Versionsinformationen zum MDaemon-Server V17.5

MDaemon 17.5.1 - 2017-10-24

ZUR BESONDEREN BEACHTUNG

[16456] In MDaemon Private Cloud sind jetzt Optionen für gehostete E-Mail-Dienste verfügbar. Nähere Informationen erhalten Sie unter http://www.altn.com/Products/MDaemon-Private-Cloud/.

[19710] Das Leistungsmerkmal des Dynamischen Filters, Benutzerkonten nach einer bestimmten Anzahl fehlgeschlagener Versuche zur Echtheitsbestätigung einzufrieren, ist jetzt per Voreinstellung abgeschaltet. Für bestehende Installationen wird es während der Aktualisierung auf Version 17.5.1 abgeschaltet. Falls Sie dieses Leistungsmerkmal weiterhin nutzen wollen, müssen Sie es im Konfigurationsdialog Sicherheit | Dynamischer Filter | Verfolgung fehlgeschlagener Echtheitsbestätigungen wieder aktivieren.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

BEHOBENE FEHLER

MDaemon 17.5.0 - 2017-09-26

ZUR BESONDEREN BEACHTUNG

[18481] Der BlackBerry Enterprise Server (BES) für MDaemon ist zu den MDaemon-Versionen ab 17.5 nicht kompatibel. Es wird auch keine neue Version des BES für MDaemon bereitgestellt werden, die zu den genannten Versionen kompatibel ist. Falls die Installationsroutine von MDaemon den BES erkennt, deaktiviert sie den BES während der Installation. Sie können auch den BES zuvor selbst deinstallieren; ein entsprechender Hinweis während der Installation unterbleibt dann. Die Konfigurationsdialoge für den BES wurden aus der Benutzeroberfläche von MDaemon entfernt.

[10327] Für die Quarantäne sind jetzt Ausnahmen vorgesehen, mit deren Hilfe kennwortgeschützte Dateien von bestimmten Absendern und an bestimmte Empfänger zugelassen werden können. Um diese Ausnahmen zu definieren, aktivieren Sie im Konfigurationsdialog Sicherheit | AntiVirus die Option "Kennwortgeschützte Dateien zulassen, falls sie in der Liste der Ausnahmen erfasst sind...", und klicken Sie danach auf die Schaltfläche "Ausnahmen einrichten". Bitte beachten Sie, dass das ClamAV-Plugin seit der SecurityPlus-Version 5.1.0 kennwortgeschützte Dateien in Quarantäne geben kann, noch bevor das Haupt-AV-Modul sie geprüft hat. Sie können dies verhindern, indem Sie das ClamAV-Plugin deaktivieren.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

[11481] LÄNDER-FILTER

Es wurde ein auf geographische Daten gestütztes Filtersystem entwickelt. Mit seiner Hilfe können Sie SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML-API, Remoteverwaltung, CalDAV/CardDAV, XMPP und MingerVerbindungsversuche abweisen, falls diese Verbindungsversuche von bestimmten geographischen Regionen ausgehen, die Sie als nicht zugelassen definiert haben. Dieses Leistungsmerkmal wird mithilfe des neuen Konfigurationsdialogs Strg+S | Filter | Länder-Filter konfiguriert.

Werden Verbindungen durch den Länder-Filter abgewiesen, so wird dies im Protokoll "Screening" vermerkt.

[18722] DYNAMISCHER FILTER FÜR ALLE PROTOKOLLE UND DIENSTE

Der dynamische Filter von MDaemon wurde erweitert und arbeitet nun für die Protokolle und Dienste SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML-API, Remoteverwaltung, CalDAV/CardDAV, XMPP und Minger. Fehlgeschlagene Versuche zur Echtheitsbestätigung werden für alle genannten Protokolle und Dienste erfasst, und es können IP-Adressen für alle genannten Protokolle und Dienste gesperrt werden. Die entsprechenden Einstellungen legen Sie im Konfigurationsdialog Sicherheit | Dynamischer Filter fest. Das Protokoll wird auf der Registerkarte Plugins | Dynamischer Filter ausgegeben. Der bisher für WorldClient gesondert bestehende dynamische Filter wurde entfernt.

[5801] DATEIANLAGEN IN PIM-ELEMENTEN

PIM-Elemente (Kalendereinträge, Kontakte, Aufgaben und Notizen) unterstützen jetzt Dateianlagen. Sie können die Dateianlagen den PIM-Elementen über WorldClient, den Outlook Connector und CalDAV/CardDAV hinzufügen. Dateianlagen in Besprechungsanfragen werden an alle eingeladenen Besprechungsteilnehmer übermittelt.

Designs LookOut und WorldClient - PIM-Dateianlagen sind jetzt in Kalendereinträgen verfügbar. Das Editorfenster für Kalendereinträge wurde um eine Registerkarte erweitert, mit deren Hilfe Benutzer Dateianlagen in Kalendereinträge aufnehmen können. Alle Benutzer mit Lesezugriff auf den betreffenden Kalendereintrag können die Dateianlagen abrufen. Benutzer können Dateianlagen nur hochladen und löschen, wenn sie für den betreffenden Kalendereintrag die Berechtigung zum Bearbeiten haben. In anderen Designs können die Dateianlagen nicht bearbeitet werden, sie gehen aber bei Bearbeitung eines Kalendereintrags nicht verloren.

[15733] AUSTAUSCH VON PGP-SCHLÜSSELN ÜBER SMTP

MDPGP wurde um ein Leistungsmerkmal erweitert, mit dessen Hilfe öffentliche Schlüssel während der Übermittlung von Nachrichten über SMTP ausgetauscht werden können. Hierfür steht eine neue Option im Konfigurationsdialog MDPGP zur Verfügung. Ist sie aktiv, so befolgt der SMTP-Server von MDaemon den SMTP-Befehl RKEY.

Übermittelt MDaemon eine E-Mail-Nachricht an eine Gegenstelle, die RKEY unterstützt, so bietet MDaemon dieser Gegenstelle an, den aktuellen und bevorzugten öffentlichen Schlüssel des Absenders der Nachricht zusätzlich zu der Nachricht selbst ebenfalls zu übermitteln. Die Gegenstelle antwortet dann entweder, dass der Schlüssel bereits bekannt ist und nicht erneut benötigt wird (Meldung "250 2.7.0 Key already known", Schlüssel schon bekannt), oder dass der Schlüssel benötigt wird. Im zweiten Fall übermittelt MDaemon den Schlüssel sofort im ASCII-Armored-Format (auf Meldung der Gegenstelle "354 Enter key, end with CRLF.CRLF", Schlüssel übermitteln, beenden mit CRLF.CRLF). Die Übermittlung entspricht dabei technisch der Übermittlung einer E-Mail-Nachricht. Schlüssel mit abgelaufener Gültigkeit und widerrufene Schlüssel werden keinesfalls übermittelt. Verfügt MDaemon über mehrere Schlüssel für den Absender, so bietet MDaemon immer den als bevorzugt gekennzeichneten Schlüssel an. Ist kein Schlüssel als bevorzugt gekennzeichnet, so bietet MDaemon den ersten gefundenen Schlüssel an. Sind keine gültigen Schlüssel verfügbar, so wird keine Übermittlung durchgeführt. Es werden nur Schlüssel angeboten, die lokalen Benutzern zugeordnet sind.

Die Übermittlung der öffentlichen Schlüssel erfolgt während der SMTP-Verbindung, über die auch die zugehörige Nachricht übermittelt wird. Öffentliche Schlüssel, die auf diesem Weg übermittelt werden, werden nur akzeptiert, falls die zugehörige Nachricht alle folgenden Voraussetzungen erfüllt: Die Nachricht muss mit einer gültigen DKIM-Signatur der Domäne versehen sein, zu der der Schlüsselinhaber gehört. Der Tag i= muss dabei die Adresse des Schlüsselinhabers enthalten, und diese Adresse muss genau der Adresse aus der Absenderkopfzeile From: entsprechen. Es darf nur eine Absenderkopfzeile From: vorhanden sein. Der Schlüsselinhaber wird dem Schlüssel selbst entnommen. Die Nachricht muss durch einen Host zugestellt werden, der in den SPF-Einträgen der Absenderdomäne enthalten ist. Der Schlüsselinhaber muss zur Nutzung von RKEY berechtigt sein. Hierzu müssen in der Regeldatei von MDPGP entsprechende Einträge entweder für den Schlüsselinhaber selbst oder für die gesamte Domäne enthalten sein (Anweisungen hierzu enthält die Datei selbst), die bestimmen, dass die Domäne für Zwecke des Schlüsselaustauschs vertrauenswürdig ist. Die Prüfung, ob die Voraussetzungen erfüllt sind, laufen automatisch ab, und hierzu müssen die DKIM- und die SPF-Prüfung zwingend aktiv sein..

Das Protokoll für MDPGP weist die Ergebnisse und die Einzelheiten für alle Schlüssel aus, die importiert und gelöscht werden, und zwar auch für die während der SMTP-Verbindung übermittelten Schlüssel. Die eigentliche Übermittlung der Schlüssel während der SMTP-Verbindung wird im Protokoll für SMTP vermerkt. Sie können aus der Kombination der Informationen beider Protokolle ersehen, ob das Leistungsmerkmal richtig arbeitet.

Das Leistungsmerkmal berücksichtigt auch die Löschung bestehender Schlüssel und die Auswahl anderer Schlüssel als bevorzugter Schlüssel und übermittelt den entsprechend zugelassenen Gegenstellen die entsprechenden Daten ebenfalls.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

BEHOBENE FEHLER

MDaemon ist eine eingetragene Marke von Alt-N Technologies, Ltd.
Copyright ©1996-2017 Alt-N Technologies, Ltd.