| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung |
| server_und_serverdienste:benno_-_das_echte_mailarchiv [2020/11/22 11:45] – loma | server_und_serverdienste:benno_-_das_echte_mailarchiv [2024/01/31 23:46] (aktuell) – [Archivierung von der Mailcow (Briefkuh)] loma |
|---|
| {{ :server_und_serverdienste:benno.png?nolink&200|}} | {{ :server_und_serverdienste:benno.png?nolink&200|}} |
| |
| ...archiviert Kopano Groupware ;-) | ...archiviert nicht nur die Kopano Groupware, sondern arbeitet durch offene Protokolle, mit den meisten anderen bekannten Mailserverlösungen auch sehr gut zusammen. |
| |
| [[https://wiki.benno-mailarchiv.de/doku.php/rechtliche_aspekte|Rechtssichere Emailarchivierung - was heißt das nun?]] | [[https://www.benno-mailarchiv.de/rechtlicheaspekte|Rechtssichere Emailarchivierung - was heißt das nun?]] |
| |
| Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, sicher und zuverlässig archiviert. Die Textinhalte aller E-Mails (incl. der Attachements!) werden on the fly indexiert. Alle E-Mails sind damit Volltext suchbar (bspw. über den Mailtext, Absender, Empfänger, Betreffzeile, Mailheader und natürlich über die Inhalte der Attachements!). Benno MailArchiv unterstützt z.Z. ca. 1.200 verschiedene Dateiformate für Attachements. (ZIP-Dateien werden ausgepackt und dateiweise indexiert). Über die ausgefeilte Suchfunktion wird jede beliebige E-Mail in Sekunden treffsicher gefunden. Das Suchen und Anzeigen von E-Mails kann über die http-Schnittstelle als Web-Service in Drittanwendungen integriert werden. Benno MailArchiv ist damit bestens für die Integration in Geschätsprozesse (SOA) vorbereitet. | Benno MailArchiv ist die offene und flexible Lösung für die revisionssichere E-Mail-Archivierung. Der Einsatz von Benno MailArchiv ermöglicht signifkante Kosteneinsparungen beim Ablegen und Suchen von E-Mails im Unternehmen. E-Mails werden automatisch, sicher und zuverlässig archiviert. Die Textinhalte aller E-Mails (incl. der Attachements!) werden on the fly indexiert. Alle E-Mails sind damit Volltext suchbar (bspw. über den Mailtext, Absender, Empfänger, Betreffzeile, Mailheader und natürlich über die Inhalte der Attachements!). Benno MailArchiv unterstützt z.Z. ca. 1.200 verschiedene Dateiformate für Attachements. (ZIP-Dateien werden ausgepackt und dateiweise indexiert). Über die ausgefeilte Suchfunktion wird jede beliebige E-Mail in Sekunden treffsicher gefunden. Das Suchen und Anzeigen von E-Mails kann über die http-Schnittstelle als Web-Service in Drittanwendungen integriert werden. Benno MailArchiv ist damit bestens für die Integration in Geschätsprozesse (SOA) vorbereitet. |
| |
| ===== Installation und Konfiguration ===== | ===== Installation und Konfiguration ===== |
| Benno entwickelt auf Debian. Die Installation hier bezieht sich auf Ubuntu 20.04 und Debian 10 in einem [[https://de.wikipedia.org/wiki/LXC|LXC]] auf [[https://www.proxmox.com/de/proxmox-ve|Proxmox Virtualisierung]]. Abgeholt werden die Mails von einem [[https://www.univention.de/produkte/ucs/|UCS System]] wo [[https://kopano.io/|Kopano]] [[https://www.univention.de/produkte/univention-app-center/app-katalog/|als App]] installiert ist. Als erstes fügen wir für unsere Installation die Paketquelle hinzu: | Benno entwickelt auf Debian. Die Installation hier bezieht sich auf **Ubuntu 20.04** und **Debian 10** mit **Benno 2.8.9** in einem [[https://de.wikipedia.org/wiki/LXC|LXC]] auf [[https://www.proxmox.com/de/proxmox-ve|Proxmox Virtualisierung]]. Abgeholt werden die Mails von einem [[https://www.univention.de/produkte/ucs/|UCS System]] wo [[https://kopano.io/|Kopano]] [[https://www.univention.de/produkte/univention-app-center/app-katalog/|als App]] installiert ist. Als erstes fügen wir für unsere Installation die Paketquelle hinzu: |
| <code> | <code> |
| wget -O - http://www.benno-mailarchiv.de/download/debian/benno.asc | apt-key add - | wget -O - http://www.benno-mailarchiv.de/download/debian/benno.asc | apt-key add - |
| Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/etc/init.d/benno-rest info'' | Wenn du Benno MailArchiv ohne gültiges Lizenzfile betreibst, läuft Benno MailArchiv ab Archivierung der ersten E-Mail für 60 Tage im Demo-Modus. Im Demo-Modus stehen alle Funktionen uneingeschränkt zur Verfügung. Möchtest Benno MailArchiv danach weiter betreiben, benötigst du eine gültige Lizenz. Die Informationen zur Anforderung der Lizenz werden mit dem u.g. Kommando ermittelt. ''/etc/init.d/benno-rest info'' |
| |
| Eine Lizenz kann dann unter https://www.benno-mailarchiv.de/lizenz/ angefordert werden. | Eine Lizenz kann dann unter https://www.benno-mailarchiv.de/lizenz/ angefordert werden. Nachdem man das Lizenzfile (benno.lic) bekommen hat, kopiert man es auf den Bennoserver und setzt die Rechte. Seit dem letzten Update (2.8.9) gibt es jetzt neben der Host-Info die sog. Instance-ID. Diese Instance ID ist natürlich eindeutig und man kann eine Lizenz nun viel einfacher anfordern. Wer mit der ADMIN-Rolle in der WebApp eingeloggt ist, kann im Info-Fenster (oben rechts, "i" im Kreis) der WebApp die Instance-ID sehen und das Formular zur Anforderung einer Lizenz direkt per Link anklicken und erreichen! |
| | |
| | (Die Host-Info geht nach wie vor (aus Kompatibilitätsgründen). Die Bindung an IP bzw. FQDN ist mit der Instance-ID allerdings hinfällig, was den Betrieb insgesamt leichter macht). |
| | <code> |
| | scp benno.lic root@benno.tux.lan:/etc/benno/benno.lic |
| | chown benno:benno /etc/benno/benno.lic |
| | systemctl restart benno-rest.service |
| | </code> |
| |
| **Sicherheitscheck von Files:** \\ | **Sicherheitscheck von Files:** \\ |
| usersuffix = cn=users,dc=tux,dc=lan | usersuffix = cn=users,dc=tux,dc=lan |
| tls = true | tls = true |
| email = mailPrimaryAddress | email = mailPrimaryAddress, mailAlternativeAddress, univentionFreeAttribute15 |
| alias = mailAlternativeAddress, univentionFreeAttribute15 | |
| adminuser = Administrator, maxi | adminuser = Administrator, maxi |
| </code> | </code> |
| | |
| | ==== Schema Erweiterung UCS ==== |
| | |
| Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, univentionFreeAttribute15) | Die Konfiguration enhält auch schon die Attributerweiterung für das UCS Modul. (mailAlternativeAddress, univentionFreeAttribute15) |
| Die gesamte Dokumentation für das Ldapmodul [[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul|findest du hier]]. | Die gesamte Dokumentation für das Ldapmodul [[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul|findest du hier]]. |
| Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter "adminuser" eingetragen sind. Um nun auch anderen Benutzer bestimmte Mailboxen für das Archiv zu zuordnen erweitern wir unseren UCS um ein LDAPattribut. | Default hat jeder Benutzer nur auf seine Mails Zugriff, außer Benutzer die unter "adminuser" eingetragen sind. Um nun auch anderen Benutzer bestimmte Mailboxen für das Archiv zu zuordnen erweitern wir unseren UCS um ein LDAPattribut. Das ganze installiert sich in UCS völlig automatisch mit dem Debianpaket unserer [[https://apt.iteas.at/|Haus internen Paketquelle]]. |
| | |
| Kopiere nun die Schema-Datei auf deine UCS-Server in das Verzeichnis ''/tmp'', und imporiere es. Das Schema ist hier zur dokumentationszwecken auch nochmal angehängt. | |
| <code> | <code> |
| ssh root@master.tux.lan | apt install ucs-iteas-benno-schema |
| wget -O /tmp/bennomailarchiv.schema https://wiki.benno-mailarchiv.de/lib/exe/fetch.php/konfigurationsbeispiele:bennomailarchiv.schema | |
| export UNIVENTION_APP_IDENTIFIER="Benno MailArchiv" | |
| . /usr/share/univention-lib/ldap.sh | |
| ucs_registerLDAPExtension --schema /tmp/bennomailarchiv.schema --packagename BennoMailArchiv --packageversion 1 | |
| </code> | </code> |
| Das zu importierende Schema wird im LDAP-Modul unter univention » ldapschema unter bennoMailArchiv angezeigt. Die Attribute können jetzt den User- und Gruppenmodulen hinzugefügt werden. Damit können pro User oder Gruppe Einstellungen für Benno MailArchiv vorgenommen werden. Die Konfiguration der Attribute ist in Erweiterung der [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:erweiterte_attribute|UCS-Konfiguration]] beschrieben. | Wer die Schritte des Paketes manuell tun möchte, darf das selbstverständlich: |
| | * [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:schemaerweiterung|Schema-Erweiterung bei UCS]] |
| <file bash bennomailarchiv.schema> | * [[https://wiki.benno-mailarchiv.de/doku.php/konfigurationsbeispiele:univention:erweiterte_attribute|Erweiterung der UCS-Konfiguration]] |
| ## Attribute (1.3.6.1.4.1.30259.1.2.1) | |
| | |
| # global attributes | |
| attributetype ( 1.3.6.1.4.1.30259.1.2.1.1 NAME 'bennoContainer' | |
| DESC 'Benno Container the user has access to' | |
| EQUALITY caseExactMatch | |
| SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 ) | |
| |
| # user attributes | Ist das ganze durch, sehen wir uns noch die Hauptkonfiguration an: ''nano /etc/benno-web/benno.conf'' Das ist Default leer und benutzt eben auch die Defaultkonfiguration von Benno. Eine mögliche empfohlene Konfiguration findest du gleich hier: |
| attributetype ( 1.3.6.1.4.1.30259.1.2.1.2 NAME 'bennoEmailAddress' | |
| DESC 'Additional E-Mail addresses that could be searched by user' | |
| EQUALITY caseIgnoreIA5Match | |
| SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 ) | |
| | |
| attributetype ( 1.3.6.1.4.1.30259.1.2.1.3 NAME 'bennoRole' | |
| DESC 'Role of the user: [USER|ADMIN|REVISOR]' | |
| EQUALITY caseIgnoreIA5Match | |
| SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} SINGLE-VALUE) | |
| | |
| ## Objektklassen (1.3.6.1.4.1.30259.1.2.2) | |
| | |
| objectclass ( 1.3.6.1.4.1.30259.1.1.2.2 NAME 'BennoMailarchivUser' | |
| DESC 'Per user configuration data of Benno Mailarchiv' SUP top AUXILIARY | |
| MAY ( bennoContainer $ bennoEmailAddress $ bennoRole ) ) | |
| </file> | |
| Ist das ganze durch sehen wir uns noch die Hauptkonfiguration an: ''nano /etc/benno-web/benno.conf'' Das ist Default leer und benutzt eben auch die Defaultkonfiguration von Benno. Eine mögliche empfohlene Konfiguration findest du gleich hier: | |
| <code> | <code> |
| #DEBUG = 0 | #DEBUG = 0 |
| SHOW_SPAM = true | SHOW_SPAM = true |
| </code> | </code> |
| Diese Optionen sind [[https://wiki.benno-mailarchiv.de/doku.php/benno.conf|im Benno Wiki]] im Detail beschrieben. Nun starten wir den Serverdienst einmal neu und können uns danach auch schon mit unseren Usern am Webinterface einloggen. | Diese Optionen sind [[https://wiki.benno-mailarchiv.de/doku.php/benno.conf|im Benno Wiki]] im Detail beschrieben. |
| | |
| | Benno-Milter wird so konfiguriert damit dieser auf TCP Ebene von unserem Kopanoserver die Mails entgegen nehmen kann. |
| | ''nano /etc/default/benno-milter'' |
| <code> | <code> |
| systemctl restart benno-archive.service | # |
| | # Start options for benno-milter |
| | # |
| | #SOCKET=/var/spool/postfix/benno-milter/benno-milter.sock |
| | |
| | SOCKET_TYPE=inet |
| | SOCKET=22500@0.0.0.0 |
| | |
| | SPOOLDIR=/srv/benno/inbox |
| | #MILTERARGS="-x myhostname" |
| | |
| | MILTER_GROUP=postfix |
| | |
| | #BENNOHOST=your.benno-archive.host |
| </code> | </code> |
| | |
| | Nun starten wir den Serverdienst und Milter einmal neu und können uns danach auch schon mit unseren Usern am Webinterface einloggen. |
| | <code> |
| | systemctl restart benno-milter.service benno-archive.service |
| | </code> |
| | |
| ==== HTTPS am Webinterface ==== | ==== HTTPS am Webinterface ==== |
| Um das Web-GUI per HTTPS abzusichern, muss der Webserver für HTTPS konfiguriert werden. Hierzu aktivieren wir das ssl Modul und die Default SSL Website im Apache Webserver. Zusätzliche bauen wir unser eigenes Zertifikat unserer CA ein. Du kannst natürlich eines mit UCS generieren, ein Wildcard deiner Organisation verwenden, Let's Encrypt, oder eines kaufen. | Um das Web-GUI per HTTPS abzusichern, muss der Webserver für HTTPS konfiguriert werden. Hierzu aktivieren wir das ssl Modul und die Default SSL Website im Apache Webserver. Zusätzliche bauen wir unser eigenes Zertifikat unserer CA ein. Du kannst natürlich eines mit UCS generieren, ein Wildcard deiner Organisation verwenden, Let's Encrypt, oder eines kaufen. |
| Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete. | Hierzu kopiere deinen Key unter ''/etc/ssl/private/benno-apache.key'' setzte die Rechte, und installiere die nötigen Pakete. |
| <code> | <code> |
| chown root:ssl-cert /etc/ssl/private/benoo-apache.key | chown root:ssl-cert /etc/ssl/private/benno-apache.key |
| chmod 640 /etc/ssl/private/benno-apache.key | chmod 640 /etc/ssl/private/benno-apache.key |
| apt install libapache2-mod-php -y | apt install libapache2-mod-php -y |
| Achte hier auf den richtigen Container. | Achte hier auf den richtigen Container. |
| ===== Archivierung von Kopano ===== | ===== Archivierung von Kopano ===== |
| Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. | Am Kopanoserver müssen auch die Quellen wie schon auf der Seite beschrieben eingebunden werden. Installiert wird lediglich das Webapp-Plugin. Damit integriert sich das Archiv als eigener TAB vollheitlich in Kopano. |
| | |
| | {{:server_und_serverdienste:benno-kopano-plugin-2.jpg?direct&200|}} |
| <code> | <code> |
| apt install benno-kopano-webapp-plugin | apt install benno-kopano-webapp-plugin |
| Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. | Achte drauf das dein Benno MailarchivServer mit den gesetzten Ports auch erreichbar ist. Sprich 443 und 22500. Ist dies gesetzt, werden deine gesamten Mail bereits alle archiviert. |
| ==== Import bestehender Mails ins Archiv ==== | ==== Import bestehender Mails ins Archiv ==== |
| Hier gibt es mehrere Möglichkeiten: | Hier gibt es mehrere Möglichkeiten. beispielweise Microsoft Exchange, Office365, u.a. auch POP3, oder wie hier beschrieben die IMAP-Schnittstelle. |
| |
| * benno-pop3 | Installiert wird diese mit ''apt install benno-imap -y'' |
| * benno-imapimport | |
| |
| Mit Pop3 können alle Mails von der Inbox importiert werden. Mit dem ImapConnector die Mails des gesamten Kontos. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. | Mit dem ImapConnector werden die Mails des gesamten Kontos abgeholt. Dieser dient zum einmaligen Import. Im Gegensatz zu [[https://wiki.benno-mailarchiv.de/doku.php/benno-imap|IMAP selbst, wo Benno die Mails permanent über das Protokoll abholt]]. Leider ist der ImapConnector in Ubuntu 20.04 noch nicht funktionsfähig, da dieser zuerst auf Python3 migriert werden muss. Benno wird Default auf Debian entwickelt. Diese haben andere Releasezyklen als Ubuntu. Benno ist hier drann um auch dieses Feature wieder zu akivieren. Zu unserem Glück funktioniert der Imap-Connector in Debian 10 vom feinsten. |
| |
| Beispiel: | Beispiel: |
| <code> | <code> |
| benno-imapimport -u meinUserName -H benno.tux.lan -f -v -p 'geheim' | benno-imap -u meinUserName -H benno.tux.lan -f -v -p 'geheim' |
| </code> | </code> |
| |
| Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. | ===== Archivierung von der Mailcow (Briefkuh) ===== |
| | Hier gestaltet sich die Konfiguration im Cow Docker sehr einfach. Zu editieren sind 3 Dateien. |
| | |
| | * Maicow Docker 2023-12a |
| | * System: Ubuntu 22.04 LTS |
| | * Docker direkt von http://download.docker.com/linux/ubuntu |
| | * Datenverzeichnis: ''~/data/conf/postfix'' |
| | |
| | Grundsätzlich sollte ja für Postfix nur die Datei ''extra.cf'' editiert werden, daher tun wir das auch. |
| | |
| | nano extra.cf |
| | |
| | milter_default_action = tempfail |
| | smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 |
| | non_smtpd_milters = inet:rspamd:9900 inet:benno.tux.lan:22500 |
| | |
| | |
| | </code> |
| | Danach noch den Docker für Postfix neu starten: ''docker compose restart postfix-mailcow'' Ab dem Zeitpunkt sollte alles sauber archiviert werden. Sollte das Mailarchiv nicht verfügbar sein, können auch keine Mail versendetet werden. Auch empfangene Mails werden erst zugestellt wenn Benno wieder erreichbar ist. Somit wird gewährleistet das alle Mails als erstes in Benno landen. |
| |
| ===== Links ===== | ===== Links ===== |
| * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]] | * [[server_und_serverdienste:eigene_ca_bauen_und_zertifikate_ausrollen|Eigene CA bauen und Zertifikate ausrollen]] |
| * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]] | * [[server_und_serverdienste:apache_auf_https_forcen|Apache auf HTTPS forcen]] |
| | * Hier gehts zur Dokumentation [[https://wiki.benno-mailarchiv.de/doku.php/import|der gesamten Schnittstellen]]. |
| |
| ===== Danke! ===== | ===== Danke! ===== |
| Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)! | Großer Dank gilt hier dem Entwickler von Benno, [[https://www.lw-systems.de/|LW-Systems]] die mich hierbei stark untersützt haben. Die Firma hat ein tolles Team und einen fachkundinge Support. Benno ist ein MEGA Produkt und ich darf es jedem der etwas auf seine Maildaten hält, wärmstens empfehlen. Stell dir doch mal vor: "Kein Mail wird mehr gelöscht!" Sprich auch wenn du versehentlich etwas löscht, ist es noch immer im Archiv und für dich verfügbar. Bitte, wie genial ist das denn 8-)! |