[25771] Die 32-Bit-Version von MDaemon wurde eingestellt. Ab MDaemon 22.0 ist MDaemon nur noch in der 64-Bit-Version verfügbar. Falls Sie derzeit eine 32-Bit-Version auf einem unterstützten 64-Bit-Betriebssystem einsetzen, können Sie die 64-Bit-Version herunterladen und einfach über die bestehende Installation installieren.
[23752] Die Mindestlänge für starke Kennwörter beträgt jetzt mindestens 8 Zeichen. Falls auf Ihrem System vor der Aktualisierung auf MDaemon 22 eine Mindestlänge von weniger als 8 Zeichen konfiguriert war, so wird die Mindestlänge während der Installation auf 8 Zeichen erhöht. Die Voreinstellung für die Mindestlänge starker Kennwörter bei Neuinstallationen beträgt jetzt 10 Zeichen.
[25215] In MDaemon wurden die Begriffe "Schwarze Liste" und "Weiße Liste" durch andere Begriffe ersetzt. In vielen Fällen lauten die jetzt verwendeten Begriffe "Freigabeliste" und "Sperrliste". Leistungsmerkmale, in denen "Weiße Listen" vorgesehen waren, um IP-Adressen, E-Mail-Adressen und andere Daten von der Bearbeitung durch die Leistungsmerkmale auszuschließen, enthalten jetzt "Ausnahmelisten". Die benutzerindividuellen Kontaktordner, die der Spam-Filter nutzt, tragen jetzt die Bezeichnungen "Zugelassene Absender" und "Gesperrte Absender". Die Ordner aller Benutzerkonten werden entsprechend umbenannt, während MDaemon 22 zum ersten Mal gestartet wird.
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
WEBMAIL
[25278] Wenn starke Kennwörter erzwungen werden, dann wird dem Benutzer jetzt während der Eingabe eines neuen Kennworts eine Liste der Anforderungen an die Kennwörter angezeigt. Alle Anforderungen, die das Kennwort erfüllt, erscheinen während der Eingabe schritthaltend in grüner Schrift und als abgehakt. Die Fehlermeldung, mit der unzulässige Kennwörter beim Speichern abgewiesen werden, wurde geändert und gibt jetzt klarer Auskunft darüber, warum das Kennwort beanstandet wird.
[25418] Design Pro - Lässt der Benutzer den Mauszeiger auf einem Kontakt in der Nachrichtenansicht stehen, so erscheint ein Menü mit verschiedenen Optionen. Insbesondere können der Kontakt hinzugefügt, eine Nachricht an den Kontakt gesendet, und der Kontakt in die Freigabe- oder Sperrliste eingetragen werden.
[16458] Die Remoteverwaltung wurde um eine Ausnahmeliste für IP-Adressen erweitert, für die keine Zweifaktor-Authentifizierung!!! verlangt wird. Die Ausnahmen gelten für Webmail und die Remoteverwaltung.
[19670] Unter Einstellungen | E-Mail verfassen können jetzt die Standard-Absenderadressen für Antworten und Weiterleitungen konfiguriert werden.
[25670] Design Pro - Externe Inhalte in den Ansichten zum Verfassen von Nachrichten, für die Nachrichten selbst, für Kontakte, Aufgaben und Notizen können jetzt auch über HTTP-Verbindungen dargestellt werden.
[25394] Design Pro - Mithilfe einer neuen Option kann jetzt die jeweils nächste ungelesene Nachricht aus der Nachrichten-Übersicht und dem Lesebereich geöffnet werden.
[25608] Das Intervall zum Aktualisieren von Listen und Übersichten auf der Seite Optionen | Benutzeranpassung kann jetzt auch auf 1 Minute gestellt werden.
[24147] Der HTTP-Header HTTP Strict Transport Security wurde als Standard-Response-Header hinzugefügt.
[25431] Design Pro - Bei mehrzeiliger Anzeige erscheinen in der Nachrichtenliste jetzt auch Ausschnitte der Nachrichten.
[17531] Design Pro - Auf der Seite Einstellungen | E-Mail verfassen können die Benutzer jetzt die Anzeigenamen für ihre Aliasnamen bearbeiten. Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Es kann in der MDaemon-Remoteverwaltung unter Hauptmenü | Webmail-Einstellungen | Einstellungen durch Aktivieren der Einstellung "Benutzern das Bearbeiten der Anzeigenamen für ihre Aliasnamen gestatten" aktiviert werden.
[25805] Die Anmeldeseite unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Hauptmenü | Webmail-Einstellungen | Web-Server die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist. Falls Sie in Webmail benutzerdefinierte Vorlagen verwenden, fügen Sie dem Anmeldeformular ein verdecktes Eingabefeld nach folgendem Schema hinzu:
<input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
[25796] Öffentlicher Kalender - Die Listenansicht wurde geändert. Sie beginnt jetzt mit dem jeweils aktuellen Tag und zeigt die folgenden 30 Tage an.
[25744] URLs werden jetzt in der Nachrichtenansicht automatisch in Hyperlinks umgewandelt.
[25845] Design Pro - Die Optionen zur Sortierung der Nachrichtenliste wurden um die Spalte für die Kennzeichnung erweitert.
[16750] Die Namen der Standard-Ordner (Entwürfe, Gesendete Elemente usw.) werden jetzt in die Sprache übersetzt, die der Webmail-Benutzer jeweils verwendet. Diese Übersetzung findet nicht nur für Englisch sondern für alle Sprachen statt, die MDaemon enthält.
[25751] Die Anmeldekodes der Zwei-Faktor-Authentifizierung können mithilfe einer neuen Option jetzt auch an E-Mail-Adressen gesandt werden.
[25923] Design Pro - Der Text überfälliger Aufgaben in der Aufgabenliste erscheint jetzt in roter Farbe.
[25922] Designs LookOut und WorldClient - Die Art, wie die Kategorien in Listen dargestellt werden, wurde vereinheitlicht.
[24576] Design Pro - Der XMPP-Client wurde auf Version 4.4.0 aktualisiert.
[25215] Webmail - Für die Ordner Zugelassene Absender und Gesperrte Absender werden jetzt besondere Symbole angezeigt. Diese weisen darauf hin, dass es sich um besondere Ordner handelt.
[25951] Die HTTP-Header Content-Security-Policy und Referrer-Policy wurden als Standard-Response-Header hinzugefügt.
[26006] Webmail - CKEditor wurde auf Version v4.18 aktualisiert.
MDAEMON-REMOTEVERWALTUNG (MDRA)
[16458] Die Remoteverwaltung wurde um eine Ausnahmeliste für IP-Adressen erweitert, für die keine Zwei-Faktor-Authentifizierung verlangt wird. Die Ausnahmen gelten für Webmail und die Remoteverwaltung.
[25612] Für die Kennwortfelder wurde der Parameter autocomplete="off" in autocomplete="new-password" geändert. Hierdurch soll verhindert werden, dass Mozilla Firefox Kennwortfelder außerhalb der Anmeldeseite automatisch ausfüllt.
[25137] Die Benachrichtigungen können jetzt über einen neuen Editor auf der Seite Sicherheit | Inhaltsfilter | Benachrichtigungen bearbeitet werden.
[24147] Der HTTP-Header HTTP Strict Transport Security wurde als Standard-Response-Header hinzugefügt.
[25805] Die Anmeldeseite unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Hauptmenü | Webmail-Einstellungen | Web-Server die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist. Falls Sie in Webmail benutzerdefinierte Vorlagen verwenden, fügen Sie dem Anmeldeformular ein verdecktes Eingabefeld nach folgendem Schema hinzu:
/>
[25868] Es können jetzt benutzerdefinierte externe und lokale Warteschlangen eingesehen und verwaltet werden.
[25951] Die HTTP-Header Content-Security-Policy und Referrer-Policy wurden als Standard-Response-Header hinzugefügt.
SICHERHEIT
[25242] Das Cyren-AV-Modul wurde um den Dienst Cyren Threat Lookup erweitert. Erkennt das AV-Modul eine verdächtige Datei, die nicht durch die Virendefinitionen erfasst ist, so erstellt es einen Hash der Datei und fragt den Dienst Cyren Threat Lookup ab. Der Dienst Cyren Threat Lookup ist eine vollständig cloudbasierte Lösung, mit deren Hilfe MDaemon auf Grundlage der durch Cyren weltweit über Bedrohungen gesammelten Erkenntnisse Dateien prüfen und jederzeit neueste Bewertungen von Bedrohungen durch Malware erhalten kann.
[25649] MDaemon unterstützt auf neueren Versionen von Microsoft Windows jetzt TLS 1.3 Auf Microsoft Windows Server 2022 und Microsoft Windows 11 ist TLS 1.3 per Voreinstellung aktiv. Microsoft Windows 10 beinhaltet ab Version 2004 (Build 19041) experimentelle Unterstützung für TLS 1.3. Sie kann für eingehende Verbindungen durch Bearbeiten des folgenden Schlüssels in der System-Registrierungsdatenbank aktiviert werden:
[25430] MDaemon protokolliert jetzt die in den SSL-/TLS-Verbindungen jeweils verwendete Chiffrensammlung (englisch "Cipher Suite", z.B. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384).
[22820] Mithilfe einer neuen Option im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Andere Funktionen | Kennwörter kann jetzt festgelegt werden, dass starke Kennwörter mindestens ein Sonderzeichen (!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) enthalten müssen. Diese Option ist bei Neuinstallationen per Voreinstellung aktiv und bei bestehenden Installationen per Voreinstellung abgeschaltet.
[24900] AV-Postfachprüfung - Infizierte Nachrichten, die während der Postfachprüfung gefunden werden, werden jetzt im Zähler für infizierte Nachrichten von MDaemon ebenfalls gezählt.
[26076] AntiVirus - ClamAV wurde auf Version 0.104.3 hinzugefügt.
ACTIVESYNC
[25872] Die Leistung für die Synchronisierung von Ordnern (FolderSync) wurde verbessert.
[25756] Das Kontextmenü im Fenster für den Verbindungsmitschnitt in ActiveSync-Verbindungen wurde um einen Menüpunkt erweitert, mit dessen Hilfe eine Verbindung getrennt und ein Client gesperrt werden können.
[24843] In Microsoft Outlook können Nachrichten jetzt unter einem Alias versandt werden. Falls als Reply-To-Adresse ein gültiger Alias für das Benutzerkonto eingetragen ist, das die Nachricht versendet, so wird die Nachricht unter diesem Alias versandt.
[24846] Der Befehl "Find" aus der Version 16.1 des Protokolls Exchange ActiveSync (EAS) wird jetzt unterstützt. Die Protokollbeschränkung, durch die verhindert wurde, dass iOS-Clients die EAS-Version 16.1 nutzten, wurde entfernt.
WEITERE ÄNDERUNGEN
[21284] Inhaltsfilter - Der Inhaltsfilter unterstützt jetzt die Makros $CONTACT...$ für die Aktion "Firmensignatur hinzufügen". Mithilfe dieser Makros kann die Signatur durch Informationen aus dem Kontakteintrag des Absenders im Ordner für öffentliche Kontakte angepasst werden. Eine vollständige Liste der Makros, die in Signaturen zulässig sind, finden Sie in der Dokumentation.
[24180] Inhaltsfilter - Mithilfe einer neuen Option können jetzt Dateianlagen aus Nachrichten entnommen durch die Verlinkung von Dateianlagen verarbeitet werden.
[17799] Die per E-Mail versandten Übersichten über die Inhalte der Störungs-, Quarantäne- und Defekt-Warteschlangen enthalten jetzt Verknüpfungen, mit denen jede Nachricht zur Zustellung freigegeben, erneut in die Warteschlange eingestellt oder gelöscht werden kann. Dieses Leistungsmerkmal ist per Voreinstellung aktiv. Es kann im Konfigurationsdialog Warteschlangen | Nachrichten-Warteschlangen/DSN | Nachrichten-Warteschlangen | Störungs-Warteschlange abgeschaltet werden. Die Verknüpfungen werden nur erstellt, wenn der URL für die Remoteverwaltung konfiguriert ist.
[25708] LetsEncrypt - Das Skript wurde aktualisiert und funktioniert jetzt auch in PowerShell 7.
[24330] Die Optionen zur zeitversetzten Zustellung im Konfigurationsdialog Einstellungen | Server-Einstellungen | Zurückrufen von Nachrichten wurden um eine Option erweitert. Mit ihrer Hilfe kann die Datumskopfzeile ("Date:") mit einem aktuellen Zeitstempel versehen werden. Dieser Zeitstempel weist Datum und Uhrzeit aus, zu der die Nachrichten aus der Warteschlange für zeitversetzte Zustellung freigegeben wurde. Diese Option ist per Voreinstellung abgeschaltet.
[25860] Der MDaemon Connector wurde auf Version 7.0.7 aktualisiert.
[25770] XMLAPI - Die Zeitplanung für Weiterleitungen wird jetzt unterstützt.
BEHOBENE FEHLER
[23799] Nachrichten über Zustellstatus und Zustellfehler (DSN) wurden nicht durch DKIM signiert; behoben
[16896] Die Einstellungen für die Mailinglisten "Everyone" und "MasterEveryone" wurden beim Programmstart zurückgesetzt; behoben
[25677] Design Pro - Die auf der Anmeldeseite getroffene Sprachauswahl wurde nicht gespeichert; behoben
[25785] Design Pro - Wurden die Funktionen zum Verfassen von HTML-Nachrichten deaktiviert, so konnten Nachrichten überhaupt nicht mehr verfasst werden; behoben
[25799] Design Pro - Der Ladevorgang für Nachrichten ohne Nachrichtentext wurde nicht abgeschlossen; behoben
[25828] Design Pro - Relative URLs in E-Mail-Nachrichten wurden im Teil "plain/text" in absolute Pfade umgewandelt; behoben
[25830] Design Pro - Gespeicherte Suchvorgänge wurden auch dann beim Wechsel von einem Ordner in einen anderen unterbrochen, wenn die entsprechende Option abgeschaltet war; behoben
[25835] Design Pro - In der Ordnerliste erschienen gespeicherte Suchvorgänge nicht, wenn die Liste ansonsten leer war; behoben
[25841] Spam-Nachrichten, die aus den Spam-Fallen und der Störungs-Warteschlange freigegeben wurden, wurden in den Ordner für Junk-E-Mail geleitet; behoben
[25848] CalDAV - Aus Kalendereinträgen mit Kommentaren im HTML-Format wurden ungültige iCalendar-Daten erzeugt; behoben
[25948] Die Deaktivierung des Dynamischen Filters über den Konfigurationsdialog arbeitete nicht richtig; behoben
[25851] Webmail - Auf der Seite Ordner-Optionen waren Texte enthalten, die in den internationalen Sprachfassungen nicht übersetzt waren; behoben
[25852] MDaemon-Remoteverwaltung - Das Hochladen einer benutzerdefinierten Grafik war nicht möglich; behoben
[25856] Design Pro - Es konnten nicht alle Nachrichten, die auf einer Seite in einer Übersicht angezeigt wurden, in einen anderen Ordner kopiert oder verschoben werden; behoben
[25878] SMTP-Server beendete die Verbindung nach dem Empfang des Befehls BDAT 0 LAST; behoben
[25880] MDaemon-Remoteverwaltung - Die Schaltflächen zum Durchsuchen von Benutzern und Gruppen funktionierten bisweilen nicht, wenn die IIS der genutzte Webserver waren; behoben
[25813] ActiveSync - Dateianlagen in Kalendereinträgen wurden bisweilen nicht angezeigt; behoben
[25836] ActiveSync - Speicherlecks beseitigt
[25777] ActiveSync - SendMail-Vorgänge von bestimmten Clients schlugen mit der Fehlermeldung "ungültige Anforderung" ("bad request") fehl; behoben
[25873] ActiveSync - BlackBerry Hub konnte keine Nachrichten synchronisieren; behoben
[25671] ActiveSync - BlackBerry Hub zeigte keine Dateianlagen an; behoben
[25870] XMLAPI - Das Format von Werten für Datum und Uhrzeit wurde nicht auf Gültigkeit geprüft; behoben
[24801] MDaemon-Remoteverwaltung - Fehler in der deutschen Übersetzung der Begriffe Von (From) und To (An) im Abschnitt Berichte beseitigt
[25901] Webmail - In der Aufgabenliste wurden druckbare ASCII-Symbole in der HTML-kodierten Form angezeigt; behoben
[25891] Die Überwachung des Active Directorys war nur für solche Windows-Domänen möglich, deren Domänennamen höchstens 17 Zeichen lang waren; behoben
[25925] MDaemon-Remoteverwaltung - Nach Änderungen der Nachrichten-Ordner wurden die zugehörigen Daten der Benutzerkonten nicht an den neuen Speicherort verschoben; behoben
[25934] War die Option "Ergebnisse der heuristischen Analyse an SMTP-Clients übermitteln" aktiv, so wurden SMTP-Antwortkodes übermittelt, die nicht mit dem gemeldeten Ereignis übereinstimmten; behoben
[25971] Ursache für bisweilen in WorldClient.dll auftretenden Absturz behoben
[25975] Verlinkung von Dateianlagen - Die Verknüpfungen zu den Dateianlagen funktionierten nicht, wenn sich der Benutzer über HTTPS an Webmail angemeldet hatte; behoben
[25990] Webmail - Sicherheitslücke im Zusammenhang mit Cross-Site-Scripting (XSS) geschlossen
[14404] Die Einleitungs- und Schlusstexte von Mailinglisten wurden bisweilen nicht in solche Nachrichten eingefügt, die Dateianlagen oder nahtlos eingebundene Grafikdateien enthielten; behoben
[25991] Der Inhaltsfilter setzte das Makro $MESSAGEID$ für bestimmte Nachrichten nicht richtig um; behoben
[26004] Design Pro - Wurde eine Nachricht aus der Nachrichten-Vorschau heraus gelöscht, so wurde danach eine falsche Nachricht als aktiv ausgewählt; behoben
[26007] Design Pro - In den Editoren für Kontakte, Termine, Aufgaben und Notizen war es möglich, auf die Schaltfläche Speichern doppelt zu klicken und dadurch Mehrfacheinträge zu erzeugen; behoben
[25750] Ursache für bisweilen auftretenden Absturz in WorldClient.dll behoben
[26058] ActiveSync - iOS-Clients konnten öffentliche Kontakte auch dann löschen, wenn sie nicht die dafür erforderlichen Rechte hatten; behoben