新闻中心

【技术支持】mdpgp介绍

2017-06-07

MDPGP 改善

 

密钥服务器支持

♦WorldClient

WorldClient 现在可以用作基本的公共密钥服务器。 启用新的 MDPGP 选项来“通过 HTTP (WorldClient) 发送公共密钥”,然后 WorldClient 将准许用于您用户公共-密钥的请求。 创建请求的 URL 格式如下所示: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>"。 其中 <WorldClient-URL> 是转至您 WorldClient 服务器的路径(例如“http://wc.example.com”),<Key-ID> 是您所需密钥的长度为 16 个字符的密钥 id(例如“0A1B3C4D5E6F7G8H”)。 密钥 id 由密钥指纹的最后 8 个字节构成 - 总共 16 个字符。

♦DNS (PKA1)

如果您希望 MDPGP 通过使用 PKA1 的 DNS 来查询邮件收件人的公共密钥,请启用新的 MDPGP 选项来“从 DNS (pka1) 收集公共密钥并缓存 [xx] 小时”。 这非常有用,因为它自动处理获取一些收件人的公共密钥 ,防止您或您的用户为了发送加密邮件而不得不手动获取和导入这些密钥。 在进行 PKA1 查询时,将立即收集和验证找到的任何密钥 URI,并将其添加到密钥环。 使用上述方式成功收集和导入密钥环的密钥将在达到此项中指定的小时数后,或按照引用它们的 PKA1 记录的 TTL 值(这些值更大)来自动过期这些密钥。

 

密钥处理

♦跟踪密钥

MDPGP 现在始终按其主要的密钥 id 来跟踪密钥,而不是有时按密钥 id 有时按子密钥 id。因此,清理了 MDPGP 对话框的密钥列表,以便删除不必要的两栏。 此外,MDPGP 现在更严格地控制其“导出”文件夹的内容。 您将始终在那里找到导出的本地用户密钥的副本。 即使加密了私人密钥,为了获得更多安全性,您应该使用 OS 工具来保护这个文件夹(以及整个 PEM 文件夹结构)免受未经授权的访问。

♦首选密钥

以前在密钥环中找到用于同一个邮件地址的多个不同密钥时,MDPGP 将使用它找到的第一个密钥加密邮件。 现在您可以右键点击任何密钥并将其设置为首选密钥,在 MDPGP 找到多个密钥时,它将使用这个密钥。 如果未声明首选密钥,MDPGP 将使用找到的第一个密钥。 在解密一封邮件时,MDaemon 将尝试每一个密钥。

♦禁用密钥

现在将在名为 oldkeys.txt 的新文件中跟踪被禁用和检测到的密钥。 以前在 plugins.dat 这个文件中跟踪被禁用的密钥。

 

MDPGP 签名验证

MDPGP 现在可以验证在未被加密的邮件内找到的内嵌签名。 以前直到加密和签署了这封邮件,MDPGP 才能实现这点。 现在在 WorldClient 中查看一封含有已验证签名的邮件时,将显示一个新图标来指示签名已受过验证。 默认情况下为所有非本地用户启用签名验证,您也可以按需指定哪些邮件地址能及不能使用该服务(请参阅: "精确配置谁能及不能使用 MDPGP 服务",位于 MDPGP 对话框)。

 

 

XMPP 即时通讯服务器

MDaemon 现在自带 Extensible Messaging & Presence Protocol (XMPP 可扩展消息在线协议) 服务器,有时叫做 Jabber 服务器。 这允许您的用户使用第三方 XMPP 客户端(例如 Pidgin、Gajim、Swift 等)来收发即时消息。 这些客户端适用于大多数操作系统和移动设备平台。 MDaemon 的 XMPP 即时通讯系统完全独立于 MDaemon 的 WorldClient Instant Messenger 聊天系统;这两个系统不能相互通信,而且不共享好友列表。

XMPP 服务器作为 Windows 服务安装,而且默认的服务器端口是 5222 (通过 STARTTLS 的 SSL) 和 5223 (专用的 SSL)。 如果在 MDaemon 中启用 XMPP 服务器,它将使用 MDaemon 的 SSL 配置。 此外,一些 XMPP 客户端为主机名称的自动发现使用 DNS SRV 记录。 请参阅http://wiki.xmpp.org/web/SRV_Records 获取更多信息。

用户通过使用其电子邮件和密码的所选 XMPP 客户端进行登录。 不过一些客户端需要将邮件地址划分成单独的组件来进行登录。例如有些客户端不需要“frank@example.com”,而要求您使用“frank”作为登录/用户名,将“example.com”用作域。

对于多用户/群聊天服务,客户端通常将其显示成“房间”或者“会议”。 当您希望开始一个群聊天会话时,请创建一个房间/会议(为其命名),然后邀请其他用户进入这个房间。 大多数客户端无需您输入会议的服务器位置,您只需输入会议名称即可。 在要求您这么做时,请将“conference.<your domain>”用作位置 (例如 conference.example.com)。 一些客户端要求您使用以下格式输入名称和位置: "room@conference.<your domain>" (例如 Room01@conference.example.com)。

一些客户端(例如 Pidgin)支持用户搜索服务,允许您按姓名或邮件地址搜索服务器中的用户,这使联系人的添加更加简便。 通常您不必提供搜索位置,不过如被要求,请使用“search.<your domain>”(例如 search.example.com)。 在进行搜索时,可以将 % 符号用作通配符。 因此您可以在邮件地址字段中使用“%@example.com”来显示邮件地址以“@example.com”结尾的所有用户的列表。

 

 

<< 返回