Djigzo

Djigzo gateway di crittografia e-mail è un server di posta elettronica (MTA) che codifica e decodifica la tua email in entrata e in uscita. Come funziona come un server SMTP generale, Djigzo è compatibile con i client di posta elettronica regolarmente e può funzionare con i server di posta già esistenti. Djigzo è tipicamente installato come un "store and forward" server. La posta elettronica è quindi solo temporaneamente conservato fino a quando non viene inoltrato alla sua destinazione finale.
Djigzo attualmente supporta due standard di cifratura; S / MIME e crittografia PDF. S / MIME fornisce autenticazione, integrità del messaggio e non ripudio (utilizzando certificati X.509) e la protezione contro le intercettazioni messaggio. S / MIME utilizza la crittografia a chiave pubblica (PKI) per la crittografia e la firma. Crittografia PDF può essere utilizzato come alternativa leggera a crittografia S / MIME. PDF consente di decifrare e leggere documenti PDF criptati. I documenti PDF possono anche contenere allegati incorporati nel PDF criptato. La password per il PDF può essere impostata manualmente per destinatario o una password può essere generata in modo casuale e inviato al destinatario tramite un messaggio di testo SMS.
Djigzo ha un built-in CA che può essere utilizzato per il rilascio di certificati X.509 per gli utenti interni ed esterni. L'utente esterno può utilizzare il certificato con qualsiasi client S / MIME email capace come Outlook, Outlook Express, Lotus Notes, Thunderbird, etc Gmail1

Cosa c'è di nuovo in questa release.:

• L'opzione & quot PDF, Send CC a replier & quot; è stato aggiunto.
• L'opzione S / MIME & quot; Vai importazione dei certificati di & quot non attendibili; è stato aggiunto.
• Il & quot; Firma soggetto grilletto & quot; opzione è stata aggiunta.
• / è aggiunto stima controllo forza password.
• supporto linguistico francese è stata aggiunta al portale.
• è stato aggiunto il supporto per destra a sinistra (RTL).
• sono stato aggiunto il supporto per più trasporti SMS.
• Lo scanner DLP ora estrae anche il contenuto meta di parti MIME.
• Virtual Appliance: backup / ripristino dall'applicazione console
.
• samba montaggio remoto; configurazione di rete dalla GUI Web.
• Molti altri cambiamenti e miglioramenti.

Cosa c'è di nuovo nella versione 2.4.0:

• Nuovo:
• firmare e crittografare i tag possono essere aggiunti al soggetto di arrivo di posta elettronica firmato e / o crittografato (GATEWAY-36)

È stato aggiunto
• Signer e il rilevamento mittente mancata corrispondenza (GATEWAY-21)
• S / MIME cifrare mailet può selettivamente crittografare intestazioni (questo viene utilizzato principalmente in combinazione con DJIGZO per Android)
• S / MIME e algoritmo di firma possono essere impostati per ogni destinatario o dominio.
• Filtro soggetto semplice aggiunto che può essere utilizzato per filtrare il soggetto usando un'espressione regolare.
• Locale (ad esempio, la lingua) possono essere selezionate nella pagina di accesso del portale e di iscrizione.
• strumento CLI aggiunto che può essere utilizzato per impostare / ottenere proprietà utente dalla riga di comando.
• miglioramenti / modifiche:
• I 8.4 driver JDBC PostgreSQL non erano compatibili con PostgreSQL 9 (La versione di default con Ubuntu 12.04). I driver JDBC PostgreSQL sono stati aggiornati a 9.x (GATEWAY-56)
• Accesso è stata migliorata. Ulteriori informazioni vengono registrate e codifica a colori è stata migliorata (GATEWAY-42, GATEWAY-26)
• Aggiornato a BC 1,47.
• LogLevel OFF aggiunto che può essere utilizzato per disattivare completamente la registrazione per una classe.
• fornitore Clickatell ora supporta parametri aggiuntivi.
• traduzione per il portale aggiunto (traduzione di Diego A. Fliess)
• velocità di caricamento della pagina delle preferenze è stata migliorata.
• L'utente non deve più accedere dopo l'iscrizione portale. L'utente è connesso automaticamente dopo il processo di iscrizione.
• I pacchetti sono ora firmato con una nuova chiave gpg.
• Bug fix:
• sudo aggiunta al file RPM specifica come pacchetto richiesto (GATEWAY-55)
• risposta PDF dovrebbe usare la Reply-To (GATEWAY-45)
• In alcune circostanze, i caratteri Unicode sono stati erroneamente codificati quando si risponde a un PDF (GATEWAY-48)
• La compatibilità con IE9 è stata migliorata (GATEWAY-40)
• Il programma di installazione RPM ora attende Postgres essere in esecuzione prima di continuare l'installazione.

Cosa c'è di nuovo nella versione 2.1.1:

• impostazione S / MIME: & quot; Usa sempre freschissimi firma certificato & quot;.
• impostazione & quot PDF, crittografare Solo se obbligatorie & quot;.
• impostazione DLP & quot; Quarantine crittografia fallito & quot;.
• email messe in quarantena possono essere & quot; rilasciato come-è & quot;.
• Numero di righe della griglia dovrebbe mostrare per pagina può essere impostato.
• Email in coda MTA può essere filtrato.
• I registri MTA sono ora di default mostrata in & quot; prima & quot; formato.
• Il supporto per set di caratteri non supportato & quot; fuori dalla scatola & quot; da Acrobat reader.
• In S / MIME & quot;. Strict mode & quot ;, il messaggio viene ora sempre gestito dal gestore di S / MIME

Cosa c'è di nuovo nella versione 2.0.1:

• Questo risolve un problema legato alla coda di DLP di quarantena .
• Una correzione è stata fatta per GATEWAY-15 (https://jira.djigzo.com/browse/GATEWAY-15).
• Se un messaggio è stato messo in quarantena a causa di una violazione di DLP e il messaggio-id o da un colpo di testa conteneva un & quot;% & quot; carattere, cancellando la posta dalla quarantena determinato un errore.
• Questa versione è rilevante solo se si utilizzano i messaggi di funzionalità DLP e quarantena che violano una politica DLP.

Cosa c'è di nuovo in versione 2.0.0-7:

• Nuovo:
• la prevenzione di perdite di dati (DLP) modulo aggiunto.
• modalità rigorosa S / MIME.
• notifiche generate localmente sono ora firmati. Se una notifica generato localmente viene ricevuto dal gateway (per esempio a causa di mail forwarding) la posta elettronica è inviare come-è quello di prevenire i loop di posta.
• DSN è ora supportato (DSN è trasparente gestito dal back-end).
• Protezione intestazione può essere disabilitata (GATEWAY-13).
• Improvement:
• soluzione per non RFC sostegno SKI compliant da Outlook 2010. Per informazioni perché è necessaria questa soluzione si veda: Link 1 Link 2 e
.
• JavaMail aggiornato alla 1.4.4 finale.

Cosa c'è di nuovo nella versione 1.4.1:

• Nuovo:
• Il Virtual Appliance ora consente di specificare quali indirizzi IP possono accedere alla pagina Web di amministrazione di login.
• Bug fix:
• Fix per & quot; Il portale risposta PDF non attribuisce l'attacco & quot caricato; (GATEWAY-12). Questa è stata una regressione di un bug fix precedente GATEWAY-4.
• Fix per quot &; Il numero di telefono del soggetto deve essere rilevato prima di rimuovere il grilletto crittografia & quot; (GATEWAY-11).

Cosa c'è di nuovo nella versione 1.4.0:

• Nuovo:
• Diversi gestori delle richieste di certificato possono essere aggiunti utilizzando un'infrastruttura pluggable.
• è stato aggiunto gestore di richieste di certificato per Comodo. Con il gestore richiesta di certificato Comodo, certificati dai servizi Managed PKI di Comodo (EPKI) possono essere richiesti automaticamente dal gateway.
• I certificati possono essere richiesti alla rinfusa. Un file di testo separato da virgola contenente i dettagli della richiesta può essere importato. I certificati saranno richiesti utilizzando il gestore di richiesta di certificato selezionato.

È stato aggiunto
• grilletto intestazione crittografia Email. La crittografia di e-mail può essere attivato con un colpo di testa di posta elettronica predefinito (confrontato con una espressione regolare).
• Un certificato può essere richiesto automaticamente un mittente utilizzando il gestore di richiesta di certificato di default selezionato (solo se il mittente non ha ancora un certificato valido con la chiave privata).
• Improvement:
• Quando è stato importato un gran numero di certificati (certificati 60000) la vista certificati (UI) non era più 'scattanti' abbastanza. La vista certificato è stato ottimizzato (nota solo con il grande numero di certificati).
• Alcune voci di menu dell'interfaccia utente vengono spostati sottomenu sinistra.

Voce di menu
• Impostazioni SMS è stato spostato alla pagina SMS.
• Il modello di messaggio da modificare dovrebbe essere selezionato da un menu a discesa selezionare.
• Il riavvio e PDF importazione animazione attesa allegato è stato sostituito con una gif animata.
• aggiornato alla nuova versione di CXF. La porta sapone è ora di default accessibile solo da localhost.
• Aggiunta di una nota alla documentazione Virtual Appliance su riservare memoria per evitare lo swapping (grazie va a Andreas Beier per il suo aiuto nel trovare la causa di incidenti spuri durante l'esecuzione in ESX quando la memoria totale utilizzata da tutte le macchine virtuali era più grande della memoria host totale ).
• Il Virtual Appliance è aggiornato a Ubuntu 10.04 LTS.
• Bug fix:
• L'URL risposta PDF non supporta i caratteri Unicode (solo US-ASCII). I parametri di risposta URL sono ora codifica UTF-8. (Grazie va a Benedikt Zorn per trovare il problema).
• Il corpo risposta PDF non supporta i caratteri Unicode. Il corpo è ora UTF-8 se il corpo contiene caratteri non-ascii. Questo è stato riportato da Benedikt Zorn.
• Quando si crea certificati, l'indirizzo e-mail non è stato aggiunto ai nomi alternativi (solo per il soggetto).
• Il controllo se un dominio è un dominio valido non era abbastanza severo. Domini contenenti un underscore (& quot; _ & quot;). Non sono più accettati come un dominio valido
• Java versione involucro aggiornato alla versione più recente. A volte il wrapper Java non è stato in grado di riavviare automaticamente Djigzo quando l'involucro rilevato che Djigzo non era in funzione.
• Le console Appliance voci del menu di aggiornamento virtuali sono stati nominati in modo non corretto. Le voci di menu sono stati nominati & quot; Aggiornamento & quot; e & quot; Aggiornamento & quot; ma avrebbero dovuto essere denominato & quot; aggiornamento & quot; e & quot; Dist-upgrade & quot;.
• L'importazione di un file PFX contenente un gran numero di certificati ha provocato un timeout.

Cosa c'è di nuovo nella versione 1.3.2:

• Nuovo:
• Subdomain corrispondenza può essere impostato a pagina di configurazione MTA.
• password PFX possono essere memorizzati nelle preferenze degli utenti.
• autenticazione MTA relay host esterno e interno può essere impostato (password SASL).
• appliance virtuale ha il supporto Fetchmail (disabilitato per impostazione predefinita).
• Improvement:
• Il supporto per IE8 (nuova versione del prototipo e script.aculo.us).
• Debian 5 (Lenny) è ora supportato dai pacchetti .deb.
• multipart / elementi del calendario alternative sono ora rilevati.
• Bug fix:
• Quando SELinux è stato abilitato e postfix è stato riavviato dal Djigzo, postfix volte ha smesso di funzionare. Questo problema è stato risolto.
• Aggiornamento con il pacchetto RPM non funzionava. Questo è stato risolto.
• Il modo proprietario e il file del certificato SSL è stato azzerato quando l'aggiornamento dei pacchetti Debian. Questo è stato risolto.

Cosa c'è di nuovo nella versione 1.3.1:

• Nuovo:
• pacchetti RPM per Red Hat / CentOS sono ora disponibili. Installare guide aggiornato con le istruzioni per Red Hat / CentOS.

Firme
• S / MIME possono essere rimossi in modo selettivo.
• S / MIME può selettivamente essere saltato per gli elementi di calendario (text / calendario). Outlook non può gestire firmato o crittografato convocazioni di riunioni.
• downloader CRL e gateway SMS possono ora accedere a risorse esterne tramite proxy HTTP configurabile.
• I file di configurazione divisi in più file per rendere gli aggiornamenti più facile quando i file locali sono stati modificati.
• impostazione password & quot; Invia ad originator & quot; aggiunto. Se è selezionata generato le password per PDF saranno inviati alla & quot; mittente & quot; del messaggio.
• innesco Forza firma può essere utilizzato per attivare S / MIME firma di un messaggio utilizzando una speciale intestazione del messaggio.
• Certificate Trust List aggiunto che può essere usato per & quot; lista bianca & quot; o & quot; lista nera & quot; certificati.
• I messaggi inviati da BlackBerry (via BIS) possono ora essere trasmessi attraverso Djigzo.
• Improvement:
• Tomcat è ora utilizzato di default al posto di Jetty.
• La maggior parte dei modelli sono ora di default UTF-8. Modelli ora supportano pienamente Unicode.
• Backup e ripristino ora funziona attraversato diverse versioni di PostgreSQL.
• colonna scaduto viene ora visualizzato in rosso quando un certificato è scaduto.
• Il Virtual Appliance contiene ora un firewall che blocca l'accesso ai porti che devono non essere accessibili dall'esterno.
• supporto per MAC OSX Java involucro aggiunto (patch subumitted di Rainer Frey).
• Original Message-ID dei messaggi viene mantenuta se possibile.
• Oggetto grilletto è ora ricorsivamente rimosso.
• Bug fix:
• controllo Firma a volte non riuscito per chiaro messaggio firmato che sono stati chiaramente firmato.