MailStore博客
使用Let's Encrypt证书 使用Let's Encrypt证书
发布时间:2020-05-11 18:01:28
背景为了确保真实性和安全性,MailStore Server在所有提供的服务中使用TLS证书。在安装过程中,MailStore Server允许 创建一个自签名证书, 使用现有的证书, 或从“Let's Encrypt”获取证书。首次安装MailStore Server时,通常会使用默认的创建自签名证书的选择,因为它没有附带任何要解决的外部依赖项。虽然这在非生产设置中非常好,但不建议将其用于...
使用您自己的SSL证书 使用您自己的SSL证书
发布时间:2020-05-11 18:00:56
背景为了确保真实性和安全性,MailStore Server在其提供的所有服务中使用TLS证书。在安装过程中,MailStore Server允许 创建一个自签名证书, 使用现有的证书, 或从“Let's Encrypt”获取证书。首次安装MailStore Server时,通常会使用创建自签名证书的默认选项,因为它没有任何外部依赖性。尽管这在非生产设置中非常好,但不建议将其用于生产,因为自...
防病毒软件说明
发布时间:2020-05-11 17:58:26
由于在MailStore Server中使用各种归档电子邮件的方法以及使用其自身高度优化的存储技术来存储电子邮件的方法,因此在使用防病毒程序时必须遵循一些注意事项。随身扫描仪为确保存储技术的最佳性能并防止由防病毒软件引起的破坏,建议从读写扫描中排除所有存档存储以及master数据库的位置。MailStore Server中的所有数据均以加密和压缩方式存储,因此防病毒软件无法可靠地对其进行扫描。在误...
增强SSL安全性
发布时间:2020-05-11 17:57:17
大多数操作系统的默认配置允许应用程序在充当SSL客户端或服务器时使用任何受支持的密码和哈希集。尽管这确保了与其他客户端和服务器应用程序的完全兼容性,但由于支持不安全的协议,密码套件和哈希算法,因此不再符合SSL加密通信在隐私和信任方面的期望。因此,增强SSL的安全性主要包括禁用这些不安全的协议,密码和哈希值,以及确定允许使用Perfect Forward Secrecy密码套件的优先级。由于Mai...
安全公告
发布时间:2020-05-11 17:56:39
咨询ID标题风险等级发布日期MAILSTORE-SA-2020-01Outlook加载项中缺少TLS / SSL证书验证(CVE-2020-11806)高2020-04-23MAILSTORE-SA-2019-01通用LDAP目录服务同步中的身份验证不正确(CVE-2019-10229)高2019-05-23
/207
共计1033篇博客