MDaemon Server v20.0 - Notes de mise à jour

MDaemon 20.0.8 - 14 novembre 2024

CONSIDÉRATIONS SPÉCIALES

[16456] Des options de messagerie hébergée sont disponibles avec MDaemon Private Cloud. Pour en savoir plus, visitez le site: http://www.altn.com/Products/MDaemon-Private-Cloud/.

CORRECTIFS

• [28309] Correction de MDaemon Webmail - Vulnérabilités XSS.
• [28314] Correctif pour le filtre de contenu - impossibilité de vérifier les pièces jointes restreintes dans un fichier ZIP particulier.
• [27439] Correction d'un plantage possible dans MDaemon.exe

MDaemon 20.0.7 - 27 juin 2023

CONSIDÉRATIONS SPÉCIALES

[27013] La Protection instantanée a été restaurée. Veuillez vérifier les paramètres de cette fonctionnalité, car ils ont pu être réinitialisés à leurs valeurs par défaut.

MDaemon 20.0.6 - 18 avril 2023

CONSIDÉRATIONS SPÉCIALES

[26765] L'antivirus Cyren a été remplacé par l'antivirus IKARUS. Cyren a récemment annoncé l'arrêt de son activité, sans réel préavis, ce qui nous a contraints à trouver un nouveau partenaire. Nous avons procédé à une évaluation approfondie, à l'issue de laquelle IKARUS a obtenu les meilleurs résultats en termes de détection et de rapidité. L'antivirus IKARUS effectue une mise à jour automatique de ses définitions toutes les 10 minutes.  L'analyse avec IKARUS est désactivée si la licence MDaemon Antivirus est expirée.

[26802] La Protection instantanée de Cyren a été supprimée. Cyren a récemment annoncé l'arrêt de son activité, sans réel préavis. Nous recherchons et analysons activement des technologies anti-spam durables pour compléter les mécanismes anti-spam présents dans nos solutions logicielles.

CHANGEMENTS

• [26845] Mise à jour de ClamAV en version 0.103.8.

CORRECTIFS

• [25663] Correction d'une faille de sécurité dans MDRA.
• [25990] Correction d'une vulnérabilité XSS dans MDaemon Webmail.
• [26492] Correction d'une vulnérabilité de sécurité dans MDaemon Webmail.
• [26827] Correction de l'API WorldClient ne renvoyant pas l'erreur "404 Not Found" pour les ressources introuvables.
• [26856] Correction d'un plantage possible de MDUser.dll.

MDaemon 20.0.5 - 9 novembre 2021

CORRECTIFS

• [25369] Correction d'une utilisation élevée du processeur par MDaemon.exe lors de la vérification de signatures DKIM.
• [25269] Correction de MDaemon Webmail - vulnérabilités XSS.
• [25261] Correction de MDaemon Webmail - Certains messages HTML ne s'affichent pas correctement.
• [24464] Correction de causes possibles des échecs de vérification DKIM.
• [25526] Correction d'un plantage possible de MDaemon.exe

MDaemon 20.0.4 - 12 janvier 2021

CORRECTIFS

• [24322] Correction d'une vulnérabilité de MDRA permettant l'exécution de code à distance.
• [24323] Correction d'une faille de sécurité dans MDRA.
• [24324] Webmail - Correction d'une vulnérabilité XSS.
• [24325] Correction d'une faille de sécurité dans Webmail.
• [24258] Correction d'un plantage possible de MDaemon.exe.
• [24211] Correction d'un plantage possible de WorldClient.dll.
• [24342] Correction d'une faille de sécurité potentielle.

MDaemon 20.0.3 - 20 octobre 2020

CHANGEMENTS

• [24113] MDaemon met en commentaire la ligne "AlertExceedsMax yes" dans le fichier clamd.conf de ClamAV, car elle provoque un trop grand nombre d'échecs "Heuristics.Limits.Exceeded" lors des analyses antivirus.

CORRECTIFS

• [24032] Correction d'un plantage possible de MDASMgmt.dll.
• [24025] Correction d'un plantage possible de AclShlFx.dll.
• [24093] Correction d'un plantage possible de MDAirSync.dll.
• [24057] Correction d'un plantage possible de CFilter.dll.
• [24053] Correction d'un plantage possible de WorldClient.dll.
• [24109] Correction d'un plantage possible de WCXMPPServer.exe.
• [23867] Correction de MDaemon n'effectuant pas d'authentification au niveau de l'hôte de relais lors de l'envoi d'un message comprenant un fichier de re-routage.
• [24107] Correction de la macro $CLIENTSIGNATURE$ ne fonctionnant pas dans les signatures appliquées au niveau d'un domaine.
• [24022] Correction d'ActiveSync - Pics d'utilisation du processeur lors de la synchronisation de messages.
• [24110] Correction d'ActiveSync - Perte de la mise en forme des messages HTML dans Windows Mail.
• [24121] ActiveSync - Correction de membres supprimés dans les listes de diffusion.

MDaemon 20.0.2 - 22 septembre 2020

CORRECTIFS

•  [10307] MDaemon Webmail - Correction de la taille de police parfois incorrecte dans la fenêtre de rédaction sous Firefox.
• [23858] MDaemon ActiveSync - Correction d'une utilisation élevée du processeur et de la mémoire lors de la synchronisation de certains messages HTML.
• [23928] MDaemon ActiveSync - Correction d'une erreur d'accès aux dossiers de messagerie partagés.
• [23932] MDaemon Remote Admin - Correction d'un plantage possible.
• [23908] Gestionnaire de passerelles - Correction des changements non enregistrés après un premier clic sur "Appliquer".
• [23816] Filtre de contenu - Correction des fichiers HDR non supprimés automatiquement de CFilter\Temp.
• [23886] Correction des données d'activité du Filtre de contenu/de l'antivirus/du Filtre anti-spam non enregistrées dans le journal avec les installations 64 bits.
• [23889] Protection instantanée - Correction de l'en-tête de protection instantanée non ajouté aux messages avant leur transfert dans le dossier de quarantaine.
• [23959] Correction des groupes de contacts/listes de diffusion téléchargés via CardDAV ne s'affichant pas correctement dans eM Client.

MDaemon 20.0.1 - 18 août 2020

CONSIDÉRATIONS SPÉCIALES

[16827] Les paramètres d'accès aux ressources réseau disponibles dans "Configuration | Préférences | Service Windows" ont été modifiés. Le service MDaemon, ainsi que les services MDaemon Remote Admin et XMPP Server, sont exécutés sous un compte configuré par l'administrateur au lieu du compte système, et utilisent des processus et des threads spécifiques. La mise à jour des services sera initiée par le programme d'installation lors du passage à la nouvelle version.

[23399] Le fichier clamd.conf a fait l'objet de nombreuses modifications et sera remplacé lors de l'installation. Si vous aviez personnalisé ce fichier, il est recommandé de le réexaminer une fois l'installation terminée, puis d'effectuer les changements souhaités.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [23267] MDaemon Remote Admin - Ajout de la condition "If the X-MDaemon-Deliver-To Header contains" dans l'éditeur de règle du Filtre de contenu.
• [23369] Thème Mobile - Ajout d'un calendrier dans le menu de gauche pour accéder rapidement aux dates.
• [23371] Thème Mobile - Possibilité d'afficher les calendriers côte à côte sur les écrans de type ordinateur de bureau.
• [23387] Thème Mobile - Possibilité de lire des fichiers audio en pièce jointe dans l'affichage des messages.
• [23388] Thème Mobile - Possibilité d'importer un certificat S/MIME pour un contact à partir d'un message signé.
• [23377] Thèmes WorldClient et Mobile - La page "Modifier le mot de passe" qui s'affiche après la connexion de l'utilisateur a été modifiée afin de mettre en surbrillance le mot de passe actuel.
• [23239] Thèmes WorldClient et Mobile - Possibilité pour les utilisateurs d'afficher le mot de passe qu'ils ont saisi afin qu'ils puissent vérifier eux-mêmes si ce mot de passe est correct.
• [23490] MDaemon Remote Admin - La couleur de fond du menu de navigation principal a été assombrie afin de renforcer le contraste avec le menu secondaire.
• [23559] MDaemon Remote Admin - Possibilité d'activer ou de désactiver le paramètre "Autoriser les utilisateurs à afficher les mots de passe saisis" dans "Accueil | Paramètres de MDaemon Webmail" et "Gestionnaire de domaines | Modifier | Paramètres de MDaemon Webmail".
• [23574] Service de cluster - Lorsque le service de cluster est activé, MDaemon inscrit le nom de domaine complet (FQDN) de la machine dans l'en-tête Received au lieu du nom de domaine complet du domaine. Le nom de la machine est également inclus dans l'objet des e-mails de résumé de la file d'attente.
• [22627] Lorsqu'une vérification DNS utilisant EDNS0 échoue avec l'erreur "format de paquet incorrect", une nouvelle tentative est effectuée sans EDNS0. Après un certain nombre d'échecs, EDNS0 est désactivé.
• [23492] L'hôte de certification VBR "vbr.emailcertifcation.org" était obsolète et a été supprimé des paramètres VBR.
• [22765] Antivirus - Dans la file de quarantaine, les pièces jointes qui ne peuvent pas être analysées ou dans lesquelles une macro est détectée affichent « AVERTISSEMENT ! La pièce jointe ne peut pas être analysée ($ATTACHMENTFILENAME $) » et « AVERTISSEMENT ! Macro détectée ($ ATTACHMENTFILENAME $) ».
• [23101] Les droits d'accès par défaut des dossiers de contacts publics d'un domaine sont désormais en lecture seule au lieu d'être en lecture/écriture. Les droits existants ne sont pas modifiés, nous vous laissons le soin de les contrôler et de les configurer selon vos souhaits.
• [23663] L'option "Autoriser les demandes d'inscription" est désactivée par défaut lors de la création d'une liste de diffusion.
• [23789] ClamAV - Mise à jour en version 0.102.4.

CORRECTIFS

• [23113] Correction du thème Mobile - problèmes de traductions dans le calendrier.
• [23186] Correction du thème Mobile - La fonction "Retour" renvoie toujours les utilisateurs à la première page.
• [22959] Correction du thème Mobile - Sous IIS, les images intégrées ne s'affichent pas dans les messages ni dans les brouillons.
• [23270] Correction du thème LookOut - Les titres des pages de paramètres ne sont pas affichés.
• [23397] Correction de MDaemon Webmail - La requête met trop de temps à aboutir lorsqu'un mot de passe très long est utilisé pour un calendrier publié.
• [23399] Correction de MDaemon Antivirus - Le résultat ClamAV "Heuristics.Limits.Exceeded" est désormais consigné comme une analyse non aboutie (et non plus comme un virus).
• [23403] Correction de la mention "Écran dynamique" dans le journal "Écran SMTP".
• [23407] Correction du thème Mobile - Impossible d'enregistrer les valeurs "heures de début/fin" après la modification d'un répondeur automatique.
• [23167] Correction de MDMigrator - Impossible d'importer plus d'un alias.
• [23488] Correction de la date d'échéance d'une tâche définie à un jour ultérieur lorsque CalDAV Synchronizer est utilisé.
• [23491] Correction de MDaemon Remote Admin - L'éditeur de liste noire de destinataires n'ajoute pas correctement les éléments si une entrée contient un nombre de guillemets incorrect.
• [23509] Correction du thème Mobile - Le chargement de la liste de contacts reste bloqué lorsque tous les contacts sont sélectionnés.
• [23554] Correction du thème Mobile - Le sélecteur de dates du calendrier n'est pas traduit.
• [23561] Correction de MDaemon Webmail - La chaîne de résultats MDPGP comprend des balises HTML qui contiennent l'ID de clé.
• [23549] Correction de MDaemon Webmail - Options MDPGP - L'objet est parfois supprimé alors qu'il ne devrait pas l'être.
• [23545] Correction des messages d'attribution de tâches d'Outlook corrompus par l'extraction des pièces jointes winmail.dat.
• [23567] Correction de MDaemon Remote Admin - Boutons radio manquants dans "Sécurité | Antivirus | Antivirus".
• [23560] Correction de MDaemon Remote Admin - Les paramètres d'intégration de Dropbox ne s'enregistrent pas.
• [23432] Correction du problème de reprise de session SSL/TLS.
• [23579] Correction de la mise en forme et des liens hypertextes perdus dans le calendrier de l'organisateur lorsqu'un participant accepte la demande de réunion.
• [23596] Correction du thème Mobile - L’écran de récupération du mot de passe ne permet pas de modifier le mot de passe.
• [21016] Correction de MDaemon Webmail - Les noms de pièces jointes chiffrés conformément à la RFC 2231 ne sont pas déchiffrés.
• [23601] Correction du thème Mobile - Champ "De" manquant dans la fenêtre de rédaction.
• [23600] Correction du thème Mobile - Les dates saisies dans les champs de date reviennent à leurs valeurs précédentes.
• [23609] Correction de MDaemon Webmail - Plantage possible lors de l'importation d'un fichier iCalendar dans le calendrier.
• [23633] Correction de notifications de l'Écran dynamique signalant des IP bloquées par l'Écran SMTP alors qu'elles sont déjà sur liste noire.
• [23626] Correction d'un plantage possible de MDaemon.exe lors de la création de rapports DMARC globaux.
• [23635] Correction d'un plantage possible de WorldClient.dll.
• [22290] Correction de MDaemon Webmail - cke_protected est ajouté au corps du message lorsque certains messages sont transférés.
• [23648] Correction de MDaemon Webmail - Option de partage de dossier manquante lorsque l'utilisateur dispose de droits d'administration mais pas de modification.
• [23657] Correction de comptes supprimés réapparaissant dans GroupWareUsers.dat lorsque MDaemon Connector est activé pour un autre compte.
• [23634] Correction de MDaemon Remote Admin - Filtrage de pays - Impossible d'enregistrer des entrées de liste blanche car il n'y a pas de bouton Enregistrer.
• [23573] Correction du thème Mobile - Les modèles d'e-mail contiennent \\ à la fin de chaque ligne.
• [18461] Correction de problèmes affectant l'icône de la barre d'état système de la session de configuration. L'option "Réinitialiser l'icône système" a été ajoutée dans le menu de l'icône ainsi que dans le menu Aide afin d'interrompre le clignotement et de retrouver un état normal.
• [23678] Correction de l'IP du domaine par défaut utilisée pour tous les autres domaines.
• [23676] Correction du thème Mobile - Expérience utilisateur - Aucune indication ne précise à l'utilisateur qu'il doit saisir son mot de passe actuel lorsqu'il modifie son adresse e-mail de récupération de mot de passe.
• [23677] Correction du thème Mobile - Le bouton Connexion n'est pas activé tant que le mot de passe ne répond pas aux exigences de longueur minimale.
• [23686] Correction du thème Mobile - Traductions manquantes dans l'affichage "Liste" du calendrier.
• [23685] Correction de MDaemon Remote Admin - La longueur maximale du champ "Adresse de transfert" est limitée à 72 caractères.
• [23673] Correction du thème Mobile - La page "Mot de passe oublié" contient la valeur "null" dans le champ de l'adresse mail.
• [23451] Correction de messages parfois introuvables après avoir été traités par le Filtre de contenu.
• [23670] Correction des messages de la file "Distribution différée" déplacés dans la file "Messages incorrects" s'ils ne contiennent pas d'en-tête To.
• [23654] Correction d'un problème de fonctionnement du paramètre "Nbre max. de vérifications 'void'"
• [22815] Correction des paramètres proxy de l'utilitaire de mise à jour antivirus non renseignés dans le fichier freshclam.conf.
• [23715] Correction de la surveillance AD - La modification d'un compte AD entraîne la désactivation de MultiPOP ou de la fonction Transfert.
• [23730] Correction de problèmes au niveau de la surveillance AD lorsque des comptes sont supprimés d'un groupe.
• [23717] Correction des droits d'accès de dossiers parfois modifiés lors d'une exportation vers le carnet d'adresses public.
• [23688] Correction d'une erreur inattendue au niveau de l'option de réplication du service de cluster.
• [23656] Correction de MDaemon Webmail - vulnérabilités XSS.
• [23502] Correction du serveur XMPP - le serveur ne renvoie pas la disponibilité des utilisateurs.
• [23776] Correction de MDRA - Gestionnaire de domaines - Domaines manquants pour les administrateurs de domaine.
• [23777] Correction de MDaemon Webmail - Icône "Afficher le mot de passe" de MS Edge affichée à côté de celle de MDaemon Webmail dans les champs de mot de passe.
• [23780] Correction du thème Mobile - Problème de chargement des paramètres de la page Colonnes.
• [23660] Correction de caractères non-ASCII parfois corrompus dans les notes de la section "Rôles d'administration" de l'Éditeur de compte.
• [23805] Correction d'un plantage possible de WorldClient.dll.
• [23800] Correction de MDaemon ActiveSync Migration Client - Les opérations d'ajout d'éléments de courrier écrasent les fichiers de messages précédemment ajoutés.
• [23786] Correction du texte par défaut non traduit dans le fichier de réponse automatique (OutOfOffice.rsp).
• [23844] Correction de l'échec de synchronisation des éléments de contact et de calendrier avec l'application mobile Outlook.

MDaemon 20.0.0 - 16 juin 2020

CONSIDÉRATIONS SPÉCIALES

[8930] Veuillez lire attentivement la section [8930] de ce fichier. Elle présente des changements apportés au système d'intégration Active Directory. Cela signifie que des fonctions qui n'étaient pas disponibles avant peuvent l'être aujourd'hui.

[22733] MDaemon 20.0 nécessite Windows 7, Server 2008 R2 ou une version plus récente.

[12190] L'écran "Configuration | Préférences | Divers" contient deux nouveaux paramètres permettant de définir si les e-mails de notification du système régulièrement envoyés au postmaster doivent être également transmis aux administrateurs globaux et aux administrateurs de domaines. Ces deux paramètres sont activés par défaut. Les administrateurs de domaine reçoivent uniquement les e-mails qui concernent leur domaine, ainsi que les mises à jour. Les administrateurs globaux reçoivent tous les e-mails : rapports de résumé des files d'attente, rapports de statistiques, notes de mise à jour, erreurs "Utilisateur inconnu" (pour tous les domaines), erreurs de disque, notifications de comptes figés ou désactivés pour tous les domaines (comme les administrateurs de domaine, ils peuvent défiger et réactiver ces comptes), les alertes à propos des licences et des versions bêta sur le point d'expirer, les rapports de spam, etc. Si vous pensez qu'il n'est pas opportun que vos administrateurs reçoivent ces notifications, vous devez désactiver ces paramètres.

[22604] Le mode de stockage des autorépondeurs a changé. Les textes de chaque compte sont désormais stockés dans un fichier OOF.MRK, dans un nouveau sous-dossier nommé "Data" (à la racine). Les scripts de réponse automatique ne sont plus conservés dans le dossier "App" et ne sont plus partagés entre comptes. Lorsque MDaemon démarre pour la première fois, il migre tous les fichiers et paramètres de réponse automatique existants vers les emplacements appropriés pour chaque compte. Le fichier AUTORESP.DAT est obsolète et a été supprimé, tout comme les fichiers .RSP propres à chaque compte (OutOfOffice.RSP et les fichiers non spécifiques aux comptes sont conservés à des fins de référence et d'exemple). Si vous souhaitez attribuer rapidement une configuration d'autorépondeur à plusieurs comptes, vous pouvez utiliser le nouveau bouton "Publier" disponible dans "Éditeur de compte | Paramètres du compte | Autorépondeur". Ce bouton copiera le script de l'autorépondeur existant ainsi que tous les paramètres du compte actuel dans les autres comptes que vous sélectionnez. Un bouton dans "Comptes | Paramètres de compte | Paramètres" vous permet par ailleurs de modifier le fichier de réponse automatique par défaut (OutOfOffice.rsp). Ce fichier par défaut est copié dans le fichier "OOF.MRK" du compte si "OOF.MRK" est absent ou vide.

[22738] Le mode de stockage des fichiers de signature a changé. Les fichiers de signature sont désormais stockés dans le fichier "SIGNATURE.MRK" dans un nouveau sous-dossier nommé "Data" (à la racine). Lorsque MDaemon démarre pour la première fois, il migre les fichiers de signature existants vers les emplacements appropriés pour chaque compte. Le dossier "MDaemon Signatures" ne contient plus de fichiers de signature spécifiques au compte, mais il reste en place car il peut toujours contenir des éléments nécessaires à MDaemon Remote Admin et au Filtre de contenu. Le dossier "Signatures" d'origine a été sauvegardé dans \Backup\20.0.0a\Signatures\ avant la migration. Enfin, le fichier "ADMINNOTES.MRK" de chaque compte a été déplacé du dossier de messagerie racine du compte vers le nouveau sous-dossier "Data".

[8014] Dans l'écran "Sécurité | Filtre anti-spam | Liste blanche (automatique), l'option "… Seules les adresses authentifiées via DKIM sont enregistrées sur liste blanche" est désormais désactivée par défaut. Cette option est restrictive dans de nombreux cas et empêche l'enregistrement du carnet d'adresses sur liste blanche de fonctionner avec MultiPOP et DomainPOP. Vous pouvez réactiver ce paramètre si vous le souhaitez.

[22512] Dans l'écran "Configuration | Préférences | Interface utilisateur", l'option "Centrer les boîtes de dialogue dans l'interface" est désormais activée par défaut. Cela évite que des écrans soient partiellement affichés. De plus, lorsque les boîtes de dialogue ne sont pas centrées, elles sont plus difficiles à sélectionner si plusieurs d'entre elles sont ouvertes et qu'elles se chevauchent. Si ce changement ne vous convient pas, vous pouvez désactiver l'option.

[22515] Sécurité | Gestionnaire de sécurité | Analyse | Filtrage de pays - La valeur par défaut de cette fonctionnalité est passée de "désactivée" à "activée". Lorsque le Filtrage de pays est activé, le pays ou la région qui se connectent sont toujours enregistrés (s'ils sont connus), même s'ils ne pas configurés pour être bloqués. En d'autres termes, même si vous ne souhaitez pas bloquer de pays, vous pouvez malgré tout activer le Filtrage de pays (sans sélectionner de valeurs) afin que les pays/régions qui se connectent soient identifiés et enregistrés. Le paramètre par défaut ayant été modifié, nous vous conseillons de vérifier cet écran après une mise à jour pour vous assurer qu'il correspond bien à vos attentes. MDaemon insère l'en-tête 'X-MDOrigin-Country' (indique le pays ou la région) à des fins de filtrage de contenu, entre autres.

[19910] La limite de taille de 2 Mo codée en dur pour les analyses du Filtre anti-spam a été supprimée. Aucune limite théorique n'est désormais appliquée à la taille d'un message pouvant être analysé comme spam. Vous pouvez toujours configurer votre propre limite si vous le souhaitez. Dans ce cas, veuillez noter que la valeur 0 (zéro) signifie "aucune limite". Les valeurs sont désormais exprimées en Mo (et plus en Ko), et votre valeur existante a été automatiquement convertie ou définie à zéro. Veuillez vous reporter à l'écran "Sécurité | Filtre anti-spam | Paramètres" pour vérifier que la configuration vous convienne.

[21527] Ajout des colonnes « Domaine expéditeur » et « Domaine destinataire » dans l'onglet "Files d'attente" de l'interface utilisateur principale. Ce changement nécessite de votre part d'ajuster la largeur des colonnes. Cette opération doit être effectuée une seule fois, vos préférences seront ensuite mémorisées.

[18617] Par défaut, l'Écran d'hôte est appliqué aux connexions MSA. Ce paramètre est modifiable dans l'écran "Sécurité | Gestionnaire de sécurité | Analyse | Écran d'hôte".

[2356] Par défaut, les serveurs IMAP, WebMail et ActiveSync de MDaemon ne permettent plus d'accéder aux dossiers partagés des comptes désactivés. Ce paramètre est modifiable dans "Configuration | Paramètres du serveur | Dossiers publics et partagés".

NOUVELLES FONCTIONNALITÉS MAJEURES

[14587] Service de cluster

Le nouveau Service de cluster MDaemon est conçu pour partager votre configuration sur deux serveurs MDaemon ou plus au sein de votre réseau. Vous pouvez utiliser du matériel ou un logiciel d'équilibrage de charge pour répartir votre charge de messagerie sur plusieurs serveurs MDaemon, et ainsi réduire l'encombrement du réseau, maximiser vos ressources de messagerie, gagner en vitesse et en efficacité. Le Service de cluster permet également d'assurer la redondance de vos systèmes de messagerie en cas de défaillance matérielle ou logicielle de l'un de vos serveurs. Pour plus d'informations, consultez l'Aide de MDaemon.

[17087] REQUIRETLS (RFC 8689)

Le travail de l'IETF sur RequireTLS est terminé. Désormais implémenté dans MDaemon, RequireTLS vous permet de signaler les messages qui DOIVENT être envoyés avec le protocole TLS. Si l'utilisation de TLS n'est pas possible (ou si les paramètres de l'échange de certificat TLS sont inacceptables), les messages sont renvoyés à l'expéditeur plutôt que d'être distribués de manière non sécurisée. Pour une description complète de RequireTLS, veuillez vous reporter à la spécification RFC, en particulier aux sections "Abstract", "Introduction" et "SecurityConsiderations".

Le protocole RequireTLS est activé par défaut. Vous pouvez le désactiver dans l'écran "Sécurité | Gestionnaire de sécurité | SSL & TLS | DNSSEC", mais il est conseillé de le garder activé. Seuls les messages signalés à l'aide d'une règle créée à partir d'une nouvelle action du Filtre de contenu ou les messages envoyés à +requiretls@domain.tld (par exemple, arvel+requiretls@mdaemon.com) sont soumis au protocole RequireTLS. Les autres messages sont traités normalement, comme si le service était désactivé.Plusieurs critères doivent être remplis pour qu'un message soit envoyé avec RequireTLS. Si certains ne le sont pas, le message n'est pas distribué (il est renvoyé à l'expéditeur plutôt que d'être transmis en clair). Voici la liste :

• RequireTLS doit être activé dans le menu indiqué ci-dessus
• Le message doit être signalé pour le traitement RequireTLS
• Les requêtes DNS portant sur l'hôte MX destinataire doivent utiliser DNSSEC (voir ci-dessous), ou le MX doit être validé par MTA-STS (voir [16696])
• La connexion à l'hôte destinataire doit utiliser SSL (STARTTLS)
• Le certificat SSL de l'hôte destinataire doit correspondre au nom d'hôte MX et être associé à une autorité de certification de confiance
• Le serveur de messagerie récepteur doit prendre en charge REQUIRETLS et l'indiquer dans la réponse EHLO
• Si l'une de ces étapes échoue, le message n'est pas remis et est renvoyé à l'expéditeur.

RequireTLS nécessite une vérification DNSSEC de l'hôte de l'enregistrement MX, ou le MX doit être validé par MTA-STS. Vous pouvez configurer DNSSEC dans l'écran "Sécurité | Gestionnaire de sécurité | SSL & TLS | DNSSEC", en précisant les critères qui déclencheront l'utilisation du service DNSSEC. L'utilisation de DNSSEC requiert que les serveurs DNS soient correctement configurés, ce qui relève de votre responsabilité. Les fichiers "Cache IP" et "Hôtes MX" de MDaemon ont été mis à jour afin d'accepter le traitement DNSSEC. Une nouvelle case à cocher a été ajoutée dans "Configuration | Paramètres du serveur| DNS & IP |Cache IP". De nouvelles instructions au début du fichier "Hôtes MX" vous indiquent comment en tirer parti.

RequireTLS est une avancée importante en matière de sécurité de la messagerie et nous sommes fiers d'avoir participé à cet effort. Avec un peu de chance, l'an prochain, tous les systèmes de messagerie le déploieront.

[18705] CHIFFREMENT MDPGP POUR UN DOMAINE/UNE ORGANISATION AVEC UNE SEULE CLÉ

MDPGP prend désormais en charge le chiffrement des messages entre domaines à l'aide d'une seule clé de chiffrement pour tous les utilisateurs. Par exemple, supposons que "Domaine-a" et "Domaine-b" souhaitent chiffrer tous les e-mails envoyés entre eux, mais ne souhaitent pas configurer et contrôler de clés de chiffrement individuelles pour chaque compte utilisateur. Cela peut désormais s'effectuer comme suit :

"Domaine-a" et "Domaine-b" se transmettent chacun une clé de chiffrement publique en choisissant la méthode qui leur convient. Par exemple, ils peuvent effectuer un clic droit sur une clé publique existante dans l'interface utilisateur de MDPGP, puis sélectionner "Exporter et envoyer par e-mail". S'ils souhaitent créer des clés dédiées, ils peuvent cliquer sur le bouton "Créer des clés pour un utilisateur spécifique", puis sélectionner l'entrée "_Domain Key (domain.tld) ​​_ " correspondante. Dès lors qu'un domaine reçoit la clé de l'autre, chacun clique sur le bouton "Importer clé du domaine" dans l'écran MDPGP, puis saisit le nom du domaine auquel tous les e-mails seront transmis chiffrés à l'aide de la clé fournie.

Si l'un des domaines possède déjà une clé publique enregistrée sur le porte-clés, il est possible de l'utiliser en effectuant un clic droit sur la clé dans l'écran MDPGP, puis en sélectionnant "Définir comme clé du domaine".

Veillez à ne pas utiliser une clé pour laquelle vous possédez déjà la clé privée correspondante. Sinon, MDPGP chiffrera un message, détectera la clé de déchiffrement et le déchiffrera aussitôt.

À ce stade, MDPGP crée la règle "Encrypt all mail to " dans le Filtre de contenu. Cette règle entraîne le chiffrement de chaque e-mail envoyé au domaine défini. En d'autres termes, vous pouvez contrôler le processus de chiffrement en activant ou en désactivant la règle du Filtre de contenu. Vous pouvez également modifier cette règle pour affiner les critères à prendre en compte avant le chiffrement des messages (par exemple, appliquer ce chiffrement à deux domaines ou à certains utilisateurs uniquement). Le Filtre de contenu offre la flexibilité nécessaire pour y parvenir.

[18705 PARTIE 2] CHIFFREMENT DU COURRIER SORTANT EN FONCTION DE L'IP CIBLE

L'écran MDPGP contient une nouvelle case à cocher ainsi qu'un bouton "Configuration" permettant d'associer des adresses IP à des clés de chiffrement spécifiques. Lors de chaque session SMTP sortante à destination de l'une des adresses IP définies, le message est chiffré à l'aide de la clé associée avant d'être transmis. Si le message a déjà été chiffré avec une autre clé, aucun travail n'est effectué. Cette fonction est utile (par exemple) si vous voulez vous assurer que les messages envoyés à certains partenaires, fournisseurs, filiales, etc. sont toujours chiffrés.

[9745] MACROS DANS LES MESSAGES DE LISTE DE DIFFUSION

L'écran "Éditeur de liste de diffusion | Routage" contient de nouvelles options permettant d'utiliser des macros dans le corps des messages postés sur une liste. Cela vous permet (par exemple) de personnaliser chaque message de la liste. Les macros sont prises en charge depuis longtemps dans les fichiers d'en-tête et de pied de page des listes de diffusion, mais elles ne l'étaient pas dans les corps de messages jusqu'à aujourd'hui. Comme les macros font référence aux membres de façon individuelle, cette option est uniquement compatible avec les listes configurées pour "Distribuer le courrier individuellement à chaque membre". Pour des raisons de sécurité (vous ne souhaitez peut-être pas que cette option soit accessible à tous les membres), une case à cocher permet d'obliger l'utilisateur à fournir le mot de passe de la liste pour que les macros soient traitées. Le mot de passe est un paramètre disponible dans l'écran "Modération". Si vous ne configurez pas de mot de passe, chaque membre de la liste disposant d'un droit d'accès en écriture sera en mesure de poster un message avec des macros. Nous vous recommandons donc d'utiliser un mot de passe ou d'activer cette fonctionnalité pour les listes dont les membres disposent d'un accès en lecture seule. Liste des macros disponibles : 

• $LISTNAME$ - nom de la liste de diffusion (par exemple, md-beta)
• $LISTDOMAIN$ - domaine de la liste de diffusion (par exemple, mdaemon.com)
• $SENDER$ (ou $POSTER$) - adresse e-mail de la personne qui envoie le message
• $EMAIL$ - adresse e-mail du membre de liste
• $FULLNAME$ - nom complet du membre de liste (si disponible)
• $FIRSTNAME$ - prénom du membre de liste (si disponible)
• $LASTNAME$ - nom du membre de liste (si disponible)

Le code d'analyse des noms des membres de listes de diffusion peut gérer les formats "Prénom nom" et "Nom, prénom".

[19572] AMÉLIORATION DU SYSTÈME DE DÉTECTION DE DÉTOURNEMENT DE COMPTE

L'écran "Sécurité |Gestionnaire de Sécurité | Analyse | Détournement de compte" a été amélioré et contient de nouveaux paramètres. MDaemon peut compter le nombre de tentatives de distribution effectuées par un utilisateur authentifié à un utilisateur non valide. Un utilisateur non valide est signalé par un code d'erreur 5xx en réponse à une commande RCPT lorsque le serveur tente d'envoyer le message. Si un grand nombre d'erreurs 5xx se produit dans un délai trop court, MDaemon peut figer le compte (le postmaster reçoit alors un e-mail auquel il peut répondre pour réactiver le compte). Ce paramètre est efficace pour protéger les comptes qui se font voler leur mot de passe pour envoyer du spam en masse. La plupart des tentatives d'envoi de spams se traduiront par une erreur "5xx Utilisateur inconnu". Cette mesure devrait ainsi contribuer à réduire les dommages causés par les comptes détournés.

Dans le cadre de ce travail, les paramètres la fonctionnalité "Modification de l'en-tête From" ont dû être déplacés dans un nouvel écran. Ils sont désormais accessibles dans "Sécurité | Gestionnaire de sécurité | Analyse | Modification de l'en-tête From".

[22391] FILE D'ATTENTE "DISTRIBUTION DIFFÉRÉE" ET RAPPEL DE MESSAGE OPTIMISÉ

MDaemon dispose désormais d'une file d'attente dédiée pour les messages différés. Les messages sont différés dans le cadre du rappel de message et de la prise en charge de l'en-tête "Deferred-Delivery". Dans la version précédente, la file entrante comprenait de nombreux messages différés qui ralentissaient la distribution du courrier non différé. L'interface principale de MDaemon contient désormais une file "Distribution différée" dans le volet "Statistiques" et un sous-onglet "Distribution différée" dans l'onglet "Files d'attente". Les messages sont placés dans la file Distribution différée par le système et leur date de sortie est encodée dans le nom des fichiers. MDaemon vérifie la file Distribution différée toutes les minutes. Lorsque des messages peuvent quitter la file, ils sont placés dans la file entrante pour suivre le processus normal de distribution. L'activité est enregistrée dans l'onglet/fichier journal "Routage".

La fonction Rappel de message ne nécessite plus de passer du temps dans la file Distribution différée. Le report de distribution peut donc être défini à "0", mais le risque est que le message que l'utilisateur souhaite rappeler soit déjà distribué. Un délai d'au moins 1 ou 2 minutes est recommandé pour laisser le temps aux utilisateurs de s'apercevoir qu'ils souhaitent rappeler un message, envoyer la demande de rappel, et permettre à MDaemon de traiter la requête. Comme le système de rappel est désormais capable de supprimer les messages rappelés de la file distante, qui peut elle-même faire l'objet de délais de distribution, il ne semblait pas nécessaire d'imposer un second report de distribution via la file Distribution différée. Cependant, si votre configuration MDaemon prévoit de distribuer tous les e-mails qui entrent dans la file distante au moment où ils arrivent, vous devez envisager d'utiliser une valeur de report (autre que 0) pour que le rappel ait le temps de supprimer le courrier de la file distante.

MDaemon suit désormais l'ID de message du dernier e-mail envoyé par chaque utilisateur local authentifié. Cela signifie que les utilisateurs peuvent rappeler le dernier message qu'ils ont envoyé (seulement le dernier) simplement en tapant RECALL (rien d'autre) dans l'objet d'un message envoyé au compte système mdaemon@. Il n'est pas nécessaire de rechercher ni de coller l'ID du message lorsque le message que vous souhaitez rappeler est le dernier envoyé. Pour les autres messages, néanmoins, il est toujours nécessaire d'inclure l'ID du message dans l'objet ou de joindre le message d'origine (dans les éléments envoyés de l'utilisateur) à la demande de rappel.

MDaemon mémorise également les emplacements et les ID de message des 1 000 derniers e-mails envoyés par tous les utilisateurs authentifiés. Cela évite de devoir parcourir le contenu du dossier de messagerie, ce qui entraînerait une baisse de performances trop importante. Un nouveau paramètre dans "Configuration | Paramètres du serveur | Rappel de message" permet de définir une valeur supérieure à 1 000 (si votre serveur gère beaucoup de trafic). Les tentatives de rappel échouent si le message rappelé ne fait pas partie des 1 000 derniers e-mails envoyés (ou de la valeur que vous avez définie). Ce paramètre permet de rappeler des messages dans les boîtes aux lettres des utilisateurs même après leur distribution. Ces messages disparaissent des clients de messagerie et des téléphones des utilisateurs.

Les messages envoyés à plusieurs destinataires sont TOUS rappelés via une seule demande. Pour des raisons de sécurité, et pour éviter que des utilisateurs ne rappellent des messages dont ils ne sont pas à l'origine, l'option Rappel de message ne fonctionne pas sans l'en-tête X-Authenticated-Sender. L'option qui permet de désactiver cet en-tête dans "Configuration | Préférences | En-têtes" est donc remplacée si le rappel de message est activé.

[13710] JOURNAL DES ÉCHECS D'AUTHENTIFICATION

L'onglet "Sécurité" de l'interface principale de MDaemon contient un sous-onglet "Échecs d'authentification" associé à un fichier journal. Cet onglet/journal retrace sur une ligne les informations des échecs de tentative de connexion SMTP, IMAP et POP : protocole utilisé, ID de session pour pouvoir effectuer des recherches dans d'autres journaux, IP fautive, identifiant utilisé pour la tentative de connexion (il s'agit parfois d'un alias) et compte correspondant à l'identifiant (ou "aucun" si aucune correspondance n'est établie).

Vous pouvez effectuer un clic droit sur une ligne de cet onglet pour ajouter l'adresse IP fautive à la liste noire.

[4915] AUTHENTIFICATION LORS DU TRANSFERT/ROUTAGE DE COURRIER

La fonction d'authentification a été ajoutée à plusieurs endroits du code concernés par la transmission de messages. Plusieurs fichiers dans le dossier \APP\, y compris "forward.dat", "gateways.dat", "MDaemon.ini", tous les fichiers de liste de diffusion .grp (et peut-être d'autres) peuvent désormais contenir des identifiants et des mots de passe masqués à l'aide d'un chiffrement de base. Ce chiffrement est suffisant pour déjouer les regards indiscrets, mais il ne l'est pas pour contrer les pirates informatiques. Nous vous conseillons de mettre en œuvre les outils du système d'exploitation et toutes les mesures nécessaires pour protéger la machine qui héberge MDaemon ainsi que votre structure de dossiers contre tout accès non autorisé.

[4915] De nouvelles options ont été ajoutées dans "Configuration | Paramètres du serveur | Serveurs & Distribution | Courrier inconnu". Elles permettent de configurer un identifiant et un mot de passe AUTH à utiliser avec la valeur "Nom d'hôte" définie dans cet écran. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[9333] L'écran "Routage" de l'Éditeur de liste de diffusion contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser avec la valeur "Nom d'hôte" définie dans cet écran.

[22385] L'écran "Transfert" du Gestionnaire de passerelles contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du transfert d'un message vers un autre domaine/hôte. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[22413] L'écran "Retrait de la file d'attente" du Gestionnaire de passerelles contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du retrait du courrier de la file d'attente pour le distribuer à un domaine/un hôte/une IP distants. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[22427] L'écran "Transfert" dans Éditeur de compte | Paramètres de compte" contient de nouveaux paramètres permettant de configurer un identifiant et un mot de passe AUTH à utiliser lors du transfert de courrier vers un domaine/un hôte/une IP distants. La présentation de cet écran a par ailleurs été modifiée et certains textes ont été mis à jour afin de mieux expliquer certaines options.

[17402] AUTHENTIFICATION DE L'HÔTE

Un nouvel écran "Authentification de l'hôte" a été ajouté dans "Configuration | Paramètres du serveur". Il permet de configurer les valeurs "identifiant", "mot de passe" et "port" de n'importe quel hôte. Lorsque MDaemon envoie du courrier SMTP à cet hôte, les informations d'identification définies ici sont utilisées. Veuillez noter que ces informations d'identification sont une solution secondaire et ne sont utilisées que lorsque d'autres identifiants plus spécifiques à la tâche en cours ne sont pas disponibles. Par exemple, si vous configurez un identifiant et un mot de passe à l'aide des nouveaux paramètres de la section "Transfert" de l'Éditeur de compte (voir paragraphe 22427 ci-dessus), de la section "Retrait de la file d'attente" du Gestionnaire de passerelles (voir paragraphe 22413 ci-dessus), etc., ils remplacent les valeurs définies ici. Cette option fonctionne uniquement avec les noms d'hôte (pas avec les IP).

Il y a plusieurs années, nous avons offert la possibilité de configurer un identifiant et un mot de passe dans le fichier MXCACHE.DAT pour répondre à des demandes de clients. Cette possibilité reste d'actualité, mais veuillez noter que les valeurs saisies dans ce fichier ne sont pas chiffrées. La fonctionnalité "Authentification de l'hôte" utilise le fichier "HostAuth.dat" dans lequel les données sont chiffrées (chiffrement de base), et dispose en outre d'une interface utilisateur. Il est donc préférable d'utiliser cette fonctionnalité plutôt que d'avoir recours au fichier MXCACHE.DAT. Si vous le souhaitez, vous pouvez modifier manuellement le fichier "HostAuth.dat" dans le Bloc-notes et saisir des valeurs en texte brut (MDaemon les chiffrera pour vous). Veuillez consulter les instructions au début du fichier pour en savoir plus.

[4085] AMÉLIORATION DES FILES D'ATTENTE PERSONNALISÉES ET DU ROUTAGE DES MESSAGES

L'écran "Files personnalisées" du menu "Files d'attentes" a été amélioré. Vous pouvez désormais définir un hôte, un identifiant, un mot de passe, un chemin de retour SMTP et un port pour n'importe quelle file distante. Si ces valeurs sont remplies, tous les messages de la file sont distribués en utilisant ces nouveaux paramètres. Il est néanmoins possible que certains messages possèdent leurs propres données de distribution. Dans ce cas, elles sont prioritaires sur les valeurs définies dans cet écran.

L'interface utilisateur n'est pas optimale, mais aucun travail supplémentaire ne peut être effectué pour le moment (ni plus tard). L'interface utilisateur n'affiche pas (et n'affichera pas) les identifiants et les mots de passe dans la liste. Par ailleurs, il n'est pas possible de modifier une entrée (vous devez la supprimer puis la recréer). Les boutons "Ajouter" et "Supprimer" fonctionnent instantanément ; il n'est pas possible d'annuler l'opération en cliquant sur "Annuler". Ces limitations sont mineures en comparaison avec les capacités offertes : vous pouvez désormais configurer les files distantes comme vous le souhaitez, filtrer les e-mails qu'elles contiennent à l'aide des règles du Filtre de contenu, configurer pour chaque file sa propre programmation de distribution du courrier, personnaliser le routage.

[8504] AMÉLIORATION DU PARTAGE DE DOMAINE

[16798] La fonctionnalité Partage de domaine effectue, selon les besoins, des vérifications sur les valeurs SMTP MAIL de l'expéditeur. Cependant, les messages sont souvent refusés au motif qu'une authentification est requise, et il n'existe aucun moyen d'effectuer cette authentification lorsque le compte de l'expéditeur réside sur un autre serveur. Le problème a été résolu. MDaemon peut désormais accepter le courrier provenant de comptes enregistrés sur d'autres serveurs sans nécessiter d'authentification. Une nouvelle case à cocher permet de contrôler ce paramètre dans "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur | Authentification SMTP". Si vous préférez qu'aucune vérification des valeurs SMTP MAIL de l'expéditeur ne soit effectuée dans le cadre du Partage de domaine, vous pouvez désactiver entièrement la vérification à l'aide d'une nouvelle case à cocher dans "Configuration | Paramètres du serveur | Partage de domaine". Ces cases sont activées par défaut.

[8504] L'écran "Configuration | Paramètres du serveur | Partage de domaine" contient une nouvelle case à cocher permettant de partager les listes de diffusion. Lorsqu'un message arrive pour une liste de diffusion, une copie est créée pour chaque hôte du Partage de domaine qui conserve une version de cette liste (une requête est effectuée pour vérifier). Lorsque ces hôtes reçoivent leur copie, ils la distribuent à tous leurs membres inscrits. De cette manière, les listes de diffusion peuvent être réparties sur plusieurs serveurs sans dégradation de la fonctionnalité. Pour que cela puisse être mis en œuvre, chaque hôte du Partage de domaine doit inclure les adresses IP des autres hôtes dans ses IP autorisées (voir menu "Sécurité | Gestionnaire de sécurité | Paramètres de sécurité | IP autorisées"). Sinon, les messages de liste peuvent être refusés avec une erreur de type "L'expéditeur n'est pas membre de la liste".

[8723] L'écran "Configuration | Paramètres du serveur | Partage de domaine" contient un nouveau bouton "Avancé" qui ouvre un fichier dans lequel vous pouvez configurer les noms de domaine autorisés à utiliser le Partage de domaine. Lorsque ce fichier ne contient aucune entrée (la condition par défaut), tous vos domaines peuvent utiliser le Partage de domaine. Veuillez vous reporter aux instructions en haut du fichier pour en savoir plus.

[12628] MEILLEUR CONTRÔLE DU TRANSFERT DES MESSAGES

[12628] L'écran "Configuration | Préférences | Divers" contient une nouvelle case à cocher qui permet aux administrateurs d'interdire le transfert de messages en dehors du domaine. Si un utilisateur configure l'envoi d'e-mails vers un domaine externe, ces e-mails seront placés dans la file des messages incorrects. Ce paramètre s'applique uniquement aux messages transférés à l'aide des options de transfert de courrier du compte.

[12791] La section "Transfert" de l'Éditeur de compte contient un nouveau bouton "Programmer" qui permet aux utilisateurs de définir une période pour le transfert des messages. Ce bouton a également été ajouté dans les modèles de comptes. Vous pouvez définir la date et l'heure de début du transfert, ainsi que la date et l'heure de fin. Notez que le transfert ne s'effectue que les jours sélectionnés.

[12927] Le champ "Adresse de transfert" dans le modèle "Nouveaux comptes" fonctionne désormais avec les macros de compte. Les seules macros associées à des données au moment de la création d'un compte sont celles liées aux valeurs "nom complet", "domaine", "boîte aux lettres" et "mot de passe" du compte. Si vous souhaitez (par exemple) que le courrier de chaque nouveau compte soit transféré à la même adresse de messagerie, mais sur un domaine différent, vous pouvez l'indiquer dans le champ "Adresse de transfert" : $MAILBOX$@autredomaine.com. Les macros fonctionnent également dans les champs "Envoyer en tant que", "Identifiant AUTH", "Mot de passe AUTH" si cela peut vous être utile.

[12455] Le transfert d'un message met à jour la valeur "dernier accès" du compte (paramètre "LastAccess=date" dans le fichier hiwater.mrk). Les comptes qui ne font que transférer du courrier ne devraient potentiellement plus être supprimés pour inactivité. Remarque : le transfert doit réellement avoir lieu ; il ne doit pas être annulé par d'autres options de configuration telles que des restrictions sur la destination du transfert ou un transfert hors période programmée (voir paragraphe 12791). La simple configuration d'une adresse de transfert ne marquera pas automatiquement le compte comme actif - le transfert doit avoir lieu. 

[15076] AMÉLIORATION DE L'AUTHENTIFICATION SMTP

[15076] & [15265] L'écran "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur | Authentification SMTP" contient deux nouveaux paramètres. Le paramètre "Ne pas autoriser d'authentification sur le port SMTP" désactive entièrement la prise en charge de la commande AUTH sur le port SMTP. La commande AUTH n'est pas proposée dans la réponse EHLO et est considérée comme inconnue si elle est fournie par le client SMTP. Le paramètre "... Ajouter l'IP à l'Écran dynamique si une authentification est quand même tentée" ajoute à l'Écran dynamique l'adresse IP de tout client qui tente de s'authentifier alors que la commande AUTH est désactivée. Par ailleurs, la connexion est immédiatement interrompue. Ces paramètres sont utiles dans les configurations où tous les comptes légitimes utilisent le port MSA ou un autre port pour envoyer des messages authentifiés. Dans de telles configurations, l'hypothèse est que toute tentative d'authentification sur le port SMTP provient probablement d'un utilisateur malveillant.

[10458] AMÉLIORATION DE LA GESTION DES COMPTES

[10458] Le Gestionnaire de comptes a été amélioré. Vous pouvez maintenant sélectionner les comptes à partir des critères : "activés", "utilisent MultiPOP", "proches du quota (70 %)", "proches du quota (90 %)", "ne transfèrent pas de courrier". Vous pouvez également sélectionner des comptes à l'aide d'une recherche de texte dans le champ "Description du compte".

[14105] Le menu contextuel du Gestionnaire de comptes contient deux nouveaux paramètres permettant d'ajouter les comptes sélectionnés à une liste ou à un groupe, ou de les supprimer de ceux-ci.

[23083] Le menu contextuel du Gestionnaire de comptes contient une nouvelle option permettant de copier un compte existant lorsque vous créez un compte. Tous les paramètres du compte existant sont copiés dans le nouveau compte, à l'exception des valeurs "Nom complet", "Boîte aux lettres", "Mot de passe" et "Dossier de courrier".

[11427] L'écran "Filtres IMAP" dans "Éditeur de compte | Paramètres de compte" contient un nouveau bouton "Publier", qui ajoute la nouvelle règle au compte en cours de modification ainsi qu'à tous les autres comptes du domaine. Ce paramètre permet de gagner du temps lorsqu'une règle doit être appliquée à tous les utilisateurs. Un problème de création de règles en double a par ailleurs été corrigé dans l'éditeur de règle.

[9921] ACTIVATION DE LA FONCTIONNALITÉ "NE PAS DÉRANGER" POUR UN DOMAINE ENTIER

[9921] L'écran "Nom d'hôte & IP" du Gestionnaire de domaines contient un nouveau paramètre permettant d'activer la fonctionnalité "Ne pas déranger" pour un domaine. Lorsque ce paramètre est activé, le domaine refuse que les utilisateurs se connectent aux services, mais continue d'accepter le courrier entrant. Vous pouvez programmer une période d'activation. Par exemple, du 11 avril 2020 au 31 mai 2020, de 5:00pm à 7:00am, chaque lundi, jeudi et vendredi. Les services de messagerie seront ainsi inaccessibles aux utilisateurs du domaine les lundis, jeudis et vendredis, à partir de 5 h de l'après-midi et jusqu'à 7 h du matin (reprise à 7 h 01), entre le 11 avril et le 31 mai 2020. Si la date de début est effacée, la programmation est désactivée (la fonctionnalité "Ne pas déranger" est activée de façon permanente pour le domaine).

[22678] AMÉLIORATION DE L'ARCHIVAGE

Le système d'archivage d'e-mails de MDaemon (Configuration | Paramètres du serveur | Archivage) a été modifié pour être plus efficace et plus cohérent. Il fonctionne désormais comme suit : lorsqu'un message est distribué dans le dossier de messagerie d'un utilisateur à partir d'une file locale, une copie d'archive est créée (dans le dossier "IN" du destinataire, le cas échéant). Lorsqu'un message est extrait d'une file distante pour la distribution SMTP (que celle-ci aboutisse ou non), une copie d'archive est créée (dans le dossier 'OUT' de l'expéditeur, le cas échéant). Des lignes de type "ARCHIVE message: pgp5001000000172.msg" ou "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" apparaissent dans le journal Routage au traitement du courrier local et du courrier distant.

Le trafic de liste de diffusion n'est jamais archivé. Le spam n'est jamais archivé (l'option qui permettait de le faire était obsolète et a été supprimée de l'écran "Configuration | Paramètres du serveur | Archivage"). Les messages infectés par des virus ne sont jamais archivés. Idem pour les messages système et les autorépondeurs.

Une file d'attente «ToArchive» existe désormais en tant que file d'attente système (non exposée dans l'interface utilisateur). Cette file est contrôlée à intervalles réguliers (manuellement, via un plugin ou autre). Si des messages y ont été déposés, ils sont immédiatement archivés et supprimés. Si des messages ne sont pas éligibles à l'archivage, ils sont simplement supprimés. Le nom de la file d'attente est \MDaemon\Queues\ToArchive\. L'onglet/journal Routage affiche des détails chaque fois qu'un message a bien été archivé.

[20579] L'archivage des messages chiffrés est désormais géré de manière plus cohérente. Par défaut, des copies non chiffrées des messages chiffrés sont stockées dans l'archive. Si un message ne peut pas être déchiffré, la version chiffrée est conservée (pas d'autre choix). Une nouvelle case à cocher dans "Configuration | Paramètres du serveur | Archivage" permet de contrôler ce paramètre.

[22693] Un nouveau paramètre dans "Configuration | Paramètres du serveur | Archivage" permet d'archiver les messages envoyés aux dossiers publics. Ce paramètre est utile, car les adresses d'envoi configurées pour les dossiers publics ne doivent plus obligatoirement appartenir à des comptes enregistrés sur le serveur (voir paragraphe 12311 ci-dessous). Cette option est activée par défaut.

[15960] JOURNALISATION PLUS EFFICACE

[15960] L'écran "Paramètres" dans "Configuration | Paramètres du serveur | Journalisation" manquait de place. Certains éléments ont donc été déplacés dans un nouvel écran nommé "Plus de paramètres". Ce changement était nécessaire dans le cadre de cette tâche : empêcher que des fichiers journaux ne soient créés lorsque la journalisation est désactivée. En effet, si vous désactivez la journalisation de l'activité SMTP, il est inutile de créer un journal SMTP vide. MDaemon ne crée donc plus de journaux vides. Lorsque des éléments sont désactivés dans cet écran, leurs fichiers journaux correspondants ne sont plus créés au démarrage. Si un fichier journal est déjà présent au moment où un élément est désactivé, il est conservé (il n'est pas supprimé). Si un fichier journal n'existe pas au moment où un élément est activé, il est instantanément créé. Par exemple, si l'activité POP n'est pas cochée, aucun journal POP n'est créé. Si vous activez ensuite la journalisation POP, le fichier journal apparaît. Désormais, nous ne stockons plus de fichiers journaux vides pour les services que nous n'utilisons pas (ou pour des services que nous utilisons mais pour lesquels la journalisation n'est pas utile). Ce changement s'applique à tous les fichiers journaux gérés par le moteur principal de MDaemon (soit la plupart d'entre eux). Les fichiers journaux de l'Écran dynamique, de la messagerie instantanée, des serveurs XMPP, WDaemon et WebMail ne sont pas concernés et fonctionnent comme avant. Veuillez noter que si vous modifiez le mode de journalisation dans "Configuration | Paramètres du serveur | Journalisation", MDaemon doit être redémarré.

[22480] Plusieurs modifications ont été apportées à la journalisation : amélioration du rendu des journaux de session ATRN ; affichage cohérent des couleurs et des ID de sessions/sous-sessions dans les fichiers journaux ; les échecs de sessions MultiPOP ne sont plus enregistrés pour les comptes hors quota (plus de journalisation inutile).

Par ailleurs, le journal Routage ne consignait que l'analyse des messages des files ENTRANTE et LOCALE. Aujourd'hui, il enregistre également l'analyse de la file DISTANTE lorsque des tentatives de distribution sont faites. Il n'est donc plus nécessaire de consulter le journal Routage et le journal SMTP(sortant) pour voir quand un message a été traité.

[22617] AMÉLIORATION DE L'INTÉGRATION ACTIVE DIRECTORY

[8930] L'utilisation de groupes Active Directory avec MDaemon a été corrigée et fonctionne désormais comme attendu. Lorsque vous ajoutez un utilisateur à un groupe Active Directory, il est ajouté à MDaemon, et lorsque vous supprimez cet utilisateur du groupe, il est désactivé, dans MDaemon (sous réserve que le filtre de recherche est correctement configuré - voir ci-dessous). Le problème a été difficile à résoudre : dans Active Directory, l'ajout d'un utilisateur à un groupe ou l'ajout d'un groupe à un utilisateur (quel que soit le cas) n'est pas considéré comme un changement au niveau d'un utilisateur (ce que MDaemon recherche), mais comme un changement au niveau d'un groupe. Pour corriger cela, MDaemon doit s'appuyer sur un filtre de recherche qui détecte les modifications au niveau d'un groupe ET celles qui concernent les utilisateurs membres de ce groupe. La requête portant sur la modification du groupe est nécessaire, car MDaemon suit désormais les attributs "member" qui sont renvoyés. La requête portant sur les utilisateurs membres du groupe est nécessaire, car elle permet d'obtenir les données de l'utilisateur (ce que ne permet pas la requête appliquée au groupe).

Pour configurer un filtre de recherche pour un groupe nommé 'MyGroup', voici comment procéder :

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person) (memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Remplacez 'ou=' et 'dc=' par des valeurs appropriées à votre réseau.

Des améliorations sont encore possibles pour les futures versions, mais aujourd'hui, cela fonctionne.

[12696] Lorsque vous configurez "Alias =% proxyAddresses%" dans ActiveDS.dat, MDaemon crée un alias pour chaque valeur renvoyée par cet attribut tant qu'il s'agit d'une adresse de type SMTP (erreurs X500, etc. ignorées).

[16403] Un nouveau paramètre dans "Comptes | Paramètres de compte | Active Directory | Authentification" permet de spécifier un filtre de recherche distinct (différent) pour les recherches de contacts. Dans la version précédente, les recherches de contacts étaient effectuées à l'aide du filtre de recherche d'utilisateurs. Un bouton "Test" a également été ajouté pour le filtre de recherche de contacts. Les recherches AD ont été optimisées : lorsque les filtres de recherche sont identiques, une seule requête met à jour toutes les données. Lorsqu'ils sont différents, deux requêtes sont nécessaires. La présentation et certains libellés de cet écran ont été mis à jour pour prendre en compte ces changements. Le paramètre "Entrées par page" a été supprimé. Il peut toujours être configuré manuellement à plus de 1 000 si besoin.

[20853] Les champs suivants ont été ajoutés aux modèles du fichier ActiveDS.dat afin qu'ils soient inclus dans les enregistrements de contacts lorsque la surveillance Active Directory crée/met à jour des carnets d'adresses : abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Si vous ne souhaitez pas que ces champs soient inclus lors de la création des contacts, vous pouvez les commenter dans ActiveDS.dat à l'aide du Bloc-notes.

[6444] Le traitement [CharacterConvert] du fichier ActiveDS.dat a été amélioré pour permettre le remplacement de caractères uniques par deux caractères (par exemple, ß remplacé par SS). Ouvrez ActiveDS.dat à l'aide du Bloc-notes pour visualiser les conversions effectuées par défaut. La conversion s'applique aux alias (si des alias sont configurés) ainsi qu'à la valeur de boîte aux lettres par défaut.

[11729] Un contact de dossier public est désormais supprimé lorsque le compte associé est supprimé d'Active Directory. Le contact n'est supprimé que s'il a été créé par la fonction d'intégration Active Directory. Ce paramètre peut être modifié dans "Comptes | Paramètres de comptes | Active Directory | Surveillance".

[22617] Lorsque le système de surveillance Active Directory crée ou met à jour un compte et trouve une valeur de boîte aux lettres trop longue par rapport au champ disponible dans MDaemon limité en nombre de caractères, il tronque la valeur comme il faisait avant, et crée également un alias qui utilise la taille complète de la boîte aux lettres. Par ailleurs, lorsque des comptes et des alias sont créés, les données des Notes de l'administrateur sont mises à jour à des fins d'audit.

[22578] Le texte des résultats obtenus après l'utilisation du bouton "Test" (Gestionnaire de listes de diffusion | Active Directory) a été configuré pour être localisé. Les résultats affichent également le DN de base utilisé pour le test.

[22661] L'écran "Active Directory" du Gestionnaire de listes de diffusion permet de saisir un attribut AD pour le champ "Nom complet" des membres de liste. Vous pouvez spécifier uniquement un attribut AD pour l'adresse e-mail, mais pour collecter également les valeurs "nom complet" des membres de liste, configurez l'attribut AD comme suit :'displayName, mail' plutôt que simplement 'mail'. Le premier attribut doit renvoyer vers l'attribut AD où réside le nom complet (en général 'displayName'). Le second pointe vers l'adresse e-mail.

[22589] Le texte affiché dans l'onglet/journal Active Directory a été configuré pour être localisé et contient des couleurs.

[22657] MDaemon ne crée plus de compte pour un objet groupe Active Directory. Dans la version précédente, lorsqu'un filtre de recherche comprenait un groupe AD, MDaemon créait un compte pour ce groupe. Mais ce qui importe ici, c'est de créer des comptes pour des membres d'un groupe AD et non pour l'objet groupe AD lui-même (qui, dans tous les cas, ne possède toutes les propriétés nécessaires pour obtenir un compte MDaemon).

[23019] Lorsque les propriétés d'un compte sont modifiées dans Active Directory, ce compte peut être recréé dans MDaemon (même s'il avait été supprimé à partir de l'interface graphique de MDaemon ou de MDaemon Remote Admin). Pour empêcher qu'un compte soit recréé de cette manière, une nouvelle case à cocher est disponible dans "Comptes | Paramètres du compte | Active Directory | Surveillance". Cette case est activée par défaut.

[22613] AMÉLIORATION DE L'ANALYSE DE L'EN-TÊTE FROM

[22613] La fonctionnalité "Modification de l'en-tête From" s'intitule désormais "Analyse de l'en-tête From" et contient de nouveaux paramètres (voir écran correspondant dans "Sécurité | Gestionnaire de sécurité | Analyse"). L'un de ces paramètres permet de vérifier si le nom d'affichage inclus dans l'en-tête From contient une adresse e-mail. Si une adresse est présente mais qu'elle ne correspond pas à l'adresse réelle, elle est remplacée par l'adresse réelle. Exemple : si l'en-tête 'From:' indique "From: "Frank Thomas " , il est remplacé par "From: "Frank Thomas ". Cette option est désactivée par défaut. Une nouvelle case permet par ailleurs de ne pas appliquer les paramètres de l'écran aux messages authentifiés. Comme dans la version précédente, seuls les messages envoyés à des utilisateurs locaux sont concernés par ces paramètres.

[21601] VÉRIFIER LES MOTS DE PASSE COMPROMIS

MDaemon peut vérifier le mot de passe d'un utilisateur en le comparant à une liste de mots de passe compromis provenant d'un service tiers. Cette opération s'effectue sans transmettre le mot de passe au service. Si le mot de passe d'un utilisateur est présent sur la liste, cela ne veut pas dire que le compte a été piraté. Cela signifie simplement que quelqu'un, quelque part, a déjà utilisé ce mot de passe et qu'il a été exposé lors d'une fuite de données. Les mots de passe exposés peuvent être utilisés par des pirates informatiques dans des attaques par dictionnaire. Les mots de passe uniques, dont personne ne s'est jamais servi, sont plus sécurisés. Pour en savoir plus, consultez le site Pwned Passwords.

Une nouvelle option dans le menu "Comptes | Paramètres de comptes | Autres | Mots de passe" permet de ne pas autoriser l'utilisation des mots de passe trouvés dans la liste. Vous pouvez définir la fréquence à laquelle vérifier les mots de passe des utilisateurs et envoyer une alerte s'ils sont répertoriés. Les e-mails d'alerte peuvent être personnalisés en modifiant les modèles de messages enregistrés sous \MDaemon\App. La procédure de changement de mot de passe étant différente selon que le compte utilise un mot de passe stocké dans MDaemon ou l'authentification Active Directory, deux fichiers de modèles sont disponibles : CompromisedPasswordMD.dat et CompromisedPasswordAD.dat. L'emploi de macros est autorisé pour personnaliser le message, modifier l'objet, le destinataire, etc.

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Le travail mené par l'IETF sur MTA-STS est terminé. Désormais implémenté dans MDaemon, MTA Strict Transport Security (MTA-STS) est un mécanisme qui permet aux fournisseurs de messagerie de déclarer leur capacité à recevoir des connexions SMTP sécurisées via le protocole TLS (Transport Layer Security), et d'indiquer si les serveurs d'envoi SMTP doivent refuser de distribuer le courrier aux hôtes MX qui ne proposent pas TLS avec un certificat de serveur approuvé.

MTA-STS est activé par défaut. Vous pouvez le désactiver dans "Sécurité | Gestionnaire de sécurité | SSL & TLS | Extensions SMTP".

Pour configurer MTA-STS pour votre domaine, vous devez utiliser un fichier de politique MTA-STS téléchargeable en HTTPS sur https://mta-sts.domain.tld/.well-known/mta-sts.txt ("domain.tld" correspond à votre nom de domaine). Le fichier texte de la politique doit contenir les lignes au format suivant :

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

La ligne "mode" peut contenir les valeurs "none", "testing", "enforce". Une ligne "mx" doit être créée pour chacun de vos noms d'hôtes MX. Un caractère joker peut être utilisé pour les sous-domaines (ex. : "*.domain.tld"). La durée maximale (max_age) est exprimée en secondes. Les valeurs couramment utilisées sont "86400" (1 jour) et "604800" (1 semaine).

Un enregistrement TXT DNS doit être ajouté à _mta-sts.domain.tld ("domain.tld" correspond à votre nom de domaine). Il doit respecter le format suivant :

v=STSv1; id=20200206T010101;

La valeur "id" doit être modifiée à chaque fois que la politique change. Un horodatage est souvent utilisé pour cette valeur.

[21595] Rapports TLS (RFC 8460)

Les rapports TLS permettent aux domaines qui utilisent MTA-STS d'être informés des échecs de récupération de la politique MTA-STS ou de négociation d'un canal sécurisé avec STARTTLS. Lorsque cette fonctionnalité est activée, MDaemon envoie un rapport quotidien à chaque domaine pour lequel STS est activé, et auquel il a envoyé (ou tenté d'envoyer) du courrier ce jour-là.

Les rapports TLS sont désactivés par défaut. Vous pouvez les activer dans "Sécurité | Gestionnaire de sécurité | SSL & TLS | Extensions SMTP". Assurez-vous que la fonction "Signature DKIM" est activée (dans "Sécurité | Gestionnaire de sécurité | Authentification de l'expéditeur"), car les e-mails de rapports TLS sont censés être signés.

Pour configurer les rapports TLS pour votre domaine, vous devez ajouter un enregistrement TXT DNS à _smtp._tls.domain.tld ("domain.tld" correspond à votre nom de domaine). Il doit respecter le format suivant :

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

"mailbox@domain.tld" correspond à l'adresse e-mail à laquelle vous souhaitez envoyer les rapports pour votre domaine.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

MDPGP

• [22710] Le déchiffrement MDPGP n'est plus contraint d'utiliser la clé du destinataire pour déchiffrer les blocs. Si le chiffrement a été effectué à l'aide d'une clé différente et que MDPGP connaît cette clé, le bloc est déchiffré.
• [22713] MDPGP n'enregistre plus les échecs de déchiffrement ou de vérification provoqués par l'absence de clé (sauf si le niveau de journalisation "débogage" est activé).
• [22806] Le menu contextuel de MDPGP a été mis à jour afin de mieux expliquer les options qu'il propose.
• [22823] Afin d'éviter le gaspillage des cycles/journaux/en-têtes, MDPGP ne vérifie plus immédiatement les signatures qu'il vient de calculer et insérer, sauf si un destinataire local est trouvé.
• [17877] Le Filtre de contenu contient une nouvelle action "Sign with user's private key" (Signer avec la clé privée de l'utilisateur).
• [22929] Les opérations de chiffrement/déchiffrement/signature/vérification MDPGP ont lieu même lorsque MDPGP est désactivé (ou que des services le sont individuellement) si elles sont exécutées à partir d'une règle du Filtre de contenu, de l'utilitaire de ligne de commande ou du système de mappage IP->clé (voir 18705).
• [23289] MDPGP n'inclut pas d'identificateurs de version dans les corps de messages chiffrés et/ou signés si l'option "Masquer les informations de version..." est activée dans "Configuration | Préférences | En-têtes".

  INTERFACE UTILISATEUR

• [22634] La présentation de l'écran "Configuration | Paramètres du serveur" a été modifiée pour accueillir de nouveaux groupes de sous-nœuds. Cet écran était devenu un fourre-tout géant.
• [20211] Lors de la modification d'une liste de diffusion, le sélecteur de comptes présélectionne les membres locaux existants et supprime les membres locaux désélectionnés.
• [22349] Ajout de boutons dans la barre d'outils, regroupement d'éléments de menus et correction de plusieurs éléments incorrects.
• [22393] L'onglet "Courrier | MDaemon" utilise désormais un système de couleurs (le jaune correspond aux commandes valides et le rouge, au reste).
• [22415] Le paramètre "Les requêtes ETRN nécessitent des sessions authentifiées" a été déplacé de l'écran "Gestionnaire de passerelles | Paramètres" vers l'écran "Gestionnaires de passerelles | Retrait de la file d'attente" où les autres options relatives à ETRN sont enregistrées.
• [14448] Chaque onglet de file d'attente dans l'interface utilisateur mémorise l'ordre de tri et la largeur des colonnes.
• [19238] La touche de tabulation vous permet de naviguer dans le volet d'outils et les onglets de suivi des événements de l'interface principale de MDaemon. Vous pouvez utiliser la touche espace pour développer/réduire un nœud de l'arborescence. Les touches fléchées gauche et droite vous permettent de naviguer dans les onglets.
• [22491] Dans "Configuration | Paramètres du serveur | Serveurs & Distribution | Sessions", le paramètre "Limiter les connexions simultanées par IP" a été remplacé par "Nombre maximal de connexions simultanées à partir d'une IP".
• [19983] Ajout d'une barre de séparation dans l'écran "Éditeur de compte | MultiPOP" pour indiquer que les deux options du bas s'appliquent à toutes les entrées MultiPOP.
• [15200] Un bouton "Copier" a été ajouté aux Gestionnaire de domaine, Gestionnaire de passerelles, Gestionnaire de listes de diffusion, Gestionnaire de groupe, ainsi qu'au Gestionnaire de Modèles. Ce bouton vous permet de copier les paramètres de l'élément sélectionné dans un nouvel élément. Le seul paramètre qui n'est pas répliqué est le dossier de courrier d'une nouvelle passerelle, car ce dossier doit être spécifique à la passerelle créée. 
• [22585] Modification du code qui provoquait la mise à jour inutile des éléments de l'interface utilisateur lors de l'exécution de MDaemon en tant que service.
• [22565] La zone de texte qui permet à l'administrateur de saisir des notes à propos d'un compte a été déplacée dans l'écran "Rôles d'administration" de l'Éditeur de compte.
• [18729] Mise à jour du message d'avertissement affiché lors de la suppression d'un sélecteur DKIM.
• [22770] Utilisation de couleurs dans le journal/l'écran DKIM (orange pour les signatures, vert pour les vérifications et rouge pour les erreurs). 
• [22633] Le Gestionnaire de domaines ne développe plus automatiquement les nœuds des domaines. Cela entraîne des difficultés de lecture lorsque plusieurs domaines existent. Seul le premier nœud de domaine est développé.
• [8249] L'écran "Paramètres" de l'Éditeur de compte contient un nouveau bouton permettant d'afficher tous les dossiers partagés auxquels le compte a accès.
• [23115] Certains écrans clés de l'interface utilisateur de MDaemon sont désormais limités à une seule instance à la fois.

  SÉCURITÉ

• [10324] Sécurité | Gestionnaire de sécurité | Vérification inverse - Une seule liste blanche était auparavant utilisée pour toutes les fonctions de cet écran. Cette liste blanche unique couvrait les vérifications inverses PTR, EHLO et MAIL. Il existe désormais trois listes (une pour chaque fonction). L'ancienne liste blanche ne sert désormais qu'aux vérifications PTR. Les nouvelles listes blanches sont utilisées pour les vérifications EHLO et MAIL. L'ancienne liste blanche unique a été copiée dans les deux nouvelles afin de préserver le fonctionnement existant. L'ancienne liste blanche qui ne sert désormais qu'à la fonction PTR peut toujours contenir des noms d'hôtes et de domaines. Ces données ne servent à rien pour les recherches PTR. Les conserver dans le fichier n'est pas gênant, mais elles gaspillent de l'espace. Nous n'avons pas trouvé de routine efficace pour les retirer en toute sécurité, c'est pourquoi elles sont restées dans le fichier. Vous pouvez les supprimer si vous le souhaitez (cliquez sur le bouton "Liste blanche" de la section "PTR").
• [14345] L'écran "Services de messagerie" de l'Éditeur de compte contient un nouveau paramètre permettant de limiter l'accès SMTP aux IP LAN uniquement (Sécurité | Gestionnaire de sécurité | Autres |IP LAN). Vous pouvez ainsi empêcher les comptes d'envoyer du courrier sauf s'ils sont connectés à votre réseau. Si le compte essaie d'envoyer du courrier à partir d'une adresse IP externe, la connexion est refusée et abandonnée. Ce paramètre fonctionne également très bien avec les modèles de compte.
• [14772] Dans l'écran "Sécurité | Gestionnaire de sécurité | Analyse | Liste noire d'expéditeurs", le paramètre "Supprimer les messages provenant d'utilisateurs sur liste noire (sinon, placer dans la file des messages incorrects)" s'applique désormais au courrier MultiPOP et DomainPOP (et à tous les courriers de la liste noire qui parviennent d'une manière ou d'une autre à s'introduire dans la file locale ou distante). 
• [22422] Dans l'écran "Sécurité | Gestionnaire de sécurité | Analyse | Liste noire d'expéditeurs", le paramètre qui permettait d'informer les utilisateurs du rejet de leurs e-mails était obsolète et a été supprimé. Nous avons constaté que ces notifications importunaient les postmasters au lieu d'informer les expéditeurs. Ce changement a rendu les fichiers "Refusal.rsp" et "LocOnly.rsp" obsolètes (aucun code ne les utilise, ils ont donc été supprimés). Toujours dans le cadre de ce travail, le paramètre "Supprimer les messages provenant d'utilisateurs sur liste noire (sinon, placer dans la file des messages incorrects)" a été déplacé de l'écran "Divers" à l'écran "Liste noire d'expéditeurs".
• [22358] L'écran "Configuration | Préférences | Interface utilisateur" contient un nouveau paramètre permettant de déterminer si les données de l'objet doivent être affichées dans les onglets de l'interface MDaemon et enregistrées dans les fichiers journaux. Ce paramètre est activé par défaut pour conserver le fonctionnement existant (afficher/enregistrer). Remarque : la ligne "Objet :" peut contenir des informations qu'un expéditeur ne souhaitent pas afficher dans l'interface/les journaux. Il est fortement recommandé de désactiver ce paramètre. De plus, il arrive que des membres de listes de diffusion saisissent le mot de passe de la liste dans l'objet des messages. Nous n'avons pas trouvé de moyen efficace pour extraire ce mot de passe avant qu'il ne soit affiché et enregistré dans l'interface. C'est pourquoi il est recommandé de désactiver ce paramètre si vous utilisez des listes de diffusion.
• [20820] Les restrictions de compte appliquées au courrier entrant ne sont plus annulées par l'absence de la partie "@domaine.com" dans l'adresse de l'en-tête "From:". Dans la version précédente, ces adresses étaient traitées comme si elles provenaient du domaine par défaut. Par ailleurs, dans le cadre des spécifications RFC, les vérifications du courrier SMTP entrant considéreront comme non conforme tout message dont l'en-tête "From:" ne contient pas la partie "@domaine.com".
• [20382] Les connexions SMTP refusées par les mécanismes Écran IP/Écran dynamique renvoient maintenant le code 530 (au lieu de 421).
• [22524] L'écran "Configuration | Paramètres du serveur | Serveurs & Distribution | Sessions" contient deux nouvelles cases à cocher pour définir si les adresses IP autorisées et/ou les adresses IP réservées doivent être incluses dans le calcul du paramètre "Nombre maximal de connexions simultanées à une IP". Par défaut, elles ne sont pas prises en compte dans le calcul. 
• [22619] Le nombre de bits par défaut des clés RSA créées par MDaemon (DKIM, BATV, etc.) est passé de 1 024 à 2 048. Le fichier dns_readme.txt généré lors de la création de clés DKIM a été mis à jour avec des instructions supplémentaires sur l'utilisation de clés plus longues.

  TRAITEMENT DES MESSAGES/FILES D'ATTENTE

• [19681] L'écran "Files d'attente | Files d'attente / DSN | File de relance" contient un nouveau paramètre pour définir le temps de report (en minutes) des tentatives de distribution après une erreur SMTP temporaire (4xx). Ce paramètre évite à MDaemon de multiplier les tentatives de distribution trop rapidement, ce qui augmente considérablement l'efficacité du traitement et réduit le gaspillage des journaux. Par défaut, le temps d'attente avant un nouvel essai de distribution est de 3 minutes. Vous pouvez modifier cette valeur à votre convenance (ou la définir à 0 pour désactiver le paramètre). Les messages dont la distribution est retardée restent dans la file distante, mais ils sont ignorés par le code de mise en file d'attente pendant la durée définie. Si après être sortis de la file, ils entraînent une nouvelle erreur SMTP temporaire, leur distribution est à nouveau retardée pendant le délai configuré.
• [22698] L'écran "Domaine" du Gestionnaire de passerelles contient un nouveau paramètre permettant d'utiliser la file de relance lors de la distribution du courrier. Ce paramètre est désactivé par défaut, ce qui signifie que le courrier de la passerelle reste toujours dans le dossier de la passerelle, même s'il ne peut pas être distribué. Dans la version précédente, un paramètre global obligeait toutes les passerelles à utiliser la file de relance (ou pas). Ce paramètre global a été supprimé, et la configuration s'effectue désormais par domaine. Veuillez vérifier vos passerelles afin d'appliquer la configuration qui vous convient. 
• [19489] Si une erreur DNS temporaire se produit pendant le traitement des enregistrements A, les messages ne sont plus immédiatement renvoyés à leurs expéditeurs. Ils restent dans la file d'attente pour de nouvelles tentatives de distribution, jusqu'à l'expiration de leur délai de conservation dans la file.
• [22609] Par défaut, MDaemon tente une distribution à chaque enregistrement A de chaque hôte MX en cas d'erreurs ou d'échecs. Plusieurs enregistrements A sont parfois configurés pour un hôte MX dans les DNS. Dans les versions précédentes, MDaemon en choisissait un aléatoirement, essayait d'établir une connexion et de remettre le courrier. En cas d'échec, peu importe l'origine de l'erreur, MDaemon abandonnait cet hôte MX et poursuivait le traitement. Désormais, MDaemon teste tous les enregistrements A (dans un ordre aléatoire) et passe au MX suivant qu'en cas d'échec. Si pour une raison quelconque, ce paramètre ne vous convient pas, vous pouvez le désactiver dans "Configuration | Paramètres du serveur | Serveurs & Distribution | Sessions".
• [22615] Dans le cadre de la tâche [22609], les éditeurs des fichiers Cache MX et Hôtes Windows ont été convertis pour utiliser l'éditeur de fichier intégré dans MDaemon plutôt que le Bloc-notes. Les fichiers sont conservés en mémoire au lieu d'être lus sans cesse sur le disque. Les fonctions internes qui lisent les fichiers Cache IP et Hôtes Windows tiennent désormais compte de toutes les IP de l'hôte recherché (toujours en réponse à la tâche [22609]), et l'utilisation de plusieurs adresses IP pour un même hôte est prise en charge partout.
• [22863] Le Cache IP ses données de liste blanche sont maintenant conservés en mémoire plutôt que d'être lus sans cesse sur le disque. 
• [22895] Le Cache IP ses données de liste blanche acceptent désormais les caractères jokers et la notation CIDR pour la saisie des noms d'hôte et des adresses IP. 
• [22828] L'interface utilisateur et le système de files d'attente personnalisées permettent de créer et de placer des files d'attente dans le dossier Queues (à la racine du dossier MDaemon) à tout moment.

  LISTES DE DIFFUSION

• [15295] L'inscription à la liste de diffusion et les vérifications de la liste noire d'expéditeurs sont effectuées à la réception de chaque commande RCPT. Dans les versions précédentes, ces vérifications n'étaient effectuées qu'après réception des DONNÉES et du corps du message. Ce changement améliore la capacité de distribution des messages à destinataires multiples lorsqu'une (ou plusieurs) valeurs RCPT sont rejetées.
• [21132] L'écran "Inscription" du Gestionnaire de listes de diffusion contient deux nouveaux paramètres. Le premier permet au code de traitement de la liste d'ignorer les demandes d'inscription qui ne proviennent pas du même domaine que la liste. Le second est prévu pour ignorer les demandes d'inscription qui ne proviennent d'un domaine local. 
• [20457] L'écran "En-têtes" de l'Éditeur de liste de diffusion contient une nouvelle case à cocher permettant de remplacer l'en-tête "From" par le nom et l'adresse e-mail de la liste.
• [13690] L'écran "Membres" de l'Éditeur de liste de diffusion ne trie plus automatiquement les membres de la liste à chaque création. Selon les retours d'expérience des utilisateurs, ce comportement annule les préférences de tri déjà en place. Vous pouvez modifier l'ordre d'affichage en cliquant sur les en-têtes des colonnes. Des boutons "Haut" et "Bas" ont également été ajoutés, et vous pouvez déplacer plusieurs utilisateurs en même temps si besoin. 
• [22596] Les e-mails de rappel des listes de diffusion utilisent désormais l'adresse de rebond SMTP comme chemin de retour (le cas échéant) plutôt qu'un chemin de retour NULL. Cela évite les problèmes de rejet de messages liés aux stratégies BATV.
• [22603] Pour éviter le déclenchement d'autorépondeurs, l'en-tête "From" des e-mails de rappel de listes de diffusion a été modifié comme suit :'\"MDaemon at fqdn (MDaemon@domain.tld)\" ".
• [10518] Le contenu du fichier UnSubUser.dat (s'il existe) est ajouté à l'e-mail envoyé aux utilisateurs qui se désinscrivent d'une liste.

  RETRAIT DE LA FILE D'ATTENTE

• [18143] L'écran "Retrait de la file d'attente" (autrefois nommé "Distribution du courrier") a été transféré du menu "Configuration | Paramètres du serveur" au Gestionnaire de domaines. En d'autres termes, vous pouvez définir des paramètres de retrait de la file d'attente par domaine, à partir du Gestionnaire de domaines. Même si de nombreuses sessions de retrait de file d'attente sont désormais possibles, elles respectent toujours le même principe : "retirer le courrier de la file d'attente tous les X traitements du courrier distant". Toutes les sessions de retrait de la file d'attente doivent être terminées pour qu'un nouveau roulement puisse avoir lieu. Il est probable que dans les versions à venir, cette fonction dispose de sa propre programmation.

  LOCALISATION

• [21010] L'e-mail "Utilisateur introuvable" généré (selon les configurations) lorsqu'un message arrive pour un utilisateur qui n'existe pas a été traduit. Rappel : vous pouvez modifier le contenu de cet e-mail en créant un fichier "NoShUser.dat" dans le dossier \MDaemon\App\.
• [12160] Nous avons parcouru tout le code et configuré tous les messages générés par le système MDaemon pour qu'ils puissent être traduits. 
• [22583] De nombreuses chaînes utilisées par le serveur Minger ont été configurées pour être traduites.

  SYSTÈME DE QUOTAS

• [8546] Les macros liées aux comptes d'utilisateurs ($EMAIL$, $MAILBOX$, $DOMAIN$, etc.) peuvent désormais être utilisées dans le fichier NearQuota.dat. Il s'agit du fichier placé dans les boîtes aux lettres des utilisateurs lorsqu'ils se rapprochent des limites de quotas.
• [17880] Lorsqu'un e-mail d'avertissement "Proche du quota" est placé dans la boîte de réception d'un utilisateur, le journal système est mis à jour pour consigner cette opération. Le journal n'est pas mis à jour si l'e-mail d'avertissement existe déjà dans la boîte de réception et qu'il s'agit d'une nouvelle copie. De cette manière, les utilisateurs ne peuvent pas supprimer l'avertissement et dire qu'ils ne l'ont jamais reçu. Si le journal est mis à jour régulièrement, vous savez que l'utilisateur supprime l'avertissement et l'ignore peut-être.
• [22533] Dans les versions précédentes, les valeurs de quotas mises en cache étaient réinitialisées uniquement lorsque le rapport quotidien était généré et envoyé. Désormais, ces valeurs sont réinitialisées lors de la routine de maintenance quotidienne si vous activez le paramètre correspondant dans "Comptes | Paramètres de comptes | Autres | Quotas" (désactivé par défaut). 

  MINGER

• [20328] Les problèmes des résultats Minger liés aux comptes hors quotas ont été résolus. Les requêtes Minger sont censées agir de la même manière que le serveur SMTP pour les comptes hors quotas. 1. La requête Minger envoie un code de réponse "compte désactivé" lorsque l'ensemble des conditions suivantes sont remplies : (a) le compte est hors quotas (b) le compte hors quotas est fourni au serveur SMTP dans la commande MAIL (c) le paramètre "Refuser l'envoi de messages sortants par des comptes hors quotas" est activé dans "Comptes | Paramètres de compte | Autres | Quotas". Dans ce cas, le compte essaie d'envoyer du courrier, mais il ne peut pas car il dépasse ses quotas. 2. La requête Minger envoie un code de réponse "compte désactivé" lorsque (a) le compte est hors quotas (b) le compte hors quotas est fourni au serveur SMTP dans la commande RCPT (c) le paramètre "Refuser les messages entrants adressés à des comptes hors quotas" est activé dans "Comptes | Paramètres de compte | Autres | Quotas". Dans ce cas, quelqu'un essaie d'envoyer un message au compte hors quotas et ce n'est pas autorisé. Nous avons pensé ajouter un nouveau code de réponse pour indiquer précisément la condition "hors quotas", mais cela crée des problèmes d'interopérabilité entre les versions. 

  DOSSIERS PUBLICS ET PARTAGÉS

• [7983] L'écran "Dossiers publics et partagés" dans "Configuration | Paramètres du serveur" contient un nouveau paramètre permettant de définir si les comptes désactivés doivent être supprimés du dossier de contacts publics, puis rajoutés lorsqu'ils sont réactivés. Ce paramètre est activé par défaut pour empêcher les comptes désactivés de s'afficher dans le système de saisie semi-automatique de MDaemon Webmail. 
• [12311] L'obligation d'utiliser une adresse de dossier public associée à un compte existant valide a été supprimée. L'adresse doit être locale, mais ne doit pas nécessairement correspondre à un compte existant. Le serveur SMTP l'acceptera.

  GROUPES & MODÈLES

• [18942] Dans la version précédente, il était possible de sélectionner des modèles à partir de groupes et, inversement, des groupes à partir de modèles. Cela prêtait à confusion et empêchait le fonctionnement attendu de certains paramètres. Désormais, les groupes peuvent utiliser des modèles, mais seul le modèle Nouveaux comptes peut être associé à des groupes.

  JOURNALISATION

• [22701] MDaemon ajoute une ligne au journal indiquant qu'aucune option n'a été activée pour le traitement du courrier inconnu (plutôt que de supprimer le courrier sans laisser de trace). 
• [22679] Lors du processus de nettoyage à minuit, MDaemon enregistre les noms et adresses e-mail de tous les comptes supprimés dans la journée dans le journal système. Les comptes supprimés apparaissent ainsi à un seul endroit, ce qui simplifie les recherches (vous pouvez utiliser les mots clés 'Accounts deleted today'). MDaemon enregistre toujours les suppressions de comptes individuellement, en temps réel, dans le journal système. 
• [8296] Le journal de session IMAP inclut "* Message supprimé" à des fins de suivi. 

  MDAEMON WEBMAIL

• [22297] Thème Mobile - Affichage de la couleur sélectionnée pour les notes dans la liste de notes. 
• [22660] Thème Mobile - Ajout des pièces jointes PIM aux événements, contacts, tâches et notes. 
• [22711] Thème Mobile - Photo du contact ajoutée dans la fenêtre de modification du contact. 
• [22659] Thème Mobile - Barre de navigation inférieure ajoutée aux vues Contacts, Tâches, Notes et Documents (pour les navigateurs de bureau).
• [22740] Thème Mobile - Fenêtres contextuelles externes ajoutées pour l'affichage/la modification des événements, contacts, tâches et notes (pour les navigateurs de bureau).
• [22751] Thème Mobile - Barre de navigation de la vue Paramètres déplacée à gauche (pour les navigateurs de bureau).
• [22494] Thème Mobile - Affichage d'une fenêtre de confirmation lors de la suppression d'une pièce jointe. 
• [22658] Thème Mobile - Nouvelle boîte de dialogue donnant la possibilité d'augmenter ou de réduire la densité de la liste de messages (et de définir l'emplacement du volet d'aperçu). 
• [22568] Thème Mobile - Nouvelle option de recherche avancée dans la liste de messages. 
• [22570] Thème Mobile - Possibilité d'effectuer des recherches dans tous les dossiers/sous-dossiers dans la recherche avancée (liste de messages). 
• [22768] Thème Mobile - Prise en charge de la saisie semi-automatique des adresses e-mail dans la fenêtre de rédaction.
• [23161] MDaemon Webmail - L'en-tête X-Mailer des messages générés n'inclut plus la version de MDaemon lorsque l'option "Masquer les informations de version du logiciel" est activée.

  MDaemon Remote Admin

• [22869] MDaemon Remote Admin - Ajout de la page DNSSEC et de l'option RequireTLS. 
• [22211] MDaemon Remote Admin - Les utilisateurs ne doivent plus développer "ActiveSync" sous "Terminaux mobiles" pour obtenir le sous-menu ActiveSync (ActiveSync est le seul élément dans ce menu).
• [22874] MDaemon Remote Admin - Mise à jour des paramètres de l'éditeur de liste de diffusion afin qu'ils correspondent à ceux de l'interface MDaemon.
• [22992] MDaemon Remote Admin - Ajout de la boîte de dialogue "Files personnalisées" dans "Configuration | Files d'attente/DSN". 
• [22875] MDaemon Remote Admin - Ajout des pages "Authentification" et "Surveillance" dans "Configuration | Active Directory".
• [23602] MDaemon Remote Admin - Ajout des actions "RequireTLS", "Signer", "Chiffre" et "Déchiffrer" dans "Sécurité | Filtre de contenu".

AUTRES

• [22736] Lets'Encrypt : Possible de saisir "-Staging" dans la ligne de commande pour utiliser le mode "Staging" de Lets'Encrypt à des fins de tests (au lieu de faire les tests en direct sur le système).
• [21419] Les ID de session de messagerie ont été augmentés à 8 chiffres afin de réduire la fréquence de roulement.
• [22309] Amélioration du processus d'arrêt afin de mieux informer sur les étapes en cours et l'ordre des opérations.
• [22700] Une refonte du code a été effectuée pour conserver les données de passerelles en mémoire plutôt que de lire sans cesse le disque.
• [20009] Suppression du code faisant référence aux versions Standard/Lite obsolètes.
• [8200] La suppression de compte est beaucoup plus rapide même s'il existe des dossiers publics contenant un grand nombre de messages.
• [6408] MDStats (Gestionnaire de files d'attente et de statistiques) ne charge plus automatiquement le courrier et les dossiers du premier utilisateur lorsque vous sélectionnez "Dossiers utilisateurs". Cela évite des cycles de traitement inutiles, surtout si le premier utilisateur n'est pas celui auquel vous vous intéressez.
• [7854] Un nouveau paramètre dans "Configuration | Paramètres du serveur | DomainPOP | Analyse" permet de désactiver l'envoi d'une notification au postmaster si aucune adresse mail n'a été trouvée par le processus d'analyse.
• [22482] Un nouveau paramètre dans "Sécurité | Filtre anti-spam | DNS-BL | Paramètres" permet de ne pas envoyer de requêtes DNS-BL si la session est initiée par un retrait de file d'attente ATRN. Ce paramètre est désactivé par défaut, mais vous pouvez l'activer si votre hôte de relais effectue déjà des vérifications DNS-BL sur votre courrier stocké.
• [9866] Les macros $FROM$, $FROMDOMAIN$ et $FROMMAILBOX$ peuvent être utilisées avec certaines actions du Filtre de contenu. Elles affichent toujours l'adresse e-mail trouvée dans l'en-tête "From", et sont différentes des macros $SENDER$, $SENDERDOMAIN$ et $SENDERMAILBOX$, qui affichent l'adresse e-mail trouvée dans l'en-tête "Sender" (lorsqu'il est présent). 
• [22964] Réduction des e/s de disque dans la routine d'analyse des messages. 
• [22836] Utilitaire de mise à jour antivirus - L'utilitaire de mise à jour de l'antivirus Cyren vérifie l'URL du serveur avec le certificat SSL lors de l'utilisation de HTTPS. 
• [23347] ClamAV - Mise à jour en version 0.102.2.
• [22975] Antivirus - Possibilité de choisir l'heure d'exécution de l'analyse antivirus de la boîte aux lettres.
• [23085] Le programme MDHealthCheck.exe et ses fichiers sont obsolètes et ont été supprimés. Des liens recommandés seront ajoutés dans MDaemon Remote Admin ultérieurement.
• [23152] Lorsqu'il interroge les serveurs DNS Windows, MDaemon ignore les adresses IPv6 locales par défaut qui sont obsolètes (fec0: 0: 0: ffff :: 1 - fec0: 0: 0: ffff :: 3).
• [20892] La validation PIM ActiveSync ajoute un horodatage de modification aux éléments qui n'en disposent pas.
• [23178] Mise à jour de MDaemon Connector en version 6.5.2.
• [15897] Une notification d'état de remise (DSN) est désormais générée lorsqu'un e-mail est envoyé par un client ActiveSync à un compte désactivé.

CORRECTIFS

• [22389] Correction du journal "Routage" qui n'enregistrait pas des données de création de fichier correctes ou complètes pour les listes de diffusion routées.
• [22409] Correction de données non localisées dans le journal "Routage" (il reste probablement encore de nombreuses traductions à ajouter).
• [22441] Correction de l'onglet "Files d'attente" et des sous-onglets "Distante" et "Locale" qui n'affichaient pas le contenu des files personnalisées.
• [17587] Correction de l'Éditeur de compte qui n'activait pas toujours correctement les paramètres de la section "Services de messagerie".
• [17822] Correction de l'Éditeur d'alias qui perdait des éléments. Pour modifier un élément, vous devez double-cliquer lentement dessus.
• [17726] Correction de plusieurs problèmes au niveau du courrier MultiPOP avec les comptes proches de leurs quotas ou hors quotas.
• [18803] Correction du chemin des télécopies dans RelayFax, qui acceptait des répertoires non valides ou inexistants.
• [18461] Correction de problèmes au niveau de l'icône système de la Session de configuration. L'entrée "Réinitialiser l'icône système" a été ajoutée au menu contextuel de l'icône système. Des indications sont également fournies pour interrompre le clignotement de l'icône et revenir à un état normal. 
• [22469] Correction des serveurs DNS secondaires non utilisés après une erreur de vérification MX "le serveur rencontre des problèmes techniques".
• [17054] Correction des changements effectués dans "Protection instantanée" à partir de MDaemon Remote Admin, qui n'étaient pas appliqués immédiatement.
• [22480] correction du code de session ATRN se terminant parfois comme si une erreur se produisait alors que, techniquement, aucune erreur n'a eu lieu.
• [19668] correction des messages ATRN refusés avec l'erreur "Authentification requise" lorsque l'option "L'identifiant de connexion doit correspondre à l'adresse de l'en-tête From" est activée.
• [22481] Correction de l'opération "Renommer passerelle" qui ne fonctionnait pas et renommait le dossier de courrier de la passerelle.
• [14223] Correction du système d'apprentissage bayésien qui ne fonctionnait pas sur certaines versions d'OS en raison de problèmes de noms de fichiers longs.
• [19824] Correction de l'écran "Propriétés" de RelayFax qui acceptait des adresses e-mail non valides.
• [22509] Correction de l'impossibilité de quitter une programmation d'autorépondeur une fois commencée. Du texte a été ajouté dans l'interface afin d'expliquer qu'en effaçant la date de début, la programmation se désactive. Plusieurs problèmes liés aux avertissements (envoi quand il ne faut pas, absence d'envoi quand il le faudrait) ont également été corrigés. 
• [22511] Correction de l'opération de suppression de compte ne mettant pas à jour le fichier groupwareusers.dat immédiatement.
• [17066] Correction du transfert de courrier local inconnu ne supprimant pas le courrier d'origine alors que la configuration le prévoit.
• [22544] Correction des envois à des listes modérées refusés lorsqu'ils proviennent d'un alias.
• [22555] Correction des fichiers journaux n'écrivant pas de données sur le disque de temps à autre.
• [20704] Correction de l'action "COPY TO" du Filtre de contenu ne fonctionnant pas toujours avec les listes de diffusion.
• [22582] Correction de plusieurs types de données enregistrés dans les journaux alors qu'ils sont désactivés dans les paramètres de journalisation.
• [22590] Correction du clignotement/scintillement de l'écran lorsque de nombreux utilisateurs sont supprimés simultanément.
• [22611] Correction du serveur SMTP acceptant une valeur RCPT comprenant une virgule, pour ensuite la déformer et provoquer une erreur de distribution.
• [22614] Correction de MDaemon rejetant une partie locale contenant des caractères "interdits", même entre guillemets (ce qui enlève l'interdiction).
• [22616] Correction d'une entrée "IP=IP for X minutes" inutilement ajoutée au fichier IPCache.dat par le système de mise en cache automatique.
• [19860] Correction du serveur ODMR routant des échecs de distribution vers l'hôte de relais.
• [22625] Correction des dossiers de courrier des passerelles contenant toujours des fichiers lck orphelins après un redémarrage.
• [19260] Correction de l'action "copy to user" du Filtre de contenu n'autorisant pas plus de 45 caractères.
• [19792] Correction de la liste de diffusion ODBC n'enregistrant pas d'erreur dans le journal en cas de magasin de données hors-ligne/absent.
• [22636] Correction de l'assistant de sélection ODBC renvoyant parfois une erreur de syntaxe dans la chaîne de requête lors de l'utilisation du bouton de test.
• [22663] Correction de l'assistant de sélection ODBC n'affichant pas le caractère + dans la chaîne de requête lors de l'utilisation du bouton de test.
• [2389] Correction de l'assistant de sélection ODBC ne créant pas la chaîne de requête appropriée pour les tables contenant des espaces.
• [22637] Correction de MDaemon ne demandant pas de redémarrer le serveur lorsque le chemin du fichier journal change (cela est obligatoire).
• [22640] Correction de la fonction "Analyse de l'en-tête From "n'encapsulant pas l'en-tête qu'elle crée s'il est trop long.
• [22647] Correction de la fonction "Analyse de l'en-tête From" ajoutant des noms d'affichage vides dans l'en-tête qu'elle crée.
• [2347] Correction du renommage de listes de diffusion ne mettant pas à jour les règles du Filtre de contenu.
• [21080] Correction de l'archivage simple non effectué lorsque la traduction d'en-tête est appliquée à l'en-tête From.
• [21619] Correction de l'absence d'archivage des messages libérés de la file de quarantaine.
• [22690] Correction du Filtre de contenu envoyant parfois des notifications aux adresses des pièges à spam.
• [22696] Correction de l'éditeur de Cache IP autorisant la saisie de doublons.
• [22695] Correction, dans l'Éditeur de compte, de l'éditeur d'alias masquant un élément sélectionné avec une barre bleue.
• [22725] Correction des vérifications d'expéditeurs Minger utilisant les paramètres du Partage de domaine pour les passerelles, plutôt que les paramètres de la passerelle. Par ailleurs, le Partage de domaine n'a plus besoin d'être activé pour que ces vérifications de passerelles soient effectuées.
• [22731] Correction des journaux POP volumineux. L'option "Enregistrer les réponses de protocole multilignes" n'était pas respectée sur le client (uniquement sur le serveur).
• [20769] Correction de MDPGP qui empêchait d'ajouter les signatures de domaine et d'utilisateur aux messages avant l'opération de chiffrement. 
• [22798] Correction de la fenêtre MDPGP qui permettait de sélectionner des clés non présentes sur le porte-clés.
• [22796] Correction des files de passerelles et des files personnalisées ne chargeant pas de contenu dans la fenêtre "Files d'attente" lorsque l'utilisateur double-clique sur celles-ci.
• [22803] Correction de MDPGP n'enregistrant pas correctement les opérations "désactiver clé", "supprimer clé", "créer clé" dans le journal.
• [22799] Correction de MDPGP n'envoyant pas d'e-mail de notification après l'échec d'une importation de clé.
• [22801] Correction de MDPGP affichant un texte incorrect dans l'e-mail envoyé lors de la récupération d'une clé pour soi-même.
• [22804] Correction du texte MDPGP enregistré sans ID de clé lorsque des clés sont désactivées/activées/créées.
• [22773] Correction de commandes MDPGP --pgp fonctionnant même lorsque le service est désactivé.
• [22822] Correction de MDPGP écrivant sans cesse LastSessionID, ce qui entraîne un gaspillage du disque et des cycles.
• [22848] Correction du système de création automatique de clés MDPGP générant des clés pour le compte système MDaemon.
• [22962] Correction de MDPGP ne fonctionnant pas correctement avec le Partage de domaine.
• [22829] Correction de l'analyseur d'hôte MX ne gérant pas les adresses IP avec des espaces autour des crochets.
• [22842] Correction de l'opération de roulement du fichier journal exécutée chaque soir à minuit enregistrant la moitié de ses actions dans les journaux des jours suivants
• [22840] Correction de la valeur fqdn du domaine par défaut non enregistrée dans domains.dat
• [22849] Correction du courrier de passerelle non acheminé vers la file des messages incorrects lorsque la création du dossier de courrier n'est pas possible.
• [22857] Correction de la liste blanche non vérifiée avant d'enregistrer une entrée dans la liste noire.
• [22846] Correction de MDaemon Remote Admin - Sélecteur vide ajouté par la signature DKIM.
• [22853] Correction du thème Mobile - Messages envoyés avec une section en texte brut vide.
• [22816] Correction du thème Mobile - L'utilisation de l'outil de sélection de contacts efface les adresses précédemment saisies dans le champ.
• [22500] Correction du thème Mobile - Paramètre "Ignorer les tentatives de connexion à l'aide du même mot de passe" non pris en compte.
• [22762] Correction du thème WorldClient - Certains noms de mois sont incorrects en français et dans d'autres langues.
• [22854] Correction du thème Mobile - Calendrier - Certains noms de mois très longs déplacent l'affichage de la flèche sur les lignes suivantes.
• [22778] Correction de MDaemon Remote Admin - Après l'enregistrement d'un autorépondeur, les sauts de lignes ne sont plus affichés dans l'interface MD.
• [22681] Correction de MDaemon Remote Admin - Les caractères non-ASCII ne sont pas correctement décodés dans l'onglet "Listes de diffusion" des comptes.
• [22499] Correction de MDaemon Remote Admin - Le bouton "Autoriser client" n'apparaît pas dans l'écran "Gestion des clients".
• [22621] Correction de MDaemon Webmail - des caractères de tabulation sont insérés dans les objets de messages longs.
• [22769] Correction de CalDAV - Corruption et panne potentielles de la mémoire.
• [20503] Correction de MDSpamd - Lorsque le journal de débogage est activé, les messages de la file RAW peuvent ne pas être supprimés.
• [22923] Correction du courrier de liste routé sans destinataires distants créant des fichiers orphelins dans la file distante.
• [22934] Correction des listes de diffusion refusant parfois les posts de membres de liste Active Directory.
• [22876] Correction du thème Mobile - Un libellé de paramètre affiche une adresse e-mail entre parenthèses, alors qu'elle devrait suivre le format : .
• [22974] Correction de MDaemon Antivirus - Une analyse de boîte aux lettres démarrée à partir de la session de configuration est interrompue dès lors que l'utilisateur ferme sa session sur l'ordinateur.
• [22990] Correction de MDaemon Remote Admin - L'écran "Transfert" du Gestionnaire de passerelles autorisait l'utilisation d'adresses e-mail non valides.
• [23012] Correction d'Active Directory qui ne permettait pas de commenter le modèle Comments dans le fichier ActiveDS.dat.
• [23056] Correction de la liste de diffusion vCard 4.0 téléchargée via CardDAV étant enregistrée comme un contact normal.
• [23021] Correction de MDaemon Remote Admin - Détection de robots spammeurs - les changements apportés à la liste blanche ne sont pas appliqués dans MDaemon.
• [22937] Correction de MDaemon Remote Admin - Le bouton "Liste blanche" de la Détection de détournement de compte n'est pas affiché quand il devrait l'être.
• [22899] Correction de MDaemon Remote Admin - Erreur "Impossible de formater la chaîne" lors de la modification des paramètres d'une liste de diffusion.
• [22212] Correction de MDaemon Remote Admin - Problème d'affichage des libellés des droits d'accès dans l'écran Modifier ACL.
• [23018] Correction du thème Mobile - iOS - Lors de l'affichage des calendriers publics, le domaine n'est pas affiché dans le nom du dossier.
• [23010] Correction du thème Mobile - Les contacts publics et les dossiers de calendrier désactivés sont toujours disponibles.
• [23058] Correction du thème WorldClient - Lorsqu'un événement créé à la fin du mois est imprimé, la date est avancée d'un jour.
• [23065] Correction des résultats de la vérification Minger indiquant que toutes les adresses e-mail sont valides pour les domaines passerelles.
• [23090] Correction de MDaemon Webmail - Chrome - Les notifications audio téléchargent le fichier audio au lieu de le lire.
• [23074] Correction de l'e-mail d'erreur non envoyé aux administrateurs en cas d'échec de téléchargement/décompression/installation de la mise à jour SA.
• [23105] Correction du thème Mobile- Affichage d'une page blanche lorsque l'utilisateur passe du thème Mobile au thème WorldClient ou LookOut.
• [22378] Correction de l'erreur MDMigrator "Impossible d'exporter le message, échec de pConvSess->MAPIToMIMEStm [0x80070005]" dans la classe WriteMimeMessage.
• [23128] Correction du thème Mobile - Une date d'événement définie dans le fuseau UTC entraîne une configuration au jour suivant.
• [23124] Correction de l'affichage partiel de la première ligne du journal dans l'onglet Sessions de la Session de configuration MDaemon.
• [23120] Correction des thèmes WorldClient et LookOut - La page 1 des tâches est toujours affichée dans l'aperçu avant impression quelle que soit la page sélectionnée.
• [23139] Correction du fichier DOMAINS.SEM ne rechargeant pas correctement toutes les données de domaine ou ne créant pas les domaines ajoutés.
• [23140] Correction de MDaemon Remote Admin - Éditeur de compte -> Services de messagerie - L'option "Activer MDaemon Connector" devrait exiger l'utilisation de IMAP.
• [23141] Correction d'un plantage provoqué par une chaîne de recherche Active Directory trop longue.
• [23142] Correction des données de domaine conservées sur WorldClient\Domains.ini après la suppression du domaine.
• [22311] Correction de l'activation de l'antivirus après une mise à jour.
• [23166] Correction de l'option "Figer les comptes lorsqu'ils sont désactivés dans Active Directory" provoquant la désactivation des comptes au lieu de les figer.
• [23163] Correction de MDaemon Remote Admin - Lorsqu'une règle comprenant une condition de type "is a member of GROUP" est modifiée, une condition de type "User-defined" est sélectionnée.
• [23164] Correction de MDaemon Remote Admin - Lorsqu'une règle est créée, si la condition "If RECIPIENT is member of group" est sélectionnée, le groupe ne peut pas être enregistré si un seul résultat est obtenu.
• [23171] Correction de l'utilitaire de mise à jour Cyren fonctionnant même si l'antivirus Cyren AV est désactivé.
• [20270] Correction de l'Écran dynamique ne répertoriant pas plus de 427 entrées de liste noire.
• [23215] Correction de MDPGP signant les e-mails envoyés à soi-même (ou entre destinataires locaux) alors qu'il n'est pas configuré pour le faire.
• [23216] Correction des notifications d'état de remise affichant un motif incorrect pour les échecs provoqués par une liste de destinataires vide.
• [23217] Correction du thème LookOut - Lorsqu'une adresse e-mail distante est ajoutée aux participants d'une réunion, elle est remplacée par l'adresse locale qui suit.
• [23220] Correction de la lenteur de traitement de certaines invitations à des réunions.
• [23225] Correction de MDaemon Remote Admin - Le bouton "Utilisation" ne fonctionne pas dans le menu "Périphériques mobiles | Gestionnaire de politiques".
• [23226] Correction de MDaemon Remote Admin - Le périphérique est dupliqué lorsqu'une politique lui est attribuée dans "Périphériques mobiles|Gestion des clients".
• [23229] Correction du fichier CfUpdate.dat absent après une nouvelle installation.
• [23245] Correction du thème Mobile - version japonaise - L'ouverture d'un brouillon enregistré affiche uniquement "Chargement".
• [23073] Correction de la politique DMARC sp= n'étant pas ignorée lorsque l'enregistrement de politique est inscrit sur un sous-domaine de l'organisation.
• [23246] Correction de l'Éditeur de compte autorisant la configuration d'un mot de passe faible alors qu'un mot de passe fort est requis si l'option "Le compte doit changer de mot de passe..." est activée.
• [23290] Correction de CardDAV - un membre de liste de diffusion ajouté dans eM Client à partir du carnet d'adresses de l'utilisateur (contact existant) n'est pas synchronisé avec MDaemon.
• [23300] Correction de MDPGP essayant parfois d'importer une clé publique qui n'existe pas dans un message.
• [23314] Correction de fichiers .tmp parfois créés dans le dossier APP au lieu du dossier TEMP.
• [23316] Correction du fichier IPCache.dat constamment réécrit.
• [23299] Correction de la liste blanche STARTTLS n'étant pas toujours respectée.
• [23459] Correction du plantage de l'interface MDaemon.
• [23440] Correction de MDaemon Remote Admin - Impossible d'activer/désactiver les options d'authentification en deux étapes.
• [23459] Correction de WEBDAV - L'en-tête HTTP ETag n'est pas placé entre guillemets.
• [23460] Correction de WEBDAV - L'en-tête HTTP If-Match est ignoré.
• [23513] Correction d'ActiveSync - Certains messages contenant des caractères non-ASCII ne s'affichent pas correctement dans Outlook.
• [23656] Correction de MDaemon Webmail - vulnérabilités XSS.