Cambios y Nuevas Funcionalidades
Webmail
MDaemon soporta la API de Autenticación Web (también conocida como WebAuthn), que los usuarios de Webmail pueden utilizar para tener una experiencia de inicio de sesión más segura y sin contraseña, permitiéndoles utilizar biométricos, llaves de seguridad USB, Bluetooth y más para autenticación. WebAuthn también se puede utilizar para la Autenticación de Dos Factores (2FA), aunque si está utilizando tanto la autenticación sin contraseña como la 2FA, no puede utilizar el mismo método de autenticación para las dos opciones. Puede encontrar los ajustes para WebAuthn en la página de Ajustes de Webmail en la interface web de MDaemon Administración Remota (MDRA).
Visite: webauthn.guide, para más información sobre WebAuthn y como funciona.
Funcionalidades IA en Mensajes
A partir de MDaemon 23.5.0, el tema Pro del cliente Webmail de MDaemon incluye varias funciones de Inteligencia Artificial (IA) para ayudar a sus usuarios a administrar su correo e incrementar la productividad. Con estas funciones, en MDaemon Webmail puede utilizar IA (específicamente ChatGPT de OpenAI) para obtener resúmenes de los contenidos de algún mensaje de correo, sugerir la respuesta a un mensaje con base en los criterios que se elijan y ayudar a redactar mensajes nuevos con base en textos propios y otros criterios.
Las funciones IA de Webmail están deshabilitadas por omisión para todos los dominios. Se pueden habilitar utilizando la opción "Habilitar las funciones IA en Mensajes" en la página de Ajustes de Webmail o en la página del Administrador de Dominios de Webmail. Las funciones IA de Webmail también están deshabilitadas por usuario por omisión. Puede habilitarlas por usuario en la página de Servicios Web del Editor de Cuentas o como parte de un Grupo controlado por una Plantilla de Cuentas. Cuando el ajuste de Dominio está deshabilitado, tiene precedencia sobre el ajuste de usuario. Por esto, ninguno de los usuarios del dominio podrá utilizar las funciones IA de mensajes, sin importar el ajuste en el usuario.
Ver: Funciones IA en Mensajes en Webmail, para obtener más información y advertencias sobre su uso. Más aún, puede encontrar la Política de Uso de Inteligencia Artificial de MDaemon Technologies en nuestra Página de Información sobre Inteligencia Artificial (IA). En esa misma página se encuentra una liga a los Términos de Uso de OpenAI.
Mejoras en Temas
•Pro y WorldClient: Ahora se tiene una opción para eliminar todos los adjuntos de un mensaje dado.
•Pro y WorldClient: Se agregó la columna Descripción a la vista de Documentos.
•Pro: El selector de contactos en la vista de Redacción ahora cuenta con un diálogo para agregar un contacto con tres campos (Nombre, Correo, Celular).
•Pro: Se tienen nuevas opciones de Estilo en: Ajustes | Personalizar.
•Pro: Ahora se soportan múltiples recordatorios de eventos.
Otras mejoras a Webmail
•Se agregó una opción para Programación Pública, de manera que los usuarios pueden permitir a otros programar una reunión.
•Se separó el proceso de configuración de la verificación por correo para la Autenticación de Dos Factores, del proceso de configuración para la verificación de la app de autenticación.
•La funcionalidad de Recuperación de Contraseña ahora envía un correo sin revelar al usuario a donde se envió. La Autenticación de Dos Factores ocurre luego de dar clic en la liga de recuperación en el mensaje.
•Se modificó como se autentica Webmail con el servidor SMTP de MDaemon de manera que no se requiere la contraseña del usuario.
•Se agregó una opción a "Marcar como leídos los mensajes eliminados" en: Ajustes | Personalizar.
•Ahora se cuenta con un botón para habilitar/deshabilitar Todos en la vista de Documentos.
Administración Remota (MDRA)
Ahora se cuenta con una página para Verificación de Salud en MDRA en: Seguridad | Verificación de Salud. Esta página proporciona una lista conveniente de ajustes de seguridad importantes, consolidados en una sola página y despliega el valor actual de cada ajuste y su valor por omisión. Cuando los valores difieren, se resalta el ajuste de manera que los Administradores Globales pueden revisar rápidamente esos ajustes en particular y restaurar cualquiera de ellos a los valores por omisión si se desea. Cada grupo de ajustes también tiene a un lado un ícono de acceso rápido, de manera que puede ir rápidamente a la página en que se localiza cada ajuste. Adicionalmente, también puede visualizar una lista de todos los cambios en la Verificación de Salud, hechos durante la sesión actual del navegador y deshacer cualquiera de ellos si fuera necesario.
Otras mejoras en MDRA
•Se agregaron opciones gráficas de edición para la edición directa de archivos.
•Ahora se cuenta con un ícono "X" en el que puede dar clic para ocultar cualquier gráfica en el resúmen Tráfico y Buzones resumen reportes. Para restaurar el reporte oculto, dé clic en el nombre de su cuenta en la esquina superior derecha de la página y luego clic en la asilla al lado del reporte que desea restaurar.
•Se agregó el botón Eliminar Todos en la página Miembros de la Lista de Distribución.
•Al igual que en Webmail, se agregó soporte a WebAuthn en MDRA, lo que proporciona a los usuarios un método seguro de autenticación sin contraseña que también se puede utilizar como método de Autenticación de Dos Factores. Las opciones WebAuthn en MRDA se localizan en la páginaAjustes de Administración Remota. Ver: Soporte a WebAuthn en la sección de Webmail arriba.
•El Editor de Carpetas Públicas y el Editor de Carpetas Compartidas ahora cuenta con la opción Anidar Abajo para elegir la carpeta padre bajo la que se anidarán las carpetas públicas o compartidas seleccionadas.
•Se agregó texto en la página Listas de Distribución para explicar que el usuario puede aparecer como miembro de una lista de distribución, por pertenecer a un Grupo.
•En la Consulta de Mensajes y Colas, se agregó la facilidad de visualizar el mensaje de correo, en adición a poder visualizar su fuente. Los mensajes RAW todavía se muestran solo en texto plano.
•Se agregaron ligas a las Colas en la página Estatus.
•Se agregó la facilidad de incluir múltiples direcciones (separadas por comas) luego de agregar nuevos Permisos de Acceso a una Carpeta Pública en la página Control de Acceso. No puede agregar direcciones al editar los permisos existentes.
Seguridad
•Se agregó soporte a HTTPS para Outbreak Protection.
•Se actualizó ClamAV a la versión 1.0.3.
•LetsEncrypt - Se agregó soporte para TLS 1.3
•Se actualizó SpamAssassin a la versión 4.0.0.
XMLAPI
MDaemon 23.5.0 incluye muchas adiciones y mejoras a XMLAPI. Vea las Notas de la Versión para obtener una lista completa de estas mejoras.
Otros
•Se agregó una opción de Contraseñas de Apps para eliminar las contraseñas de app de una cuenta cuando se modifica la contraseña de la cuenta. Esta nueva opción se habilita por omisión.
•Se agregó una página de Restricciones a las Plantillas de Cuentas. Cuando se elimina una cuenta de un grupo con una plantilla de cuenta que controla restricciones, las restricciones de la cuenta se revierten a sus valores previos o posiblemente a la plantilla de cuentas de otro grupo, si la cuenta es miembro de varios grupos.
•En el Monitoreo de Localizaciones la opción "Se aceptan conexiones SMTP pero la autenticación está bloqueada" ahora se habilita por país en lugar de global. Bloquear conexiones SMTP protege al servidor de recibir correo de un país dado. Al permitir conexiones SMTP con la autenticación deshabilitada, se permite al servidor recibir correo de un país bloqueando al mismo tiempo ataques de fuerza bruta y diccionario. No se afectan los protocolos distintos a SMTP.
•Se eliminó de la Interface de Usuario la opción obsoleta "Redactar en una nueva ventana del navegador".
•LetsEncrypt - Se agregó soporte a TLS 1.3.
MDaemon Server Notas de la Versión
Para una lista completa de estas y otras adiciones, cambios y correcciones incluidas en MDaemon 23.5.1, vea las Notas de la Versión.
Lo nuevo en MDaemon 23.0
Cambios nuevas funcionalidades
Servidor MDaemon
•(23.0.2) Se agregó una opción en Configuración | Ajustes de Servidor | MultiPOP para enviar un mensaje de notificación luego de múltiples fallos al verificar una cuenta MultiPOP. Dado que son comunes los fallos temporales, existe una opción para definir cuantos fallos consecutivos toma para detonar una notificación. También hay una opción para definir cuantos días esperar entre notificaciones, para evitar enviar demasiados mensajes. El contenido y destinatarios del correo de notificación se puede personalizar editando el archivo \MDaemon\App\MPOPFailureNotice.dat. Por omisión las notificaciones se envían luego de 5 fallos, no más de una vez cada 7 días, al propietario de la cuenta MultiPOP.
•Se incluye una nueva página MultiPOP bajo Ajustes del Servidor. Desde esta página puede habilitar/deshabilitar el servidor MultiPOP de MDaemon y utilizar la opción "MultiPOP siempre elimina el correo..." (localizada anteriormente en la página Recolección MultiPOP para ignorar para todos los usuarios la opción Dejar una copia del mensaje en el servidor POP. Esta página nueva también contiene las opciones de soporte a OAuth 2.0 para la recolección MultiPOP desde Gmail y Office 365.
Soporte MultiPOP OAuth 2.0 para recolectar correo desde Gmail y Office 365 — OAuth 2.0 es autentificación moderna, que requieren estos servicios al deshabilitar la autentificación básica/tradicional. A fin de que la funcionalidad MultiPOP de MDaemon utilice OAuth 2.0 para recolectar correo desde Gmail u Office 365 para sus usuarios, se debe registrar el servidor MDaemon con Google o Microsoft respectivamente, creando una aplicación OAuth 2.0 utilizando la Consola Api de Google o Azure Active Directory de Microsoft. Este es similar al procedimiento requerido para utilizar en MDaemon la Integración con Dropbox para sus usuarios de Webmail. Vea el tema MultiPOP en la ayuda para más información sobre como configurar el soporte a OAuth 2.0.
•El servidor IMAP de MDaemon ahora soporta marcas de palabras clave. Esto permite a los clientes de correo tal como Mozilla Thunderbird, almacenar Marcas de Mensajes en el servidor, lo que permite visualizar las marcas en una instancia de un cliente, que fueron configurada en otra instancia del cliente.
•Se mejoró el desempeño del servidor IMAP al abrir carpetas de correo grandes.
Seguridad
•(23.0.2) Se agregó soporte para el Servicio de Consulta de Datos Spamhaus (DQS) en Seguridad | Filtro de Spam. Para más información sobre Spamhaus DQS visite https://info.spamhaus.com/getting-started-with-dqs
•Se incluye una nueva opción Bloquear Violación de Políticas al Inicio de Sesión en el Monitoreo Dinámico, que puede utilizar si desea bloquear cualquier dirección IP que intenta iniciar sesión sin utilizar la dirección de correo completa. Esta opción está deshabilitada por omisión. Vea la página Sistemas para más información en la opción correspondiente, "Los servidores requieren autenticación con la dirección de correo completa".
•Se agregó la opción Solo para cuentas válidas para expandir la opción Ignorar intentos de autentificación usando contraseñas idénticas en la página Rastreo de Fallos Auth. Active esta opción si solo desea ignorar intentos de autentificación contraseña duplicada, cuando intentan iniciar sesión a una cuenta válida. Esto significa que si, por ejemplo, un usuario actualiza su contraseña en un cliente pero en otro cliente aún utiliza la contraseña anterior, estos intentos de inicio de sesión de ese cliente serán ignorados, dado que tendrá el nombre de inicio de sesión correcto. Un bot intentando inicios de sesión aleatorios con contraseñas similares, no tendrá ese beneficio y será bloqueado tan pronto como supere el umbral de fallos auth. Esto ayudará a derrotar a los bots más rápidamente. También se actualizó la operación XML API DynamicScreen para reflejas estas nuevas funcionalidades.
•Se agregó la opción Filtro de Contenido » Adjuntos para "Agregar advertencias en la parte superior del cuerpo del mensaje si se elimina el adjunto". Cuando MDaemon elimina un adjunto de un mensaje, por ejemplo porque se detectó un virus, agregará un mensaje de advertencia en la parte superior del cuerpo del mensaje. También se cuenta con un botón Advertencia a utilizar si desea revisar o modificar la plantilla de ese mensaje. Esta opción está habilitada por omisión.
•Se agregó la opción a Excluir IPs confiables del escaneo de AntiVirus.
•MDaemon envía un mensaje de advertencia a los admins cuando están por expirar los Certificados SSL configurados para uso de MDaemon, Webmail, o Administración Remota.
| • | MTA-STS ahora cuenta con una lista de exentos, de manera que dominios problemáticos pueden exentarse en lugar de que MTA-STS tenga que deshabilitarse cuando los fallos afectan las entregas. |
•Se actualizó el componente de ClamAV AntiVirus a la versión 0.105.2 (MDaemon 23.0.1).
Webmail
•Integración con Google Drive — Webmail ahora se puede vincular a las cuentas de Google de sus clientes permitiéndoles grabar adjuntos de mensajes directamente a su cuenta de Google Drive, así como editar y trabajar con los documentos almacenados ahí. A fin de habilitar esto se requieren las Llave API, CID de Cliente y Secreto de Cliente. Se obtienen directamente de Google creando una App utilizando la Consola Google Api y registrando su MDaemon en ese servicio. Esta app tiene un componente de autentificación OAuth 2.0, lo que permite a sus usuarios de Webmail iniciar sesión en Webmail y luego autorizar el acceso a su cuenta de Google Drive desde MDaemon. Una vez autorizados, los usuarios pueden visualizar las carpetas y archivos que se encuentran en Google Drive. Más aún, pueden subir, descargar, mover, copiar, renombrar y eliminar archivos, así como copiar/mover archivos de y hacia las carpetas locales de documentos. Si un usuario desea editar un documento, al dar clic en la opción de visualizar el archivo en Google Drive, el usuario podrá editarlo de acuerdo con los permisos establecidos en Google Drive. El proceso de configuración de Google Drive es similar a las funcionalidades Integración con Dropbox y a la Integración MultiPOP OAuth. Vea Integración con Google Drive para más información.
•Se agregó una opción en todos los temas excepto el Lite para "Habilitar Arrastrar y Soltar para mover carpetas". La nueva opción se localiza en Webmail en la página Carpetas bajo el menú Opciones y se habilita por omisión.
•Se hizo la cookie de sesión segura sobre HTTPS.
•Ahora se envían a MDaemon notificaciones de cambio de Categorías
•WorldClient ya no modifica el archivo robots.txt al iniciar sesión.
•El servidor web integrado impide la descarga de archivos .dll del directorio HTML.
•Se agregó uno al maxlength del campo de contraseña nueva de manera que se mostrará cuando no se cumpla el requerimiento "Máximo 15 caracteres".
•Se agregó reporteo a intentos de inicio de sesión sin la dirección de correo completa, para soportar la nueva opción del Monitoreo Dinámico Política de Bloqueo de Inicio de Sesión.
•(23.0.2) Se hizo más visible la opción para dejar de posponer un mensaje con un resaltado naranja.
Tema Pro
•Se agregó soporte a las Confirmaciones de Lectura.
•Se agregó una opción para deshabilitar el menú contextual del editor HTML
•Se agregó la facilidad de ajustar el tamaño de la lista de carpetas.
Administración Remota (MDRA)
23.0.2
•Se agregó una casilla de verificación para "Excluir IPs confiables del escaneo AntiVirus"
•Se agregó la opción No permitir autentificación en el puerto SMTP
•Se agregó una opción para el Nombre de Despliegue ActiveSync en Configuración | Carpetas Públicas | Administración de Carpetas Públicas | Editar
•Se agregaron cuatro más opciones de filtrado en la lista de usuarios. Solo Admins, Solo No-Admins, Solo Admins Globales y Solo Admins del Dominio
•Se agregó la página DQS en el Filtro de Spam | Servicio de Consulta de Datos. Para más información sobre Spamhaus DQS visite https://info.spamhaus.com/getting-started-with-dqs
23.0.0
•En el Administrador de Dominios, ahora existe un Ajuste de Webmail para "Permitir a los usuarios recibir por correo los códigos de verificación de la Autentificación de Dos Factores", de manera que los usuarios pueden recibir su código de verificación mediante una dirección de correo alternativa en lugar de utilizar la app Google Authenticator. Este ajuste se habilita por omisión.
•Se modificaron los permisos por omisión al agregar un nuevo registro ACL para Consultar y Leer.
•Los botones Probar en: Filtro de Spam » DNS-BL » Hosts y Configuración » Active Directory » Autentificación ahora se deshabilitan cuando se ejecuta el proceso.
•El servidor web integrado impide la ejecución y descarga de archivos .dll en el directorio Templates.
•Los usuarios ahora pueden personalizar la apariencia de la interface web de Administración Remota dando clic en el nombre del usuario (ej. frank.thomas) en la esquina superior derecha de la ventana. Se tienen opciones para cambiar la interface a Modo Oscuro, definir el Tipo de Font y elegir el Lenguaje preferido.
•Se modificar la confirmación de eliminación de cuenta para utilizar la funcionalidad de confirmación personalizada.
•Se agregó reporteo del Monitoreo Dinámico de intentos de inicio de sesión sin la dirección de correo completa.
ActiveSync
•Se agregó una opción en los Ajustes de Cliente para Bloquear el Remitente al mover correo a la carpeta de Correo No Deseado. Cuando se habilita, si un cliente mueve un mensaje a la carpeta de Correo no Deseado de la cuenta, el servicio agregará al remitente o la dirección De de ese correo a la carpeta de Remitentes Bloqueados.
•Ahora puede deshabilitar el Botón Borrado Completo para clientes ActiveSync si lo decide, de manera que no pueda hacer un borrado completo de un dispositivo ActiveSync sin primero deshabilitar la nueva opción No Permitir Restablecimiento a valores de fábrica.
•Se hicieron legibles los datos BodyPreferences para facilitar la resolución de problemas de sincronización.
•Se mejoró el desempeño en el cierre de sistema cuando los clientes están sincronizando buzones grandes.
•Se agregó la facilidad de definir un nombre de despliegue personalizado en el buzón y las carpetas públicas.
•Se mejoró el desempeño en el cierre del sistema.
•Los clientes ActiveSync ahora pueden enviar mensajes a las Listas de Distribución Personales en la carpeta de Contactos.
•Se modificó la disposición del Diálogo de Ajustes de Cliente en la IU para agregar espacio a nuevos ajustes.
Otros
•(23.0.2) Filtro de Contenido - $LIST_ATTACHMENTS_REMOVED$ se puede utilizar como acción en una regla (ej. "enviar nota", "agregar advertencia...")
•En la IU de MDaemon, se modificaron los permisos por omisión al agregar un nuevo registro ACL para Consultar y Leer.
•En la IU de MDaemon, se agregó una pantalla emergente de advertencia si intenta definir valores de puertos en conflicto en los servidores Webmail, Administración Remota, o XMPP BOSH.
•XMLAPI - Se agregó la operación Editor que se puede utilizar para editar varios archivos INI de MDaemon.
•Se modificaron varios complementos para permitir que las nuevas versiones se ejecuten y los clientes puedan probar posibles versiones con parches/hotfixes.
Notas de la Versión del Servidor MDaemon
Para obtener una lista completa de adiciones, cambios y correcciones incluidos en MDaemon, ver las Notas de la versión de MDaemon 23.0.
Lo nuevo en MDaemon 22.0
Cambios y Nuevas Funcionalidades
Webmail
Tema Pro
•Al visualizar un mensaje, puede pasar el puntero sobre el nombre del remitente para abrir una pantalla emergente, que contiene opciones para agregar el remitente a sus Contactos y a las carpetas de Remitentes Permitidos o Bloqueados.
•Las vistas de Redacción, Mensajes, Eventos, Contactos, Tareas y Notas ahora se abren en una nueva ventana.
•Ahora puede abrir el siguiente mensaje no leído en el panel de vista previa de mensajes y en la vista de mensajes.
•Se agregaron fragmentos de mensajes a la lista de mensajes cuando se utiliza el modo multi-línea.
•Ahora puede habilitar la opción Editar los Nombres de Despliegue de Alias para usuarios del tema Pro, ubicada en Ajustes » Redacción. Permite a los usuarios editar el nombre de despliegue de cualquier alias asociado con su cuenta. Utilice la nueva opción "Permitir a los usuarios editar sus nombre de despliegue de alias" en Ajustes de Webmail si desea permitir esto. Nota: Esta opción solo está disponible en la interface web de MDaemon Administración Remota (MDRA).
•Las opciones y ligas que decían "lista blanca" o "lista negra" de remitentes ahora dicen remitente "permitido" o "bloqueado". Adicionalmente las carpetas Lista Blanca y Lista negra ahora se llaman "Remitentes Permitidos" y "Remitentes Bloqueados".
•La Lista de Mensajes se puede ordenar por la columna Marca.
•En la Lista de Tareas, las tareas vencidas ahora aparecerán en rojo.
•Se actualizó el cliente XMPP a la versión 4.4.0.
Otros
•Cuando se requieren contraseñas fuertes, ahora hay una lista de requerimientos de contraseñas que se despliega en verde y se deshabilita conforme al usuario cumple con los requerimientos. También se agregaron mensajes de error más descriptivos sobre qué es lo que es incorrecto en una contraseña inválida al ingresarla.
•Las Opciones de Redacción ahora contienen opciones para seleccionar la dirección "De" por omisión que se utilizará al redactar, responder o reenviar un mensaje.
•Se agregó un ajuste de "1 minuto" a la opción Tiempo para Refrescar la Lista, ubicada en la página Opciones » Personalizar.
•Se agregó soporte a tokens CSRF en la página de inicio de sesión de Webmail. Esto se habilita en la página Ajustes de Webmail » Servidor Web, al habilitar la opción "Utilizar tokens CSRF (Cross Site Request Forgery)". Si utiliza plantillas personalizadas en Webmail, agregue una entrada oculta en la forma de Inicio de Sesión como sigue: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•Calendario Público - Se modificó la vista de Lista para iniciar en la fecha actual y mostrar los siguientes 30 días.
•Se agregó una conversión automática de URLs a hipervínculos en la vista de mensajes.
•Los nombres de las carpetas por omisión (Borrador, Mensajes Enviados, etc.) se traducen al lenguaje del usuario en Webmail, sin importar en qué lenguaje se haya instalado MDaemon (anteriormente solo MDaemon en inglés hacía esto).
•Ahora hay una opción para enviar códigos de verificación de Autentificación de dos Factores a una dirección de correo secundaria.
•Temas LookOut y WorldClient - Se modificó el comportamiento de despliegue de la lista de categorías.
•Las carpetas Remitentes Permitidos y Bloqueados ahora tienen íconos diferentes para indicar que son carpetas especiales.
Administración Remota (MDRA)
•Se agregó la página IPs de Excepción de Autentificación de Dos Factores en MDRA, localizada bajo el menú de Inicio. Esto permite a los usuarios iniciar sesión en Administración Remota o Webmail sin requerir 2FA, al conectarse desde alguna de las IPs especificadas.
•En MDRA, en Ajustes de Webmail ahora se tiene la nueva opción "Permitir a los usuarios editar sus nombre de despliegue de alias". Active esta opción si desea permitir a los usuarios editar el nombre de despliegue de cualquier alias asociado con su cuenta. Pueden hacerlo utilizando la opción Editar Nombres de Despliegue de Alias, localizada en el tema Pro de Webmail.
•Se modificó autocompletar="off" a autocompletar="contraseña nueva" en los campos de contraseña para impedir que Firefox auto-complete contraseñas fuera de la página de inicio de sesión.
•Se agregó el Editor de Mensajes de Notificación en la página Notificaciones del Filtro de Contenido.
•Se agregó soporte a tokens CSRF en la página de inicio de sesión. Esto se habilita con la opción "Utilizar tokens CSRF (Cross Site Request Forgery)" en la página Ajustes de Administración Remota en MDRA.
•Cualquier Cola Personalizada local o remota que haya creado se puede administrar bajo la sección Mensajes y Colas en MDRA.
Seguridad
•MDaemon ahora soporta TLS 1.3 en versiones recientes de Windows. Windows Server 2022 y Windows 11 tienen habilitado TLS 1.3 por omisión. Las versiones de Windows 10 2004 (OS Build 19041) y superiores cuentan con soporte TLS 1.3 experimental que se puede habilitar para conexiones entrantes al agregar lo siguiente en el registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•MDaemon registra la suite cipher (ej. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) utilizada por conexiones SSL/TLS.
•Se agregó una opción en Contraseñas para que las contraseñas fuertes requieran un caracter especial. Se habilita por omisión en instalaciones nuevas y se deshabilita por omisión en instalaciones existentes.
•Escaner AV de Buzones - Cuando se encuentra un mensaje infectado durante el escaneo de buzones, se incrementará el contador de infectados de MDaemon.
•AntiVirus - Se actualizó ClamAV a la versión 0.104.3.
ActiveSync
•Se mejoró el desempeño de FolderSync.
•El Diálogo de Monitoreo de Conexiones ActiveSync cuenta con un nuevo menú al dar clic derecho para terminar una sesión y bloquear al cliente.
•Se agregó una opción al diálogo Ajustes de Cliente para permitir a Outlook enviar correo utilizando alias. Si el campo Reply-To lleva un alias válido para la cuenta remitente, el mensaje se enviará desde ese alias.
•Se agregó soporte para el comando Find EAS 16.1. Se eliminó la restricción de protocolo que impide que iOS utilice EAS 16.1
Otros
•Filtro de Contenido - Se agregó soporte a las macros $CONTACT...$ en la acción "Agregar una firma corporativa". Estas macros se pueden utilizar para personalizar la firma con información de contacto del remitente de la carpeta de contactos públicos. Ver: Macros de Firmas para una lista de las macros soportadas.
•Filtro de Contenido - Se agregó una acción para extraer adjuntos y agregar una liga de adjuntos en el mensaje.
•Correos Resumen para las colas de retención, cuarentena y de erróneos ahora tienen ligas para liberar, re-encolar o eliminar cada mensaje. Esta nueva opción "Incluir liga de acción" se encuentra habilitada por omisión. Nota: La URL de Administración Remota debe estar configurada par que se generen las ligas.
•LetsEncrypt - Se actualizó el script para funcionar con PS 7.
•Se agregó una opción de Entrega Diferida en Recuperación de Mensajes para reemplazar el encabezado 'Fecha:' con la fecha y hora actual cuando se libera un mensaje de la Cola Diferida. Se encuentra deshabilitada por omisión.
•MDaemon Connector se actualizó a la versión 7.0.7.
•XMLAPI - Se agregó soporte para programar reenvíos.
Notas de la versión de MDaemon Servidor de Correo
Para una lista completa de adiciones, cambios y correcciones incluidos en MDaemon, ver las Notas de la versión de MDaemon 22.0.
Lo nuevo en MDaemon 21.5
Principales Funcionalidades Nuevas
Contraseñas de Apps
Las Contraseñas de Apps son contraseñas muy fuertes, generadas aleatoriamente, para utilizar en clientes de correo y apps, para ayudar a que sus apps de correo sean seguras dado que no pueden ser protegidas por la Autentificación de Dos Factores (2FA). 2FA es una forma segura de que un usuario inicie sesión en Webmail o en MDaemon Administración Remota (MDRA), pero una app de correo no la puede utilizar porque la app debe poder darle acceso a su correo en segundo plano sin tener que registrar un código de su app de autentificación. Las funcionalidad Contraseñas de Apps le permite crear contraseñas fuertes y seguras para utilizar en sus apps, manteniendo la contraseña de su cuenta segura con 2FA. Las Contraseñas de Apps solo pueden ser utilizadas en apps de correo, no se pueden utilizar para iniciar sesión en Webmail o en MDRA. Esto significa que aun cuando una Contraseña de App estuviera comprometida de alguna forma, el usuario no autorizado no podría ingresar a su cuenta para modificar la contraseña u otros ajustes, pero el usuario, sin embargo, si podría iniciar sesión en su cuenta con la contraseña regular y 2FA, para eliminar la Contraseña de App comprometida y crear una nueva si fuera requerido.
Requerimientos y recomendaciones de las Contraseñas de Apps
•A fin de crear Contraseñas de Apps, 2FA debe estar habilitado para la cuenta (aunque el requerimiento se puede deshabilitar si usted lo decide).
•Las Contraseñas de Apps solo pueden ser utilizadas por apps de correo—no se pueden utilizar para iniciar sesión en Webmail o MDRA.
•Cada Contraseña de App se despliega solo una vez, cuando es creada. No hay manera de recuperarla después, de manera que los usuarios deberán estar listo para ingresarla en su app cuando es creada.
•Los usuarios deben utilizar una Contraseña de App distinta para cada app de correo y deberán revocar (eliminar) su contraseña siempre que dejen de utilizar una app o cuando el dispositivo se extravíe o sea robado.
•Cada Contraseña de App indica cuando fue creada, cuando se utilizó por última vez y la dirección IP desde la que se ingresó a la cuenta de correo. Si un usuario encuentra algo sospechoso en los datos de Último Uso o Última IP, deberá revocar esa Contraseña de App y crear una nueva para esa app..
•Cuando una contraseña de cuenta se modifica, todas las Contraseñas de Apps se eliminan en automático—el usuario no puede seguir usando sus Contraseñas de App anteriores.
Requerir Contraseñas de App para SMTP, IMAP, ActiveSync y más
Existe una opción de cuenta en la página Ajustes del Editor de Cuentas que puede utilizar para "Requerir contraseñas de app para iniciar sesión en SMTP, IMAP, ActiveSync, etc."
Requerir Contraseñas de Apps puede ayudar a proteger la contraseña de la cuenta de ataques de diccionario y fuerza bruta vía SMTP, IMAP, etc. Esto es más seguro porque aun cuando un ataque de ese tipo adivinara la contraseña actual de la cuenta, no podría funcionar y el atacante no lo sabría, porque MDaemon solo aceptaría una Contraseña de App correcta. Adicionalmente, si sus cuentas en MDaemon utilizan la autenticación víaActive Directory y Active Directory está configurado para bloquear una cuenta luego de un número de intentos fallidos, esta opción puede ayudar a prevenir que las cuentas sean bloqueadas, porque MDaemon solo verificará las Contraseñas de Apps y no intentará autentificar con Active Directory.
Otras Mejoras y Funcionalidades Nuevas
Tema Pro
•El Tema Mobile ahora se llama Pro. Se expandió y mejoró para ser responsivo y adaptable para uso en distintos tipos de dispositivos y tamaños de pantalla, sin sacrificar funcionalidades.
•Se agregaron tokens tipo Cross-Site-Request-Forgery para transacciones más seguras. Esta funcionalidad está deshabilitada por omisión. Para habilitarla desde MDRA vaya a Inicio | Ajustes de Webmail | Servidor Web y active la opción "Utilizar tokens Cross-Site-Request-Forgery".
•Se agregó una opción en Ajustes | Personalizar para habilitar el modo Oscuro, para desplegar el tema Pro con un fondo oscuro.
•Se agregó una lita para "Rastrear mi paquete" en mensajes abiertos.
•Los número de rastreo de transportistas monitoreados por omisión son: USPS, UPS, OnTrac, FedEx y DHL.
•El archivo de configuración por omisión se encuentra en: \MDaemon\WorldClient\package_tracking.json
•Los Administradores pueden agregar más transportistas creando el archivo: \MDaemon\WorldClient\package_tracking.custom.json, utilizando el mismo formato que el archivo por omisión package_tracking.json. Se requiere al menos un nombre de servicio, una URL de rastreo y al menos una expresión regular válida. Incluya nombres de servicio que pueden aparecer en un mensaje para reducir la posibilidad de coincidencias falso positivas.
•Se agregó el diálogo Distribución de la Lista de Mensajes para tamaños de navegador menores. Solo se despliega el ajuste Densidad de la Lista de Mensajes.
•Se agregó un medidor de fuerza de contraseña.
•Se agregó la funcionalidad de presentación de imágenes en la Vista de Mensajes
•Se agregó una vista de tarjeta para la lista de Contactos.
•Se movió el botón "Elemento Nuevo" de la barra de herramientas al espacio sobre la lista de carpetas para los tamaños de pantalla de escritorio.
•Se agregó un ícono "+" junto a "Personal" para crear un calendario nuevo en la vista de calendarios.
•Se agregó un mensaje emergente con las opciones Editar y Enviar un Mensaje a la opción Participante.
•Se hizo que la barra de búsqueda siempre sea visible para ventanas de navegador con anchos de 1200px o mayor.
•Se agregó un diálogo para permitir a los usuarios eliminar un contacto de la Lista Negra al agregarlos a la Lista Blanca y viceversa.
•Se agregó un mensaje cuando ocurre un error al crear o renombrar una carpeta.
•Se agregó soporte para notas HTML en Eventos, Contactos, Tareas y Notas.
•Se reemplazó el editor HTML actual (CKEditor) con Jodit.
•Se modificó la vista básica de encabezado para mostrar la dirección de correo De.
•Se agregó la Grabadora de Voz.
Otras Mejoras a Webmail
•Se agregó una liga para Desuscribir al lado de la dirección "De" cuando existe el encabezado List-Unsubscribe en un mensaje. Esto se puede deshabilitar en Webmail en Ajustes | Personalizar.
•Se agregó la facilidad para importar correo a la lista de mensajes actual.
•Se actualizó la integración con Dropbox para utilizar el token de refresco proporcionado por Dropbox para reconectar usuarios sin interacción del diálogo OAuth. Cuando el token de acceso expira, Webmail intentará utilizar el token de refresco para obtener un nuevo token de acceso. Los ajustes que ya no son necesarios se han eliminado de la página Apps Cloud. El Administrador NO requiere hacer cambios en la app de Dropbox en Dropbox.com.
•Las peticiones de búsqueda en Todas /Subcarpetas ya no buscan en carpetas no suscritas cuando están ocultas.
•Se agregó una casilla de verificación denominada "Omitir Búsqueda" para excluir carpetas específicas de las peticiones Buscar Todas / Subcarpetas.
•Se agregó un ajuste en Administración Remota que permite que la casilla de verificación de Autentificación de Dos Factores para Recuérdame esté oculta.
•Se agregó un efecto de difuminado para el fondo cuando expira la sesión del usuario.
•Se agregó una funcionalidad automática CC y CCO en Ajustes | Redacción.
•Se agregó una opción en: WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias, para impedir la redacción de mensajes con un alias. El ajuste se encuentra deshabilitado por omisión.
•Tema Lite - Se agregó la funcionalidad grabado automático para borradores en la vista de Redacción.
•Se agregó una opción en la vista Opciones | Carpetas para permitir a los usuarios omitir carpetas de contactos en las búsquedas de auto-completar. Se agregó la opción en el menú de clic derecho también.
•Se agregó una entrada al registro de Webmail para el User-Agent cuando un usuario inicia sesión.
•Se agregó una notificación en la vista de Redacción si un destinatario local tiene su autorespuesta habilitada.
•Tema WorldClient - Se agregó un ícono de sujetapapeles en las cuadrículas de eventos que contienen adjuntos.
•El tamaño máximo de Adjuntos se configura en 25 MB para instalaciones nuevas.
•Se modificó la acción de carpeta "Borrar Todo" por "Vaciar Carpeta"
•Tema WorldClient - Se agregaron botones "Modificar Contraseña" y Modificar Correo de Recuperación" en la página Seguridad
Administración Remota (MDRA)
•Se agregó la facilidad de arrastrar y soltar en las reglas del filtro de contenido. Los botones copiar, editar y eliminar ahora se encuentran respectivamente en cada regla.
•Se agregaron tokens Cross-Site-Request-Forgery para transacciones más seguras. La funcionalidad se habilita por omisión. Para deshabilitarla vaya a:Inicio | Ajustes de Administración Remota | Ajustes y deshabilite "Utilizar tokens Cross-Site-Request-Forgery".
•Se agregó un medidor de fortaleza de contraseña a algunos campos de contraseña.
•Se agregó la opción: "Habilitar Autentificación de Dos Factores Recuérdame" en Configuración | Administrador de Dominios | Editar | Ajustes de Webmail y en Inicio | Ajustes de Webmail | Ajustes.
•Se agregaron reportes de IPs Bloqueadas y Rechazadas en el Monitoreo Dinámico.
•Se agregaron vistas de Grupos y Tipos de Cliente bajo ActiveSync.
•Se actualizaron las páginas de Diagnósticos y Ajustes de ActiveSync.
•Se agregó una gráfica y tabla de uso de navegador por Sistema Operativo en Reportes | Tráfico | Estadísticas de Inicio de Sesión de Webmail.
•Se agregaron botones para abrir una pantalla emergente para visualizar Usuarios y Grupos, para agregarlos a listas de distribución, en: Inicio | Listas de Distribución | Editar | Nueva. Solo los Administradores Globales o de Dominio tienen acceso a esos botones.
•Se agregaron opciones de Solo Borrar Cuentas en Inicio | Mi Cuenta | Clientes ActiveSync y en ActiveSync | Administración de Clientes
•Se agregaron registros de Cambios. Se registrará toda modificación que se realice vía Administración Remota.
•Se actualizó Recuperación de Mensajes para coincidir con la IU de MDaemon.
•Se agregó la opción "Extraer adjuntos de winmail.dat" en Seguridad | Filtro de Contenido | Compresión.
•Se agregó el lenguaje Esloveno en MDaemon Administración Remota.
Otras mejoras a MDaemon
•Se agregó soporte a Canalización de comandos SMTP (SMTP Command Pipelining - RFC 2920). MDaemon enviará comandos MAIL, RCPT y DATA en lotes en lugar de individualmente, lo que mejora el desempeño sobre conexiones de red de alta latencia. La canalización SMTP siempre se habilita para conexiones entrantes. Se encuentra habilitada por omisión para conexiones salientes, pero se puede deshabilitar en Configuración | Servidor Ajustes | Servidores & Entrega | Servidores.
•Se agregó soporte para SMTP CHUNKING (RFC 3030). CHUNKING (trozos) permite que se transfieran mensajes no orientados en línea. Se encuentra habilitado por omisión para conexiones entrantes pero deshabilitado por omisión para conexiones salientes. Cambios de línea (line feeds) en mensajes recibidos se convierten en inicio de línea (carriage return) por omisión. Estos valores por omisión se pueden modificar definiendo [Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No y SMTPChunkingAllowBareLF=Yes/No en \MDaemon\App\MDaemon.ini.
•Filtro de Contenido - Se actualizó la lista por omisión de adjuntos restringidos.
•Filtro de Contenido - Se agregó una acción en las reglas para agregar adjuntos a un mensaje.
•Servidor ActiveSync - Los registros de Iniciar/Detener se escriben en el registro de Sistema de MDaemon.
•Clústeres - Se agregó soporte para recordatorios de sincronización para nodos secundarios.
•Monitoreo Dinámico - Se agregó una opción de Registrar Ubicaciones utilizando Códigos ISO-3166 en lugar de nombres.
•XMLAPI - Se agregó soporte para el ajuste de ActiveSync AlwaysSendMeetingUpdates.
•XMLAPI - Se agregó soporte para la creación de archivos semáforo.
•XMLAPI - Se agregó soporte para reportar/modificar ajustes en Configuración/Servidor Ajustes/Registro.
•MDaemon Mensajería Instantánea - Se mejoró la funcionalidad de chats de grupo agregando la capacidad de selección múltiple de contactos para chat de grupo. También se agregó una opción para auto-aceptar peticiones de cuartos de chat.
•Monitoreo de Localizaciones cuenta con una opción nueva para controlar si el encabezado X-MDOrigin-Country se agrega o no a los mensajes. Se encuentra habilitada por omisión.
•Ahora existe un ajuste de Cuentas para permitir a los usuarios iniciar sesión utilizando alias, localizada en: Cuentas | Ajustes de Cuentas | Alias | Ajustes. Se encuentra habilitada por omisión.
•MDaemon Connector se actualizó a la versión 7.5.0.
•El mensaje de texto por omisión para confirmación de entrega (en \MDaemon\App\Receipt.dat) se ha modificado para utilizar la macro $HEADER:X-RCPT-TO$ en lugar de $RECIPIENT$ para evitar revelar la dirección actual a la que resuelve un alias.
Notas de la versión del Servidor de Correo MDaemon
Para una lista completa de todas las adiciones, cambios y correcciones incluidos en MDaemon, ver las Notas de la versión de MDaemon 21.5.
Lo Nuevo en MDaemon 21.0
Principales Funcionalidades Nuevas
Cuartos de Chat Persistentes
El servidor XMPP de MDaemon, ahora soporta cuartos de chat persistentes, que no tienen que ser creados cada vez que todos los usuarios salen del chat. Configúrelos en: Configuración | Web & Servicios IM | XMPP.
Reporte de clasificaciones erróneas de Virus/Spam
Al ubicarse en las pantallas de las colas de Cuarentena, Erróneos o Trampa de Spam en la IU de MDaemon, dando clic derecho aparecerá un menú emergente para reportar mensajes a MDaemon.com como falsos positivos o faltos negativos. Se agregaron opciones similares en MDaemon Administración Remota. Los mensajes serán analizados y se pasarán a los proveedores para que tomen acciones correctivas.
Interface de Usuario para el Cliente de Migración de ActiveSync (ASMC)
Se ha creado una Interface de Usuario (IU) como ayuda al ejecutar ASMC (ASMCUI.exe en la carpeta de MDaemon \app\). Le permite almacenar sus opciones y recuperarlas después. ASMC soporta migración de correo, calendarios, tareas, notas y contactos desde servidores ActiveSync que soportan la versión 14.1 del protocolo. Puede encontrar documentación al respecto en la carpeta de Documentos de MDaemon, en: \MDaemon\Docs\ActiveSync Migration Client.html.
Mejoras al tema Móvil de Webmail
Se expandió y mejoró el Tema Móvil para usuarios de Webmail. Ver RelNotes.html localizado en la carpeta de MDaemon \Docs\ para obtener una lista completa de las muchas nuevas funcionalidades que se agregaron.
Mejoras al servicio de Clúster
Se realizó un número significativo de mejoras al Servicio de Clúster de MDaemon:
•Se agregó una opción de Enrutamiento de correo Multi-Nodo, donde se comparten las colas de correo entre nodos del clister. Al tener múltiples máquinas procesando y entregando los mensajes, dividen el trabajo de mejor manera y se impide que se atoren los mensajes en las colas de las máquinas que estén fuera de línea.
•Ahora se replican los certificados SSL del nodo primario a los secundarios.
•Las Colas en los nodos secundarios se congelan durante la replicación inicial de datos, lo cual mejora la respuesta al iniciar el sistema.
•La Replicación se pausa tan pronto como inicia el apagado de MDaemon, eliminando retrasos en el apagado relacionados con el clister.
•Los nodos del Clúster se pueden agregar utilizando direcciones IP o nombres DNS.
•Ahora se administran más fácilmente las rutas compartidas de red desde la nueva pantalla Rutas de Red Compartidas.
•Se proporcionan herramientas para registro y diagnóstico en la nueva pantalla Diagnósticos.
Otras nuevas Funcionalidades y Cambios
Administración Remota (MDRA)
Se agregaron muchas opciones a la interface de MDaemon Administración Remota. Para obtener una lista de estas opciones y otros cambios en MDRA vea RelNotes.html localizado en la carpeta de MDaemon \Docs\.
Filtro de Contenido
Se agregó la facilidad de hacer búsquedas en archivos restringidos dentro de archivos comprimidos tipo 7-Zip.
Autorespuestas
Las Autorespuestas ahora soportan Unicode (UTF-8), permitiendo que el texto se registre en cualquier lenguaje.
Filtros IMAP
Las reglas de filtrado IMAP ahora pueden buscar texto específico en el cuerpo de los mensajes.
Webmail
•Ahora puede adjuntar un evento a un correo nuevo dando clic derecho en el evento y seleccionando la opción "Enviar" en los temas WorldClient y LookOut y desde la vista previa del evento en el tema Mobile.
•Todas las funcionalidades de Creación de Cuentas Nuevas han sido eliminadas.
•Cuando publica un calendario (compartir una liga de Acceso Público apuntando a él), las nuevas opciones le permiten definir la vista por omisión del calendario (ej. mes/semana/día) y publicar una liga del calendario Libre/Ocupado.
•Se agregó una opción para omitir la verificación de Persistencia de IP por usuario. En MDRA edite la cuenta del usuario y en Servicios Web se habilita "Omitir verificación de persistencia de IP para las sesiones de Webmail".
•Se agregó la facilidad de buscar en el campo CC en la búsqueda avanzada.
•Se agregó Máximo de Mensajes enviados por día en las cuotas desplegadas.
Interface de Usuario
•Configuración | Administración de Dispositivos Móviles se eliminó y reemplazó por el diálogo Administración ActiveSync en Configuración | ActiveSync.
•La pantalla Ajustes de Cliente ActiveSync ha sido eliminada. Personalice ajustes de cliente en las pantallas Ajustes, Dominios, Grupos, Cuentas y Clientes.
•La pantalla Tipo de Cliente ActiveSync cuenta con un menú de comandos para poner en lista blanca y negra los tipos de cliente.
•Se agregaron pantallas en Configuración | Indexación de Mensajes para la configuración de mantenimiento en tiempo real y nocturno de los índices de búsqueda utilizados por Webmail, ActiveSync y Administración Remota.
•Varios complementos ahora comparten la pantalla de configuración Diagnósticos.
•Los sistemas de ayuda en navegador para MDRA y Webmail han sido actualizados con un nuevo tema responsivo para hacerlos más utilizables en diferentes tipos de dispositivos.
XML API
•La apariencia del portal de documentación de XML API se puede personalizar globalmente y por dominio. Vea el documento "Cambios y notas de desarrollo" en el portal de ayuda (http[s]://ServerName[:MDRAPort]/MdMgmtWS) o vea el archivo \MDaemon\Docs\API\XML API\Help_Readme.xml en disco utilizando Internet Explorer para más información. Se proporciona un directorio de muestra company.mail en \MDaemon\Docs\API\XML API\Samples\Branding.
•Se agregaron operaciones de Alias para simplificar su administración, resolución y reporte.
•Se agregó la acción de Búsqueda por Carpeta en la búsqueda en mensajes.
•Se agregó soporte al servicio de Clúster para QueryServiceState y ControlServiceState.
Archivado
•Cuando un mensaje se envía entre cuentas locales, se crean copias en las carpetas "entrante" y "saliente" si se encuentran habilitadas las dos opciones "Archivar correo entrante" y "Archivar correo saliente".
•La opción para archivar mensajes de Spam, que se eliminó en la versión 20.0, ha regresado.
•Los mensajes de Spam liberados de la Trampa de Spam, son archivados.
Actualizaciones de Componentes
•MDaemon Connector ha sido actualizado a la versión 7.0.0.
•Filtro de Spam: Se actualizó a SpamAssassin 3.4.4. y se eliminaron los ajustes obsoletos en el archivo local.cf.
•AntiVirus: ClamAV se actualizó a la versión 0.103.0 y el motor de Cyren AV se actualizó a la versión 6.3.0.2.
•Servidor XMPP: Se actualizó la base de datos a la versión SQLite 3.33.0.
MDaemon Server Notas de la versión
Para una lista completa de adiciones, modificaciones y correcciones incluidas en MDaemon, ver las Notas de la versión de MDaemon 21.0.
Lo Nuevo en MDaemon 20.0
MDaemon Servicio Clúster
El nuevo Servicio Clúster de MDaemon fue diseñado para compartir su configuración entre dos o más servidores de MDaemon en su red. Esto le permite utilizar hardware o software para balanceo de cargas, para distribuir la carga del servicio de correo entre múltiples servidores MDaemon lo que puede mejorar la velocidad y eficiencia reduciendo la congestión de la red y sobrecarga y maximizando sus recursos de correo. También ayuda a asegurar redundancia en sus sistemas de correo si es que alguno de sus servidores tiene una falla de hardware o software. Ver: Servicio Clúster, para más información para configurar un clúster de MDaemon en su red.
Nuevas Extensiones SMTP
Finalmente se ha concluido el esfuerzo en la IETF para definir el estándar RequireTLS y se ha implementado su soporte en MDaemon. RequireTLS le permite marcar mensajes que deben ser enviados utilizando TLS. Si no es posible TLS (o si los parámetros del intercambio de certificado TLS son inaceptables), los mensajes serán rechazados en lugar de entregarse de manera insegura. RequireTLS se habilita por omisión, pero solo los mensajes que sean sujetos al procesamiento RequireTLS se marcan específicamente con una regla del Filtro de Contenido utilizando una nueva Acción del Filtro de Contenido, "Marcar mensaje para REQUIRETLS...", o mensajes enviados a <local-part>+requiretls@domain.tld (por ejemplo, arvel+requiretls@mdaemon.com). Todos los demás mensajes se tratan como si el servicio estuviera deshabilitado. Adicionalmente, se deben cumplir varios requerimientos a fin de se envíe un mensaje utilizando RequireTLS. Si no se cumple cualquiera de ellos, el mensaje será devuelto en lugar de ser enviado. Para más información sobre estos requerimientos y como configurar RequireTLS, ver: Extensiones SMTP. Para una descripción completa de RequireTLS, ver: RFC 8689: SMTP Require TLS Option.
SMTP MTA-STS (RFC 8461) - Strict Transport Security
Se ha concluido el esfuerzo de la IETF para definir el estándar MTA-STS y se ha implementado soporte para esto en MDaemon. SMTP MTA Strict Transport Security (MTA-STS) es un mecanismo que permite a los proveedores de servicio de correo (SPs) declarar su capacidad de recibir conexiones SMTP seguras utilizando TLS (Transport Layer Security) y especificar si los servidores SMTP remitentes deben rechazar la entrega a hosts MX que no ofrezcan TLS con un certificado de servidor confiable. El soporte a MTA-STS se encuentra habilitado por omisión. Ver: Extensiones SMTP para más información sobre como configurar esto, así mismo MTA-STS se describe a detalle en RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
El Reporteo TLS permite a los dominios que utilizan MTA-STS ser notificados sobre fallos para recuperar las políticas MTA-STS o negociar un canal seguro utilizando STARTTLS. Al habilitarse, MDaemon enviará un reporte diario a cada dominio que tenga habilitado STS al que haya enviado (o intentado enviar) correo ese día. Existen varias opciones para configurar la información que contendrán los reportes. El Reporteo TLS se encuentra deshabilitado por omisión y se discute en RFC 8460: SMTP TLS Reporting.
Encripción MDPGP a nivel Dominio/Empresa con una sola llave
MDPGP ahora soporta encripción de mensajes entre dominios utilizando una única llave de encripción para todos los usuarios. Por ejemplo, supongamos que 'Dominio-a' y 'Dominio-b' desean encriptar todos los mensajes enviados entre ellos pero no desean configurar y administrar llaves individuales de encripción para cada una de las cuentas de usuarios de ambos dominios. Esto ahora se puede realizar como sigue:
'Dominio-a' y 'Dominio-b' intercambian una llave pública de encripción vía el método que deseen. Por ejemplo, pueden enviar las llaves por correo dando clic derecho en una llave pública existente en la IU MDPGP y seleccionando 'Exportar & Enviar llave'. Si desean crear llaves nuevas para este fin, pueden dar clic en el botón 'Crear llaves para un usuario específico' y elegir el elemento '_Domain Key (domain.tld)_ <anybody@domain.tld>' que se ha colocado ahí para este fin (aunque cualquier llave funcionará). Una vez que cada parte haya recibido la llave de la otra, darán clic en el botón 'Importar Llave del Dominio' en la IU MDPGP y registrarán el nombre del dominio para el que todos los mensajes se enviarán encriptados utilizando la llave recibida. el sistema no crea una llave en el menú desplegable para cada uno de sus dominios. Puede utilizar la llave proporcionada para todos sus dominios o puede crear llaves específicas por dominio, si lo desea.
Si cualquiera de las partes ya cuenta con una llave pública que deseen utilizar y ya se encuentra en el llavero, pueden darle clic derecho en la IU MDPGP y seleccionar 'Configurar como llave del Dominio'. Sin embargo, no utilice una llave para la que también cuenta con la llave privada correspondiente. Si lo hace, MDPGP encriptará el mensaje e inmediatamente verá que la llave de desencripción es conocida y desencriptará el mensaje.
En este punto, MDPGP crea una regla en el Filtro de Contenido denominada 'Encrypt all mail to <domain>' que invocará la operación de encripción para cada mensaje enviado a ese dominio. Utilizar el Filtro de contenido significa que puede controlar este proceso habilitando o deshabilitado la regla ahí definida. También la puede modificar para afinar los criterios que desea aplicar antes de que se encripten los mensajes (por ejemplo, quizá desee hacer lo mismo para dos dominios o solo para ciertos destinatarios de un dominio). El Filtro de Contenido proporciona gran flexibilidad para lograr esto.
Encriptar Correo Saliente con base en la dirección IP Receptora
MDPGP cuenta con una casilla de verificación y un botón de configuración donde puede mapear direcciones IP con llaves de encripción específicas. Cualquier sesión SMTP saliente que entregue un mensaje a alguna de esas IPs encriptará primero el mensaje utilizando la llave asociada, justo antes de la transmisión. Si el mensaje ya va encriptado con otra llave, no se realiza ninguna acción. Esto es útil (por ejemplo) en situaciones donde quiere asegurarse de que todos los mensajes enviados a ciertos destinatarios clave, proveedores, filiales, etc., se envían siempre encriptados.
Macros para mensajes de Listas de Distribución
La pantalla Editor de Listas de Distribución » Enrutamiento cuenta con nuevas opciones que permitirán el uso de macros dentro del cuerpo de mensajes posteados a la lista. Esto le permitirá (por ejemplo) personalizar cada mensaje de la lista. Las Macros han sido soportadas desde hace mucho tiempo en los archivos del encabezado y pie del correo de la lista, pero nunca se habían soportado en el cuerpo del mensaje. Dado que las macros se relacionan con miembros individuales de la lista, esta opción solo es compatible con listas que están configuradas para "Entregar correo de la lista individualmente a cada miembro." Adicionalmente, con fines de seguridad, se puede configurar esta opción para que requiera que se proporcione la contraseña de la lista a fin de utilizar macros en el cuerpo del mensaje. Si decide no requerir la contraseña, cualquier miembro de la lista que tenga permisos de enviar a la lista, podrá utilizar las macros. Vea la pantalla Enrutamiento de la Lista de Distribución para más información y para una lista de las macros que se pueden utilizar.
Sistema de Detección de Cuentas Secuestro Mejorado
La Detección de Cuentas Secuestradas cuenta con opciones nuevas para ayudar a prevenir que las cuentas se utilicen para enviar spam debido a que sus contraseñas han sido robadas. Una característica común del correo spam es que con frecuencia los mensajes se envían a un gran número de destinatarios inválidos, debido a que el spammer intenta enviarlos a direcciones de correo antiguas o intenta adivinar cuentas nuevas. Por esto, si una cuenta de MDaemon empieza a enviar mensajes a un número notable de destinatarios inválidos en un periodo de tiempo corto, es un buen indicador de que la cuenta ha sido secuestrada y se está utilizando para enviar spam. Para impedir esto, MDaemon ahora puede rastrear el número de veces que un usuario autentificado intenta enviar un mensaje a un destinatario inválido. Si esto ocurre demasiadas veces en un rango de tiempo muy corto, se puede hacer que MDaemon congele la cuenta (el postmaster recibe un mensaje sobre esto y puede responder para rehabilitar la cuenta). Esto puede ayudar a detener automáticamente una cuenta secuestrada, antes de que haga mucho daño. Nota: Como parte de este trabajo, las opciones de modificación del encabezado From se movieron a su propia página Monitoreo del Encabezado From, para hacer espacio para las nuevas opciones de Detección de Secuestro.
Cola de Mensajes Diferidos y Recuperación de Mensajes Mejorada
Para ayudar a mejorar la eficiencia del sistema de Recuperación de Mensajes y el soporte al encabezado Deferred-Delivery, MDaemon ahora cuenta con una cola dedicada a los mensajes diferidos. Anteriormente, la Cola Entrante se saturaba con mensajes diferidos, lo que podría alentar la entrega de mensajes no diferidos. La nueva cola de Diferidos ayuda a resolver este problema. El sistema ahora coloca los mensajes en la Cola de Diferidos y llevan codificado en el nombre del archivo la fecha en que deben enviarse. MDaemon verifica la cola una vez por minuto y cuando es momento de que los mensajes dejen la cola, los mueve a la Cola de Entrantes y pasan al proceso normal de procesamiento/entrega de mensajes.
Adicionalmente, MDaemon ahora rastrea el encabezado Message-IDs del mensaje más reciente enviado por cada usuario local autentificado, lo que significa que los usuarios ahora pueden recuperar el último mensaje que enviaron (pero solo el último que enviaron), simplemente colocando RECALL (solamente) como Asunto en un mensaje enviado a la cuenta de sistema mdaemon@. No hay necesidad de encontrar y pegar el Message-ID del mensaje que desea recuperar, cuando es el último enviado. Para recuperar cualquier otro mensaje se sigue requiriendo incluir el Message-ID en el texto del Asunto o el mensaje original tomado de la carpeta de Enviados, agregado como adjunto a la petición de recuperación.
Además de recordar el mensaje enviado más recientemente por cada usuario autentificado, MDaemon también recuerda las ubicaciones y Message-ID de los últimos 1000 mensajes enviados por todos los usuarios autentificados. Consecuentemente, esto posibilita recuperar mensajes directamente de los buzones de los usuarios aun cuando hayan sido entregados. Así, los mensajes desaparecerán de los clientes de correo de los usuarios y de sus teléfonos, si son recuperados. Nota: Esto, por supuesto, solo es posible para mensajes enviados a otros usuarios locales; una vez que MDaemon ha entregado un mensaje a otro servidor ya no está bajo control de MDaemon y no puede ser recuperado.
Registro de Fallos de Autentificación
Ahora existe un nuevo archivo de registro de Fallos de Autentificación que contiene una línea con detalles para cada inicio de sesión SMTP, IMAP y POP que falla. La información incluye el protocolo utilizado, el campo SessionID para que pueda consultar otros archivos de registro, la IP del ofensor, el valor que intentaron utilizar (en ocasiones es un alias) y la Cuenta que coincide con el inicio de sesión (o 'ninguna' si no coincide con ninguna cuenta).
Autentificación al Reenviar/Enrutar Correo
Existen varias opciones de reenvío en MDaemon donde ahora puede agregar credenciales de autentificación. Esto significa que varios archivos en la carpeta \APP\ (i.e. forward.dat, gateways.dat, MDaemon.ini y todos los archivos .grp de las listas de distribución) ahora tienen el potencial de contener datos ocultos en un estado débilmente encriptado. Como siempre, debe utilizar las herramientas del sistema operativo, así como cualesquiera otras medidas que elija, para proteger el equipo donde reside MDaemon y la estructura de directorios, para prevenir accesos no autorizados. Las opciones de credenciales de autentificación se agregaron a: Correo Desconocido, Enrutamiento de Listas de Distribución, Editor de Puertas de Enlace » Reenvío, Editor de Puertas de Enlace » Desencolamiento y Editor de Cuentas » Reenvío.
Autentificación de Host
La Autentificación de Host es una pantalla nueva donde puede configurar los valores de puerto, inicio de sesión y contraseña, para cualquier host. Cuando MDaemon envía correo SMTP a ese host, se utilizarán las credenciales asociadas a ese host registradas ahí. Por favor note que esas credenciales son una opción alterna y solo se utilizan cuando no están disponibles credenciales específicas para ciertas tareas. Por ejemplo, si configura el inicio de sesión/contraseña Auth utilizando las nuevas opciones Editor de Cuentas » Reenvío o Administrador de Puertas de Enlace » Desencolamiento, entonces se utilizan esas credenciales y tienen prevalencia sobre las configuradas aquí. Esta funcionalidad aplica solo para nombres de host (no direcciones IP).
Colas Personalizadas Mejoradas y Enrutamiento de Mensajes
Ahora puede especificar un host, inicio de sesión, contraseña, SMTP return-path y puerto para cualquier cola remota. Si se proporcionan, todos los mensajes en la cola se entregan utilizando los estos nuevos ajustes. Sin embargo, por diseño aún es posible que mensajes individuales en la cola tengan sus propios datos únicos de entrega, que tendrán prioridad sobre estos nuevos ajustes. Adicionalmente, ahora puede configurar tantas colas remotas como lo desee, filtrar correo utilizándolas a través del Filtro de Contenido, con base en cualquier criterio que usted elija, dar a cada cola su propio horario de entrega y realizar un enrutamiento completamente distinto con base en lo que usted requiera.
Dominios Compartidos Mejorados
Durante algún tiempo la funcionalidad de Dominios Compartidos ha realizado búsquedas del valor SMTP MAIL del remitente conforme se requería. Sin embargo, con frecuencia se rechazaban mensajes con el mensaje 'Authentification Required' aunque no hubiera manera de que se realizara la autentificación cuando la cuenta remitente residía en un servidor distinto. Esto se ha resuelto y MDaemon puede aceptar correo sin requerir autentificación para cuentas que existen en otros servidores. Esto se puede deshabilitar con la nueva opción del Administrador de Seguridad en: Autentificación de Remitente » Autentificación SMTP. Si prefiere no ejecutar consultas para Dominios Compartidos con base en el valor SMTP MAIL del remitente, puede deshabilitarlo con una opción de Dominios Compartidos.
Los Dominios Compartidos también cuentan con una nueva opción que habilita compartir listas de distribución. Cuando llega un mensaje dirigido a una lista de distribución, se crea una copia para cada host de Dominios Compartidos que cuenta con una versión de esa lista (se hace una consulta para verificar). Cuanto estos hosts reciben sus copias, harán la entrega a todos los miembros de esa lista que soportan. De esta manera las listas de distribución pueden estar divididas a lo largo de múltiples servidores sin pérdida de funcionalidad. Para que funcione esto cada host de Dominios Compartidos debe incluir las direcciones IP de los otros hosts en su configuración de IPs Confiables.
Finalmente, los Dominios Compartidos cuentan con el botón Avanzado que abre un archivo donde puede configurar los nombres de dominio que pueden utilizar Dominios Compartidos. Cuando el archivo está vacío (la condición por omisión) entonces todos sus dominios pueden utilizar Dominios Compartidos. Vea las instrucciones en la parte superior de ese archivo para obtener más información.
Control Mejorado sobre Reenvío de Mensajes
Preferencias » Misceláneos cuenta con una nueva opción que permite a los administradores impedir que una cuenta reenvíe mensajes fuera del dominio. Si un usuario configura el reenvío de mensajes para su cuenta a fin de enviar mensajes a dominios externos, el mensaje se colocará en la Cola de Erróneos. Este ajuste solo aplica a mensajes que se reenvían utilizando las opciones de reenvío de correo para la cuenta.
Editor de Cuentas » Reenvío cuenta con un nuevo botón de Programación que le permite a las cuentas configurar una programación para el inicio y fin de reenvíos. Esto también se incluye en la pantalla correspondiente en Plantillas de Cuentas. Estos ajustes configuran la fecha y hora en que inicia el reenvío y la fecha y hora en que se detiene; el reenvío solo ocurrirá en los días de la semana que usted seleccione.
El campo Dirección de Reenvío en la Plantilla de Cuentas Nuevas ahora funciona con macros de cuentas. Las únicas macros con datos al momento de creación de cuentas nuevas, son aquellas relativas al nombre completo, dominio, buzón y contraseña de la cuenta. Así (por ejemplo), si desea que todas las cuentas nuevas reenvíen a la misma dirección de correo pero a un dominio diferente, puede colocar esto en el campo Dirección de Reenvío: $MAILBOX$@example.com. Las Macros también funcionan con los campos Send As, AUTH Logon y AUTH Password.
Al reenviar un mensaje ahora se actualiza la hora del último acceso de la cuenta que reenvía. Esto significa que las cuentas que no hacen otra cosa más que reenviar correo ya no son potencialmente borradas por inactividad. Nota: El reenvío debe ocurrir y no puede ser detenido por otras opciones de configuración tales como restricciones sobre si el usuario que reenvía puede enviar correo o está 'fuera de horario'. El solo tener la cuenta de reenvío configurada no marca automáticamente la cuenta como activa.
Autentificación SMTP Mejorada
Autentificación de Remitente » Autentificación SMTP cuenta con dos opciones nuevas. Primero, la opción "No permitir autentificación en el puerto SMTP" deshabilitará completamente el soporte AUTH sobre el puerto SMTP. AUTH no se ofrecerá en la respuesta EHLO y será tratado como un comando desconocido si es proporcionado por el cliente SMTP. La otra opción es "...agregar la dirección IP al Monitoreo Dinámico si lo intentan de todas formas". Esta opción agregará al Monitoreo Dinámico la dirección IP de cualquier cliente que intente autentificar cuando AUTH está deshabilitado. La conexión se terminará inmediatamente. Estos ajustes son útiles en configuraciones donde todas las cuentas legítimas están utilizando el puerto MSA (u otro) para enviar correo autentificado. En esas configuraciones se asume que cualquier intento de autentificar en el puerto SMTP debe provenir de un atacante.
Administración de Cuentas Mejorada
Se han expandido las opciones de filtrado del Administrador de Cuentas. Ahora puede elegir desplegar cuentas con base en si están o no Habilitadas, están utilizando MultiPOP, están cerca de su cuota (70% o 90%) o no están reenviando. También puede buscar cualquier texto en el campo de descripción de la cuenta y seleccionar cuentas con base en eso. Más aun, el menú de acceso rápido/clic derecho cuenta con opciones nuevas para agregar o eliminar todas las cuentas seleccionadas de o para listas de distribución o grupos. También cuenta con una opción para Copiar una cuenta existente a fin de crear una cuenta nueva. Todos los ajustes de la cuenta existente se copian a la cuenta nueva excepto el Nombre Completo, Buzón, Contraseña y Carpeta de Correo. Finalmente, la pantalla de Filtros IMAP del Editor de Cuentas tiene un botón nuevo llamado Publicar para agregar una regla nueva a la cuenta que se está editando y a cualquier otra cuenta en el dominio de la misma. Esto puede ahorrar tiempo cuando se necesita una regla nueva para todos.
Habilitar el "No Molestar" para el domino completo
La pantalla Nombre de Host & IP del Administrador de Dominios cuenta con un ajuste nuevo que le permite habilitar "No Molestar" para un dominio. Cuando está activo, el dominio rechazará todas las conexiones de todos los usuarios para todos los servicios, pero aceptará mensajes entrantes del mundo exterior. Más aun, puede programar cuando inicia y termina 'No Molestar'. Por ejemplo, si configura Mayo 1, 2020 a Junio 30, 2020 de 5:00pm a 7:00am, Lunes a Viernes, esto significa que no habrá servicios de correo disponibles para los usuarios de ese dominio en esos días de la semana a partir de las 5:00pm y restableciéndose a las 7:01am, en tanto la fecha actual se encuentre entre Mayo 1 y Junio 30 del 2020. Si se borra la fecha de inicio programada, se desactiva la programación y tiene el efecto de configurar el dominio en 'No Molestar' para siempre.
Archivo Mejorado
El sistema simple de archivo de mensajes de MDaemon se ha modificado para ser más eficiente y consistente. El archivo ahora funciona como sigue: Cuando se entrega un mensaje desde la(s) Cola(s) Local(es) a la carpeta de correo del usuario, se genera una copia en el archivo en ese momento (en la carpeta IN del destinatario, si así está configurado). Cuando un mensaje se toma de la(s) cola(s) Remota(s) para entrega SMTP (ya sea que la entrega tenga éxito o no), se genera una copia en ese momento (en la carpeta 'OUT' del remitente, si así está configurado). Usted verá líneas como "ARCHIVE message: pgp5001000000172.msg" en el archivo de registro de Enrutamiento o puede ver líneas como "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" en el archivo de registro de Enrutamiento cuando se procesa el correo Local y Remoto. Así mismo, ahora existe una cola 'ToArchive' como cola del sistema (no se expone en la interface gráfica). Esta cola se verifica en intervalos regulares buscando mensajes que hayan sido colocados ahí (manualmente, por un complemento o de otra manera). Cuando se encuentran mensajes ahí, se archivan y eliminan inmediatamente. Si se encuentran mensajes que no son elegibles para archivar, entonces simplemente se eliminan. El nombre de la cola es \MDaemon\Queues\ToArchive\. La pantalla/archivo de Enrutamiento mostrará detalles siempre que un mensaje sea archivado exitosamente. Así mismo, el Archivado de mensajes encriptados ahora se maneja de forma más consistente. Por omisión, se almacenan en el archivo copias desencriptadas de los mensajes encriptados. Si un mensaje no se puede desencriptar, se almacenará la forma encriptada. Si prefiere almacenar versiones encriptadas, ya existe una opción para permitirle hacer eso. Adicionalmente, ahora hay una opción para archivar mensajes enviados a direcciones de remisión públicas, que se encuentra habilitada por omisión. finalmente, los tipos siguientes de mensajes nunca se archivan: tráfico de Listas de Distribución, Spam (la opción para hacerlo es obsoleta y ha sido eliminada), mensajes con virus, mensajes a nivel de sistema y autorespuestas.
Archivos de Registro más Eficientes
MDaemon ya no genera archivos de registro vacíos. Cuando se deshabilitan elementos en la pantalla de Ajustes, su archivo de registro asociado no se genera al iniciar el sistema. Los archivos de registro que ya existen cuando se deshabilita un elemento, se quedan en su lugar (no se eliminan). Si un archivo de registro no se encuentra cuando se habilita un elemento, entonces se crea instantáneamente el archivo requerido. Este cambio aplica a todos los archivos de registro que maneja el motor de MDaemon. Los archivos de registro para el Monitoreo Dinámico, Mensajería Instantánea, XMPP, WDaemon y Webmail, corren de manera externa a MDaemon y por esto no se han modificado. Varios otros cambios relacionados a registro incluyen: hacer que los registros de sesiones ATRN se vean correctos, hacer que todos los registros sean consistentes en cuanto a los colores y como despliegan ID´s de Sesión e Hijos, y el servidor MultiPOP ya no descompone las sesiones para cuentas que ya sobrepasaron su cuota y por esto ya no hay desperdicio en los registros en estos casos. Finalmente, el registro del Enrutamiento solo registraba la segmentación de mensajes en las colas ENTRANTE y LOCAL. Ahora también registra la segmentación de la cola REMOTA cuando se hacen intentos de entrega. De esta manera no se tiene que buscar en el registro de Enrutamiento y en el de SMTP-saliente para ver cuando se procesó un mensaje.
Integración mejorada con Active Directory
Ahora puede configurar la funcionalidad de integración de MDaemon con Active Directory para crear una cuenta en MDaemon cuando agregue a alguien en un grupo de Active Directory y cuando elimine a alguien de un grupo de Active Directory la cuenta correspondiente en MDaemon será deshabilitada (pero no eliminada). Para utilizar esta funcionalidad, debe usar un filtro de búsqueda alternativo de Active Directory. Ver: Active Directory » Autentificación, para más información.
En la pantalla de Autentificación de Active Directory ahora hay una opción separada denominada "Filtro de Búsqueda de Contactos" para búsquedas de contactos. Previamente, la búsqueda de contactos se hacía utilizando el filtro de búsqueda de usuarios. También hay un botón de prueba separado para el filtro de búsqueda de contactos. Las búsquedas en Active Directory se han optimizado de manera que cuando los filtros de búsqueda son idénticos una sola consulta actualiza todos los datos. Cuando son distintos, son necesarias dos consultas separadas.
Los campos siguientes se han agregado al archivo de plantillas ActiveDS.dat, de manera que se incluyen en los registros de contactos cuando el monitoreo de Active Directory crea o actualiza las libretas de direcciones: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% y abBusFax=%FacsimileTelephoneNumber%.
Los contactos en Carpetas Públicas ahora se eliminan por omisión cuando la cuenta asociada se elimina de Active Directory. Sin embargo, el contacto solo se elimina si fue creado por la funcionalidad de integración de Active Directory. El ajuste para controlar esto se localiza en la pantalla Monitoreo de Active Directory.
Cuando el sistema de monitoreo de Active Directory crea o actualiza una cuenta y encuentra un valor de buzón demasiado largo para el tamaño de espacio limitado del valor del buzón en MDaemon, truncará el valor del buzón como antes pero ahora también creará un alias utilizando el valor completo del buzón. Así mismo, cuando se crea una cuenta o alias, la sección de notas de la pantalla Roles Administrativos se actualiza para fines de auditoría.
La pantalla Active Directory del Administrador de Listas de Distribución ahora le permite registrar un atributo de Active Directory para el campo de nombre completo de los miembros de la lista.
Los cambios en las propiedades de las cuentas en Active Director pueden detonar una recreación de una cuenta en MDaemon, aun cuando la cuenta haya sido eliminada previamente desde MDaemon. Para evitar que se vuelvan a crear cuentas de esa manera, se agregó una nueva opción en Monitoreo de Active Directory. Por omisión, las cuentas no serán creadas de nuevo cuando sean eliminadas manualmente desde MDaemon.
Monitoreo mejorado del encabezado From
Las opciones "Modificación del Encabezado From" se movieron de la pantalla de Detección de Secuestro a su propia pantalla Monitoreo del Encabezado From y se agregaron nuevas opciones. Por ejemplo, el Monitoreo del Encabezado From ahora puede validar los nombres de despliegue del encabezado "From:" buscando cualquier cosa que parezca una dirección de correo. Si se encuentra una y no coincide con la dirección del remitente, entonces la dirección que se despliega se puede reemplazar con la dirección de correo real. Por ejemplo, si está utilizando esta funcionalidad y el encabezado "From:" se ve como esto: "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>" entonces se modificará a: "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".
Validación de Contraseñas Comprometidas
MDaemon ahora puede verificar las contraseñas de usuario contra una lista de contraseñas comprometidas provenientes de un servicio de terceros. Puede hacer esto sin transmitir la contraseña al servicio, si la contraseña del usuario se encuentra en la lista no significa que la cuenta haya sido hackeada. Significa que alguien en algún lugar ha utilizado los mismos caracteres como contraseña y esta ha aparecido en una violación de datos. Las contraseñas publicadas pueden ser utilizadas por hackers en ataques de diccionario, en cambio contraseñas únicas que nunca se han utilizado en otro lugar son más seguras. Ver Pwned Passwords para más información.
En la pantalla Contraseñas de los Ajustes de Seguridad, MDaemon ahora cuenta con una opción para impedir que la contraseña de una cuenta se configure como una que se encuentre en la lista de contraseñas comprometidas. También puede validar la contraseña cada cierto número de días cuando inician sesión y si la encuentra, envía un correo de advertencia al usuario y al postmaster. Los mensajes de advertencia se pueden personalizar editando los archivos de plantillas de mensajes en la carpeta \MDaemon\App. Dado que las instrucciones de cómo puede el usuario cambiar su contraseña pueden depender de si la cuenta utiliza una contraseña almacenada en MDaemon o se está utilizando la autentificación de Active Directory, se tienen dos archivos de plantilla: CompromisedPasswordMD.dat y CompromisedPasswordAD.dat. Se pueden utilizar Macros para personalizar el mensaje, cambiar el asunto, los destinatarios, etc.
Funcionalidades Adicionales y Mejoras
Se han incluido más de 250 nuevas funcionalidades y mejoras en MDaemon 20, muchas de ellas no se enlistan en esta sección. Para una lista completa de adiciones, modificaciones y correcciones incluidas en MDaemon, ver las Notas de la versión de MDaemon 20.0.
Lo Nuevo en MDaemon 19.5
Nuevo tema Móvil en Webmail
El tema Móvil de Webmail ha sido reemplazado con una interface de usuario más moderna y con nuevas funcionalidades. Las funcionalidades de Listas de Mensajes incluyen categorías personalizadas, opción de posponer mensajes, ordenamiento por marcados/no leídos/pospuestos, reordenamiento de columnas y recuperación de mensajes. Las funcionalidades del Calendario ahora incluyen Importar/Exportar eventos como archivos csv o ics, agregar calendarios externos, ligas de acceso privado, publicar calendarios y visualizar múltiples calendarios al mismo tiempo. Las funcionalidades de redacción incluyen entrega diferida, múltiples firmas, mensajes en texto/html y plantillas de correo.
Otras funcionalidades incluyen filtros de correo con funcionalidad de arrastrar y soltar, editor de múltiples firmas, más opciones de administración de carpetas, notificaciones, administración de columnas y categorías con funcionalidad de arrastrar y soltar y más. Si Webmail se ejecuta en IIS, se requieren pasos adicionales de configuración para utilizar el tema Móvil. Ver el artículo de la Base de Conocimientos Knowledge Base article 1236 para más información.
Administración de Firmas de Clientes
Ahora puede configurar firmas de correo para ser entregadas a sus usuarios de Webmail y MDaemon Connector. Se puede establecer una Firma de Cliente por Omisión o se puede configurar por dominio en la pantalla Firmas de Cliente del Administrador de Dominios. Utilice macros de firmas como $CONTACTFULLNAME$, $CONTACTEMAILADDRESS$, para personalizar la firma con datos tomados del contacto del usuario en la carpeta Pública de Contactos del dominio. Utilice la macro $ATTACH_INLINE:filename$ para imágenes en línea en la firma HTML. Luego de registrar el texto de la firma, aparecerá en las opciones de Redacción de Webmail como firma del "Sistema" y se convertirá en la firma por omisión del usuario. Se puede habilitar/deshabilitar para Webmail por omisión bajo Ajustes de Webmail, o por dominio en el Administrador de Dominios. Para MDaemon Connector, el nombre de la firma y los ajustes relacionados se pueden configurar en los ajustes de Cliente de MC en la pantalla Firma. Esta funcionalidad requiere MDaemon Connector 6.5.0 o superior.
Página de Categorías
La interface de Administración Remota de MDaemon (MDRA) ahora cuenta con una página de Categorías bajo las opciones de Webmail, para configurar las Categorías del Dominio y las Categorías Personales por omisión.
Mejoras Adicionales a MDRA
Muchas opciones que anteriormente solo podían manejarse desde la interface gráfica de MDaemon, se han agregado a MRDA. Para obtener una lista completa, vea las Notas de la Versión.
Cambios y Funcionalidades Adicionales
MDaemon 23.5 cuenta con muchas nuevas funcionalidades y cambios. Vea RelNotes.html que se localiza en la subcarpeta \Docs\ de MDaemon para obtener una lista completa de todas las nuevas funcionalidades, cambios y correcciones para MDaemon respecto a la versión anterior.
Lo Nuevo en MDaemon 19.0
Soporte a TLS Server Name Indication (SNI)
MDaemon ahora soporta la extensión Server Name Indication (SNI) del protocolo TLS que permite que se utilice un certificado distinto para cada uno de los nombres de host en su servidor. MDaemon revisará los certificados activos y elegirá el que contenga el nombre de host solicitado en el campo Subject Alternative Names (puede especificar los nombres alternos al crear el certificado). Si el cliente no solicita un nombre de host o no encuentra un certificado coincidente, se utiliza el certificado por omisión.
XML-API para administración de Carpetas y Elementos
XML-API ha sido expandida para incluir la capacidad de administrar carpetas de correo y elementos en las carpetas. Las carpetas pueden ser creadas, eliminadas, renombradas y movidas utilizando la API. Las operaciones de Elementos soportan correo, calendario, contactos, tareas y notas. Los Elementos pueden ser creados, eliminados y movidos utilizando la API. Puede encontrar documentación completa sobre este tema en la carpeta MDaemon\Docs\API\XML-API\.
Mejoras a Administración Remota
La interface web de la Administración Remota de MDaemon (MDRA) se ha expandido para incluir acceso a funcionalidades que anteriormente solo podían ser administradas utilizando la sesión de Configuración (i.e. la interface de aplicación de MDaemon) y ahora cuenta con varias opciones a las que solo se puede acceder vía MDRA. Consecuentemente, para las nuevas instalaciones de MDaemon, el acceso directo para "Iniciar MDaemon" abrirá MDaemon Administración Remota en lugar de abrir la sesión de configuración. Si desea modificar esto, edite el archivo \MDaemon\App\MDaemon.ini y configure [MDLaunch] OpenConfigSession=Yes/No y OpenRemoteAdmin=Yes/No. Si la URL autogenerada no funciona o si MDRA se ejecuta en un servidor web externo, defina la URL de Administración Remota en Configurar » Web & Servicios IM » Administración Remota » Servidor Web .
Si no es posible determinar una URL funcional, se abrirá una sesión de Configuración. Finalmente, bajó el menú Inicio de Windows, en el grupo de programas MDaemon, ahora se encuentras accesos directos a Abrir Sesión de Configuración de MDaemon y Abrir Administración Remota de MDaemon.
Mejoras a Webmail
•A los usuarios de Webmail con la opción Mostrar las Carpetas de Búsqueda guardadas (localizada en Webmail bajo Opciones » Carpetas) ahora se les preguntará si desean agregar una carpeta de Búsquedas Guardadas para "Todos los No leídos" y "Todos los Marcados", a su lista. Se les preguntará en una sola ocasión, la primera vez que se inicie sesión. Si un usuario selecciona "No" aún puede crear fácilmente esas Búsquedas Guardadas dando clic en los botones Crear la Búsqueda Guardada Todos los No Leídos y Todos los Marcados (que también se localiza bajo Opciones » Carpetas). Los Administradores pueden impedir que Webmail pregunte a los usuarios si desean crear esas búsquedas agregando DefaultSavedSearchesCheck=Yes bajo [Default:UserDefaults] en el archivo MDaemon\WorldClient\Domains.ini.
•Se modificaron algunos íconos del tema WorldClient para facilitar su visualización.
•Se agregó "(EXPIRADO)" al título de la pestaña del navegador cuando la sesión expira, de manera que, si un usuario no se encuentra en la pestaña de Webmail, aun se enterará de que su sesión ha expirado.
•Se agregó un ícono de eliminar para remover los contactos comunes de la lista de autocompletar.
Lo nuevo en MDaemon 18.5
Macros de Firmas
Las firmas de MDaemon ahora soportan macros que insertan en la firma la información de contacto del remitente, tomándola de la información del remitente disponible en la Carpeta Pública de Contactos del dominio. Esto permite que las firmas por omisión y de dominio sean personalizadas con la información del remitente. $CONTACTFULLNAME$, por ejemplo, inserta el nombre completo del remitente y $CONTACTEMAILADDRESS$ inserta la dirección de correo del remitente. Utilice Webmail, MDaemon Connector o ActiveSync para editar los contactos públicos. Los valores en blanco se utilizan si no existe contacto para el remitente. Las macros disponibles se enlistan en la página Firmas por Omisión.
Los usuarios también pueden controlar la colocación de las firmas de MDaemon en los mensajes utilizando la macro $SYSTEMSIGNATURE$ para colocar la firma por omisión o del dominio y $ACCOUNTSIGNATURE$ para colocar la firma de la cuenta.
MDaemon Mensajería Instantánea en Webmail
Los temas WorldClient y LookOut ahora incluyen un cliente XMPP basado en el navegador, que permite a los usuarios contar con mensajería instantánea sin la necesidad de ejecutar la aplicación de escritorio MDaemon Mensajería Instantánea o alguna otra aplicación cliente XMPP. Los usuarios pueden habilitarla en la pantalla Opciones | Personalizar de Webmail, utilizando la opción "Habilitar en el navegador la funcionalidad MDaemon Mensajería Instantánea". Los Administradores pueden habilitar o deshabilitar la mensajería instantánea por dominio utilizando el Administrador de Dominios, por cuenta utilizando el Editor de Cuentas o por grupo utilizando el Administrador de Grupos.
MDaemon incluye un nuevo servidor BOSH para soportar la mensajería instantánea en Webmail. Sus ajustes se pueden configurar en la pantalla XMPP. (nuevo en 18.5.1).
Webmail se exenta del Monitoreo de Localizaciones
Se agregó una opción de usuario en Webmail para exentar del Monitoreo de Localizaciones los inicios de sesión con Autentificación de Dos Factores. Si un usuario tiene habilitada la variable BypassLocationScreeningTFA=Yes en la sección [User] de su archivo User.ini file y la Autentificación de Dos Factores está habilitada para el usuario, se omite el Monitoreo de Localizaciones. Esto permite a los usuarios iniciar sesión en Webmail en países que normalmente serían bloqueados por el Monitoreo de Localizaciones.
Integración AD Mejorada
Los usuarios cuyas cuentas están configuradas para utilizar la autentificación con Active Directory (AD) ahora pueden modificar su contraseña en AD desde Webmail si el ajuste "AllowADPasswordChange" está habilitado en \MDaemon\WorldClient\Domains.ini. Se encuentra deshabilitado por omisión.
MDRA Ampliado
Interface web de Administración Remota de MDaemon se ha ampliado para incluir acceso a muchas funcionalidades que formalmente solo se podrían administrar utilizando la interface gráfica de MDaemon.
Lo nuevo en MDaemon 18.0
DNSSEC
La nueva opción DNSSEC (DNS Security Extensions) permite a MDaemon actuar como un Resolutor de Seguridad de Segmentos (Stub) no Validador, que se define en las RFCs 4033 y 4035 como "una entidad que envía consultas de DNS, recibe respuestas de DNS y es capaz de establecer un canal seguro apropiado hacia un servidor de nombres recursivo seguro de que proporcionará estos servicios por parte del resolutor de segmentos". Esto significa que durante las consultas DNS de MDaemon, este puede hacer una petición DNSSEC a sus servidores DNS, estableciendo el bit AD (Authentic Data) en las consultas y validando las respuestas. Esto puede proporcionar un nivel adicional de seguridad durante el proceso de DNS para algunos mensajes, aunque no para todos dado que DNSSEC aún no está soportado por todos los servidores de DNS o para todos los dominios de primer nivel.
Cuando se habilita, el servicio DNSSEC solo se aplica a mensajes que cumplen con sus criterios de selección; se puede solicitar o requerir tan amplia o restrictivamente como prefiera. Simplemente defina cualquier combinación de "Header Value" en la pantalla DNSSEC y MDaemon hará la petición al servicio DNSSEC, al hacer consultas DNS, para cualquier mensaje que cumpla los criterios establecidos. Cuando los resultados del DNS no incluyen datos autentificados el resultado no tiene consecuencias negativas; MDaemon simplemente regresa a la conducta normal para la consulta de DNS. Sin embargo, si desea requerir DNSSEC para ciertos mensajes, agregue "SECURE" a la combinación encabezado/valor (ej.. Para *@example.net SECURE). Para esos mensajes, cuando los resultados de DNS no incluyen datos autentificados, el mensaje se regresará al remitente. Nota: Dado que las consultas DNSSEC requieren mayor tiempo y recursos y como DNSSEC no es soportado por todos los servidores, MDaemon no está configurado para aplicar DNSSEC por omisión para la entrega de todos los mensajes. Si desea requerir DNSSEC para todos los mensajes, lo puede hacer incluyendo "Para *" en sus criterios.
Escaneo de Buzones con AntiVirus
Existe una nueva opción Escanear todos los mensajes cada [n] día(s) en Seguridad » AntiVirus que se puede utilizar para escanear periódicamente todos los mensajes almacenados, para detectar cualquier mensaje infectado que haya pasado por el sistema antes de que estuviera disponible la actualización más reciente de firmas del antivirus para interceptarlo. Los mensajes infectados serán movidos a la carpeta de cuarentena y se insertará un encabezado X-MDBadQueue-Reason, para que usted pueda ver la explicación cuando visualice la cola en MDaemon. Los mensajes que no puedan ser escaneados no se enviarán a la cuarentena. También se tiene una opción Configurar escaneo de buzones para especificar la frecuencia con la que desea que se escaneen los mensajes y si desea que se escaneen todos o solo aquellos que tengan menos de ciertos días. También puede ejecutar manualmente el escaneo de buzones de manera inmediata.
Exentar del Monitoreo de Localizaciones Dispositivos ActiveSync conocidos
Habilite la nueva opción Exentar del Monitoreo de Localizaciones en la pantalla de ajustes de un cliente ActiveSync si desea que el dispositivo pueda omitir la validación del Monitoreo de Localizaciones. Esto permite que un usuario válido siga teniendo acceso a su cuenta vía ActiveSync cuando, por ejemplo, se encuentre viajando en una ubicación que de otra manera estaría bloqueada de intentos de autentificación. A fin de exentar el dispositivo debe haberse conectado y autentificado utilizando ActiveSync dentro de un rango de tiempo configura en el ajuste Eliminar clientes inactivos luego de estos días ubicado en la pantalla de puesta a punto. Al exentar un dispositivo del Monitoreo de Localizaciones, también se tiene una opción para poner en lista blanca la dirección IP remota dese la que se está conectando. Esto puede ser útil para permitir a otros clientes que podrían conectarse desde la misma dirección IP.
Nuevas funcionalidades de Webmail y MDRA
Recuérdame
Ahora puede habilitar la casilla "Recuérdame" para las páginas de inicio de sesión en MDaemon Webmail y MDaemon Administración Remota (MDRA), vía las opciones localizadas en la Pantalla de Ajustes de Webmail y la Pantalla de Servidor Web, de MDRA respectivamente. Cuando se habilita esta opción, los usuarios que inicien sesión vía el puerto https verán la casilla de verificación. Si los usuarios habilitan esta casilla, sus credenciales serán recordadas para ese dispositivo. Así, en cualquier momento en que utilicen ese dispositivo para conectarse a Webmail o MDRA en el futuro, su sesión iniciará en automático, hasta el momento en que cierren la sesión manualmente o expire su token de Recuérdame. La opción Recuérdame se encuentra deshabilitada por omisión y aplica a todos los dominios. Si desea omitir este ajuste para ciertos dominios en Webmail, utilice el ajuste Recuérdame localizado en la pantalla Webmail en el Administrador de Dominios, en la interface gráfica de MDaemon.
Por omisión, las credenciales del usuario serán recordadas durante 30 días antes de que se obligue a que inicien sesión de nuevo, pero puede utilizar la opción Expirar los tokens de Recuérdame luego de estos días (localizada en MDRA) para definir el número de días que usted defina. Puede establecer esta opción para hasta 365 días. Nota: Autentificación de Dos Factores (2FA) cuenta con su propia llave de vencimiento de Recuérdame (TwoFactorAuthRememberUserExpiration=30), localizada en la sección [Default:Settings] del archivo Domains.ini, localizado en la carpeta \MDaemon\WorldClient\. Por esto, 2FA se requerirá nuevamente al iniciar sesión cuando expire el token 2FA Recuérdame, aun cuando el token regular siga siendo válido.
En MDRA también hay un botón Recuérdame que puede utilizar si sospecha que una cuenta ha tenido un fallo de seguridad. Esto restablecerá los tokens Recuérdame para todos los usuarios haciendo que tengan que iniciar sesión de nuevo.
Posponer correo (Snooze)
En MDaemon Webmail ahora puede posponer un correo en su lista de mensajes. Un mensaje pospuesto estará oculto durante un lapso predeterminado. Para posponer un mensaje, de clic derecho sobre él y seleccione la opción "Posponer por..." en el menú contextual. Luego elija cuanto tiempo desea que se posponga el mensaje. La opción "Elegir fecha y hora" solo está disponible para navegadores que soportan el registro de fecha y hora. Los mensajes ocultos se pueden visualizar en el tema LookOut dando clic en el ícono "Ver Mensajes Pospuestos" en la barra de herramientas; en el tema WorldClient deberá elegir "ver ocultos" en la vista del menú desplegable en la barra de herramientas. Esta funcionalidad está habilitada por omisión. Para deshabilitarla vaya a Opciones | Personalizar en Webmail, en los Ajustes de Bandeja de Entrada. Deshabilite la casilla "Habilitar Posponer Mensajes". No existen controles para posponer mensajes en los temas Lite y Mobile, pero los mensajes pospuestos se mantienen ocultos.
Calendarios Públicos
En MDaemon Webmail los usuarios ahora pueden publicar un calendario en una liga accesible públicamente, además, tienen la opción de proteger con contraseña ese calendario. Para publicar un calendario, en los temas LookOut o WorldClient de Webmail vaya a Opciones | Carpetas y de clic en el botón "Compartir Carpeta" al lado del calendario que desea publicar. Luego, abra la pestaña Acceso Público y si lo desea, registre el nombre de despliegue o el requerimiento de contraseña y de clic en el botón "Publicar Calendario". Se desplegará un diálogo de confirmación; luego de dar clic en OK una alerta desplegará la nueva URL donde estará disponible el calendario. También se presentará una liga en la página una vez que el calendario haya sido publicado. Para deshabilitar la publicación del calendario, dé clic en el botón "Despublicar Calendario". Para modificar la contraseña o el nombre de despliegue, dé clic en el botón "Actualizar".
Si desea deshabilitar esta funcionalidad globalmente, modifique el valor de la llave EnablePublicCalendars a No en la sección [Default:Settings] del archivo Domains.ini file. Para deshabilitarla por usuario, agregue CanPublishCalendars=No al archivo User.ini de cada usuario.
Lo nuevo en MDaemon 17.5
Monitoreo de Localizaciones
El Monitoreo de Localizaciones es un sistema de bloqueo geográfico que puede utilizar para bloquear conexiones entrantes SMTP, POP o IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Administración Remota, CalDAV/CardDAV y Minger provenientes de regiones del mundo no autorizadas por usted. MDaemon determina el país asociado con la dirección IP que intenta conectarse, bloquea la conexión si pertenece a una localización restringida y agrega una línea al registro del Monitoreo. En el caso de SMTP, el Monitoreo de Localizaciones puede bloquear opcionalmente las conexiones utilizando AUTH. Esto es útil, por ejemplo, si no tiene usuarios en un país en específico, pero desea poder recibir correo de ahí. De esa manera solo bloqueará a aquellos intentando abrir sesión en su servidor.
La carpeta \MDaemon\Geo\ contiene los archivos de base de datos que se utilizan como base de datos maestra de IP´s por país. Estos archivos fueron proporcionados por MaxMind (www.maxmind.com) y es posible descargar actualizaciones de ese sitio si se desea.
Monitoreo Dinámico para todos los Protocolos y Servicios
El sistema de Monitoreo Dinámico de MDaemon se ha expandido de manera considerable para operar con SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Administración Remota, CalDAV/CardDAV, XMPP y Minger. Los fallos de autentificación se rastrean a través de esos servicios y las direcciones IP pueden bloquearse para todos ellos. El Monitoreo Dinámico puede configurarse en el nuevo diálogo multi-pestañas que se encuentra bajo el menú Seguridad.
Adjuntos PIM
Los elementos PIM (calendario, contactos, tareas, notas) ahora soportan archivos adjuntos. Estos se pueden agregar a un elemento PIM vía Webmail, Outlook Connector o CalDAV/CardDAV. Al programar una reunión, los adjuntos se enviarán a los asistentes a ella.
PGP Key-exchange Durante SMTP
El diálogo MDPGP contiene una nueva opción para habilitar la transmisión automática de llaves públicas como parte del proceso SMTP de entrega de mensajes. para hacerlo, el servidor SMTP de MDaemon respetará el comando SMTP denominado RKEY. Al enviar un mensaje a un servidor que soporta RKEY, MDaemon le ofrecerá al servidor destino transmitir la llave pública preferida del usuario remitente. El servidor responderá indicando ya sea que ya tiene esa llave ("250 2.7.0 Key already known") o que la requiere, en cuyo caso la llave se transfiere inmediatamente en un formato ASCII protegido ("354 Tecla Intro, terminar con CRLF.CRLF") tal como un mensaje de correo. Las llaves que han expirado o han sido revocadas nunca se transmiten. Si MDaemon cuenta con múltiples llaves para el remitente, siempre enviará la llave marcada en el momento como preferida. Si no hay una llave preferida entonces se enviará la primera que se encuentre. Si no hay llaves válidas disponibles, no se hace nada. Solo se ofrecen llaves públicas pertenecientes a usuarios locales.
La transferencia de llaves públicas ocurre como parte de la sesión SMTP que entrega el mensaje proveniente del usuario. A fin de que sean aceptadas las llaves públicas transmitidas de esta manera, la llave pública debe enviarse junto con un mensaje que lleve Firma DKIM del dominio del propietario de la llave con el parámetro i=set apuntando a la dirección del propietario de la llave, que debe coincidir exactamente con el encabezado From:, del cual solo puede existir uno. El "propietario de la llave" se toma de la llave misma. Así mismo, el mensaje debe llegar al servidor destino en la ruta SPF del remitente. Finalmente, el propietario de la llave (o su dominio entero vía el uso de comodines), debe ser autorizado por RKEY agregando un registro apropiado en el archivo de reglas MDPGP (las instrucciones para esto se encuentran en el archivo de reglas), indicando que el dominio es confiable para el intercambio de llaves. Toda la verificación se realiza automáticamente pero debe tener habilitados DKIM y la verificación SPF o no podrá realizarse ninguna acción.
El registro del servicio MDPGP muestra los resultados y detalles de todas las llaves importadas o eliminadas y el registro de la sesión SMTP también rastrea esta actividad. Este proceso rastrea la eliminación de llaves existentes y la selección como preferidas de llaves nuevas y actualiza a todos los servidores participantes a los que envía mensajes de correo cuando algo se modifica.
Administrar Complementos de Outlook para usuarios de Outlook Connector
La nueva pantalla Complementos en el diálogo de Ajustes del Cliente OC, permite administrar el estado de los complementos de Outlook utilizados por sus usuarios de Outlook Connector. Puede permitir que se utilicen normalmente cualquiera o todos los complementos, o puede deshabilitar el complemento que desee. Esta funcionalidad puede ser útil específicamente en casos donde usted sabe de complementos específicos que tienen conflicto con el Cliente de Outlook Connector, permitiéndole deshabilitarlo para evitar problemas. La funcionalidad de Complementos requiere Outlook Connector 5.0 o superior.
Modificaciones a Webmail
Importar/Exportar Grupos/Listas de Distribución
En los temas LookOut y WorldClient, se agregó una opción para exportar e importar Grupos/Listas de Distribución de y hacia una carpeta de contactos en Webmail. El formato es específico para MDaemon Webmail, dado que Outlook no soporta la exportación/importación de Grupos. El formato es el siguiente:
Columnas: Group GUID, Group Name, GUID, Full Name, Email
Cada línea que contiene ya sea un Nombre de Grupo o un GUID de Grupo se considera el inicio de un grupo nuevo. Cualquier GUID, Nombre Completo o Cuenta de correo en esa línea se considera el primer miembro del grupo/lista.
Ejemplo de Excel:
Group GUID |
Group Name |
GUID |
Full Name |
|
|---|---|---|---|---|
Los Jedis |
Anakin Skywalker |
ani@jedi.mail |
||
Leia Organa |
leia.organa@jedi.mail |
|||
Luke Skywalker |
luke.skywalker@jedi.mail |
|||
Yoda |
yoda@jedi.mail |
|||
Los Siths |
Darth Maul |
darth.maul@sith.mail |
||
Darth Vader |
darth.vader@sith.mail |
|||
Emperor Palpatine |
emperor.palpatine@sith.mail |
Al realizar la importación, el GUID del Grupo se reemplaza con uno nuevo. Si no se incluye Nombre de Grupo, el nombre se desplegará sin traducción como "ImportedFromCSV_%GUID%", donde %GUID% se reemplaza con los primeros cinco caracteres del GUID. Si se dejan vacías las celdas a la derecha de un nombre de grupo vacío, el resultado será que la siguiente línea será el primer miembro del grupo/lista. El campo Email se requiere para que el miembro sea agregado.
Grabación de Voz
Se agregó la funcionalidad de Grabación de Voz en los temas LookOut y WorldClient. Requiere de un micrófono y solo está disponible para ciertos navegadores. Puede ser deshabilitada por el Administrador o autorizada a nivel usuario agregando EnableVoiceRecorder=No en el archivo User.ini. Los usuarios están limitados a cinco grabaciones de cinco minutos cada una. Si se intenta grabar más de 5, el resultado será que ya sea la grabación seleccionada o la primera grabación, serán reemplazadas con la nueva (se le preguntará al usuario). Cuando se detiene la grabación (ya sea automáticamente o por el usuario), la grabación se convierte a formato mp3 y se carga al servidor. Los usuarios cuentan con cuatro opciones respecto a cada grabación:
•Grabar en el Escritorio
•Grabar en la carpeta de Documentos por omisión de WorldClient
•Enviar en un correo utilizando un diálogo rápido que solo incluye los campos Para, CC, CCO, Asunto y el cuerpo de mensaje en formato de texto plano.
Solo se requiere el campo Para. Se cuenta con frases genéricas para el Asunto y el Cuerpo del mensaje que se utilizan cuando el usuario no registra valores para estos campos.
•Abrir una nueva ventana de Redacción con la grabación adjunta.
Los usuarios solo pueden actuar sobre una grabación a la vez. Por ejemplo, solo se puede enviar una grabación en un mensaje. Si el usuario desea enviar varias grabaciones en un mensaje, deberá guardar cada una de ellas en la carpeta de documentos y luego agregarlas como adjunto manualmente.
Nuevas funcionalidades de Administración de Carpetas
Los temas LookOut y WorldClient tienen nuevas funcionalidades para administración de carpetas e la vista Opciones » Carpetas y en la vista principal de la lista de carpetas.
En la vista de la lista de carpetas (panel izquierdo):
•Los usuarios pueden arrastrar y soltar para mover carpetas de una carpeta padre a otra.
•Los usuarios pueden renombrar carpetas y darles apodos dando clic sobre ellos por segunda vez (luego de seleccionar la carpeta)
•Ahora es posible Mostrar Carpetas por Tipo en el tema LookOut
•Si ya existe por lo menos una carpeta favorita (porque los favoritos están ocultos hasta que se agrega uno), los usuarios pueden arrastrar y soltar una carpeta en favoritos a fin de agregarla (si se arrastra una carpeta fuera de favoritos no ocurre nada).
•Los diálogos carpeta nueva y renombrar carpeta se agregaron al tema LookOut
En la vista Opciones » Carpetas, el árbol de carpetas ahora es colapsable y el diálogo Carpeta Nueva se ha movido a una ventana externa similar al tema WorldClient.
Lo nuevo en MDaemon 17.0
Soporte para XMPP en WorldClient Mensajería Instantánea (WCIM)
WCIM ahora utiliza el protocolo XMPP para mensajería instantánea en lugar del protocolo propietario de WorldClient. Esto permite que el cliente de escritorio de WCIM se comunique no solo con otros clientes WCIM, sino con cualquier otro cliente XMPP de terceros (incluyendo clientes móviles) conectados a su servidor XMPP. Adicionalmente, WCIM ahora cuenta con dos tipos de conexiones: "WCMailCheck" y "WCIMXMPP." WCMailCheck se conecta con WorldClient para la recepción de notificaciones de correo nuevo y el conteo de mensajes. WIMXMPP se conecta al servidor XMPP para la mensajería instantánea. Consecuentemente, los usuarios WCIM ahora cuenta con una entrada para cada tipo de conexión listada en la pantalla Conexiones del cliente (ej. "Example.com Mail" y "Example.com WCIM"). Al actualizar a la versión 17, WCIM creará automáticamente una conexión WCIMXMPP para dar continuidad a su conexión WCMailCheck previamente existente y migrará sus contactos IM del nuevo sistema a XMPP. El aspecto y funcionamiento del nuevo cliente WCIM es esencialmente el mismo, pero existen algunas diferencias, tales como la manera en que se administran las conversaciones con contactos o grupos. Vea la Ayuda en el cliente WCIM para más información sobre lo que se ha modificado.
Integración de WorldClient con Dropbox
WorldClient ahora está equipado con soporte directo para Dropbox, lo que permite a los usuarios grabar archivos adjuntos en sus cuentas Dropbox, e insertar ligas directas a archivos en Dropbox en los mensajes salientes. Para proporcionar esta funcionalidad a sus usuarios de WorldClient, debe configurar WorldClient como app de Dropbox en la Plataforma de Dropbox. Este es un proceso sencillo, que solo requiere que se firme a su cuenta Dropbox, crear un nombre único para la app con acceso total a Dropbox, especificar la URI de Redireccionamiento hacia WorldClient y modificar un ajuste por omisión. Luego, debe copiar y pegar la AppKey y App Secret de Dropbox en las opciones de la pantalla Dropbox en MDaemon. Luego de eso, sus usuarios podrán ligar sus cuentas Dropbox con WorldClient la siguiente ocasión que inicien sesión en WorldClient. Para instrucciones paso a paso sobre cómo crear su app de Dropbox y ligarla a WorldClient, vea: Crear y Ligar su App de Dropbox.
Cuando crea su app de Dropbox, tendrá un estatus inicial de "Desarrollo". Esto permite hasta a 500 usuarios de WorldClient ligar sus cuentas de Dropbox a la app. De acuerdo con Dropbox, sin embargo, "una vez que su app ligue a 50 usuarios de Dropbox, le quedarán dos semanas para solicitar y recibir estatus de Producción antes de que la capacidad de su app para ligar usuarios adicionales de Dropbox se congele, sin importar cuantos usuarios entre 0 y 500 haya ligado su app". Esto significa que hasta que reciba aprobación de estatus Producción, la integración con Dropbox continuará funcionando, pero usuarios adicionales no podrán ligar sus cuentas. La obtención de aprobación para pasar al estatus de Producción es un proceso directo para asegurar que su app cumple con los lineamientos y términos de servicio de Dropbox. Para más información, vea la sección Aprobación para Producción en la Guía para Desarrolladores de la plataforma Dropbox.
Una vez que su app de WorldClient haya sido creada y configurada correctamente, cada usuario de WorldClient tendrá la opción de conectar su cuenta con la de Dropbox, al iniciar sesión en WorldClient. Se solicita al usuario iniciar sesión en Dropbox y otorgar permisos para que la app tenga acceso a la cuenta de Dropbox. Entonces el usuario será redirigido de vuelta a WorldClient utilizando una URI que se dio a Dropbox durante el proceso de autentificación. Para mayor seguridad, esa ruta debe coincidir con alguna de las URIs de redireccionamiento que se especificaron en la página de información de la app en Dropbox.com. Finalmente, WorldClient y Dropbox intercambiarán un código de acceso y un token de acceso que le permitirá a WorldClient conectarse a la cuenta de Dropbox del usuario de manera que el usuario pueda grabar archivos adjuntos ahí. El token de acceso expira cada siete días, lo que significa que el usuario debe reautorizar periódicamente la cuenta para utilizar Dropbox. Alternativamente, los usuarios pueden desconectar manualmente su cuenta de Dropbox o reautorizarla cuando sea necesario, desde la pantalla de opciones Cloud Apps en WorldClient.
Integración con Let's Encrypt vía script de PowerShell
Para soportar SSL/TLS y HTTPS para MDaemon, WorldClient y la Administración Remota, se requiere contar con un certificado SSL/TLS. Los certificados son pequeños archivos emitidos por una Autoridad de Certificación (Certificate Authority -CA), que se utilizan para verificar que un cliente o navegador está conectado al servidor pretendido y para habilitar SSL/TLS/HTTPS para realizar conexiones seguras al servidor. Let's Encrypt es un CA que proporciona certificados gratuitos vía un proceso automatizado diseñado para eliminar los complejos procesos actuales para crear, validar, firmar, instalar y renovar manualmente certificados para sitios web seguros.
Para soportar el uso del proceso automatizado de Let's Encrypt para administrar certificados, MDaemon incluye un script de PowerShell en la carpeta "MDaemon\LetsEncrypt". Una dependencia del script, el módulo ACMESharp, requiere PowerShell 5.1 y .Net Framework 4.7.2, lo que significa que el script no funcionará con Windows 2003. Adicionalmente, WorldClient debe estar escuchando en el puerto 80 o la validación HTTP no podrá completarse y el script no funcionará. Usted deberá configurar correctamente la política de ejecución de PowerShell antes de que le permita ejecutar este script. Al ejecutarlo, se configurará todo para Let's Encrypt, incluyendo colocar los archivos necesarios en la carpeta HTTP de WorldClient, para completar la validación http-01. Utiliza el nombre de host SMTP del dominio por omisión como dominio para el certificado, recupera el certificado, lo importa hacia Windows y configura MDaemon para utilizar el certificado para MDaemon, WorldClient y la Administración Remota.
Si tiene configurado un FQDN como su dominio por omisión, que no apunta al servidor MDaemon, este script no funcionará. Si desea configurar nombres de host alternativos en el certificado, lo puede hacer introduciéndolos en la línea de comando.
Ejemplo de uso:
..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MySite -To "admin@yourdomain.com"
No necesita incluir el FQDN para el dominio por omisión en la lista AlternateHostNames. Por ejemplo, suponga que su dominio por omisión es "example.com" configurado con el FQDN "mail.example.com" y desea utilizar un nombre alterno de servidor como por ejemplo "imap.example.com". Cuando ejecute el script, solo le pasará el valor "imap.example.com" como nombre alterno de host- Más aun, si pasa nombres alternos de host, se requerirá completar una validación HTTP para cada uno de ellos. Si las validaciones no se completan entonces el proceso no concluirá correctamente. Si no desea utilizar ningún nombre alterno de host, entonces no incluya el parámetro –AlternateHostNames en la línea de comando.
Si está ejecutando WorldClient vía IIS; deberá parar a este script el nombre de su sitio utilizando el parámetro -IISSiteName. Debe contar con las Web Scripting Tools de Microsoft a fin de que el certificado se configure en automático en IIS.
Finalmente, el script crea un archivo de registro en la carpeta "MDaemon\Logs\" denominado LetsEncrypt.log. Este archivo se elimina y vuelve a crear cada vez que se ejecuta el script. El registro incluye la fecha y hora de inicio del script, pero no la fecha/hora de cada acción. Así mismo, es posible enviar correos de notificación cuando ocurre un error. Esto se realiza utilizando la variable $error, que es creada y configurada automáticamente por PowerShell. Si no desea recibir correos de notificación cuando ocurre un error, no incluya el parámetro –To en la línea de comando.
Opción para almacenar contraseñas de buzones utilizando encripción no-reversible
Existe una nueva Opción de Contraseñas para almacenar contraseñas de buzones utilizando encripción no-reversible. Esto impide que las contraseñas sean desencriptadas por MDaemon, el administrador o un posible atacante. Cuando se habilita, MDaemon utiliza la función de hashing bcrypt, que permite contraseñas largas (hasta 72 caracteres) y que las contraseñas se graben, pero no se revelen al exportar e importar cuentas. Sin embargo, algunas funcionalidades no son compatibles con esta opción, tal como la detección de contraseñas débiles y la autentificación APOP & CRAM-MD5, ya que dependen de que MDaemon pueda desencriptar las contraseñas. Las contraseñas no-reversibles están habilitadas por omisión.
Aprobación de cliente ActiveSync
Se cuenta con un nuevo ajuste de ActiveSync que puede utilizar para requerir que los "Clientes nuevos deben ser autorizados por el administrador antes de sincronizarse" con una cuenta. La lista de Clientes indica los clientes en espera de autorización y el administrador puede autorizarlos desde la misma pantalla. Esta opción está disponible en las pantallas de Ajustes de Cliente Global y de Cuentas. La opción global se encuentra deshabilitada por omisión y la opción de cuenta está configurada para "Heredar".
Notificaciones ActiveSync
Se han agregado dos tipos de notificaciones administrativas a ActiveSync: Sync Rollback y Corrupt Message.
Notificaciones de Sync Rollback
El Servicio ActiveSync ahora puede notificar a los administradores si un cliente está enviando repetida/frecuentemente Sync Keys expiradas en operaciones Sync.
Esto informa meramente al administrador que el servidor emitió un rollback para una colección dada porque el cliente hizo una petición de sincronización con la llave Sync expirada más recientemente. El asunto dice "ActiveSync Client Using expired Sync Key". Esto puede ocurrir por errores de red o algo sobre el contenido enviado previamente al cliente en esa colección. En algunos casos, se encontrará el ID del ítem, esto depende meramente de si la sincronización previa sobre esa colección envió o no cualesquiera elementos.
Las advertencias de Rollback no significan que el cliente no está Sincronizado, significan que el cliente tiene el potencial de dejar de sincronizar y que nuestro sistema interno lo detectó. Las advertencias de Rollback se emiten para una colección no más de una vez en un periodo de 24 horas. Las llaves siguientes se pueden editar en el encabezado [System] en el archivo \MDaemon\Data\AirSync.ini:
[System] SendRollbackNotifications=[0|1|Yes|No|True|False]
•[System] RollbackNotificationThreshhold=[1-254] : Número de rollbacks que deben ocurrir sobre una colección dada antes de que se envíe una notificación al administrador. Recomendamos un valor por lo menos de 5 aquí dado que las intermitencias de red juegan una parte en esto.
•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False] : Si se deberá o no enviar copia al usuario cuyo cliente envió esa llave Sync expirada.
Notificaciones ActiveSync de Mensajes Corruptos
El servicio ActiveSync ahora puede notificar a los administradores si no fue posible procesar un mensaje en particular. Estas notificaciones se envían en tiempo real para informar al admin de un elemento de correo que no pudo ser segmentado y que no es posible realizar acciones posteriores sobre él. El asunto dice "Notificación de Mensaje Corrupto". Estos elementos, en versiones anteriores, podían originar un fallo inesperado del servidor ActiveSync. En la mayoría de los casos, el contenido del archivo msg no serán datos MIME. Si son datos MIME, lo más probable es que esté corrupto. Puede elegir enviar copia de estas notificaciones al usuario afectado con la llave CMNCCUser para que esté consciente de que llegó un mensaje ilegible a su buzón. La acción correcta para esto es remover el archivo msg del buzón del usuario y analizarlo para determinar por qué no fue posible segmentarlo y como llegó a existe en el estado en que se encuentra. Las llaves siguientes se pueden editar en el encabezado [System] en el archivo \MDaemon\Data\AirSync.ini:
•[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False] (Default is Enabled)
•[System] CMNCCUser==[0|1|Yes|No|True|False]
Lo nuevo en MDaemon 16.5
Mejoras a MDPGP
Soporte a Servidor de Llaves
WorldClient
WorldClient ahora puede actuar como un servidor de llaves públicas básico. Habilite esta nueva opción de MDPGP a "Enviar llaves públicas sobre HTTP (WorldClient)", entonces WorldClient responderá a las peticiones de llaves públicas de sus usuarios. El formato de la URL para hacer la petición es este: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Donde <WorldClient-URL> es la ruta de su servidor WorldClient (por ejemplo, "http://wc.example.com") y <Key-ID> es el key-id de dieciséis caracteres de la llave que requiere (por ejemplo, "0A1B3C4D5E6F7G8H"). La key-id se construye a partir de los últimos 8 bytes de la huella de la llave - 16 caracteres en total.
DNS (PKA1)
Habilite la nueva opción de MDPGP en "Obtener llaves públicas del DNS (pka1) y conservar en cache durante [xx] horas" si desea que MDPGP consulte las llaves públicas del destinatario de un mensaje en el DNS utilizando PKA1. Esto es útil porque automatiza el proceso de obtener las llaves públicas de algunos destinatarios, previniendo que usted o sus usuarios tengan que obtener e importarlas manualmente a fin de enviar mensajes encriptados. Cuando las consultas PKA1 se realizan, cualquier llave URI que se encuentre se recolectará inmediatamente, validará y agregará al llavero. Las llaves recolectadas e importadas exitosamente al llavero utilizando este método expirarán en automático luego del número de horas especificadas en esta opción o de acuerdo con el valor TTL del registro PKA1 que las entregó, el valor que sea mayor.
Manejo de Llaves
Rastreo de Llaves
MDPGP ahora siempre rastrea las llaves por sus key-ids primarios en lugar de que lo haga en ocasiones por el key-id y en otras ocasiones por el sub-key-id. Consecuentemente, el diálogo en MDPGP que enlista las llaves se ha depurado para eliminar dos columnas innecesarias. Más aun, MDPGP ahora controla de manera más estricta los contenidos de su carpeta "exportación". Como resultado de esto siempre encontrará aquí copias exportadas de las llaves de los usuarios locales. Aun cuando las llaves privadas están encriptadas, para seguridad adicional deberá utilizar herramientas del SO para proteger esta carpeta (y de hecho proteger la estructura completa de carpetas PEM) para evitar accesos no autorizados.
Llaves Preferidas
Previamente, cuando se encontraban en el llavero múltiples llaves diferentes para la misma dirección de correo, MDPGP encriptaba los mensajes utilizando la primera llave encontrada. Ahora puede dar clic derecho en cualquier llave y definirla como preferente, de manera que MDPGP utilizará esa llave cuando encuentre múltiples llaves. Si no se declara una llave de preferencia, MDPGP utilizará la primera que encuentre. Al desencriptar un mensaje MDaemon intentará con cada llave.
Llaves Deshabilitadas
Las llaves deshabilitadas y eliminadas ahora se rastrean en un nuevo archivo denominado oldkeys.txt. Previamente, se daba seguimiento a las llaves deshabilitadas en el archivo plugins.dat.
Verificación de Firmas MDPGP
MDPGP ahora puede verificar firmas incrustadas en mensajes que no están encriptados. Previamente no podía verificar firmas a menos que el mensaje estuviera firmado y encriptado. Al visualizar un mensaje con una firma verificada en WorldClient, se despliega un ícono nuevo para indicar que el mensaje fue verificado. La verificación de firmas se habilita por omisión para todos los usuarios no-locales o puede especificar exactamente qué direcciones de correo pueden o no utilizar el servicio (ver: "Configurar exactamente quién puede o no utilizar los servicios MDPGP" en el diálogo MDPGP).
Servidor de Mensajería Instantánea XMPP
MDaemon ahora está equipado con un servidor XMPP (Extensible Messaging and Presence Protocol) denominado en ocasiones servidor Jabber. Esto permite a sus usuarios enviar y recibir mensajería instantánea utilizando clientes XMPP, de terceros tales y como Pidgin, Gajim, Swift y muchos otros.
Los clientes están disponibles para la mayoría de los sistemas operativos y plataformas de dispositivos móviles. El sistema de mensajería instantánea XMPP de MDaemon es completamente independiente del sistema de Mensajería Instantánea de WorldClient; los dos sistemas no se pueden comunicar entre ellos y no comparte las listas de contactos.
El servidor XMPP se instala como servicio de Windows y los puertos que utiliza por omisión son el 5222 (SSL vía STARTTLS) y 5223 (SSL dedicado). El servidor XMPP utilizará la configuración SSL de MDaemon si se encuentra habilitada en él. Así mismo, algunos clientes XMPP utilizan registros DNS SRV para autodescubrimiento de nombres de host. Por favor consulte: http://wiki.xmpp.org/web/SRV_Records para más información.
Los usuarios ingresan utilizando su dirección de correo y contraseña en el cliente XMPP. Sin embargo, algunos clientes requieren que la dirección de correo se divida en dos componentes separados al iniciar la sesión. Por ejemplo, en lugar de "frank@example.com," algunos clientes requieren que utilice "frank" como Login/Nombre de Usuario y "example.com" como el Dominio.
Para el servicio de chat multiusuario/grupo, los clientes típicamente los manejan como "cuartos" o "conferencias". Cuando quiera iniciar una sesión de chat, cree un cuarto/conferencia (dándole un nombre) y luego invite a los otros usuarios a ese cuarto. La mayoría de los clientes no requieren que registre la localización del servidor para la conferencia; solo necesita darle un nombre. Cuando se le solicite hacerlo, sin embargo, utilice "conference.<your domain>" como ubicación (ej. conference.example.com). Algunos clientes le requieren que registre el nombre y ubicación juntos con la forma: "room@conference.<your domain>" (ej. Room01@conference.example.com).
Algunos clientes (tales como Pidgin), soportan el servicio de búsqueda de usuarios, permitiéndole buscar usuarios en el servidor, por nombre o dirección de correo, lo que facilita agregarlos como contactos. Usualmente no tendrá que proporcionar una ubicación de búsqueda, pero si se le solicita hacerlo, utilice "search.<your domain>" (ej. search.example.com). Al buscar, se puede utilizar el símbolo % como comodín. Por esto, podría utilizar "%@example.com" en el campo de la dirección de correo para desplegar una lista de todos los usuarios con una dirección de correo que termine en "@example.com."
Administración Centralizada de Ajustes del Cliente OC
Utilice el diálogo de Ajustes del Cliente OC para administrar centralizadamente los ajustes de cliente de sus usuarios de Outlook Connector. Configure cada pantalla con los ajustes deseados y MDaemon los entregará a las pantallas correspondientes del cliente conforme sea necesario, cada vez que los usuarios de Outlook Connector se conecten al servidor. Los Ajustes de Cliente OC solo se envían a los clientes cuando alguno de esos valores se ha modificado desde la última vez que el cliente se conectó y los recibió. Si se habilita la opción "Permitir a los usuarios de OC omitir los ajustes entregados" los usuarios pueden ignorar los ajustes entregados a sus clientes individuales. Si se deshabilita esa opción, entonces todas las pantallas de clientes se bloquean; los usuarios de Outlook Connector no podrán hacer cambios.
Para permitir que ciertos ajustes sean diferentes para cada usuario o dominio, los Ajustes de Cliente OC soportan macros tales como $USERNAME$, $EMAIL$ y $DOMAIN$. Estas macros se convertirán a datos específicos para el usuario o dominio cuando se entreguen los ajustes al cliente. Tenga cuidado de no colocar valores fijos en ninguno de los campos si utiliza una macro, tal como colocar algo como "Frank Thomas" en el campo Su Nombre. Si lo hace, se modificará el nombre de todo usuario de Outlook Connector que se conecte a MDaemon a "Frank Thomas". Para su conveniencia existe un botón de Referencia a Macros en la pantalla General, que despliega una lista de las macros soportadas.
Para aquellos que utilizan MDaemon Private Cloud (MDPC), existe otro diálogo en los Ajustes del Cliente OC en el Administrador de Dominios, para controlar los ajustes del cliente de Outlook Connector con base en el dominio.
Esta funcionalidad se encuentra deshabilitada por omisión y funciona solo con los clientes de Outlook Connector versión 4.0.0 o superior.
Protección/Modificación del Encabezado "From:"
Esta nueva función de seguridad modifica el encabezado "From:" en los mensajes entrantes para hacer que la porción del nombre en el encabezado contenga tanto el nombre como la dirección de correo. Esto se realiza para combatir la táctica común utilizada por el spam y ataques donde el mensaje aparenta provenir de alguien más. Al desplegar una lista de mensajes, los clientes de correo comúnmente despliegan solo el nombre del remitente en lugar del nombre y la dirección de correo. Para ver la dirección de correo, el destinatario primero debe abrir el mensaje o realizar alguna otra acción, tal como dar clic derecho en el registro o pasar el puntero sobre el nombre. Por esta razón los atacantes comúnmente construyen la dirección de correo de manera que aparece el nombre de una persona o empresa legítima en la porción visible del encabezado "From:" mientras que la dirección de correo ilegítima se encuentra oculta. Por ejemplo, el encabezado "From:" verdadero de un mensaje podría ser: "Honest Bank and Trust" <lightfingers.klepto@example.com>, pero su cliente podría desplegar como remitente solo "Honest Bank and Trust". Esta funcionalidad modifica la porción visible del encabezado para desplegar ambas partes, con la dirección de correo primero. En el mensaje de arriba el remitente se mostraría ahora como "lightfingers.klepto@example.com -- Honest Bank and Trust," dándole una clara indicación de que el mensaje es fraudulento. Esta opción solo aplica a mensajes dirigidos a usuarios locales y se encuentra deshabilitada por omisión.
Monitor de IP Mejorado
La pantalla Monitor de IP ahora contiene un botón Importar que puede utilizar para importar direcciones IP de archivos tipo APF o .htaccess. El soporte de MDaemon a este tipo de archivos se limita a lo siguiente:
•Se soportan "rechazar de" y "permitir de"
•Solo se importan valores IP (no nombres de dominio)
•Se permite notación CIDR, pero no se permiten direcciones IP parciales
•Cada línea puede contener cualquier número de direcciones, separadas por espacios o por coma. Por ejemplo: "rechazar de 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5" y similar.
•Se ignoran las líneas que inician con #.
Instalación Automática de Actualizaciones de Producto
Utilizando la funcionalidad de Actualizaciones Automáticas, puede configurar MDaemon para informar al postmaster siempre que se encuentre disponible una actualización de alguno de los productos instalados, o puede descargar e instalar esas actualizaciones automáticamente. Esto incluye MDaemon, SecurityPlus y Outlook Connector. La instalación automática de productos se puede controlar por separado para cada producto y se requiere un reinicio de servidor cada vez que un producto se actualiza. Los archivos instalables se descargan cuando se detecta la actualización, pero la instalación y reinicio pueden ocurrir más tarde dependiendo de la hora designada para ello. Toda la actividad de instalación se registra en el sistema de Logs de MDaemon y se informa al postmaster después de que ha ocurrido la actualización. Vea el dialogo Actualizaciones para más información.
Cambios a WorldClient
WorldClient soporta categorías para el correo electrónico en los temas LookOut y WorldClient. Los usuarios pueden agregar la columna Categorías a la lista de mensajes desde "Opciones » Columnas" y marcando "Categorías" en la sección Lista de Mensajes. Para seleccionar categorías para uno o varios mensajes, seleccione los mensajes y dé clic derecho en uno de ellos. Utilice el menú contextual para establecer la categoría.
•Los Administradores pueden crear categorías personalizadas Existen dos archivos para ese fin: DomainCategories.json y PersonalCategories.json.
•Las categorías por Dominio se habilitan globalmente por omisión. Para deshabilitarlas abra el archivo MDaemon\WorldClient\Domains.ini y en la sección [Default:Settings] modifique el valor de "DomainCategoriesEnabled=" de "Yes" a "No".
•Los usuarios pueden agregar y editar sus propias categorías por omisión. Si desea deshabilitar esta opción, puede hacerlo por usuario o globalmente modificando el valor de "CanEditPersonalCategories=" de "Yes" a "No". La opción del usuario se localiza en la sección [User] del archivo User.ini y la opción global en el archivo Domains.ini en la sección [Default:UserDefaults].
•Si se habilitan las Categorías por Dominio y al usuario no se le permite editar sus categorías personales, solo podrá ver las categorías enlistadas en DomainCategories.json.
•Si se deshabilitan las Categorías por Dominio y al usuario no se le permite editar sus categorías personales, el usuario verá las categorías enlistadas en PersonalCategories.json.
•El archivo CustomCategoriesTranslations.json se utiliza para soportar los nombres personalizados de categorías en múltiples lenguajes. Agregue la traducción del nombre de cualquier categoría personalizada para permitir a WorldClient reconocer una categoría grabada de un evento, nota o tarea en un idioma y su equivalente en otro lenguaje.
Para más información detallada relativa a los archivos aquí mencionados, vea: MDaemon\WorldClient\CustomCategories.txt.
Ahora puede ocultar las carpetas de Listas Blancas y Negras a los usuarios de WorldClient por omisión. Para hacerlo, abra el archivo MDaemon\WorldClient\Domains.ini, y en la sección [Default:UserDefaults] modifique el valor "HideWhiteListFolder=" o "HideBlackListFolder=" de "No" a "Yes". Puede ocultar o mostrar estas carpetas para usuarios específicos editando esas mismas llaves en el archivo User.ini en la sección [User].
Verificación de Adjuntos
En los temas LookOut y WorldClient ahora existe la opción de verificar si un mensaje lleva archivos adjuntos antes de enviarlo, cuando los adjuntos se mencionan en el asunto o el cuerpo del mensaje. Esto puede ayudar a evitar que se envíen accidentalmente mensajes sin adjuntos cuando se supone que los incluyen.
Ahora puede controlar si se permite o no a la cuenta utilizar o requerir el uso de la Autenticación de Dos Factores (Two Factor Authentication - 2FA). Estas dos nuevas opciones se encuentran en la plantilla Cuentas Nuevas para controlar los valores por omisión de las cuentas nuevas y existen opciones correspondientes en la pantalla Servicios Web para controlar 2FA para cuentas individuales.
Lo nuevo en MDaemon 16.0
Actualización de la Interface de MDaemon Administración Remota (MDaemon Remote Administration - MDRA)
La interface de usuario de MDRA ya no utiliza marcos y ha sido actualizada para utilizar un diseño responsivo móvil. El soporte a navegadores se limita a IE10+, la última versión de Chrome, de Firefox y de Safari en iOS y Mac. Se sabe que los navegadores Android genéricos tienen problemas con el desplazamiento, pero Chrome en dispositivos Android funciona bien.
Este diseño se basa por completo en el tamaño de la ventana en uso. Ya sea que el usuario utilice un teléfono, tableta o PC, la apariencia es la misma para el mismo tamaño de ventana. Los cambios más importantes se encuentran en el menú. En resolución de 1024 pixeles y menor, el menú se oculta en el extremo izquierdo del navegador. Se pueden utilizar dos métodos para desplegar el menú. Si se utiliza un dispositivo touch, deslizar con el dedo hacia la derecha mostrará el menú secundario. Ya sea que el dispositivo esté en uso o no, también existe un botón "menú" en la esquina superior izquierda que desplegará el menú secundario. Dando un toque o clic en el título del menú en la flecha izquierda en la parte superior del menú se desplegará el menú principal. Las secciones Ayuda, Acerca de y Salir en la esquina superior derecha cambian también con base en el ancho de la pantalla. De 768 pixeles hacia arriba se despliegan las palabras Ayuda, Acerca de y Salir. De 481 a 767 pixeles, solo se despliegan los íconos. De 480 pixeles hacia abajo se despliega solo un ícono de "rondana", al darle clic o un toque desplegará un menú desplegable con las opciones Ayuda, Acerca de y Salir. Las vistas de Listas con más de una columna tienen botones para habilitar/deshabilitar las columnas, a los que se puede accesar dando clic o un toque en el botón de flecha gris hacia la derecha que se encuentra en el extremo derecho del contenedor de la barra de herramientas. Las páginas de ajustes ya no se diseñaron para ser copias exactas de la interface de usuario de MDaemon, sino que están diseñadas para reposicionarse y ajustarse con base en el ancho/altura del navegador.
Detección de Spambot
Una nueva funcionalidad denominada Detección de Spambot rastrea las direcciones IP que utiliza todo valor SMTP MAIL (return-path) durante un periodo de tiempo dado. Si se utiliza el mismo return-path en un número inusual de direcciones IP en un periodo de tiempo corto, esto puede indicar una red de spambot. Aunque podría ser un uso legítimo de un sistema de correo, las pruebas experimentales han mostrado que esta funcionalidad puede ser efectiva en casos limitados para detectar redes distribuidas de spambot en tanto utilicen el mismo valor return-path. Si se detecta un spambot, la conexión se cierra inmediatamente y el valor return-path opcionalmente se coloca en lista negra por un rango de tiempo que usted determine. También opcionalmente puede poner en lista negra todas las IPs spambot conocidas por un periodo de tiempo definido por el usuario.
CardDAV
MDaemon ahora soporta la sincronización de contactos vía el protocolo CardDAV. El servidor CardDAV de MDaemon permite a un cliente autentificado CardDAV tener acceso a la información de contactos almacenada en MDaemon. Los más notables clientes CardDAV son Apple Contacts (incluido en Mac OS X), Apple iOS (iPhone) y Mozilla Thunderbird vía el complemento SOGO. Para más información sobre CardDAV y configurar clientes CardDAV vea: CalDAV & CardDAV.
Autentificación de Dos Factores para WorldClient y Administración Remota
MDaemon ahora soporta la Autentificación de Dos Factores (i.e. Verificación de Dos Pasos) para usuarios que ingresan a través de las interfaces web WorldClient y MDaemon Administración Remota. Cualquier usuario que abre sesión en WorldClient vía HTTPS puede activar la Autentificación de Dos Factores para la cuenta en la pantalla Opciones » Seguridad. A partir de ese momento el usuario debe ingresar un código de verificación al ingresar a WorldClient o Administración Remota. El código se obtiene de una app de autentificación instalada en el dispositivo móvil o tableta del usuario. Esta funcionalidad está diseñada para cualquier cliente que soporta el Autenticado de Google.
Cliente de Migración del protocolo ActiveSync
MDaemon ahora incluye un Cliente de Migración basado en el protocolo ActiveSync (ASMC.exe). Permite migrar correo, calendarios, tareas, notas y contactos desde servidores ActiveSync que soporten el protocolo versión 14.1. Se puede encontrar documentación al respecto en la carpeta \MDaemon\Docs.
API XML para Tareas Administrativas
MDaemon ahora incluye una API basada en XML sobre http(s). El resultado es que es posible crear clientes de Administración para MDaemon utilizando cualquier lenguaje o plataforma que pueda hacer peticiones post sobre http(s):// en el servidor. En MDaemon, esto solo está disponible para Administradores Globales autentificados, pero en MDaemon Private Cloud los administradores del dominio pueden acceder a un subconjunto de las operaciones disponibles. La API también produce un sitio web con documentación sobre la especificación API. La instalación por omisión es en la ruta http://servername:RemoteAdminPort/MdMgmtWS/, sin embargo, puede apuntar a cualquier url por motivos de mayor seguridad.
Las operaciones disponibles incluyen:
•Help
•CreateDomain
•DeleteDomain
•GetDomainInfo
•UpdateDomain
•CreateUser
•DeleteUser
•GetUserInfo
•UpdateUser
•CreateList
•DeleteList
•GetListInfo
•UpdateList
•AddDomainAdministrator
•DeleteDomainUsers
•GetDomainList
•GetVersionInfo
•GetQueueState
•GetServiceState
•SetAddressRestriction
•GetAddressRestriction
En este momento, se han escrito/probado clientes de administración de línea de comando en JavaScript, PowerShell, VBScript, C, C++ y Visual Basic. Se ha utilizado un sitio de prueba simple con HTML y JavaScript como prueba de concepto para una consola de administración basada en web que opera sobre varios de los navegadores más populares. Aunque no se ha probado, se espera que esta API trabaje en servidores web utilizando PHP, Perl y otras plataformas de desarrollo.
Ver:
