MDaemon Server v17.5 - Notes de mise à jour

MDaemon 17.5.1 - 24 octobre 2017

CONSIDÉRATIONS SPÉCIALES

[16456] Des options de messagerie hébergée sont désormais disponibles avec MDaemon Private Cloud. Pour en savoir plus, visitez le site :http://www.altn.com/Products/MDaemon-Private-Cloud/

[19710] Dans l'Écran dynamique, l'option permettant de figer les comptes au bout d'un certain nombre d'échecs d'authentification est désormais désactivée par défaut. Elle sera désactivée lors de la mise à jour en version 17.5.1. Vous pourrez l'activer de nouveau dans le menu "Sécurité | Écran dynamique | Suivi des échecs d'auth.".

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

CORRECTIFS

MDaemon 17.5.0 - 26 septembre 2017

CONSIDÉRATIONS SPÉCIALES

[18481] BlackBerry Enterprise Server (BES) for MDaemon n'est pas compatible avec les versions 17.5 et ultérieures de MDaemon. Aucune nouvelle version compatible de BES for MDaemon ne sera développée. Le programme d'installation désactivera BES s'il le détecte. Désinstallez BES pour ne pas être invité à le faire par la suite. Les écrans relatifs à la fonctionnalité BES ont été supprimés de l'interface utilisateur de MDaemon.

[10327] Des listes d'exclusions ont été ajoutées à la fonction de quarantaine afin d'autoriser des fichiers protégés par mot de passe transmis ou reçus par des expéditeurs ou des destinataires définis. Dans "Sécurité | AntiVirus", activez l'option "Autoriser les fichiers protégés par mot de passe configurés dans les exclusions…" puis cliquez sur le bouton "Configurer exclusions". Notez que depuis la version 5.1.0 de SecurityPlus, le module ClamAV peut mettre les fichiers protégés par mot de passe en quarantaine avant que le moteur antivirus principal ne les analyse. Une possibilité consiste à désactiver le module ClamAV.

NOUVELLES FONCTIONNALITÉS MAJEURES

[11481] FILTRAGE DE PAYS

Un système de blocage géographique a été développé afin d'empêcher les connexions SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, l'API XML, MDaemon Remote Admin, CalDAV/CardDAV, XMPP et Minger provenant de pays non autorisés. Un nouvel écran permettant de configurer ce système a été ajouté dans "Ctrl+S|Analyse|Filtrage de pays".

Lorsque des connexions sont bloquées, des enregistrements sont ajoutés dans le journal "Analyse".

[18722] ÉCRAN DYNAMIQUE POUR TOUS LES PROTOCOLES/SERVICES

Le champ d'application de l'Écran dynamique de MDaemon a été élargi à SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, l'API XML, MDaemon Remote Admin, CalDAV/CardDAV, XMPP et Minger. Les échecs d'authentification sont suivis pour tous ces services, et des IP peuvent être bloquées pour chacun d'entre eux. Les paramètres de cette fonctionnalité sont disponibles dans "Sécurité | Écran dynamique". Le journal est accessible dans l'onglet "Modules | Écran dynamique". La section "Écran dynamique" de WorldClient a été supprimée.

[5801] PIÈCES JOINTES PIM

Les éléments PIM (calendrier, contacts, tâches, notes) prennent en charge les pièces jointes. L'ajout de pièces jointes à un élément PIM peut se faire via WorldClient, Outlook Connector, ou CalDAV/CardDAV. Lors de la planification d'une réunion, toutes les pièces jointes sont envoyées aux participants.

Thèmes LookOut et WorldClient - Un nouvel onglet "Pièces jointes" dans l'éditeur d'événement du calendrier permet aux utilisateurs de joindre des fichiers à un événement/une réunion. Ces fichiers peuvent être téléchargés par les utilisateurs disposant d'un accès en lecture seule. Seuls les utilisateurs munis d'un droit de modification peuvent ajouter ou supprimer des pièces jointes pour un événement/une réunion. Les autres thèmes n'offrent pas la possibilité de modifier les pièces jointes, mais ces dernières ne sont pas perdues si l'événement ou la réunion est modifié(e).

[15733] ÉCHANGE DE CLÉS PGP PENDANT LA SESSION SMTP

Une case a été ajoutée dans la fenêtre MDPGP pour activer/désactiver l'échange automatique de clés publiques pendant le processus de distribution SMTP. Lorsque la case est cochée, le serveur SMTP de MDaemon traite une commande SMTP nommée RKEY.

Lorsqu'il envoie un e-mail à un serveur qui prend en charge la commande RKEY, MDaemon propose de transmettre la clé publique de l'expéditeur à l'hôte destinataire. Dans sa réponse, l'hôte indique s'il possède déjà la clé, et dans ce cas aucun traitement supplémentaire n'est nécessaire ("250 2.7.0 Clé déjà connue"), ou s'il a besoin de celle-ci, et dans ce cas elle est immédiatement transférée dans un format ASCII protégé ("354 Entrez la clé, terminez par CRLF.CRLF"), comme un e-mail. Les clés expirées ou rejetées ne sont jamais transmises. Si MDaemon dispose de plusieurs clés pour l'expéditeur, il propose toujours la clé actuellement marquée comme préférée. Si aucune clé n'est préférée, la première est proposée. Si aucune clé n'est disponible, aucun traitement n'est effectué. Seules les clés publiques appartenant à des utilisateurs locaux sont proposées.

Les transferts de clés publiques ont lieu lors de la session SMTP, durant laquelle le message de l'utilisateur est distribué. Pour que les clés publiques transmises de cette manière soient acceptées, elles doivent parvenir dans un message signé via DKIM par le domaine du propriétaire de la clé. La valeur "i=" doit contenir l'adresse du propriétaire de la clé, et correspondre exactement à l'adresse de l'en-tête "From:". Le "propriétaire de la clé" est extrait de la clé elle-même. Le message doit également provenir d'un hôte configuré dans le chemin SPF de l'expéditeur. Enfin, le propriétaire de la clé (ou son domaine entier via l'utilisation de caractères jokers) doit recevoir l'autorisation d'utiliser RKEY. Une entrée doit pour cela être ajoutée dans le fichier "rules" de MDPGP (les instructions nécessaires sont incluses dans le fichier), afin d'indiquer que le domaine peut échanger des clés en toute confiance. Cette fonctionnalité s'exécute automatiquement, mais elle nécessite que les vérifications DKIM et SPF soient activées pour pouvoir opérer.

Le journal MDPGP affiche les résultats et les détails de toutes les clés importées ou supprimées. Les journaux de session SMTP effectuent également un suivi de cette activité. Quand tout fonctionne correctement, les journaux de session SMTP affichent les détails des transactions de clés, et le journal MDPGP complète ces informations.

Cette fonctionnalité effectue un suivi des suppressions de clés existantes, des sélections de nouvelles clés préférées, et met à jour les serveurs auxquels elle envoie du courrier lorsque des changements sont opérés.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

CORRECTIFS

MDaemon est une marque déposée de Alt-N Technologies, Ltd.  
Copyright ©1996-2017 Alt-N Technologies, Ltd.