Примечания к выпуску MDaemon Server 17.5

MDaemon 17.5.1 – 24 октября, 2017

ОСОБЫЕ ПРИМЕЧАНИЯ

[16456] Доступны опции MDaemon Private Cloud, связанные с предоставлением услуг почтового хостинга. Более подробную информацию ищите на сайте: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[19710] Опция динамического скрининга, отвечающая за заморозку учетной записи после определенного количества неудачных попыток авторизации, теперь отключена по умолчанию. Опция будет отключена при обновлении до версии 17.5.1. Снова включить опцию можно на экране «Безопасность| Динамический скрининг| Отслеживание ошибок авторизации».

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

ИСПРАВЛЕНИЯ

MDaemon 17.5.0 – 26 сентября, 2017 года

ОСОБЫЕ ПРИМЕЧАНИЯ

[18481] BlackBerry Enterprise Server (BES) for MDaemon не совместим с MDaemon 17.5 или более новыми версиями. Новые, совместимые версии BES for MDaemon выпускаться не будет. Установщик MDaemon теперь деактивирует BES при его обнаружении. Удалите BES, чтобы не получать связанные с ним предупреждения. Все экраны, относящиеся к BES были удалены из интерфейса MDaemon.

[10327] Добавлены списки исключений карантина, разрешающие прием или отправку защищенных паролем файлов, от/для конкретных получателей и отправителей. На экране "Безопасность | Антивирус" активируйте опцию "Разрешить защищенные паролем файлы в списке исключений..." и нажмите на кнопку "Настроить исключения". Обратите внимание, что в версии SecurityPlus 5.1.0 антивирусный модуль ClamAV может отправлять защищенные паролем файлы в карантин еще до того, как они будут просканированы основным антивирусным движком. Проблему можно решить путем отключения ClamAV.

ОСНОВНЫЕ НОВЫЕ ФУНКЦИИ

[11481] РЕГИОНАЛЬНЫЙ СКРИНИНГ

Новая система блокировки по географическому признаку позволит вам игнорировать любые попытки входящих подключений SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP и Minger из несанкционированных регионов мира. Для настройки нового механизма добавлен экран "Региональный скрининг" в меню "Скрининг".

Если соединение заблокировано, соответствующая строка добавляется в журнал Screening log.

[18722] ПОДДЕРЖКА ДИНАМИЧЕСКОГО СКРИНИНГА ДЛЯ ВСЕХ ПРОТОКОЛОВ/СЕРВИСОВ

Функциональность механизма динамического скрининга в MDaemon была расширена и теперь его можно использовать со следующими протоколами и сервисами: SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP и Minger. Для всех перечисленных сервисов поддерживается возможность отслеживания ошибок авторизации и блокировки по IP-адресу. Настройки механизма доступны в окне "Безопасность| Динамический скрининг". Лог доступен во вкладке "Плагины| Динамический скрининг". Отдельная система динамического скрининга для WorldClient была упразднена.

[5801] PIM-вложения

Данные PIM (календари, контакты, задачи, заметки) теперь поддерживают вложения. Вложения могут добавляться в PIM-объектам средствами WorldClient, Outlook Connector, или CalDAV/CardDAV. При планировании мероприятия добавленные вложения будут отправлены всем участникам будущей встречи.

Темы LookOut и WorldClient – Реализована поддержка PIM-вложений для календарей. Новая вкладка, доступная в режиме редактирования календаря, позволит пользователям добавлять файловые вложения к запланированным встречам и мероприятиям. Скачивать такие файлы смогут все пользователи, получившие доступ к событию с правами чтения. А возможность добавления и удаления вложений для конкретного мероприятия будет предоставляться только пользователям с правами редактирования. Другие темы не поддерживают редактирование вложений, однако при редактировании события/встречи в другой теме, вложенные файлы не будут утеряны.

[15733] ОБМЕН КЛЮЧАМИ PGP В РАМКАХ СЕАНСА SMTP

Новая кнопка в интерфейсе MDPGP позволяет включать и отключать автоматическую передачу открытых ключей в рамках процесса доставки сообщения SMTP. Если данная опция включена SMTP-сервер MDaemon будет использовать SMTP-команду RKEY.

При отправке почты на сервер, поддерживающий команду RKEY, сервер MDaemon предложит передать принадлежащие отправителю текущий и предпочитаемый открытые ключи на другой хост. Если хост сообщит, что ключ был получен ранее, никакие дальнейшие действия выполняться не будет ("250 2.7.0 Ключ уже известен"), в ином случае будет немедленно выполнена передача ключа в формате "ASCII armored" ("354 Введите ключ с окончанием CRLF.CRLF") как обычного почтового сообщения. Ключи, чей срок действия истек или которые были отозваны, не передаются. При наличии нескольких ключей для данного отправителя MDaemon сначала предложит ключ, помеченный, как предпочтительный. При отсутствии таковых будет предложен первый же обнаруженный ключ. Если ни один действительный ключ не обнаружен, операция не будет завершена. Сервер предлагает только открытые ключи, принадлежащие локальным пользователям.

Передача открытого ключа является частью почтового сеанса SMTP по доставке сообщения от пользователя. Чтобы открытые ключи, отравляемые таким способом, могли быть приняты получателем, они должны передаваться вместе с сообщением с DKIM-подписью домена владельца ключа с тэгом«i=», указывающим на адрес владельца ключа, который также должен в точностью соответствовать адресу в заголовке «From:». Информация о владельце извлекается из самого ключа. Кроме того, сообщение должно поступить с хоста, указанного в SPF-пути отправителя. Наконец, владелец ключа (или его домен целиком, для чего необходимо использовать подстановочные знаки) должен быть авторизован для использования RKEY путем добавления соответствующей записи в файл правил MDPGP (подробные инструкции можно найти в файле правил). Эта запись подтверждает, что домен заслуживает доверия и пригоден для обмена ключами. Все перечисленные проверки выполняются в автоматическом режиме при включенной верификации DKIM и SPF, в противном случае операция не будет завершена.

Результаты операций по импорту или удалению ключей и подробности отображаются в логе MDPGP, данная активность также регистрируется в логе сеанса SMTP. Если передача ключа была завершена успешно, в журнале SMTP-сеанса появится соответствующая запись, а более подробные сведения вы найдете в лог-файле MDPGP.

Данный процесс отслеживает удаление существующих ключей и выбор новых предпочитаемых ключей, после чего обновляет данные всех серверов на которые отправляется почта.

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

ИСПРАВЛЕНИЯ

Название MDaemon является зарегистрированным торговым знаков компании Alt-N Technologies, Ltd.
Авторские права 1996 -2017 принадлежат компании Alt-N Technologies, Ltd.