Benno MailArchiv bietet ab Version 2.6.2 die Möglichkeit die archivierten E-Mails auf Dateiebene zu verschlüsseln. Hierbei wird jede die E-Mails vor dem Speichern auf dem Storage-Backend einzeln verschlüsselt.

Beim Lesen einer E-Mail zur Anzeige im Web-Interface werden die Daten entschlüsselt und dann angezeigt.

Achtung Die Verschlüsselung kann nur bei neu angelegten Archiv (Mandanten) aktiviert werden. Mit Verlust des Schlüssels sind die Daten nicht mehr lesbar.

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:

...
<container>
    <identifier>BennoContainer</identifier>
    <conditions><all/></conditions>
    <readonly>false</readonly>
    <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/index</directory></luceneindex>
    <boxgenerator rotation="YEARLY">
        <boxtemplate>
            <journal rotation="MONTHLY"/>
            <storage driver="fs"><subdirs>3</subdirs><dirlength>2</dirlength></storage>
            <encryption>
                <privateKeyFile>/etc/benno/bennokeystore.jks</privateKeyFile>
                <privateKeyFilePassword>KeystorePassword</privateKeyFilePassword>
                <keyPassword>BennoMailArchivPass</keyPassword>
                <keyAlias>BennoMailArchiv</keyAlias>
                <engine>RSA_AES256</engine>
                <keyStoreType>JKS</keyStoreType>
            </encryption>
        </boxtemplate>
        <directory>/srv/benno/archive/repo</directory>
    </boxgenerator>
</container>

Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.