Versionsinformationen zum MDaemon-Server V23.0

MDaemon 23.0.0 - 2023-02-08

ZUR BESONDEREN BEACHTUNG

[16456] Es stehen jetzt gehostete E-Mail-Lösungen mit MDaemon Private Cloud zur Verfügung. Nähere Informationen finden Sie unter http://www.altn.com/Products/MDaemon-Private-Cloud/.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

MDAEMON SERVER

• [6984] Der IMAP-Server unterstützt jetzt Kennzeichnungen (Flags) mit Schlüsselwörtern. E-Mail-Clients wie Mozilla Thunderbirds können damit nun die Tags, die die Benutzer den Nachrichten zuweisen, auf dem Server speichern. Die serverseitig gespeicherten Tags sind in allen Clients verfügbar, die auf die Nachrichten zugreifen.
• [26376] Die Leistung des IMAP-Servers beim Öffnen umfangreicher Nachrichten-Ordner wurde verbessert.
• [23873] Für MTA-STS steht jetzt eine Ausnahmeliste zur Verfügung. Sie gestattet es, Domänen, bei denen Probleme auftreten, gezielt von MTA-STS auszunehmen. Es ist nicht mehr notwendig, MTA-STS insgesamt zu deaktivieren, falls Fehler bei MTA-STS bei einzelnen Domänen die Zustellung von Nachrichten behindern.
• [18486] MDaemon informiert jetzt die Administratoren per Warnnachricht, wenn SSL-Zertifikate, die für MDaemon, Webmail oder die Remoteverwaltung genutzt werden, demnächst ablaufen.
• [22800] Beim Abruf von Nachrichten über MultiPOP von Gmail und Microsoft Office 365 wird jetzt OAuth 2.0 unterstützt. OAuth 2.0 ist ein Standard zur modernen Authentifizierung. Die moderne Authentifizierung oder moderne Echtheitsbestätigung wird für die genannten Dienste zwingend erforderlich sein, sobald diese, wie es geplant ist, die Unterstützung für die herkömmliche oder einfache Echtheitsbestätigung einstellen werden. Die Einrichtung dieses Leistungsmerkmals ist nachfolgend vereinfacht dargestellt:
  1. Erstellen Sie eine App. Für Gmail nutzen Sie dazu die Google-API-Konsole; für Microsoft Office 365 nutzen Sie dazu das Azure Active Directory.
  2. Tragen Sie für diese App die Client-ID und den Client-Schlüssel ("Secret") in MDaemon in den Konfigurationsdialog Einstellungen | Server-Einstellungen | MultiPOP ein.
  3. Erteilen Sie den betreffenden Benutzerkonten im Abschnitt Web-Dienste des Benutzerkonten-Editors die Berechtigung zum Bearbeiten der MultiPOP-Einstellungen. Diese Berechtigung benötigen alle Benutzerkonten, die OAuth 2.0 für MultiPOP nutzen sollen.
  4. Wählen Sie im Abschnitt MultiPOP des Benutzerkonten-Editors den Eintrag für Gmail ("pop.gmail.com:995") oder für Microsoft Office 365 ("outlook.office365.com:995"), aktivieren Sie das Kontrollkästchen "OAuth verwenden", klicken Sie auf Ersetzen, und klicken Sie schließlich auf Speichern. Die Benutzer können diese Änderung über Webmail oder die MDaemon-Remoteverwaltung auch selbst vornehmen.
  5. Die Benutzer müssen dann über Webmail ihren Benutzerkonten die entsprechenden Berechtigungen erteilen. Sie klicken hierzu auf der Seite Einstellungen | Postfächer auf die Schaltfläche "Berechtigung erteilen" für den Gmail- oder Microsoft-365-Eintrag. Sie müssen sich dann an ihrem Google- oder Microsoft-Konto anmelden und die nötigen Berechtigungen freigeben. Die Benutzer müssen diesen Vorgang unter Umständen wöchentlich wiederholen.
  Eine detaillierte Anleitung zur Einrichtung dieses Leistungsmerkmals finden Sie in den Artikeln https://knowledge.mdaemon.com/how-to-setup-oauth-google für Gmail und https://knowledge.mdaemon.com/how-to-setup-oauth-m365 für Microsoft Office 365.
• [26476] Die Option "MultiPOP löscht Nachrichten nach dem Abruf immer..." wurde vom Konfigurationsdialog Einstellungen | Zeitplan | Nachrichten-Zeitplanung | Abruf über MultiPOP in den Konfigurationsdialog Einstellungen | Server-Einstellungen | MultiPOP verschoben.

WEBMAIL

• [10314] Google Drive wurde in die Leistungsmerkmale für Dokumente in Webmail eingebunden. Die Benutzer können die Laufwerke, Ordner und Dateien einsehen, die sie in Google Drive gespeichert haben. Die Bentuzer können Dateien hochladen, herunterladen, verschieben, kopieren, umbenennen und löschen, und sie können Dateien von und nach den lokalen Dokumenten-Ordnern kopieren und verschieben. Benutzer, die Dokumente bearbeiten wollen, klicken auf die Option "Datei in Google anzeigen". Sie können dann die Änderungen durchführen, die ihre in Google Drive gesetzten Berechtigungen zulassen. Nähere Informationen über die Einrichtung von Google Drive enthält der Artikel https://knowledge.mdaemon.com/mdaemon-google-drive-setup in der Wissensdatenbank.
• [26164] Design Pro - Lesebestätigungen werden jetzt unterstützt.
• [26236] Design Pro - Mithilfe einer neuen Option kann jetzt das Kontextmenü des HTML-Editors deaktiviert werden.
• [25647] Design Pro - Die Größe der Ordnerliste kann jetzt geändert werden.
• [24927] Mithilfe einer neuen Option auf der Seite Einstellungen | Ordner kann Ziehen und Ablegen (Drag and Drop) für Ordner aktiviert werden. Die Option ist per Voreinstellung aktiv.
• [26275] Die Session-Cookies werden jetzt über HTTPS geschützt.
• (beta only) [26276] Category changes notification now sent to MDaemon
• [26278] WorldClient ändert die Datei robots.txt beim Start nicht mehr.
• [26309] Der integrierte Web-Server verhindert jetzt den Abruf von DLL-Dateien aus dem HTML-Verzeichnis.
• [26535] Design Pro - Beim Verfassen einer Nachricht ist es jetzt auch möglich, alle Empfänger ausschließlich in das Feld BCC (Blindkopie) aufzunehmen. Die entsprechende Prüfroutine wurde angepasst.

REMOTEVERWALTUNG (MDRA)

• [26188] Den Seiten Hauptmenü | Webmail-Einstellungen | Einstellungen und Hauptmenü | Domänen-Manager | Bearbeiten | Webmail-Einstellungen wurde die neue Option "Benutzern den Empfang von Bestätigungskodes für die Zwei-Faktor-Authentifizierung über E-Mail gestatten" hinzugefügt. Diese Option ist per Voreinstellung aktiv.
• [26274] Neue Einträge, die den Zugriffskontrolllisten (ACL) hinzugefügt werden, enthalten jetzt per Voreinstellung die Rechte Durchsuchen (Lookup) und Lesen (Read).
• [26257] Die Schaltflächen "Testen" auf den Seiten Spam-Filter | DNS-BL | Hosts und Einstellungen | Active Directory | Echtheitsbestätigung werden ab jetzt deaktiviert, solange die Tests laufen.
• [26312] Der integrierte Web-Server verhindert jetzt die Ausführung und den Abruf von DLL-Dateien im Verzeichnis Templates.
• [25041] Die Benutzeroberfläche wurde aktualisiert und nutzt jetzt bei Fensterbreiten ab 1024 Bildpunkten übereinander angeordnete Menüstrukturen. Es wurde eine Seite für Benutzereinstellungen hinzugefügt, die durch Anklicken des Benutzernamens oben rechts aufgerufen werden kann. Die Benutzereinstellungen beinhalten einen dunklen Modus, Optionen für die Schriftgröße und die Sprachauswahl.
• [26304] Die Sicherheitsfrage beim Löschen von Benutzerkonten wird jetzt benutzerindividuell erstellt.

SICHERHEIT

• [26114] Dynamischer Filter - Es steht eine neue Option "IPs bei Verstoß gegen Anmelderichtlinien sperren" zur Verfügung. Falls die Anmelderichtlinien auf dem System verlangen, dass zur Anmeldung die vollständige E-Mail-Adresse als Benutzername angegeben wird, und diese Option aktiv ist, so werden IP-Adressen sofort gesperrt, von denen aus eine Anmeldung ohne vollständige E-Mail-Adresse versucht wird. Die Leistungsmerkmale zum Überwachen fehlgeschlagener Versuche zur Echtheitsbestätigung wurden um eine Option erweitert. Sie bewirkt, dass mehrfache fehlgeschlagene Anmeldeversuche mit immer demselben Kennwort nur dann nicht mehrfach gezählt werden, wenn sie sich auf ein gültiges Benutzerkonto beziehen. Ist diese Option aktiv, und wird beispielsweise ein geändertes Kennwort nur auf einem Client eingetragen, wohingegen ein anderer Client noch das nicht mehr gültige Kennwort nutzt, dann werden dessen fehlgeschlagene Anmeldeversuche nur einmal gezählt, da der Anmeldename jeweils richtig und nur das Kennwort falsch und immer gleich ist. Bei einem Bot hingegen, der Kombinationen aus Anmeldenamen und Kennwörtern ausprobiert, würden mehrfache Versuche zur Echtheitsbestätigung immer dann mehrfach gezählt, wenn nicht der Anmeldename gültig ist. Dies führt zu einer schnelleren Sperrung der IP-Adresse, da der Schwellwert für die Anzahl fehlgeschlagener Echtheitsbestätigungen schneller erreicht wird. Bots werden hierdurch schneller an weiteren Versuchen gehindert. Der Vorgang DynamicScreen des XML-API wurde an die neuen Leistungsmerkmale angepasst.
• [26115] Inhaltsfilter - Mithilfe einer neuen Option kann am Beginn einer Nachricht ein Warnhinweis eingefügt werden, wenn eine gesperrte Dateianlage aus der Nachricht entfernt wurde. Diese Option ist über das Menü Inhaltsfilter | Dateianlagen erreichbar.
• [26328] AntiVirus - ClamAV wurde auf Version 0.105.1 aktualisiert.
• [26036] AntiVirus - Mithilfe einer neuen Option können vertraute IP-Adressen von der Virenprüfung ausgenommen werden.

ACTIVESYNC

• [26305] Für Postfächer und öffentliche Ordner können jetzt benutzerdefinierte Anzeigenamen konfiguriert werden.
• [26287] Mithilfe einer neuen Option kann das Leistungsmerkmal zum Zurücksetzen von Endgeräten in den Auslieferungszustand deaktiviert werden.
• [26215] Die Leistung beim Beenden des Programms wurde verbessert.
• [26184] ActiveSync-Clients können jetzt Nachrichten an persönliche Verteilerlisten (Personal Distribution Lists) senden, die in Kontakt-Ordnern gespeichert sind.
• [26067] Das Layout des Konfigurationsdialogs für die Client-Einstellungen wurde geändert und bietet jetzt Raum für weitere Einstellungen.
• [26030] Mithilfe einer neuen Client-Einstellung können Absender jetzt automatisch blockiert werden, wenn Benutzer Elemente der Absender in den Ordner Junk E-mail verschieven ein Added Client Setting to block sender when item moved to Junk Email folder.
• [26446] Der Ordner Junk E-mail in Microsoft Outlook sollte immer mit dem Spam-Ordner auf dem Server verknüpft sein.

WEITERES

• [26059] MDaemon-Benutzeroberfläche - Neue Einträge, die den Zugriffskontrolllisten (ACL) hinzugefügt werden, enthalten jetzt per Voreinstellung die Rechte Durchsuchen (Lookup) und Lesen (Read).
• [18756] MDaemon-Benutzeroberfläche - Falls die Ports für Webmail, die Remoteverwaltung oder den XMPP-BOSH-Server auf Werte konfiguriert werden, die miteinander kollidieren, erscheint jetzt ein Warnhinweis.
• [26027] XMLAPI - Es wurde ein Vorgang "Editor" hinzugefügt, mit dessen Hilfe die verschiedenen INI-Dateien von MDaemon bearbeitet werden können.
• [26191] Einige Plugins wurden geändert, sodass sie jetzt die Ausführung neuerer Versionen zulassen. Kunden können damit mögliche Hotfixes oder gepatchte Versionen testen.

BEHOBENE FEHLER

• [26387] Nachrichten-Indexierung - Für die Wartung wurden nicht so viele Worker-Threads verwendet, wie durch die Konfiguration zugelassen waren; behoben
• [26253] Design Pro - Editor für Kalendereinträge - Beim Hinzufügen von Besprechungsteilnehmern war die Ergebnisliste der Funktion Auto-Vervollständigen durch den Abschnitt für Terminserien verdeckt; behoben
• [26245] Design LookOut - Nachdem eine abgesagte Besprechung aus dem Kalender entfernt wurde, wurde das Popup nicht geschlossen; behoben
• [26254] MDaemon reagierte nach einer fehlgeschlagenen Zustellung über SMTP nicht mehr, falls die Zustellung an einen Smarthost erfolgen sollte, dessen Hostname in Klammern gesetzt, und für den eine Portnummer angegeben war; behoben
• [26244] Design Pro - Im Kontextmenü fehlte bisweilen der Menüeintrag zum erneuten Versand; behoben
• [26231] Design Pro - Ziehen und Ablegen (Drag and Drop) funktionierte bei PIM-Dateianlagen nicht; behoben
• [26268] MDaemon-Remoteverwaltung - Beim Anklicken der Sperrliste für Absender verursachte eine umfangreiche Liste eine lange Verzögerung; behoben
• [20207] Design Lite - Der Datumsbereich in der erweiterten Suche wurde nicht berücksichtigt; behoben
• [25737] Design Lite - Wurde das Intervall für die Aktualisierung von Listen auf einen anderen Wert als die Voreinstellung gesetzt, so wurde dieser Wert falsch angezeigt; behoben
• [10527] Outbreak Protection - Die Verarbeitung wurde irrtümlich übersprungen, falls ein Empfänger sich in der Liste zugelassener Empfänger des Absenders befand, falls die zugehörige Option des Spam-Filters aktiv war; behoben
• [26334] Outbreak Protection - Die Gründe, warum die Verarbeitung übersprungen wurde, werden jetzt während der Verarbeitung der SMPT-Zustellung protokolliert
• [26282] Nachrichten mit kennwortgeschützten Dateianlagen, die zugestellt wurde, wurden nicht archiviert; behoben
• [26306] MDaemon-Remoteverwaltung - Nach der Erstellung eines IMAP-Filters, der eine Weiterleitung beinhaltete, wurde die entsprechende Regel falsch angezeigt; behoben
• [26375] Inhaltsfilter - Schreibfehler in der Protokollierung der gesperrten Dateianlagen behoben
• [21233] MDaemon-Remoteverwaltung - Die Zwei-Faktor-Authentifizierung wurde nicht erzwungen, wenn sie nicht bereits in Webmail konfiguriert war; behoben
• [26343] Webmail - Bei Antworten auf Nachrichten mit langen Absenderkopfzeilen (From) wurde die Empfängeradresse (An) abgeschnitten; behoben
• [24865] Webmail - Nach der Konfiguration der Standard-Sprache wurde die Sprache bei der ersten Anmeldung nur auf Englisch gesetzt. Es wurde eine Option "Browsersprache des Benutzers als Voreinstellung nutze"" hinzugefügt. Diese Option ist in der MDaemon-Remoteverwaltung erreichbar über Hauptmenü | WorldClient-Einstellungen | Einstellungen.
• [26349] Design Pro - iOS - Beim Antippen einer Nachricht in der Ergebnisliste einer Suche wurde das Haken-Symbol aktiviert; behoben
• [26339] Design Pro - Beim Ändern des Kennworts im Anmeldedialog war die Schaltfläche Speichern nicht verfügbar; behoben
• [26066] Verzögerung beim Beenden von MDaemon beseitigt, die bei aktiver Nachrichten-Indexierung auftrat
• [26310] ActiveSync und Autodiscover beachteten die Option zum Ausblenden der Versionsinformationen nicht; behoben
• [26338] ActiveSync - Verzögerung beim Verarbeiten der Vorgänge Ping und Sync beseitigt
• (beta only) [26394] Fix ActiveSync management functions in Advanced Log Viewer
• [26380] ActiveSync - Ursache für Absturz beseitigt, der beim Abruf bestimmter Nachrichten durch Clients auftrat
• [26379] Cluster-Betrieb - Blockierung beseitigt, die beim Entfernen eines Sekundärknotens bisweilen auftrat
• [26302] ActiveSync - Ursache für Absturz beseitigt, der beim Versuch auftrat, bei Nutzung der Protokollversion 14.1 ein Gerät fernzulöschen
• [26296] Autodiscover war bei Neuinstallationen nicht aktiv; behoben
• [26238] Cluster-Betrieb - ClstrSvc.ini wurde im Hauptverzeichnis des Laufwerks C: gespeichert; behoben
• [26110] MDaemon-Benutzeroberfläche - Hilfe für AutoDiscovery-Dienst funktionierte nicht; behoben
• [26064] ActiveSync - Clients des Typs WindowsOutlook15 waren bisweilen in einer Sync/Ping-Endlosschleife gefangen; behoben
• [26047] XMLAPI - GetVersionInfo gab Zeichenketten aus, die nicht UTF8-kodiert waren (dies betraf LegalCopyright)
• [26319] Design Pro - Verfassen von Nachrichten - Das Fenster war in einigen Sprachfassungen für die Navigationsleiste zu schmal; behoben
• [26368] AntiVirus - In Nachrichten mit kennwortgeschützten Dateianlagen, die nicht geprüft werden können, wird die Kopfzeile "X-MDAV-Infected: password-protected" eingefügt
• [26307] Design Pro - Verfassen von Nachrichten - Falls die Symbolleiste für den erweiterten HTML-Editor angezeigt wurde, verdeckte sie Warnhinweise; behoben
• [21938] Design Pro - iOS - Auf der Seite für neue Kalendereinträge war ein Scrollen bis ganz zum Seitenende nicht möglich; behoben
• [21200] Webmail IM - Neu hinzugefügte Kontakte erschienen in der Liste erst nach einer Aktualisierung der Liste; behoben
• [18802] MDaemon-Remoteverwaltung - Bei Eingabe eines ungültigen Pfads für die RelayFax-Warteschlange erschien irrtümlich kein Warnhinweis; behoben
• [26176] Design Pro - HTML-Editor - Firefox lud nahtlos eingebundene Grafiken nicht; behoben
• [26040] MDaemon erstellte die Kopfzeile X-MDDNSBL-Result, falls ein Fehlerkode zurückgemeldet wurde; behoben
• [26400] AntiVirus - Cyren Cloud Assist nutzt die Proxy-Konfiguration der AntiVirus-Aktualisierung, falls diese aktiv ist
• [26217] Ergebnisse der SPF-Abfrage nach den Daten aus dem Befehl HELO wurden ignoriert, falls die DMARC-Prüfung aktiv war; behoben
• [26398] Design Pro - Der vertikale Scrollbalken der Ordnerliste war teilweise durch eine Linie verdeckt; behoben
• [26408] MDaemon-Remoteverwaltung - Die Anmeldung durch den Aufruf der Verknüpfung für erweiterte Einstellungen in Webmail schlug fehl; behoben
• [26342] Die SMTP-Prüfung gegen RFC-Verstöße wies irrtümlich auch Absender-Kopfzeilen (From) in gültigen Formaten zurück; behoben
• [26353] Nach Abstürzen blieb die Datei Datei OCAddins.dat.lck irrtümlich bestehen; dies führte zu Leistungsproblemen im MDaemon Connector und wurde behoben
• [26264] Die E-Mail-Nachrichten für die Zusammenfassungen der Nachrichten-Statistiken enthielten irrtümlich die Inhalte der gesamten Statistik-Berichte; behoben
• [18112] Inhaltsfilter - Bei Nutzung der Komprimierung von Dateianlagen in abgehenden Nachrichten wurden Dateinamen mit Zeichen außerhalb des ASCII-Zeichensatzes verfälscht; behoben
• [26070] Installationsroutine - Die übersetzten Versionen der Dateien Cf*.dat wurden bei Neuinstallationen bisweilen nicht installiert; behoben
• [26415] Design Pro - Die Stummschaltung von Nachrichten ließ sich nicht mehr aufheben; behoben
• [26452] Design Pro - In gespeicherten Entwürfen enthielten die URLs von Grafiken nach dem Versand die Zeichenfolge ../../../ und konnten nicht angezeigt werden; behoben
• [25952] Ungenauigkeit im Text der E-Mail-Benachrichtigung des SMTP-Filters wegen Versands an unbekannte Empfänger präzisiert
• [26470] MDaemon-Remoteverwaltung - Das Kontrollkästchen für die Einstellung "Nach Sperren einer IP Benachrichtigung senden" war mit der falschen Einstellung verknüpft; behoben
• [26472] ActiveSync - Zeitstempel in Received-Kopfzeilen mit überzähligen Leerzeichen wurden nicht richtig ausgewertet; behoben
• [26447] ActiveSync: iOS - Bei Kalendereinträgen, die über ActiveSync erstellt wurden und keine Erinnerung enthielten, wurde bei der Synchronisierung mit dem Server irrtümlich eine Erinnerung 0 Minuten vor dem Beginn eingetragen; behoben
• [26474] Design Pro - Benutzer konnten keine Nachrichten versenden, wenn der CSRF-Token abgelaufen war; behoben
• [26454] Ursache für bisweilen auftretenden Absturz von MDaemon.exe behoben
• [23477] Der SMTP-Server ignorierte bei der Prüfung der Kopfzeilen von Nachrichten auf in der Sperrliste erfasste Adressen irrtümlich die Kopfzeile From, falls die Kopfzeile Sender vorhanden war; behoben
• [26478] Nachrichten wurden bisweilen ohne Meldung gelöscht, wenn sie von der Eingangs- in die Defekt-Warteschlange verschoben wurden; behoben
• [26421] Enthielt die Antwort auf eine DNS-Abfrage nach einem A-Eintrag einen Eintrag des Typs CNAME, so schlug die Prüfung des SSL-Zertifikats fehl; behoben
• [26492] Sicherheitslücke in Webmail geschlossen
• [26509] Design Pro - Die Standard-Absenderadresse (From) wurde nicht richtig in der Datei User.ini gespeichert; behoben
• [26564] Die Outbreak Protection nutzte für den Zugang zum Proxy den Benutzernamen und das Kennwort nicht, obwohl sie konfiguriert waren; behoben
• [26566] Ursache für bisweilen auftretenden Absturz von WorldClient.dll behoben
• [26570] Ursache für bisweilen auftretenden Absturz von CFilter.dll behoben