Servidor MDaemon v17.5 Notas de la Versión

MDaemon 17.5.1 - Octubre 24, 2017

CONSIDERACIONES ESPECIALES

[16456] Están disponibles opciones de hospedaje de correo con MDaemon Private Cloud. Para más información, por favor visite: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[19710] La opción de congelar cuentas en el Monitoreo Dinámico luego de un número de fallos de autentificación ahora está deshabilitada por omisión. Se habilitará al actualizar a la versión 17.5.1. Si desea habilitarla, vaya a Seguridad | Monitoreo Dinámico | Rastreo de Fallos de Autentificación

CAMBIOS Y NUEVAS FUNCIONALIDADES

CORRECCIONES

MDaemon 17.5.0 - Septiembre 26, 2017

CONSIDERACIONES ESPECIALES

[18481] BlackBerry Enterprise Server (BES) para MDaemon ya no es compatible con MDaemon 17.5 o superior. No habrá una nueva versión de BES para MDaemon que sea compatible. El instalable de MDaemon deshabilitará BES si lo detecta. Las pantallas relativas a BES han sido eliminadas de la interface gráfica de MDaemon.

[10327] Se agregaron listas de exclusión de cuarentena para permitir que se reciban archivos protegidos con contraseña provenientes de o para remitentes o destinatarios incluidos en ellas. En Seguridad | Antivirus, habilite "Permitir archivos protegidos con contraseña en la lista de exclusión..." y dé clic en el botón "Configurar Exclusiones". Note que en SecurityPlus 5.1.0, el complemento ClamAV puede colocar en cuarentena archivos protegidos con contraseña antes de que los procese el motor principal del Antivirus. Una opción es deshabilitar ClamAV.

PRINCIPALES FUNCIONALIDADES NUEVAS

[11481] MONITOREO DE PAÍSES

Se ha desarrollado un sistema de bloqueo con base geográfica, que le permite bloquear conexiones entrantes SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Administración Remota, CalDAV/CardDAV, XMPP y Minger provenientes de regiones del mundo no autorizadas. Se agregó una pantalla nueva en Ctrl+S|Monitoreo|Monitoreo de Países, para configurar esto.

Cuando se bloquean conexiones se escribe una línea sobre ello en el log de Monitoreo.

[18722] MONITOREO DINÁMICO PARA TODOS LOS PROTOCOLOS/SERVICIOS

El monitoreo Dinámico de MDaemon se ha expandido para operar con SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Administración Remota, CalDAV/CardDAV, XMPP y Minger. Se rastrean los fallos de autentificación en todos esos servicios y es posible bloquear IP´s para todos ellos. Los Ajustes se encuentran en la IU en Seguridad | Monitoreo Dinámico. El registro se encuentra en la pestaña Complementos | Monitoreo Dinámico. Se ha eliminado el sistema de monitoreo dinámico de WorldClient.

[5801] ADJUNTOS PIM

Los elementos PIM (calendario, contactos, tareas, notas) ahora soportan adjuntos. Es posible agregar adjuntos a un elemento PIM via WorldClient, Outlook Connector, o CalDAV/CardDAV. Al programar una cita, cualquier adjunto se enviará a los asistentes a la misma.

Temas LookOut y WorldClient - Se implementaron adjuntos PIM en Calendarios. Se agregó una pestaña nueva en la vista Edición de Calendario, que permite a los usuarios agregar archivos adjuntos a un evento/cita. En tanto el usuario tenga permisos de lectura al evento, podrá descargar los archivos adjuntos. Solo los usuarios con permiso de edición pueden cargar o eliminar archivos adjuntos de un evento/cita dado. Otros temas no podrán editar los adjuntos, pero éstos no se perderán cuando se edite un evento/cita.

[15733] INTERCAMBIO DE LLAVES PGP DURANTE SMTP

Una nueva casilla de verificación en la IU de MDPGP habilita/deshabilita la transacción automática de llaves públicas como parte del proceso de entrega de mensajes SMTP. Si se habilita, el servidor SMTP de MDaemon respetará el comando SMTP denominado RKEY.

Al enviar un mensaje a un servidor que soporte RKEY, MDaemon ofrecerá transmitir la llave pública y preferida del remitente hacia el otro host. Ese host responderá indicando ya sea que ya tiene esa llave y no debe ejecutarse nada más ("250 2.7.0 Key already known") o que necesita la llave en cuyo caso la llave se transfiere inmediatamente en una forma ASCII armada ("354 Enter key, end with CRLF.CRLF") como si fuera un mensaje de correo. Las llaves expiradas o revocadas nunca se transmiten. Si MDaemon cuenta con múltiples llaves para el remitente, siempre ofrecerá la llave marcada como preferida en ese momento. Si no hay una llave preferida entonces se ofrece la primera que se encuentre. Si no hay llaves válidas disponibles entonces no se hace nada. Solo se ofrecen llaves públicas que pertenezcan a usuarios locales.

Las transferencias de llaves públicas se realizan como parte de la sesión de correo SMTP que entrega el mensaje al usuario. A fin de que las llaves públicas se transmitan de esta manera para que sean aceptadas, la llave pública debe llevar junto con un mensaje que cuente con firma DKIM por el dominio del propietario de la llave, con el valor i= configurado como la dirección del propietario de la llave que también debe coincidir exactamente con el campo FROM: del encabezado, del cual solo puede existir uno. El "propietario de la llave" se toma de la llave misma. Así mismo, el mensaje debe llevar desde un host en la ruta SPF del remitente. Finalmente, el propietario de la llave (o su dominio entero si se utilizan comodines) debe ser autorizado por RKEY agregando una entrada adecuada al archivo de reglas MDPGP (las instrucciones para esto están en el archivo de reglas) indicando que el dominio es confiable para realizar intercambio de llaves. Toda la verificación se realiza automáticamente por usted, pero debe tener habilitadas las opciones DKIM y SPF o no se realizará nada.

El registro MDPGP mostrará los resultados y detalles de todas las llaves importadas o eliminadas y el registro de sesiones SMTP también rastreará esta actividad. Cuando funciona correctamente, los registros de sus sesiones SMTP mostrarán detalles de la transacción de llaves y el registro MDPGP mostrará los detalles.

Este proceso rastrea la eliminación de llaves existentes y la selección de nuevas llaves preferidas y actualiza los cambios cuando ocurren, hacia todos los servidores participantes a los que envía correo.

CAMBIOS Y NUEVAS FUNCIONALIDADES

CORRECCIONES

MDaemon es una marca registrada de Alt-N Technologies, Ltd.
Derechos Registrados ©1996-2017 Alt-N Technologies, Ltd.