Mailstore 24.2 verbessert Sicherheitsfunktionen

Filigranere Berechtigungsfunktionen

Die OpenText-Tochter MailStore bringt mit Version 24.2 neue Sicherheitsfunktionen und weitere Neuerungen für ihre E-Mail-Archivierungslösungen »MailStore Service Provider Edition (SPE)« und »MailStore Home«.

Bislang ließ sich die Multi-Faktor-Authentifizierung nur für lokale Nutzer einrichten. Nun ist dies auch für synchronisierte Nutzer (ohne OpenID Connect) möglich. Außerdem können Administratoren den Login für einzelne Clients (Windows Client, Outlook Add-in, Web-Browser, IMAP-Protokoll, Command Line Client, Management API) pro Nutzer erlauben oder einschränken.

Auch im Bereich Verschlüsselung hat sich etwas geändert: Wer die Microsoft 365 Nachrichtenverschlüsselung (IRM) im Zusammenhang mit Journaling verwendete, konnte E-Mails bis dato nur in verschlüsselter Form archivieren. Das Update ermöglicht, sie auch im Klartext zu archivieren, anzuzeigen und zu durchsuchen.

Automatische Aktualisierung der Datenbank

Damit sich alle Software-Features weiterhin in vollem Umfang nutzen lassen, wird die Master-Datenbank automatisch auf den neusten Stand gebracht, sobald Administratoren Version 24.2 installieren. Die Archivspeicher müssen in MailStore Server und der MailStore Service Provider Edition manuell über die entsprechenden Schaltflächen aktualisiert werden.

Zudem hat MailStore ein paar kleinere Verbesserungen und Bugfixes vorgenommen, die der generellen User-Experience zugutekommen. Dazu zählen unter anderem die Implementierung eines Refresh-Buttons in der Web Console von MailStore Gateway, die Umbenennung von Azure AD zu Microsoft Entra ID, sowie Korrekturhinweise in bestimmten Eingabefeldern (zum Beispiel bei der Vergabe der E-Mail-Domäne in der MailStore Gateway Konfiguration, bei der Vergabe von Archivnamen in MailStore Server oder bei der SPE).

Darüber hinaus wurde das Problem behoben, dass die Compliance-Einstellungen für den Archivzugriff für Administratoren und das Deaktivieren der Passwortrichtlinien von Administratoren, die sich per OpenID Connect authentifiziert haben, nicht geändert werden konnten.

Erwähnenswert ist auch, dass das Framework des Web-Access aktualisiert wurde (Angular Version 17), um auf dem neuesten Stand der Technologie zu bleiben. Ein wichtiger Faktor hinsichtlich der Produktsicherheit.

Berücksichtigung von Compliance-Aspekten

Auch Version 24.2 für MailStore Server und die MailStore Service Provider Edition (SPE) durchlief jeweils zwei Prüfungen, um sie durch einen unabhängigen IT-Revisor und Datenschutzexperten zertifizieren zu lassen. Das Zertifikat nach IDW PS 880 bestätigt, dass beide Lösungen eine GoBD-konforme E-Mail-Archivierung ermöglichen; das zweite Zertifikat bezieht sich auf die Verarbeitung von personenbezogenen Daten, die ebenfalls in beiden Lösungen den Anforderungen der EU-DSGVO entspricht.

Version 24.2 ist ab sofort für MailStore Server, der MailStore SPE, MailStore Home sowie für das Ergänzungs-Tool MailStore Gateway verfügbar. Allerdings wird mit Launch der neuen Version der Support für den Internet Explorer eingestellt.