微力邮件服务器:安全目的地
摘要
微力邮件服务器提供新的业内独有的功能安全连接到远程服务器,使用标准的 SSL 技术结合 DNS 欺骗策略。任何客户端会话(POP3,IMAP 或 SMTP)可能通过结合用户指定的条件进行验证.
全文
微力邮件服务器是世界上首个能够使用行业标准的 SSL 技术锁定连接到远程目的地的邮件服务器。任何客户端会话(POP3,IMAP 或 SMTP)可能通过结合用户指定的条件进行验证。该功能位于微力 Windows 管理员控制台的证书节点下的安全目的地选项卡:
它可以使用主机名通配符(比如 *.merakdemo.com),利用市场上常见的通配符型 PKI 证书。
导入按钮位于面板的底部允许你导入公共证书部份,从而预装的所有可用字段都将被各个客户端会话检查。它同时还可以手动填定这些字段。底层的 SSL 架构是非常严格:
- 如果 SSL 锁定被请求,并且 SSL 连接不能被建立,连接将被拒绝并且邮件退回。- 如果 SSL 连接被请求,但远程服务器的 SSL 证书与你在主机上定义的条件不匹配,连接将被拒绝并且邮件被退回。
新的邮件服务 → 路由选项允许锁定任意指定域名到一个主机名或 IP 地址,或者结合两者, 从而预防 DNS 欺骗和中毒。
词汇
主机名:标识你请求严格检查的主机的域名称。主机名同样支持市场上常见的通配符证书。
标题:一个指定格式的名称,用于专门识别证书的标题。该实体通过一个证书识别 – 特别一个证书的标题字段包括验证实体的标题名称,组织和其他属性。
发许人:证收颁发机构发布的证书。请选择可信的证书颁发机构。
指纹:与证书关联的唯一标识符。该标识不是证书自身的一部份,但是通过应用一个数学函数到一个证书内部包含的公钥证书内容产生。如果证书的内容改变,即使仅一个字符,都会产生一个完全不同的值。证书指纹可以用于验证远程服务器所使用的证书。