Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.

Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den S3-Storage-Connector in einem Amazon S3-kompatiblen Store abgelegt werden.

Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar.

Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können.

Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.

ACHTUNG: Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert:

... 
    > >BennoContainer
    > 
    >/>> >false
    >  version="LUCENE_36">>/srv/benno/archive/index
    >> 
         rotation="YEARLY"> 
            > 
             rotation="MONTHLY"/>  driver="fs">>3>>2
            >> 
                > >/etc/benno/bennokeystore.jks
                > >KeystorePassword
                > >BennoMailArchivPass
                > >BennoMailArchiv
                > >RSA_AES256
                > >PKCS12
            > 
        > 
        > >/srv/benno/archive/repo
    > 
> >

Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.