MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services

Fast genau ein Jahr nach dem Release der Version 11 steht ab heute die brandneue Version 12 unserer Software für die E-Mail-Archivierung zum Download bereit. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung, sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des neuen MailStore Gateways zu archivieren. Mit MailStore V12 wird das E-Mail-Management erneut sicherer und einfacher.

Interev Siegel IDW PS 880 Zertifiziert
Interev Siegel DSGVO-konform

„Unsere Kunden verlassen sich darauf, dass ihre archivierten E-Mails sicher sind,“ sagt Björn Meyn, Product Manager bei MailStore. „Deshalb ist es für uns selbstverständlich, dass wir die Sicherheitseinstellungen in unserer Software beständig verbessern und den zunehmenden Herausforderungen an die E-Mail-Security anpassen. Wichtig dabei ist, die für unsere Software typische einfache Bedienung und die positive Nutzererfahrung beizubehalten.“

Automatisierte Unterstützung von Let‘s Encrypt-Zertifikaten

Eine besonders hervorzuhebende Neuerung in Version 12 von MailStore Server ist die automatisierte Unterstützung digitaler Zertifikate der unabhängigen Zertifizierungsstelle Let‘s Encrypt, die kostenlose digitale Zertifikate für die Transport-Layer-Security-Verschlüsselung (TLS-Verschlüsselung) anbietet. So eröffnen wir die Möglichkeit, auf einfache Weise offizielle, vertrauenswürdige Zertifikate sowohl automatisiert zu erhalten als auch automatisiert zu erneuern und damit eine sichere Umgebung aufzusetzen. MailStore Server hilft dem Admin dabei, sofern er dies wünscht, sofort bei der Installation Let‘s Encrypt-Zertifikate anzufordern und zu installieren. Damit MailStore Server immer ein valides Zertifikat vorweisen kann, kümmert sich die Software eigenständig um die Verlängerung der Zertifikate. Alternativ erhält der Administrator die Möglichkeit, im Installer selbstsignierte Zertifikate zu erstellen oder auf bereits vorhandene Zertifikate zurückzugreifen. Sollten Probleme mit den Zertifikaten auftreten, beispielsweise wenn das Ablaufdatum naht, wird der Admin darüber auf dem Dashboard und gegebenenfalls in den Statusberichten informiert.

Mehr Sicherheit auch für die SPE

Das Dashboard von MailStore Server und die Management Console der SPE warnen den jeweiligen Administrator ab der Version 12 vor unsicheren ausgehenden Verbindungen zu E-Mail-Servern oder Directory Services. Darüber hinaus können Instanzen der SPE von nun an über die Management Console in einem Sicherheitsmodus (Safe Mode) gestartet werden, um Konfigurationsfehler zu beheben, ohne dass es zu Störungen bei der Ausführung von Profilen, Jobs oder der Beeinträchtigung von Nutzern kommt. Auch MailStore Server kann im Safe Mode gestartet werden.

Sowohl bei der SPE als auch in MailStore Server ist bei der Verwendung des Outlook Add-ins bereits per Default eine gesicherte Verbindung eingestellt. Das trifft ebenso auf die Directory Services zu, die bei der MailStore SPE und MailStore Server für neue Verbindungen gleich gesicherte Protokolle vorsehen, beispielsweise LDAP-TLS oder IMAP-TLS.

Vereinfachte Archivierung von Cloud Services mit dem MailStore Gateway

Screenshot der Management Console von MailStore Gateway
Der Zugriff auf die Management Console des MailStore Gateways ist mit gängigen Browsern möglich.

Das MailStore Gateway für MailStore Server und die MailStore SPE ist ein kostenloses Zusatzprogramm und ersetzt den MailStore Proxy, der von nun an nur noch eingeschränkt unterstützt wird. Neben SMTP- und POP3-Proxy-Funktionalität, stellt es einen einfachen E-Mail-Server bereit, um E-Mails von Cloud-Services wie Microsoft Office 365 und Google G Suite oder von anderen E-Mail-Servern zu archivieren. Bisher benötigte externe Journal-Postfächer von Drittanbietern gehören damit der Vergangenheit an. Vorrangig wurde MailStore Gateway für folgende Szenarien konzipiert:

  • Um als Ziel einer Journal- oder Archivierungsregel für andere E-Mail-Server zu dienen, die selbständig Kopien von ein- und ausgehenden Nachrichten anfertigen können
  • Um als SMTP- und POP3-Proxy zu dienen, welcher Kopien aller zwischen E-Mail-Clients und E-Mail-Server ausgetauschten E-Mails anfertigt

Auch beim Gateway gilt: Security by Design

Alle E-Mails, die in MailStore Gateway Postfächern abgelegt werden, sind durch starke, hybride Verschlüsselung geschützt: Ohne das korrekte Postfach-Kennwort können keine Daten entschlüsselt werden. Daher wird dringend empfohlen, ein Postfach-Kennwort an einem sicheren Ort aufzubewahren. Ein Enterprise Password Manager kann dabei helfen. Zusätzlich erlaubt es MailStore Gateway nicht, Benutzernamen oder Kennwörter über eine unverschlüsselte Verbindung zu übertragen. Daher müssen Server, zu welchen über die Proxy-Funktionalität Verbindungen aufgebaut werden, implizite (SMTPS, POP3S) oder explizite (SMTP+STARTTLS, POP3+STARTTLS) Verschlüsselung unterstützen.

Der Zugriff auf die Management Console des MailStore Gateways ist mit gängigen Browsern, wie Microsoft Edge, Microsoft IE 10 und höher sowie Google Chrome und Mozilla Firefox möglich.

Weitere Verbesserungen für mehr Sicherheit und Nutzerfreundlichkeit

  • Administratoren der MailStore SPE erhalten eine Benachrichtigung, wenn ein Lizenz-Update fehlgeschlagen ist
  • Auf Kundenwunsch sind die Passwortrichtlinien für MailStore-integrierte Nutzer in MailStore Server von nun an optional und per Opt-out deaktivierbar. Es besteht damit ab der Version 12 die Möglichkeit, weniger sichere Passwörter zu benutzen, wovon wir allerdings abraten. Wir empfehlen die Passwort-Richtlinien aus Sicherheitsgründen beizubehalten!
  • Bei der Verwendung des Web Access von MailStore Server und der MailStore SPE wird die Spracheinstellung des Browsers erkannt und automatisch übernommen.
  • Sowohl MailStore Server als auch die MailStore SPE unterstützen ab der Version 12 Microsoft Windows Server 2019.

Adrian Brandtner, Teamleiter im Bereich Messaging bei EBERTLANG, kommentiert die neuste Version der MailStore Software folgendermaßen: „Das MailStore-Team arbeitet kontinuierlich daran, die Lösung weiter an die aktuellen Bedürfnisse seiner Nutzer anzupassen. Auch mit der Version 12 und den neuen Features in Sachen Sicherheit und Nutzerfreundlichkeit setzt sich dieser Trend nahtlos fort. Weiterentwicklungen wie das Gateway zeigen wieder einmal, warum es sich lohnt, jetzt und in Zukunft auf MailStore zu setzen.

Verfügbarkeit

Die Version 12 von MailStore Server und der SPE steht auf der Unternehmenswebseite ab sofort für alle Bestandskunden mit gültigem Update und Support Service zum kostenlosen Download bereit. Kunden, deren Update und Support Service ausgelaufen ist, sollten diesen über ein kostenpflichtiges Upgrade erneuern und ebenfalls auf die neue Version aktualisieren.

Darüber hinaus können interessierte Unternehmen die Version als kostenlose und uneingeschränkte 30-Tage-Testversion herunterladen.

An der MailStore SPE interessierte Service Provider können sich hier kostenlos registrieren und erhalten alle relevanten Informationen inklusive Zugang zu einer kostenlosen Testversion.

MailStore Home ist auf der Produktseite unserer Webseite downloadbar.

Die jeweiligen Changelogs können Sie hier einsehen:

Weitere Informationen:

Wichtige Informationen zum MailStore Gateway wie zum Beispiel zu den Systemanforderungen, der Konfiguration und Installation finden Sie in unserer MailStore Hilfe.

Teilen

Ein Kommentar

  1. […] MailStore Blog – MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Clo… […]

Ihr Kommentar