MDaemon Server v18.0 - Notes de mise à jour

MDaemon 18.0.0 - 17 avril 2018

CONSIDÉRATIONS SPÉCIALES

[16456] Des options de messagerie hébergée sont désormais disponibles avec MDaemon Private Cloud. Pour en savoir plus, visitez le site: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[20008] Alt-N Technologies change de nom et devient MDaemon Technologies. WorldClient devient MDaemon Webmail et WorldClient Instant Messenger, MDaemon Instant Messenger. SecurityPlus s'appelle désormais MDaemon Antivirus et Outlook Connector, MDaemon Connector.

[19546] MDaemon AntiVirus et MDaemon Connector sont inclus dans le programme d'installation de MDaemon, qui sont sous licence séparément.

[19512] La fonctionnalité "Modification de l'en-tête From" a changé. Elle opère de la même manière qu'avant, mais le format des données modifiées dans l'en-tête From est différent : il passe de "E-mail -- Nom" à "Nom (E-mail). Ce nouveau format est plus simple à lire/utiliser/trier, etc. Si vous préférez conserver l'ancien format (parce que vos utilisateurs y sont habitués), cochez la case correspondante dans Ctrl+S|Analyse|Détournement de compte|Modification de l'en-tête From.

[19577] Un ancien programme d'installation a décoché le paramètre "L'authentification est toujours requise lorsque le courrier est envoyé par des IP locales" ("Ctrl+S|authentification de l'expéditeur|Authentification SMTP") lors de mises à niveau. Le programme d'installation a été modifié afin d'ignorer ce paramètre. Vous devez vérifier manuellement qu'il est bien configuré selon vos souhaits. Par défaut, il est coché (activé), mais il est préférable de vous assurer que la configuration réponde à vos besoins.

[19703] Les valeurs par défaut des paramètres suivants ont changé. Ils doivent être vérifiés dans les installations existantes, afin de vous assurer qu'ils répondent à vos besoins : Ctrl+S|Paramètres de sécurité|SSL & TLS|MDaemon : les options "Activer les ports SSL dédiés..." et "Le serveur SMTP requiert SSL..." sont désormais activées par défaut. Ctrl+S|Paramètres de sécurité|Authentification de l'expéditeur|Vérification DMARC : l'option "Exécuter 'p=reject'..." est activée par défaut. Ctrl+S|Paramètres de sécurité|Authentification de l'expéditeur|Vérification SPF : l'option "Utiliser l'adresse locale du compte dans l'enveloppe SMTP..." est désormais activée par défaut. Ctrl+S|Paramètres de sécurité|Analyse|Écran IP : l'option "Appliquer l'écran IP aux connexions MSA" est désormais activée par défaut. Ctrl+S|Paramètres de sécurité|Analyse|Écran d'hôte : l'option "Fermer la connexion après EHLO" est désormais activée par défaut.

[19612] La fonctionnalité "Catalogues" est obsolète et a été supprimée de l'interface utilisateur.

[20220] Toutes les options relatives à Virtru ont été supprimées de MDaemon Webmail. Les anciens messages chiffrés peuvent toujours être visualisés à l'aide de Virtru Secure Reader.

[20339] Avant, lorsqu'un message était envoyé à un alias, MDPGP le chiffrait en utilisant la clé de l'adresse réelle. Désormais, pour que ce type de message soit chiffré, une clé doit être obtenue pour l'alias.

NOUVELLES FONCTIONNALITÉS MAJEURES

[19571] DNSSEC

La fonctionnalité DNSSEC (menu "Ctrl+S|SSL&TLS") vous permet d'interroger le service DNSSEC à partir de vos serveurs DNS. Lorsqu'elle est activée, MDaemon configure le bit AD (Authenticated Data) lors de la création de requêtes DNS, et le vérifie dans les réponses. Cette fonctionnalité n'est pas opérationnelle avec tous les serveurs DNS. Vous devez donc la tester avec les vôtres. Le service DNSSEC s'applique uniquement aux messages répondant à vos critères de sélection. Il peut être "demandé" ou "exigé" pour chaque message. S'il est "exigé" et que les résultats DNS ne parviennent pas à inclure les données authentifiées, le message est renvoyé à l'expéditeur. S'il est "demandé", il est interrogé mais rien ne se produit en cas d'échec.

Une ligne est ajoutée au début des journaux de session de messagerie lorsque le service DNSSEC est utilisé, et la mention "DNSSEC" apparaît à côté des données sécurisées.

IMPORTANT : MDaemon est un résolveur sans validation. Cela signifie qu'il demande les données authentifiées aux serveurs DNS, mais qu'il n'a aucun moyen de vérifier par lui-même si les données qu'il obtient sont sécurisées. Cependant, si vous connaissez/avez confiance dans votre connexion à vos serveurs DNS (par exemple, elle est exécutée sur un hôte local, au sein d'un réseau local ou sur un lieu de travail sécurisé), vous devriez utiliser cette fonctionnalité car elle augmente la sécurité.

Les vérifications DNSSEC prennent plus de temps et de ressources, et moins de 7 % des domaines les ont actuellement déployées. Pour cette raison, elles ne sont pas configurées pour être appliquées par défaut à chaque distribution de message. Si vous souhaitez néanmoins que chaque e-mail envoyé utilise DNSSEC, ajoutez la ligne "To *" dans le fichier de configuration (voir "Ctrl+S|SSL&TLS|DNSSEC").

[15288] Mise en attente des e-mails

MDaemon Webmail permet aux utilisateurs de mettre en attente des e-mails. Lorsqu'un e-mail est mis en attente, il n'est plus visible par l'utilisateur pendant une durée définie. Pour mettre un message en attente, cliquez dessus à l'aide du bouton droit de la souris, puis sélectionnez "Mettre en attente pendant…" dans le menu contextuel. Choisissez ensuite la durée pendant laquelle vous souhaitez retarder le message. L'option "Choisir la date et l'heure" n'est disponible qu'avec les navigateurs prenant en charge la saisie de ces données. Les messages masqués peuvent être visualisés dans le thème LookOut en cliquant sur l'icône "Afficher messages en attente" de la barre d'outils, et dans le thème WorldClient en sélectionnant "Afficher en attente" dans le menu déroulant de la barre d'outils. Cette fonctionnalité est activée par défaut. Vous pouvez la désactiver dans "Options | Personnaliser | Paramètres de la boîte de réception" en décochant la case "Activer la mise en attente des messages". Aucun paramètre de contrôle n'est disponible dans les thèmes Lite et Mobile, mais les messages en attente y sont néanmoins masqués.

[1520] Calendriers publics

Les utilisateurs de MDaemon Webmail ont la possibilité de publier des calendriers sur des liens publics, et de protéger ces calendriers à l'aide de mots de passe. Pour désactiver cette fonctionnalité au niveau global, remplacez la valeur du paramètre "[Default:Settings] EnablePublicCalendars" par "No". Pour la désactiver par utilisateur, ajoutez le paramètre "CanPublishCalendars=No" dans le fichier User.ini de l'utilisateur choisi. Pour publier un calendrier dans les thèmes LookOut et WorldClient, ouvrez le menu "Options | Dossiers", puis cliquez sur le bouton "Partager dossier" à côté du calendrier que vous souhaitez publier. Dans la boîte de dialogue qui s'ouvre, cliquez sur l'onglet "Accès public", entrez un nom d'affichage et un mot de passe (facultatifs), puis cliquez sur le bouton "Publier calendrier". Une fenêtre de confirmation s'ouvre pour informer l'utilisateur de l'action en cours. Après avoir cliqué sur "OK", une alerte affiche l'URL du calendrier. Ce lien apparaît également sur la page "Accès public" une fois le calendrier publié. Pour annuler la publication du calendrier, cliquez sur le bouton "Annuler publication". Pour modifier le mot de passe ou le nom d'affichage, cliquez sur le bouton "Mettre à jour".

[10886] Option "Se souvenir de moi"

L'option "Se souvenir de moi" a été ajoutée sur la page d'ouverture de session de MDaemon Webmail. Cette fonctionnalité est désactivée par défaut. Le délai d'expiration par défaut est de 30 jours, et le délai maximal, de 365 jours. Cette option s'active dans MDaemon Remote Admin, dans la section "Accueil->Paramètres de MDaemon Webmail->Paramètres". Les utilisateurs cochent la case "Se souvenir de moi" à l'ouverture de session pour que leur connexion soit mémorisée. S'ils possèdent un favori avec l'une des trois variables "View" configurée (View=Main, View=Logon ou View=List) (ou si aucune variable View n'est définie), ils sont automatiquement connectés. L'authentification en deux étapes (2FA) est gérée séparément et sera exigée dès lors que son propre jeton "Se souvenir de moi" expire.

[19865] L'option "Se souvenir de moi" a également été ajoutée sur la page d'ouverture de session de MDaemon Remote Admin. Cette fonctionnalité est désactivée par défaut. Le délai d'expiration par défaut est de 30 jours, et le délai maximal, de 365 jours. Cette option s'active dans MDaemon Remote Admin, dans la section "Accueil->Paramètres de MDaemon Remote Admin->Paramètres". Les utilisateurs cochent la case "Se souvenir de moi" à l'ouverture de session pour que leur connexion soit maintenue sur un appareil spécifique. L'authentification en deux étapes (2FA) est gérée séparément et sera exigée dès lors que son propre jeton "Se souvenir de moi" expire.

[19738] Ne pas appliquer la fonctionnalité "Filtrage de pays" aux terminaux ActiveSync connus

Une nouvelle option permet de ne pas appliquer la fonctionnalité "Filtrage de pays" aux terminaux ActiveSync connus. Les administrateurs peuvent activer cette option pour permettre à des utilisateurs de continuer à accéder à leur compte ActiveSync depuis un pays pour lequel les tentatives d'authentification sont bloquées. Pour qu'un terminal soit exclu du traitement, il doit s'être connecté et authentifié via ActiveSync dans le délai fixé par l'option "Supprimer les clients inactifs au bout de X jours". Pour activer cette nouvelle option, rendez-vous dans le menu "Configuration | Gestion des terminaux mobiles | Clients", sélectionnez le client requis, puis, dans "Paramètres", cochez la case "Exclure du Filtrage de pays".

Vous pouvez également choisir d'enregistrer l'adresse de connexion du client sur liste blanche. Cette opération permet à d'autres clients qui se connectent depuis la même adresse IP de ne pas être soumis à la fonctionnalité "Filtrage de pays".

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

CORRECTIFS

MDaemon est une marque déposée de MDaemon Technologies, Ltd.
Copyright ©1996-2018 MDaemon Technologies, Ltd.