Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.

Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den S3-Storage-Connector in einem Amazon S3-kompatiblen Store abgelegt werden.

Der Verschlüsselungsalgorythmus ist AES-256.

Beim Abruf einer E-Mail zur Anzeige in der Benno MailArchiv WebApp wird die jeweilige Mail entschlüsselt und danach in der WebApp angezeigt.

Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.

ACHTUNG: Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:

... 
    > >BennoContainer
    > 
    >/>> >false
    >  version="LUCENE_36">>/srv/benno/archive/index
    >> 
         rotation="YEARLY"> 
            > 
             rotation="MONTHLY"/>  driver="fs">>3>>2
            >> 
                > >/etc/benno/bennokeystore.jks
                > >KeystorePassword
                > >BennoMailArchivPass
                > >BennoMailArchiv
                > >RSA_AES256
                > >JKS
            > 
        > 
        > >/srv/benno/archive/repo
    > 
> >

Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.