Примечания к выпуску MDaemon Server 18.0

MDaemon 18.0.0 – 17 апреля, 2018 года

ОСОБЫЕ ПРИМЕЧАНИЯ

[16456] Доступны опции MDaemon Private Cloud, связанные с предоставлением услуг почтового хостинга. Более подробную информацию ищите на сайте: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[20008] Alt-N Technologies сменила имя на MDaemon Technologies. WorldClient будет выходить под именем MDaemon Webmail, WorldClient Instant Messenger теперь называется MDaemon Instant Messenger, имя продукта SecurityPlus сменилось на MDaemon Antivirus, а Outlook Connector теперь будет известен, как MDaemon Connector.

[19546] Установщик MDaemon теперь включает в себя MDaemon AntiVirus и MDaemon Connector, которые лицензируются отдельно.

[19512] Функция "Модификация заголовка From" была переработана. Сам механизм работы функции остался прежним, однако формат финального модифицированного заголовка From изменился с такого: "Эл. почта -- Имя" на такой: "Имя (Эл. почта)". Новый формат более удобен для чтения, сортировки и др. Если вы предпочитаете использовать старый формат (более привычный для ваших пользователей), необходимо поставить метку в соответствующее поле в окне "Скрининг|Защита от взлома учетных записей|Модификация заголовка From".

[19577] Предыдущая версии установщика при установке обновления изменяла значение опции "Всегда требовать авторизацию при получении почты с локальных IP-адресов" ( в окне "Проверка подлинности отправителя|Авторизация SMTP" на "отключено". Согласно новым настройкам, теперь установщик игнорирует эту опцию и вам необходимо изменить ее значение вручную. По умолчанию опция теперь включена, однако вам стоит убедиться, что ее текущие настройки соответствуют вашим ожиданиям.

[19703] Для следующих настроек изменились значения по умолчанию. Убедитесь в том, что в развернутых экземплярах сервера настройки данных опций соответствуют вашим потребностям: опции "Включить выделенные порты SSL..." и "SMTP-сервер требует SSL..." на экране "Настройки безопасности|SSL и TLS|MDaemon" теперь включены по умолчанию. Опция "Выполнять политику p=reject..." на экране "Настройки безопасности|Проверка подлинности отправителя|Верификация DMARC" теперь включена по умолчанию. Опция "Использовать локальный адрес в SMTP-конверте..." на экране "Настройки безопасности|Проверка подлинности отправителя|Верификация SPF" теперь включена по умолчанию. Опция "Применять IP-скрининг к соединениям MSA" на экране "Настройки безопасности| Скрининг|IP-скрининг" теперь включена по умолчанию. Опция "Разрывать соединение после EHLO" на экране "Настройки безопасности|Скрининг|Хост-скрининг" теперь включена по умолчанию.

[19612] Функции, связанные с использованием каталогов, признаны устаревшими и удалены из интерфейса продукта.

[20220] Вся поддержка, относящаяся к технологии Virtru, удалена из MDaemon Webmail. Старые зашифрованные сообщения можно будет по-прежнему просматривать с помощью инструмента Virtru Secure Reader.

[20339] В предыдущих версиях при отправке сообщения псевдониму механизм MDPGP мог зашифровать сообщение с использованием ключа для актуального адреса эл. почты. Теперь такие сообщения шифроваться не будут. Чтобы выполнить их шифрование необходим ключ для псевдонима.

ОСНОВНЫЕ НОВЫЕ ФУНКЦИИ

[19571] DNSSEC

В окне "SSL&TLS|DNSSEC" вы можете запрашивать сервис DNSSEC у вашего DNS-сервера. Если эта опция включена, MDaemon выставляет бит AD при отправке запроса к серверу DNS и проверяет его наличие в полученном ответе. Возможно, данный механизм не работает с некоторыми DNS-серверами, вы должны будете проверить его работоспособность опытным путем. Сервис DNSSEC применяется только к тем сообщениям, которые соответствуют установленным вами критериям.Сервис DNSSEC может быть выбран как рекомендованным (requested), так и обязательным (required) к использованию на уровне отдельных сообщений. Если вы выбрали опцию "required", то при отсутствии данных авторизации в результатах, полученных от сервера DNS, сообщение будет возвращено отправителю. Если выбрана опция "requested" попытка использования сервиса DNSSEC будет предпринята, но в случае ее неудачи никаких мер приниматься не будет.

При использовании сервиса DNSSEC в журналах почтовой сессии появится соответствующая строка, кроме того, напротив защищаемого объекта будет отображаться пометка "DNSSEC".

ВАЖНО: Сервер MDaemon не является разрешителем(резольвером) подтверждающим подлинность (non-validating resolver). Это означает, что он способен запрашивать данные авторизации у DNS-серверов, но не может самостоятельно подтверждать безопасность полученных данных. Впрочем, если вы уверены в надежности вашего DNS-сервера (например, он запущен на локальном хосте или внутри защищенной сети), вам стоит использовать этот механизм, как обеспечивающий дополнительную безопасность.

Опросы DNSSEC связаны с немалыми затратами времени и ресурсов и на данный момент технология используется менее чем в 7% почтовых доменов. По этой причине данный механизм не применяется к каждому сообщению по умолчанию. Впрочем, при желании вы можете обеспечить принудительное использование DNSSEC в каждом отправляемом сообщении, путем добавления единственной строки, наподобие "To *" в конфигурационный файл (см. "SSL&TLS|DNSSEC").

[15288] Отсроченный прием почты

Обновленная версия MDaemon Webmail позволит пользователям получать почтовые сообщения с предусмотренной задержкой. Сообщения, доставка которых была отсрочена, будут скрыты от глаз пользователя на определенный период времени. Чтобы воспользоваться функцией отсроченного приема, щелкните по сообщению правой кнопкой мыши и выберите в контекстном меню опцию "Отсрочить на...". После этого укажите срок, на который хотите отложить доставку данного сообщения. Опция "Выбрать дату и время" доступна только в тех браузерах, которые поддерживают ввод даты и времени. Скрытые сообщения можно увидеть в теме LookOut, щелкнув по пиктограмме "Просмотр отсроченных сообщений" на инструментальной панели, а в теме WorldClient для этого достаточно выбрать "просмотр отсроченных" в выпадающем меню "Просмотр" на инструментальной панели. Функция включена по умолчанию. Для ее отключения перейдите в меню "Опции | Персонализация" и найдите раздел "Настройки входящих". Уберите метку из поля "Включить отсроченную почту". В темах "Lite" и "Mobile" отсутствуют элементы управления данным механизмом, но отсроченные сообщения также скрыты от глаз пользователя.

[1520] Публичные календари

Пользователи MDaemon Webmail теперь могут организовывать совместную работу с календарем, путем его публикации по общедоступной ссылке. При необходимости, доступ к таким календарям можно защитить с помощью пароля. Чтобы отключить эту функцию на глобальном уровне, измените значение [Default:Settings] EnablePublicCalendars на "No". Для отключения функции на уровне отдельных пользователей добавьте строчку CanPublishCalendars=No в пользовательский файл User.ini. Для публикации календаря в темах LookOut или WorldClient, перейдите в окно "Опции| Папки" и нажмите на кнопку "Общий доступ к папке" рядом с публикуемым календарем. В открывшемся диалоговом окне перейдите во вкладку "Публичный доступ" (при необходимости здесь можно указать отображаемое имя и включить запрос пароля) и нажмите на кнопку "Опубликовать календарь". Пользователю необходимо будет подтвердить свое решение во всплывающем диалоговом окне. После нажатие на кнопку "OK" на экране появится уведомление с новым URL-адресом, по которому доступен календарь. После публикации календаря вам также будет предложена ссылка на данный объект. Для отмены публикации нажмите на кнопку "Прекратить публикацию календаря". Сменить пароль или отображаемое имя можно нажатием на кнопку "Обновить".

[10886] Запомнить меня

Опция "Запомнить меня" добавлена на страницу входа в систему MDaemon Webmail. Функция отключена по умолчанию. По умолчанию информация о пользователе хранится в течение 30 дней, а максимальный срок действия функции составляет 365 дней. Включить данную опцию можно в интерфейсе Webmail в разделе "Основное->Настройки Webmail ->Настройки". Пользователь может поставить галочку в поле "Запомнить меня" на экране входа в систему для сохранения информации о конкретном устройстве. После этого, при наличии закладки с любым из трех наборов переменных View URL (View=Main, View=Logon или View=List) (или без набора переменных View URL), пользователь будет автоматически подключен. Данный механизм функционирует отдельно от системы двухфакторной проверки подлинности, которая может потребовать от пользователя подтвердить свою личность в случае окончания срока действия токена 2FA.

[19865] Опция "Запомнить меня" также добавлена на страницу входа Remote Administration. Функция отключена по умолчанию. По умолчанию информация о пользователе хранится в течение 30 дней, а максимальный срок действия функции составляет 365 дней. Включить данную опцию можно в интерфейсе MDRA в разделе "Основное->Настройки Remote Admin ->Настройки. Пользователь может поставить галочку в поле "Запомнить меня" на экране входа в систему для сохранения информации о конкретном устройстве. Данный механизм функционирует отдельно от системы двухфакторной проверки подлинности, которая может потребовать от пользователя подтвердить свою личность в случае окончания срока действия токена 2FA.

[19738] Не применять региональный скрининг к известным устройствам ActiveSync

Новая опция позволит не применять региональный скрининг к ранее известным устройствам ActiveSync. Администраторы могут включить эту опцию, чтобы пользователи могли по-прежнему получать доступ к своей учетной записи через ActiveSync из регионов, для которых включена блокировка попыток авторизации. Для того, чтобы устройство было освобождено от проверки, его необходимо подключить и авторизовать с использованием ActiveSync до истечения заданного в настройках срока удаления неактивных клиентов. Для того, чтобы добавить устройство в список, перейдите во вкладку "Настройка/ Управление мобильными устройствами/ Клиенты", выберите клиент, щелкните по кнопке "Настройки" и поставьте метку в поле "Не применять региональный скрининг".

Вы также можете добавить адрес, с которого подключается клиент, в белый список. Таким образом вы позволите другим клиентам, подключающимся с того же IP-адреса, не проходить региональный скрининг.

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

ИСПРАВЛЕНО

Название MDaemon является зарегистрированным торговым знаков компании MDaemon Technologies, Ltd.
Авторские права 1996 -2018 принадлежат компании MDaemon Technologies, Ltd.