|
访问控制
允许用户修改密码
该选项允许用户通过我的设置页修改其 SecurityGateway 账户密码。
显示密码字段的“显示密码”图标
每个密码字段均包含一个眼睛图标,用户可以点击该图标来查看他刚在该字段中键入的密码。如果您不想让用户看到他们的密码,请禁用此选项。
允许用户查看和管理自己的隔离文件夹
启用该选项时,用户可查看并管理隔离区中自己的入站邮件。这使他们可访问查看我的隔离区页面以释放邮件、删除邮件或进行其他操作。
允许用户修改自己的隔离设置
点击该选项使每个用户可在我的设置页面上编辑隔离设置。
允许用户查看其账户收发邮件的日志
这使每个用户可通过 SecurityGateway 中的查看我的邮件日志链接查看其账户的邮件日志。日志中列出了该用户的邮件地址收发的所有邮件。
允许用户搜索和查看发送至或来自其账户的归档邮件
默认情况下,用户可以搜索和查看发往其账户或来自其账户的已归档邮件。如果您不这样做,请清除此复选框,以允许他们执行此操作。
允许用户删除发送至或来自其账户的归档邮件
如果您允许用户删除来往其账户的已归档邮件,请勾选此框。默认情况下,禁用该选项。
允许用户对发往其账户的邮件禁用反垃圾邮件测试
若希望允许用户在发往其账户的邮件上禁用反垃圾邮件测试,请点击该选项。当用户在“我的设置”页面上禁用其账户的反垃圾邮件测试时,DNSBL、URIBL和启发式和贝叶斯 垃圾邮件测试都不会执行。
允许用户为其账户禁用“账户劫持检测”
默认情况下,用户无法控制他们的账户是否免于账户劫持检测。如果您希望允许用户控制该选项,请启用此选项。
允许用户启用“双重验证”
如果您希望允许用户配置其账户,以在登录 SecurityGateway 账户时要求“双重验证”,请选中此框。启用后,用户使用安全的 HTTPS 连接从浏览器登录,双重验证页面将在“我的账户”选项下显示。“双重身份验证”是额外的安全层,要求您在登录时同时输入密码和手机上的身份验证器应用程序生成的特殊安全代码。
要求用户启用“双重验证”
如果您希望要求所有用户在登录时使用“双重验证”,请选中此框。启用此选项后,用户首次签名时,将显示“设置双重验证”页面。
允许每台设备记住用户(需要 HTTPS)
启用此项时,每当用户通过安全的 HTTPS 连接进行连接时,将在登录页面上显示“在此设备上记住我”这个选项。如果用户选中了该框,则从那时起,只要在完成操作后仅关闭浏览器而不使用“退出”选项,并且在同一设备上打开 SecurityGateway,他就会自动登录。如果他退出,那么下次连接时他将必须再次登录。用户被记住的天数将在下方的“天数...”选项中指定。之后将要求他再次登录。默认情况下禁用此项。 注意:只要“记住我”选项在当前设备或浏览器上处于活动状态,在用户的我的账户 » 设置页面上就提供“在该设备/浏览器上不记住我”这个选项。他们可以点击该链接取消在设备上“记住我”。
将记住用户的天数(从 1 到 365)
在使用“允许按设备记住用户”这个选项时,这是在需要再次登录之前将记住用户的天数。默认情况下将此值设置成 30。
登录选项
在登录屏幕上显示“忘记密码”链接
默认情况下,“忘记密码”链接出现在登录页面上,可用于通过电子邮件将链接发送给用户来更改他或她的密码。该链接将通过电子邮件发送到与 SecurityGateway 用户账户关联的地址。如果您不希望在登录页面上显示“忘记密码”链接,请清除此复选框。
在登录屏幕上显示以下管理员联系信息
如果您希望在登录页面上包含一些管理员的联系信息或链接,请激活此项并在框中输入一些文本。您在框中输入的文本可以包含一些 HTML,如锚点和图像。
默认值
对发往该账户的邮件不执行反垃圾邮件测试
如果您希望该选项管理我的设置页面上相同名称用户选项的默认设置,请勾选此框。启用时,服务器默认对发往该账户的邮件不执行 DNSBL、URIBL和启发式和贝叶斯垃圾邮件测试。为该账户禁用“账户劫持检测”
禁用此账户的“账户劫持检测”
如果默认情况下希望账户免于账户劫持检测功能,启用此选项。在短时间内合法发送大量邮件的账户可能需要豁免。您可以在账户设置页面上为个别账户设置此选项。
自动将用户发送邮件的目的地址列入白名单
该选项管理每个用户的我的设置页面上自动将我发送邮件的目的地址列入白名单这一选项的默认设置。当启用用户的这一选项时,该用户所发邮件的每一目的地址都将添加到其地址白名单中,可通过我的白名单链接访问。这有助于确保以后从这些地址发往用户的入站邮件不会被错误地标记为垃圾邮件。
默认情况下,所有新密码都必须包含至少八个字符,并且至少包含以下各项之一:
•大写字符
•小写字符
•数字
•特殊字符(例如. ;,_.?/-=)
提供一个“不为此账户要求强密码”选项,位于“用户编辑”页面上,您可以使用此项来为用户免除这个要求。
何时显示统计图表
使用此选项可以选择何时将统计图显示在仪表盘和登录页面上。您可以选择自动、始终、手动或从不。
语言
使用此下拉式列表来设置服务器发送系统生成的邮件时使用的默认语言。个人可以使用相应的用户选项来替代自己的设置。
SecurityGateway 可以对照来自第三方服务的已泄露密码列表来检查用户的密码,并且无需将密码传输到该服务即可执行此操作。如果用户的密码出现在列表中,并不表示该账户已被黑客入侵。而是意味着某人在某处使用了与他们的密码相同的字符,并且发生了数据泄露事件。从未在其他任何位置使用过的唯一密码更加安全,因为黑客在字典攻击中可能会使用已公开的密码。请参阅Pwned Passwords(已泄露密码)获取更多信息。
使用下拉菜单来选择自上次检查密码以来,您希望多久对列表进行一次密码检查。您可以选择:
•从不(不对照该列表检查密码。这是默认设置。)
•自上次检查以来的一天
•自上次检查以来的一周
•自上次检查以来的一月
每页显示的项目数
该选项确定用户登录 SecurityGateway 时每页显示的项目数,例如白名单中的地址,邮件日志中的条目等。每页底部的控件用于当项目太多而无法显示在一个页面上时转到其他页面。该选项默认值为 50。
使用条款
要求用户在登录之前接受以下使用条款
如果您希望每次登录 SecurityGateway 时都要求用户接受文本,例如使用条款声明,请启用此选项并在框中输入文本。用户可以通过勾选一个框来接受该声明。
新用户
向新用户发送欢迎邮件
若希望每当创建新用户时都发送“欢迎”邮件,请启用该选项。该邮件提供了到 SecurityGateway 的链接,以便用户登录并管理账户首选项和隔离文件夹。默认情况下,禁用该选项。
创建新用户时向全局管理员发送警报
每当创建新的用户账户时,如果您希望向全局管理员发送邮件,请勾选此框。
对照第 3 方已泄露密码列表检查新用户的密码
选中此框后,将使用上方的“对照已泄露密码列表检查密码...”这个选项来检查新用户的密码。
允许用户邮箱名称包含加号 (+) 字符
如果需要创建邮箱名称包含加号(+)字符的用户,请启用此选项。如果启用,这些邮箱将不会被视为子地址别名。例如,frank.thomas+billing@example.com 将被视为其自己的用户,而不是 frank.thomas@example.com 的别名(请参阅下方的子寻址)。
子寻址(也被叫做 plus addressing),是一种常用于将标签或文件夹名称附加到电子邮件地址的方法。使用此系统,被指向 user+tag@domain(例如 frank.thomas+billing@example.com)的邮件可以被自动路由到该地址中包含的账户的文件夹中。有些电子邮件服务器会自动执行此操作,有些会简单地将地址视为别名,还有一些可能根本不支持子寻址,将该地址视为常规的电子邮件地址,而不是地址加上一个标签。
例如在一个支持子寻址的服务器上,如果 frank.thomas@example.com 有一个 IMAP 邮件文件夹名为 “billing“,那么指向“frank.thomas+billing@example.com”的到达邮件将被自动路由到该特定的文件夹中。如果服务器将子寻址视为别名,则邮件将被投递到 Frank 的收件箱(但是 Frank 可以创建一个电子邮件过滤器,以自动将该邮件放入他的“billing”文件夹中)。如果服务器不支持子寻址,则该邮件将被拒收,将其视为被指向未知用户“frank.thomas+billing”。
在 SecurityGateway 中,当入站邮件指向该类型的地址时,SecurityGateway 会检查是否存在邮箱名中包含“+”字符的用户,或者它是否是用户的子寻址别名。如果未找到用户或别名,或者找到了用户但到了重新验证他们的时间,那么将查询合适的用户验证源。用户验证源查询将使用 SecurityGateway 收到的完整地址。这样做是为了确保邮件服务器将接受该地址。如果验证了该地址,则 SecurityGateway 将按需创建新用户或用户的别名。
最后,在将邮件投递到域邮件服务器时,SecurityGateway 将始终使用原始邮件中所包含的完整邮件地址,例如“frank.thomas+billing@example.com”。
例外 - 域
当配置这些设置时,如果您在页面顶部的“针对域:” 下拉列表框中选择了特定域,保存设置后,该域将罗列在此处。请点击相应域的“查看/编辑”链接以查看或编辑其用户选项设置,或点击“重置”将域设置重置为默认全局值。
