在MDaemon发布V20的近2月以来，经过技术团队测评，我们正式在中国地区发布。 这次的发布，主要还是重点在大家关注的电子邮件的安全性。

 

一、安全性

转发/路由邮件时每个主机身份验证

邮件转发拥有的代码内的几个位置中都添加了身份验证功能。
未知邮件、网关的转发、账户邮件转发、路由或收集（取消排队）邮件时，管理员可以为 MDaemon 连接到的主机指定身份验证设置。避免可能以很弱的加密状态包含混淆的登录名和密码数据，加密已足够强大到抵御很多不良企图，但不足以击败黑客的情况。

 

主机验证

您可以在其中配置任何主机的端口、登录和密码值。当 MDaemon 将 SMTP 邮件发送到该主机时，将使用在此处找到的相关联的凭证。请注意，这些凭证都是备用凭证，仅在其他特定于任务的凭证不可用时才使用。例如，配置了转发/路由邮件时每个主机身份验证情况。

 

 

身份验证失败日志

“安全”根选项卡有一个新的名为``验证失败''的子选项卡，以及一个相应的新日志文件。此选项卡/日志中有一行信息，其中包含每一次失败的 SMTP、IMAP 和 POP 的登录尝试详情。该信息包括使用的协议、便于您搜索其他日志的 SessionID、违规者的 IP、他们尝试使用的原始登录值（有时是别名）、以及与登录名匹配的账户（如果无账户匹配则为“无”）。
您可以右键单击此选项卡中的一行，并将违规者的 IP 地址添加到黑名单中。

 

检查输入的密码是否有泄露风险

MDaemon 会根据第三方服务中的已泄露密码列表（暴力破解字典列表）来检查用户密码，而无需将密码传输到列表中。如果用户的密码出现在列表中，并不表示该账户已被黑客入侵。这只是意味着某处的某人曾使用过该密码，并在数据泄露中出现过。黑客的攻击可能会使用已发布的密码。所以建议，从未在任何地方使用过的唯一密码会更安全。
在MDaemon后台密码中，添加相应模版。用来禁止将账户的密码设置为列表中的密码。它还可以每隔几天在用户登录时检查用户的密码，如果发现密码，则向用户发送警告电子邮件。

 

SMTP MTA-STS（RFC 8461）严格的传输安全

SMTP MTA 严格传输安全（MTA-STS） 是一种新的互联网标准机制，它要求使用邮件通过的所有连接之间的良好加密将电子邮件发送到经过身份验证的服务器，从而提高电子邮件安全性。启用 MTA-STS，这有助于防止未经授权的邮件篡改，同时确保隐私和数据完整性。

 

RequireTLS

RequireTLS允许管理员标记必须使用加密（TLS）连接发送的邮件。如果无法通过TLS（或者不接受 TLS 证书交换的参数），则退回邮件到发件人，而不会不安全的投递发送。与严格的运输安全（STS）一样，要求TLS 还可防止中间人和加密降级攻击。

 

 

使用单密钥的域/公司范围内的 MDPGP 加密

MDPGP 现在支持为所有用户使用单个密钥对域之间的邮件进行加密。例如，假设“a域”和“b域”希望加密在它们之间发送的所有电子邮件，但不希望为域内的每个用户账户设置和管理单独的加密密钥。

 

基于收件 IP 加密出站邮件

MDPGP 有一个新的复选框和设置按钮，您可以通过它们将 IP 地址映射到特定的加密密钥。在发送之前，将邮件投递到这些 IP 之一的任何出站 SMTP 会话都会先使用相关联的密钥对邮件进行加密。如果邮件已被其他密钥加密，则不会执行任何操作。在您向某些关键的合作伙伴、供应商和附属公司投递邮件时，如果需要确保所有这些邮件始终进行加密，该功能将很有用。

 

已改善劫持检测系统

MDaemon 的帐户劫持检测系统现在可以跟踪帐户尝试向无效收件人发送电子邮件的次数。如果帐户尝试在给定时间段内向太多无效收件人发送电子邮件，MDaemon 可以冻结该帐户，然后通知管理员。

 

发件人报头屏蔽

有时，用户误以为电子邮件是来自朋友，但实际来自于攻击者。所以为了帮助用户识别潜在的网络钓鱼邮件，MDaemon添置了一些新功能，拥有一个新的复选框，用来检查“发件人”报头的显示名称是否存在任何类似于邮件地址的内容。如果找到一个与实际邮件地址不匹配的电子邮件，则将其替换为实际的电子邮件地址。
此外，还新增一个复选框，可将此后台所有设置仅应用于未经验证的邮件。与以前一样，只有向本地用户发送的邮件才有资格使用这些设置。

 

 

 

二、集群

MDaemon 全新的“集群服务”的设计旨在：在您网络上的两个或多个 MDaemon 服务器之间共享您的配置。这使您可以使用负载均衡硬件或软件，在多个 MDaemon 服务器之间分配电子邮件负荷，从而可以通过减少网络拥塞和过载，以及最大化您的电子邮件资源，来提高速度和效率。如果一台服务器发生硬件或软件故障，它还有助于确保电子邮件系统中的冗余。改进对系统中断的保护的方案。

 

 

 

三、其他改进

延迟消息队列

为了帮助防止因入站队列中累积的消息而导致的邮件传递延迟，MDaemon 现在具有用于延迟消息的专用队列。放置在"延迟"队列中的消息将具有计划离开以文件名编码的队列的日期。

 

邮件列表邮件中现在支持宏

允许您在列表帖子的邮件正文中使用宏。这有助于您（例如）个性化每个列表邮件。列表邮件报头和脚注文件中一直支持宏，而邮件正文尚未支持宏，直到现在才终于得到支持。

 

管理员可以为域的所有用户配置"勿扰"模式

启用此项后，域将拒绝所有用户的所有服务连接，但仍会接受来自外界的邮件。您可以调度“勿扰”的开始和停止时间。

 

MDaemon 的归档系统已得到改进

提高了 MDaemon 简易邮件归档系统的高效性和一致性。
为发件人和收件人提供了新的 “入站” 和 “出站” 文件夹。新的专用"归档"队列允许存档队列中放置的消息（无论是手动还是通过内容筛选规则）。当管理员希望仅存档满足特定条件的邮件，而不是存档所有入站和/或出站消息时，可以用此功能。此外，还添加了一个选项，帮助您归档被发送到公共文件夹提交地址的邮件。

 

SMTP 验证的新功能

不允许在 SMTP 端口进行验证”将完全禁用 SMTP 端口上的验证支持。如果 SMTP 客户端提供了验证，则不会在 EHLO 响应中提供验证，也不会将验证视为未知命令。此外，“...如果无论如何都要尝试验证，则将其 IP 添加至动态屏蔽”这个选项会在“动态屏蔽”禁用验证时，添加尝试验证的任何客户端的 IP 地址。连接也将立即终止。在所有合法账户使用 MSA 或其他端口来提交已验证邮件的配置中，这些设置很有用。

 

账户管理的新功能

您可以选择的账户包括：已启用的账户、正在使用 MultiPOP 的账户、接近配额（70％）的账户、接近配额（90％）的账户、或未转发的账户。您也可以在账户描述字段中搜索所需的任何文本，然后据此来选择账户。
帮助您添加或删除邮件列表和群组中选定的所有账户。
帮助您在创建新账户时复制现有的账户。除了全名、邮箱、密码和邮件文件夹以外，现有账户的所有设置都将被复制到新账户。
IMAP 过滤器”拥有一个名为“发布”的新按钮，该按钮将新规则添加到正在编辑的账户，以及该账户域中的每个其他账户中。 这在每个人都需要规则时，会节省一些时间。此外，还解决了规则编辑器中允许添加重复规则的问题。

 

活动目录集成的新功能

包括监视活动目录组和改进别名的处理。此外，在通讯簿中添加或修改多个新字段时，地址簿中的联系人记录中现在支持多个新字段。

 

MDaemon的消息召回系统已经改进

用户现在可以从其他队列，甚至从其他本地用户的收件箱中调用消息，即使在延迟队列中持有消息的任何初始传递延迟之后也是如此。MDaemon 将通过经过身份验证的会话跟踪通过服务器发送的最后 1000 条消息，并处理最近 1000 封邮件中发送的邮件的撤回请求。这允许用户在传递其他本地 MDaemon 用户收件箱后直接撤回邮件。
如需要了解具体如何配置，可以来电或邮件咨询我们。