IceWarp

微力邮件服务器:安全目的地

摘要

微力邮件服务器提供新的业内­独有的功能安全连接到远程服务器,使用标准的 SSL 技术结合 DNS 欺骗策略。任何客户端会话(­POP3,IMAP 或 SMTP)可能通过结合用户­指定的条件进行验证.

全文

微力邮件服务器是世界上首个­能够使用行业标准的 SSL 技术锁定连接到远程目的地的­邮件服务器。任何客户端会话(POP3,I­MAP 或 SMTP)可能通过结合用户­指定的条件进行验证。该功能位于微力 Windows 管理员控制台的证书节点下的­安全目的地选项卡:

它可以使用主机名通配符(比如 *.merakdemo.com),利用市场上常­见的通配符型 PKI 证书。

导入按钮位于面板的底部允许­你导入公共证书部份,从而预装的所有可用字段都将被­各个客户端会话检查。它同时还可以手动填定这些字段­。底层的 SSL 架构是非常严格:

  • 如果 SSL 锁定被请求,并且 SSL 连接不能被建立,连接将被拒­绝并且邮件退回。- 如果 SSL 连接被请求,但远程服务器的 SSL 证书与你在主机上定义的条件­不匹配,连接将被拒绝并且邮件被退回。

新的邮件服务 → 路由选项允许锁定任意指定域­名到一个主机名或 IP 地址,或者结合两者, 从而预防 DNS 欺骗和中毒。

词汇

主机名:标识你请求严格检查­的主机的域名称。主机名同样支持市场上常见的通配符­证书。

标题:一个指定格式的名称,­用于专门识别证书的标题。该实体通过一个证书识别 – 特别一个证书的标题字段包括­验证实体的标题名称,组织和其他属性。

发许人:证收颁发机构发布的­证书。请选择可信的证书颁发机构。

指纹:与证书关联的唯一标识­符。该标识不是证书自身的一部份,但是通过应用一个­数学函数到一个证书内部包含的公钥证书内容产生。如­果证书的内容改变,即使仅一个字符,都会产生一个完­全不同的值。证书指纹可以用于验证远程服务器所使用­的证书。