Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren. Die archivierten E-Mails werden dabei auf Dateiebene verschlüsselt: Jede einzelne E-Mail wird vor dem Speichern auf dem Storage-Backend verschlüsselt.

Beim Lesen einer E-Mail zur Anzeige im Web-Interface werden die Daten entschlüsselt und dann angezeigt.

Achtung Die Verschlüsselung kann nur bei neu angelegten Archiv (Mandanten) aktiviert werden. Mit Verlust des Schlüssels sind die Daten nicht mehr lesbar.

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:

...
<container>
    <identifier>BennoContainer</identifier>
    <conditions><all/></conditions>
    <readonly>false</readonly>
    <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/index</directory></luceneindex>
    <boxgenerator rotation="YEARLY">
        <boxtemplate>
            <journal rotation="MONTHLY"/>
            <storage driver="fs"><subdirs>3</subdirs><dirlength>2</dirlength></storage>
            <encryption>
                <privateKeyFile>/etc/benno/bennokeystore.jks</privateKeyFile>
                <privateKeyFilePassword>KeystorePassword</privateKeyFilePassword>
                <keyPassword>BennoMailArchivPass</keyPassword>
                <keyAlias>BennoMailArchiv</keyAlias>
                <engine>RSA_AES256</engine>
                <keyStoreType>JKS</keyStoreType>
            </encryption>
        </boxtemplate>
        <directory>/srv/benno/archive/repo</directory>
    </boxgenerator>
</container>

Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.