LFMessS Mail 11.2.0 版锐意推出：经典架构安全性和可靠性新时代大升级

经过近2年紧锣密鼓研发（非常抱歉，因为郑州7.20和反复疫情研发进度大大滞后了），基于经典的第九代 Shangri-La 框架匠心打造的 LFMessS Mail 11.2.0 版 现在正式发布啦！本次升级以安全性和可靠性为抓手，以新版三级等保软件部分要求为参考，由内及外从整体框架着手，新增和改进了大量功能。从各个方面进一步完善和增强了 LFMessS Mail 系统作为国内领导信箱和纪检检举举报系统建设者的专业性和权威性！

本次升级关键字：

1、功能与性能大升级：经典第九代  Shangri-La  系统框架！光速引擎系统加速组件全新升级到第四代，支持分页预读...

2、安全稳定性大升级：以新版三级等保软件部分要求为参考，如：服务器的 method多余方法禁用、安全cooike使用...

我们现在的一个显著特点：

我们的系统除了兼容现在主流的谷歌核心浏览器（如：Edeg、360安全、搜狗等）和国密产浏览器，还兼容IE6、IE7、IE8及其以上版本。目前很多系统均放弃对IE的兼容性，确保旧的办公电脑依然可以使用。

以下是 LFMessS Mail 11.2.0 版本升级概要:

新增加功能：

1、新增服务端生成含HttpOnly属性、Secure属性、SameSite属性的cookie的处理方法，用于处理仅限服务端使用的 Cooike ，可进一步提升系统的安全可靠性；
2、光新增伪造的HTTP响应头信息相关功能，用于进一步误导信息分析和扫描工具；
3、新增小程序端支持启用ES存储加密功能，现在存储信息不会再乱码了；
4、新增小程序端信件查询成功和失败的系统日志记录；
5、新增PC端和移动端信件查询成功和失败的系统日志记录；
6、新增系统后台系统参数管理中ICP备案信息录入与在前台显示隐藏功能；

改进的功能：
7、改进 web.config 文件，通过改进系统运行配置文件的方式，禁用WEB服务器中的OPTIONS、TRACE方法。这样即使服务器管理员配置的WEB服务器启用了OPTIONS、TRACE方法，也可以通过本系统禁用掉，进一步提升系统安全；
8、改进 web.config 文件，通过改进系统运行配置文件的方式，对会话Cookie添加HttpOnly属性、Secure属性。这样即使服务器管理员对WEB服务器未做配置，也可以通过本系统实现，进一步提升系统安全（本机及HTTP协议请求不添加Secure属性）；
9、改进系统前台发信界面限制发信次数服务端存储Cookie的处理方式，现在使用HttpOnly/Secure/SameSite方式，可进一步提升系统的安全可靠性;
10、改进系统前后台 JavaScript 端存储Cookie的处理方式，现在使用Secure/SameSite方式，可进一步提升系统的安全可靠性;
11、改进 Robots 文件，优化 Robots 文件的生成格式，进一步降低网站结构信息泄露的风险；
12、改进前台来信存储功能，删除一处诱饵Cooike，避免安全监测系统误判；
13、改进系统前后台对电脑操作系统和浏览器支持的范围。现在明确支持工作人员使用全国产化办公电脑，通过内置浏览器访问和管理本系统；
14、升级 jquery 版本至3.6.0版本，修复jquery函数库本身可能存在的XSS漏洞（系统框架本身具备XSS防护）；
15、改进系统架构，现在使用12系列版本的新版本架构，将config目录移植至UserData，进一步提升系统安全性；
16、改进系统数据传输和写入编码模式，解决小程序端启动后导致的PC端、移动端乱码问题；
17、改进系统数据传输和写入编码模式，解决小程序端对于启用ES存储加密的信息显示乱码的问题；
18、改进端口前台地址后台首页检测安全性失败；
19、改进系统后台在启用后台访问保护功能时跳转逻辑，解决在系统同时启用了基于web.config伪静态设置时出现的404问题（仅限7.4.0及其以后版本存在该问题）；
20、改进系统运行异常时信息显示界面，更加醒目明确；

修复的功能：
21、修复登录后台可能提示404错误的问题（仅限11.0.0版本存在该问题）；
22、修复系统后台信箱管理界面跳转到前台信箱地址可能会报错的问题；

点击这里访问最新版本试用地址，免费获取使用帐号和密码，请联系QQ：85112407

凡是 LFMessS Mail 领导信箱系统用户，均提供高达近100P的《用户使用指南》一本（PDF），帮助您快速了解和掌握领导信箱系统的部署使用，同时您还可以将其用于内部的培训、分发使用。

• ∧ 上篇文章：IP查询库于2023年5月10日升级
• ∨ 下篇文章：2024年岭峰网春节放假通知