MailStore V12版本:云服务的新安全级别和简化归档
更新时间:2019-04-23 16:04:07
自动支持“Let`s Encrypt”证书
MailStore Server第12版中的一项创新特别值得注意的是自动支持独立证书颁发机构Let's Encrypt的数字证书,免费提供传输层安全(TLS)加密的数字证书。通过这项服务,我们为客户提供了一种自动接收和更新官方可信证书的简单方法,以便他们能够构建安全可靠的环境。如果需要,MailStore Server可以帮助管理员在安装期间立即请求和配置Let`s Encrypt的加密证书。此外,该软件还负责证书续订,以便MailStore Server始终拥有有效的证书。或者,管理员可以使用安装程序创建自签名证书或访问现有证书。如果证书出现问题,例如当到期日期临近时,管理员将通过仪表板发出警报,并在状态报告中也适用。SPE的安全性也更高
从版本12开始,MailStore Server的仪表板和SPE中的管理控制台将告知管理员任何与电子邮件服务器或目录服务的不安全出站连接。从现在开始,管理控制台可用于以安全模式启动SPE实例,以便在执行配置文件或作业期间不会导致问题或损害用户体验时解决配置错误。MailStore Server现在也可以在安全模式下启动。 使用SPE和MailStore Server时,只要使用Outlook加载项,就会默认建立安全连接。这也适用于目录服务,这些服务确保LDAP-TLS或IMAP-TLS等安全协议可立即用于MailStore SPE和MailStore Server中设置的新连接。使用MailStore Gateway简化云服务存档
MailStore Server和MailStore SPE的MailStore Gateway是一个免费的附加程序,用于替换MailStore Proxy,从现在开始,它只能在有限的支持下使用。除了SMTP和POP3代理功能外,它还提供了一个简单的电子邮件服务器,允许存档来自云服务(如Microsoft Office 365和Google G Suite)或其他电子邮件服务器的电子邮件。以前必要的来自第三方提供商的外部日记邮箱现在已成为过去。MailStore Gateway的设计主要考虑以下场景:- 作为服务器:在这种情况下,MailStore Gateway充当其他电子邮件服务器的日志或归档规则的目标,这些服务器本身可以创建传入或传出电子邮件的副本
- 作为代理:在此方案中,MailStore Gateway作为SMTP和POP3代理运行,可以复制电子邮件客户端和电子邮件服务器之间交换的所有邮件
设计安全性也适用于网关
存储在MailStore Gateway邮箱中的所有电子邮件都受到强混合加密的保护。没有正确的邮箱密码,无法解密数据。出于这个原因,我们迫切建议将邮箱密码保存在安全可靠的位置 - 在这种情况下,企业密码管理器非常有用。此外,MailStore Gateway不允许通过未加密的连接传输用户名或密码。因此,通过代理功能建立连接的服务器必须支持隐式(SMTPS,POP3S)或显式(SMTP + STARTTLS,POP3 + STARTTLS)加密。 MailStore Gateway的管理控制台可以通过常见的浏览器访问,例如Microsoft Edge,Microsoft IE 10(及更高版本),以及Google Chrome和Mozilla Firefox。更多安全性和用户友好性的其他改进
- 如果许可证无法更新,MailStore SPE管理员会收到一条消息
- 为响应客户请求,MailStore集成用户现在可以选择退出(即停用)MailStore Server中的密码策略。因此,从版本12开始,用户可以选择采用不太安全的密码 - 但我们不建议这样做。出于安全原因,我们建议您保留密码策略!
- 从MailStore Server和MailStore SPE使用Web Access时,将检测并自动使用浏览器的语言设置。
- 从版本12开始,MailStore Server和MailStore SPE都支持Microsoft Windows Server 2019。