MailStore V23.2:本地管理员和用户的多重身份验证
发布时间:2023-07-24 13:35:23
作者:mailstore
我们很高兴地介绍最新版本的电子邮件归档软件:MailStore Server 23.2 版、MailStore 服务提供商版 (SPE)、MailStore Home 和 MailStore Gateway 现已上市。
阅读此博客文章,了解有关新功能以及如何获取我们的电子邮件归档解决方案的所有详细信息。
版本 23.2 中的新功能
我们的 MailStore 服务器和 MailStore SPE 业务解决方案的管理员和用户可以期待以下新功能:
本地管理员和用户的多重身份验证
我们再次增强了电子邮件归档解决方案的安全性。这一次,此更改会影响具有集成身份验证的用户,即未通过 Microsoft 365 等服务同步的用户。在版本 23.2 中,MailStore Server 和 MailStore Service Provider Edition 的本地管理员和用户可以在通过 MailStore 客户端、Outlook 加载项和 Web Access 访问归档时使用多重身份验证 (MFA)。输入来自身份验证器应用程序的 MFA 代码后,可以为运行电子邮件归档解决方案的设备激活可选的“受信任设备”功能,以便不必在此设备上再次输入 MFA 代码 14 天即可访问存档。多重身份验证可以由邮件商店管理员在邮件商店客户端中激活。
请注意: 如果您使用的是 Outlook 外接程序,则需要更新此组件才能使用多重身份验证。
进一步的改进和错误修复
针对MailStore Server,MailStore SPE,MailStore Home和MailStore Gateway引入了其他错误修复和小改进,以简化客户,MSP和家庭用户的用户体验。
例如,版本 23.2 允许用户通过 API 调用所有 OAuth 身份验证证书的列表及其各自的到期日期,从而更轻松地安排现有证书的续订。这对于需要管理许多客户的证书的经销商和 MSP 特别有用。
新版本还修复了在低规格计算机上归档大量邮箱时偶尔会出现的问题。
更新的认证:满足数据隐私要求
像往常一样,我们软件的最新版本,即MailStore Server和MailStore SPE的23.2版,已通过独立数据隐私专家的认证。
该认证考虑了欧洲通用数据保护条例 (GDPR) 的所有相关方面,并确认如果使用得当,MailStore Server 和 MailStore SPE 均符合 GDPR 中规定的管理个人数据处理的所有要求。
您可以向 sales@mailstore.com 索取官方 GDPR 审核证书的副本。
已注册的 MailStore 合作伙伴可以从我们的合作伙伴门户下载证书,也可以通过 partners@mailstore.com 的电子邮件请求证书。
可用性
您可以从我们的网站免费下载新版本的MailStore Server,MailStore Service Provider Edition,MailStore Home和MailStore Gateway。
MailStore管理控制台——基础结构
发布时间:2023-07-24 09:24:13
作者:mailstore
除了管理服务器之外,MailStore 服务提供商版基础结构还由一个或多个实例主机和客户端访问服务器组成。实例主机和客户端访问服务器的管理在管理控制台的基础架构部分中完成。
实例主机
“实例主机”页面显示在管理服务器中注册的可用实例主机的列表。
添加新的实例主机
可以将新实例主机添加到 MailStore 服务提供商版中,方法是通过 MailStore 服务提供商版本配置工具配对(如多服务器模式设置中所述)或手动配对(如下所述):
登录管理控制台。
单击“基础设施”>“实例主机”。
单击添加实例主机。
填写实例主机配置表单:
服务器名称:必须与实例主机服务器的完全限定主机名匹配。
港口:实例主机侦听来自管理服务器和客户端访问服务器的传入连接的 TCP 端口(默认值:8472)
指纹:实例主机用于标识自身的 TLS 证书的指纹。若要获取证书,请在安装了实例主机角色的计算机上打开 MailStore 服务提供程序版本配置工具,打开角色的配置,然后从“证书”字段中复制指纹。
基目录:实例主机上所有新创建的实例的默认目录。可以为每个新实例单独覆盖。
单击确定添加新的实例主机,或单击取消中止。
配置实例主机
登录管理控制台。
单击“基础设施”>“实例主机”。
从列表中选择要修改的实例主机。
单击命令>配置。
在“实例主机配置”对话框中更改以下一个或多个设置:
港口:实例主机侦听来自管理服务器和客户端访问服务器的传入连接的 TCP 端口(默认值:8472)
指纹:实例主机用于标识自身的证书的 SSL 指纹。执行管理 API 命令 GetServiceStatus 并搜索设置了 “serverType” : “managementServer” 的项目。可以在项的服务器证书密钥中找到指纹值。
基目录:实例主机上所有新创建的实例的默认目录。可以为每个新实例单独覆盖。
单击“确定”保存更改,或单击“取消”放弃。
删除实例主机
如果要从 MailStore 服务提供商版环境中移除实例主机,请执行以下操作:
登录管理控制台。
单击“基础设施”>“实例主机”。
选择要从列表中删除的实例主机。
单击>删除的命令
单击确定确认删除实例主机,或单击取消中止。
客户端访问服务器
“客户端访问服务器”页显示在管理服务器中注册的可用客户端访问服务器的列表。此外,还显示客户端访问服务器提供的网络服务的当前状态。
添加新的客户端访问服务器
可以通过多服务器模式设置中所述的 MailStore 服务提供商版本配置工具配对或手动(如下所述)将新的客户端访问服务器添加到 MailStore 服务提供商版:
登录管理控制台。
单击“基础结构”>“客户端访问服务器”。
单击“添加客户端访问服务器”。
填写客户端访问服务器配置表单
服务器名称:必须与客户端访问服务器的服务器的完全限定主机名匹配。
港口:客户端访问服务器侦听来自管理服务器的传入连接的 TCP 端口(默认值:8473)
指纹:客户端访问服务器用于标识自身的 TLS 证书的指纹。若要获取证书指纹,请在安装了客户端访问服务器角色的计算机上打开 MailStore 服务提供商版本配置工具,打开角色的配置,然后从“客户端访问服务器”部分的“证书”字段中复制指纹。
单击“确定”添加客户端访问服务器,或单击“取消”中止。
配置客户端访问服务器
登录管理控制台。
单击“基础结构”>“客户端访问服务器”。
从列表中选择要修改的客户端访问服务器。
单击命令>配置...
在“客户端访问服务器配置”对话框中更改以下一个或多个设置:
港口:客户端访问服务器侦听来自管理服务器的传入连接的 TCP 端口(默认值:8473)
指纹:客户端访问服务器用于标识自身的证书的 SSL 指纹。使用客户端访问服务器上的 MailStore 服务提供程序版本配置工具从“TCP 服务器证书”字段中检索指纹。
单击“确定”保存更改,或单击“取消”放弃。
删除客户端访问服务器
如果要从 MailStore 服务提供商版环境中删除客户端访问服务器,请执行以下操作:
登录管理控制台。
单击“基础结构”>“客户端访问服务器”。
选择要删除的客户端访问服务器。
单击命令>删除。
单击“确定”确认删除客户端访问服务器,或单击“取消”中止。
MailStore 管理控制台——常规
发布时间:2023-07-24 09:17:12
作者:mailstore
仪表板
管理控制台的仪表板分为以下几个部分。
服务运行状况
本节简要概述了受管理服务器控制的所有已配置主机及其角色的状态。树的根节点始终表示管理服务器,左侧分支表示实例主机,右侧分支表示客户端访问服务器。实例主机节点还显示可用实例和活动实例的数量。
版本和许可证信息
此处显示了有关正在使用的产品版本和被许可方(包括其客户编号)的详细信息。
我的资源
“我的资源”部分列出了在 MailStore 服务提供商版本中创建的所有资源。这包括管理服务器、实例主机、客户端访问服务器的数量以及可用和正在运行的实例总数。
消息
可能需要进一步管理操作的系统消息显示在仪表板的“消息”部分中。典型消息可能包含有关许可证更新失败或必要的搜索索引重建的警告。
相关链接
本节包含指向最有价值的在线资源的链接,包括此在线帮助、客户服务中心等。
MailStore 管理控制台——登录
发布时间:2023-07-24 09:10:21
作者:mailstore
MailStore 管理控制台是 MailStore 服务提供商版管理员的主要基于 Web 的管理实用程序。 以下文章提供了所有可用函数的文档。 管理控制台的每个功能还具有相应的管理 API 命令,该命令允许对 MailStore 服务提供商版本进行完全基于脚本的控制。
要登录到管理控制台,请按照以下说明操作:
打开您喜欢的网络浏览器。
导航到 https://<管理服务器的主机名或 IP 地址>:8470。
接受由自签名证书引起的来自浏览器的任何与安全相关的警告。
在“用户名”字段中,输入管理员或个人系统管理员的用户名。 在“密码”字段中输入相应的密码,然后单击“确定”。
身份验证成功后,您将看到管理控制台的仪表板。
多重身份验证
要强化登录过程,可以为系统管理员启用 MFA。
MailStore的更多功能
发布时间:2023-07-19 23:49:52
作者:mailstore
MailStore支持有多种归档方式
清晰明了的归档查询界面
利用系统空闲时进行归档
不影响电子邮件服务器网络架构和相关设置
不需要邮件服务器的管理员权限即可进行邮件归档
邮箱内部的文件夹结构也同样归档到MailStore中
MailStore会针对归档邮件进行压缩,重复的内容仅归档一次
邮件归档与MIME格式兼容
内置防篡改SHA1 hashes加密机制
内部通过AES256加密电子邮件以及附件保证归档数据准确性
支持iSCSI、光纤通道、NAS和SAN等多种存储模式
……