Примечания к выпуску MDaemon Server 20.0

MDaemon 20.0.0 - 16 Июнь, 2020 года

ОСОБЫЕ ПРИМЕЧАНИЯ

[16456] Возможности предоставления услуг почтового хостинга теперь доступны с MDaemon Private Cloud. Более подробную информацию ищите на сайте: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[8930] Пожалуйста, полностью прочитайте весь раздел сопроводительных записок, посвященный заданию [8930], поскольку в нем описаны изменения в системе интеграции Active Directory, и вы можете заметить, что заработали ранее не работавшие функции. Пожалуйста, примите к сведению информацию обо всех изменениях в этой области и внимательно прочитайте этот раздел сопроводительных записок.

[22733] MDaemon 20.0 работает в операционных системах Windows 7, Server 2008 R2 или более новых операционных системах.

[12190] В разделе «Настройка|Параметры|Прочее» есть два флажка. Эти флажки определяют, должны ли генерируемые системой уведомительные письма, периодически отправляемые администратору почты, также направляться администраторам глобального уровня и уровня домена. По умолчанию обе функции активированы. Администраторы домена могут получать только те письма, которые предназначены для их домена и сопроводительных записок. Администраторы глобального уровня получают всю информацию, в том числе отчеты QueueSummary, статистические отчеты, сопроводительные записки, сообщения об отсутствии пользователей (для всех доменов), уведомления об ошибках диска, заморозке учетных записей и уведомления об отключениях для всех доменов (которые, как и администраторы доменов, они могут размораживать и активировать повторно), предупреждения о скором истечении сроков действия лицензий и тестовых бета-версий, сводные отчеты о спаме и другие отчеты. Если вы считаете, что ваши администраторы не должны получать эти уведомления, вы должны отключить эти настройки.

[22604] Изменился способ хранения автоответчиков. Теперь текст для автоответчика учетной записи хранится в виде файла OOF.MRK в папке учетной записи DATA — новой подпапке в корневом каталоге почтовой папки учетной записи. Файлы скриптов автоответчика больше не хранятся в папке APP и не являются общими для разных учетных записей. Когда MDaemon запускается в первый раз, он переносит все существующие файлы и настройки автоответчика в нужные места для каждой учетной записи. Файл AUTORESP.DAT устарел и будет удален вместе со всеми файлами .RSP, относящимися к конкретным учетным записям (OutOfOffice.RSP и файлы, не относящиеся к конкретным учетным записям будут сохранены в справочных целях и для приведения примеров). Если вы хотите быстро назначить одинаковый автоответчик для нескольких учетных записей, вы можете использовать новую кнопку «Publish» (Опубликовать), расположенную в меню «Редактор учетной записи|Настройки учетной записи|Автоответчик». Эта кнопка позволяет скопировать существующий текст скрипта автоответчика и все настройки для текущей учетной записи на другие выбранные учетные записи. В меню «Учетные записи|Настройки учетной записи|Автоответчики|Настройки» также есть кнопка, которая позволяет вам редактировать скрипт автоответчика по умолчанию (OutOfOffice.rsp). Этот скрипт учетной записи копируется в файл OOF.MRK учетной записи, если этот файл OOF.MRK отсутствует или пуст.

[22738] Изменился способ хранения подписей учетных записей. Теперь файлы подписи хранятся в виде файла SIGNATURE.MRK в папке учетной записи DATA — новой подпапке в корневом каталоге почтовой папки учетной записи. Когда MDaemon запускается в первый раз, он переносит все существующие файлы и настройки подписи в нужные места для каждой учетной записи. Корневая папка Signatures в MDaemon больше не содержит файлы подписи для конкретной учетной записи, но остается на месте, поскольку может содержать объекты, к которым обращаются WebAdmin и фильтр контента. Резервная копия оригинальной папки Signatures перед миграцией сохраняется по адресу \Backup\20.0.0a\Signatures\. Наконец, файл ADMINNOTES.MRK каждой учетной записи перемещается из корневой почтовой папки каждой учетной записи в подпапку DATA.

[8014] Значение функции «...only whitelist addresses that authenticate using DKIM» (Добавлять в белый список только адреса, которые прошли аутентификацию DKIM) по умолчанию в меню «Безопасность|Спам-фильтр|Белый список (автоматически)» менялось на «выключено». Как выяснилось, при активации она выставляет слишком много ограничений и не дает добавлять адреса в белый список адресной книги при работе с почтой MultiPOP и DomainPOP. Если вам это не нравится, включите эту настройку повторно.

[22512] Функция «Center all UI dialogs» (Размещать все диалоговые окна в центре) в меню «Настройка|Параметры|Интерфейс» сбрасывалась в состояние по умолчанию, если была активирована для всех. Если вы предпочитаете другие настройки, отключите ее. Благодаря этой функции окна не открываются за границами кадра (что удобнее для IMO), иногда при этом усложняет процесс выбора между перекрывающимися окнами.

[22515] В меню «Безопасность|Диспетчер безопасности|Скрининг|Скрининг расположения»: значение по умолчанию для этой функции было изменено с «выключено» на «включено». Когда активирована функция «Скрининг расположения», всегда будет отображаться соответствующая страна или регион (если они известны), даже если эта страна или регион активно не заблокирована. Поэтому даже если вы не хотите блокировать какую-либо страну, вы все равно можете активировать «Скрининг расположения» (не выбирая страну для блокировки), чтобы страна/регион отображались и соответствующая информация могла быть сохранена в журнале. Поскольку настройка этой функции по умолчанию изменилась, администраторам которые занимаются обновлением, следует обратить внимание на настройки «Скрининга расположения» и проверить их правильность. MDaemon вставит заголовок «X-MDOrigin-страна», в котором указаны страна и регион для фильтрации и других целей.

[19910] Жестко запрограммированный фиксированный лимит в размере 2 МБ для сканеров спам-фильтра был снят. Теперь теоретический лимит на размер сообщений, которые могут подвергаться проверке на спам, отсутствует. Вы все равно при желании можете указать собственный лимит, однако ввод значения «0» (ноль) соответствует отсутствию лимита. Кроме того, объем лимита теперь указывается в мегабайтах вместо килобайт, а существующее значение автоматически заменяется на «0». Изменить это значение по своему усмотрению можно в меню «Безопасность|Спам-фильтр|Настройки». 

[21527] В меню очередей в главном окне добавлены столбцы «Домен отправителя» и «Домен получателя». В результате необходимо осуществить однократный сброс сохраненных значений ширины столбцов. После повторной установки необходимых размеров столбцов значения будут сохранены.

[18617] По умолчанию теперь для соединений MSA открывается меню хостов. Если хотите, вы можете отключить эту функцию в меню «Безопасность|Диспетчер безопасности|Скрининг|Меню хоста».

[2356] По умолчанию серверы MDaemon IMAP, WebMail и ActiveSync больше не предоставляют доступ к совместно используемым папкам для отключенных учетных записей. Изменить эти настройки можно в меню «Настройка|Настройки серверов|Общедоступные и совместно используемые папки».

ВАЖНЫЕ НОВЫЕ ФУНКЦИИ

[14587] Кластеризация

Новый кластерный сервис MDaemon предназначен для использования вашей конфигурации на двух или более серверах MDaemon в вашей сети. С его помощью вы можете использовать аппаратное или программное обеспечение балансировки нагрузки для распределения почтовой нагрузки по нескольким серверам MDaemon, что позволяет увеличить скорость и эффективность за счет снижения нагрузки на сеть, недопущения ее перегрузки и максимизации пропускной способности ваших почтовых ресурсов. Кроме того, этот сервис позволяет обеспечить избыточность ваших почтовых систем, если на одном из ваших серверов произойдет отказ аппаратного или программного обеспечения. Больше информации о настройке MDaemon в кластере можно найти в файле помощи к MDaemon. 

[17087] REQUIRETLS (RFC 8689)

Наконец закончена работа над функцией RequireTLS в IETF. Мы реализовали ее поддержку. RequireTLS позволяет вам помечать сообщения, которые НЕОБХОДИМО отправить с помощью протокола TLS. Если протокол TLS недоступен (или параметры обмена сертификатами TLS недоступны), сообщения будут отклонены, а не доставлены без соблюдения необходимых стандартов обеспечения безопасности. Для ознакомления с полным описанием функции RequireTLS обратитесь у спецификации RFC и, в частности, к разделам «Abstract» (Краткий обзор), «Introduction» (Введение) и «Security Considerations» (Соображения безопасности).

Сервис RequireTLS активирован по умолчанию. Вы можете отключить его с помощью нового переключателя в меню «Безопасность|Диспетчер безопасности|SSL и TLS|SMTP Extensions». Можно оставить этот сервис включенной. Подвергаться обработке со стороны RequireTLS будут только сообщения, специально помеченные правилом, которое вы должны создать с помощью нового действия в фильтре контента, или сообщения, отправленные на +requiretls@domain.tld (например, arvel+requiretls@mdaemon.com). Все прочие сообщения обрабатываются так, как будто сервис отключен. Перед отправкой сообщения с помощью должны быть выполнены некоторые требования. Если какие-либо из них выполнены не были, сообщение не будет отправлено, а будет отклонено, а не отправлено без соблюдения защитных мер. Вот эти требования:

RequireTLS требует поиска DNSSEC по хостам записей MX. В противном случае MX должен подтверждаться с помощью MTA-STS. Сконфигурировать DNSSEC можно в меню «Безопасность|Диспетчер безопасности|SSL и TLS|DNSSEC» путем указания критериев, по которым при поиске требуется сервис DNSSEC. DNSSEC требует наличия должным образом настроенных серверов DNS, которое должны обеспечить вы. Файлы IP-кэша и MX-хостов MDaemon были обновлены таким образом, чтобы принимать DNSSEC утверждения. В меню «Настройка|Настройки серверов|DNS и IP-адреса|IP-кэш» есть новый флажок. В верхней части файла MX-хостов вы найдете инструкции о том, как им пользоваться.

RequireTLS дает важное преимущество против возможных атака нескольких типов и позволяет обеспечивать безопасность электронной почты, и мы гордимся тем, что стали участником этого процесса. Надеемся, в будущем году все почтовые системы интегрируют этот сервис.

[18705] ШИФРОВАНИЕ MDPGP ВО ВСЕМ ДОМЕНЕ ИЛИ ВСЕ КОМПАНИИ С ЕДИНЫМ КЛЮЧОМ

MDPGP теперь поддерживает шифрование сообщений между доменами с помощью единого ключа шифрования для всех пользователей. Например, предположим, что Домен А и Домен В хотят шифровать электронные письма, которые пересылаются между ними, но не хотят настраивать и поддерживать работу индивидуальные ключей шифрования для каждой пользовательской учетной записи в домене. Теперь это можно сделать следующим образом:

Домен А и Домен В передают друг другу открытый ключ шифрования любы доступным способом. Например, переслать ключи можно по электронной почте. Для этого нужно просто щелкнуть правой кнопкой мыши по существующему открытому ключу в окне MDPGP и выбрать пункт «Экспортировать отправить ключ почтой». Если пользователь хочет создать для этой цели новые специализированные ключи, он может нажать на кнопку «Создать ключи для конкретного пользователя» и выбрать пункт «_Domain Key (domain.tld)_ », предназначенный для этой цели (хотя работать будет любой ключ). После того как каждая сторона получит ключ другой стороны, администраторы нажимают на кнопку «Импортировать ключ домена» в окне MDPGP и вводят имя домена, на котором все письма будут шифроваться с помощью указанного ключа.

Если у каждой стороны уже есть открытые ключи, которыми они хотят пользоваться, и они уже привязаны к связке ключей, администратор может щелкнуть правой кнопкой мыши по ключу в окне MDPGP и выбрать пункт «Выбрать ключом домена».

Не используйте ключ, для которого у вас также есть соответствующий закрытый ключ. В этом случае MDPGP зашифрует сообщение, а потом немедленно увидит, что ключ дешифрования известен и немедленно расшифрует то же самое сообщение.

В этот момент MDPGP создает правило фильтра контента под названием «Шифровать всю почту на домене », в результате чего операция шифрования будет применяться ко всей электронной почте, отправляемой на этот домен. Использование фильтра контента означает, что вы можете контролировать этот процесс, включая или выключая соответствующее правило фильтра контента. Вы также можете ввести правило для тонкой настройки критериев, которые должны применяться перед шифрованием сообщений (например, вы, возможно, хотите сделать то же самое, но только для двух доменов или для определенных получателей в рамках домена). Фильтр контента обеспечивает необходимую гибкость для достижения этих целей.

[18705 ЧАСТЬ 2] ШИФРОВАНИЕ ИСХОДЯЩЕЙ ПОЧТЫ НА ОСНОВАНИИ IP-АДРЕСА ПОЛУЧАТЕЛЯ (у этого пункта должен быть собственный номер отслеживания)

В MDPGP есть новый флажок и кнопка настройки, с помощью которой вы можете отображать IP-адреса для конкретных ключей шифрования. Все исходящие сеансы SMTP, в рамках которых доставляются сообщения на один или несколько IP-адресов, будут сначала шифровать сообщения перед передачей с применением привязанного ключа. Если сообщение уже зашифровано каким-либо другим ключом, работа не выполняется. Это полезно, например, в тех ситуациях, когда вам нужно обеспечить шифрование всех сообщений, отправленных определенным партнерам, поставщикам, аффилированным организациям лицам и т. д.

[9745] МАКРОСЫ СООБЩЕНИЯ СПИСКА РАССЫЛКИ

В меню «Редактор списка рассылки|Маршрутизация» есть настройки, которые позволяют использовать макросы в теле сообщений списков. Это позволит вам (например), персонализировать каждое сообщение списка. Макросы долгое время поддерживались в файлах заголовков и примечаний списков, но до сих пор не поддерживались в теле сообщения. Поскольку макросы связаны с индивидуальными участниками списка, этот вариант совместим только со списками, сконфигурированными как «Доставлять почту списка каждому участнику индивидуально». Поэтому эти варианты выводятся в меню маршрутизации. Из соображений обеспечения безопасности (вероятно, вам не нужно, чтобы все участники списка могли использовать эту функцию) вы можете установить флажок, который будет требовать ввода пароля списка или отказа от использования макросов. Пароль списка — это старая настройка, и ее можно найти в меню модерации. Если вы не установите пароль, каждый участник списка с привилегиями записи сможет отправлять сообщения с макросами, поэтому я рекомендую использовать пароль /или/ активировать эту функцию для списков только с правами чтения. Однако решать в любом случае вам. Вот макросы, которые можно использовать в данный момент:

Код анализа имени участника списка может обрабатывать форматы «первый — последний» или «последний — первый».

[19572] УЛУЧШЕНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВЗЛОМАННЫХ УЧЕТНЫХ ЗАПИСЕЙ

Улучшена функция «Безопасность|Диспетчер безопасности|Скрининг|Служба обнаружения взломанных учетных записей. Появились несколько элементов управления, которые позволяют MDaemonto посчитывать число попыток отправки пользователем, прошедшим аутентификацию, электронного письма недопустимому получателю. Недопустимый получатель определяется кодом ошибки 5xx в ответе на команду RCPT при попытке отправить письмо пользователя. Если в течение короткого времени появляется слишком много таких ошибок, вы можете заставить MDaemon заморозить учетную запись (администратор почты получит соответствующее письмо об этом и должным образом среагировать, чтобы повторно активировать учетную запись). Это мощная мера для защиты от учетных записей, пароли от которых были похищены или которые рассылают спам. Я предположил, что большая часть попыток рассылки спама приведет к появлению ошибки «5xx Пользователь неизвестен». Это не позволит взломанным учетным записям нанести слишком большой урон.

В рамках этой работы элементы управления модификацией заголовка отправителя пришлось переместить в отдельное меню, чтобы освободить место для новых элементов управления системой обнаружения взлома. Настройки скрининга заголовка отправителя теперь можно найти в меню «Безопасность|Диспетчер безопасности|Скрининг|Модификация заголовка отправителя».

[22391] ОЧЕРЕДЬ ОТЛОЖЕННЫХ СООБЩЕНИЙ И УЛУЧШЕННАЯ СИСТЕМА ОТЗЫВА СООБЩЕНИЙ

Теперь у MDaemon есть отдельная очередь для отложенных сообщений. Сообщения могут откладываться в рамках поддержки заголовков отзыва сообщений и отложенной доставки. Ранее входящая очередь забивалась отложенными сообщениями и замедляла в системе доставку неотложенной почты. Вы видите, что очередь отложенных сообщений теперь указывается вместе с другими очередями в окне инструмента, а и на корневой вкладке очередей есть вложенная вкладка, на которой вы можете просмотреть содержимое очереди отложенных сообщений. Сообщения помещаются системой в очередь отложенных сообщений и покидают ее в то время, которое зашифровано в имени файла. MDaemon проверяет очередь отложенных сообщений раз в минуту, и когда сообщения должны покинуть очередь отложенных сообщений, перемещает их во входящую, где они обрабатываются и доставляются как обычные сообщения. Вся деятельность регистрируется на вкладке/в журнале маршрутизации.

Система отзыва сообщений больше не требует никаких задержек или содержания в очереди отложенных сообщений. Поэтому, если хотите, можете установить в качестве значения для времени задержки «0». Однако в таком случае будет велика вероятность того, что сообщение, которое вы хотите отозвать, будет доставлено, поэтому рекомендуется оставить время задержки в размере 1 или 2 минут. В противном случае вы даете своим пользователям слишком мало времени, чтобы осознать, что он хотят отозвать сообщение, отправить запрос на отзыв и дать MDaemon достаточно времени, чтобы обработать этот запрос. Однако стоит также учитывать, что поскольку система отзыва может удалять отозванные сообщения из удаленных очередей, где также может существовать задержка, возможно, необходимости во второй задержке и использовании очереди отложенных сообщений нет. Тем не менее, если вы настроили MDaemon таким образом, чтобы программа немедленно доставляла все, что попадает в удаленные очереди, в момент прибытия, стоит установить некоторую задержку (значение, отличное от «0»). В противном случае у системы отзыва не будет времени удалить письмо из удаленной очереди.

MDaemon теперь отслеживает идентификаторы сообщений последних писем, отправленных каждым локальным пользователем, прошедшим аутентификацию. Это означает, что пользователи могут отзывать последние отправленные сообщения (но только последние), просто указав RECALL (отзыв) в теме письма, направленного на системную учетную запись mdaemon@. Искать и вставлять куда-то идентификатор сообщения, которое вы хотите отозвать, не требуется, если отозвать нужно последнее отправленное сообщение. Однако отзыв любого другого сообщения все равно требует включения идентификатора сообщения в поле темы или прикрепления к запросу на отзыв оригинального отправленного сообщения.

Помимо запоминания последнего сообщения, отправленного каждым пользователем, прошедшим аутентификацию, MDaemon также запоминает местоположение и идентификаторы последних тысячи писем, отправленных прошедшими аутентификацию пользователю. Благодаря этому больше не нужно письма по всей папке, что позволяет повысить производительность. В меню Настройка|Настройки сервера|Отзыв сообщений имеется новый элемент управления, который позволяет вам увеличить количество запоминаемых писем с 1000 на другое (если у вас переполнен сервер). Попытка отзыва сообщения окажется неудачной, если отзываемое сообщение не входит в тысячу (или в указанное количество) последних отправленных писем. Это позволяет отзывать сообщения прямо из почтовых ящиков пользователей, даже если они уже были доставлены. Таким образом, сообщения будут исчезать из пользовательских почтовых клиентов и телефонов, если будут отозваны.

Сообщения, отправленные нескольким получателям, будут отозваны ВСЕ за один запрос. Система отзыва сообщений не работает без заголовка отправителя X-Authenticated-Sender, что позволяет обеспечить безопасность и не дать другим людям отозвать сообщения, которые они не посылали. Поэтому функция отключения этого заголовка (соответствующая функция находится в меню Настройки|Параметры|Заголовки) будет выключена при активации отзыва сообщений.

[13710] ЖУРНАЛОВ НЕУДАЧНОЙ АУТЕНТИФИКАЦИИ

На корневой вкладке «Безопасность» появилась новая вложенная вкладка «Неудачные попытки аутентификации», на которой присутствует соответствующий новый файл журнала. На этой вкладке/в этом журнале будет содержаться единственная строка для каждой попытке неудачного входа по протоколу SMTP, IMAP или POP. Эта информация включает данные об используемом протоколе, идентификатор сеанса, чтобы можно было быстрее искать другие записи, IP-адрес нарушителя, неисправленное значение, которое использовалось при входе (иногда это псевдоним) и учетную запись, которая соответствует попытке входа (или значение «none», если соответствующей учетной записи нет).

Вы можете щелкнуть правой кнопкой мыши по строке на этой вкладке, чтобы добавить IP-адрес нарушителя в черный список.

[4915] АУТЕНТИФИКАЦИЯ ПРИ ПЕРЕНАПРАВЛЕНИИ / МАРШРУТИЗАЦИИ ПОЧТЫ

В несколько мест кода, предназначенных для перенаправления сообщений, была добавлена функция аутентификации. Это означает, что несколько файлов в папке \APP\, в том числе forward.dat, gateways.dat, MDaemon.ini, все файлы .grp списка рассылки и, возможно, другие файлы теперь содержат скрытые данные для входа и пароль в очень слабо зашифрованном виде. Шифрование достаточно сильное, чтобы защитить данные от случайного взгляда, но недостаточно сильное, чтобы противостоять хакерам. Как мы всегда рекомендуем, пользуйтесь инструментами операционной системы, имеющимися в вашем распоряжении, и другими средствами для защиты своего механизма MDaemon и структуры директорий от неавторизованного доступа.

[4915] В меню «Настройка|Настройки сервера|Серверы и доставка|Неизвестная почта» были добавлены несколько функций, которые позволяют вам указывать имя и пароль для аутентификации для применения с хостом, указанным в этом меню. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[9333] На вкладке «Редактор списка рассылки|Маршрутизация» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения с хостом, указанным в этом меню.

[22385] В меню «Диспетчер шлюза|Пересылка» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при пересылке сообщения на другой домен/хост. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[22413] В меню «Диспетчер шлюза|Удаление из очереди» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при удалении из очереди почты, направляемой на удаленный домен/хост/IP-адрес. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[22427] В меню «Диспетчер шлюза|Настройки учетной записи|Пересылка» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при пересылке почты на удаленный домен/хост/IP-адрес. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[17402] АУТЕНТИФИКАЦИЯ ХОСТА

Появилось новое меню «Настройка|Настройки сервера|Аутентификация хоста», в котором можно настроить порт, имя пользователя и пароль для любого хоста. Когда MDaemon отправляет почту SMTP на этот хост, будут использовать указанные здесь логин и пароль. Пожалуйста, обратите внимание на то, что эти входные данные являются резервными и применяются только в том случае, когда данные, используемые для конкретных задач, недоступны. Например, если вы настроите логин и пароль с помощью новых элементов управления пересылкой в редакторе учетной записи (см. задачу 22427 выше), с помощью функции в меню «Диспетчер шлюза|Удаление из очереди» (см. задачу 22413 выше) или с помощью любых других средств, применяемых для конкретных задач, тогда будут использоваться именно эти логин и пароль вместо тех, что указаны здесь. Эта функция работает только с именами хостов (не с IP-адресами). Мне удалось с легкостью закодировать несколько вариантов (пока), так что имена хостов удобнее для пользователя, чем IP-адреса. Также обратите, пожалуйста, внимание на то, что соответствующий интерфейс достаточно прост и не требует усложнений.

Много лет назад я добавил функциональность проверки логина и пароля в файл MXCACHE.DAT в качестве быстрого исправления для клиентов, которым нужно было удовлетворить срочные потребности. Функция до сих пор существует, хотя пароль и логин в этом файле остаются незашифрованными. Теперь вы можете использовать ту же функциональность с этой новой функцией аутентификации хоста, поэтому вам больше не придется взламывать файл MXCACHE.DAT. Для аутентификации хоста используется файл HostAuth.dat, где данные о логине и пароле шифруются (хоть и раз в неделю); кроме того, для него разработан интерфейс, поэтому он лучше взлома MXCACHE.DAT. Если хотите, вы можете вручную отредактировать HostAuth.dat в «Блокноте» или ввести значения логина и пароля в текстовом виде (и MDaemon сам их зашифрует). Соответствующие инструкции вы найдете в верхней части файла HostAuth.dat.

[4085] УЛУЧШЕНИЕ СПЕЦИАЛЬНОЙ ОЧЕРЕДИ И МАРШРУТИЗАЦИИ СООБЩЕНИЙ

Меню «Очереди|Почтовые очереди|Специальные очереди» было улучшено. Теперь вы можете указать хост, логин, пароль, путь возврата SMTP и порт для любой удаленной очереди. После этого все сообщения в очереди будут доставляться с применением указанных параметров. Тем не менее, при определенных обстоятельствах отдельные сообщения в очереди могут обладать собственными уникальными параметрами доставки. В таком случае эти уникальные параметры обладают преимуществом перед этими новыми настройками. Это не ошибка и сделано преднамеренно.

Пока соответствующий интерфейс оставляет желать лучшего, но в данный момент внести необходимые исправления невозможно. Интерфейс не показывает (и не будет показывать) логин и пароль в представлении списка. Интерфейс не позволяет редактировать существующую запись (для изменения нужно удалить старую и ввести новую). Кнопки добавления и удаления работают мгновенно: кнопки «Отмена» для отмены изменений не существует. При внесении изменений они будут сохранены. Пожалуйста, не просите улучшить интерфейс — я не могу. Но эти ограничения имеют незначительный характер по сравнению с получаемой функциональностью. Теперь вы можете настраивать любое количество удаленных очередей, фильтровать в них почту с помощью фильтра контента на основании выбранных критериев, назначать для каждой очереди собственный график доставки и организовывать совершенно новую маршрутизацию в зависимости от ваших желаний.

[8504] УЛУЧШЕНИЕ РАЗДЕЛЕНИЯ ДОМЕНА

[16798] В течение какого-то времени функция разделения домена при необходимости выполняла поиска по отправителю почты SMTP. Однако сообщения часто отклонялись с из-за отсутствия аутентификации, однако пройти ее было невозможно, если учетная запись отправителя размещалась на другом сервере. Эта проблема была решена, и MDaemon теперь может принимать почту от учетных записей с других серверов без прохождения аутентификации. Эту функцию можно отменить с помощью нового флажка в меню «Безопасность|Диспетчер безопасности|Аутентификация пользователя|Аутентификация SMTP». Если вы не хотите осуществлять поиск при разделении домена по отправителю почты SMTP вообще, вы можете полностью отключить эту функцию с помощью флажка в меню «Настройка|Настройки сервера|Разделение домена». Эти флажки по умолчанию установлены.

[8504] В меню «Настройка|Настройки сервера|Разделение домена» есть новый флажок, который позволяет совместно использовать списки адресатов. Когда приходит сообщение для списка адресатов, для каждого хоста разделения домена, который хранит версию этого списка, создается отдельная копия (для проверки отправляется запрос). Когда эти хосты получают свои копии, они осуществляют доставку всем участникам обслуживаемого списка. Таким образом списки адресатов можно делить на несколько серверов без потери функциональности. Чтобы эта функция работала, необходимо для каждого хоста разделения домена в настройках надежных IP-адресов (Безопасность|Диспетчер безопасности|Настройки безопасности|Надежные IP-адреса) указать IP-адреса других хостов. В противном случае сообщения из списка могут отклоняться с ошибкой типа «Отправитель не является участником списка».

[8723] В меню «Настройка|Настройки сервера|Разделение домена» появилась новая кнопка «Advanced» (Дополнительно), которая открывает файл, где вы можете указать имена доменов, имеющих право на использование функции разделения домена. Если в этом файле ничего нет (состояние по умолчанию), тогда функцией разделения доменов могут пользоваться все ваши домены. Более подробные инструкции представлены в верхней части файла.

[12628] УЛУЧШЕННОЕ УПРАВЛЕНИЕ ПЕРЕНАПРАВЛЕНИЕМ СООБЩЕНИЙ

[12628] В меню «Настройка|Параметры|Прочее» появился новый флажок, который позволяет администраторам предотвращать отправку писем за пределы домена при пересылке почты с учетной записи. Если пользователь настраивает перенаправление почты на своей учетной записи таким образом, чтобы она отсылалась на чужой домен, сообщение будет перемещено в очередь некорректных сообщений. Эта настройка применяется только к тем сообщениям, которые перенаправляются с помощью функция перенаправления почты для учетной записи.

[12791] В На вкладке «Редактор учетной записи|Перенаправление» есть новая кнопка «Schedule» (График), которая позволит настраивать графи запуска и остановки перенаправления на учетной записи. Кроме того, эта функция интегрирована в шаблоны учетных записей. Она позволяет настроить дату и время, когда будет начинаться и заканчиваться перенаправление, причем это перенаправление будет происходить только указанные дни.

[12927] Поле «Адрес перенаправления» (Forwarding Address) в шаблоне новой учетной записи теперь работает с макросами учетной записи. Однако единственными макросами с данными в момент создания новой учетной записи являются те, которые связаны с полным именем пользователя учетной записи, доменом, почтовым ящиком и паролем. Поэтом (например) если вы хотите, чтобы каждая новая учетная запись перенаправляла сообщения на один и тот же почтовый адрес, но в другой домен, вы можете указать его в поле «Адрес перенаправления»: $MAILBOX$@otherdomain.com. Макросы также работают в полях «Отправить как» (Send As), «Логин аутентификации» (AUTH Logon) и «Пароль аутентификации» (AUTH Password) (это новые поля), если эта функция может отказаться полезной.

[12455] Теперь при перенаправлении сообщения обновляется время последнего доступа у перенаправляющей учетной записи (т. е. обновляется запись LastAccess=date в файле hiwater.mrk учетной записи). Это означает, что учетные записи, которые занимаются исключительно пересылкой почты, теперь не будут удалены за неактивность. Обратите внимание на то, что перенаправление должно реально осуществляться, а не вытесняться другими настройками, например, ограничениями на то, куда перенаправляющая инстанция может пересылать почту, ограничениями графика (см. пункт 12791 в этом документе) и т. д. При одной только настройке адреса перенаправления учетная запись не становится активной — перенаправление должно происходить.

[15076] УЛУЧШЕННАЯ АУТЕНТИФИКАЦИЯ SMTP

[15076] & [15265] В меню «Безопасность|Диспетчер безопасности|Аутентификация отправителя|Аутентификация SMTP» добавлены две новые функции. Функция «Не разрешать аутентификацию на порту SMTP» полностью отключает поддержку аутентификации на порту SMTP. Аутентификация не будет предлагаться в отклике EHLO и будет обрабатываться как неизвестная команда, если будет предложена со стороны клиента SMTP. Кроме того, функция «...добавлять их IP-адрес на динамический экран при попытке» добавит IP-адрес любого клиента, который попытается пройти аутентификацию, когда она отключена на динамическом экране. Соединение также будет немедленно разорвано. Эти настройки полезны в тех средах, где все легитимные учетные записи используют MSA или другой порт для представления почты, прошедшей аутентификацию. В средах с такой конфигурацией предполагается, что любые попытки провести аутентификацию на порту SMTP осуществляются злоумышленниками.

[10458] УЛУЧШЕННОЕ УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ

[10458] Улучшен диспетчер учетных записей. Теперь вы можете выбирать учетные записи, которые были активированы или используют MultiPOP, приближаются к исчерпанию квоты (70% или 90%) или не пересылают письма. Вы также можете искать в поле описания учетной записи любой текст и соответствующим образом выбирать учетные записи.

[14105] В меню, которое открывается щелчком правой кнопки мыши в диспетчере учетных записей, появились новые функции, позволяющие вам добавлять все выбранные учетные записи в списки адресатов и группы или удалять их оттуда.

 [23083] В контекстном меню диспетчера учетных записей, открывающемся по щелчку правой кнопкой мыши, появился новый пункт, который позволяет скопировать существующую учетную запись при создании новой. Все настройки существующей учетной записи, за исключением полного имени, почтового ящика, пароля и почтовой папки, копируются в новую учетную запись.

[11427] В меню «Редактор учетной записи|Настройки учетной записи|Фильтры IMAP» есть новая кнопка «Publish» (Опубликовать), которая добавляет в редактируемую учетную запись и во все прочие учетные записи соответствующего домена новое правило. Это позволит сэкономить время, когда какое-либо правило понадобится всем. Также исправлена проблема с редактором правил, из-за которой можно было добавлять дубликаты правил.

[9921] АКТИВАЦИЯ РЕЖИМА «НЕ БЕСПОКОИТЬ» ДЛЯ ВСЕГО ДОМЕНА

[9921] В меню «Диспетчер домена|Имя хоста и IP-адрес» появилась новая функция, которая позволяет включать режим «Не беспокоить» для всего домена. В этом режиме домен отклоняет все соединения от всех пользователей со всеми сервисами, но принимает сообщения извне. Вы можете составить график включения и выключения и выключения режима «Не беспокоить». Например, если установить промежуток с 1 апреля 2020 года дол 31 мая 2020 года с 17:00 до 7:00 с понедельника по пятницу, это будет означать, что для пользователей домена по указанным дням недели почтовая служба не будет доступна с 17:00 до 7:01 в интервале с 1 апреля до 31 мая 2020 года. При удалении начальной даты график будет деактивирован (в результате режим «Не беспокоить» для домена будет активирован навсегда).

[22678] УЛУЧШЕНИЕ АРХИВИРОВАНИЯ

Для повышения эффективности и единообразия простая система архивирования сообщений MDaemon была изменена. Меню «Настройка|Настройки сервера|Архивирование» теперь работает следующим образом: Когда сообщение доставляется из локальных очередей в почтовую папку пользователя, в этот момент создается архивная копия (во входящей папке получателя, если система так настроена). Когда сообщение выбирается из удаленной очереди для доставки SMTP (успешной или нет) в этот момент создается архивная копия (в исходящей папке получателя, если система так настроена). Вы увидите строки вроде «ARCHIVE message: pgp5001000000172.msg» или строки вроде «* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg» в журнале маршрутизации, когда обрабатывается местная или локальная почта.

Трафик списка адресатов не архивируется никогда. Спам не архивируется никогда (эта возможность была сочтена ненужной и удалена из меню «Настройка|Настройки сервера|Архивирование). Сообщения с вирусами не архивируются никогда. Сообщения системного уровня никогда не архивируются. Наконец, никогда не архивируются автоответчики.

Добавлена новая системная очередь — очередь архивирования (не отображается в интерфейсе). Эта очередь регулярно проверяется на наличие сообщений перенесенных туда сообщений (вручную, с помощью плагина или иным способом). При обнаружении в этой очереди сообщений они немедленно архивируются и удаляются. При обнаружении сообщений, которые не должны архивироваться, они просто удаляются. Имя очереди: \MDaemon\Queues\ToArchive\. В меню и журнале маршрутизации отображается информация об ошибках при архивировании сообщений.

[20579] Архивирование зашифрованных сообщений теперь осуществляется более последовательно. По умолчанию незашифрованные копии зашифрованных сообщений хранятся в архиве. Если сообщение не удается расшифровать, вместо него сохраняется зашифрованная версия (а разве есть выбор?) Если вы предпочитаете сохранять зашифрованные версии, вы можете установить флажок в меню «Настройка|Настройки сервера|Архивирование».

[22693] В меню «Настройка|Настройки сервера|Архивирование» есть функция для архивирования сообщений, направленных по адресам представления открытых папок. Это в частности нужно именно теперь, когда адреса представления не должны представлять собой реальные учетные записи на сервере (см. 12311 ниже). Эта функция по умолчанию активирована.

[15960] БОЛЕЕ ЭФФЕКТИВНАЯ РЕГИСТРАЦИЯ ДЕЙСТВИЙ

[15960] В меню «Настройка|Настройки сервера|Регистрация|Настройки» кончилось место, поэтому новые пришлось перенести в новое меню под названием (барабанная дробь!) «Настройка|Настройки сервера|Регистрация|Больше настроек». Это было необходимо в качестве части задания по предотвращению создания журнальных файлов для объектов с отключенной регистрацией. Например, если вы отключаете регистрацию действий SMTP, у вас нет причин создавать пустой журнал SMTP. MDaemon больше не создает пустые файлы журналов. Если объекты в этом меню деактивированы, соответствующие журналы при запуске не будут создаваться вообще. Журналы регистрации, которые уже могут существовать при отключении объекта, не удаляются. Если файл журнала отсутствует при активации объекта, необходимый файл журнала создается немедленно. Например, если до этого вы не регистрировали работу протокола POP, файла журнала POP не будет. Если вы после этого активируете регистрацию POP, появится соответствующий журнал. С настоящего момента мы не поддерживаем пустые журналы регистрации для сервисов, которые не используем (или сервисов, которые мы используем, но они не нуждаются в ведении журналов). Изменения затрагивают все файлы журналов, которыми управляет центральный механизм MDaemon (то есть большинство). Файлы журналов для динамического скрининга, мгновенного обмена сообщениями, XMPP, WDaemon и WebMail хранятся вне MDaemon и не обновляются, поэтому ведут себя как раньше. Однако мы приближаемся к совершенствованию нашей системы журналов регистрации. В результате этой работы при изменении «режима» регистрации в меню «Настройка|Настройки сервера|Регистрация|Режим регистрации» MDaemon нужно будет перезагрузить.

[22480] Несколько изменений касательно журналов регистрации, например, исправление внешнего вида журналов для сеансов ATRN; обеспечение одинаковой цветовой гаммы для всех журналов и способа регистрации идентификаторов сеансов и дочерних идентификаторов; сервер MultiPOP больше не разрывает сеансов с учетными записями, уже превысившими квоту, а потому в этом случае избыточные данные не регистрируются.

Кроме того, журнал маршрутизации регистрировал только данные анализа сообщений из входящей и локальной очередей. Теперь он также регистрирует данные анализа удаленной очереди при осуществлении попытки доставки. Таким образом, вам не нужно искать журнал маршрутизации и журнал (исходящих сообщений) SMTP, чтобы узнать, когда было обработано то или иное сообщение.

[22617] УЛУЧШЕННАЯ ИНТЕГРАЦИЯ С ACTIVE DIRECTORY

[8930] Работа групп Active Directory с MDaemon была отлажена, и теперь происходит так, как должна. При добавлении пользователя в группу Active Directory он также добавляется в MDaemon, а при удалении из группы Active Directory он также отключается из группы MDaemon (это происходит при условии, что у вас правильно настроен фильтр поиска — см. ниже). Это было непросто исправить, потому что в Active Directory добавление пользователя в группу или группы к пользователю (и так, и так) не считается изменением пользователя (к чему стремится и что нужно для MDaemon), но считается изменением группы. Этот факт стоил мне изрядной головной боли. Чтобы решить эту проблему (вдобавок к простыне нового кода), программе MDaemon нужен фильтр поиска, который будет искать изменения у группы И изменения у пользователей, которые являются членами этой группы. Запрос об изменениях группы нужен потому, что MDaemon теперь отслуживает возвращаемые атрибуты группы. Запрос о пользователях, которые являются членами группы, нужен потому, что именно отсюда поступают пользовательские данные. Групповой запрос не позволяет этого делать.

Так, чтобы настроить подходящий фильтр поиска для группы под названием «MyGroup» нужен следующий код:

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Замените биты 'ou=' и 'dc=' на то, что больше подходит для вашей сети.

В этой сфере еще есть потенциал для улучшений в серии v20, но функция наконец заработала правильно (будем надеяться).

[12696] Если вы введете 'Alias=%proxyAddresses%' в ActiveDS.dat, MDaemon будет создавать условное обозначение для каждого возвращенного этим атрибутом значения, пока оно будет представлять собой адрес типа SMTP (X500 и другие типы игнорируются).

[16403] В меню «Учетные записи|Настройки учетной записи|Active Directory|Аутентификация» появился новый элемент управления, который позволяет вам указывать отдельный (другой) фильтр для поиска контактов. Ранее поиск контактов осуществлялся с помощью фильтра поиска пользователей. Кроме того, для фильтра поиска контактов добавлена отельная кнопка. Поиск в AD было оптимизирован, чтобы при совпадении поисковых фильтров один запрос обновлял все данные. Если поисковые фильтры разные, нужны два отдельных запроса. Формат этого меню и метки на некоторых элементах управления были оптимизированы. Кроме того, элемент управления «Размер страницы» был удален. Его все еще можно изменить вручную, если нужно указать значение более 1000.

[20853] В шаблоны файла ActiveDS.dat были добавлены следующие поля, чтобы их можно было включить в записи контактов, когда мониторинг Active Directory создает/обновляет адресные книги: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Если это создает для вас проблемы или вы не хотите включать эти поля при создании контактов, вы можете закомментировать соответствующие шаблоны в ActiveDS.dat в «Блокноте».

[6444] Обработка [CharacterConvert] в файле ActiveDS.dat была улучшена с целью разрешить замену отдельных символов двумя (например, ß может заменяться на SS). Откройте ActiveDS.dat в «Блокноте», чтобы ознакомиться со стандартными преобразованиями. Кроме того, преобразование произойдет с условными значениями псевдонимов (если они есть), а также с принятым по умолчанию значением почтового ящика.

[11729] Контакты открытых папок будут удалены, если связанная учетная запись будет удалена из Active Directory. Контакт удаляется только в том случае, если был создан с помощью функции интеграции Active Directory. Отключить эту функцию можно с помощью новой настройки в меню «Учетные записи|Настройки учетной записи|Active Directory|Мониторинг».

[22617] Когда система мониторинга Active Directory создает или обновляет учетную запись и находит слишком длинное значение почтового ящика, чтобы обрабатывать его в условиях ограниченного пространства MDaemon, она сокращает значение почтового ящика, как и раньше, но также создает из полноразмерного значения почтового ящика псевдоним. Кроме того, при создании учетных записей и псевдонимов для аудиторских целей обновляются примечания администратора на учетной записи.

[22578] В меню «Диспетчер списка|Active Directory» итоговый текст кнопки «Test these settings» (Испытать эти настройки) отправлен на локализацию. Результаты также будут отображаться в базе поиска, которая используется для испытания.

[22661] Меню «Диспетчер списка|Active Directory» теперь позволяет вам вводить атрибут AD для поля полного имени участников списка. Вы все равно можете указать только атрибут AD адреса электронной почты, если хотите, но чтобы также захватить значения полных имен для настройки участника списка атрибут AD должен быть таким: «displayName, электронная почта», а не просто «электронная почта». Первый приведенный атрибут должен указывать на атрибут AD, где хранится полное имя (обычно это «displayName»). Вторым должен быть атрибут электронной почты.

[22589] Текст, который появляется в меню/журнале Active Directory теперь локализован, и у нему добавлены цвета.

[22657] MDaemon больше не создает учетной записи для групповых объектов AD. Ранее, если поисковой фильтр включал группу AD, MDaemon создавал для этой группы учетную запись. Но план на самом деле заключался в том, чтобы создавать учетные записи для участников группы AD, а не для самой группы AD, а для создания полноценной учетной записи MDaemon не хватало нескольких параметров.

[23019] Изменения в свойствах учетной записи в Active Directory могут вызвать воссоздание той же учетной записи в MDaemon, даже если учетная запись ранее была удалена с помощью интерфейса MDaemon (или средств веб-администрирования). Чтобы избежать повторного создания учетной записи в таком случае, в меню «Учетные записи|Настройки учетной записи|Active Directory|Мониторинг» был добавлен новый флажок. По умолчанию он установлен (не создавать повторно учетные записи, удаленные с помощью графического интерфейса).

[22613] УЛУЧШЕННЫЙ СКРИНИНГ ЗАГОЛОВКА ОТПРАВИТЕЛЯ

[22613] «Модификация заголовка отправителя» (From Header Modification) переименована в «Скрининг заголовка отправителя; кроме того, были добавлены некоторые дополнительные функции. В меню «Безопасность|Диспетчер безопасности|Скрининг|Скрининг заголовка отправителя» появился новый флажок, с помощью которого будет проводиться проверка заголовка отправителя («From») на наличие адресов электронной почты. При нахождении адреса электронной почты, если он не соответствует реальному адресу электронной почты, он заменяется реальным адресом электронной почты. Например, если заголовок отправителя выглядит следующим образом: «From: "Frank Thomas " », тогда он будет заменен следующей строкой: «From: "Frank Thomas " ». По умолчанию эта функция отменена. Кроме того, есть новый флажок, который позволяет все настройки на экране применить только к почте, не прошедшей аутентификацию. Как и прежде, эти настройки распространяются только на сообщения для локальных пользователей.

[21601] ПРОВЕРКА ПАРОЛЕЙ НА СКОМПРОМЕТИРОВАННОСТЬ

MDaemon может проверить, входит ли пароль пользователя в списки скомпрометированных паролей, предоставляемые сторонними сервисами. Это можно сделать без передачи пароля соответствующему сервису. Если пароль пользователя содержится в списке, это не означает, что его учетная запись была взломана. Это означает, что кто-то использовал такой пароль до него, и этот пароль стал предметом уязвимости данных. Опубликованные пароли могут использоваться хакерами для осуществления атаки. Уникальные пароли, которые не использовались больше нигде, более безопасны. Для получения более подробной информации см. «Взломанные пароли».

В меню Accounts (Учетные записи) | Account Settings (Настройки учетной записи) | (Other (Прочее) | Passwords (Пароли) MDaemon предлагает заблокировать использование любых паролей, содержащихся в списке скомпрометированных. Кроме того, программа может проверять пароль пользователя при каждом входе и высылать соответствующее уведомление, если обнаружит пароль пользователя в списке скомпрометированных. Настроить предупреждающие письма можно в папке \MDaemon\App путем редактирования файлов соответствующих шаблонов сообщений. Поскольку инструкции о том, как пользователю менять пароль, зависят от того, каким способом аутентификации он пользуется (с помощью пароля, хранящегося в MDaemon, или аутентификации Active Directory), существует два файла с шаблонами: CompromisedPasswordMD.dat и CompromisedPasswordAD.dat. Macroscan можно использовать для персонализации сообщений, изменения темы, смены получателя и т. д.

[16696] SMTP MTA-STS (RFC 8461) — СТРОГАЯ БЕЗОПАСНОСТЬ ПЕРЕДАЧИ

Внедрение MTA-STS в IETF завершено. Мы реализовали ее поддержку. Механизм SMTP MTA Strict TransportSecurity (MTA-STS) позволяет провайдерам почтовых услуг объявлять о своей способности принимать соединения, защищенные протоколом SMTP обеспечения безопасности на транспортном уровне Transport Layer Security (TLS), и указывать отправляющим серверам SMTP на необходимость отказываться от доставки на хосты MX, которые не обеспечивают защиту TLS с применением надежного сертификата сервера.

Механизм MTA-STS активирован по умолчанию. Его можно отключить в меню «Безопасность|Диспетчер безопасности|SSL & TLS|Расширения SMTP».

Чтобы настроить MTA-STS для вашего домена, вам потребуется файл с правилом MTA-STS, который можно загрузить по HTTPS по адресу https://mta-sts.domain.tld/.well-known/mta-sts.txt, где «domain.tld» является именем вашего домена. Текстовый файл с правилом должен содержать строки в следующем формате:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

Строка «Mode» (режим) может иметь значения «none» (нет), «testing» (тестирование) или «enforce» (принудительно). Для каждого имени хоста MX должна быть строка «mx». Для указания поддоменов можно использовать замещающие символы, например «*.domain.tld». Макс. возраст указывается в секундах. В качестве стандартных значений указываются 86400 (1 день) и 604800 (1 неделя).

Кроме того, нужна запись DNS TXT в файле _mta-sts.domain.tld, где «domain.tld» представляет собой имя вашего домена. В нем должны быть указаны значения в следующем формате:

v=STSv1; id=20200206T010101;

Значение «id» должно меняться каждый раз при изменении файла правила. Обычно в качестве «id» используется временная метка.

[21595] Отправка отчетов SMTP TLS (RFC 8460)

Отправка отчетов TLS позволяет домену, на котором используется MTA-STS, получать уведомления обо всех отказах в получении правила MTA-STS или обсуждать надежный канал с применением STARTTLS. В случае активации MDaemon ежедневно направляет отчет каждому домену с функцией STS, который отправил или пытался отправить почту в соответствующий день.

По умолчанию функция отчетности TLS отключена. Ее можно активировать в меню «Безопасность|Диспетчер безопасности|SSL & TLS|Расширения SMTP». Кроме того, убедитесь, что активировано подписание DKIM (в меню «Безопасность|Диспетчер безопасности|Аутентификация отправителя|Подписание DKIM»), потому что письма с отчетами TLS должны быть подписаны.

Чтобы настроить отчетность TLS для вашего домена, нужно создать запись DNS TXT в файле _smtp._tls.domain.tld, где «domain.tld» является именем вашего домена, и ввести в нее необходимые значения в следующем формате:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

Здесь «mailbox@domain.tld» представляет собой адрес электронной почты, который будет использоваться для отправки отчетов для вашего домена.

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

ИСПРАВЛЕНИЯ

Название MDaemon является зарегистрированным торговым знаков компании MDaemon Technologies, Ltd.
Авторские права 1996 - 2020 принадлежат компании MDaemon Technologies, Ltd.