MailStore Server – nowe funkcje w wersji 12.0
W najnowszej, 12 wersji rozwiązania do archiwizacji poczty elektronicznej MailStore Server producent postanowił skupić się na zwiększeniu bezpieczeństwa i prostoty użytkowania. Zaprezentowano także funkcjonalność MailStore Gateway, pozwalającą na archiwizowanie maili journalingowych z usług chmurowych takich jak Microsoft Office 365.
Certyfikaty Let’s Encrypt
Jedna z najważniejszych funkcji wprowadzona w wersji 12.0 to automatyczna obsługa cyfrowych certyfikatów bezpieczeństwa Let’s Encrypt, umożliwiających szyfrowanie TLS (Transport Layer Security) za darmo. Dzięki tej usłudze użytkownicy mogą automatycznie otrzymywać i odnawiać oficjalne, zaufane certyfikaty, aby stworzyć bezpieczne i pewne środowisko. Gdy jest to potrzebne, MailStore Server może pomóc administratorom uzyskać i skonfigurować certyfikaty Let’s Encrypt już podczas instalacji produktu. Oprogramowanie samo zajmuje się odnowieniem certyfikatu, dzięki czemu MailStore Server zawsze posiada ważny certyfikat. Administratorzy mogą również użyć instalatora do tworzenia samopodpisanych certyfikatów lub dostępu do już istniejących certyfikatów. Dodatkowo informacja o wygasającym certyfikacie będzie wyświetlana w konsoli administratora lub w raportach, jeśli ta opcja została włączona.
Większa ochrona również dla MailStore SPE
Począwszy od wersji 12, administratorzy są informowani przez kokpit MailStore i konsolę zarządzania SPE o każdym niezabezpieczonym połączeniu wychodzącym do serwerów pocztowych lub usług katalogowych. Od teraz konsola zarządzania może być używana do uruchamiania instancji SPE w trybie izolowanym, aby błędy konfiguracji mogły być rozwiązywane bez stwarzania problemów podczas wykonywania profili lub zadań i bez negatywnego wpływu na doświadczenie użytkownika. Również MailStore Server może zostać uruchomiony w trybie izolowanym.
Zarówno w SPE, jak i MailStore Server, bezpieczne połączenie jest nawiązywane domyślnie przy każdym użyciu dodatku Outlook. Dotyczy to również usług katalogowych, które zapewniają, że bezpieczne protokoły, takie jak LDAP-TLS lub IMAP-TLS, są natychmiast dostępne dla nowych połączeń skonfigurowanych w MailStore SPE i MailStore Server.
Uproszczona archiwizacja usług w chmurze dzięki MailStore Gateway
MialStore Gateway to darmowy dodatek do MailStore Server i SPE, który zastąpi MailStore Proxy, wsparcie którego będzie dostępne w ograniczonym zakresie. Oprócz funkcji proxy SMTP i POP3 zapewnia nieskomplikowany serwer poczty e-mail, który umożliwia archiwizowanie wiadomości e-mail z usług w chmurze, takich jak Microsoft Office 365 i Google G Suite lub z innych serwerów poczty e-mail. Konieczne wcześniej zewnętrzne skrzynki journalingowe od firm trzecich należą już do przeszłości. MailStore Gateway zaprojektowano tak, aby mógł służyć jako:
- serwer – w tym przypadku MailStore Gateway działa jako punkt docelowy dla reguły journalingowej lub archiwizacji dla innych serwerów pocztowych, które same mogą tworzyć kopie wiadomości przychodzących lub wychodzących;
- serwer proxy – w tym scenariuszu MailStore Gateway działa jako serwer proxy SMTP i POP3, który tworzy kopie wszystkich wiadomości e-mail wymienianych między klientami e-mail a serwerami e-mail.
Projektowane bezpieczeństwo także dla Gateway
Wszystkie maile przechowywane w MailStore Gateway są chronione za pomocą potężnego szyfrowania hybrydowego. Dane nie mogą zostać zdeszyfrowane bez poprawnego hasła do skrzynki. Właśnie dlatego producent zaleca przechowywanie haseł do skrzynki w bezpiecznym i pewnym miejscu, np. w managerze haseł. Co ważne, MailStore Gateway nie pozwala na przekazywanie nazw użytkowników i haseł poprzez niezaszyfrowane połączenia. Konsola do zarządzania Gateway dostępna jest przez następujące przeglądarki: Microsoft Edge, Microsoft IE 10 (i wyżej), Google Chrome i Mozilla Firefox.
Inne udogodnienia zwiększające bezpieczeństwo i dobre doświadczenia użytkownika
- Administratorzy SPE otrzymają wiadomość jeśli ich licencja nie odnowi się.
- Odpowiadając na prośby użytkowników, producent umożliwił wyłączenie polityk haseł w MailStore Server. Począwszy od wersji 12, użytkownicy mogą tworzyć mniej bezpieczne hasła, co producent stanowczo odradza i rekomenduje pozostanie przy obecnych politykach.
- Podczas korzystania z Web Access zarówno w przypadku MailStore Server, jak i SPE ustawienia języka przeglądarki są wykrywane i automatycznie używane.
- Od wersji 12 MailStore Server i SPE obsługują Microsoft Windows Server 2019.
Źródło: https://www.mailstore.com/en/blog/2019/04/10/mailstore-v12-a-new-level-of-security-and-simplified-archiving-of-cloud-services/