Versionsinformationen zum MDaemon-Server V18.0

MDaemon 18.0.0 - 2018-04-17

ZUR BESONDEREN BEACHTUNG

[16456] In MDaemon Private Cloud sind jetzt Optionen für gehostete E-Mail-Dienste verfügbar. Nähere Informationen erhalten Sie unter http://www.altn.com/Products/MDaemon-Private-Cloud/.

[20008] Alt-N Technologies hat in MDaemon Technologies umfirmiert. Es lauten daher die Bezeichnungen für WorldClient jetzt MDaemon Webmail, für den WorldClient Instant Messenger jetzt MDaemon Instant Messenger, für SecurityPlus jetzt MDaemon AntiVirus, und für den Outlook Connector jetzt MDaemon Connector.

[19546] Die Installationsroutine für MDaemon enthält jetzt MDaemon AntiVirus und den MDaemon Connector,die ein gesondert lizensiertes Produkt

[19512] Es wurden Änderungen an dem Leistungsmerkmal zur Änderung der Absenderkopfzeilen vorgenommen. Das Leistungsmerkmal selbst funktioniert weiterhin wie bisher, es hat sich aber das Format der geänderten Absenderkopfzeile geändert. Das Format lautet nicht mehr "E-Mail-Adresse – Name" sondern "Name (E-Mail-Adresse)". Das neue Format ist übersichtlicher, leichter handzuhaben und ermöglicht bessere Sortierung. Falls Sie das bisherige Format beibehalten wollen, etwa, weil sich Ihre Benutzer bereits daran gewöhnt haben, können Sie dies durch eine neue Option im Abschnitt Änderung der Absenderkopfzeilen From des Konfigurationsdialogs Strg+S | Filter | Hijacking-Erkennung bewirken.

[19577] Eine frühere Version der Installationsroutine deaktivierte bei Aktualisierung einer bestehenden Installation die Option Nachrichtenversand durch lokale IPs erfordert immer Echtheitsbestätigung im Konfigurationsdialog Strg+S | Echtheitsbestätigung für Absender | SMTP-Echtheitsbestätigung. Die Installationsroutine wurde geändert und ignoriert jetzt diese Option. Die Option ist per Voreinstellung aktiv; Sie müssen aber selbst prüfen, ob die auf Ihrem System getroffene Einstellung Ihren Anforderungen entspricht.

[19703] Die Voreinstellungen wurden für einige Einstellungen geändert. Nach Aktualisierung bestehender Installationen sollten Sie diese Einstellungen daraufhin prüfen, ob sie weiterhin Ihren Anforderungen entsprechen. Bislang waren die betroffenen Einstellungen per Voreinstellung abgeschaltet, jetzt sind sie per Voreinstellung aktiv. Die betroffenen Einstellungen sind: Im Konfigurationsdialog Strg+S | SSL & TLS | MDaemon die Einstellungen "Gesonderte SSL-Ports…" sowie "SMTP-Server erfordert SSL auf dem MSA-Post", im Konfigurationsdialog Strg+S | Echtheitsbestätigung für Absender | DMARC-Prüfung die Einstellung "Richtlinie p=reject befolgen…", im Konfigurationsdialog Strg+S | Echtheitsbestätigung für Absender | SPF-Prüfung die Einstellung "Bei Weiterleitung lokale Adresse für den SMTP-Umschlag nutzen", im Konfigurationsdialog Strg+S | Filter | Host-Filter die Einstellungen "Host-Filter auf MSA-Verbindungen anwenden" und "Verbindung nach EHLO trennen…".

[19612] Die Leistungsmerkmale für Dateikataloge wurden abgeschafft und aus der Benutzeroberfläche entfernt.

[20220] Die Unterstützung für Virtru und die zugehörigen Leistungsmerkmale wurden aus MDaemon Webmail entfernt. Bereits bestehende, mithilfe von Virtru verschlüsselte Nachrichten können im Virtru Secure Reader weiterhin betrachtet werden.

[20339] MDPGP verschlüsselte bislang Nachrichten, die an Aliasnamen gerichtet waren, mit dem öffentlichen Schlüssel der tatsächlichen E-Mail-Adresse, auf die der Aliasname verwies. Ab jetzt ist für die Verschlüsselung solcher Nachrichten ein eigener Schlüssel für die E-Mail-Adresse des Aliasnamens erforderlich; fehlt dieser eigene Schlüssel, wird die Nachricht nicht verschlüsselt.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

[19571] DNSSEC

Im Konfigurationsdialog Strgl+S | SSL & TLS | DNSSEC stehen neue Leistungsmerkmale zur Verfügung, mit deren Hilfe Sie DNSSEC-Dienste von Ihren DNS-Servern anfordern können. Wenn diese Leistungsmerkmale aktiv sind, setzt MDaemon bei DNS-Abfragen das Bit AD ("Authenticated Data", echtheitsbestätigte Daten) und prüft, ob in den Antworten auf diese Abfragen das Bit ebenfalls gesetzt ist. Nicht alle DNS-Server unterstützen DNSSEC; Sie müssen daher prüfen, ob Sie das Leistungsmerkmal nutzen können. Die DNSSEC-Leistungsmerkmale wirken nur auf Nachrichten, die den Filterkriterien entsprechen. DNSSEC-geschützte Daten können auf Nachrichtenebene angefordert oder erzwungen werden. Werden DNSSEC-geschützte Daten für eine Nachricht erzwungen, und liefert die DNS-Abfrage keine DNSSEC-geschützten Daten, so wird die Nachricht an den Absender zurückgeleitet. Werden DNSSEC-geschützte Daten für eine Nachricht angefordert, dann werden sie in der DNS-Abfrage ebenfalls abgefragt; werden dann keine DNSSEC-geschützten Daten geliefert, bleibt dies für die Zustellung der Nachricht folgenlos.

Falls DNSSEC genutzt wird, enthalten die Verbindungsprotokolle einen entsprechenden Vermerk am Beginn, und neben den DNSSEC-geschützten Daten im Protokoll erscheint der Vermerk "DNSSEC”.

Achtung: MDaemon ist ein nicht-validierender Stub-Resolver. Dies bedeutet, dass MDaemon zwar echtheitsbestätigte DNS-Daten anfordern, aber nicht selbst prüfen kann, ob die Daten, die hierauf gemeldet werden, tatsächlich sicher sind. Falls Sie dem genutzten DNS-Dienst vertrauen - etwa, weil er auf dem localhost oder in einem sicheren Netzwerk ausgeführt wird -, sollten Sie DNSSEC aktivieren, da hierdurch die Sicherheit erhöht wird.

DNSSEC-Abfragen nehmen mehr Zeit und Ressourcen in Anspruch als normale DNS-Abfragen. Derzeit dürften nur etwa für 7 % der Domänen DNSSEC-geschützte Daten veröffentlicht sein. Aus diesem Grund werden DNSSEC-geschützte Daten nicht per Voreinstellung für alle Nachrichten angefordert oder erzwungen. Sie können DNSSEC aber für alle abgehenden Nachrichten aktivieren, indem Sie als Filter das Jokerzeichen "*" in die Konfigurationsdatei eintragen. Nähere Informationen hierzu erhalten Sie unter Ctrl+S | SSL & TLS | DNSSEC.

[15288] E-Mail-Nachrichten vorübergehend ausblenden

MDaemon Webmail wurde um eine Option erweitert, mit deren Hilfe die Benutzer E-Mail-Nachrichten vorübergehend ausblenden können. Hat ein Benutzer eine Nachricht vorübergehend ausgeblendet, so wird die Nachricht für den gewählten Zeitraum vor dem Benutzer verborgen. Um eine Nachricht auszublenden, führen Sie auf der Nachricht einen Rechtsklick aus, und klicken Sie im Kontextmenü auf "Ausblenden für…". Sie können dann auswählen, für welchen Zeitraum die Nachricht ausgeblendet werden soll. Die Auswahl von Datum und Uhrzeit ist nur in Browsern möglich, die Auswahlfelder für Datum und Uhrzeit unterstützen. Im Design LookOut können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie das Symbol "Ausgeblendete Nachrichten anzeigen" in der Symbolleiste anklicken. Im Design WorldClient können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie den Eintrag "Ausgeblendete Nachrichten anzeigen" im Menü "Ansicht" anklicken. Das Leistungsmerkmal ist per Voreinstellung aktiv. Um das Leistungsmerkmal zu deaktivieren, rufen Sie die Seite Optionen | Benutzeranpassung auf, und deaktivieren Sie im Abschnitt für die Einstellungen für den Posteingang die Option "Ausblenden von Nachrichten aktivieren". In den Designs Lite und Mobile stehen keine Steuerelemente für das Ausblenden von Nachrichten zur Verfügung; bereits ausgeblendete Nachrichten werden aber auch in diesen Designs nicht angezeigt.

[1520] Öffentlich freigegebene Kalender

Benutzer von MDaemon Webmail können einen Kalender unter einem öffentlich zugänglichen URL freigeben. Sie können dabei den freigegebenen Kalender auch mit einem Kennwort schützen. Um dieses Leistungsmerkmal systemweit zu deaktivieren, setzen Sie im Abschnitt [Default:Settings] der Datei WorldClient.ini den Eintrag EnablePublicCalendars auf No. Um dieses Leistungsmerkmal für einzelne Benutzer zu deaktivieren, fügen Sie den Dateien User.ini der betroffenen Benutzer den Eintrag CanPublishCalendars=No hinzu. Um einen Kalender öffentlich verfügbar zu machen, rufen Sie in den Designs LookOut oder WorldClient die Seite Optionen | Ordner auf, und klicken Sie neben dem zu veröffentlichenden Kalender auf "Ordner freigeben". Es öffnet sich ein Konfigurationsdialog; wechseln Sie dort die Registerkarte Öffentlicher Zugriff, tragen Sie, falls gewünscht, einen für den Kalender anzuzeigenden Namen und ein Kennwort ein, und klicken Sie dann auf "Kalender öffentlich freigeben". Es erscheint eine Sicherheitsabfrage, die den Benutzer auf die Wirkungen der öffentlichen Freigabe hinweist. Nachdem der Benutzer diese Abfrage bestätigt hat, erscheint in einem Hinweis der URL, unter dem der Kalender erreichbar ist. Anschließend erscheint auch auf der Seite selbst eine entsprechende Verknüpfung. Um die öffentliche Freigabe des Kalenders zu beenden, klicken Sie auf "Öffentliche Kalenderfreigabe beenden". Um das Kennwort oder den Anzeigenamen zu ändern, klicken Sie auf "Aktualisieren".

[10886] Anmeldung speichern und beibehalten

Der Anmeldeseite von MDaemon Webmail wurde eine Option hinzugefügt, mit deren Hilfe der Benutzer seine Anmeldedaten speichern und damit seine Anmeldung erhalten lassen kann. Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Die Anmeldedaten werden per Voreinstellung für 30 Tage gespeichert, und die höchste einstellbare Speicherdauer beträgt 365 Tage. Sie können dieses Leistungsmerkmal über die MDaemon-Remoteverwaltung unter Webmail-Einstellungen | Einstellungen aktivieren. Bei aktiviertem Leistungsmerkmal können die Benutzer auf der Anmeldeseite die Option "Anmeldung beibehalten" aktivieren; die Anmeldung wird dann auf dem jeweils verwendeten Gerät gespeichert. Haben Benutzer beispielsweise Lesezeichen direkt zu Ansichts-URLs (View=Main für die Hauptseite, View=Logon für die Anmeldeseite oder View=List für die Listenübersicht) oder eine Verknüpfung ohne Ansichts-URL gespeichert, und rufen sie diese auf, so werden sie automatisch angemeldet. Die Zweifaktor-Authentifizierung (2FA) arbeitet getrennt, und sie muss in jedem Fall durchgeführt werden, wenn ihr Gültigkeitszeitraum überschritten ist.

[19865] Auch der Anmeldeseite der MDaemon-Remoteverwaltung wurde eine Option hinzugefügt, mit deren Hilfe der Benutzer seine Anmeldedaten speichern lassen kann. Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Die Anmeldedaten werden per Voreinstellung für 30 Tage gespeichert, und die höchste einstellbare Speicherdauer beträgt 365 Tage. Sie können dieses Leistungsmerkmal über die MDaemon-Remoteverwaltung unter Einstellungen zur Remoteverwaltung | Einstellungen aktivieren. Bei aktiviertem Leistungsmerkmal können die Benutzer auf der Anmeldeseite die Option "Anmeldung beibehalten" aktivieren; die Anmeldung wird dann auf dem jeweils verwendeten Gerät gespeichert. Die Zweifaktor-Authentifizierung (2FA) arbeitet getrennt, und sie muss in jedem Fall durchgeführt werden, wenn ihr Gültigkeitszeitraum überschritten ist.

[19738] Bekannte ActiveSync-Geräte vom Länder-Filter ausnehmen

Mithilfe einer neuen Option können ActiveSync-Geräte, die dem Server bereits bekannt waren, von den Beschränkungen des Länder-Filters ausgenommen werden. Dieses Leistungsmerkmal ermöglicht es den Administratoren, Zugriffe auf Benutzerkonten von bereits bekannten Geräten aus auch dann zuzulassen, wenn sie aus einem Land erfolgen, das durch den Länder-Filter eigentlich für die Echtheitsbestätigung und die Anmeldung gesperrt ist. Diese Ausnahme wirkt nur für Geräte, die innerhalb des Zeitraums, nach dessen Ablauf inaktive Clients automatisch gelöscht werden, eine Verbindung über ActiveSync hergestellt und die Anmeldung erfolgreich abgeschlossen haben. Um ein Gerät von den Beschränkungen des Länder-Filters auszunehmen, wählen Sie das Gerät im Konfigurationsdialog Einstellungen | Verwaltung für mobile Endgeräte | Clients aus, klicken Sie dann auf Einstellungen, und aktivieren Sie die Option Vom Länder-Filter ausnehmen.

Sie können außerdem die IP-Adresse, von der aus der Client die Verbindung herstellt, in die Weiße Liste eintragen. Danach sind auch andere Clients, die ihre Verbindungen von derselben IP-Adresse aus herstellen, von den Beschränkungen des Länder-Filters ausgenommen.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

BEHOBENE FEHLER

MDaemon ist eine eingetragene Marke von MDaemon Technologies, Ltd.
Copyright ©1996-2018 MDaemon Technologies, Ltd.