MailStore Gateway
更新时间:2024-07-20 20:57:00
MailStore Gateway是MailStore的电子邮件归档解决方案MailStore Server的免费补充工具。
它提供SMTP和POP3代理功能,以及简单的邮件服务器功能,用于接收和存储来自Microsoft 365、Google G Suite或其他能够通过SMTP将电子邮件发送到外部存档解决方案的电子邮件服务器。
概述
MailStore Gateway 主要针对两种不同的方案而设计:
- 作为其他电子邮件服务器的日记或存档目标,这些服务器本身会创建已发送和已接收电子邮件的副本。
- 充当SMTP和POP3代理,用于创建和存储电子邮件客户端和电子邮件服务器之间交换的所有电子邮件的副本。
MailStore Gateway作为服务器
许多电子邮件服务器允许创建所有入站和出站电子邮件的副本以进行存档。虽然本地电子邮件服务器通常允许将这些副本传送到本地邮箱,但大多数基于云的服务(例如 Microsoft 365、Google G Suite)在技术上和许可证方面都不允许,因此需要将外部邮箱用作日记或存档邮箱。对于这些服务,第三方存档解决方案(如MailStore Server)必须从这些外部邮箱中提取电子邮件,或者为了规避这种情况,必须能够直接通过SMTP接收电子邮件。
由于直接 SMTP 存档通常优于使用其他第三方邮箱提供程序,因此 MailStore Gatewa 为MailStore Server提供此功能,而不会更改其仅请求存档的基本概念。
此图表很好地概述了整个设置。
设置此方案的典型工作流如下所示:
- 将创建 MailStore Gateway邮箱。每个 MailStore Gateway邮箱都有一个唯一的电子邮件地址。
- 在电子邮件服务器上,将创建新的日记或存档规则。此规则使用 MailStore Gateway邮箱的电子邮件地址作为目标。
- 通过该规则,要存档的电子邮件的副本将通过 SMTP 发送到 MailStore Gateway。收到的电子邮件使用每个邮箱唯一的加密密钥进行加密存储。
- 然后,MailStore Server将通过相应的存档配置文件存档来自 MailStore Gateway 邮箱的这些电子邮件。
MailStore Gateway作为代理
没有自己的电子邮件服务器且未使用允许创建日记或存档规则的电子邮件服务的组织,可以在其电子邮件客户端上使用 POP3/SMTP 的组合来接收和发送电子邮件。
在这种情况下,要存档所有入站和出站电子邮件,MailStore Gateway可以记录电子邮件客户端和电子邮件服务器之间的通信,从而有效地作为电子邮件代理运行。
此图表很好地概述了整个设置。
设置此方案的典型工作流如下所示:
- 将创建MailStore Gateway邮箱。每个MailStore Gateway邮箱都有一个唯一标识符。
- 在电子邮件客户端上,入站 (POP3) 和出站 (SMTP) 服务器必须替换为 MailStore Gateway的主机名。此外,需要将用户名修改为 remote_username%target_server%mailbox_id其中
- remote_username 是登录到邮箱的用户名(例如 jdoe@example.com)target_server
- target_server 是原始电子邮件服务器的主机名(例如 mail.example.com)。它还需要与原始电子邮件服务器使用的 TLS/SSL 证书的通用名称匹配,以确保完全机密性。
- mailbox_id 是 MailStore Gateway邮箱的唯一标识符,已发送或已接收电子邮件的副本将存储到该邮箱中。
- 之后,该特定客户端上所有已发送和已接收电子邮件的副本将存储在给定的 MailStore Gateway邮箱中。MailStore Gateway 使用邮箱唯一的密钥对所有存储的电子邮件进行加密。
- 对应存档用户电子邮件的所有电子邮件客户端重复步骤 2。
- 然后,MailStore Server 或 MailStore Service Provider Edition 将通过相应的存档配置文件存档来自 MailStore Gateway 邮箱的这些电子邮件。
安全
存储在MailStore Gateway邮箱中的所有电子邮件都受到强混合加密的保护。邮箱密码表示混合加密的非对称部分的私钥的密码。这意味着,如果没有正确的邮箱密码,就无法解密任何数据。因此,强烈建议将密码保存在安全的地方(即企业密码管理器)。
此外,MailStore Gateway不允许通过未加密的连接传输用户名或密码。代理连接的远程服务器必须支持隐式(SMTPS、POP3S)或显式(SMTP+STARTTLS、POP3+STARTTLS)加密。