Dies ist eine alte Version des Dokuments!
Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.
Beim Abruf einer E-Mail zur Anzeige in der Benno MailArchiv WebApp wird die jeweilige Mail entschlüsselt und danach in der WebApp angezeigt.
Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.
ACHTUNG: Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!
Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.
In der Konfigurationsdatei /etc/benno/benno.xml
wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:
... <container> <identifier>BennoContainer</identifier> <conditions><all/></conditions> <readonly>false</readonly> <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/index</directory></luceneindex> <boxgenerator rotation="YEARLY"> <boxtemplate> <journal rotation="MONTHLY"/> <storage driver="fs"><subdirs>3</subdirs><dirlength>2</dirlength></storage> <encryption> <privateKeyFile>/etc/benno/bennokeystore.jks</privateKeyFile> <privateKeyFilePassword>KeystorePassword</privateKeyFilePassword> <keyPassword>BennoMailArchivPass</keyPassword> <keyAlias>BennoMailArchiv</keyAlias> <engine>RSA_AES256</engine> <keyStoreType>JKS</keyStoreType> </encryption> </boxtemplate> <directory>/srv/benno/archive/repo</directory> </boxgenerator> </container>
Hier sollte keine Komprimierung aktiviert sein, da die verschlüsselten Daten kaum komprimiert werden können.