Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Verschlüsselung archivierter E-Mails
Zuletzt angesehen: /etc/benno-web/ldapauth.conf
verschluesselung

Verschlüsselung archivierter E-Mails

Benno MailArchiv bietet ab der Version 2.6.2 die Möglichkeit, E-Mails verschlüsselt zu archivieren: Jede einzelne E-Mail wird dabei vor dem Speichern auf dem Storage-Backend verschlüsselt.

Die Verschlüsselung erfolgt unabhängig von der verwendeten Storage-Technologie. Es ist daher egal, ob die E-Mails im Dateisystem (Standardkonfiguration) oder über den S3-Storage-Connector in einem Amazon S3-kompatiblen Store abgelegt werden.

Die Dateien werden asymmetrisch verschlüsselt. Die Verschlüsselung erfolgt dabei per RSA/AES-256. Dieses Verfahren ermöglicht ein Setup, bei dem die Archivierungs-Komponente ausschließlich den Pubkey benötigt. Nach dem Archivieren der E-Mails sind diese auf dem Archivierungssytem nicht mehr lesbar.

Der Zugriff auf das Archiv per Benno REST benötigt den Privatekey um die E-Mail beim Zugriff entschlüsseln zu können.

Die Verschlüsselung kann nur bei neu angelegten Archiven (Mandanten) aktiviert werden.

ACHTUNG: Bei Verlust des Schlüssels sind die Daten nicht mehr entschlüsselbar und damit nicht mehr lesbar!

Konfiguration

Zuerst wird ein keystore mit einem Schlüsselpaar erstellt.

In der Konfigurationsdatei /etc/benno/benno.xml wird die Verschlüsselung eines Mandanten wie folgt konfiguriert: 

...
<container>
    <identifier>BennoContainer</identifier>
    <conditions><all/></conditions>
    <readonly>false</readonly>
    <luceneindex version="LUCENE_36"><directory>/srv/benno/archive/index</directory></luceneindex>
    <boxgenerator rotation="YEARLY">
        <boxtemplate>
            <journal rotation="MONTHLY"/>
            <storage driver="fs"><subdirs>3</subdirs><dirlength>2</dirlength></storage>
            <encryption>
                <privateKeyFile>/etc/benno/bennokeystore.jks</privateKeyFile>
                <privateKeyFilePassword>KeystorePassword</privateKeyFilePassword>
                <keyPassword>BennoMailArchivPass</keyPassword>
                <keyAlias>BennoMailArchiv</keyAlias>
                <engine>RSA_AES256</engine>
                <keyStoreType>PKCS12</keyStoreType>
            </encryption>
        </boxtemplate>
        <directory>/srv/benno/archive/repo</directory>
    </boxgenerator>
</container>

Bei aktivierter Verschlüsselung sollte keine Komprimierung aktiviert werden, da die verschlüsselten Daten kaum komprimiert werden können.

verschluesselung.txt · Zuletzt geändert: 2026/03/06 11:41 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki