Djigzo

Djigzo gateway de criptografia de e-mail é um servidor de e-mail (MTA), que codifica e decodifica seu e-mail de entrada e saída. Como ele funciona como um servidor SMTP geral, Djigzo é compatível com os clientes via e-mail e pode trabalhar com os servidores de e-mail já existentes. Djigzo normalmente é instalado como uma "loja e para a frente" server. E-mail é, portanto, armazenamento temporário até que ele é encaminhado para o seu destino final.
Djigzo atualmente suporta dois padrões de criptografia; S / MIME e criptografia PDF. S / MIME fornece autenticação, integridade da mensagem e não repúdio (usando certificados X.509) e proteção contra a mensagem de interceptação. S / MIME usa criptografia de chave pública (PKI) para criptografia e assinatura. Criptografia de PDF pode ser utilizado como uma alternativa mais leve para a criptografia S / MIME. PDF permite decifrar e ler documentos em PDF criptografados. Os documentos PDF podem até conter anexos incorporados dentro do PDF criptografado. A senha para o PDF pode ser configurado manualmente por beneficiário ou uma senha pode ser gerado aleatoriamente e enviada ao destinatário através de uma mensagem de texto SMS.
Djigzo tem um built-in CA que você pode usar para emitir certificados X.509 para usuários internos e externos. O usuário externo podem usar o certificado com qualquer cliente S / MIME e-mail capaz, como Outlook, Outlook Express, Lotus Notes, Thunderbird, Gmail1 etc

O que é novo nesta versão.:

• A opção PDF & quot; Enviar CC para replier & quot; foi adicionado.
• A opção S / MIME & quot; Ir importação de certificados não confiáveis ​​& quot; foi adicionado.
• O & quot; A assinatura gatilho assunto & quot; opção foi adicionada.
• verificação de força de senha / estimativa é adicionado.
• suporte ao idioma francês foi adicionado ao portal.
• Suporte para direita para a esquerda (RTL) foi adicionado.
• Suporte para vários transportes SMS foram adicionados.
• O scanner DLP agora também extrai o conteúdo meta de partes MIME.
• Appliance Virtual: backup / restauração do aplicativo de console
.
• montar samba remotos; configuração de rede a partir da GUI Web.
• Muitas outras mudanças e melhorias.

O que é novo na versão 2.4.0:

• Novo:
• assinar e criptografar tags podem ser adicionado ao assunto por e-mail assinado e / ou criptografado de entrada (GATEWAY-36)

Foi adicionado
• Signer e detecção de endereço incompatibilidade remetente (GATEWAY-21)
• S / MIME criptografar mailet pode criptografar seletivamente cabeçalhos (isso é usado principalmente em combinação com DJIGZO para Android)
• criptografia S / MIME e algoritmo de assinatura pode ser definido por beneficiário ou domínio.
• filtro sujeito simples adicionado, que pode ser usado para filtrar o assunto usando uma expressão regular.
• Local (ou seja, a linguagem) podem ser selecionados na página de login e cadastro portal.
• ferramenta CLI acrescentou que pode ser usado para definir / obter propriedades do usuário a partir da linha de comando.
• Melhorias / Alterações:
• Os motoristas PostgreSQL 8.4 JDBC não eram compatíveis com PostgreSQL 9 (A versão padrão com o Ubuntu 12.04). Os drivers JDBC PostgreSQL foram atualizados a 9.x (GATEWAY-56)
• Logging foi melhorada. Mais informações serão registradas e codificação de cores foi melhorado (GATEWAY-42, GATEWAY-26)
• atualizado para BC 1,47.
• LogLevel OFF acrescentado que pode ser usado para desativar completamente o registo para uma classe.
• provedor Clickatell agora suporta parâmetros adicionais.
• tradução em espanhol para o portal acrescentado (tradução por Diego A. Fliess)
• A carregar velocidade da página de preferências foi melhorado.
• O usuário não tem mais para fazer o login após a inscrição portal. O usuário é registrado automaticamente no após o processo de inscrição.
• Os pacotes são agora assinado com uma nova chave gpg.
• Bug fix:
• sudo adicionada ao arquivo de especificação do RPM como um pacote exigido (GATEWAY-55)
• resposta PDF devem usar o cabeçalho Reply-To (GATEWAY-45)
• Em certas circunstâncias, os caracteres Unicode foram incorretamente codificado ao responder a uma PDF (GATEWAY-48)
• Compatibilidade com IE9 foi melhorada (GATEWAY-40)
• O instalador RPM agora aguarda Postgres estar a correr antes de continuar a instalação.

O que é novo na versão 2.1.1:

• configuração S / MIME: & quot; Sempre use mais frescos assinatura de certificado & quot;.
• configuração & quot PDF; criptografar Só se obrigatória & quot;.
• configuração DLP & quot; Quarantine falhou em criptografia & quot;.
• e-mails em quarentena podem agora ser & quot; lançada como-é & quot;.
• Número de linhas da grelha deve mostrar por página pode ser definido.
• E-mail na fila do MTA pode ser filtrada.
• Os registros MTA estão agora por padrão mostrado na & quot; cru & quot; formato.
• Suporte para charsets não suportado & quot; fora da caixa & quot; pelo leitor Acrobat.
• Em S / MIME & quot;. Modo estrito & quot ;, a mensagem agora é sempre manipulada pelo manipulador S / MIME

O que é novo na versão 2.0.1:

• Isso corrige um problema relacionado com a fila de DLP quarentena .
• A correção foi feita para GATEWAY-15 (https://jira.djigzo.com/browse/GATEWAY-15).
• Se a mensagem foi colocada em quarentena devido a uma violação DLP ea mensagem-id ou de cabeçalho continha um & quot;% & quot; personagem, apagando a mensagem em quarentena resultou em um erro.
• Esta versão só é relevante se você estiver usando as mensagens funcionalidade DLP e de quarentena que violam a política de DLP.

O que é novo na versão 2.0.0-7:

• Novo:
• prevenção de vazamento de dados (DLP) módulo acrescentou.
• modo estrito S / MIME.
• notificações gerados localmente são agora assinado. Se uma notificação gerada localmente é recebido pelo gateway (por exemplo, por causa de encaminhamento de e-mail), o e-mail é enviado como-é para evitar loops de email.
• DSN é agora suportado (DSN é transparente tratado pelo back-end).
• Header proteção pode ser desativado (GATEWAY-13).
• Melhoria:
• solução para não RFC apoio SKI compatível a partir do Outlook 2010. Para obter informações por que essa solução é necessário consultar: Link 1 e Link 2
.
• JavaMail atualizado para 1.4.4 final.

O que é novo na versão 1.4.1:

• Novo:
• O Virtual Appliance agora permite que você especifique quais endereços IP podem acessar a página de login do administrador.
• Bug fix:
• Fix para & quot; O portal resposta PDF já não atribui o anexo carregado & quot; (GATEWAY-12). Esta foi uma regressão de um bug anterior corrigir GATEWAY-4.
• Fix para & quot; O número de telefone no assunto deve ser detectado antes de remover o gatilho criptografia & quot; (GATEWAY-11).

O que é novo na versão 1.4.0:

• Novo:
• Diferentes gestores de pedidos de certificado podem agora ser adicionados utilizando uma infra-estrutura pluggable.
• manipulador de solicitação de certificado para Comodo foi adicionado. Com o certificado de manipulador de solicitação Comodo, certificados de serviços de PKI Gerenciada da Comodo (EPKI) podem ser automaticamente solicitado ao gateway.
• Os certificados podem agora ser solicitado a granel. Um arquivo de texto separado por vírgulas que contém os detalhes da solicitação podem ser importados. Os certificados serão solicitados usando o manipulador de solicitação de certificado selecionado.

Foi adicionado
• gatilho cabeçalho criptografia Email. Criptografia de e-mail pode ser acionado através de um cabeçalho de e-mail pré-definido (comparado com uma expressão regular).
• Um certificado pode agora ser solicitada automaticamente para um remetente usando o manipulador de solicitação de certificado padrão selecionado (somente se o remetente ainda não tem um certificado válido com a chave privada).
• Melhoria:
• Quando foram importados um grande número de certificados (60.000 certificados), o ponto de vista certificados (UI) não era mais "ágil" o suficiente. A vista certificado foi otimizado (apenas perceptível com grande número de certificados).
• Alguns itens do menu UI são movidos para submenu da mão esquerda.

Item de menu
• Configurações de SMS foi movido para a página de SMS.
• O modelo de mensagem para editar agora deve ser selecionado a partir de uma lista suspensa de seleção.
• O reinício e PDF importação apego espera animação foi substituída por um gif animado.
• atualizado para nova versão do CXF. A porta sabão é agora por padrão apenas acessível a partir de localhost.
• Adicionado nota a documentação Appliance Virtual sobre como reservar memória para impedir a troca (agradecimento vai para Andreas Beier por sua ajuda para encontrar a causa de acidentes espúrias quando executados no ESX, quando o total de memória usado por todas as VMs foi maior do que o total de memória do host ).
• O Appliance Virtual é atualizado para o Ubuntu 10.04 LTS.
• Bug fix:
• A URL resposta PDF não suporta caracteres Unicode (apenas US-ASCII). Os parâmetros de URL resposta estão agora codificação UTF-8. (Agradecimento vai para Benedikt Zorn para encontrar o problema).
• O corpo resposta PDF não suportam caracteres Unicode. O corpo é agora UTF-8 se o corpo contém caracteres não-ascii. Isto foi relatado por Benedikt Zorn.
• Ao criar certificados, o endereço de e-mail não foi adicionado aos nomes alternativos (somente para o assunto).
• A verificação se um domínio é um domínio válido não era suficientemente rigorosa. Domínios contendo um sublinhado (& quot; _ & quot;). Já não são aceites como um domínio válido
• Java versão invólucro atualizado para versões mais recentes. Às vezes, o wrapper Java não foi capaz de reiniciar automaticamente Djigzo quando o invólucro detectou que Djigzo não estava a funcionar.
• O console Appliance itens do menu de atualização virtuais foram incorretamente nomeado. Os itens do menu foram nomeados & quot; atualização & quot; e & quot; Atualizar & quot; mas eles deveriam ter sido chamado & quot; Atualizar & quot; e & quot; dist-upgrade & quot;.
• A importação de um arquivo PFX que contém um grande número de certificados resultou em um tempo limite.

O que é novo na versão 1.3.2:

• Novo:
• correspondência subdomínio agora pode ser definida na página de configuração do MTA.
• senhas PFX pode ser armazenada nas preferências do usuário.
• autenticação MTA para host de retransmissão externo e interno pode ser definido (senhas SASL).
• appliance virtual tem suporte Fetchmail (desativada por padrão).
• Melhoria:
• O suporte para IE8 (nova versão do protótipo e script.aculo.us).
• Debian 5 (Lenny) agora é suportado pelos pacotes .deb.
• multipart / itens de calendário alternativas são agora detectados.
• Bug fix:
• Quando SELinux foi ativado e postfix foi reiniciado por Djigzo, postfix, por vezes, parou de funcionar. Agora isso foi corrigido.
• Atualizando com o pacote RPM não estava funcionando. Isso foi corrigido.
• O proprietário e de arquivo do modo do certificado SSL foi zerado quando atualizar os pacotes Debian. Isso foi corrigido.

O que é novo na versão 1.3.1:

• Novo:
• pacotes RPM para Red Hat / CentOS estão agora disponíveis. Instale guias atualizados com instruções para a Red Hat / CentOS.

Assinaturas
• S / MIME podem ser removidos de forma seletiva.
• S / MIME pode seletivamente ser ignorada para itens de calendário (text / calendário). Outlook não pode manipular assinada ou criptografada pedidos de reunião.
• downloader CRL eo gateway SMS agora podem acessar recursos externos via configurável Proxy HTTP.
• Arquivos de configuração dividido em vários arquivos para fazer upgrades mais fácil quando arquivos locais foram alterados.
• Senha configuração & quot; Enviar para o originador & quot; adicionado. Se for verificado gerado senhas para o PDF será enviado para o & quot; remetente & quot; da mensagem.
• gatilho assinatura força pode ser usada para disparar S / MIME assinatura de uma mensagem usando um cabeçalho de e-mail especial.
• Lista de Certificados de Confiança acrescentou que pode ser usado para & quot; lista branca & quot; ou & quot; lista negra & quot; certificados.
• As mensagens enviadas a partir de BlackBerry (via BIS) pode agora ser retransmitida através Djigzo.
• Melhoria:
• Tomcat agora é usado por padrão ao invés do Jetty.
• A maioria dos modelos são agora por padrão UTF-8. Templates agora apoiar plenamente Unicode.
• Backup e restauração agora funciona em frente diferentes versões do PostgreSQL.
• coluna Expirado agora é mostrado em vermelho quando um certificado está expirado.
• O Virtual Appliance agora contém um firewall que bloqueia o acesso a portos que não têm de ser acessível externamente.
• suporte para MAC OSX Java invólucro adicionado (remendo subumitted por Rainer Frey).
• Original Message-ID de mensagens é mantida, se possível.
• Assunto gatilho é agora de forma recursiva removido.
• Bug fix:
• verificação de assinatura, por vezes, falhou por mensagem assinada claro que foram assinados claro.