Benutzer-Werkzeuge

Webseiten-Werkzeuge


verschluesselung

Verschlüsselung archivierter E-Mails

Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.

Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den S3-Storage-Connector in einem Amazon S3-kompatiblen Store abgelegt werden.

Der Verschlüsselungs-Algorithmus ist AES-256.

Beim Abruf einer E-Mail zur Anzeige in der Benno MailArchiv WebApp wird die jeweilige Mail entschlüsselt und danach in der WebApp angezeigt.

Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.

ACHTUNG: Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!

Konfiguration

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:

...
<container>
    <identifier>BennoContainer</identifier>
    <conditions><all/></conditions>
    <readonly>false</readonly>
    <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/index</directory></luceneindex>
    <boxgenerator rotation="YEARLY">
        <boxtemplate>
            <journal rotation="MONTHLY"/>
            <storage driver="fs"><subdirs>3</subdirs><dirlength>2</dirlength></storage>
            <encryption>
                <privateKeyFile>/etc/benno/bennokeystore.jks</privateKeyFile>
                <privateKeyFilePassword>KeystorePassword</privateKeyFilePassword>
                <keyPassword>BennoMailArchivPass</keyPassword>
                <keyAlias>BennoMailArchiv</keyAlias>
                <engine>RSA_AES256</engine>
                <keyStoreType>JKS</keyStoreType>
            </encryption>
        </boxtemplate>
        <directory>/srv/benno/archive/repo</directory>
    </boxgenerator>
</container>

Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.

verschluesselung.txt · Zuletzt geändert: 2019/09/09 12:27 von lwsystems