MDaemon Server 9.60 简体中文版

MDaemon Server 9.60 简体中文版 Description:
Alt-N 于美国时间2007年6月12日发布MDaemon Server 9.60 简体中文版.更多详情可以前往：

官方网站：http://www.altn.com/
中国区代理网站：http://www.altn.cn/


---------------------------
MDaemon 9.60 － 2007 年 6 月 12 日
---------------------------

----------------------
特别考虑
----------------------

  * MDaemon 9.60 可以充分利用下一版本 SecurityPlus 具有的爆发保护（Outbreak Protection）功能。  这些功能包括改进的图片垃圾邮件检测，并支持网络观察基金会（Internet Watch Foundation）曝光并分类儿童色情网站及其他推广或参与非法活动的网站。 SecurityPlus 是需要另外购买授权的产品：  http://www.altn.com/SecurityPlus/。

  * [5128] MDaemon 的 DNS-BL 系统在处理 SMTP 和 POP 收集的邮件时，又可以忽略最早的 X “已接收”报头。  
    在 DNS-BL 选项用户界面中有新的控件用于配置它。

    注意： 您目前对 SMTP 和 POP“忽略 X 最近的‘已接收’报头”选项的配置已分别被重设为默认的0 和 1。  该设置适用于大多数情况。  如果您有特殊需求，则可能需要调整这些设置。

  * [498] DomainPOP 和 MultiPOP 邮件收集已更改。  删除了原来在服务器上保留一定数量邮件的选项。  
    在此位置上，DomainPOP 和 MultiPOP界面中添加了新选项，以删除保存在服务器上超过 XX 天的邮件。  它需要对 API 和 MD_UserInfo 结构进行若干更改，从而可能需要重新编译您的定制应用程序和插件。

  o [5513] relays.ordb.org 将从 DNS-BL 主机列表中删除。  该 RBL 已经成为历史。  同样，sbl-xbl.spamhaus.org 的任何条目都将改为新的 zen.spamhaus.org。
    
  o 您可能需要生成并部署新的 DKIM 密钥。  仅当您过去曾手动生成 512 位（或更少）密钥时（无法通过用户界面完成），才需要这样做。  因此，如果您的出站邮件签名因错误 4 失败，则需要生成并部署新的 DKIM 密钥。  密钥的缺省大小为 1024 位。

------------------
重大新功能
------------------

  * [4388] 帐户分组 *
  
    添加了对帐户的分组支持。 可以 “帐户”菜单之外通过新选项定义分组。  在帐户编辑器中，您可以向“邮件箱”选项卡的新编辑控件中输入组名，将帐户设置为一个或多个群组的成员。  
     
    添加了两个新的内容过滤器条件，允许您根据群组成员来配置规则操作。  同样，除了邮件地址，还可以指定群组的公共文件夹访问控制列表（ACL）。
  
  * [6182] 子寻址 *
  
    添加了对子寻址的支持。  子寻址是一种将文件夹名称包含在电子邮件地址中的系统。  发送给该邮件地址的回复或邮件将从地址中拖出文件夹，并且自动将邮件移动到文件夹，而无需设置过滤规则。
    
    语法为： “邮件箱+文件夹@域名”。  因此，例如，邮件地址“arvel+ietf@altn.com”将邮件直接路由到 arvel@altn.com 的“ietf” IMAP 文件夹中（假设该文件夹存在）。  
    嵌套文件夹可以使用句点字符指定。 例如，“arvel+industry.ietf@altn.com”将邮件直接路由到 arvel@altn.com 的“industry\ietf”IMAP 邮件文件夹中（同样假设该文件夹存在）。  下划线用作文件夹名称中的空格。  例如，“arvel+my_friends.frank@altn.com”将邮件直接路由到 arvel@altn.com 的“my friends\frank”IMAP 邮件文件夹中。
    
    配置邮件客户端使用各种子地址的方式取决于邮件客户端的类型。  此外，内容过滤器可以根据目标邮件或其他标准进行报头搜索/替换。
    
    用于子寻址的文件夹必须已经存在。  否则该地址将被视为未知地址。  这对于防止滥用非常必要。
    
    您无法对别名进行子寻址。  必须使用真实的地址。  
    但是，您可以创建别名引用完整的子地址表格。
        
    帐户编辑器的“过滤器”标签中添加了新的参数，允许您逐帐户启用/禁用子寻址。  由于需要使用“+”符号分隔，因此该功能无法用于电子邮件本地部分（邮件箱）中包含“+”的帐户。
    
    该功能可以通过“其他选项 – 其他用户界面”中新的参数进行全局禁用，无需考虑个别帐户的配置情况。  缺省情况下，每个帐户都已分别禁用了此功能。
    
  * DKIM 现已成为行业标准！ *

    http://mipassoc.org/pipermail/ietf-dkim/2007q1/007026.html  
    http://www.emediawire.com/releases/2007/3/emw508676.htm    
    http://www.altn.com/Company/PressRoom/PressRoomViewer/Default.aspx?ID=/PressReleases/20070301-DKIMStandardization    

    经过辛勤的努力，DKIM 已被 IETF 批准为 Internet 标准！  MDaemon 的 DKIM 实施方案也已更新为最终的 IETF 版本。  然而，MDaemon 仍将保留对我们先前版本 IETF的向后兼容功能至少六个月到一年。

    DKIM 检查现在将在域名密钥检查之前进行。  此外，如果 DKIM 检查生成的结果为“通过”，则不会进行域名密钥检查。  缺省情况下，MDaemon 现在将根据最终的 IETF 标准要求签名（v=1、SHA256、bh= 等）。  MDaemon 将在近期继续支持以前的 IETF DKIM 标准签名。

    祝贺大家！您将为自己已提前将近两年享用这一重要的邮件安全系统，并已帮助我们完善它而感到欣慰。

  * [5645] 邮件证书（仅 MDaemon PRO） *

    Alt-N Technologies 加入 Domain Assurance Council (DAC) 后致力于创建 Internet 邮件的扩展，称为“Vouch By Reference”（或简称“VBR”）。  VBR 提供了一套机制，证书提供者可以借此为其他人发送的邮件担保。  VBR 的创意源自于在外发邮件添加附加的报头，并提供简单的方式检查证书提供者是否为特定的发件人担保。  VBR 不需要证书提供者在发送的任何邮件上签名（甚至不需要知道发送了哪些邮件）。

    MDaemon 包含世界上第一个商用 VBR 实施方案并为您解决所有细节问题。  您只需为 MDaemon 配置一个或多个您信任的证书提供商，愿意担保您接收和发送的邮件。  

    我们的最终目标是让全部重要的声誉卓著的服务供应商创建证书服务器供您使用。  我们仅担保那些满足“良好邮件实践”标准的提供商。  届时，Alt-N Technologies 将加入其中并为 MDaemon 社区提供证书服务。  要向 Alt-N Technologies 提交请求以担保您域内的邮件，请访问： http://www.altn.com/email-certification/signup/

    要将您的 MDaemon 配置为使用 Alt-N Technologies 作为证书提供者，请如下使用 MDaemon GUI：  按下 Alt+X，切换到“证书”选项卡，选择“启用入站邮件的证书”，在“我信任的证书服务主机名”编辑控件中输入“vbr.emailcertification.org”。  注意： MDaemon 9.6 在首次运行时将自动设置。  接下来，如果您已经签署 Alt-N 的证书服务，单击“配置邮件证书的域”按钮并在此输入所需信息。  请确保在“愿意提供验证邮件服务的主机名…”编辑控件中输入“vbr.emailcertification.org”。
    
    MDaemon 的“安全”日志窗口中添加了“证书”选项卡。  同样，可以通过 MDaemon 的日志选项切换是否记录证书处理日志。

    仅当可以从入站邮件中获得已验证的身份时，才能使用入站邮件证书。  可以使用域名密钥、DKIM、SPF 和/或发件人 ID/PRA。  因此必须启用一项或多项上述验证功能。   同样，其他人给您颁发的邮件证书需要对您身份进行验证，因此我们推荐对您的外发邮件启用域名密钥和 DKIM 签名，并/或通过 SPF 或发件人 ID 批准的路径发送您的邮件。

    有关 VBR 和邮件证书的更多信息，请访问：
    http://www.domain-assurance.org。  
    有关 DKIM 的更多信息，请访问： http://www.dkim.org。
    IETF 服从 VBR：
    http://www1.ietf.org/mail-archive/web/i-d-announce/current/msg14053.html
    VBR 技术内功：
    http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt

  * [5833] 反向散射保护（仅 MDaemon PRO）*

    MDaemon 现在包含了 BATV 标准的实施，来消除邮件反向散射的问题。  

    垃圾邮件或病毒发送邮件时使用伪造的地址作为回复路径，会发生反向散射。  这可能导致成千上万伪造的投递状态通知、假期和外出邮件、自动应答邮件等，最终挤爆收件箱。  您可以从安全菜单启用反向散射保护，从而有效解决这一问题。

    反向散射保护使用带私钥的 HMAC SHA-1 摘要对所有回复的路径值强制实施 7 天生命周期，以减轻回复攻击。

    BATV 技术内功：
    http://files.altn.com/MDaemon/drafts/draft-levine-batv-03.txt

  * [5889] MINGER（仅 MDaemon PRO）*

    Alt-N Technologies 创建了一种新的电子邮件地址验证协议，称为 Minger。  原始 Minger 松散地基于 Finger 协议 [RFC 1288]，并由此得名。  然而随着发展，它越来越不像 Finger；但是名称保留了下来。  Minger 包含以下超越 Finger的改进： (a) 要求验证因此安全 (b) 使用UDP 而非 TCP。  Minger 允许其他人查询服务器上的用户信息。  这主要是为验证帐户是否存在提供一个简单高效的机制。  

    MDaemon 的 Minger 服务器可以按通常方式在用户界面中启用/禁用。  要使用服务器，可以在“Minger”选项卡上按下 Ctrl+M 来配置 Minger 用户名和密码。  Minger 客户端已经内嵌在“网关”功能集中。  原来的“LDAP 验证”选项卡已更名为“验证”，现有的控件已稍加改写以允许配置 Minger。  最后，新添加了 Minger 服务器的顶层界面选项卡和日志文件。

    Minger 技术内功：  
    http://files.altn.com/MDaemon/drafts/draft-hathcock-minger-02.txt

  * 性能提高 *

    整个产品和开发过程更换了工具，使用 Visual Studio 2005 和 Team Foundation Server 设置、编译和构建（过去使用的是 Visual Studio 6 和 SourceSafe）。

    我们针对队列和邮件投递效率特别做了三个性能改进：

    [5549] 添加了连接失败高速缓存系统，可以通过设置 – 主域 – 会话选项卡中的新选项进行配置。  如果 SMTP 会话导致连接错误或连接失败，则 IP 将在内存中缓存 XX 分钟。  一旦缓存，不会尝试再次连接到该 IP，直到缓存过期。  缓存保留在内存中，并在重启和午夜时被重置。

    [5582] 当大量邮件等待发送时，如果 MDaemon 持续重新构建内部邮件投递内存结构，则会发生问题。  由于 CPU要在实际执行投递和持续重新构建内存结构之间分头工作，因此该问题会导致邮件处理速度非常慢。  要解决这一问题，在 MDaemon 内部内存结构已经有 1000 封或更多邮件排队时，应不再动态地重新构建此结构。  这保护了绝大多数MDaemon用户的利益，他们的并发等待邮件很少达到 1000 或以上，同时可以更好地服务于需要如此强大性能的用户。您可以通过手动编辑以下的 MDaemon.ini 值来增加或减少 1000 条邮件的限制：

    [Sessions]
    MaxQueuedCount=1000

    [5546] 新的选项可以用于默认调度。 现在使用“立即投递”选项时，可以通过该选项指定仅投递 XX 分钟之内或更新的邮件。 由于接收的邮件将不再触发所有内容的投递，因此该选项将提高邮件的处理效率。  当然，按下工具栏按钮或任何其它队列运行触发时整个队列将假脱机。  此新选项仅用于由“进入队列后立即发送邮件”功能触发运行的队列。 缺省情况下，限制系数已设置为 1 分钟。  如果您喜欢使用调度 GUI，则可以更改此系数。  可以将其设置为 0 以完全禁用该行为（将导致 MDaemon 像以前的版本一样，每次发送所有队列（低效））。

    [1077] 添加了“任何单个 IP 的最大并发连接数”选项，该选项可以通过“设置 – 主域 – 会话”选项卡中的新选项进行配置。  该设置限制了投递外发邮件队列中任何IP地址的最大并发连接数。  这有助于防止过多的连接同时连接到各 IP。  投递过程中，如果邮件要求到IP 的连接已超过其连接限制，则该连接将被忽略并使用下一个 MX 主机（或智能主机）。  如果没有其他可用的主机，则邮件将在下一轮投递中排队。  
    
    缺省情况下，该选项被完全禁用以保护现有的运行。  同样缺省情况下，可信 IP 的连接免于进行该操作。  但是，如果需要对可信IP 强制执行最大并发连接数的限制，您可以在 MDaemon.ini 文件中设置以下参数：
    
    [Sessions]
    TrustedIPsUseConnectionLimit=Yes （缺省为 No）

    同样缺省情况下，内联网（Intranet）保留的 IP 连接也免于此限制。  这些 IP 为 127.0.0、192.168.10. 和 172.16.0.0/12。但是，如果需要对保留的 IP 强制执行此限制，您可以在 MDaemon.ini 文件中设置以下参数：
    
    [Sessions]
    ReservedIPsUseConnectionLimit=Yes（缺省为 No）

  * 改进的网关支持（仅 MDaemon PRO） *

    [6118] 现在只需将网关的有效电子邮件地址输入文本文件，便可对其进行配置。  网关“验证”选项卡中添加了新的按钮，用于向 GatewayUsers.dat 中添加地址。发送给此文件中电子邮件地址的任何网关邮件将被视为有效。  您还可以设置网关验证使用新的“文件”选项，要求该地址显示在文本文件中以验证其有效。  使用其他验证方法时，文本文件只是地址数据的一个额外来源而非权威来源。

    [6127] 为了更好地支持 Exchange/Active Directory，对网关 LDAP 验证设置进行了以下修改：

    (a) 为新网关创建的缺省搜索过滤器字符串将使用“user” 的 objectclass取代“MDaemonContact”。
    (b) 缺省的搜索过滤器字符串现在包括 (proxyAddresses=SMTP:$EMAIL$)

    [6129] LDAP 缓存文件的格式已更改，以修复不能在相同主机上运行多个基底 DN的错误。  这样，所有现有的缓存值都将失效。  您可以删除整个文件并让 MDaemon 重新构建该文件，或不执行任何操作让无效的项目将来自动失效。

    [6126] 在网关选项界面中添加了 LDAP/Minger 缓存启用/禁用。
    [6128] 在网关验证界面中添加了按钮以编辑 LDAP 缓存。