MDaemon Server v20.0 - Notes de mise à jour

MDaemon 20.0.0 - 16 juin 2020

CONSIDÉRATIONS SPÉCIALES

[16456] Des options de messagerie hébergée sont disponibles avec MDaemon Private Cloud. Pour en savoir plus, visitez le site: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[8930] Veuillez lire attentivement la section [8930] de ce fichier. Elle présente des changements apportés au système d'intégration Active Directory. Cela signifie que des fonctions qui n'étaient pas disponibles avant peuvent l'être aujourd'hui.

[22733] MDaemon 20.0 nécessite Windows 7, Server 2008 R2 ou une version plus récente.

[12190] L'écran "Configuration | Préférences | Divers" contient deux nouveaux paramètres permettant de définir si les e-mails de notification du système régulièrement envoyés au postmaster doivent être également transmis aux administrateurs globaux et aux administrateurs de domaines. Ces deux paramètres sont activés par défaut. Les administrateurs de domaine reçoivent uniquement les e-mails qui concernent leur domaine, ainsi que les mises à jour. Les administrateurs globaux reçoivent tous les e-mails : rapports de résumé des files d'attente, rapports de statistiques, notes de mise à jour, erreurs "Utilisateur inconnu" (pour tous les domaines), erreurs de disque, notifications de comptes figés ou désactivés pour tous les domaines (comme les administrateurs de domaine, ils peuvent défiger et réactiver ces comptes), les alertes à propos des licences et des versions bêta sur le point d'expirer, les rapports de spam, etc. Si vous pensez qu'il n'est pas opportun que vos administrateurs reçoivent ces notifications, vous devez désactiver ces paramètres.

[22604] Le mode de stockage des autorépondeurs a changé. Les textes de chaque compte sont désormais stockés dans un fichier OOF.MRK, dans un nouveau sous-dossier nommé "Data" (à la racine). Les scripts de réponse automatique ne sont plus conservés dans le dossier "App" et ne sont plus partagés entre comptes. Lorsque MDaemon démarre pour la première fois, il migre tous les fichiers et paramètres de réponse automatique existants vers les emplacements appropriés pour chaque compte. Le fichier AUTORESP.DAT est obsolète et a été supprimé, tout comme les fichiers .RSP propres à chaque compte (OutOfOffice.RSP et les fichiers non spécifiques aux comptes sont conservés à des fins de référence et d'exemple). Si vous souhaitez attribuer rapidement une configuration d'autorépondeur à plusieurs comptes, vous pouvez utiliser le nouveau bouton "Publier" disponible dans "Éditeur de compte | Paramètres du compte | Autorépondeur". Ce bouton copiera le script de l'autorépondeur existant ainsi que tous les paramètres du compte actuel dans les autres comptes que vous sélectionnez. Un bouton dans "Comptes | Paramètres de compte | Paramètres" vous permet par ailleurs de modifier le fichier de réponse automatique par défaut (OutOfOffice.rsp). Ce fichier par défaut est copié dans le fichier "OOF.MRK" du compte si "OOF.MRK" est absent ou vide.

[22738] Le mode de stockage des fichiers de signature a changé. Les fichiers de signature sont désormais stockés dans le fichier "SIGNATURE.MRK" dans un nouveau sous-dossier nommé "Data" (à la racine). Lorsque MDaemon démarre pour la première fois, il migre les fichiers de signature existants vers les emplacements appropriés pour chaque compte. Le dossier "MDaemon Signatures" ne contient plus de fichiers de signature spécifiques au compte, mais il reste en place car il peut toujours contenir des éléments nécessaires à MDaemon Remote Admin et au Filtre de contenu. Le dossier "Signatures" d'origine a été sauvegardé dans \Backup\20.0.0a\Signatures\ avant la migration. Enfin, le fichier "ADMINNOTES.MRK" de chaque compte a été déplacé du dossier de messagerie racine du compte vers le nouveau sous-dossier "Data".

[8014] Dans l'écran "Sécurité | Filtre anti-spam | Liste blanche (automatique), l'option "… Seules les adresses authentifiées via DKIM sont enregistrées sur liste blanche" est désormais désactivée par défaut. Cette option est restrictive dans de nombreux cas et empêche l'enregistrement du carnet d'adresses sur liste blanche de fonctionner avec MultiPOP et DomainPOP. Vous pouvez réactiver ce paramètre si vous le souhaitez.

[22512] Dans l'écran "Configuration | Préférences | Interface utilisateur", l'option "Centrer les boîtes de dialogue dans l'interface" est désormais activée par défaut. Cela évite que des écrans soient partiellement affichés. De plus, lorsque les boîtes de dialogue ne sont pas centrées, elles sont plus difficiles à sélectionner si plusieurs d'entre elles sont ouvertes et qu'elles se chevauchent. Si ce changement ne vous convient pas, vous pouvez désactiver l'option.

[22515] Sécurité | Gestionnaire de sécurité | Analyse | Filtrage de pays - La valeur par défaut de cette fonctionnalité est passée de "désactivée" à "activée". Lorsque le Filtrage de pays est activé, le pays ou la région qui se connectent sont toujours enregistrés (s'ils sont connus), même s'ils ne pas configurés pour être bloqués. En d'autres termes, même si vous ne souhaitez pas bloquer de pays, vous pouvez malgré tout activer le Filtrage de pays (sans sélectionner de valeurs) afin que les pays/régions qui se connectent soient identifiés et enregistrés. Le paramètre par défaut ayant été modifié, nous vous conseillons de vérifier cet écran après une mise à jour pour vous assurer qu'il correspond bien à vos attentes. MDaemon insère l'en-tête 'X-MDOrigin-Country' (indique le pays ou la région) à des fins de filtrage de contenu, entre autres.

[19910] La limite de taille de 2 Mo codée en dur pour les analyses du Filtre anti-spam a été supprimée. Aucune limite théorique n'est désormais appliquée à la taille d'un message pouvant être analysé comme spam. Vous pouvez toujours configurer votre propre limite si vous le souhaitez. Dans ce cas, veuillez noter que la valeur 0 (zéro) signifie "aucune limite". Les valeurs sont désormais exprimées en Mo (et plus en Ko), et votre valeur existante a été automatiquement convertie ou définie à zéro. Veuillez vous reporter à l'écran "Sécurité | Filtre anti-spam | Paramètres" pour vérifier que la configuration vous convienne.

[21527] Ajout des colonnes « Domaine expéditeur » et « Domaine destinataire » dans l'onglet "Files d'attente" de l'interface utilisateur principale. Ce changement nécessite de votre part d'ajuster la largeur des colonnes. Cette opération doit être effectuée une seule fois, vos préférences seront ensuite mémorisées.

[18617] Par défaut, l'Écran d'hôte est appliqué aux connexions MSA. Ce paramètre est modifiable dans l'écran "Sécurité | Gestionnaire de sécurité | Analyse | Écran d'hôte".

[2356] Par défaut, les serveurs IMAP, WebMail et ActiveSync de MDaemon ne permettent plus d'accéder aux dossiers partagés des comptes désactivés. Ce paramètre est modifiable dans "Configuration | Paramètres du serveur | Dossiers publics et partagés".

NOUVELLES FONCTIONNALITÉS MAJEURES

[14587] Service de cluster

Le nouveau Service de cluster MDaemon est conçu pour partager votre configuration sur deux serveurs MDaemon ou plus au sein de votre réseau. Vous pouvez utiliser du matériel ou un logiciel d'équilibrage de charge pour répartir votre charge de messagerie sur plusieurs serveurs MDaemon, et ainsi réduire l'encombrement du réseau, maximiser vos ressources de messagerie, gagner en vitesse et en efficacité. Le Service de cluster permet également d'assurer la redondance de vos systèmes de messagerie en cas de défaillance matérielle ou logicielle de l'un de vos serveurs. Pour plus d'informations, consultez l'Aide de MDaemon.

[17087] REQUIRETLS (RFC 8689)

Le travail de l'IETF sur RequireTLS est terminé. Désormais implémenté dans MDaemon, RequireTLS vous permet de signaler les messages qui DOIVENT être envoyés avec le protocole TLS. Si l'utilisation de TLS n'est pas possible (ou si les paramètres de l'échange de certificat TLS sont inacceptables), les messages sont renvoyés à l'expéditeur plutôt que d'être distribués de manière non sécurisée. Pour une description complète de RequireTLS, veuillez vous reporter à la spécification RFC, en particulier aux sections "Abstract", "Introduction" et "SecurityConsiderations".

Le protocole RequireTLS est activé par défaut. Vous pouvez le désactiver dans l'écran "Sécurité | Gestionnaire de sécurité | SSL & TLS | DNSSEC", mais il est conseillé de le garder activé. Seuls les messages signalés à l'aide d'une règle créée à partir d'une nouvelle action du Filtre de contenu ou les messages envoyés à +requiretls@domain.tld (par exemple, arvel+requiretls@mdaemon.com) sont soumis au protocole RequireTLS. Les autres messages sont traités normalement, comme si le service était désactivé.Plusieurs critères doivent être remplis pour qu'un message soit envoyé avec RequireTLS. Si certains ne le sont pas, le message n'est pas distribué (il est renvoyé à l'expéditeur plutôt que d'être transmis en clair). Voici la liste :

RequireTLS nécessite une vérification DNSSEC de l'hôte de l'enregistrement MX, ou le MX doit être validé par MTA-STS. Vous pouvez configurer DNSSEC dans l'écran "Sécurité | Gestionnaire de sécurité | SSL & TLS | DNSSEC", en précisant les critères qui déclencheront l'utilisation du service DNSSEC. L'utilisation de DNSSEC requiert que les serveurs DNS soient correctement configurés, ce qui relève de votre responsabilité. Les fichiers "Cache IP" et "Hôtes MX" de MDaemon ont été mis à jour afin d'accepter le traitement DNSSEC. Une nouvelle case à cocher a été ajoutée dans "Configuration | Paramètres du serveur| DNS & IP |Cache IP". De nouvelles instructions au début du fichier "Hôtes MX" vous indiquent comment en tirer parti.

RequireTLS est une avancée importante en matière de sécurité de la messagerie et nous sommes fiers d'avoir participé à cet effort. Avec un peu de chance, l'an prochain, tous les systèmes de messagerie le déploieront.

[18705] CHIFFREMENT MDPGP POUR UN DOMAINE/UNE ORGANISATION AVEC UNE SEULE CLÉ

MDPGP prend désormais en charge le chiffrement des messages entre domaines à l'aide d'une seule clé de chiffrement pour tous les utilisateurs. Par exemple, supposons que "Domaine-a" et "Domaine-b" souhaitent chiffrer tous les e-mails envoyés entre eux, mais ne souhaitent pas configurer et contrôler de clés de chiffrement individuelles pour chaque compte utilisateur. Cela peut désormais s'effectuer comme suit :

"Domaine-a" et "Domaine-b" se transmettent chacun une clé de chiffrement publique en choisissant la méthode qui leur convient. Par exemple, ils peuvent effectuer un clic droit sur une clé publique existante dans l'interface utilisateur de MDPGP, puis sélectionner "Exporter et envoyer par e-mail". S'ils souhaitent créer des clés dédiées, ils peuvent cliquer sur le bouton "Créer des clés pour un utilisateur spécifique", puis sélectionner l'entrée "_Domain Key (domain.tld) ​​_ " correspondante. Dès lors qu'un domaine reçoit la clé de l'autre, chacun clique sur le bouton "Importer clé du domaine" dans l'écran MDPGP, puis saisit le nom du domaine auquel tous les e-mails seront transmis chiffrés à l'aide de la clé fournie.

Si l'un des domaines possède déjà une clé publique enregistrée sur le porte-clés, il est possible de l'utiliser en effectuant un clic droit sur la clé dans l'écran MDPGP, puis en sélectionnant "Définir comme clé du domaine".

Veillez à ne pas utiliser une clé pour laquelle vous possédez déjà la clé privée correspondante. Sinon, MDPGP chiffrera un message, détectera la clé de déchiffrement et le déchiffrera aussitôt.

À ce stade, MDPGP crée la règle "Encrypt all mail to " dans le Filtre de contenu. Cette règle entraîne le chiffrement de chaque e-mail envoyé au domaine défini. En d'autres termes, vous pouvez contrôler le processus de chiffrement en activant ou en désactivant la règle du Filtre de contenu. Vous pouvez également modifier cette règle pour affiner les critères à prendre en compte avant le chiffrement des messages (par exemple, appliquer ce chiffrement à deux domaines ou à certains utilisateurs uniquement). Le Filtre de contenu offre la flexibilité nécessaire pour y parvenir.

[18705 PARTIE 2] CHIFFREMENT DU COURRIER SORTANT EN FONCTION DE L'IP CIBLE

L'écran MDPGP contient une nouvelle case à cocher ainsi qu'un bouton "Configuration" permettant d'associer des adresses IP à des clés de chiffrement spécifiques. Lors de chaque session SMTP sortante à destination de l'une des adresses IP définies, le message est chiffré à l'aide de la clé associée avant d'être transmis. Si le message a déjà été chiffré avec une autre clé, aucun travail n'est effectué. Cette fonction est utile (par exemple) si vous voulez vous assurer que les messages envoyés à certains partenaires, fournisseurs, filiales, etc. sont toujours chiffrés.

[9745] MACROS DANS LES MESSAGES DE LISTE DE DIFFUSION

L'écran "Éditeur de liste de diffusion | Routage" contient de nouvelles options permettant d'utiliser des macros dans le corps des messages postés sur une liste. Cela vous permet (par exemple) de personnaliser chaque message de la liste. Les macros sont prises en charge depuis longtemps dans les fichiers d'en-tête et de pied de page des listes de diffusion, mais elles ne l'étaient pas dans les corps de messages jusqu'à aujourd'hui. Comme les macros font référence aux membres de façon individuelle, cette option est uniquement compatible avec les listes configurées pour "Distribuer le courrier individuellement à chaque membre". Pour des raisons de sécurité (vous ne souhaitez peut-être pas que cette option soit accessible à tous les membres), une case à cocher permet d'obliger l'utilisateur à fournir le mot de passe de la liste pour que les macros soient traitées. Le mot de passe est un paramètre disponible dans l'écran "Modération". Si vous ne configurez pas de mot de passe, chaque membre de la liste disposant d'un droit d'accès en écriture sera en mesure de poster un message avec des macros. Nous vous recommandons donc d'utiliser un mot de passe ou d'activer cette fonctionnalité pour les listes dont les membres disposent d'un accès en lecture seule. Liste des macros disponibles : 

Le code d'analyse des noms des membres de listes de diffusion peut gérer les formats "Prénom nom" et "Nom, prénom".

[19572] AMÉLIORATION DU SYSTÈME DE DÉTECTION DE DÉTOURNEMENT DE COMPTE

L'écran "Sécurité |Gestionnaire de Sécurité | Analyse | Détournement de compte" a été amélioré et contient de nouveaux paramètres. MDaemon peut compter le nombre de tentatives de distribution effectuées par un utilisateur authentifié à un utilisateur non valide. Un utilisateur non valide est signalé par un code d'erreur 5xx en réponse à une commande RCPT lorsque le serveur tente d'envoyer le message. Si un grand nombre d'erreurs 5xx se produit dans un délai trop court, MDaemon peut figer le compte (le postmaster reçoit alors un e-mail auquel il peut répondre pour réactiver le compte). Ce paramètre est efficace pour protéger les comptes qui se font voler leur mot de passe pour envoyer du spam en masse. La plupart des tentatives d'envoi de spams se traduiront par une erreur "5xx Utilisateur inconnu". Cette mesure devrait ainsi contribuer à réduire les dommages causés par les comptes détournés.

Dans le cadre de ce travail, les paramètres la fonctionnalité "Modification de l'en-tête From" ont dû être déplacés dans un nouvel écran. Ils sont désormais accessibles dans "Sécurité | Gestionnaire de sécurité | Analyse | Modification de l'en-tête From".

[22391] FILE D'ATTENTE "DISTRIBUTION DIFFÉRÉE" ET RAPPEL DE MESSAGE OPTIMISÉ

MDaemon dispose désormais d'une file d'attente dédiée pour les messages différés. Les messages sont différés dans le cadre du rappel de message et de la prise en charge de l'en-tête "Deferred-Delivery". Dans la version précédente, la file entrante comprenait de nombreux messages différés qui ralentissaient la distribution du courrier non différé. L'interface principale de MDaemon contient désormais une file "Distribution différée" dans le volet "Statistiques" et un sous-onglet "Distribution différée" dans l'onglet "Files d'attente". Les messages sont placés dans la file Distribution différée par le système et leur date de sortie est encodée dans le nom des fichiers. MDaemon vérifie la file Distribution différée toutes les minutes. Lorsque des messages peuvent quitter la file, ils sont placés dans la file entrante pour suivre le processus normal de distribution. L'activité est enregistrée dans l'onglet/fichier journal "Routage".

La fonction Rappel de message ne nécessite plus de passer du temps dans la file Distribution différée. Le report de distribution peut donc être défini à "0", mais le risque est que le message que l'utilisateur souhaite rappeler soit déjà distribué. Un délai d'au moins 1 ou 2 minutes est recommandé pour laisser le temps aux utilisateurs de s'apercevoir qu'ils souhaitent rappeler un message, envoyer la demande de rappel, et permettre à MDaemon de traiter la requête. Comme le système de rappel est désormais capable de supprimer les messages rappelés de la file distante, qui peut elle-même faire l'objet de délais de distribution, il ne semblait pas nécessaire d'imposer un second report de distribution via la file Distribution différée. Cependant, si votre configuration MDaemon prévoit de distribuer tous les e-mails qui entrent dans la file distante au moment où ils arrivent, vous devez envisager d'utiliser une valeur de report (autre que 0) pour que le rappel ait le temps de supprimer le courrier de la file distante.

MDaemon suit désormais l'ID de message du dernier e-mail envoyé par chaque utilisateur local authentifié. Cela signifie que les utilisateurs peuvent rappeler le dernier message qu'ils ont envoyé (seulement le dernier) simplement en tapant RECALL (rien d'autre) dans l'objet d'un message envoyé au compte système mdaemon@. Il n'est pas nécessaire de rechercher ni de coller l'ID du message lorsque le message que vous souhaitez rappeler est le dernier envoyé. Pour les autres messages, néanmoins, il est toujours nécessaire d'inclure l'ID du message dans l'objet ou de joindre le message d'origine (dans les éléments envoyés de l'utilisateur) à la demande de rappel.

MDaemon mémorise également les emplacements et les ID de message des 1 000 derniers e-mails envoyés par tous les utilisateurs authentifiés. Cela évite de devoir parcourir le contenu du dossier de messagerie, ce qui entraînerait une baisse de performances trop importante. Un nouveau paramètre dans "Configuration | Paramètres du serveur | Rappel de message" permet de définir une valeur supérieure à 1 000 (si votre serveur gère beaucoup de trafic). Les tentatives de rappel échouent si le message rappelé ne fait pas partie des 1 000 derniers e-mails envoyés (ou de la valeur que vous avez définie). Ce paramètre permet de rappeler des messages dans les boîtes aux lettres des utilisateurs même après leur distribution. Ces messages disparaissent des clients de messagerie et des téléphones des utilisateurs.

Les messages envoyés à plusieurs destinataires sont TOUS rappelés via une seule demande. Pour des raisons de sécurité, et pour éviter que des utilisateurs ne rappellent des messages dont ils ne sont pas à l'origine, l'option Rappel de message ne fonctionne pas sans l'en-tête X-Authenticated-Sender. L'option qui permet de désactiver cet en-tête dans "Configuration | Préférences | En-têtes" est donc remplacée si le rappel de message est activé.

[13710] JOURNAL DES ÉCHECS D'AUTHENTIFICATION

L'onglet "Sécurité" de l'interface principale de MDaemon contient un sous-onglet "Échecs d'authentification" associé à un fichier journal. Cet onglet/journal retrace sur une ligne les informations des échecs de tentative de connexion SMTP, IMAP et POP : protocole utilisé, ID de session pour pouvoir effectuer des recherches dans d'autres journaux, IP fautive, identifiant utilisé pour la tentative de connexion (il s'agit parfois d'un alias) et compte correspondant à l'identifiant (ou "aucun" si aucune correspondance n'est établie).

Vous pouvez effectuer un clic droit sur une ligne de cet onglet pour ajouter l'adresse IP fautive à la liste noire.

[4915] AUTHENTIFICATION LORS DU TRANSFERT/ROUTAGE DE COURRIER

La fonction d'authentification a été ajoutée à plusieurs endroits du code concernés par la transmission de messages. Plusieurs fichiers dans le dossier \APP\, y compris "forward.dat", "gateways.dat", "MDaemon.ini", tous les fichiers de liste de diffusion .grp (et peut-être d'autres) peuvent désormais contenir des identifiants et des mots de passe masqués à l'aide d'un chiffrement de base. Ce chiffrement est suffisant pour déjouer les regards indiscrets, mais il ne l'est pas pour contrer les pirates informatiques. Nous vous conseillons de mettre en œuvre les outils du système d'exploitation et toutes les mesures nécessaires pour protéger la machine qui héberge MDaemon ainsi que votre structure de dossiers contre tout accès non autorisé.

[4915] De nouvelles options ont été ajoutées dans "Configuration | Paramètres du serveur | Serveurs & Distribution | Courrier inconnu". Elles permettent de configurer un identifiant et un mot de passe AUTH à utiliser avec la valeur "Nom d'hôte" définie dans cet écran. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[9333] L'écran "Routage" de l'Éditeur de liste de diffusion contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser avec la valeur "Nom d'hôte" définie dans cet écran.

[22385] L'écran "Transfert" du Gestionnaire de passerelles contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du transfert d'un message vers un autre domaine/hôte. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[22413] L'écran "Retrait de la file d'attente" du Gestionnaire de passerelles contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du retrait du courrier de la file d'attente pour le distribuer à un domaine/un hôte/une IP distants. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[22427] L'écran "Transfert" dans Éditeur de compte | Paramètres de compte" contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du transfert de courrier vers un domaine/un hôte/une IP distants. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[17402] AUTHENTIFICATION DE L'HÔTE

Un nouvel écran "Authentification de l'hôte" a été ajouté dans "Configuration | Paramètres du serveur". Il permet de configurer les valeurs "identifiant", "mot de passe" et "port" de n'importe quel hôte. Lorsque MDaemon envoie du courrier SMTP à cet hôte, les informations d'identification définies ici sont utilisées. Veuillez noter que ces informations d'identification sont une solution secondaire et ne sont utilisées que lorsque d'autres identifiants plus spécifiques à la tâche en cours ne sont pas disponibles. Par exemple, si vous configurez un identifiant et un mot de passe à l'aide des nouveaux paramètres de la section "Transfert" de l'Éditeur de compte (voir paragraphe 22427 ci-dessus), de la section "Retrait de la file d'attente" du Gestionnaire de passerelles (voir paragraphe 22413 ci-dessus), etc., ils remplacent les valeurs définies ici. Cette option fonctionne uniquement avec les noms d'hôte (pas avec les IP).

Il y a plusieurs années, nous avons offert la possibilité de configurer un identifiant et un mot de passe dans le fichier MXCACHE.DAT pour répondre à des demandes de clients. Cette possibilité reste d'actualité, mais veuillez noter que les valeurs saisies dans ce fichier ne sont pas chiffrées. La fonctionnalité "Authentification de l'hôte" utilise le fichier "HostAuth.dat" dans lequel les données sont chiffrées (chiffrement de base), et dispose en outre d'une interface utilisateur. Il est donc préférable d'utiliser cette fonctionnalité plutôt que d'avoir recours au fichier MXCACHE.DAT. Si vous le souhaitez, vous pouvez modifier manuellement le fichier "HostAuth.dat" dans le Bloc-notes et saisir des valeurs en texte brut (MDaemon les chiffrera pour vous). Veuillez consulter les instructions au début du fichier pour en savoir plus.

[4085] AMÉLIORATION DES FILES D'ATTENTE PERSONNALISÉES ET DU ROUTAGE DES MESSAGES

L'écran "Files personnalisées" du menu "Files d'attentes" a été amélioré. Vous pouvez désormais définir un hôte, un identifiant, un mot de passe, un chemin de retour SMTP et un port pour n'importe quelle file distante. Si ces valeurs sont remplies, tous les messages de la file sont distribués en utilisant ces nouveaux paramètres. Il est néanmoins possible que certains messages possèdent leurs propres données de distribution. Dans ce cas, elles sont prioritaires sur les valeurs définies dans cet écran.

L'interface utilisateur n'est pas optimale, mais aucun travail supplémentaire ne peut être effectué pour le moment (ni plus tard). L'interface utilisateur n'affiche pas (et n'affichera pas) les identifiants et les mots de passe dans la liste. Par ailleurs, il n'est pas possible de modifier une entrée (vous devez la supprimer puis la recréer). Les boutons "Ajouter" et "Supprimer" fonctionnent instantanément ; il n'est pas possible d'annuler l'opération en cliquant sur "Annuler". Ces limitations sont mineures en comparaison avec les capacités offertes : vous pouvez désormais configurer les files distantes comme vous le souhaitez, filtrer les e-mails qu'elles contiennent à l'aide des règles du Filtre de contenu, configurer pour chaque file sa propre programmation de distribution du courrier, personnaliser le routage.

[8504] AMÉLIORATION DU PARTAGE DE DOMAINE

[16798] La fonctionnalité Partage de domaine effectue, selon les besoins, des vérifications sur les valeurs SMTP MAIL de l'expéditeur. Cependant, les messages sont souvent refusés au motif qu'une authentification est requise, et il n'existe aucun moyen d'effectuer cette authentification lorsque le compte de l'expéditeur réside sur un autre serveur. Le problème a été résolu. MDaemon peut désormais accepter le courrier provenant de comptes enregistrés sur d'autres serveurs sans nécessiter d'authentification. Une nouvelle case à cocher permet de contrôler ce paramètre dans "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur | Authentification SMTP". Si vous préférez qu'aucune vérification des valeurs SMTP MAIL de l'expéditeur ne soit effectuée dans le cadre du Partage de domaine, vous pouvez désactiver entièrement la vérification à l'aide d'une nouvelle case à cocher dans "Configuration | Paramètres du serveur | Partage de domaine". Ces cases sont activées par défaut.

[8504] L'écran "Configuration | Paramètres du serveur | Partage de domaine" contient une nouvelle case à cocher permettant de partager les listes de diffusion. Lorsqu'un message arrive pour une liste de diffusion, une copie est créée pour chaque hôte du Partage de domaine qui conserve une version de cette liste (une requête est effectuée pour vérifier). Lorsque ces hôtes reçoivent leur copie, ils la distribuent à tous leurs membres inscrits. De cette manière, les listes de diffusion peuvent être réparties sur plusieurs serveurs sans dégradation de la fonctionnalité. Pour que cela puisse être mis en œuvre, chaque hôte du Partage de domaine doit inclure les adresses IP des autres hôtes dans ses IP autorisées (voir menu "Sécurité | Gestionnaire de sécurité | Paramètres de sécurité | IP autorisées"). Sinon, les messages de liste peuvent être refusés avec une erreur de type "L'expéditeur n'est pas membre de la liste".

[8723] L'écran "Configuration | Paramètres du serveur | Partage de domaine" contient un nouveau bouton "Avancé" qui ouvre un fichier dans lequel vous pouvez configurer les noms de domaine autorisés à utiliser le Partage de domaine. Lorsque ce fichier ne contient aucune entrée (la condition par défaut), tous vos domaines peuvent utiliser le Partage de domaine. Veuillez vous reporter aux instructions en haut du fichier pour en savoir plus.

[12628] MEILLEUR CONTRÔLE DU TRANSFERT DES MESSAGES

[12628] L'écran "Configuration | Préférences | Divers" contient une nouvelle case à cocher qui permet aux administrateurs d'interdire le transfert de messages en dehors du domaine. Si un utilisateur configure l'envoi d'e-mails vers un domaine externe, ces e-mails seront placés dans la file des messages incorrects. Ce paramètre s'applique uniquement aux messages transférés à l'aide des options de transfert de courrier du compte.

[12791] La section "Transfert" de l'Éditeur de compte contient un nouveau bouton "Programmer" qui permet aux utilisateurs de définir une période pour le transfert des messages. Ce bouton a également été ajouté dans les modèles de comptes. Vous pouvez définir la date et l'heure de début du transfert, ainsi que la date et l'heure de fin. Notez que le transfert ne s'effectue que les jours sélectionnés.

[12927] Le champ "Adresse de transfert" dans le modèle "Nouveaux comptes" fonctionne désormais avec les macros de compte. Les seules macros associées à des données au moment de la création d'un compte sont celles liées aux valeurs "nom complet", "domaine", "boîte aux lettres" et "mot de passe" du compte. Si vous souhaitez (par exemple) que le courrier de chaque nouveau compte soit transféré à la même adresse de messagerie, mais sur un domaine différent, vous pouvez l'indiquer dans le champ "Adresse de transfert" : $MAILBOX$@autredomaine.com. Les macros fonctionnent également dans les champs "Envoyer en tant que", "Identifiant AUTH", "Mot de passe AUTH" si cela peut vous être utile.

[12455] Le transfert d'un message met à jour la valeur "dernier accès" du compte (paramètre "LastAccess=date" dans le fichier hiwater.mrk). Les comptes qui ne font que transférer du courrier ne devraient potentiellement plus être supprimés pour inactivité. Remarque : le transfert doit réellement avoir lieu ; il ne doit pas être annulé par d'autres options de configuration telles que des restrictions sur la destination du transfert ou un transfert hors période programmée (voir paragraphe 12791). La simple configuration d'une adresse de transfert ne marquera pas automatiquement le compte comme actif - le transfert doit avoir lieu. 

[15076] AMÉLIORATION DE L'AUTHENTIFICATION SMTP

[15076] & [15265] L'écran "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur | Authentification SMTP" contient deux nouveaux paramètres. Le paramètre "Ne pas autoriser d'authentification sur le port SMTP" désactive entièrement la prise en charge de la commande AUTH sur le port SMTP. La commande AUTH n'est pas proposée dans la réponse EHLO et est considérée comme inconnue si elle est fournie par le client SMTP. Le paramètre "... Ajouter l'IP à l'Écran dynamique si une authentification est quand même tentée" ajoute à l'Écran dynamique l'adresse IP de tout client qui tente de s'authentifier alors que la commande AUTH est désactivée. Par ailleurs, la connexion est immédiatement interrompue. Ces paramètres sont utiles dans les configurations où tous les comptes légitimes utilisent le port MSA ou un autre port pour envoyer des messages authentifiés. Dans de telles configurations, l'hypothèse est que toute tentative d'authentification sur le port SMTP provient probablement d'un utilisateur malveillant.

[10458] AMÉLIORATION DE LA GESTION DES COMPTES

[10458] Le Gestionnaire de comptes a été amélioré. Vous pouvez maintenant sélectionner les comptes à partir des critères : "activés", "utilisent MultiPOP", "proches du quota (70 %)", "proches du quota (90 %)", "ne transfèrent pas de courrier". Vous pouvez également sélectionner des comptes à l'aide d'une recherche de texte dans le champ "Description du compte".

[14105] Le menu contextuel du Gestionnaire de comptes contient deux nouveaux paramètres permettant d'ajouter les comptes sélectionnés à une liste ou à un groupe, ou de les supprimer de ceux-ci.

[23083] Le menu contextuel du Gestionnaire de comptes contient une nouvelle option permettant de copier un compte existant lorsque vous créez un compte. Tous les paramètres du compte existant sont copiés dans le nouveau compte, à l'exception des valeurs "Nom complet", "Boîte aux lettres", "Mot de passe" et "Dossier de courrier".

[11427] L'écran "Filtres IMAP" dans "Éditeur de compte | Paramètres de compte" contient un nouveau bouton "Publier", qui ajoute la nouvelle règle au compte en cours de modification ainsi qu'à tous les autres comptes du domaine. Ce paramètre permet de gagner du temps lorsqu'une règle doit être appliquée à tous les utilisateurs. Un problème de création de règles en double a par ailleurs été corrigé dans l'éditeur de règle.

[9921] ACTIVATION DE LA FONCTIONNALITÉ "NE PAS DÉRANGER" POUR UN DOMAINE ENTIER

[9921] L'écran "Nom d'hôte & IP" du Gestionnaire de domaines contient un nouveau paramètre permettant d'activer la fonctionnalité "Ne pas déranger" pour un domaine. Lorsque ce paramètre est activé, le domaine refuse que les utilisateurs se connectent aux services, mais continue d'accepter le courrier entrant. Vous pouvez programmer une période d'activation. Par exemple, du 11 avril 2020 au 31 mai 2020, de 5:00pm à 7:00am, chaque lundi, jeudi et vendredi. Les services de messagerie seront ainsi inaccessibles aux utilisateurs du domaine les lundis, jeudis et vendredis, à partir de 5 h de l'après-midi et jusqu'à 7 h du matin (reprise à 7 h 01), entre le 11 avril et le 31 mai 2020. Si la date de début est effacée, la programmation est désactivée (la fonctionnalité "Ne pas déranger" est activée de façon permanente pour le domaine).

[22678] AMÉLIORATION DE L'ARCHIVAGE

Le système d'archivage d'e-mails de MDaemon (Configuration | Paramètres du serveur | Archivage) a été modifié pour être plus efficace et plus cohérent. Il fonctionne désormais comme suit : lorsqu'un message est distribué dans le dossier de messagerie d'un utilisateur à partir d'une file locale, une copie d'archive est créée (dans le dossier "IN" du destinataire, le cas échéant). Lorsqu'un message est extrait d'une file distante pour la distribution SMTP (que celle-ci aboutisse ou non), une copie d'archive est créée (dans le dossier 'OUT' de l'expéditeur, le cas échéant). Des lignes de type "ARCHIVE message: pgp5001000000172.msg" ou "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" apparaissent dans le journal Routage au traitement du courrier local et du courrier distant.

Le trafic de liste de diffusion n'est jamais archivé. Le spam n'est jamais archivé (l'option qui permettait de le faire était obsolète et a été supprimée de l'écran "Configuration | Paramètres du serveur | Archivage"). Les messages infectés par des virus ne sont jamais archivés. Idem pour les messages système et les autorépondeurs.

Une file d'attente «ToArchive» existe désormais en tant que file d'attente système (non exposée dans l'interface utilisateur). Cette file est contrôlée à intervalles réguliers (manuellement, via un plugin ou autre). Si des messages y ont été déposés, ils sont immédiatement archivés et supprimés. Si des messages ne sont pas éligibles à l'archivage, ils sont simplement supprimés. Le nom de la file d'attente est \MDaemon\Queues\ToArchive\. L'onglet/journal Routage affiche des détails chaque fois qu'un message a bien été archivé.

[20579] L'archivage des messages chiffrés est désormais géré de manière plus cohérente. Par défaut, des copies non chiffrées des messages chiffrés sont stockées dans l'archive. Si un message ne peut pas être déchiffré, la version chiffrée est conservée (pas d'autre choix). Une nouvelle case à cocher dans "Configuration | Paramètres du serveur | Archivage" permet de contrôler ce paramètre.

[22693] Un nouveau paramètre dans "Configuration | Paramètres du serveur | Archivage" permet d'archiver les messages envoyés aux dossiers publics. Ce paramètre est utile, car les adresses d'envoi configurées pour les dossiers publics ne doivent plus obligatoirement appartenir à des comptes enregistrés sur le serveur (voir paragraphe 12311 ci-dessous). Cette option est activée par défaut.

[15960] JOURNALISATION PLUS EFFICACE

[15960] L'écran "Paramètres" dans "Configuration | Paramètres du serveur | Journalisation" manquait de place. Certains éléments ont donc été déplacés dans un nouvel écran nommé "Plus de paramètres". Ce changement était nécessaire dans le cadre de cette tâche : empêcher que des fichiers journaux ne soient créés lorsque la journalisation est désactivée. En effet, si vous désactivez la journalisation de l'activité SMTP, il est inutile de créer un journal SMTP vide. MDaemon ne crée donc plus de journaux vides. Lorsque des éléments sont désactivés dans cet écran, leurs fichiers journaux correspondants ne sont plus créés au démarrage. Si un fichier journal est déjà présent au moment où un élément est désactivé, il est conservé (il n'est pas supprimé). Si un fichier journal n'existe pas au moment où un élément est activé, il est instantanément créé. Par exemple, si l'activité POP n'est pas cochée, aucun journal POP n'est créé. Si vous activez ensuite la journalisation POP, le fichier journal apparaît. Désormais, nous ne stockons plus de fichiers journaux vides pour les services que nous n'utilisons pas (ou pour des services que nous utilisons mais pour lesquels la journalisation n'est pas utile). Ce changement s'applique à tous les fichiers journaux gérés par le moteur principal de MDaemon (soit la plupart d'entre eux). Les fichiers journaux de l'Écran dynamique, de la messagerie instantanée, des serveurs XMPP, WDaemon et WebMail ne sont pas concernés et fonctionnent comme avant. Veuillez noter que si vous modifiez le mode de journalisation dans "Configuration | Paramètres du serveur | Journalisation", MDaemon doit être redémarré.

[22480] Plusieurs modifications ont été apportées à la journalisation : amélioration du rendu des journaux de session ATRN ; affichage cohérent des couleurs et des ID de sessions/sous-sessions dans les fichiers journaux ; les échecs de sessions MultiPOP ne sont plus enregistrés pour les comptes hors quota (plus de journalisation inutile).

Par ailleurs, le journal Routage ne consignait que l'analyse des messages des files ENTRANTE et LOCALE. Aujourd'hui, il enregistre également l'analyse de la file DISTANTE lorsque des tentatives de distribution sont faites. Il n'est donc plus nécessaire de consulter le journal Routage et le journal SMTP(sortant) pour voir quand un message a été traité.

[22617] AMÉLIORATION DE L'INTÉGRATION ACTIVE DIRECTORY

[8930] L'utilisation de groupes Active Directory avec MDaemon a été corrigée et fonctionne désormais comme attendu. Lorsque vous ajoutez un utilisateur à un groupe Active Directory, il est ajouté à MDaemon, et lorsque vous supprimez cet utilisateur du groupe, il est désactivé, dans MDaemon (sous réserve que le filtre de recherche est correctement configuré - voir ci-dessous). Le problème a été difficile à résoudre : dans Active Directory, l'ajout d'un utilisateur à un groupe ou l'ajout d'un groupe à un utilisateur (quel que soit le cas) n'est pas considéré comme un changement au niveau d'un utilisateur (ce que MDaemon recherche), mais comme un changement au niveau d'un groupe. Pour corriger cela, MDaemon doit s'appuyer sur un filtre de recherche qui détecte les modifications au niveau d'un groupe ET celles qui concernent les utilisateurs membres de ce groupe. La requête portant sur la modification du groupe est nécessaire, car MDaemon suit désormais les attributs "member" qui sont renvoyés. La requête portant sur les utilisateurs membres du groupe est nécessaire, car elle permet d'obtenir les données de l'utilisateur (ce que ne permet pas la requête appliquée au groupe).

Pour configurer un filtre de recherche pour un groupe nommé 'MyGroup', voici comment procéder :

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person) (memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Remplacez 'ou=' et 'dc=' par des valeurs appropriées à votre réseau.

Des améliorations sont encore possibles pour les futures versions, mais aujourd'hui, cela fonctionne.

[12696] Lorsque vous configurez "Alias =% proxyAddresses%" dans ActiveDS.dat, MDaemon crée un alias pour chaque valeur renvoyée par cet attribut tant qu'il s'agit d'une adresse de type SMTP (erreurs X500, etc. ignorées).

[16403] Un nouveau paramètre dans "Comptes | Paramètres de compte | Active Directory | Authentification" permet de spécifier un filtre de recherche distinct (différent) pour les recherches de contacts. Dans la version précédente, les recherches de contacts étaient effectuées à l'aide du filtre de recherche d'utilisateurs. Un bouton "Test" a également été ajouté pour le filtre de recherche de contacts. Les recherches AD ont été optimisées : lorsque les filtres de recherche sont identiques, une seule requête met à jour toutes les données. Lorsqu'ils sont différents, deux requêtes sont nécessaires. La présentation et certains libellés de cet écran ont été mis à jour pour prendre en compte ces changements. Le paramètre "Entrées par page" a été supprimé. Il peut toujours être configuré manuellement à plus de 1 000 si besoin.

[20853] Les champs suivants ont été ajoutés aux modèles du fichier ActiveDS.dat afin qu'ils soient inclus dans les enregistrements de contacts lorsque la surveillance Active Directory crée/met à jour des carnets d'adresses : abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Si vous ne souhaitez pas que ces champs soient inclus lors de la création des contacts, vous pouvez les commenter dans ActiveDS.dat à l'aide du Bloc-notes.

[6444] Le traitement [CharacterConvert] du fichier ActiveDS.dat a été amélioré pour permettre le remplacement de caractères uniques par deux caractères (par exemple, ß remplacé par SS). Ouvrez ActiveDS.dat à l'aide du Bloc-notes pour visualiser les conversions effectuées par défaut. La conversion s'applique aux alias (si des alias sont configurés) ainsi qu'à la valeur de boîte aux lettres par défaut.

[11729] Un contact de dossier public est désormais supprimé lorsque le compte associé est supprimé d'Active Directory. Le contact n'est supprimé que s'il a été créé par la fonction d'intégration Active Directory. Ce paramètre peut être modifié dans "Comptes | Paramètres de comptes | Active Directory | Surveillance".

[22617] Lorsque le système de surveillance Active Directory crée ou met à jour un compte et trouve une valeur de boîte aux lettres trop longue par rapport au champ disponible dans MDaemon limité en nombre de caractères, il tronque la valeur comme il faisait avant, et crée également un alias qui utilise la taille complète de la boîte aux lettres. Par ailleurs, lorsque des comptes et des alias sont créés, les données des Notes de l'administrateur sont mises à jour à des fins d'audit.

[22578] Le texte des résultats obtenus après l'utilisation du bouton "Test" (Gestionnaire de listes de diffusion | Active Directory) a été configuré pour être localisé. Les résultats affichent également le DN de base utilisé pour le test.

[22661] L'écran "Active Directory" du Gestionnaire de listes de diffusion permet de saisir un attribut AD pour le champ "Nom complet" des membres de liste. Vous pouvez spécifier uniquement un attribut AD pour l'adresse e-mail, mais pour collecter également les valeurs "nom complet" des membres de liste, configurez l'attribut AD comme suit :'displayName, mail' plutôt que simplement 'mail'. Le premier attribut doit renvoyer vers l'attribut AD où réside le nom complet (en général 'displayName'). Le second pointe vers l'adresse e-mail.

[22589] Le texte affiché dans l'onglet/journal Active Directory a été configuré pour être localisé et contient des couleurs.

[22657] MDaemon ne crée plus de compte pour un objet groupe Active Directory. Dans la version précédente, lorsqu'un filtre de recherche comprenait un groupe AD, MDaemon créait un compte pour ce groupe. Mais ce qui importe ici, c'est de créer des comptes pour des membres d'un groupe AD et non pour l'objet groupe AD lui-même (qui, dans tous les cas, ne possède toutes les propriétés nécessaires pour obtenir un compte MDaemon).

[23019] Lorsque les propriétés d'un compte sont modifiées dans Active Directory, ce compte peut être recréé dans MDaemon (même s'il avait été supprimé à partir de l'interface graphique de MDaemon ou de MDaemon Remote Admin). Pour empêcher qu'un compte soit recréé de cette manière, une nouvelle case à cocher est disponible dans "Comptes | Paramètres du compte | Active Directory | Surveillance". Cette case est activée par défaut.

[22613] AMÉLIORATION DE L'ANALYSE DE L'EN-TÊTE FROM

[22613] La fonctionnalité "Modification de l'en-tête From" s'intitule désormais "Analyse de l'en-tête From" et contient de nouveaux paramètres (voir écran correspondant dans "Sécurité | Gestionnaire de sécurité | Analyse"). L'un de ces paramètres permet de vérifier si le nom d'affichage inclus dans l'en-tête From contient une adresse e-mail. Si une adresse est présente mais qu'elle ne correspond pas à l'adresse réelle, elle est remplacée par l'adresse réelle. Exemple : si l'en-tête 'From:' indique "From: "Frank Thomas " , il est remplacé par "From: "Frank Thomas ". Cette option est désactivée par défaut. Une nouvelle case permet par ailleurs de ne pas appliquer les paramètres de l'écran aux messages authentifiés. Comme dans la version précédente, seuls les messages envoyés à des utilisateurs locaux sont concernés par ces paramètres.

[21601] VÉRIFIER LES MOTS DE PASSE COMPROMIS

MDaemon peut vérifier le mot de passe d'un utilisateur en le comparant à une liste de mots de passe compromis provenant d'un service tiers. Cette opération s'effectue sans transmettre le mot de passe au service. Si le mot de passe d'un utilisateur est présent sur la liste, cela ne veut pas dire que le compte a été piraté. Cela signifie simplement que quelqu'un, quelque part, a déjà utilisé ce mot de passe et qu'il a été exposé lors d'une fuite de données. Les mots de passe exposés peuvent être utilisés par des pirates informatiques dans des attaques par dictionnaire. Les mots de passe uniques, dont personne ne s'est jamais servi, sont plus sécurisés. Pour en savoir plus, consultez le site Pwned Passwords.

Une nouvelle option dans le menu "Comptes | Paramètres de comptes | Autres | Mots de passe" permet de ne pas autoriser l'utilisation des mots de passe trouvés dans la liste. Vous pouvez définir la fréquence à laquelle vérifier les mots de passe des utilisateurs et envoyer une alerte s'ils sont répertoriés. Les e-mails d'alerte peuvent être personnalisés en modifiant les modèles de messages enregistrés sous \MDaemon\App. La procédure de changement de mot de passe étant différente selon que le compte utilise un mot de passe stocké dans MDaemon ou l'authentification Active Directory, deux fichiers de modèles sont disponibles : CompromisedPasswordMD.dat et CompromisedPasswordAD.dat. L'emploi de macros est autorisé pour personnaliser le message, modifier l'objet, le destinataire, etc.

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Le travail mené par l'IETF sur MTA-STS est terminé. Désormais implémenté dans MDaemon, MTA Strict Transport Security (MTA-STS) est un mécanisme qui permet aux fournisseurs de messagerie de déclarer leur capacité à recevoir des connexions SMTP sécurisées via le protocole TLS (Transport Layer Security), et d'indiquer si les serveurs d'envoi SMTP doivent refuser de distribuer le courrier aux hôtes MX qui ne proposent pas TLS avec un certificat de serveur approuvé.

MTA-STS est activé par défaut. Vous pouvez le désactiver dans "Sécurité | Gestionnaire de sécurité | SSL & TLS | Extensions SMTP".

Pour configurer MTA-STS pour votre domaine, vous devez utiliser un fichier de politique MTA-STS téléchargeable en HTTPS sur https://mta-sts.domain.tld/.well-known/mta-sts.txt ("domain.tld" correspond à votre nom de domaine). Le fichier texte de la politique doit contenir les lignes au format suivant :

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

La ligne "mode" peut contenir les valeurs "none", "testing", "enforce". Une ligne "mx" doit être créée pour chacun de vos noms d'hôtes MX. Un caractère joker peut être utilisé pour les sous-domaines (ex. : "*.domain.tld"). La durée maximale (max_age) est exprimée en secondes. Les valeurs couramment utilisées sont "86400" (1 jour) et "604800" (1 semaine).

Un enregistrement TXT DNS doit être ajouté à _mta-sts.domain.tld ("domain.tld" correspond à votre nom de domaine). Il doit respecter le format suivant :

v=STSv1; id=20200206T010101;

La valeur "id" doit être modifiée à chaque fois que la politique change. Un horodatage est souvent utilisé pour cette valeur.

[21595] Rapports TLS (RFC 8460)

Les rapports TLS permettent aux domaines qui utilisent MTA-STS d'être informés des échecs de récupération de la politique MTA-STS ou de négociation d'un canal sécurisé avec STARTTLS. Lorsque cette fonctionnalité est activée, MDaemon envoie un rapport quotidien à chaque domaine pour lequel STS est activé, et auquel il a envoyé (ou tenté d'envoyer) du courrier ce jour-là.

Les rapports TLS sont désactivés par défaut. Vous pouvez les activer dans "Sécurité | Gestionnaire de sécurité | SSL & TLS | Extensions SMTP". Assurez-vous que la fonction "Signature DKIM" est activée (dans "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur"), car les e-mails de rapports TLS sont censés être signés.

Pour configurer les rapports TLS pour votre domaine, vous devez ajouter un enregistrement TXT DNS à _smtp._tls.domain.tld ("domain.tld" correspond à votre nom de domaine). Il doit respecter le format suivant :

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

"mailbox@domain.tld" correspond à l'adresse e-mail à laquelle vous souhaitez envoyer les rapports pour votre domaine.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

CORRECTIFS

MDaemon est une marque déposée de MDaemon Technologies, Ltd.
Copyright ©1996-2020 MDaemon Technologies, Ltd.