Ctrl+S|SSL&TLS|DNSSEC 允许您从 DNS 服务器请求 DNSSEC 服务。启用此项时,MDaemon 在进行 DNS 查询时设置 AD 位,并在回应中进行检查。这可能不适用于所有的 DNS 服务器(尚未确定),因此您必须进行尝试。DNSSEC 服务仅适用于符合您的选择标准的邮件。DNSSEC 服务可以基于每封邮件进行“请求”或“要求”。如果进行了“要求”,而且 DNS 结果无法包含经过验证的数据,则将邮件退回给发件人。如果进行了“请求”并尝试 DNSSEC 服务,如果失败则不发生操作。
如果使用了 DNSSEC 服务,邮件会话日志将在顶部包含一行,而且日志中的安全数据旁将出现“DNSSEC”。
重要注意事项:MDaemon 是一款非验证存根解析程序。这意味着它会向 DNS 服务器请求验证数据,但无法单独验证从其获得的数据是否安全。不过如果您知道/信任与您 DNS 服务器建立的连接(例如,它运行在本地主机上或安全的局域网或工作区内),那么您应该使用它,因为它会提高安全性。
DNSSEC 查询需要更多时间和资源,我认为目前只有不到 7% 的域部署了它。这就是为什么在默认情况下未将其配置成应用于每个邮件投递的原因。但是,如果您需要此功能,可以通过在配置文件中添加一行(例如“To *”)来强制使用 DNSSEC 发送每封电子邮件(请参阅 Ctrl+S|SSL&TLS|DNSSEC)。
MDaemon Webmail 已更新为允许用户延后电子邮件。当邮件被延后时,它会在指定的时间内对用户隐藏。要延后邮件,请右键点击此邮件,并在上下文菜单中选择“延后...”。然后选择您希望延后邮件的时间。“选择日期和时间”选项仅适用于支持日期和时间输入的浏览器。在 LookOut 主题中,通过点击工具栏中的“查看延后邮件”图标可以查看隐藏的邮件,在 WorldClient 主题中,请从工具栏中的视图下拉菜单中选择“查看延后邮件”。默认情况下启用此功能。要关闭该功能,请转到“选项 | 个性化”,并找到收件箱设置,然后取消勾选“启用邮件延后”选框。在 Lite 和 Mobile 主题中没有延后控件,但仍然隐藏延后的邮件。
在 MDaemon Webmail 中,用户可以将日历发布到可公开访问的链接。向用户提供选项,通过密码来保护日历。要全局禁用此功能,请将 [Default:Settings] EnablePublicCalendars 的值更改为No。要按用户禁用此功能,请将 CanPublishCalendars = No 添加到用户的 User.ini 文件中。要发布日历,请在 LookOut 或 WorldClient 主题中,转到“选项 | 文件夹”,并点击您想要发布的日历附近的“共享文件夹”按钮。在对话框中,打开“公共访问”选项卡,并按需填写显示名称或要求密码,然后点击“发布日历”按钮。将显示确认对话框来告诉用户即将发生的情况。点击“确定”后,警报将显示日历可用的新 URL。日历发布后,页面上也会显示链接。要取消发布日历,请点击“取消发布日历”按钮。要更改密码或显示名称,请点击“更新”按钮。
已将“记住我”选项添加到 MDaemon Webmail 的登录页面。默认情况下禁用该功能。默认过期时间为 30 天,最大过期时间设置为 365 天。在 MDRA GUI 中,可以从“主页-> Webmail 设置-> 设置”页面启用此项。用户可以检查登录页面上的“记住我”选项,以便在特定设备上被记住。如果他们拥有的书签中设置了三个“查看 URL”变量集中的任意一个(View=Main、View=Logon 或 View=List)(或没有设置“查看 URL”变量),则用户将自动登录。双重验证(2FA)独立于此功能,而且在 2FA 记住我令牌过期时仍然要求双重验证。
[19865] “记住我”功能也被添加到 Remote Administration 登录页面。默认情况下禁用该功能。默认过期时间为 30 天,最大过期时间设置为 365 天。在 MDRA GUI 中,可以从“主页-> Webmail 设置-> 设置”页面启用此项。用户可以检查登录页面上的“记住我”选项,以便在特定设备上被记住。双重验证(2FA)独立于此功能,而且在 2FA 记住我令牌过期时仍然要求双重验证。
[caption id="attachment_2111" align="alignnone" width="685"] MDaemon设置<记住我>[/caption] [caption id="attachment_2112" align="alignnone" width="973"] MDaemon Webmail_<记住我>设置[/caption]新增一个选项来允许已知的 ActiveSync 设备绕过位置屏蔽。管理员可以启用此项来允许用户从配置成阻止验证尝试的位置,通过 ActiveSync 继续访问其账户。要免除设备,它必须在配置成删除闲置客户端的时间范围内,使用 ActiveSync 来进行连接和验证。要实现免除操作,请转到“设置/移动设备管理/客户端”页面,选择客户端,然后点击“设置”,并选中“从位置屏蔽免除”的复选框。
您也可以选择将客户端连接的地址列入白名单。这可用来允许可能从相同 IP 地址连接的其他客户端也绕过位置屏蔽。