Для хранения архивированных электронных писем можно использовать Amazon AWS, а точнее, Amazon S3 Storage (а также совместимые с S3 системы хранения). Электронные письма в репозитории должны в зашифрованном виде .

Если архивирование электронных писем осуществляется в соответствии с немецким законодательством (в частности, немецкими Принципами надлежащего хранения и использования книг, записей и документов в электронной форме и доступа к данным и т. д.), использование Amazon S3 AWS в качестве внешней технологии облачного хранения (т. е. хранение архивированных электронных писем в Amazon AWS) влечет за собой юридические аспекты, которые должны быть уточнены и согласованы в договорном порядке с Amazon. В частности, физическое место хранения архивированных электронных писем должно быть согласовано с Amazon в договорном порядке, поскольку архивирование, соответствующее требованиям GoBD, возможно только в том случае, если хранящиеся электронные письма находятся на территории Федеративной Республики Германия. Любое использование за пределами этой территории не должно осуществляться без прямого разрешения налоговых органов или соответствующего налогового ведомства.

Это, конечно, также относится к совместимым с S3 решениям для хранения данных, используемым с другими поставщиками облачных услуг. То же самое относится и к внутренним решениям для хранения данных с интерфейсом S3, при условии, что они используются за пределами собственной облачной среды компании.

Указанные выше юридические уведомления не являются юридической консультацией. Они служат лишь для предоставления общей информации. Мы не несем ответственности за точность или полноту информации. Вся ответственность исключается.

Для хранения электронных писем из репозитория в S3 требуется пакет benno-storage-s3 .

apt install benno-storage-s3

Настройки заносятся в конфигурационный файл /etc/benno/benno.xml .

   >  Клиент 1 
   > 
     > 
       >  отправитель = "true"  получатель = "true"  от = "true"  кому = "true"  cc = "true" > client1.de 
       >  отправитель = "true"  получатель = "true"  от = "true"  кому = "true"  копия = "true" > client1.com 
     > 
   > 
   > 
     версия = "LUCENE_36" >  > /srv/benno/mandant1/index 
   > 
   > 
     ротация = "ЕЖЕГОДНО" >  > /srv/benno/mandant1/repo 
     > 
       >  > gzip 
       > 
       rotation = "MONTHLY" /> 
         driver = "s3" >  > Корзина 1 
         >
          > eu-central-1 
         >
         
         
           >  ВАШ_ИДЕНТИФИКАТОР_КЛЮЧА_АВТОРИЗАЦИИ_S3 
           >  ВАШ_КЛЮЧ_АВТОРИЗАЦИИ_S3 
         > 
       > 
     > 
   > 
 >  >

В процессе поиска контейнер идентифицируется по его идентификатору. Это должно быть описательное имя для клиента.

   >  Клиент 1  >

В течение дня ниже Это определяет, какие адреса электронной почты отправителя и получателя будут храниться в этом контейнере.

   > 
     > 
       >  отправитель = "true"  получатель = "true"  от = "true"  кому = "true"  cc = "true" > client1.de 
       >  отправитель = "true"  получатель = "true"  от = "true"  кому = "true"  копия = "true" > client1.com 
     > 
   >  >

   > 
     версия = "LUCENE_36" >  > /srv/benno/mandant1/index 
   >  >

Поисковый индекс должен храниться в файловой системе сервера Benno MailArchiv (т.е., не в хранилище S3). Путь к индексу определяется здесь. Каталог создается автоматически при запуске демона архивации.

Метаданные репозитория (включая журнал архивированных писем) хранятся в файловой системе. Указанный здесь путь должен быть разным для каждого контейнера. Этот путь также служит префиксом при хранении данных в S3.

Этот путь будет в -день в течение сконфигурировано.

   ротация = "ЕЖЕГОДНО" >  > /srv/benno/mandant1/repo  >

Настройка хранилища S3 может осуществляться либо через "Регион AWS" (для Amazon AWS S3 Storage), либо через " URL-адрес ".

Настройка хранилища AWS осуществляется с помощью идентификатора ключа доступа (<authKey /> ) и «Секретный ключ доступа» (<authKey /> ) и регион (<region /> ).

   driver = "s3" >  > Корзина 1 
   >  > eu-central-1 
   > 
     >  ВАШ_ИДЕНТИФИКАТОР_КЛЮЧА_АВТОРИЗАЦИИ_S3 
     >  ВАШ_КЛЮЧ_АВТОРИЗАЦИИ_S3 
   > 
 >  >

Доступ к корзинам в системе хранения, совместимой с S3, может осуществляться через URL-адрес ( ) можно настроить.

   driver = "s3" >  > Корзина 1 
   >  > https://gos3.io 
   > 
     >  ВАШ_ИДЕНТИФИКАТОР_КЛЮЧА_АВТОРИЗАЦИИ_S3 
     >  ВАШ_КЛЮЧ_АВТОРИЗАЦИИ_S3 
   > 
 >  >

Приведённый ниже идентификатор Указывает, в каком сегменте хранятся объекты. Идентификатор сегмента может быть назначен несколько раз.

Внутри контейнера хранятся объекты с префиксом, .

Если контейнера с таким именем не существует, он будет создан.

   driver = "s3" >  > Корзина 1  >

Если сертификат бэкэнда хранилища S3 не может быть корректно проверен, доступ будет прерван.

В этом случае сертификат центра сертификации импортируется в локальное хранилище ключей Java:

keytool -cacerts  -import  -storepass  "changeit"  -file  / tmp / ca.pem -alias  "MyCertName"

В стандартной установке Java changeit .

Проверку сертификатов можно отключить глобально benno-archive или benno-rest /etc/default/benno- Строка JAVA_OPTIONS=' -server …' параметром -Dcom.amazonaws.sdk.disableCertChecking .