----------------------------------------------------------------------------- Versionsinformationen zu MDaemon V9.X ----------------------------------------------------------------------------- --------------------------- MDaemon 9.66 - June 4, 2008 --------------------------- o [7473] fix to WC vulnerabilities described in Secunia Advisory SA30474 o [4711] fix to WC address book lookup not resizing properly ------------------------- MDaemon 9.65 - 2008-03-14 ------------------------- o [7224] Sicherheitslücke im Zusammenhang mit dem IMAP-Befehl FETCH geschlossen o [7088] Koreanische Zeichen wurden in WorldClient-E-Mail-Nachrichten nicht wiedergegeben; behoben o [7098] Ursache für Fehler im IMAP-Server behoben, der beim Abruf einer großen Zahl von E-Mail-Kopfdaten auftrat o [7118] Ursache für Programmabsturz behoben, der auftrat, wenn bei Nutzung einer LDAP-gestützten Benutzerdatenbank Nachrichten an deaktivierte Benutzer- konten geleitet wurden o [4711] Adressbuch konnte im WorldClient-Design LookOut nicht in der Größe verändert werden; behoben o [7122] Antworten auf IMAP-Befehl EXPUNGE wurden nicht immer gesendet; behoben o [6314] Erläuterungstexte und Beschreibungen wurden in der deutschen Sprach- version von WorldClient abgeschnitten; behoben o [7206] Fehler im Zusammenhang mit jährlich wiederkehrenden Terminserien in SyncML behoben o [7211] SyncML-Server ignorierte die Timeout-Einstellungen aus der MDaemon- Benutzeroberfläche; behoben o [7227] vCalendar-Eigenschaft EXDATE wurde manchmal mit ungültigen Werten versehen und verursachte einen Absturz des SyncML-Servers; behoben o [6965] Bedingung des Inhaltsfilters zur Suche nach Dateiinhalten sprach manchmal fälschlich nicht an, wenn bestimmte Zeichen genutzt wurden; behoben ------------------------- MDaemon 9.64 - 2008-01-15 ------------------------- o [6900] Die Active-Directory-Überwachung wurde um eine Funktion ergänzt, mit deren Hilfe alle Attribute ihre Werte angezeigt und protokolliert werden können, die während der Verarbeitung erkannt werden. Diese Funktion kann zu Diagnosezwecken genutzt werden und hilft auch, die richtigen Attribute den Eigenschaften der Benutzerkonten zuzuordnen (bekanntlich können beliebige AD-Attribute genutzt werden). Die Funktion ist per Voreinstellung aktiv; die entsprechende Ausgabe wird in das System-Protokoll eingetragen. o [6831] Die Active-Directory-Überwachung wurde um eine Funktion zur Zeichen- konvertierung ergänzt. Diese Funktion wird in der Datei ActiveDS.dat im Ab- schnitt [CharacterConvert] erläutert. Per Voreinstellung setzt sie zahlreiche 8-Bit-Zeichen in die entsprechenden ASCII-Zeichen um und wirkt nur auf den Postfachnamen. Andere Konvertierungseinstellungen und die zu konvertierenden Felder können ebenfalls definiert werden. Die Active-Directory-Abfragen wurden außerdem effizienter gestaltet und belasten den AD-Server jetzt weniger stark. o [6884] In Nachrichten, die in die Defekt-Warteschlange verschoben werden, wird eine neue Kopfzeile "X-MDBadQueue-Reason" eingefügt, die erklärt, warum die Nachricht in die Defekt-Warteschlange verschoben wurde. Der Inhalt dieser Kopfzeile wird auch auf dem Reiter Routing auf der Benutzeroberfläche von MDaemon eingetragen. o [6626] MDaemon stellt neu eingefügte Kopfzeilen jetzt den bereits vorhandenen Kopfzeilen voran. Bislang wurden neue Kopfzeilen nach den bestehenden einge- fügt. Die MDaemon-spezifischen Kopfzeilen (X-MD...) und die sonstigen hinzu- gefügten Kopfzeilen werden nun unmittelbar nach den standardgemäß vorge- schriebenen Kopzeilen (Return-Path und Received). Diese neue Vorgehensweise wird allgemein empfohlen, da es sich nicht mehr feststellen lässt, welcher Server welche Kopfzeilen eingefügt hat, wenn diese immer an das Ende des Kopfzeilenblocks gesetzt werden. o [6874] Enthielt h= mehrere Kopfzeilendaten, schlug die DomainKeys-Prüfung fehl; behoben o [6875] DKIM-Fehler behoben, die während Interoperabilitätstests auftraten o [6543] IMAP-Regeln wirkten nicht auf Ordner, deren Namen mit ! beginnen; behoben o [6745] In das Konfigurationsmenü wurde eine Erläuterung über die Nutzung von DNS durch DK/DKIM aufgenommen. o [6766] Doppel-Zuordnungen von Hotkeys zu Menüeinträgen beseitigt o [6810] "Noreply" war ein zulässiger Teil von Postfachnamen; behoben o [6893] Verschiedene Text-Eingabefelder auf der Benutzeroberfläche wurden in Abhängigkeit davon, ob der Spam-Filter aktiv war, fälschlich aktiviert und deaktiviert; behoben o [6896] Schleifenerkennung arbeitete bei Nachrichten in der Extern-Warte- schlange nicht richtig; behoben o [6898] Spam-/Inhaltsfilter wurde durch die Benutzeroberfläche unnötig neu gestartet; behoben o [6899] DNS-SL-Ergebnisse, die aus Received-Kopfzeilen entnommen worden waren, wurden fälschlich in der Kopfzeile X-DNSBL-IP-Result statt X-DNSBL-Result dokumentiert; behoben o [6832] AD-Integration erstellte falsche Postfachnamen für AD-Benutzerkonten, deren UPN mindestens 29 Zeichen lang waren (Domänen-Daten wurden nicht ent- fernt); behoben o [6922] Gesperrte Benutzerkonten koten Listenpost und Nachrichten aus den Warteschlangen empfangen; behoben o [6935] Nach DNS-SL-Treffer wurde manchmal die falsche Meldung ausgegeben; behoben o [6936] Empfänger-Information (TO) wurde in Nachrichten über Fehler bei der Zustellung manchmal falsch formatiert; behoben o [6940] Aktion "in Ordner kopieren" des Inhaltsfilters verschob nicht die RTE- Datei; behoben o [6943] Funktion FixupMessageInMemory arbeitete nicht richtig; behoben o [6901] Listen-Editor nutzte statt des internen Editors den Windows-Editor Notepad; behoben o [6944] Lange Datenelemente, die ein Mailclient übermittelt, wurden abgeschnitten; behoben o [6959] Kopfzeile Authentication-Results enthielt manchmal falsche X-IP-Mail- und IP-HELO-Einträge; behoben o [6932] Im Design LookOut konnten Einträge nicht von der Tagesansicht des Kalenders aus gelöscht werden; behoben o [6966] IMAP-Server entfernte aus den Daten zum Inhaltstyp in der Meldung BODYSTRUCTURE fälschlich nicht etwa am Ende angefügte Leerzeichen; behoben o [6995] Timeout für HTTP-Anforderungen von ComAgent trat zu schnell ein; behoben o [6996] Nach Auswählen von Einträgen aus der Konfiguration der Benachrichti- gungseinstellungen von ComAgent war der Fensterinhalt nicht mehr lesbar; behoben o [7006] Verwaiste Sperrdateien für Kalender/Kontakte/Aufgaben/Notizen beseitigt o [6985] Fehlende DAT-Dateien in den Versionen mancher Distributoren ergänzt o [7030] Schreibfehler in der englischen Version des Konfigurationsmenüs für die Weiße Liste behoben o [7032] Nach Fehlschlagen der schritthaltenden Prüfung fand keine Prüfung in der Warteschlange nach abgeschlossener Übertragung mehr statt; behoben o [7056] Systemprotokoll enthält jetzt Informationen über die regelmäßigen Wartungsarbeiten um Mitternacht o [7039] Ursache für gelegentlichen Absturz behoben, der beim Abbruch einer SMTP-Verbindung während der Verarbeitung bestimmter SPF-Einträge auftrat o [7040] Ursache für Absturz von ComAgent behoben, der auftrat, wenn eine Buddy- Liste aktualisiert wurde und gleichzeitig eine bestimmte Datei Comagent.ini vorhanden war o [7041] Ursache für gelegentlichen Absturz von ComAgent bei Programmstart und -ende behoben o [7055] Ursache für gelegentlichen Absturz von WorldClient während des Ver- fassens einer Nachricht behoben o [7057] Ursache für Absturz von WorldClient behoben, der auftrat, wenn ein Benutzer das ComAgent-Installationsprogramm laden wollte und XceedZIP.dll nicht vorhanden war o [6537] (nur japanische Sprachversion) Verstümmelung japanischer Dateinamen beseitigt, die auftrat, wenn WorldClient aus dem Internet Explorer aufgerufen wurde o [7002] MD3Conv.exe verglich die Versionsinformationen nicht richtig; behoben o [7059] Problem beseitigt, dass MD nach Weiterleitung von Nachrichten an die Störungs-Warteschlange manchmal nicht mehr reagierte o [7062] MDaemon setzte lange Dateinamen beim Aufruf des ODBC-Assistenten fälschlich nicht in Anführungs- und Schlusszeichen; behoben o [7003] Fehler beim Dekodieren von Nachrichten durch WorldClient beseitigt o [7064] Fälligkeits- und Erledigungsdatum für Aufgaben wurde zwischen dem Out- look-Connector und WorldClient nicht abgeglichen; behoben o [6837] Gemeinsam genutzte Ordner für Notizen wurden in WorldClient nicht an- gezeigt; behoben ------------------------- MDaemon 9.63 - 2007-11-06 ------------------------- * Die Implementation der Sender Signing Practices für DKIM in MDaemon wurde auf den Stand einer neueren Version des IETF-Entwurfs gebracht. Dieser Entwurf sollte der endgültigen Version sehr nahe kommen; die Entwicklung ist jedoch noch nicht abgeschlossen. Der Text des Entwurfs kann unter folgendem URL abgerufen werden: http://www.dkim.org/specs/draft-ietf-dkim-ssp-00.txt. MDaemon unterstützt ältere Versionen des SSP-Entwurfs nicht mehr. MDaemon fragt DNS-Server nach SSP-Einträgen, die dem älteren Entwurf entsprechen, nicht mehr ab und erkennt das Format solcher älteren SSP-Einträge nicht mehr als gültig an. Der neue Entwurf sieht für die SSP-Daten ein neues Format und einen anderen Speicherort im DNS vor. Falls SSP eingesetzt wird, empfiehlt Alt-N, die zugehörigen DNS-Einträge nach folgender Vorgehensweise zu aktualisieren. Anführungs- und Schlusszeichen, die im Text erscheinen, dürfen dabei nicht in die DNS-Einträge übernommen werden. (a) Legen Sie im DNS einen TXT-Eintrag mit folgendem Inhalt an: "dkim=unknown" - falls nicht alle Nachrichten signiert werden "dkim=all" - falls alle Nachrichten signiert und die Signaturen nicht zwingend nur durch Ihr System erstellt werden "dkim=strict" - falls alle Nachrichten signiert und die Signaturen nur durch Ihr System erstellt werden (b) Sichern Sie den TXT-Eintrag unter "_ssp._domainkey.", wobei Sie durch den Domänennamen ersetzen, für den Sie die SSP-Einträge definieren. Ein Beispiel hierzu: "_ssp._domainkey.altn.com". (c) Löschen Sie etwa noch bestehende SSP-Einträge des bisherigen Formats "_policy._domainkey.", wobei Sie durch den Domänennamen ersetzen, für den die alten SSP-Einträge gültig waren. Sie können diese alten Einträge auch noch für eine Übergangszeit bestehen lassen, damit die Prüfung auch für solche Gegenstellen möglich bleibt, die noch nicht nach dem neuen Entwurf arbeiten. Die Hinweise zur Konfiguration der SSP-Einträge, die in den Dateien dns_readme.txt enthalten sind, entsprechen nicht dem oben beschriebenen neuesten Stand, falls sie durch frühere Versionen von MDaemon erstellt wurden. Sie dürfen nicht mehr verwendet werden. Die oben beschriebenen Änderungen betreffen nicht die DKIM-Signatur und die DKIM-Prüfung (RFC4871). Sie betreffen auch nicht die Selektoren, öffentliche und geheime Schlüssel, und Daten über Selektoren oder sonstige für RFC4871 bedeutsame Informationen, die im DNS gespeichert sind. * Die Implementation von Minger in MDaemon wurde auf den Stand des neuesten Entwurfs gebracht. Der Text dieses neuesten Entwurfs wird in Kürze auf der Website der IETF verfügbar sein (Sie können sich auch per E-Mail mit arvel@altn.com in Verbindung setzen, um den Text zu erhalten). Das Format des Abfrageausdrucks für Minger-Abfragen hat sich geändert. Daher sind Minger-Server und -Client aus der vorliegenden Version von MDaemon mit früheren Versionen von MDaemon nicht mehr kompatibel. Damit Minger weiterhin funktioniert, müssen alle installierten Versionen 9.6x mindestens auf die vorliegende Version umgestellt werden. * Die Nutzung von SpamAssassin durch MDaemon wurde in den folgenden Punkten ge- ändert: (a) MDaemon installiert die aktuellen Standard-Regelsätze in ein neues Ver- zeichnis mit dem Namen default_rules. Benutzereingriffe in den Inhalt dieses Verzeichnisses sollen unter allen Umständen unterbleiben. (b) Aus dem bestehenden Verzeichnis für Regelsatz-Dateien wurden alle CF- Dateien entfernt, die durch frühere Installationsvorgänge eingerichtet wurden. (c) Die Datei Learn.bat wurde aktualisiert und bezieht sich jetzt auf das neue Verzeichnis default_rules. * [6723] Die Funktion zur Nutzung der Adressbücher als Weiße Listen wurde ver- bessert, um die Sicherheit zu erhöhen und Missbrauch zu verhindern. Eine Nach- richt kann nur noch dann einen Treffer auf einer aus einem Adressbuch erzeugten Weißen Liste auslösen, wenn ihre Absenderadresse entweder durch SIDF oder DKIM echtheitsbestätigt wurde. Bei DKIM muss die Domäne des Signaturerstellers mit der Domäne aus der Absenderkopfzeile FROM übereinstimmen. Eine neue Option, die dieses Verhalten steuert, wurde in den Reiter Weiße Liste (autom.) im Menü für den Spam-Filter aufgenommen. Der Reiter wurde außerdem leicht überarbeitet. Die neue Option ist per Voreinstellung aktiv, und es empfiehlt sich dringend, sie aktiviert zu lassen. o [6813] Die Leistung wurde an mehreren Stellen erhöht. Zunächst wurden vorläufige Lösungen für die Fehler "Create Fail for Window" und "Thread Creation Error: 12" gefunden. Endgültige Lösungen werden zwar erst in einer kommenden Version umgesetzt werden können, aber bereits die vorliegende Version von MDaemon soll deutlich mehr gleichzeitige Verbindungen verarbeiten können als frühere Ver- sionen. Die definitive Grenze wird hierbei durch Windows gesetzt, da jedem Prozess nur Systemressourcen in bestimmtem Umfang zugewiesen werden können. o [3128] In WorldClient können jetzt auch einzelne Serienelemente aus Termin- serien gelöscht werden. Die Benutzer können nunmehr beispielsweise solche Serienelemente löschen, die auf Feiertage oder in Urlaubszeiten fallen, ohne gleich die ganze Terminserie aus ihrem Kalender zu streichen. SyncML wurde erweitert und unterstützt jetzt ebenfalls die wahlweise Löschung einzelner Serienelemente und ganzer Terminserien. o [6692] Die Implementation von AUTH-RES für MDaemon wurde auf den Stand des neuesten Entwurfs gebracht, der mehrere hervorragende Änderungen enthält. Eine vereinheitlichte Kopfzeile für die Ergebnisse der Echtheitsbestätigung (Authentication-Results) gibt jetzt Auskunft über die Ergebnisse aller Ver- fahren zur Echtheitsbestätigung. Nähere Informationen über AUTH-RES sind erhältlich unter http://www.ietf.org/internet-drafts/draft-kucherawy-sender-auth-header-08.txt o [6685] Wenn keine SPF-Daten verfügbar sind, fügt MDaemon die Kopfzeilen "Received-SPF" per Voreinstellung nicht mehr in Nachrichten ein. Falls MDaemon diese Kopfzeilen auch dann weiterhin in Nachrichten einfügen soll, wenn keine SPF-Daten vorliegen, kann dies durch Deaktivieren der Option "... außer, wenn SPF-Verarbeitung das Ergebnis 'none' meldet" auf dem Reiter SPF/Sender-ID des über Alt-X zugänglichen Menüs erreicht werden. o [6682] Der Schutz gegen Rückstreuung fügt eine neue Kopfzeile X-MDBP-Result in solche Nachrichten ein, die an einen einzelnen Empfänger (RCPT) gesendet wer- den und die Verarbeitung durch den Schutz gegen Rückstreuung auslösen. Die Kopfzeile enthält die Ergebnisse der Prüfung durch den Schutz gegen Rück- streuung ("pass" für erfolgreich geprüft, "fail" für nicht erfolgreich ge- prüft, und "fail expired" für Fehlschlagen der Prüfung wegen abgelaufener Kennung) und den Grund, warum die Nachricht nicht sofort abgewiesen wurde (Treffer auf einer Weißen Liste, System nicht für sofortiges Abweisen kon- figuriert usw.). o [6696] MDaemon fügt mehrere neue Kopfzeilen jetzt in besser strukturierter Form in die Nachrichten ein. o [6700] Die Kopfzeile X-Lookup-Warning wurde abgeschafft, da sie an folgenden Unzulänglichkeiten litt: (a) Sie wurde bei der Verarbeitung eingehender Nachrichten nicht aus den Nach- richten entfernt und konnte daher nicht für eine zuverlässige Filterung genutzt werden. (b) Sie war Ergebnis des Versuchs, mithilfe einer einzigen Kopfzeile die Er- gebnisse aus drei verschiedenen Prüfungen darzustellen; dies hat sich als unmöglich erwiesen. Spätere Prüfungen überschreiben außerdem die Ergeb- nisse früherer Prüfungen, und diese Ergebnisse gehen somit verloren. (c) Sie kann flexibel konfiguriert werden (sogar ihr Name lässt sich ändern), und sie kann daher nicht wirksam überwacht werden. Diese Kopfzeile wurde durch drei nicht konfigurierbare und jeweils für einen bestimmten Zweck entworfene Kopfzeilen ersetzt, die nicht an den dargestellten Mängeln leiden. Diese neuen Kopfzeilen sind X-MDPtrLookup-Result, X-MDHelo-Lookup-Result und X-MDMailLookup-Result. Die weitere Planung sieht vor, dass später auch alle diese neuen Kopfzeilen zugunsten einer ausschließlichen Nutzung der Kopfzeile Authentication-Results abgeschafft werden. o [6701] Die Kopfzeile X-RBL-Warning wurde abgeschafft. Es hat sich herausge- stellt, dass die Funktion, automatisch Posteingangsregeln zu erstellen, mit deren Hilfe Nachrichten automatisch in die Ordner Spamverdacht verschoben werden konnten, wenn sie diese Kopfzeile enthielten, nie funktionierte, weil die Bedingung der Regel "entspricht 'Ja'" lautete, obwohl die Kopfzeile diesen Inhalt gar nicht enthielt. Die Installationsroutine entfernt diese nutzlose Regel aus allen Benutzerkonten. Mithilfe der Einstellungen im Konfigurationsdialog für die Schwarzen Listen für DNS kann wahlweise eine neue, richtig funktionierende Regel für alle Benutzerkonten erstellt werden. An die Stelle der Kopfzeile X-RBL-Warning tritt nun die neue Kopfzeile X-MDDNSBL-Result. Diese Kopfzeile dokumentiert die Ergebnisse der gesamten Verarbeitung der Nachricht durch das System der Schwarzen Listen für DNS, einschließlich der Ergebnisse aus der Abfrage der IP-Adressen für die einzelnen Datenbanken. Sie kann beliebig zum Filtern von Nachrichten eingesetzt werden. Die Datei 80_MDaemon_scores.cf wurde aktualisiert und berücksichtigt nun die neuen Funktionen. Der Inhalt der Kopfzeile wird jedoch nicht ausgewertet; nur ihr Bestehen an sich wird mit einer Bewertung versehen. o [6669] Die Einstellungen zur Archivierung von Nachrichten wurden um eine Option erweitert, mit deren Hilfe Nachrichten aus der Archivierung ausgeschlossen werden können, falls sie als Spam gekennzeichnet sind. Per Voreinstellung sind solche Nachrichten ausgeschlossen; damit diese Voreinstellung aber wirksam wird, muss der Konfigurationsdialog mindestens einmal aufgerufen und wieder geschlossen werden. o [6348] Der Name der Hauptdomäne kann nicht mehr über Konfigurationsverbindungen geändert werden; Änderungen sind nur noch über die Benutzeroberfläche der eigentlichen Installation und durch WebAdmin möglich. Durch diese Änderung wurden zahlreiche Probleme gelöst. o [6728] Das Routing-Protokoll wurde an mehreren Stellen verbessert; es erleich- tert nun das Nachverfolgen der einzelnen Verarbeitungsschritte für die Nach- richten, die das System durchlaufen: (a) Das Routing-Protokoll sollte nun in allen Fällen anzeigen, wohin eine Nach- richt schließlich zugestellt wurde. (b) Fehler bei der Weiterleitung werden jetzt protokolliert. (c) Für jeden Empfänger einer weitergeleiteten Nachricht wird eine eigene Zeile im Protokoll vorgesehen. (d) Unter bestimmten Umständen wurde überhaupt nichts protokolliert; diese Fehler sind behoben. (e) Das Format wurde geringfügig angepasst, um dem Format der anderen Proto- kolle besser zu entsprechen. (f) Treten Fehler bei der Weiterleitung einer Nachricht auf, die dazu führen, dass die Nachricht nicht weitergeleitet wird, so bleibt die Ursprungs- nachricht auch dann erhalten, wenn Benutzer oder Gateway nicht auf die Bei- behaltung lokaler Kopien weitergeleiteter Nachrichten konfiguriert sind. o [6730] Die Filterregeln der Benutzerkonten werden jetzt auch dann verarbeitet, wenn sowohl IMAP- als auch WorldClient-Server deaktiviert sind. Bisher musste für die Verarbeitung der Regeln wenigstens einer der genannten Server aktiv sein. o [6736] Beim Bereinigen inaktiver Benutzerkonten können jetzt solche Benutzer- konten übersprungen werden, für die eine Nachrichten-Weiterleitung eingerichtet ist. Diese Funktion wird durch Einfügen des folgenden Eintrags in die Datei Domains.dat aktiviert: [Name der Hauptdomäne] SkipForwardAccount=Yes (Ja, Voreinstellung ist "No", Nein) o [6822] Wird Spam von der Archivierung ausgeschlossen, so werden auch Nachrichten an Spam-Fallen nicht mehr archiviert. Diese neue Vorgehensweise wird jedoch erst wirksam, nachdem das zugehörige Konfigurationsmenü durch Druck auf F2 auf- gerufen, der Reiter Archivierung gewählt, und dann OK angeklickt wurde. o [4037] DomainPOP und MultiPOP nutzen bei Verbindungen auf Port 995 TLS/SSL. o [451] IMAP-Verbindungen wurden auf der Benutzeroberfläche manchmal unvollständig angezeigt; behoben o [6846] Accountprune arbeitete nicht, wenn internationale Zeichen in midnight.bat enthalten waren; behoben o [6778] Fehlerhafte Fehlermeldung berichtigt, die bei Eingabe ungültiger Domänen- namen erschien o [6775] VBR arbeitete mit bestimmten durch die Zertifizierungsstelle gemeldeten Ergebnissen nicht richtig; behoben o [6776] VBR-Signaturdatei konnte manchmal nicht bearbeitet werden; behoben o [6802] BATV-Datei konnte manchmal nicht bearbeitet werden; behoben o [6800] CFEngine.exe stürzte bei Verarbeitung von Nachrichten mit TNEF-Inhalt ab; behoben o [6812] Dateinamen der ZIP-Archive für die Protokolldateien enthielten falsches Datum; behoben o [6622] Digests nutzten nicht die Antwortadresse der Liste; behoben o [6630] Deutsche Installationsroutine erstellte fehlerhafte Einträge im Start- menü; behoben o [6552] Probleme bei Prüfung des Inhalts bestimmter Nachrichten behoben o [6623] Ursache für Programmabsturz um Mitternacht bei Nutzung eines MS-SQL- Servers für die ODBC-Datenbank behoben o [6638] Weiterleitung von Nachrichten durch Gateways wertete Adresse aus SMTP- Befehl MAIL nicht aus; behoben o [6646] Kennzeichnung für Nachrichten in Spam-Fallen wurde manchmal nicht richtig zurückgesetzt; behoben o [6655] Ursache für Absturz von WorldClient bei Öffnen eines Entwurfs im Design LookOut behoben o [6639] Verarbeitung von edituser.sem zerstörte die Beginn- und Endzeiten für die Auto-Beantworter; behoben o [6659] Liste der gemeinsam genutzten Ordner war auf 32 KB beschränkt; behoben o [6663] MDCalendar.dll versuchte manchmal, einen ungültigen Handle zu schließen; behoben o [6580] Weiterleitung und Beschränkungen für Benutzerkonten arbeiteten nicht richtig zusammen; behoben o [6672] Benutzerkonten konnten bei Nutzung eines MySQL-Servers als ODBC-Daten- bank nicht bearbeitet werden; behoben o [6673] BATV wurde bei weitergeleiteten Nachrichten nicht richtig genutzt; behoben o [6677] Von dynamisch gefilterten IP-Adressen aus konnte keine Verbindung zu WorldClient hergestellt werden; behoben o [6693] DomainKeys-Prüfung wies Nachrichten manchmal entgegen der verwendeten Richtlinie ab; behoben o [6705] Fehlerhafte Kopfzeilen Authentication-Results wurden in lokale Nachrichten eingefügt; behoben o [6706] Bedeutungslose RR-Einträge wurden manchmal fälschlich verarbeitet; behoben o [6695] Darstellungsprobleme aufgrund ungültiger UTF-8-Sequenzen in LookOut behoben o [6717] Schritthaltende Spam-Prüfung arbeitete mit Grauer Liste nicht richtig zusammen; behoben o [6718] Kopfzeile X-Spam-Flag wurde irrtümlich gelöscht; behoben o [6719] Ursache für gelegentliche Endlosschleifen bei Weiterleitungen behoben o [6720] Nachrichten an Spam-Fallen durchliefen manchmal die Spam-Prüfung; behoben o [4282] IP-Filter wurde nicht im Speicher gehalten; behoben o [6382] Besprechungstermin wurde manchmal nach Änderung der Zeit noch einmal mit der ursprünglichen Zeit in den Outlook-Kalender eingetragen; behoben o [6729] Bei Nutzung einer bestimmten Kombination aus der Funktion zum Entfernen der X-Kopfzeilen und Filterregeln verblieben lokale Nachrichten manchmal unbegrenzt in der Warteschlange; behoben o [6678] Funktion des Inhaltsfilters zum Entpacken von Dateianlagen lieferte Dateien von 0 Byte Länge; behoben o [6748] Auto-Beantworter antworteten auf Nachrichten von RelayFax@; behoben o [6747] Spam an unbekannte lokale Benutzer wurde an Postmaster/Absender geleitet; behoben o [6749] Weiterleitung an Mailinglisten konnte eine Endlosschleife auslösen; behoben o [6753] Cache ldapcache.dat speicherte nur eine einzige Abfrage; behoben o [6751] DeleteAlias funktionierte im MDCOM-API nicht; behoben o [6754] Nachrichten von vertrauten/echtheitsbestätigten Gegenstellen wurden ge- prüft, obwohl die Prüfung für die deaktiviert war; behoben o [6757] Received-Kopfzeilen für RAW-Nachrichten wurden falsch (mit falschen Domänen-/Hostnamen) erzeugt; behoben o [6636] AD-Überwachung deaktivierte Benutzerkonten nicht richtig; behoben ------------------------- MDaemon 9.62 - 2007-08-07 ------------------------- o [6434] Der Schutz gegen Rückstreuung wurde um eine Weiße Liste erweitert. Auf dem entsprechenden Reiter steht ein neues Steuerelement zur Verfügung. In der Weißen Liste können IP-Adressen und Domänennamen erfasst werden. Die Weiße Liste wird nur ausgewertet, wenn der Schutz gegen Rückstreuung auf Abweisen der als Rückstreuung erkannten Nachrichten eingestellt ist. Nachrichten aus Verbindungen von IPs auf der Weißen Liste werden durch den Schutz gegen Rückstreuung nicht abgewiesen. Domänennamen auf der Weißen Liste werden mit den Ergebnissen der PTR-Abfrage für die IP der Gegenstelle abgeglichen. Damit die in der Weißen Liste er- fassten Domänen richtig ausgewertet werden können, müssen die PTR-Abfragen aktiv sein. o [6551] AntiSpam erkennt jetzt PDF-gestützten Spam besser. o [6498] MDStats entfernt Informationen zum Schutz gegen Rückstreuung aus Adressen, die aus den Protokolldateien entnommen werden. o [6524] Globale und Domänen-Administratoren werden im Benutzerkonten-Manager durch einen Stern gekennzeichnet. o [6447] Sicherung der Konfigurationsdateien um Mitternacht wird in einem eigenen Thread ausgeführt. o [6132] Spam-Prüfung während der SMTP-Übertragung wird übersprungen, falls eine Nachricht an mehrere Empfänger (RCPTs) gesendet wird und der Absender auf der Weißen Liste mindestens eines Empfängers eingetragen ist. Ansonsten findet die Spam-Prüfung statt. o [6444] ComAgent stürzte ab, wenn die automatische Aktualisierung ausgelöst wurde, nachdem bereits ein Dialogfenster von ComAgent eingeblendet worden war; behoben o [6445] Ursache für gelegentlichen Absturz nach Rechtsklick auf ComAgent- Symbol behoben o [6449] Ursache für nach Zeichen # abgeschnittene Texte in DAT-Dateien behoben o [6452] Öffentlicher Kontakt für neues Benutzerkonto wurde doppelt eingetragen, wenn Benutzerkonto in Konfigurationsverbindung angelegt wurde; behoben o [6453] Beschränkungen auf lokale Nachrichten arbeiteten fehlerhaft; behoben o [6454] Standardeinstellung bei Verstoß gegen Beschränkung auf lokale Nach- richten war fälschlich nicht "abweisen"; behoben o [6493] Makro $SENDER$ wurde fälschlich nicht in die Absenderadresse (Kopf- zeile From) sondern in dne Antwortpfad umgesetzt, wenn das Makro in Regeln des Inhaltsfilters und durch das System zur Verarbeitung von Statusnach- richten verwendet wurde; behoben. $SENDER$ soll immer in die Adresse umgesetzt werden, die der Kopfzeile From entnommen wird. o [6505] Mehrere Probleme gelöst, die durch Anfügen einer Portnummer an den Eintrag für den Smart-Host verursacht worden waren: a) falls der Smart-Host nicht erreichbar war, verursachte dies eine Endlos- schleife in der Nachrichtenzustellung b) Portnummer wurde ignoriert und als Teil des Domänennamens des Smart- Hosts behandelt c) Standard-Port wurde verwendet, falls Verbindung mit dem angegebenen Port nicht hergestellt werden konnte o [6499] Auto-Beantworter wurden durch Nachrichten mit Antwortpfad NULL ausgelöst; behoben o [6506] Adressbuch arbeitete bei DPOP nicht richtig als Weiße Liste; behoben o [6416] Echtheitsbestätigung wurde für Postmaster nicht erzwungen, wenn im zugehörigen Alias ein Jokerzeichen enthalten war; behoben o [6466] WorldClient-Fehler behoben, der beim Versuch auftrat, einen bereits bestehenden Ordner erneut anzulegen o [6470] Warteschlange wurde bei Nutzung der Option zur Beschränkung der Anzahl zu sendender Nachrichten pro Thread fälschlich blockiert; behoben o [6463] procnow.sem wurde nicht ausgewertet; behoben o [6467] DomainPOP-Funktion zur Klarnamenauswertung arbeitete nicht mit Alias- namen; behoben o [6474] AntiSpam-Server erschien nicht im Menü Datei; nachgetragen o [6576] Steuerelement "Übernehmen" auf dem Reiter Heuristik im Menü des Spam- Filters arbeitete nicht; behoben o [6482] Treffer des IP-Filters wurden ins System- statt des IP-Filter-Proto- kolls eingetragen; behoben o [6464] MDStats wertete Betreffzeilen aus den SMTP-Out-Protokollen nicht aus; behoben o [6535] Bestimmte japanische Zeichen verhinderten den Versand der Nachrichten aus WorldClient unter Verwendung des Zeichensatzes ISO-2022-JP; behoben o [6538] Minger-Echtheitsbestätigung schlug bei Prüfung bestimmter Adressen fehl; behoben o [5545] RTE-Dateien wurden nicht gelöscht, obwohl die zugehörigen Nachrichten durch WorldClient gelöscht worden waren; behoben o [6526] Startmenü-Eintrag "WebAdmin aktualisieren" wurde bereinigt o [6549] Ursache für gelegentliche Abstürze bei Verarbeitung der lokalen Warte- schlange behoben o [6567] "noreply@" wurde nicht als gültig anerkannt, wenn eine nicht-lokale Domäne folgte; behoben ------------------------- MDaemon 9.61 - 2007-07-05 ------------------------- o [6427] Bei Nutzung der IMAP-Funktion "Umleiten" wird eine Nachricht nur weitergeleitet, wenn die Zieladresse für die Umleitung eine lokale Mailing- liste ist. Dabei werden, anders als bei der Umleitung eigentlich vorgesehen, die Kopfzeilen geändert, aber die ursprüngliche Absenderkopfzeile bleibt, wie bei der Umleitung üblich, ohne Änderung erhalten. Da bei Listennachrichten ohnehin zahlreiche Änderungen an den Kopfzeilen nötig sind, stellt diese Ab- wandlung der Funktion "Umleiten" einen nötigen technischen Kompromiss dar. Die Funktion "Umleiten" kann für Listennachrichten nicht ohne Änderungen genutzt werden. o [6392] MPOP hielt manchmal die Information, welche Nachrichten bereits ab- gerufen wurden, nicht richtig nach; behoben o [6407] Warnmeldungen aus dem Synchronisierungsvorgang für öffentliche Ordner können jetzt auch bei ComAgent unterdrückt werden o [5951] Einstellung "Echtheitsbestätigung nach Benutzerkonten getrennt durchführen" verhinderte in manchen Konfigurationen den Nachrichtenversand; behoben o [6368] Mailto-Verknüpfung von ComAgent startete WorldClient nicht; behoben o [6371] Automatische Aktualisierung von ComAgent wurde nicht durchgeführt, wenn ein Server von einer Beta- auf eine Releaseversion mit gleicher Ver- stionsnummer aufgerüstet wurde; behoben o [6372] Bei Eingabe eines doppelten Aliasnamens erschien nicht immer eine entsprechende Warnmeldung; behoben o [6374] Einstellung für die Höchstzahl anzuzeigender Benutzerkonten wirkte nicht immer; behoben o [6375] Menüpunkt Hilfe öffnete bei internationalen Sprachversionen das PDF- Handbuch nicht, wenn MDaemon als Systemdienst ausgeführt wurde; behoben o [6388] Automatische Komprimierung von Dateianlagen durch den Inhaltsfilter erzeugte manchmal defekte Archivdateien; behoben o [6390] MDaemon löschte durch MPOP abgerufene Nachrichten manchmal trotz anderer Einstellung nach einem Tag; behoben o [6393] Lange Einträge im Hostfilter verursachten nach einer gewissen Zeit einen Programmabsturz; behoben o [6394] Im Menü für die Zugriffssteuerung konnten nicht mehrere Benutzerkonten ausgewählt werden; behoben o [6395] ComAgent stürzte ab, wenn ein Ordnername 60 Zeichen oder länger war; behoben o [6400] WorldClient kodierte japanische Adresskopfzeilen nicht richtig; behoben o [6401] MDaemon stürzte beim Lesen der Datei LDAPcache.dat ab; behoben o [6402] WorldClient stürzte bei Anmeldung über ComAgent manchmal ab; behoben o [6404] Minger-Socketparameter wurden manchmal nicht richtig gesetzt; behoben o [6405] Steuerelement zum Testen der Minger-Konfiguration ist jetzt aktiv o [6406] MDaemon zeigt nach manueller Aufrüstung auf eine neuere Version keine Informationen über eine etwa vorhandene Testlizenz an; behoben o [6413] Datei spamblck.dat wurden manchmal um mehrere ZEN-Einträge hinzugefügt; behoben o [6410] Benutzeroberfläche ließ bei manchen Zählern auf oberster Ebene den Wert 0 nicht zu; behoben o [6412] Nachrichten, die durch Laufzettel ("Route Slips") gesteuert werden, wurden aus der Störungs- nicht in die Extern-Warteschlange freigegeben; behoben o [6424] DomainPOP verursachte bei bestimmten fehlerhaften Nachrichten einen Programmabsturz; behoben o [6425] MDaemon setzte in Nachrichten über Zustellfehler eine Zieladresse ein, die fälschlich einen Hashwert aus dem Schutz gegen Rückstreuung enthielt; behoben o [6427] IMAP-Filter "Umleiten" arbeitete nicht mit Listenpost; behoben o [6302] Doppelte Hotkeys aus dem Konfigurationsdialog des Spam-Filters entfernt o [3323] IMAP-Befehl COPY behielt den Zeitstempel der Nachricht nicht bei; behoben o [6432] Voreinstellung zur Beschränkung auf lokale Nachrichten wurde für neu an- gelegte Benutzerkonten nicht übernommen; behoben o [6430] Einstellungen zum globalen Adressbuch eines Benutzerkontos wurden nach Export in öffentlichen Ordner zurückgesetzt; behoben o [6433] Schutz gegen Rückstreuung störte die Beschränkung der Auto-Beantworter auf eine Nachricht pro Empfänger und Tag; behoben ------------------------- MDaemon 9.60 - 2007-06-12 ------------------------- ------------------------ ZUR BESONDEREN BEACHTUNG ------------------------ * MDaemon 9.60 kann bereits die neuen Funktionen für den Schutz gegen Massen- angriffe, die "Outbreak Protection", nutzen, die in der kommenden Version von SecurityPlus enthalten sein werden. Diese Funktionen umfassen ver- besserte Erkennung von Spam-Nachrichten, die mithilfe von Bildern herkömm- liche Erkennungsmechanismen umgehen wollen, und die Unterstützung für das Projekt der Internet Watch Foundation zur Entdeckung und Einstufung von Sites, die Kinderpornographie und andere illegale Aktivität fördern oder mit ihr in Zusammenhang stehen. SecurityPlus ist ein gesondert zu lizen- sierendes Produkt: http://www.altn.com/SecurityPlus/. * [5128] Das DNS-SL-System kann jetzt wieder die ältesten x "Received"-Kopf- zeilen bei der Verarbeitung von über SMTP und POP eingehenden Nachrichten überspringen. Der Konfigurationsdialog für DNS-SL enthält hierfür mehrere neue Einstellungen. Beachte: Die bestehende Konfiguration zum Überspringen der x neuesten "Re- ceived"-Kopfzeilen wurde für SMTP auf 0 und für POP auf 1 gesetzt. Diese Voreinstellungen sind in den meisten Fällen ausreichend. Sollten abweichen- de Anforderungen bestehen, müssen die Einstellungen angepasst werden. * [498] Die Verfahrensweisen beim Postabruf über DomainPOP und MultiPOP haben sich geändert. Die bisherige Einstellung, mit deren Hilfe eine bestimmte Anzahl Nachrichten auf den Servern belassen werden konnte, ist entfallen. Stattdessen wurden den Konfigurationsdialogen für DomainPOP und MultiPOP neue Einstellungen zum Löschen der Nachrichten von den Servern nach einer bestimmten Anzahl Tagen hinzugefügt. Hieraus ergeben sich einige Änderungen an der Struktur von API und MD_UserInfo, die eine Neukompilierung benutzer- eigener Anwendungen und Plugins erforderlich machen können. o [5513] Der Eintrag relays.ordb.org wird aus der Liste der DNS-SL-Server ge- löscht. Der zugehörige Dienst besteht nicht mehr. Einträge, die auf sbl-xbl.spamhaus.org verweisen, werden in zen.spamhaus.org geändert. o Falls bislang DKIM-Schlüssel mit einer Länge unter 512 Bit verwendet wurden (solche Schlüssel konnten nicht über die Benutzeroberfläche erzeugt werden), müssen neue DKIM-Schlüssel erzeugt und veröffentlicht werden. Dies trifft insbesondere zu, wenn die Signatur abgehender Nachrichten mit Fehler 4 fehlschlägt. Die Standardgröße beträgt 1024 Bit. ---------------------------------- BESONDERS WICHTIGE NEUE FUNKTIONEN ---------------------------------- * [4388] BENUTZERKONTEN-GRUPPEN * MDaemon unterstützt jetzt Gruppen von Benutzerkonten. Die Gruppen können über eine neue Option im Menü Benutzerkonten angelegt werden. Im Benutzer- konten-Editor können Benutzerkonten durch Eintragen der Gruppennamen in ein neues Feld auf dem Reiter Postfach Gruppen aufgenommen werden. Der Inhaltsfilter wurde um zwei Bedingungen erweitert, mit deren Hilfe Aktionen in Abhängigkeit von der Gruppenmitgliedschaft gesteuert werden können. Auch die Zugriffskontrolle für öffentliche Ordner kann Gruppen- mitgliedschaften jetzt neben E-Mail-Adressen direkt berücksichtigen. * [6182] SUBADRESSIERUNG * MDaemon unterstützt jetzt die Subadressierung. Diese Technik gestattet es, Ordnernamen in E-Mail-Adressen einzubinden. An solche E-Mail-Adressen gerichtete Antworten oder sonstige Nachrichten bewirken, dass der Ordner- name aus der E-Mail-Adresse ausgewertet und die Nachricht automatisch in den jeweiligen Ordner verschoben wird. Filterregeln sind dafür nicht er- forderlich. Die Syntax lautet dabei: "Postfach+Ordner@Domäne". Die E-Mail-Adresse "arvel+ietf@altn.com" verschiebt beispielsweise Nachrichten direkt in den IMAP-Ordner "ietf" des Benutzerkontos "arvel@altn.com", falls dieser Ordner besteht. Unterordner und geschachtelte Ordner können angegeben werden, indem die Hierarchieebenen durch Punkte getrennt werden. Die E-Mail-Adresse "arvel+industry.ietf@altn.com" verschiebt beispielsweise die Nachrichten direkt in den IMAP-Ordner "industry\ietf" des Benutzer- kontos arvel@altn.com. Leerzeichen in Ordnernamen werden durch Unterstriche dargestellt. Die E-Mail-Adresse "arvel+my_friends.frank@altn.com" verschiebt beispielsweise Nachrichten direkt in den IMAP-Ordner "my friends\frank" des Benutzerkontos arvel@altn.com's "my friends\frank". Die Konfiguration der Subadressierung im Einzelfall hängt von dem verwen- deten Mailclient ab. Es kann auch der Inhaltsfilter dazu genutzt werden, Kopfzeilen auf Grundlage der Empfängeradresse oder anderer Kriterien zu durchsuchen und zu ersetzen. Ein Ordner kann nur als Subadresse genutzt werden, wenn er existiert. Nach- richten, deren Adressen nicht existierende Ordner bezeichnen, werden wie Nachrichten an unbekannte Empfänger behandelt. Dies ist erforderlich, um Missbrauch auszuschließen. Subadressen können nicht an Adress-Aliasnamen angefügt werden, sie er- fordern immer tatsächliche E-Mail-Adressen. Allerdings können Aliasnamen angelegt werden, die ihrerseits auf Empfänger mit Subadressen verweisen. In den Reiter Filter des Benutzerkonten-Editors wurde eine neue Option ein- gefügt, mit deren Hilfe die Subadressierung getrennt nach Benutzerkonten aktiviert und deaktiviert werden kann. Da das Zeichen + als Trennzeichen verwendet wird, ist die Subadressierung für Benutzerkonten, deren Postfach- name selbst das Zeichen + enthält, nicht verfügbar. Die Subadressierung kann ohne Rücksicht auf die Einstellungen der einzelnen Benutzerkonten über eine Option im Menü Verschiedene Einstellungen|Verschie- denes systemweit abgeschaltet werden. Per Voreinstellung ist sie für jedes Benutzerkonto einzeln abgeschaltet. * DKIM IST JETZT EIN INDUSTRIESTANDARD * http://mipassoc.org/pipermail/ietf-dkim/2007q1/007026.html http://www.emediawire.com/releases/2007/3/emw508676.htm http://www.altn.com/Company/PressRoom/PressRoomViewer/Default.aspx?ID=/PressReleases/20070301-DKIMStandardization Nach umfangreicher Vorbereitung hat die IETF das Verfahren DKIM als Inter- net-Standard genehmigt. Die DKIM-Implementation in MDaemon wurde daher an die endgültige IETF-Version angepasst; MDaemon bleibt jedoch mit den bis- herigen Versionen für mindestens sechs Monate und höchstens ein Jahr kompa- tibel. Die DKIM-Prüfungen finden jetzt vor den DomainKeys-Prüfungen statt. Führen die DKIM-Prüfungen zum Ergebnis "bestanden" (pass), werden keine Domain- Keys-Prüfungen mehr durchgeführt. MDaemon signiert jetzt per Voreinstellung in Übereinstimmung mit den Anforderungen aus der endgültigen IETF-Version (v=1, SHA256 und bh= usw.). MDaemon wird für die nächste Zeit auch noch Signaturen nach älteren Versionen des DKIM-Standards richtig auswerten. Für Alt-N ist die Standardisierung ein wichtiger Schritt und die Krönung einer nahezu zweijährigen Entwicklungsdauer, während der die Kunden von Alt-N von dieser wichtigen Sicherheitstechnik bereits profitieren und sie mitentwickeln konnten. * [5645] ZERTIFIZIERUNG VON NACHRICHTEN (nur bei MDaemon PRO) * Alt-N Technologies erarbeitet durch seine Teilnahme am Domain Assurance Council (DAC) eine Erweiterung für die Internet-Mail-Dienste, die den Namen "Vouch by Reference" (kurz "VBR", Zertifizierung durch Referenz) trägt. VBR ist eine Technik, bei der Zertifizierungsdienstleister für die E-Mail-Nachrichten Dritter einstehen. VBR arbeitet durch Einfügen zusätz- licher Kopfzeilen in abgehende Nachrichten und durch Bereitstellung einer einfachen Möglichkeit, um zu prüfen, ob Zertifizierungsdienstleister für einen bestimmten Absender garantieren. VBR erfordert nicht die Signatur der abgehenden Nachrichten durch den Zertifizierungsdienstleister; dieser muss von den fraglichen Nachrichten noch nicht einmal erfahren. MDaemon enthält die erste kommerzielle VBR-Implementation und wickelt die zugehörigen Prozesse für den Benutzer ab. Der Benutzer muss MDaemon nur für die Verwendung eines oder mehrerer Zertifizierungsdienstleister kon- figurieren, die für eingehende Nachrichten garantieren dürfen, und eines oder mehrerer anderer Zertifizierungsdienstleister, die für abgehende Nachrichten zu garantieren bereit sind. Das Ziel ist es, dass schließlich alle wichtigen Service-Provider Zerti- fizierungsserver einrichten. Sie sollen nur Nachrichten zertifizieren, die den Kriterien der Provider für einen hohen Standard entsprechen. Bis dies erreicht ist, übernimmt Alt-N Technologies die Rolle des Zertifizierungs- dienstleisters für die Nutzerschaft von MDaemon. Die Anmeldung für die Zertifizierungsdienste von Alt-N Technologies ist über folgende Website möglich: http://www.altn.com/email-certification/signup/ Um MDaemon für den Einsatz von Alt-N Technologies als Zertifizierungs- dienstleister zu konfigurieren, ist vorzugehen, wie folgt: Auf der Be- nutzeroberfläche wird Alt-X gedrückt, danach auf den Reiter Zertifizierung gewechselt, dort die Zertifizierung eingehender Nachrichten aktiviert und als Hostname für den Zertifizierungsserver "vbr.emailcertification.org" eingetragen. Beachte: Beim ersten Programmstart von MDaemon 9.6 werden diese Einstellungen automatisch vorgenommen. Sobald nun die Registrierung für die Zertifizierungsdienste abgeschlossen ist, die Alt-N anbietet, müssen das Menü zur Konfiguration einer Domäne für die Nachrichtenzertifi- zierung aufgerufen und die nötigen Informationen dort einzutragen. Auch hier muss als Hostname des Zertifizierungsdienstleisters der Eintrag "vbr.emailcertification.org" eingefügt werden. Die Protokollansicht "Sicherheit" wurde um den Reiter "Zertifizierung" er- weitert. In den Einstellungen zum Protokoll kann darüber hinaus die Pro- tokollierung für die Zertifizierungsfunktionen ein- und ausgeschaltet werden. Die Zertifizierung eingehender Nachrichten ist nur möglich, wenn die Iden- tität ihrer Absender bestätigt werden kann. Diese Echtheitsbestätigung kann über DomainKeys, DKIM, SPF oder Sender-ID/PRA durchgeführt werden. Es muss daher mindestens eines der genannten Verfahren zur Echtheitsbestätigung aktiviert sein. Die Zertifizierung eigener Nachrichten durch Dritte erfor- dert gleichfalls eine Echtheitsbestätigung der Identität des Absenders. Es empfiehlt sich daher, abgehende Nachrichten über DomainKeys oder DKIM signieren zu lassen und abgehende Nachrichten über einen Übermittlungsweg zu versenden, der im SPF oder der Sender-ID erfasst ist. Weitere Informationen über VBR und die Nachrichtenzertifizierung sind ver- fügbar unter: http://www.domain-assurance.org. Weitere Informationen über DKIM sind verfügbar unter: http://www.dkim.org. Die Einreichung zum Verfahren VBR bei der IETF ist verfügbar unter: http://www1.ietf.org/mail-archive/web/i-d-announce/current/msg14053.html Eine Dokumentation technischer Einzelheiten zu VBR ist verfügbar unter: http://files.altn.com/MDaemon/drafts/draft-hoffman-dac-vbr-00.txt * [5833] SCHUTZ GEGEN RÜCKSTREUUNG (nur bei MDaemon PRO) * MDaemon enthält jetzt eine Implementation des BATV-Protokolls, mit deren Hilfe das Problem der Rückstreuung von E-Mail-Nachrichten bekämpft wird. Rückstreuung tritt auf, wenn Spam oder durch Viren verbreitete Nachrichten gefälschte Adressen als Antwort-Pfad enthalten. Solche Nachrichten können tausende fälschlich versandte Zustellbestätigungen, Nachrichten über Fehler bei der Zustellung, Abwesenheitsnachrichten, Auto-Beantworter u.a. aus- lösen, die im Posteingang des vermeintlichen Absenders auflaufen. Der Schutz gegen Rückstreuung, der hiergegen entscheidend weiterhilft, kann über das Menü Sicherheit aktiviert werden. Der Schutz gegen Rückstreuung nutzt HMAC-Digests des Verschlüsselungstyps SHA-1 mit geheimem Schlüssel und schützt gegen wiederholte Angriffe durch Begrenzung der Gültigkeitsdauer aller Antwortpfade auf sieben Tage. Eine Dokumentation technischer Einzelheiten zu BATV ist verfügbar unter: http://files.altn.com/MDaemon/drafts/draft-levine-batv-03.txt * [5889] MINGER (nur bei MDaemon PRO) * Alt-N Technologies hat ein neues Protokoll zur Prüfung von E-Mail- Adressen geschaffen; dieses Protokoll heißt Minger. Es leitete in seiner Ursprungsversion seinen Namen von Finger (RFC 1288) ab, einem Protokoll, auf dem es teilweise basierte. Minger hat sich inzwischen stark weiter- entwickelt und weist kaum mehr Gemeinsamkeiten mit Finger auf, jedoch wurde der Name beibehalten. Minger verwirklicht die folgenden beiden Verbesserungen gegenüber Finger: (a) Es benötigt eine Echtheitsbe- stätigung und ist daher sicher, und (b) es nutzt UDP statt TCP. Minger gestattet Dritten, den Server nach Informationen über Benutzerkonten ab- zufragen. Es stellt hauptsächlich ein einfaches Verfahren dar, um fest- zustellen, ob ein Benutzerkonto besteht oder nicht. Der Minger-Serverdienst von MDaemon kann über die Benutzeroberfläche auf die übliche Weise aktiviert und deaktiviert werden. Ein Benutzername und ein Passwort können über Strg-M auf dem Reiter Minger eingetragen werden. Ein Minger-Client wurde in den Funktionsumfang der Gateways eingebunden. Der bisherige Reiter für die LDAP-Prüfung wurde umbenannt, um den erwei- terten Funktionsumfang zu kennzeichnen, und die bestehenden Einstellungen wurden geringfügig angepasst, um die Minger-Konfiguration abzudecken. Der Benutzeroberfläche wurde schließlich ein neuer Reiter, und den Proto- kolleinstellungen eine neue Protokolldatei "Minger" hinzugefügt. Eine Dokumentation technischer Einzelheiten zu Minger ist verfügbar unter: http://files.altn.com/MDaemon/drafts/draft-hathcock-minger-02.txt * MASSNAHMEN ZUR LEISTUNGSSTEIGERUNG * Das gesamte Produkt und der Entwicklungsprozess wurden auf die Entwick- lungsplattform Visual Studio 2005 und den Team Foundation Server umgestellt (bislang kamen Visual Studio 6 und SourceSafe zum Einsatz). Insbesondere für die Postverarbeitung in den Warteschlangen und die Zu- stellung der Nachrichten wurde die Leistung in drei Bereichen gesteigert: [5549] Es wurde ein Cache für Verbindungsfehler eingeführt, der über neue Optionen auf dem Reiter Verbindungen in der Konfiguration der Hauptdomäne eingestellt werden kann. Bricht eine SMTP-Verbindung mit einem Verbindungs- fehler ab, oder tritt ein sonstiger Fehler auf, wird dieser Fehler für die festgelegte Zeit im Cache gespeichert. Solange der Eintrag im Cache be- steht, werden keine weiteren Versuche unternommen, die Verbindung herzu- stellen. Der Cache wird im Hauptspeicher gehalten und beim Programmstart sowie jeden Tag um Mitternacht gelöscht. [5582] Wartet eine große Zahl von Nachrichten auf die Zustellung, so führt dies zu einem Problem, da MDaemon die Strukturen für die Nachrichtenzu- stellung im Hauptspeicher laufend aktualisiert. Hieraus ergeben sich Ver- zögerungen in der Bearbeitung der Nachrichten, da die CPU einerseits mit der eigentlichen Zustellung, andererseits aber auch mit dem Nachführen der internen Speicherstrukturen für die Warteschlangenverarbeitung ausgelastet ist. Dieses Problem wird nun dadurch gelöst, dass MDaemon die Speicher- struktur nicht mehr laufend aktualisiert, sobald mehr als 1.000 Nachrichten in den Warteschlangen stehen. Hierdurch werden die Vorteile der dynamischen Verarbeitung der Warteschlangen für jene Mehrzahl der Benutzer von MDaemon erhalten, die selten 1.000 oder mehr Nachrichten in den Warteschlangen haben, wohingegen die Leistung für die übrigen Nutzer gesteigert wird. Der Schwellwert kann durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini verändert werden: [Sessions] MaxQueuedCount=1000 [5546] Für den Standard-Zeitplan wurde eine neue Option definiert. Bei ansonsten sofortiger Zustellung eingehender Nachrichten kann mit ihrer Hilfe bestimmt werden, dass nur Nachrichten, die jünger als x Minuten sind, über diese Option zugestellt werden. Dies erhöht die Effizienz in der Postzustellung, da eine eingehende Nachricht dann nicht mehr die Zustellung aller anderen wartenden Nachrichten bewirkt. Bei manueller Auslösung des Verarbeitungsdurchlaufs oder Auslösung durch ein anderes definiertes Ereignis wird natürlich trotzdem die gesamte Warteschlange abgearbeitet. Die neue Option wirkt sich nur auf den Versand von Nach- richten unmittelbar nach Einstellung in die Warteschlange aus. Die Vor- einstellung für das Alter der Nachrichten beträgt eine Minute und kann über das Menü für die Zeitplanung geändert werden. Der Wert 0 deaktiviert die neue Funktion, sodass MDaemon jeweils alle wartenden Nachrichten zustellt. Der Effizienzgewinn wirkt sich dann nicht aus. [1077] Die Höchstzahl gleichzeitiger Verbindungen mit einer einzelnen IP-Adresse kann durch eine neue Option auf dem Reiter Verbindungen in der Konfiguration der Hauptdomäne begrenzt werden. Die Begrenzung wirkt sich auf gleichzeitige Verbindung bei Zustellung abgehender Nachrichten aus. Sie verhindert, dass zu denselben IPs zu viele Verbindungen gleich- zeitig aufgebaut werden. Würde die Zustellung einer Nachricht eine weitere Verbindung mit einer bestimmten IP erfordern, und würde dadurch die Höchstzahl überschritten, so wird der nächste MX-Host oder Smart- host für die Zustellung verwendet. Stehen keine weiteren MX- oder Smart- Hosts zur Verfügung, wird die Zustellung der Nachricht bis zum nächsten Verarbeitungsdurchlauf aufgeschoben. Diese Option ist per Voreinstellung insgesamt abgeschaltet, wodurch MDaemon die bisherige Vorgehensweise beibehält. Vertraute IPs sind eben- falls per Voreinstellung von der Option nicht betroffen. Soll die Option auch auf vertraute IPs wirken, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht: [Sessions] TrustedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist "No", Nein) Weiter sind per Voreinstellung IPs, die für nichtöffentliche Netze reser- viert sind, von der Option nicht betroffen. Dies sind 127.0.0., 192.168., 10. und 172.16.0.0/12. Soll die Option auch auf diese reservierten IPs wirken, so wird dies durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini erreicht: [Sessions] ReservedIPsUseConnectionLimit=Yes (Ja, Voreinstellung ist "No", Nein) * VERBESSERTE UNTERSTÜTZUNG FÜR GATEWAYS (nur bei MDaemon PRO) * [6118] Gültige E-Mail-Adressen für Gateways können jetzt einfach durch Ein- tragen in eine Textdatei registriert werden. Der Reiter für die Prüfung von E-Mail-Adressen im Konfigurationsdialog für Gateways wurde um ein Steuer- element erweitert, mit dessen Hilfe die Adressen in die Datei GatewayUsers.dat eingetragen werden können. Nachrichten, deren Empfänger- adressen in dieser Datei erfasst sind, werden als zulässig und gültig be- handelt. Neben der Nutzung anderer Prüfverfahren ist die Textdatei eine weitere, aber nicht die einzige Quelle für Adressdaten. [6127] Die Einstellungen zur LDAP-Prüfung bei Gateways wurden angepasst und unterstützten Exchange und Active Directory jetzt besser: (a) Der Standard-Suchfilter, der für neue Gateways angelegt wird, nutzt die Objektklasse "user" statt "MDaemonContact". (b) Die Standard-Suchausdrücke umfassen nun (proxyAddresses=SMTP:$EMAIL$) [6129] Das Format der LDAP-Cachedatei wurde geändert, um einen Fehler zu beheben, der verhinderte, dass mehrere DN-Grundeinträge für denselben Host nebeneinander funktionierten. Aufgrund der Änderung sind alle Einträge in den Caches nicht mehr gültig. Die Datei kann gelöscht werden, sodass MDaemon sie beim nächsten Programmstart neu erstellt, oder es kann das Verfallen der Einträge im Cache abgewartet werden. [6126] Die Caches für LDAP und Minger können über den Gateway-Editor akti- viert und deaktiviert werden. [6128] Dem Gateway-Editor wurde ein Steuerelement zum Bearbeiten des LDAP- Caches hinzugefügt. -------------------------------------- ÄNDERUNGEN UND WEITERE NEUE FUNKTIONEN -------------------------------------- o [4262] Den Einstellungen zur DKIM-Signatur wurde eine Option hinzugefügt, die alle lokalen Domänen (Hauptdomäne und Zweitdomänen) für die Signatur abgehender Nachrichten konfiguriert. Es muss nicht mehr jede Domäne ein- zeln in die Datei DKSign.dat eingetragen werden. Diese Option ist per Voreinstellung aktiv. o [5497] WorldClient unterstützt Nachrichten, die gemischte Zeichensätze enthalten, jetzt besser. Bislang nutzte WordClient den Zeichensatz UTF-8 für Nachrichten, die Zeichen außerhalb des Zeichensatzes ISO-8859-1 ent- hielten. Der Systemverwalter kann jetzt die bevorzugten Zeichensätze mit- hilfe des Eintrags "ComposeCharsets" in den WorldClient-Dateien Domains.ini und User.ini festlegen. Die Voreinstellung lautet für die japanische Version ISO-2022-JP, für die chinesische GB2312, und für die russische KOI8-R. o [4254] MDaemon sendet jetzt Nachrichten an alle Benutzer, deren Kontin- gent annähernd ausgeschöpft ist, und informiert sie über Zahl der Nach- richten und belegten Speicherplatz sowie den noch verbleibenden Anteil des Kontingents. Diese Nachrichten werden um Mitternacht versandt. Der Schwellwert, ab dessen Erreichen die Nachrichten versandt werden, kann im Menü Verschiedene Einstellungen auf dem Reiter Verschiedenes einge- stellt werden. Der Reiter wurde leicht umgestaltet, um die neue Option aufzunehmen. Warnmeldungen werden nur versandt, wenn das Kontingent über die Schwellwerte hinaus in Anspruch genommen wird. Im Rahmen dieser Änderung wurde unter Nr. 4254 auch der Reiter für die Vorgaben für Benutzerkonten umgestaltet. Die Kontingentverwaltung wurde in einen eigenen Reiter überführt, und die Steuerelemente zur Wiederher- stellung der Voreinstellungen wurden vorübergehend entfernt, um einen Abgleich mit WebAdmin vorzubereiten. o [5953] Beim Versand von Nachrichten über einen SmartHost konnte MDaemon schon bisher eine Echtheitsbestätigung vornehmen und dazu einen Benutzer- namen und ein Passwort an den SmartHost senden. Die entsprechenden Anmel- dedaten wurden jedoch einheitlich für alle abgehenden Nachrichten verwen- det. Manche ISPs erfordern für jeden Absender (entsprechend der Adresse aus SMTP MAIL) eigene Anmeldetaten. Daher können jetzt für jedes Benutzer- konto getrennte Anmeldedaten für den SmartHost konfiguriert werden. Sind für ein Benutzerkonto eigene Anmeldedaten eingetragen, so übermittelt MDaemon diese Daten während des Versands abgehender Nachrichten an den SmartHost. Sind für ein Benutzerkonto keine eigenen Anmeldedaten einge- tragen, nutzt MDaemon die Standard-Anmeldedaten wie bisher. Der Benutzerkonten-Editor wurde um ein neues Feld erweitert, in welches das Passwort für den SmartHost eingetragen werden kann. Der Benutzername für den SmartHost entspricht per Voreinstellung der E-Mail-Adresse des Benutzer- kontos. Ist dies nicht gewünscht, so kann der Benutzername für den Smart- Host für jedes Benutzerkonto einzeln durch Bearbeiten der Datei HIWATER.MRK im Haupt-Postverzeichnis des Benutzerkontos konfiguriert werden. Die Datei muss dazu um folgenden Eintrag erweitert werden: [AUTH] ISPAUTHUserName=- (Beispiel: ISPAUTHUserName=-arvel@altn.com) Damit MDaemon erkennt, dass der unverschlüsselt ist und aus Sicherheitsgründen verschlüsselt werden soll, muss vor den ein Bindestrich "-" gesetzt werden. Im Zusammenhang mit dieser Funktion stehen folgende weitere Einstellungen in der Datei MDaemon.ini zur Verfügung: [AUTH] ISPAUTHByAccount=No (Nein, Voreinstellung ist "Yes", Ja) Diese Option dient der systemweiten Steuerung der oben beschriebenen Funktionen. Ist die Option deaktiviert, so arbeitet MDaemon wie bisher und sendet alle abgehenden Nachrichten unter Verwendung nur eines Benutzernamens und eines Passworts an den SmartHost. Ist die Option aktiviert, und sind für ein Benutzerkonto besondere Anmeldedaten eingetragen, so werden diese Anmel- dedaten genutzt, soweit nicht die folgenden Optionen bestimmte Vorgaben er- zwingen. Diese Option wird über eine neue Einstellung auf dem Reiter Post- ausgang in der Konfiguration der Hauptdomäne gesteuert. ISPAUTHUseEmails=No (Nein, Voreinstellung ist "Yes", Ja) Diese Option bewirkt, dass MDaemon immer die E-Mail-Adressen der Be- nutzerkonten als Anmeldenamen für den SmartHost verwendet, soweit nicht in den Dateien HIWATER.MRK abweichende Einstellungen enthalten sind (siehe oben). Ist die Option deaktiviert, und sind keine Einstellungen in den Da- teien HIWATER.MRK enthalten, so bewirkt dies kein besonderes Verhalten. ISPAUTHUsePasswords=Yes (Ja, Voreinstellung ist "No", Nein) Diese Option bewirkt, dass MDaemon die POP/IMAP-Passwörter der Benutzer- konten immer als Passwörter für den SmartHost verwendet, soweit nicht die Dateien HIWATER.MRK abweichende Einstellungen enthalten. Ist diese Option deaktiviert, und sind keine Passwörter für den SmartHost konfi- guriert, so bewirkt dies kein besonderes Verhalten. SICHERHEITSHINWEIS: Die Aktivierung der Option ISPAUTHUsePasswords bewirkt, dass mit der Zeit die lokalen Passwörter aller Benutzerkonten an den SmartHost übermittelt werden. Dies ist problematisch, da hierdurch sicher- heitsrelevante Informationen, die ausreichen, um die Sicherheit des Mail- servers zu gefährden, an Dritte übermittelt werden. Diese Option darf daher nur genutzt werden, wenn sie zwingend erforderlich und der Smart- Host uneingeschränkt vertrauenswürdig ist. Die genannten Funktionen sind per Voreinstellung abgeschaltet, sodass bei keinem Benutzerkonto ein eigenes Passwort für den SmartHost genutzt wird. o [6251] Nach Abschluss der Installation im Silent-Modus (Befehlszeilen- parameter /s) erscheint kein Hinweisfenster mehr, das auf einen erfor- derlichen Neustart hinweist. Stattdessen erzeugt die Installations- routine, falls ein Neustart erforderlich ist, die Datei RebootNeeded.sem im Verzeichnis APP. Es steht dann dem Benutzer frei, wann er den Neu- start durchführt. o [6225] Das bisherige Programm-Modul zur Auswahl von Benutzern, Listen, Katalogen und Mailinglisten wurde, soweit möglich, gegen ein neues Modul getauscht. Das neue Modul erscheint an verschiedenen Stellen auf der Be- nutzeroberfläche und unterstützt Mehrfachauswahl, wo dies sinnvoll ist. o Bei Systemen, die bisher Treffer aus der DNS-SL-Abfrage in den IP-Filter eintragen, muss der folgende Eintrag in der Datei MDaemon.ini bearbeitet werden, damit diese Verfahrensweise beibehalten wird: [SpamBlocker] AddToIPScreen2=Yes (Ja, Voreinstellung ist "No", Nein) Es wird nicht empfohlen, diese Einstellung zu aktivieren, da sie zu einem dauernden Cachen der DNS-SL-Ergebnisse führt. Die entsprechende Option wird nur bereit gestellt, um die Abwärtskompatibilität zu gewährleisten. o [3678] Den Einstellungen für die Benutzerkonten wurde eine Einstellung zur automatischen Verarbeitung von Besprechungsanfragen, Änderungen und Ab- sagen hinzugefügt. Trifft MDaemon auf eine Nachricht an einen lokalen Be- nutzer, die eine Besprechungsanfrage enthält, und ist die Option aktiv, so aktualisiert MDaemon den Kalender des Benutzers automatisch. Die Option ist per Voreinstellung für alle Benutzer deaktiviert. o [5834] Die Option, mit deren Hilfe bei Nachrichten ohne Antwortpfad ein solcher zwingend eingefügt wurde, ist nicht mehr verfügbar. Sie verhinderte den richtigen Versand von Nachrichten mit dem Antwortpfad NULL. Falls die neue Vorgehensweise zu Problemen führt, kann mithilfe des Inhaltsfilters eine Kopfzeile X-Return-Path eingefügt werden. Die Einstellung ForceFrom= im Abschnitt [Special] der Datei MDaemon.ini wird nicht mehr genutzt. o [6089] Alt-N unterstützt nur den Dienst SpamHaus; daher ist in Standard- Installationen auch nur dieser Dienst eingetragen. Alt-N empfiehlt keine anderen RBL-Dienste, der Benutzer ist jedoch in der Nutzung weiterer Dienste frei. o Bei der Verarbeitung von RAW-Nachrichten wird dem Nachrichtentext keine Information über die Anzahl der in der Nachricht enthaltenen Dateianlagen mehr beigefügt. Falls diese Funktion weiterhin gewünscht ist, kann sie mithilfe der Einstellung ShowRAWAttachmentCountString=Yes im Abschnitt [Special] der Datei MDaemon.ini aktiviert werden. o [5875] Es sind zwei neue IMAP-Filteraktionen verfügbar: "Nachricht umleiten" - hierdurch werden eingehende Nachrichten ohne Änderungen an Kopfzeilen oder Nachrichtentext genau so umgeleitet, wie sie eingehen. Die einzige Änderung betrifft den Empfänger aus dem SMTP-Umschlag. "Nachricht weiter- leiten" - hierdurch werden eingehende Nachrichten durch Erzeugen einer neuen Nachricht an einen neuen Empfänger weitergeleitet. Die neue Nach- richt enthält die Betreffzeile und den Nachrichtentext aus der Ursprungs- nachricht. o [5678] Im Benutzerkonten-Editor kann jetzt ein SyncML-Passwort eingetragen werden. Dies ist nur bei Benutzerkonten nötig, die für dynamische Echt- heitsbestätigung eingerichtet sind. Ein SyncML-Passwort kann aber immer eingetragen werden, auch, wenn es nicht erforderlich wäre. Ist ein Passwort eingetragen, so muss es bei Verbindungen mit dem in MDaemon integrierten SyncML-Server benutzt werden. o [6002] Auf der Website von Alt-N sind nun Informationen über die Konfi- guration von SyncML-Clients verschiedener Plattformen verfügbar. Der Kon- figurationsdialog für den SyncML-Server wurde neu gestaltet und weist jetzt auf diese Informationen hin. o [5955] Die Hinweistexte im Benutzerkonten-Editor wurden teilweise neu gefasst. Insbesondere ergeben sich folgende Änderungen: 1) Der Reiter Postfach wurde um ein Steuerelement für die SyncML-Pass- wörter erweitert. 2) Der Reiter Postfach wurde um ein Steuerelement für die SmartHost- Passwörter erweitert. 3) Auf dem Reiter Optionen erläutern neu gefasste Texte die verschiedenen Einstellungen jetzt besser. 4) Das Steuerelement für die Aliasnamen wurde auf den Reiter Optionen umgesetzt, um Platz für die Änderungen zu 1) und 2) zu schaffen. 6) Der Reiter für die IMAP-Filterregeln wurde in "Filter" umbenannt, um den Begriff an WorldClient/WebAdmin anzugleichen. o Es wurden einige Änderungen vorgenommen, um Vista besser zu unterstützen: [5640] MDaemon öffnet keine Popup-Fenster mehr, wenn MDaemon als System- dienst ausgeführt wird. Dies führte zu Warnmeldungen des Betriebssystems. [5638] Probleme im Zusammenhang mit Mutex und Shared Memory wurden behoben. Sie hatten zu einem Ausfall der Kommunikation zwischen den Prozessen ge- führt und weitere Fehler verursacht (wie etwa doppeltes Erscheinen von WorldClient.exe und MDSpamD, Neuinitialisierung der Sockets usw.). Die Hilfedatei wurde, um sie zu Vista kompatibel zu machen, in das Micro- soft-HTML-Hilfeformat umgewandelt (MDaemon.chm). Die Direkthilfe ist nach wie vor nur auf Windows 2000/XP verfügbar. o [5886] Das AntiSpam-System wurde auf SpamAssassin 3.18 aufgerüstet. o [5832] Der Spam-Filter wurde um eine Option erweitert, die bestimmt, ob der Postmaster täglich eine Zusammenfassung der Aktivität der Spam-Fallen erhält. o [5852] Die Option, nach einem SMTP-Fehler mit dem nächsten MX-Host fortzufah- ren, wurde aus dem Reiter DNS in der Konfiguration der Hauptdomäne entfernt. MDaemon fährt jetzt, soweit angebracht, immer mit dem nächsten MX-Host fort. o [5854] Der Reiter DNS in der Konfiguration der Hauptdomäne wurde um eine Option erweitert, mit deren Hilfe eine nach einer Fehlermeldung 5xx eines MX- Hosts sofort zurückgeleitet wird. Ist die Option abgeschaltet, so werden die Nachrichten nicht sofort zurückgeleitet, falls wenigstens ein MX einen Fehler 4xx meldet. o [5653] Der RBL-Cache wurde entfernt. Da das DNS bereits einen Cache unterhält, war der zusätzliche Cache überflüssig und erzeugte unnötige Systemlast. o [5580] Der Reiter Server im Menü Verschiedene Einstellungen wurde um eine neue Option erweitert, mit deren Hilfe die Prüfung auf RFC-Verstöße für SMTP-Parameter und Nachrichtentexte getrennt gesteuert werden kann. o [5581] Verbindungen mit Echtheitsbestätigung sind von der Prüfung der SMTP-Parameter und Nachrichtentexte auf RFC-Verstöße immer ausgenommen. o [5525] Der Konfigurationsdialog für DNS-SL wurde zur Effizienzsteigerung um- gestaltet. o [5467] Einige Verweise wurden von "AntiVirus" in "AntiVirus/SecurityPlus" geändert. o [6014] Beim Aktivieren des Relaisbetriebs erscheint jetzt eine Warnmeldung. o [5539] Die Option zur Prüfung der Zahlen wartender Nachrichten durch direkten Plattenzugriff wurde neu gefasst und vom Reiter Verschiedenes in den Reiter GUI im Menü Verschiedene Einstellungen verschoben. o [5336] Per Voreinstellung werden Dateianlagen des Typs text/plain nicht mehr automatisch entpackt. Dieses Verhalten kann mithilfe einer neuen Option auf dem Reiter Verschiedenes im Menü Verschiedene Einstellungen geändert werden. o [5540] Der Relaisbetrieb ist jetzt auch für vertraute IPs per Voreinstellung gesperrt. Diese Einstellung kann im Konfigurationsdialog für die Relaiskon- trolle geändert werden. o [5949] Die folgenden Einträge in verschiedenen INI-Dateien werden nicht mehr verwendet: [RAS] EncryptName und EncryptPassword (MDaemon.ini) [AUTH] EncryptDequeueLogon und EncryptDequeueSharedSecret (MDaemon.ini) [DomainPOP] EncryptName und EncryptPassword (DomainPOP.ini) MDaemon kann veranlasst werden, die entsprechenden Einträge zu verschlüsseln, indem ihnen ein Bindestrich "-" vorangestellt wird. Die folgenden Einträge wurden für MDaemon 9.60 umbenannt: [AUTH] ISPAuthSharedSecret wird zu [AUTH] ISPAuthPassword [AUTH] DequeueSharedSecret wird zu [AUTH] DequeuePassword o [5542] MDaemon entfernt per Voreinstellung aus eingehenden Nachrichten alle Kopfzeilen X-MDOP-RefID. Diese Kopfzeilen werden durch den Schutz gegen Massenangriffe erzeugt. Falls diese Kopfzeilen erhalten bleiben sollen, so wird dies durch Bearbeiten des folgenden Schlüssels in der Datei MDaemon.ini erreicht: [Special] StripOPRefIDHeaders=No (Nein, Voreinstellung ist "Yes", Ja) o [4241] Für WorldClient-Kalendereinträge sind jetzt weitere Intervalle und Zeitabstände für Erinnerungen verfügbar. o [5612] Die Zeichen * und ? sind jetzt in RCPT-Parametern zulässig. Es ist jedoch zu beachten, dass bei Benutzerkonten, deren Postfachnamen diese Zeichen enthalten, Aliasnamen nicht richtig arbeiten. Von der Nutzung dieser Zeichen in Postfachnamen sollte abgesehen werden. o [5361] Einzelheiten zu Besprechungsanfragen werden jetzt in die Betreffzeile der iCalendar-Einladungen aufgenommen. Damit wird ein Problem mit Exchange umgangen, das auftritt, weil Exchange die Beschreibung für eine Besprechungs- anfrage nicht dem iCalendar-Beschreibungsfeld sondern der RFC-Betreffzeile der Nachrichten entnimmt. o [5839] Die Einstellungen zum SyncML-Server sind jetzt über ein Menü und ein Steuerelement in der Symbolleiste zugänglich. o [5465] Der Benutzer kann durch Bearbeiten des folgenden Eintrags in der Da- tei Comagent.ini festlegen, in welchem Browser ComAgent WorldClient aufruft: [ComAgent] DefaultBrowser=C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.exe -url "%1" o [6062] Bei der Verarbeitung von Laufzetteln wird jetzt die Option zum Abbruch der Zustellung nach Fehler 5xx beachtet. Bislang wurde hierzu der Eintrag IgnoreRcptErrors in der Datei MDaemon.ini ausgewertet. Dieser Eintrag wird nicht mehr verwendet. o [6004] Auto-Beantworter werden durch Spam-Nachrichten keinesfalls mehr aus- gelöst. Dies gilt unabhängig davon, ob Spam-Nachrichten ausdrücklich in den Ausnahmen für die Auto-Beantworter aufgeführt sind. o [6005] Die internen IDs für Ressourcentexte wurden geändert, um die Er- stellung internationaler Sprachfassungen zu erleichtern und insbesondere zu verhindern, dass Texte fehlerhaft dargestellt werden, die in der englischen Originalfassung gleich lauten, in einer anderen Sprachfassung aber mehrmals unterschiedlich übersetzt werden müssen. Programmabstürze aufgrund noch nicht richtig angepasster Texte wurden beseitigt. Die Systeme für benutzerdefinierte SMTP- und POP-Meldungstexte, die schon seit längerer Zeit nicht mehr unter- stützt wurden, sind aufgrund dieser Änderung jetzt vollständig abgeschafft. o [6013] Für Zweitdomänen können jetzt eindeutige voll qualifizierte Domänen- namen (FQDN) konfiguriert werden, die auch bei eingehenden SMTP-Verbindungen genutzt werden. Dies funktioniert auch, wenn keine Bindung an einzelne IPs besteht. Sind jedoch zwei oder mehr Domänen vorhanden, die alle dieselbe IP ohne entsprechende Bindung nutzen, so wird der FQDN der Domäne verwen- det, die in alphabetischer Reihenfolge zuerst erscheint. Ist jede Domäne an eine eigene IP gebunden, so wird in allen Fällen der richtige FQDN genutzt. Der FQDN wird auch in abgehenden SMTP-Verbindungen als HELO/EHLO-Parameter genutzt. Wird kein FQDN angegeben, so nutzt MDaemon den FQDN der Hauptdomäne. o [6016] Die Optionen, den FQDN bei SMTP-Verbindungen und in den Received- Kopfzeile zu nutzen, wurden aus der Konfiguration der Hauptdomäne entfernt. Der FQDN wird jetzt immer dann verwendet, wenn dies nach RFC vorgesehen ist; die erste Option wurde daher vollständig abgeschafft. Die zweite Option ist über das Menü Verschiedene Einstellungen nach wie vor erreich- bar, sie ist jedoch per Voreinstellung eingeschaltet. o [6025] Die Bindung bei abgehenden Socket-Verbindungen wurde geändert. MDaemon bindet Sockets bei abgehenden Verbindungen immer dann, wenn die Bindungen für eingehende und abgehende Socket-Verbindungen aktiviert sind. Die dabei ge- nutzte IP ist die, an die bei eingehenden Verbindungen gebunden wird. Kann MDaemon nicht feststellen, welche IP verwendet werden soll, so kann eine be- stimmte Adresse durch Bearbeiten des folgenden Eintrags in der Datei MDaemon.ini festgelegt werden: [Domain] OutboundSocketIP= Diese genannten Funktionen arbeiten nur dann, wenn die Bindung bei abgehenden Verbindungen mithilfe einer neuen Option auf dem Reiter System im Menü Ver- schiedene Einstellungen aktiviert ist. Der folgende Eintrag in der Datei MDaemon.ini wird nicht mehr verwendet: [Domain] BindToBoundDomains= o [6045] DK und DKIM verarbeiten Schlüssel jetzt auch dann richtig, wenn diese Zeilenumbrüche (CR), Zeilenvorschübe (LF) und Leerzeichen enthalten. In sol- chen Schlüsseln treten keine irrtümlichen Zeilenumbrüche und leeren Bereiche mehr auf. o [6049] Während der Deinstallation wird die Software automatisch deaktiviert. o [2725] Beim Programmstart wird im Systemprotokoll vermerkt, ob die Warte- schlangen angehalten oder normal aktiv sind. o [6113] Nach Abschluss der Installation kann nicht mehr nach neuen Pro- grammversionen gesucht werden; diese Option wurde aus allen Installations- routinen entfernt. Diese Art der Suche nach neuen Versionen ist aus tech- nischen Gründen nicht mehr möglich; nur die entsprechende Funktion in MDaemon selbst steht noch zur Verfügung und arbeitet sicher. o [6205] Die Arbeitsweise der Digests wurde leicht geändert. Das Format der Digest-Nachrichten wurde vereinfacht und enthält jetzt immer grundlegen- den HTML-Kode. Die Option zur Erstellung von HTML-Digests wurde entfernt. Das Digest-Format kann aus der Benutzeroberfläche nicht mehr bearbeitet werden. MDaemon erstellt die Datei DIGEST.MBF bei jedem Programmstart neu. Wie auch RFC822, ist DIGEST.MBF damit eine geschützte Datei, die durch den Benutzer nicht bearbeitet werden soll. Falls eine benutzerdefinierte Version der Datei DIGEST.MBF für die Nutzung mit bestimmten Listen er- stellt werden soll, muss eine eigene MBF-Datei erstellt werden. Sie kann dann mit dem Editor bearbeitet werden; danach wird die Liste für die Nutzung der neuen MBF-Datei konfiguriert. o [6212] RFC822.mbf und DIGEST.mbf sind wichtige Systemdateien, die zu Funktionsstörungen bei MDaemon führen können, falls sie verändert werden. Diese Dateien sind daher jetzt gegen Änderungen geschützt. MDaemon er- stellt die Dateien bei jedem Programmstart mit dem vorgegebenen Inhalt neu. o [6193] Die Vorgehensweise beim Start von MDaemon als Systemdienst wurde geändert. Es ist nun ein gesonderter Thread verfügbar, der den Windows- Dienstkontrollmanager richtig aktualisieren soll. MDaemon meldet jetzt den Status SERVICE_RUNNING erst dann, wenn Verbindungen angenommen und aufgebaut werden können; bislang wurde dieser Status bereits bei Initia- lisierung des Hauptfensters gemeldet. o [4146] In den Einstellungen zur Betriebsart des Protokolls kann jetzt ein Pfad für die Protokolldateien angegeben werden. Aufgrund dieser Änderung wurden die Steuerelemente auf dem betroffenen Reiter neu angeordnet. o [6142] MDaemon sendet automatisch erzeugte Nachrichten jetzt nicht mehr mit der Absenderadresse "BadMsgQ@..." sondern mit "Noreply@..." als Antwort- pfad. Benutzerkonten mit dem Postfachnamen Noreply können daher jetzt keine Nachrichten mehr empfangen. o [6143] Automatisch erzeugte Nachrichten, auf die MDaemon keine Antworten erwartet, tragen jetzt als Antwort- und Reversepfade "Noreply@...". Einge- hende Nachrichten an "Noreply@..." werden vom SMTP-Server abgewiesen. o [6120] Die Mitgliedschaft in Mailinglisten kann nicht mehr anhand der Ab- senderangabe aus dem SMTP-Umschlag geprüft werden. Diese Art der Prüfung stellt keine normgerechte Nutzung der Daten aus dem Umschlag dar und führt zu Fehlfunktionen in Systemen wie BATV. Prüfungen, die sich auf Mailing- listen beziehen, werden anhand des Eintrags in der Absenderkopfzeile FROM durchgeführt, nachdem der Nachrichtentext empfangen wurde. o [6123] ComAgent zeigt während der Synchronisation der öffentlichen Ordner eine Warnmeldung an, falls der Benutzer das öffentliche Adressbuch nicht bearbeiten darf. o [6214] Tarpit.dat wurde in DynamicScreen.dat umbenannt. o [6131] Die Funktionen zum automatischen Eintragen der Empfänger abgehender E-Mail-Nachrichten in die lokalen Adressbücher sowie die Klarnamen-Aus- wertung durch DomainPOP funktionierten nicht mehr. Beide Funktionen nutzten statt der Adresse aus der Absenderkopfzeile FROM die Adresse aus dem Ant- wortpfad. Dieser Fehler wurde behoben. o [6132] Die Funktion zur Abfrage der lokalen Adressbücher, um festzustellen, ob eine Nachricht von der Verarbeitung durch den Spam-Filter ausgenommen sein soll, war in zweifacher Hinsicht fehlerhaft. Zunächst führte ein ein- ziger Treffer für einen Empfänger (RCPT) in einem Adressbuch bereits dazu, dass die gesamte Nachricht für alle anderen RCPTs von der Verarbeitung durch den Spam-Filter ausgenommen wurde. Aus diesem Grund werden Nachrichten an mehrere RCPTs jetzt durch den MTA und nicht mehr durch den SMTP-Server ver- arbeitet. Weiter wurden die Adressen aus den Antwortpfaden mit den Adress- büchern abgeglichen. Stattdessen wird nun die Adresse des Absenders der Nachricht aus der ersten Kopfzeile SENDER oder, falls dies nicht möglich ist, aus der Absenderkopfzeile FROM ausgewertet. o [6135] Die Protokollierung der Aktivität von Teergrube und Dynamischem Filter wurde in einigen Punkten geändert. Beide Aktivitäten werden nicht mehr in die Ereignisanzeige des Betriebssystems eingetragen, da dies nur zu einer unnötigen Überladung der Ereignisanzeige führte. Weiter wurde in den Reiter Sicherheit ein neuer Unter-Reiter für die Filter einge- fügt. Ereignisse aus der Teergrube und dem Dynamischen Filter werden jetzt dort vermerkt und erscheinen nicht mehr im Reiter System und im zugehörigen Protokoll. o [6145] Die Einstellung "Rechnername" wurde entfernt. MDaemon verfügt be- reits über einen FQDN, der den jeweiligen Rechner eindeutig identifiziert. MDaemon nutzt jetzt diesen FQDN an allen Stellen, an denen bisher der Rechnername genutzt worden war. o [6146] In die Absenderkopfzeile FROM wird für Nachrichten von Auto-Beant- wortern jetzt auch der FQDN des Servers aufgenommen, der die Nachricht gesendet hat. Es ergeben sich hieraus Absenderdaten wie im folgenden Beispiel: From: "MDaemon at c3po.altn.com" . o Enthält eine Zeile in der Datei CLEARQUOTACOUNTS.SEM nur das Zeichen *, so wird die gesamte Datei gelöscht. Hierdurch werden alle Kontingent- Statistiken im Cache ungültig. --------------- BEHOBENE FEHLER --------------- o [6079] Verbindungsmitschnitte wurden in Nachrichten über Zustellfehler irr- tümlich manchmal nicht aufgenommen; behoben o [6090] CRLF in Kommentaren und benutzerdefinierten Feldern führte bei Ex- port in kommagetrennte Datei zu unbrauchbaren Ergebnissen; behoben o [550] Listen-Digests verarbeiteten HTML-Nachrichten nicht richtig; behoben o [2874] RAW-Nachrichten und Nachrichten des Inhaltsfilters arbeiteten manch- mal nicht richtig mit Listen-Digests; behoben o [6021] Nach Bearbeitung von Listen-Digests wurden verwaiste temporäre Dateien nicht gelöscht; behoben o [6023] Listen-Digests wurden nur richtig verarbeitet, wenn sie im Format multipart/alternative vorlagen; behoben o [5526] Hilfetext für das ACL-Steuerelement war verstümmelt; behoben o [5462] In internationalen Sprachfassungen waren einige Texte nicht über- setzt; behoben o [5532] DNS-SL wies manchmal Verbindungen fälschlich nicht ab; behoben o [5534] Ursache für verwaiste RTE-Dateien in den Bayes-Lernordnern beseitigt o [5448] Vorgaben für bestimmte gesperrte Benutzerkonten arbeiteten nur in der englischen Sprachfassung richtig; behoben o [4777] Nachrichten über die Abbestellung von Listen konnten in den inter- nationalen Sprachfassungen nicht übersetzt werden; behoben o [5541] E-Mail-Adressen wurden manchmal in ungültigem Format in die OC- Benutzerdatendatei geschrieben; behoben o [5252] OC-Benutzerdatendatei wurde manchmal nach Änderungen an Domänennamen nicht aktualisiert; behoben o [5543] Ursache für verwaiste RTE-Dateien aus dem IMAP-Server beseitigt o [5545] Ursache für verwaiste RTE-Dateien aus dem POP-Server beseitigt o [4866] SMTP sendete nach Verbindungsfehlern die Nachrichten manchmal nicht an den Backup-Server; behoben o [5136] SMTP sendete nach Fehlern beim EHLO-Dialog die Nachrichten manchmal nicht an den Backup-Server; behoben o [5508] ComAgent reagierte manchmal nach Rechtsklick nicht mehr; behoben o [5509] ComAgent stürzte ab, wenn während der Synchronisierung durch Outlook die Verbindung zum Server abbrach; behoben o [5573] Steuerelement "Übernehmen" funktionierte auf manchen Reitern des Spam-Filters nicht; behoben o [5559] "MDaemon Antivirus" erschien an manchen Stellen, an denen auf "SecurityPlus" Bezug genommen werden sollte; behoben o [6133] Durch BATV verschlüsselte Antwortpfade waren manchmal zur Grauen Liste unverträglich; behoben o [5583] Fehler im Zusammenhang mit HiPath ProCenter behoben, der zum Ver- lust von Dateianlagen aus ungelesenen Nachrichten führte o [5418] MD konnte die öffentlichen Ordner einer Domäne beim Löschen der Do- mäne selbst nicht ebenfalls löschen; behoben o [5599] ComAgent zeigte in der Benachrichtigung über neue Nachrichten den Ordnernamen nicht in der jeweiligen Sprachfassung an o [5844] Steuerelement "Voreinstellung" aus der DomainPOP-Konfiguration entfernt o [5604] Steuerelement "Übernehmen" arbeitete in Warteschlangen-Konfigurations- dialog nicht; behoben o [5680] ComAgent synchronisierte das Feld Berufsbezeichnung nicht mit Outlook; behoben o [5681] ComAgent synchronisierte das Feld Titel nicht mit Outlook; behoben o [5707] ComAgent synchronisierte das Feld Namenszusatz nicht mit Outlook; behoben o [5847] Speicherzuordnungsfehler während des Tests bestimmter Gateway-Ein- stellungen behoben o [5855] Einstellungen für Plugins erschienen in der Symbolleiste auch im ein- fachen Modus; behoben o [5792] Dateianlagen wurden nicht entfernt, wenn die Aktion des Inhaltsfil- ters zum Entpacken von Dateianlagen genutzt wurde; behoben o [5872] DAT-Dateien von Inhaltsfilter und AntiVirus wurden durch In- stallationsroutine irrtümlich überschrieben; behoben o [5868] Regeln des Inhaltsfilters konnten auf manchen Systemen nicht be- arbeitet werden; behoben o [5876] Kopfzeile Resent-From (erneut gesendet durch) wurde in automatisch weitergeleiteten Nachrichten falsch eingesetzt; behoben o [5879] Stackfehler in Funktion SafeFormatResourceString behoben o [5621] Schwellwerte für Ham/Spam konnten im Konfigurationsdialog nicht auf weniger als 200 festgesetzt werden; behoben o [5651] DNS-SL-Bewertung des Spam-Filters wurde nicht richtig aktiviert und deaktiviert; behoben o [5652] Filter für Benutzerkonten arbeitete manchmal nicht richtig; behoben o [5467] "AntiVirus" an bestimmten Stellen in "SecurityPlus/AntiVirus" geändert o [5663] Statistikberichte waren manchmal falsch formatiert; behoben o [5882] Nach Erstellung von Statistikberichten verblieben verwaiste Dateien im TEMP-Verzeichnis; behoben o [5784] DPOP/MPOP arbeiteten mit UIDLs, die mit einer Zahl beginnen, nicht richtig; behoben o [5795] Bestimmte Texte aus dem Konfigurationsdialog für die öffentlichen Ordner fehlten in den Sprachdateien für die Übersetzung; nachgetragen o [5619] Importvorgang brach ab, wenn ein Feld für den Nachnamen fehlte; behoben o [5622] SmartHost wurde bereits nach dem ersten Verbindungsabbruch genutzt, ob- wohl weitere MX-Hosts zur Verfügung standen; behoben o [5665] Zeitpläne wurden nicht übernommen, wenn sie durch WebAdmin geändert wurden; behoben o [5945] Waren VRFY/EXPN gesperrt, wurde Fehler 502 statt 252 gemeldet; behoben o [5871] Fehlerbehebung SyncML: Server protokolliert jetzt, wenn ein Verzeichnis nicht existiert o [5505] Fehlerbehebung SyncML: Beim Bearbeiten eines Elements löscht der Out- look-Connector das Element und erstellt es dann in aktualisierter Form neu; SyncML verfuhr ebenso o [6006] Host-Filter verarbeitete PTR-Abfragen manchmal nicht richtig; behoben o [5993] Tarpit.dat bereinigte Treffer beim Programmstart nicht durch Verschieben nach notarpit.dat; behoben o [6011] Antwort 250 auf EHLO/HELO umfasste nicht den FQDN; behoben o [6036] ComAgent-Meldung über Fehler beim Verbindungsaufbau zum Server konnte nicht übersetzt werden; behoben o [6063] QUIT wurde manchmal an falscher Stelle während des SMTP-Protokolldialogs gesendet; behoben o [6064] Nachricht wurde nicht in allen Fällen nach erstem Fehler 5xx zurück ge- leitet, obwohl die entsprechende Einstellung aktiv war; behoben o [6081] ComAgent enthielt nicht übersetzte Texte; behoben o [6102] WorldClient erkannte Einladungen von GoToMeeting.com nicht; behoben o [6105] Fehlerhafter Text im Menü Hilfe über die 10 meistgestellten Support- Anfragen wurde beseitigt o [6106] Fehlerhafter Text im Menü Hilfe über die wichtigsten Artikel in der Wissensdatenbank wurde beseitigt o [6107] Redundante Hilfe-Optionen bereinigt; Hilfe ist nun über einen Menüpunkt verfügbar o [5609] Kontaktauswahl zeigte nicht den richtigen Kontaktordner an, wenn die An- zeige aktualisiert wurde und der Name des Kontaktordners in einer Übersetzung vorlag; behoben o [5904] Aktivierung musste nach Installation unter Vista mehrfach durchgeführt werden; behoben o [5899] Aliasnamen $LOCALDOMAIN$ waren in WC sichtbar; behoben o [6140] Automatische Aktualisierung von ComAgent arbeitete nicht richtig; behoben o [5655] Dialogfenster zum Anlegen neuer IMAP-Ordner im Konfigurationsdialog für die IMAP-Ordner dekodierte und kodierte die Ordnernamen nicht; behoben o [6147] IMAP-Regeln nutzten manchmal Werte aus den falschen Kopfzeilen; behoben o [6156] Ursache für Absturz bei Programmende behoben, der auftrat, wenn noch der Konfigurationsdialog für den Spam-Filter geöffnet war o [6157] Fehlerhafte Überschriften in manchen Konfigurationsdialogen berichtigt, die in Reiter unterteilt sind o [6161] DKIM-Signaturen nutzten die Domäne i= nicht richtig; behoben o [6174] SPF-"PTR"-Prüfungen arbeiteten in manchen Fällen nicht richtig; behoben o [6166] MAIL-Parameter wurden akzeptiert, obwohl si das Zeichen | enthielten (dieses Zeichen ist bei MDaemon reserviert); behoben o [6115] Konfigurationsverbindungen berücksichtigten manchmal bei neuen Installationen den Zustand "angehalten" der Serverdienste nicht; behoben o [6177] Nachrichten mit dem Zeichensatz ISO-2022-KR wurden in WorldClient nicht richtig dargestellt; behoben o [6183] IMAP-Parserfehler behoben, der auftrat, wenn Suchausdrücke Klammern ent- hielten o [5963] QuotaCounts.dat wurde nach der Bereinigung nicht aktualisiert; behoben o [6213] Zusätzliche Digest-Ausgaben wurden nicht immer richtig in die normalen Digests aufgenommen; behoben o [4530] Fehlerbehebung SyncML: Datenbankpfad wurde nicht gefunden, falls er nicht ausschließlich ASCII-Zeichen enthielt; behoben o [5885] Fehlerbehebung SyncML: Terminserien wurden mit TBird-Erweiterung nicht richtig synchronisiert; behoben o [6051] WC und manche IMAP-Clients dekodierten Nachrichten nicht richtig, wenn sie ein führendes Leerzeichen in der Kopfzeile Content-Transfer-Encoding enthielt; behoben o [6297] Scan über SMTP wurde bei Bewertung von VBR- und OP-Ergebnissen berück- sichtigt; behoben o [5495] In WorldClient verfasste Nachricht mit einer unrichtig formatierten E- Mail-Adresse wurde manchmal nicht an alle Empfänger gesendet; behoben o [6232] AccountPrune akzeptierte als Ordnernamen (/p) keine internationalen Zeichen und Zeichen mit Akzent; behoben o [6243] Einstellung zur Protokollierung der gesamten WC/HTTP/IM-Aktivität wirkte sich nicht auf WorldClient-HTTP-Protokoll aus; behoben o [6250] In Verbindungen mit Echtheitsbestätigung wurden Nachrichten an unbekannte lokale Benutzer erst angenommen und dann zurück geleitet, obwohl sie überhaupt nicht angenommen werden durften; behoben o [6237] Automatisch erzeugte Nachrichten wurden auch gesendet, wenn die sie aus- lösende Nachricht den Antwortpfad NULL enthielt; behoben o [6141] Installationsroutine erstellte Sicherungskopien erst nach der Umstellung der Dateien; behoben o [6257] Koreanische Nachrichten wurden im WC-Design LookOut nicht angezeigt; behoben o [6278] Einträge für DomainAdmin.ini enthielten manchmal überflüssige Kommata; behoben o [6279] Option zur Steuerung der Kopfzeile X-Lookup-Warning arbeitete nicht; behoben o [6199] Steuerelement "Übernehmen" in den DKIM-Optionen arbeitete nicht; behoben -----------------------------------------------------------------------------