Servidor MDaemon v22.0 Notas de la Versión

MDaemon 22.0.4 - Abril 18, 2023

CONSIDERACIONES ESPECIALES

[16456] Están disponibles opciones de servicio de correo con MDaemon Private Cloud. Para más información, por favor visite: http://www.altn.com/Products/MDaemon-Private-Cloud/.   

[26765] Cyren Anti-Virus ha sido reemplazado con IKARUS Antivirus. Cyren anunció recientemente sus planes para descontinuar operaciones, sin aviso previo. Esto nos obligó a encontrar un nuevo socio antivirus. Después de una profunda evaluación, IKARUS se destacó por su excelente tasa de detección y su velocidad. IKARUS Antivirus actualiza automáticamente sus definiciones cada 10 minutos.  El escaneo con IKARUS se deshabilita si la licencia de AntiVirus ha expirado

[26802] Cyren Outbreak Protection ha sido eliminado. Cyren anunció recientemente sin previo aviso sus planes de descontinuar operaciones. Estamos investigando y evaluando activamente opciones viables de tecnología antispam como adiciones adecuadas a los mecanismos antispam actuales disponibles en nuestros productos de software.

CAMBIOS

• [26738] Se actualizó ClamAV a la versión 0.105.2.

CORRECCIONES

• [26380] Se corrige en ActiveSync - cierre inesperado cuando el cliente descarga un mensaje en particular
• [26492] Se corrige una vulnerabilidad de seguridad en Webmail
• [26827] Se corrige que WorldClientAPI no responde con 404 No Encontrado a orígenes erróneos
• [26856] Se corrige posible cierre inesperado en MDUser.dll

MDaemon 22.0.3 - Agosto 30, 2022

CORRECCIONES

• [26292] Se corrige en el Antivirus - las notificaciones de actualización pueden llegar el encabezado FROM en blanco
• [26297] Se corrige que el monitoreo de Active Directory corrompe texto no-ASCII en el campo Comentario de contactos públicos
• [26299] Se corrige en el tema Pro - Cuando se deshabilita la redacción HTML, se despliega "Cargando" al redactar
• [26289] Se corrige en el Filtro de Contenido - Algunos caracteres extendidos no se reconocen durante el filtrado
• [26293] Se corrige en el AntiVirus - Se modificó la notificación de actualización de definiciones de ClamAV a 7 días por omisión.
• [26300] Se corrige en el AntiVirus - ClamAV ya no se ejecutará en sistemas antiguos sin librerías adecuadas.
• [26345] Se corrige en el Fitro de Contenido - Se corrompen caracteres No Ascii en nombres de archivos adjuntos

MDaemon 22.0.2 - Julio 26, 2022

CORRECCIONES

• [26222] Se corrige en MDRA - Errores de Acceso Denegado en las vista del Editor de Cuentas
• [26225] Se corrige en el AntiVirus - línea de caracteres basura en el registro de AV cuando se deshabilita Cyren AV
• [26206] Se corrige en el Filtro de Spam - se modifica sa-update.exe para utilizar para descarga el siguiente espejo en la lista si el principal falla
• [26224] Se corrige un posible cierre inesperado en WebAdmin.dll
• [26230] Se corrige en ActiveSync - la app de Gmail se cierra inesperadamente al abrir alguna petición de cita en particular
• [26234] Se corrige en el tema Pro - La revisión de ortografía no funciona en el editor HTML
• [26235] Se corrige en MDRA - Cuando se utiliza el filtro del archivo de registros, si el resultado contiene un caracter con diéresis, se muestra la ventana vacía.
• [26250] Se corrige en el AntiVirus - Se regresó Cyren AV a la versión 6.5.2r2
• [26249] Se corrige en el tema Pro - Se guarda en caché la lista de carpetas del inicio de sesión anterior.
• [26256] Se corrige en MDRA - Al dar doble clic en una sesión en Inicio | Sesiones Activas, aparece un iframe con un error
• [26259] Se corrige en MDRA - No es posible agregar una cuenta a la lista de Cuentas de ActiveSync en ActiveSync | Administración de Cuentas
• [26258] Se corrige en MDRA - No es posible revocar todas las cuentas en ActiveSync | Administración de Cuentas
• [26261] Se corrige en MDRA - No es posible grabar los cambios en reenvíos en las puertas de enlace
• [26262] Se corrige en el AntiVirus - posible corrección del error "init-error" de ClamAV cuando escanea mensajes
• [26273] Se corrige en AntiVirus - La consulta de amenazas de Cyren se deshabilita por omisión en la IU cuando no debería estarlo

MDaemon 22.0.1 - Julio 5, 2022

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [24735] MDRA - Se agregó la facilidad de cambiar el tamaño y mover las pantallas emergentes
• [26010] MDRA - Se agrego un botón para Eliminar Todo en las Colas y se agregó la facilidad de utilizar CTRL + A para seleccionar todos los elementos en una Cola
• [24811] MDRA - Se agregó una tabla conteniendo los 30 inicios de sesión más recientes de cada usuario en Webmail en Inicio | Administrador de Cuentas | Editar cuenta
• [26042] AntiVirus - Se agregó una opción para habilitar/deshabilitar la Consulta de Amenazas de Cyren en Antivirus | Escaneo de Virus | Utilizar la Consulta... | Configurar
• [25817] MDRA - Se agregó un nuevo control de lista amigable con móviles para reemplazar la lista multi-selección
• [24782] Ahora se puede definir una firma de cliente por grupo. La firma de cliente se entregará a los miembros que utilicen Webmail o MDaemon Connector. La firma de cliente de grupo tiene precedencia sobre la firma de cliente del dominio, que a su vez tiene precedencia sobre la firma de cliente por omisión. En la IU de MDaemon ingrese en Cuentas | Grupos & Plantillas para editar un grupo y configurar su firma de cliente. Elimine el texto en el editor para quitar la firma de cliente.
• [26069] Tema Pro - Se sustituyó el editor HTML Jodit con TinyMCE
• [25958] Tema Pro - Se agregó la funcionalidad "La ventana de Mensaje se cierra al Eliminar".
• [25957] Tema Pro - La ventana de mensaje se cerrará al eliminar el último mensaje en una carpeta.
• [26158] Filtro de Spam - Se agregó una opción para registrar las actualizaciones del Filtro de Spam en Seguridad | Filtro de Spam | Actualizaciones.
• [26193] Antivirus - Se actualizó Cyren AV a la versión 6.5.4r21

CORRECCIONES

• [26017] Se corrige en EDNS0 que no se utiliza para conexiones salientes SMTP y POP
• [26029] Se corrige en MDRA - no es posible grabar modificaciones luego de cambiar una condición en una regla del Filtro de Contenido
• [21966] Se corrige en el Filtro de Contenido - No se aplican los adjuntos restringidos en archivos RAR anidados
• [26054] Se corrige en AntiVirus - posible bloqueo durante el escaneo de virus
• [26048] Se corrige en el Filtro de Contenido - No se aplican los adjuntos restringidos en archivos 7zip anidados
• [25993] Se corrige en Webmail - Calendario Publicado - Un evento que dura dos días entre dos meses genera una vista de lista vacía
• [25750] Se corrige un posible cierre inesperado de WorldClient.dll
• [26103] Se corrige en el tema Pro - Lista de Mensajes - Cuando no hay vista previa del mensaje, al dar doble clic en el mensaje se abren tres instancias
• [25950] Se corrige en Webmail - Recuérdame se pierde al actualizar el servidor MDaemon
• [26140] Se corrige en AntiVirus - se incluye una versión errónea de ClamAV
• [26143] Se corrige en AntiVirus - posible cierre inesperado si está habilitado el registro para depuración para ClamAV
• [23762] Se corrige en el Servidor XMPP - posible cierre inesperado al detener el sistema.
• [26157] Se corrige en MDRA - Vulnerabilidades tipo Reflected Cross Site Scripting (XSS) reportadas por Pankaj Kumar Thakur de Green Tick Nepal Pvt. Ltd.
• [26156] Se corrige en MDRA - Las entradas en la lista de Exención de Compresión se escriben en el archivo CFCompress.dat en una sola línea
• [26169] Se corrige en MDRA - Minger - La contraseña de Secreto Compartido está limitada a 10 caracteres
• [26174] Se corrige en el tema Pro - No es posible enviar un mensaje solo a destinatarios con CCO
• [26175] Se corrige en el tema Pro - Las imágenes en línea no funcionan en la vista de redacción
• [26177] Se corrige en el tema Pro - La página de Recuperación de Contraseña no funciona cuando 2FA está habilitada
• [26159] Se corrige en el tema Pro - IIS - Cuando la vista de mensaje se define en 500, los mensajes permanecen al borrar la página completa
• [24677] Se corrige en el Filtro de Contenido - la línea del encabezado no se recodifica a MIME luego de ser modificada
• [26144] Se corrige en ActiveSync - Los eventos de todo un día se pueden alargar a dos días
• [26127] Se corrige en MDIM - MDMailCheck - Si un usuario cierra su sesión de Webmail e intenta utilizar MDMailCheck para abrir Webmail, se mostrará la página de inicio
• [26197] Se corrige en Webmail - Al iniciar sesión en MDIM se abre una página de error si está habilitada 2FA

MDaemon 22.0.0 - Mayo 17, 2022

CONSIDERACIONES ESPECIALES

[25771] MDaemon de 32-bit ha sido descontinuado. MDaemon 22.0 y superior ahora solo estará disponible en versión de 64 bits. Si actualmente utiliza una versión de 32 bits en un sistema operativo que soporta 64 bits, simplemente puede instalar la versión de 64 bits sobre su instalación existente.

[23752] La longitud mínima de las contraseñas fuertes ahora es de al menos 8 caracteres. Si su longitud mínima se fijó con un valor menor a 8 caracteres antes de actualizar a MDaemon 22, se modificará a 8. La longitud mínima de las contraseñas fuertes para instalaciones nuevas ahora es de 10 caracteres

[25215] MDaemon va a dejar de utilizar los términos "lista blanca" y "lista negra". En muchos casos ahora son "lista de permitidos" y "lista de bloqueados". Las funcionalidades que tenían una "lista blanca" para exentar IPs, direcciones, etc. ahora están en "Lista de exentos". Las carpetas de contactos del filtro de spam por usuario ahora se denominan "Remitentes Permitidos" y "Remitentes Bloqueados". Para todas las cuentas las carpetas se renombrarán cuando MDaemon 22 inicie la primera vez.

CAMBIOS Y NUEVAS FUNCIONALIDADES

WEBMAIL

• [25278] Cuando se requieren contraseñas fuertes, ahora hay una lista de requisitos para las contraseñas que se despliega en verde y se deshabilita conforme el usuario cumple con los requerimientos. También se agregaron mensajes más descriptivos indicando lo que está incorrecto en la contraseña inválida al registrarla.
• [25418] Tema Pro - Se agregó una pantalla emergente al pasar el puntero en los contactos en las vistas de mensajes, mismo que da opciones para agregar un contacto (si no existe), enviar un mensaje, agregar a lista de permitidos y lista de bloqueados.
• [16458] Se agregó la vista de Excepciones de IP de Autentificación de Dos Factores en la Administración Remota. Las IP´s en excepción aplican tanto a Webmail como a Administración Remota.
• [19670] Se agregaron opciones para definir una dirección de remitente por omisión al responder y reenviar en Ajustes | Redacción.
• [25670] Tema Pro - Se agregó soporte para vistas externas de redacción, mensaje, evento, contacto, tarea y nota sobre conexiones http.
• [25394] Tema Pro - Se agregó una opción para abrir el siguiente mensaje no leído en el panel de vista previa de mensajes y en la vista de mensajes.
• [25608] Se agregó una opción de 1 minuto al Tiempo para Refrescar la Lista en Opciones | Personalizar.
• [24147] Se agregó HTTP con Seguridad de Transporte Estricta como encabezado de respuesta por omisión.
• [25431] Tema Pro - Se agregaron fragmentos de mensajes en la lista de mensajes cuando está en modo multilínea.
• [17531] Tema Pro - Se agregó la facilidad de editar el Nombre de Despliegue de un alias en Ajustes | Redacción. Está deshabilitado por omisión. Se puede habilitar en MDRA en Inicio | Ajustes de Webmail | Ajustes | "Permitir a los usuarios editar los nombres de despliegue de los alias".
• [25805] Se agregó soporte para Tokens CSRF en la página de inicio de sesión. Se habilita al habilitar en MDRA "Utilizar tokens tipo Falsificación de Petición en Sitios Cruzados" en Inicio | Ajustes de Webmail | Servidor Web. Si utiliza plantillas personalizadas en Webmail, agregue una entrada oculta en la forma de inicio de sesión como sigue: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
• [25796] Calendario Público - Se modificó la vista de Lista para iniciar en el día actual y mostrar los 30 días siguientes.
• [25744] Se agregó conversión automática de URLs a hiperligas en la vista de mensajes.
• [25845] Tema Pro - Se agregó la columna Marca a las opciones de ordenamiento de la lista de mensajes.
• [16750] Los nombres de carpetas por omisión (Borradores, Elementos Enviados, etc.) se traducen al lenguaje del usuario de Webmail. Esto se hace ahora para todos los lenguajes de MDaemon, no solo para el inglés.
• [25751] Se agregó una opción para enviar códigos de Autentificación de Dos Factores a una dirección de correo.
• [25923] Tema Pro - Se agregó el color rojo para el texto de las tareas vencidas en la lista de Tareas.
• [25922] Temas LookOut y WorldClient - Se modificó el comportamiento del despliegue de la lista de categorías para que coincidan.
• [24576] Tema Pro - Se actualizó el cliente XMPP a la versión 4.4.0.
• [25215] Webmail - Las carpetas de Remitentes Permitidos y Remitentes Bloqueados ahora tienen íconos diferentes para indicar que son carpetas especiales.
• [25951] Se agregaron los campos Content-Security-Policy y Referrer-Policy como encabezados por omisión en las respuestas.
• [26006] Webmail - Se actualizó CKEditor a la versión v4.18

ADMINISTRACIÓN REMOTA (MDRA)

• [16458] Se agregó una vista de IP´s con Autentificación de Dos Factores en Administración Remota. Las IP´s en excepción aplican tanto a Webmail como a Administración Remota.
• [25612] Se modificó autocompletar="desactivado" a autocompletar="contraseña-nueva" en los campos de contraseña para impedir que se autocompleten contraseñas fuera de la página de inicio de sesión.
• [25137] Se agregó el Editor de Mensajes de Notificación en Seguridad | Filtro de Contenido | Notificaciones.
• [24147] Se agregó HTTP con Seguridad de Transporte Estricta como encabezado de respuesta por omisión.
• [25805] Se agregó soporte a Tokens CSRF en la página de inicio de sesión. Se habilita al habilitar en MDRA "Utilizar tokens tipo Falsificación de Petición en Sitios Cruzados" en Ajustes | Ajustes de Administración Remota.
• [25868] Se agregó la facilidad de visualizar y administrar colas personalizadas remotas y locales.
• [25951] Se agregaron los encabezados de respuesta por omisión Content-Security-Policy y Referrer-Policy.

SEGURIDAD

• [25242] Se agregó soporte para el servicio de consulta de amenazas de Cyren en el motor AV de Cyren. Cuando este detecta un archivo sospechoso no clasificado por las definiciones de virus, se genera un hash del archivo y se consulta el servicio de consulta de amenazas de Cyren. Este servicio es una solución 100% basada en la nube que permite a MDaemon realizar una verificación de integridad de archivos y obtener clasificación al momento de amenazas de malware con base en la inteligencia global de amenazas de Cyren.
• [25649] MDaemon ahora soporta TLS 1.3 en versiones más recientes de Windows. Windows Server 2022 y Windows 11 tienen TLS 1.3 habilitado por omisión. Windows 10 versiones 2004 (Build 19041) y superiores tienen soporte TLS 1.3 experimental que se puede habilitar para conexiones entrantes configurando lo siguiente en el registro:

              HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                  DisabledByDefault (DWORD) = 0
                  Enabled (DWORD) = 1

• [25430] MDaemon registra la suite de cifrado (ej. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) utilizada por conexiones SSL/TLS.
• [22820] Se agregó una opción en Cuentas | Ajustes de Cuentas | Otros | Contraseñas para que las contraseñas fuertes requieran un caracter especial (!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~). Se habilita por omisión para instalaciones nuevas y está deshabilitada por omisión en instalaciones existentes.
• [24900] Escaneo AV de buzones - Cuando se encuentra un mensaje infectado durante el escaneo de MDaemon, el contador de infectados se incrementará.
• [26076] AntiVirus - Se actualizó ClamAV a la versión 0.104.3.

ACTIVESYNC

• [25872] Improved FolderSync performance.[25872] Se mejoró el desempeño de FolderSync.
• [25756] El Diálogo de Monitoreo de Conexiones ActiveSync cuenta con un nuevo menú al dar clic derecho para terminar una sesión y bloquear un cliente.
• [24843] Se agregó la facilidad para Outlook de enviar correo utilizando un alias. Si el campo Reply-To está configurado a un alias válido para la cuenta remitente, el mensaje se enviará vía ese alias.
• [24846] Se agregó soporte para el comando Find de EAS 16.1. Se eliminó la restricción de protocolo que impedía que iOS utilizara EAS 16.1

OTROS

• [21284] Filtro de Contenido - Se agregó soporte a la macro $CONTACT...$ en la acción "Append a corporate signature". Estas macros se pueden utilizar para personalizar la firma con información del contacto del remitente en la carpeta pública de contactos. Consulte la documentación sobre "Macros de Firmas" para una lista completa de las macros soportadas.
• [24180] Filtro de Contenido - Se agregó una acción para extraer un adjunto y agregar una liga de adjunto en el mensaje.
• [17799] Los resúmenes de correos para las colas de retención, cuarentena y erróneos ahora tienen ligas para liberar, re-encolar o eliminar cada mensaje. Esta opción está habilitada por omisión. Se puede deshabilitar en Colas | Colas de Correo | DSN | Colas de Correo | Cola de Retención. La URL de Administración Remota debe estar configurada para que se generen las ligas.
• [25708] LetsEncrypt - Se actualizó el script para trabajar con PS 7.
• [24330] Se agregó una opción de Entrega Diferida en Configuración | Ajustes del Servidor | Recuperación de Mensajes para reemplazar el encabezado 'Date:' con la fecha y hora actual cuando se libera un mensaje en la Cola de Diferidos. Se encuentra deshabilitada por omisión.
• [25860] MDaemon Connector se actualizó a la versión 7.0.7.
• [25770] XMLAPI - Se agregó soporte para programar reenvíos.

CORRECCIONES

• [23799] Se corrige que los mensajes DSN no llevan firma DKIM
• [16896] Se corrige que los ajustes para las listas de distribución 'Everyone' y 'MasterEveryone' se restablecen al iniciar el servidor
• [25677] Se corrige en el tema Pro - no se conservan los ajustes de lenguaje del inicio de sesión.
• [25785] Se corrige en el tema Pro - Si se deshabilita la Redacción HTML no se pueden redactar mensajes
• [25799] Se corrige en el tema Pro - Los mensajes sin cuerpo no terminan de cargarse
• [25828] Se corrige en el tema Pro - las URLs relativas en correos se convierten en rutas absolutas en la parte de texto plano
• [25830] Se corrige en el tema Pro - Cuando se quita la marca a la Búsqueda Guardada Auto Cancelar, las búsquedas se cancelan al cambiar de carpeta
• [25835] Se corrige en el tema Pro - Las Consultas Guardadas no se muestran en la lista de carpetas si no existe ninguna
• [25841] Se corrige que el spam liberado de la cola de retención/trampa de spam se va a la carpeta de correo basura
• [25848] Se corrige en CalDAV - se genera un iCalendar inválido cuando el evento tiene comentarios HTML
• [25948] Se corrige que deshabilitar el Monitoreo Dinámico desde la hoja de configuración de propiedades no funciona como se espera
• [25851] Se corrige en Webmail - Texto no traducido en la página de Opciones de Carpeta
• [25852] Se corrige en MDRA - No funciona la carta de Imagen Personalizada
• [25856] Se corrige en el tema Pro - No se puede copiar o mover una página de mensajes entera a otra carpeta
• [25878] Se corrige que el servidor SMTP cierra la conexión cuando recibe un comando BDAT 0 LAST
• [25880] Se corrige en MDRA - Los botones para visualizar Usuarios o Grupos pueden no funcionar al utilizar IIS
• [25813] Se corrige en ActiveSync - puede ser que no se muestren los adjuntos en reuniones
• [25836] Se corrige en ActiveSync - fugas de memoria
• [25777] Se corrige en ActiveSync - Las operaciones SendMail desde un cliente en particular fallan con un error de petición
• [25873] Se corrige en ActiveSync - BlackBerry Hub no puede sincronizar correo
• [25671] Se corrige en ActiveSync - BlackBerry Hub no muestra adjuntos
• [25870] Se corrige en XMLAPI - no se validan los formatos fecha/hora
• [24801] Se corrige en MDRA - traducción al Alemán incorrecta de Desde y Para en la sección de Reportes
• [25901] Se corrige en Webmail - En la Lista de Tareas, los símbolos ASCII imprimibles se despliegan en su formato codificado en HTML
• [25891] Se corrige que el monitoreo de dominios de Windows en Active Directory está limitado a 17 caracteres
• [25925] Se corrige en MDRA - los datos de la cuenta no se mueven a la nueva ubicación cuando se modifica una carpeta de correo
• [25934] Se corrige un error en el código de respuesta SMTP cuando se habilita "Enviar resultados heurísticos a los clientes SMTP"
• [25971] Se corrige posible cierre inesperado en Worldclient.dll
• [25975] Se corrige en la Vinculación de Adjuntos - cuando se inicia sesión en Webmail con HTTPS la vinculación de adjuntos no funciona
• [25990] Se corrige en Webmail - vulnerabilidad XSS
• [14404] Se corrige que los encabezados y pies de página de las listas de distribución no se pueden aplicar a mensajes que contienen adjuntos o imágenes en línea
• [25991] Se corrige que el Filtro de Contenido no expande correctamente la macro $MESSAGEID$ para un mensaje en particular
• [26004] Se corrige en el tema Pro - al eliminar un mensaje de los resultados de la vista previa, hace que se seleccione erróneamente el siguiente mensaje
• [26007] Se corrige en el tema Pro - Es posible que al dar Doble Clic para Grabar en Contactos, Eventos, Tareas y Notas se generen múltiples elementos
• [25750] Se corrige un posible cierre inesperado de WorldClient.dll
• [26058] Se corrige en ActiveSync - Los clientes iOS pueden eliminar contactos públicos sin tener los permisos requeridos