Djigzo

Djigzo passerelle de chiffrement des messages électroniques est un serveur de messagerie (MTA) qui chiffre et déchiffre votre courrier entrant et sortant. Comme il fonctionne comme un serveur SMTP générale, Djigzo est compatible avec les clients de messagerie réguliers et peut fonctionner avec les serveurs de messagerie existants. Djigzo est généralement installé comme un «stockage et retransmission" serveur. Email est donc stocké temporairement jusqu'à ce qu'il soit transmis à sa destination finale.
Djigzo soutient actuellement deux normes de cryptage; S / MIME et le cryptage de PDF. S / MIME assure l'authentification, l'intégrité du message et la non-répudiation (en utilisant des certificats X.509) et la protection contre interception des messages. S / MIME utilise le cryptage à clé publique (PKI) pour le chiffrement et la signature. cryptage de PDF peut être utilisé comme une alternative légère à cryptage S / MIME. PDF vous permet de décrypter et de lire les documents PDF cryptés. Les documents PDF peuvent même contenir des pièces jointes intégrées dans le PDF crypté. Le mot de passe pour le fichier PDF peut être réglée manuellement par bénéficiaire ou un mot de passe peut être généré de façon aléatoire et envoyé au destinataire via un message texte SMS.
Djigzo a un haut-CA que vous pouvez utiliser pour émettre des certificats X.509 pour les utilisateurs internes et externes. L'utilisateur externe peut utiliser le certificat avec tout client S / MIME capable email comme Outlook, Outlook Express, Lotus Notes, Thunderbird, etc Gmail1

Quoi de neuf dans le présent communiqué.:

• L'option de PDF & quot; Envoyer à replier CC & quot; ont été ajoutées.
• l'option / MIME S & quot; Passer importation de certificats non approuvés & quot; ont été ajoutées.
• Le & quot; La signature sous réserve déclencheur & quot; option a été ajoutée.
• vérification de la force du mot de passe / estimation est ajouté.
• support de la langue française a été ajoutée au portail.
• Soutien à droite à gauche (RTL) a été ajouté.
• Support de plusieurs transports de SMS ont été ajoutés.
• Le scanner DLP maintenant extrait également le contenu des méta parties MIME.
• Virtual Appliance: sauvegarde / restauration de l'application de la console
.
• Mount samba à distance; installation à partir de l'interface graphique Web de réseau.
• Beaucoup d'autres changements et améliorations.

Ce qui est nouveau dans la version 2.4.0:

• Nouveau:
• signer et chiffrer les tags peuvent être ajoutés à l'objet pour le courrier électronique signé et / ou crypté entrant (GATEWAY-36)
• Signer et la détection adresse de l'expéditeur de discordance a été ajouté (GATEWAY-21)
• S / MIME crypter Mailet peut chiffrer sélectivement têtes (ce est principalement utilisé en combinaison avec DJIGZO pour Android)
• le cryptage S / MIME et l'algorithme de signature peuvent être réglés par bénéficiaire ou de domaine.
• Filtre sujet simple ajouté qui peut être utilisé pour filtrer le sujet en utilisant une expression régulière.
• Locale (ce est à dire, la langue) peuvent être sélectionnés sur la page portail de connexion et de votre inscription.
• outil CLI ajouté qui peut être utilisé pour définir / obtenir des propriétés de l'utilisateur à partir de la ligne de commande.
• Améliorations / changements:
• Les pilotes JDBC de PostgreSQL 8.4 ne sont pas compatibles avec PostgreSQL 9 (La version par défaut avec Ubuntu 12.04). Les pilotes JDBC PostgreSQL ont été mis à jour pour 9.x (GATEWAY-56)
• L'exploitation forestière a été amélioré. Plus d'informations est enregistré et le codage de couleur a été amélioré (GATEWAY-42, GATEWAY-26)
• Mise à niveau en Colombie-Britannique 1,47.
• LogLevel OFF ajoutée qui peut être utilisé pour désactiver complètement l'exploitation forestière pour une classe.
• fournisseur Clickatell prend désormais en charge des paramètres supplémentaires.
• traduction espagnole pour le portail ajouté (traduction par Diego A. Fliess)
• la vitesse de chargement de la page des préférences a été amélioré.
• L'utilisateur n'a plus à se connecter après l'inscription du portail. L'utilisateur est automatiquement connecté après le processus d'inscription.
• Les forfaits sont maintenant signé avec une nouvelle clé GPG.
• Correction d'un bug:
• sudo ajouté au fichier RPM spec comme un paquet requis (GATEWAY-55)
• PDF réponse devrait utiliser la tête Reply-To (GATEWAY-45)
• Dans certaines circonstances, les caractères Unicode ont été mal codés lorsque vous répondez à un fichier PDF (GATEWAY-48)
• Compatibilité avec IE9 a été amélioré (GATEWAY-40)
• Le programme d'installation RPM attend maintenant Postgres à se exécuter avant de continuer l'installation.

Quoi de neuf dans la version 2.1.1:

• S / MIME paramètre: & quot; utiliser toujours plus frais certificat & quot signature;.
• paramètre & quot PDF; si seulement cryptent obligatoire & quot;.
• réglage de DLP & quot; quarantaine sur le chiffrement & quot échoué;.
• e-mails mis en quarantaine peuvent maintenant être & quot; publié tel quel & quot;.
• Nombre de lignes de la grille devrait montrer Par page peut être réglé.
• Email dans la file d'attente MTA peut être filtré.
• Les journaux MTA sont maintenant par défaut indiqué dans & quot; première & quot; le format.
• Prise en charge de jeux de caractères non pris en charge & quot; hors de la boîte & quot; par Acrobat reader.
• Dans S / MIME & quot;. & Quot mode strict ;, le message est maintenant toujours gérée par le / gestionnaire MIME S

Quoi de neuf dans la version 2.0.1:

• Cette version corrige un problème lié à la file d'attente DLP de quarantaine .
• Un correctif a été fait pour GATEWAY-15 (https://jira.djigzo.com/browse/GATEWAY-15).
• Si un message a été mis en quarantaine en raison d'une violation de DLP et le message-id ou d'en-tête contenait une & quot; & quot%; caractère, la suppression de l'e-mail de la quarantaine a entraîné une erreur.
• Cette version ne est pertinente que si vous utilisez les fonctionnalités de DLP et de quarantaine des messages qui violent une politique de DLP.

Ce qui est nouveau dans la version 2.0.0-7:

• Nouveau:
• prévention des fuites de données (DLP) Module ajouté.
• S / MIME mode strict.
• notifications générées localement sont maintenant signés. Si une notification généré localement est reçu par la passerelle (par exemple en raison de transfert de courrier) l'e-mail est envoyé tel quel pour éviter les boucles de courrier.
• DSN est maintenant supporté (DSN est transparente gérée par le back-end).
• Protection de tête peut être désactivée (GATEWAY-13).
• Amélioration:
• solution de contournement pour non RFC soutien SKI compatible à partir d'Outlook 2010. Pour info pourquoi cette solution de contournement est nécessaire, voir: Lien 1 Lien et 2
.
• Javamail mis à jour 1.4.4 final.

Ce qui est nouveau dans la version 1.4.1:

• Nouveau:
• L'appliance virtuelle vous permet maintenant de spécifier les adresses IP peuvent accéder à la page d'administration Web de connexion.
• Correction d'un bug:
• Correction de & quot; Le portail de réponse PDF ne attache l'attachement & quot téléchargé; (GATEWAY-12). Ce était une régression d'un bug précédente fixer GATEWAY-4.
• Correction de & quot; Le numéro de téléphone dans le sujet doit être détecté avant de retirer le cryptage déclencheur & quot; (GATEWAY-11).

Ce qui est nouveau dans la version 1.4.0:

• Nouveau:
• Différents gestionnaires des demandes de certificat peuvent maintenant être ajoutés à l'aide d'une infrastructure enfichable.
• gestionnaire de demande de certificat de Comodo a été ajouté. Avec la demande de certificat gestionnaire Comodo, certificats de Managed PKI les services de Comodo (ePKI) peuvent être demandés automatiquement à partir de la passerelle.
• Certificats peuvent maintenant être demandés en vrac. Un fichier texte séparé par des virgules contenant les détails de la demande peut être importé. Les certificats seront demandés en utilisant le gestionnaire de demande de certificat sélectionné.
• tête de cryptage déclencheur E-mail a été ajouté. Cryptage des e-mail peut être déclenchée à l'aide d'un en-tête de courrier électronique pré-défini (adapté à une expression régulière).
• Un certificat peut maintenant être automatiquement demandé pour un expéditeur utilisant la demande de certificat gestionnaire par défaut sélectionnée (uniquement si l'expéditeur n'a pas encore un certificat valide avec la clé privée).
• Amélioration:
• Quand un grand nombre de certificats ont été importés (60 000 certificats) le point de vue des certificats (IU) ne était plus «accrocheur» assez. La vue de certificat a été optimisé (seulement notable avec un grand nombre de certificats).
• Certains éléments de menu de l'interface utilisateur sont déplacés au sous-menu de gauche.

Élément de menu
• Paramètres de SMS a été déplacé à la page de SMS.
• Le modèle de message à modifier doit maintenant être sélectionné à partir d'un menu déroulant de sélection.
• Le redémarrage et l'importation PDF animation attachement d'attente a été remplacé par un gif animé.
• Mise à jour vers une nouvelle version de CXF. Le port de savon est maintenant par défaut accessible uniquement depuis localhost.
• Ajout d'une note à la documentation Virtual Appliance sur la réservation de la mémoire pour empêcher la permutation (merci à Andreas Beier pour son aide dans la recherche de la cause d'accidents parasites lors de l'exécution sous ESX lorsque la mémoire totale utilisée par tous les ordinateurs virtuels était plus grande que la mémoire hôte totale ).
• L'appliance virtuelle est mis à niveau vers Ubuntu 10.04 LTS.
• Correction d'un bug:
• Le PDF réponse URL n'a pas en charge les caractères Unicode (seulement US-ASCII). Les paramètres réponse d'URL sont maintenant UTF-8. (Merci à Benedikt Zorn pour trouver le problème).
• Le corps PDF réponse n'a pas en charge les caractères Unicode. Le corps est maintenant UTF-8 si le corps contient des caractères non-ASCII. Cela a été rapporté par Benedikt Zorn.
• Lors de la création des certificats, l'adresse de courriel n'a pas été ajouté aux noms alternatifs (uniquement à l'objet).
• Le chèque si un domaine est un domaine valide ne était pas assez stricte. Domaines contenant un trait de soulignement (& quot; _ & quot;). Ne sont plus acceptés comme un domaine valide
• Java version wrapper mis à niveau vers la dernière version. Parfois, le wrapper Java ne était pas en mesure de redémarrer automatiquement lorsque le wrapper Djigzo détecté que Djigzo ne était pas en cours d'exécution.
• Les console virtuelle de Appliance menu mise à jour des éléments ont été mal nommé. Les éléments de menu ont été nommés & quot; mise à jour & quot; et & quot; & quot mise à niveau; mais ils auraient dû être nommé & quot; & quot mise à niveau; et & quot; dist-upgrade & quot;.
• Importation d'un fichier PFX contenant un grand nombre de certificats a donné lieu à un timeout.

Ce qui est nouveau dans la version 1.3.2:

• Nouveau:
• Sous-domaine correspondant peut désormais être mis sur la page de configuration MTA.
• mots de passe PFX peuvent être stockés dans les préférences de l'utilisateur.
• authentification MTA pour l'hôte de relais externe et interne peut être réglée (mots de passe SASL).
• appliance virtuelle a le soutien Fetchmail (désactivé par défaut).
• Amélioration:
• Soutien à IE8 (nouvelle version de prototype et script.aculo.us).
• Debian 5 (Lenny) est désormais pris en charge par les paquets .deb.
• multipart / alternative éléments de calendrier sont maintenant détectée.
• Correction d'un bug:
• Lorsque SELinux était activée et postfix a été relancé par Djigzo, postfix parfois cessé de travailler. Ce est maintenant corrigé.
• Mise à niveau avec le paquetage RPM ne fonctionnait pas. Ceci a été corrigé.
• Le propriétaire et le mode fichier du certificat SSL a été remis à zéro lorsque la mise à niveau des paquets Debian. Ceci a été corrigé.

Ce qui est nouveau dans la version 1.3.1:

• Nouveau:
• paquets RPM pour Red Hat / CentOS sont maintenant disponibles. Installez guides mis à jour avec des instructions pour Red Hat / CentOS.

Signatures
• S / MIME peuvent être enlevés de manière sélective.
• S / MIME peut sélectivement être ignoré pour les éléments de calendrier (text / civils). Outlook ne peut pas poignée signé ou chiffré demandes de réunion.
• CRL downloader et la passerelle SMS peuvent désormais accéder à des ressources externes via configurable Proxy HTTP.
• Les fichiers de configuration divisés en plusieurs fichiers pour faire des mises à niveau plus facile lorsque les fichiers locaux ont été changé.
• Password setting & quot; Envoyer à Originator & quot; ajouté. Si elle est cochée généré mots de passe pour le fichier PDF seront envoyés à la & quot; & quot expéditeur; du message.
• signature de la Force déclencheur peut être utilisé pour déclencher S / MIME signature d'un message en utilisant un en-tête de courriel spéciale.
• Liste de certificats de confiance ajouté qui peut être utilisé pour & quot; liste blanche & quot; ou & quot; liste noire & quot; certificats.
• Messages envoyés par BlackBerry (via BIS) peuvent maintenant être relayées par Djigzo.
• Amélioration:
• Tomcat est maintenant utilisé par défaut au lieu de Jetty.
• La plupart des modèles sont maintenant par défaut UTF-8. Modèles supportent désormais pleinement Unicode.
• Sauvegarde et restauration fonctionne désormais en face différentes versions de PostgreSQL.
• colonne périmée est maintenant affichée en rouge quand un certificat est expiré.
• L'appliance virtuelle contient maintenant un pare-feu qui bloque l'accès aux ports qui doivent ne pas être accessible de l'extérieur.
• soutien à wrapper MAC OSX Java ajouté (patch subumitted par Rainer Frey).
• Original Message-ID des messages est conservé si possible.
• Objet déclencheur est maintenant retiré de manière récursive.
• Correction d'un bug:
• vérification de la signature parfois échoué pour message signé clair qui ont été clairement signé.