|
Nouveau dans MDaemon 24.5 |
Faire défiler Précédente Haut de page Suivante Plus |
Nouveautés de MDaemon 24.5
Changements et nouvelles fonctionnalités
MDaemon Remote Admin (MDRA)
•(Nouveau dans 24.5.1) Les licences du Client eM peuvent désormais être gérées via l'Administration MDaemon Remote Admin en allant dans Configuration | Client eM. A partir de cette boîte de dialogue, les administrateurs globaux de MDaemon peuvent demander 3 activations eM Client GRATUITES pour chacun de vos domaines, acheter des licences supplémentaires et gérer les activations.
•Il y a maintenant un lien "Paramètres de Recherche" sur la barre d'outils titre en haut de la page. Cette fonction permet de localiser plus facilement l'un des nombreux paramètres ou l'une des nombreuses pages de MDaemon. Il vous suffit de taper les mots contenus dans le paramètre ou la page que vous recherchez, et les liens vers les pages contenant ces mots seront listés en dessous. (Nouveau dans la version 24.5.1) Lorsque vous suivez un lien vers un paramètre, le nom de ce paramètre clignote plusieurs fois en alternant les couleurs pour vous aider à le localiser sur la page.
•Plusieurs nouvelles options de blocage des images dans les Paramètres Webmail et les Paramètres Webmail Nouveau domaines permettent de bloquer les images HTML distantes dans tous les messages ou certains d'entre eux. Vous avez la possibilité de permettre au destinataire de visualiser les images s'il le souhaite, ou de bloquer "toujours" ces images sans possibilité de les visualiser. Enfin, vous pouvez également appliquer les options de blocage d'images aux images en ligne/incorporées.
•MDaemon Webmail prend désormais en charge l'intégration de OneDrive pour vos utilisateurs. À l'instar des fonctionnalités d'intégration de Google Drive et Dropbox, MDaemon Webmail peut présenter aux utilisateurs des options leur permettant d'enregistrer les pièces jointes des messages directement sur leur compte Microsoft OneDrive Work ou School, et de modifier et travailler avec les documents qui y sont stockés. Pour activer cela, un ID client et un Code client secret sont nécessaires, qui sont obtenus directement auprès de Microsoft en créant une App à l'aide de l'Azure Active Directory de Microsoft. Un composant d'authentification OAuth 2.0 fait partie de cette appli, qui permet aux utilisateurs de votre Webmail de se connecter à OneDrive, puis d'autoriser l'accès à leur compte OneDrive Work ou School par le biais de MDaemon. Une fois autorisés, les utilisateurs peuvent consulter leurs dossiers et fichiers qui se trouvent dans OneDrive. En outre, ils peuvent charger, télécharger, déplacer, copier, renommer et supprimer des fichiers, ainsi que copier/déplacer des fichiers depuis et vers les dossiers de documents locaux. Le processus d'installation de OneDrive est similaire à la fonctionnalité d' intégration OAuth pour MultiPOP de MDaemon.
•Des outils de gestion WebAuthn ont été ajoutés à la page Détails du compte, dans l'Éditeur de compte et sous Mon compte, affichant toutes les connexions sans mot de passe ou les identifiants 2FA qui ont été configurés dans MDRA ou Webmail, .
•La page Informations générales, dans l'éditeur de compte et sous Mon compte, inclut désormais l'option E-mail Récupération de Passe.
•Ajout d'un bouton bascule Tout sélectionner pour l'éditeur d'appartenance à un groupe.
•Ajout d'une boîte de dialogue de confirmation pour les boutons Supprimer et Supprimer Tout à Messages et files d'attente | File différée
Webmail
Thème Pro
•(Nouveau dans 24.5.1) Les fonctionnalités des messages AI ont été mises à jour pour utiliser le modèle gpt-4o-mini
•Ajout d'options pour souligner l'en-tête From et mettre en italique l'en-tête To dans la liste des messages sous Afficher les options FROM : Disposition de la liste des messages.
•Dans la liste des messages, une icône "Rappel" a été ajoutée pour les messages du dossier Éléments envoyés. Le survol de l'icône d'un message différé affiche la date à laquelle il a été différé. Cliquez sur l'icône pour rappeler le message.
•Ajout de la possibilité de trier les modèles d'e-mail par glisser-déposer Paramètres | Modèles d'e-mail
•Dans MDaemon/WorldClient/HTML/All/StyleSheets, un squelette "modified.css" a été ajouté pour permettre à n'importe quel administrateur de modifier les css dans le thème Pro. Ce fichier n'est pas écrasé lors de l'installation.
•Ajout d'une pièce jointe pour "Afficher les pièces jointes dans la liste des messages" dans Paramètres | Personnaliser. Certaines pièces jointes, telles que les signatures de clés publiques, sont exclues. Les pièces jointes ne sont affichées que dans la vue multiligne.
•Dans la liste des messages, une option permettant de "Toujours afficher les messages au format multiligne" a été ajoutée dans Voir les messages dans la rubrique Options d'affichage | Disposition de la liste des messages.
•Ajout d'une fonction de recherche de paramètres. Les utilisateurs peuvent cliquer sur l'option "Paramètres de Recherche" dans la vue des paramètres et taper une phrase pour rechercher un paramètre. Les utilisateurs peuvent alors cliquer sur un résultat pour être dirigés vers la page de paramètres appropriée.
•Ajout de la prise en charge de l'intégration de Microsoft OneDrive. Pour vous connecter, allez dans Paramètres | Cloud Apps et cliquez sur "Configurer OneDrive". Microsoft n'autorise pas la connexion des comptes personnels ; seuls les comptes d'entreprise et d'étudiant sont autorisés. Les utilisateurs peuvent consulter leurs lecteurs, dossiers et fichiers. Ils peuvent également charger, télécharger, copier, déplacer, supprimer et même visualiser des fichiers (en utilisant le lien de visualisation de Microsoft).
•Lors de l'utilisation des fonctions "Nouvel événement", "Nouvelle tâche" ou "Nouvelle note", les pièces jointes du message sont désormais ajoutées au nouvel élément.
•Ajout d'un bouton permettant d'utiliser l'IA pour traduire le corps d'un message à côté du bouton "Résumer".
Autre
•Ajout d'une option permettant d'alterner le format horaire AM/PM pour les calendriers publiés. Utilise les paramètres par défaut de l'utilisateur (UseAMPM).
•Thèmes WorldClient et LookOut - Chercher la date début de la recherche avancée par défaut à une année.
•Non (par utilisateur Paramètres par défaut).
•Ajout de l'option HideDeleteAttachmentButton. Doit être définie dans le fichier MDaemon\WorldClient\Domains.ini [Domaine par défaut - Domaine - Domaine] ou par utilisateur dans le fichier User.ini [User].
Serveur MDaemon
•Sur la page Paramètres de l'éditeur de liste de diffusion, l'option "Supprimer les adresses e-mail non valides de la liste" vous permet désormais de configurer le nombre d'échecs de livraison permanents consécutifs qui doivent se produire avant que le membre ne soit supprimé. Non (par défaut), la valeur par défaut est de 3, afin d'éviter que les membres ne soient supprimés après un seul échec.
•MDaemon utilise toujours une canonisation d'en-tête "détendue" lors de la génération de signatures ARC.
•L'enregistrement des adresses IP des tentatives d'échouées SMTP, IMAP, POP, afin de signaler les nouvelles adresses IP et celles qui ont échoué précédemment, est désormais facultatif. Elle est activée par défaut et les adresses IP peuvent désormais être supprimées après un certain nombre de jours (365 par défaut). Voir les paramètres "Historique des IP" sur la page " Filtrer SMTP ".
•Le Texte d'en-tête et le Nom du fichier HTML utilisés dans les Liens pièces jointes peuvent maintenant être spécifiés sur la page Liens pièces jointes.
•La boîte de dialogue À propos affiche les clés d'enregistrement d'AntiVirus, de MDaemon Connector et d'ActiveSync s'ils utilisent des clés d'enregistrement différentes de celles de MDaemon.
•L'écran Webmail RelayFax n'est pas filtré par l'interface graphique à moins que RelayFax ne soit installé ou que le Webmail n'utilise RelayFax.
•Les courriels d'avertissement de manque d'espace disque indiquent désormais le lecteur concerné par l'avertissement.
•Le rapport sur les mots de passe peu sécurisés mentionne désormais le nombre de comptes qui n'ont pas pu être vérifiés parce qu'ils utilisent l'authentification AD ou le cryptage non réversible des mots de passe.
•Après l'installation d'une nouvelle version, l'intégralité des notes de version de MDaemon sera envoyée par e-mail aux administrateurs et non plus uniquement les considérations spéciales.
•Ajout des noms de domaine aux avertissements journalisés au démarrage lorsqu'un postmaster ou un alias d'abus est manquant.
•L'Écran dynamique dispose d'une nouvelle option permettant d'ajouter l'IP d'une connexion SMTP à la Liste de blocage dynamique si elle tente de s'authentifier alors que l'authentification est désactivée. Cette option est activée par défaut.
ActiveSync
•ActiveSync supporte depuis longtemps les Dossiers sélectionnés, pour empêcher un client individuel de synchroniser un dossier sélectionné. À partir de cette version, il prend désormais en charge les exclusions de dossiers au niveau global, du domaine, du type de client et du compte. L'API XML a été mise à jour pour permettre la gestion de ces exclusions dans le cadre de l'opération ActiveSync.
Autre
•Écran dynamique - Au lieu de figer un compte lorsqu'il a échoué trop souvent à l'authentification, il est ajouté à la nouvelle Liste des Comptes Bloqués. Les comptes bloqués peuvent toujours se connecter à partir d'IP autorisées et d'IP figurant sur la Liste d'autorisation dynamique. Les comptes figurant dans la nouvelle Liste des comptes exemptés ne seront pas ajoutés à la Liste des comptes bloqués.
•XMPP - L'option Activer la synchronisation de la liste amis permet d'alimenter automatiquement la liste amis d'un utilisateur pour le domaine. Ce paramètre est également disponible par domaine, et il est désactivé par défaut.
•XMLAPI - Possibilité de télécharger des fichiers journaux via l'opération FileTransfer.
•XMLAPI - Gestion des comptes et rapport de l'URL des horaires publiés pour un compte. Il est désormais possible de récupérer les Informations du calendrier publié pour un compte en utilisant GetUserInfo. Elle se trouvera dans l'élément de publication sous l'élément WorldClient pour un compte. Pour publier ou rétracter un dossier de calendrier via l'API, voir les actions FolderOperation 'publish' et 'retract'.
•Le client de migration ActiveSync prend désormais en charge OAUTH pour les migrations depuis Office 365.
•Amélioration des Exclusions de l'analyse antivirus.
•LetsEncrypt modifie le FQDN et les AlternateHostNames pour utiliser des caractères minuscules.
Notes de version du serveur MDaemon
Dans une liste exhaustive de ces nouveautés et de tous les autres ajouts, changements et correctifs inclus dans MDaemon 24.5.2, consultez les notes de mise à jour.
Nouveautés de MDaemon 24.0
Changements et nouvelles fonctionnalités
Serveur MDaemon
•MDaemon peut collecter et envoyer des données d'utilisation anonymes à MDaemon Technologies. Nous utiliserons ces informations pour améliorer le produit et ses fonctionnalités afin de mieux répondre aux besoins de nos clients. Vous pouvez désactiver cette fonction en décochant la case "Envoyer des données d'utilisation anonymes" dans Configuration | Préférences - Divers. Voir notre politique de confidentialité pour plus d'informations.
•L'option DKIM permettant de signer les messages des listes de diffusion ne nécessite plus de traitement par le Filtre de contenu pour chaque message individuel de la liste.
•L'e-mail Bad Queue Summary comporte désormais un lien permettant de supprimer tous les messages. Dans ce cas, comme pour les autres liens figurant dans les e-mails de résumé de la file d'attente, l'option "Inclure un lien d'action dans l'e-mail de résumé" doit être activée et le paramètre MDaemon Remote Admin URL doit être défini.
•Protocole ARC (Authenticated Received Chain ) - ARC est un protocole d'authentification du courrier électronique qui permet aux serveurs de messagerie intermédiaires de signer numériquement les résultats d'authentification d'un message. Il fournit une "chaîne de conservation" authentifiée pour un message, permettant à chaque serveur qui traite le message de voir quels serveurs précédents l'ont traité et s'il a été authentifié ou non à chaque étape. Lorsqu'un serveur de messagerie en aval effectue une vérification DMARC et constate que SPF ou DKIM ont échoué (en raison d'un transfert ou de modifications apportées à une liste de diffusion, par exemple), il peut rechercher les résultats de l'ARC auprès d'un serveur de confiance et les utiliser pour décider d'accepter ou non le message. La vérification et la signature ARC peuvent être activées dans la nouvelle boîte de dialogue Paramètres ARC, sous Authentification de l'expéditeur. Pour plus d'informations sur le protocole ARC, voir : RFC 8617 : The Authenticated Received Chain (ARC)Authenticated.
•Par nom, nous avons ajouté le support pour les fichiers SEM sans "blacklist" et "whitelist" dans leurs fichiers : BLOCKLIST.SEM, SENDERBLOCKLIST.SEM, RCPTBLOCKLIST.SEM, CREDSMATCHEXEMPTLIST.SEM, DMARCEXEMPTLIST.SEM.
•Modification de l'e-mail de notification du Compte figé de Détection détournement pour indiquer la raison exacte pour laquelle le compte a été figé.
•MDaemon désactive la mise à jour automatique du client MDaemon Connector dans les versions antérieures à la version 7.0.6, afin de résoudre un problème de mise à jour automatique dans ces versions.
MDaemon Remote Admin (MDRA)
•Liens de Documents - Cette fonctionnalité permet aux utilisateurs du Webmail de créer des liens temporaires vers des documents personnels. Ces liens peuvent être partagés avec n'importe qui et seront actifs pendant 30 jours avant d'être automatiquement supprimés. Le Non (parètres défaut) global de cette option se trouve sur la page Paramètres de MDaemon Webmail. Il peut également être défini par domaine dans le Gestionnaire des domaines ou par utilisateur dans le Gestionnaire des comptes. Les Administrateurs globaux peuvent utiliser la page Liens de Documents pour voir quels liens sont partagés, quand ils ont été créés, combien de fois le fichier lié a été téléchargé et le dernier téléchargement. Ils peuvent également utiliser cette page pour révoquer les Liens.
•La page Status affiche désormais l'état de la licence et le nombre de comptes utilisés pour MDaemon, MDaemon Connector, AntiVirus et ActiveSync. Ces informations sont également affichées sur la page d'enregistrement (cliquez sur A propos, puis sur Enregistrement dans la barre d'outils).
•Il existe maintenant un Paramètres Webmail pour "Désactivez les hyperliens dans les spams et les messages qui échouent à l'authentification DMARC, DNSBL, ou SPF", qui est activé par défaut. Vous pouvez éventuellement exempter les messages de ce paramètre lorsque l'en-tête From correspond à un contact figurant dans la liste des Expéditeurs autorisés du domaine ou de l'utilisateur. Une option d'exception pour les Expéditeurs autorisés a également été ajoutée à l'option "Bloquer les images HTML" sur la même page.
•Dans l'option Personnalisation du Webmail, il est possible de télécharger une image d'arrière-plan personnalisée pour la page de connexion au Webmail.
•Vous pouvez désormais configurer MDaemon pour qu'il permetteà WebAuthn de contourner la connexion à deux facteurs sur la page Paramètres du Webmail et sur la page correspondante du Gestionnaire de domaines. WebAuthn étant déjà une forme d'authentification à plusieurs facteurs, l'utilisation d'une autre forme d'authentification à deux facteurs (2FA) après que quelqu'un a déjà utilisé WebAuthn pour se connecter pouvait être considérée comme redondante ou excessive par certains utilisateurs ou administrateurs.
•La liste des informations d'identification enregistrées sur la page des paramètres de l'utilisateur a été modifiée pour afficher uniquement les informations d'identification Connexion sans mot passe et le même type de liste a été ajouté à la partie Authentification à deux facteurs de la page pour les informations d'identification enregistrées correspondantes. Vous pouvez accéder à votre page de paramètres utilisateurs en cliquant sur votre nom de compte dans le coin supérieur droit du menu de navigation.
•Les paramètres du proxy ont été déplacés de l'outil de mise à jour d'AV Config à Mettre à jour | Paramètres du serveur | Paramètres du proxy.
•Un bouton Suppression a été ajouté à la page Recherche de message sous le menu Messages et files d'attente. Les administrateurs peuvent l'utiliser pour supprimer les messages de la boîte aux lettres d'un utilisateur. Les administrateurs globaux peuvent également choisir de rechercher Toutes les Boîtes aux Lettres pour un domaine donné.
Webmail
Thème Pro
•Le thème Pro dispose désormais d'une option permettant aux utilisateurs de créer des liens temporaires vers des dossiers individuels dans leur dossier Documents, qui peuvent ensuite être partagés avec n'importe qui. Dans la liste des documents, l'utilisateur crée le lien en cliquant sur l'icône Lien à droite de chaque fichier listé. À l'aide de cette même icône, l'utilisateur peut supprimer un lien précédemment créé ou le remplacer par un nouveau, les liens étant automatiquement supprimés au bout de 30 jours. Si un lien existe pour un fichier, une icône apparaîtra devant le nom du fichier dans la liste des documents. Dans MDRA, l'option "Permettre aux utilisateurs de créer des liens temporaires vers des documents personnels" régissant cette fonctionnalité se trouve sur la page Paramètres du Webmail (les options correspondantes se trouvent également dans les Gestionnaires de domaines et de comptes ), et il y a une page Liens de Document pour voir et gérer les liens que vos utilisateurs ont créés.
•Lorsque vous affichez un message auquel vous avez déjà répondu ou que vous avez transféré, une note apparaît sous les en-têtes, indiquant la date et l'heure auxquelles vous avez répondu ou transféré le message.
•Dans le coin supérieur droit de la barre de navigation, une icône de cloche de notification permet désormais de consulter et de marquer comme vus les rappels d'événements et de tâches passés. Si vous souhaitez supprimer l'icône de cloche de la barre de navigation, vous pouvez désactiver cette fonction en désactivant l'option "Afficher les rappels d'événements et de tâches dans la barre de navigation" sur la page Paramètres | Notifications dans le Webmail.
•Il existe désormais une option "Afficher les détails de l'en-tête" dans Paramètres | Personnaliser pour toujours afficher les détails de l'en-tête dans les messages.
•Ajout d'instructions sur l'utilisation de l'interface utilisateur de disponibilité dans la boîte de dialogue Publier un calendrier.
•Mise à jour de l'éditeur HTML, TinyMCE, de la version 6.0 à la version 6.8.
•Mise à jour des traductions pour la messagerie instantanée dans le navigateur.
•Ajout d'une option de police à la page Paramètres de mise en page en page.
•Ajout de la possibilité de glisser-déposer des pièces jointes et des liens de téléchargement de documents sur le bureau. Ne fonctionne qu'avec les navigateurs basés sur Chrome.
•Dans la vue de composition, une flèche de basculement a été ajoutée pour les champs CC et BCC.
•Par taille de la liste et le rembourrage du menu pour les tailles de navigateur de bureau.
•Après avoir copié ou déplacé un message dans un autre dossier, la prochaine fois que vous ouvrirez le menu Copier/déplacer, il contiendra un nouveau lien vers Copier ou Déplacer dans le même dossier que celui utilisé précédemment. Exemple : si vous copiez un message vers la boîte de réception, la prochaine fois que vous ouvrirez le menu contextuel, il y aura une nouvelle option "* Copier vers la boîte de réception" sous l'option normale " Copier ".
•Ce texte a été mis à jour sur la page "Publier le planning" afin d'utiliser "Dupliquer" au lieu de "Copier" pour ajouter des disponibilités existantes à d'autres jours.
•Mise à jour de la page Actions sur les dossiers.
Autres améliorations
•Amélioration des performances en réduisant la quantité d'E/S sur le disque.
•Les hrefs vides dans les ancres HTML des courriels seront désormais supprimés pour éviter un comportement invalide.
•Création d'un Dossier Expéditeursbloqués public qui est vérifié pour les options Webmail "Ne pas bloquer les images pour les Expéditeurs bloqués" et "Ne pas désactiver les hyperliens pour les Expéditeurs bloqués". Ce dossier n'est actuellement utilisé que par le Webmail, et non par le serveur MDaemon ou le Filtre anti-spam.
•Ajout des options utilisateur "Demander une confirmation de distribution" et "Demander une confirmation de lecture" dans Paramètres de distribution. Dans ces options, les cases à cocher correspondantes sont activées dans la vue de composition.
•Ajout d'une option "Ne pas désactiver les hyperliens pour les Expéditeurs autorisés" dans Paramètres | Personnaliser. Lorsque les hyperliens sont désactivés dans un message, la mention "Les hyperliens sont désactivés. Cliquez ici pour les activer" s'affiche en haut de la fenêtre du message.
•Dans le thème Pro, la possibilité de définir la couleur d'un calendrier a été ajoutée. Le paramètre est disponible en cliquant avec le bouton droit de la souris sur un calendrier dans la vue Calendriers, en allant dans Paramètres | Dossiers et en cliquant sur un calendrier dans la liste des dossiers, et lors de la création d'un nouveau calendrier dans la boîte de dialogue Nouveau dossier. Le paramètre de couleur est respecté dans les thèmes LookOut et WorldClient.
•Modification de la liste des informations d'identification enregistrées sur la page Paramètres | Sécurité pour afficher uniquement les informations d'identification Connexion sans mot passe et ajout du même type de liste à la partie Authentification à deux facteurs de la page pour les informations d'identification enregistrées correspondantes.
•L'icône "Importer des messages" a été remplacée par une flèche vers le bas au lieu d'une flèche vers le haut.
•Ajout d'un contraste plus marqué entre l'état lu et non lu des messages dans la liste des messages.
•Mise à jour de CKEditor vers la version 4.22.1.
ActiveSync
•Amélioration de l'opération SmartForward/SmartReply lorsque <ReplaceMime/> n'est pas spécifié.
Les versions précédentes contenaient du code conforme à la spécification EAS 2.5 pour SmartForward. Dans les versions précédentes, le code était conforme à la spécification EAS 2.5 pour SmartForward. En outre, SmartReply ne prenait pas en charge les images en ligne dans le message de réponse. Ce nouveau code prend en charge cette fonctionnalité. Le fragment de style css qui contrôle la div dans laquelle le message répondu/transféré est placé, continue d'être personnalisable. Voir les exemples d'opérations ActiveSync ActiveSync_DomainSettings_*.xml et ActiveSync_GlobalSettings.xml. Sauf indication explicite, les paramètres de domaine utiliseront les paramètres de formatage globaux.
•Les modifications apportées à la gestion d'ActiveSync sont consignées dans le fichier journal AirSync-Mgmt.
•Le serveur ActiveSync honore l'option Webmail d'utiliser l'en-tête X-Forwarded-For.
Autre
•XMLAPI - Ajout de la gestion des Mots passe d'application.
•Filtre du contenu - Ajout de la prise en charge des caractères étrangers pour l'édition des règles et les recherches. Les fichiers de configuration du filtre de contenu (CFilter.ini et CF*.dat) ont été convertis en UTF-8. Si vous devez revenir à une version précédente et que ces fichiers contiennent des caractères non ASCII, convertissez-les en ANSI ou restaurez-les à partir d'une sauvegarde.
•Mise à jour des fichiers DQS SpamAssassin pour le contenu HBL et les corrections.
•Écran dynamique - Si vous rencontrez des erreurs du type "Le chemin d'accès au réseau n'a pas été trouvé", modifiez le registre dans HKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configuration et définissez Serveur sur "." et UseCustomServer (DWORD) sur 1.
•Utilitaire de mise à jour ClamAV à la version 1.0.6 LTS.
•Mise à jour de MDaemon Connector vers la version 8.0.1.
•Les modifications apportées à la gestion d'ActiveSync sont consignées dans le fichier journal AirSync-Mgmt.
•Le serveur ActiveSync honore l'option Webmail d'utiliser l'en-tête X-Forwarded-For.
Notes de version du serveur MDaemon
Pour obtenir une liste complète de ces éléments et de tous les autres ajouts, modifications et corrections inclus dans MDaemon 24.0.0, consultez les notes de mise à jour.
Nouveautés de la version 23.5 de MDaemon
Changements et nouvelles fonctionnalités
Webmail
MDaemon prend en charge l'API d'authentification Web (également connue sous le nom de WebAuthn), que les utilisateurs de Webmail peuvent utiliser pour bénéficier d'une expérience de connexion sans mot passe sécurisée, en leur permettant d'utiliser la biométrie, les clés de sécurité USB, Bluetooth, etc. pour l'authentification. WebAuthn peut également être utilisé pour l'authentification à deux facteurs (2FA), mais si vous utilisez à la fois l'authentification sans mot de passe et l'authentification à deux facteurs, vous ne pouvez pas utiliser la même méthode d'authentification pour les deux. Vous trouverez les paramètres de mise en Webmail sur la page Paramètres de MDaemon Webmail de l' interface web de MDaemon Remote Admin (MDRA ).
Visitez : webauthn.guide, pour plus d'informations sur WebAuthn et son fonctionnement.
Fonctionnalités des messages AI
Dans MDaemon 23.5.0, le thème Pro du client Webmail de MDaemon inclut diverses fonctionnalités d'Intelligence Artificielle (IA) pour aider vos utilisateurs à gérer leur courrier électronique et à augmenter leur productivité. Dans MDaemon Webmail, vous pouvez utiliser l'IA (en particulier ChatGPT d'OpenAI) pour obtenir un résumé du contenu d'un message électronique, suggérer une réponse à un message en fonction de critères que vous choisissez, et vous aider à composer un nouveau message à partir de votre propre texte et d'autres critères.
Les fonctions de messages AI du Webmail sont désactivées par défaut pour tous les domaines. Elles peuvent être activées en utilisant l'option "Activer les messages IA" sur la page Paramètres du Webmail ou sur la page Webmail du Gestionnaire de domaines. Les fonctions de messages AI du Webmail sont également désactivées par défaut pour chaque utilisateur. Vous pouvez les activer par utilisateur sur la page Services web de l'Éditeur de comptes, ou dans le cadre d'un groupe contrôlé par un Paramètres comptes. Lorsque le paramètre du domaine est désactivé, il a la priorité sur le paramètre de l'utilisateur. Par conséquent, aucun des utilisateurs de ce domaine ne pourra utiliser les fonctionnalités des messages AI, quel que soit leur paramètre utilisateur.
Voir : Fonctionnalités des messages AI du webmail, pour plus d'informations et de précautions concernant l'utilisation de ces fonctionnalités. En outre, vous trouverez la politique d'utilisation de l'IA de MDaemon Technologies sur notre page d'information sur l'intelligence artificielle (IA) - MDaemon. Sur cette même page, vous trouverez également un lien vers les Conditions d'utilisation d'OpenAI.
Améliorations du thème
23.5.2
•Pro : Les utilisateurs peuvent désormais cliquer sur le dossier en cours et la liste sera rechargée. Tous les contacts et tous les documents seront désactivés.
•Pro : Ajouté le paramètre de composition avancée à : Paramètres | Composer. Dans ce cas, les champs CC et BCC seront toujours visibles dans la vue de composition.
23.5.1
•Pro : Programmation d'une publication - Ajout de champs facultatifs de localisation et de commentaire qui seront inclus dans tout événement créé par le biais de la page de programmation.
•Pro : Amélioration de l'organisation de la page Actions de dossier.
23.5.0
•Pro et WorldClient : Il y a maintenant une option pour supprimer toutes les pièces jointes d'un message donné.
•Pro et WorldClient : Ajout d'une colonne Description dans la vue Documents.
•Pro : Le sélecteur de contact de la vue Composition dispose désormais d'une boîte de dialogue permettant d'ajouter un contact dans trois champs (Nom, Email, Téléphone portable).
•Pro : Il y a de nouvelles options de style dans : Paramètres | Personnaliser.
•Pro : Les rappels d'événements multiples sont désormais pris en charge.
Autres améliorations du Webmail
•Ajout d'une option de planification publique, afin que les utilisateurs puissent permettre à d'autres personnes de planifier une réunion.
•Séparation du processus de configuration de la vérification par e-mail de l'Authentification à deux facteurs du processus de configuration de la vérification de l'app Authentification.
•La fonction de Récupération de Passe envoie maintenant un e-mail sans révéler à l'utilisateur où l'e-mail a été envoyé. L'Auth à deux facteurs se produit après avoir cliqué sur le lien de secours dans l'e-mail.
•Modifier la façon dont le Serveur SMTP Webmail s'authentifie auprès du Serveur SMTP de MDaemon afin que le mot de passe de l'utilisateur ne soit pas nécessaire.
•Ajout d'une option pour "Marquer les messages delete comme lus" dans : Paramètres | Personnaliser.
•Il y a maintenant un bouton "Tous les documents" dans la vue "Documents".
MDaemon Remote Admin (MDRA)
Il y a maintenant une page Health Check dans MDRA à : Sécurité | Health Check : Sécurité | Health Check. Cette page fournit une liste pratique des paramètres de sécurité importants consolidés sur une seule page, et affiche la valeur actuelle de chaque paramètre ainsi que sa valeur par défaut. Lorsque ces valeurs diffèrent, le paramètre est mis en évidence afin que les Administrateurs globaux puissent rapidement examiner ces paramètres particuliers et les restaurer à leurs valeurs par défaut si nécessaire. Chaque groupe de paramètres est également accompagné d'une icône de raccourci permettant d'accéder à la page où se trouvent ces paramètres. Dans cette session du navigateur, vous pouvez également consulter la liste de tous les changements apportés au Health Check et les annuler si nécessaire.
Autres améliorations du MDRA
•Ajout d'interfaces graphiques d'édition pour tous les fichiers d'édition directe.
•Il y a maintenant une icône "X" sur laquelle vous pouvez cliquer pour cacher n'importe quel graphique dans les pages Graphiques - boîtes résumant le trafic résumé pages de rapport. Pour restaurer un rapport masqué, cliquez sur votre nom de compte dans le coin supérieur droit de la page, puis sur la case située à côté du rapport que vous souhaitez restaurer.
•Ajout d'un bouton Tout supprimer à la page Membres listes de diffusion.
•Comme pour le Webmail, la prise en charge de WebAuthn a été ajoutée à MDRA, ce qui donne aux utilisateurs une méthode d'authentification sécurisée, sans mot de passe, et il peut également être utilisé comme une méthode d'Authentification à deux facteurs. Les options WebAuthn dans MDRA se trouvent sur la page Paramètres de MDaemon Remote Admin. Voir : Support WebAuthn dans la section Webmail ci-dessus.
•L'Éditeur Dossiers publics et l'Éditeur Dossiers partagés disposent désormais d'une option Imbriquer sous qui permet de choisir le dossier parent sous lequel le dossier public ou partagé sélectionné sera imbriqué.
•Ajout d'un texte à la page Listes de diffusion de l'éditeur de comptes pour expliquer qu'un utilisateur peut apparaître comme membre d'une liste de diffusion en raison de son appartenance à un groupe.
•Dans la page Recherche du message et files d'attente, a ajouté la possibilité de voir le message électronique, en plus de la possibilité de voir sa source. Les messages RAW sont toujours uniquement en text/plain.
•Ajout de liens vers les files d'attente sur la page d'état.
•Ajout de la possibilité d'inclure plusieurs adresses (séparées par des virgules) lors de l'ajout de nouveaux Droits d'accès à la page Contrôle d'accès d'un Dossier public. Vous ne pouvez pas ajouter d'adresses lorsque vous modifiez des droits existants.
Sécurité
•Utilitaire mis à 3 AM vers 1.0.3.
•LetsEncrypt - Ajout de la prise en charge de TLS 1.3
•Mise à jour de SpamAssassin vers 4.0.0.
XMLAPI
MDaemon 23.5.0 apporte de nombreux ajouts et améliorations à l'interface XMLAPI. Voir les notes de version pour une liste complète de ces améliorations.
Autre
•Ajout d'une option Mots passe d'application qui permet de supprimer les mots passe d'application d'un compte lorsque le mot de passe du compte est modifié. Cette nouvelle option est activée par défaut.
•Ajout d'une page Restrictions aux Modèles de comptes. Lorsqu'un compte est supprimé d'un groupe avec un modèle de compte qui contrôle les restrictions, les restrictions du compte reviennent à leurs valeurs précédentes, ou éventuellement au modèle de compte d'un autre groupe si le compte est membre de plusieurs groupes.
•L'option de filtrage par localisation "Les connexions SMTP sont acceptées mais l'authentification est bloquée" est maintenant par pays et non plus globale. Bloquer les connexions SMTP empêche votre serveur de recevoir du courrier en provenance d'un pays. Autoriser les connexions SMTP avec l'authentification désactivée permet à votre serveur de recevoir du courrier d'un pays tout en bloquant les attaques par force brute ou par dictionnaire provenant de ce pays. Les protocoles autres que SMTP ne sont pas concernés.
•Suppression de l'option Webmail obsolète "Rédiger dans nouvelle fenêtre navigateur" de l'interface utilisateur.
•LetsEncrypt - Ajout de la prise en charge de TLS 1.3.
Notes de version du serveur MDaemon
Pour obtenir une liste complète de ces nouveautés et de tous les autres ajouts, changements et corrections inclus dans MDaemon 23.5.2, consultez les Notes de mise à jour.
Nouveautés de MDaemon 23.0
Modifications et nouvelles fonctionnalités
Serveur MDaemon
•(23.0.2) Ajout d'une option MultiPOP permettant d'envoyer un e-mail de notification après plusieurs échecs lors de la vérification d'un compte MultiPOP. Les échecs temporaires n'étant pas rares, une option permet de définir le nombre d'échecs consécutifs nécessaires pour déclencher la notification. Il est également possible de définir le nombre de jours d'attente entre les notifications, afin d'éviter d'en envoyer un trop grand nombre. Le contenu et les destinataires des e-mails de notification peuvent être personnalisés en modifiant le fichier \MDaemon\App\MPOPFailureNotice.dat. Par défaut, les notifications sont envoyées après 5 échecs, au maximum une fois tous les 7 jours, au propriétaire du compte MultiPOP.
•Il y a une nouvelle page MultiPOP sous Paramètres de serveur. À partir de cette page, vous pouvez activer/désactiver le serveur MultiPOP de MDaemon et utiliser l ' option "MultiPOP supprime toujours le courrier..." (anciennement située sur la page Collecte MultiPOP ) pour remplacer l' optionLaisser une copie du message sur le serveur POP pour tous les utilisateurs. Cette nouvelle page contient également des options de prise en charge OAuth 2.0 pour Collecte MultiPOP courrier depuis Gmail et Office 365.
Prise en charge d'OAuth pour MultiPOP 2.0 pour la collecte de courrier depuis Gmail et Office 365 - OAuth 2.0 est une authentification moderne, que ces services requièrent désormais car ils désactivent la prise en charge de l'authentification héritée/de base. Dans le but que la fonctionnalité MultiPOP de MDaemon utilise OAuth 2.0 pour collecter le courrier de Gmail ou d'Office365 au nom de vos utilisateurs, vous devez enregistrer votre serveur MDaemon auprès de Google ou de Microsoft, respectivement, en créant une application OAuth 2.0 à l'aide de la Google API Console ou de l'Azure Active Directory de Microsoft. Cette procédure est similaire à celle requise pour utiliser l' Intégration avec Dropbox de MDaemon pour vos utilisateurs de Webmail. Consultez la rubrique d'aide de MultiPOP pour plus d'informations sur la configuration de la prise en charge d'OAuth pour MultiPOP.
•Le serveur IMAP de MDaemon prend désormais en charge les drapeaux de mots-clés. Cela permet aux clients de messagerie tels que Mozilla Thunderbird de stocker les Paramètres de messages sur le serveur, ce qui vous permet de voir les balises dans une instance d'un client qui ont été définies dans une autre instance du client.
| - | Amélioration des performances du serveur IMAP lors de l'ouverture de dossiers courrier volumineux. |
Sécurité
•(23.0.2) Ajout de la prise en charge du Data Query Service (DQS) de Spamhaus au Filtre anti-spam. Pour plus d'informations sur Spamhaus DQS, visitez : https://info.spamhaus.com/getting-started-with-dqs.
•Une nouvelle option Bloquer les violations de la politique de connexion a été ajoutée à l'Écran dynamique, que vous pouvez utiliser si vous souhaitez bloquer toute adresse IP qui tente de se connecter sans utiliser l'adresse e-mail complète. [ Cette option est désactivée par défaut. Cette option est désactivée par défaut. Voir la page Systèmes pour plus d'informations sur l'option correspondante, "Les serveurs demandent l'adresse e-mail complète pour l'authentification".
•Une option Uniquement pour les comptes valides a été ajoutée pour étendre l'option Ignorer les tentatives d'authentification utilisant des mots de passe identiques sur la page Suivi des échecs d'authentification. Activez cette option si vous souhaitez ignorer les tentatives d'authentification par mot de passe identique uniquement lorsqu'elles tentent de se connecter à un compte valide. Par nom, si, par exemple, un utilisateur met à jour son mot de passe dans un client, mais qu'un autre client fonctionne toujours avec l'ancien mot de passe, les tentatives de Connexion de cet ancien client seront toujours ignorées, puisqu'il aura le nom de connexion correct. Un robot essayant des noms de connexion aléatoires avec un mot de passe similaire ne bénéficiera pas du même avantage et sera bloqué dès qu'il dépassera le seuil d'échec d'authentification. Cela permettra de vaincre les robots beaucoup plus rapidement. L'opération DynamicScreen de l'API XML a également été mise à jour pour refléter ces nouvelles fonctionnalités.
• Une optionFiltrage du contenu " Pièces jointes a été ajoutée pour : "Ajouter un avertissement en haut du corps du message si la pièce jointe est supprimée". Lorsque MDaemon supprime une pièce jointe d'un message, par exemple parce qu'un virus a été détecté, il ajoute un message d'alerte en haut du corps du message. Il y a également un boutonMessages avertissement à utiliser si vous souhaitez revoir ou modifier le modèle de ce message. Cette option est activée par défaut.
•Ajout d'une option permettant d'exclure les IP autorisées de l'analyse antivirus.
•À propos de MDaemon envoie un e-mail d'avertissement aux administrateurs lorsque les certificats SSL configurés pour être utilisés par MDaemon, Webmail ou MDaemon Remote Admin sont sur le point d'expirer.
| - | MTA-STS dispose désormais d'une liste d'exemptions, de sorte que les domaines problématiques peuvent être exemptés au lieu que MTA-STS doive être désactivé lorsque des défaillances affectent la délivrabilité. |
•Le composant ClamAV AntiVirus a été mis à jour à la version 0.105.2 (dans 1 AM 23.0.1).
Webmail
•Intégration de Google Drive - Webmail peut désormais être lié aux comptes Google de vos utilisateurs pour leur permettre d'enregistrer les pièces jointes des messages directement dans leur Google Drive, ainsi que de modifier et de travailler avec les documents qui y sont stockés. Pour ce faire, une clé API, un ID client et un Code secret client sont nécessaires. Vous pouvez les obtenir directement auprès de Google en créant une application à l'aide de la console API de Google et en enregistrant votre MDaemon auprès de leur service. Un composant d'authentification OAuth 2.0 fait partie de cette application, qui permet à vos utilisateurs de Webmail de se connecter à Webmail, puis d'autoriser l'accès à leur compte Google Drive via MDaemon. Une fois autorisés, les utilisateurs peuvent consulter leurs dossiers et fichiers qui se trouvent dans Google Drive. En outre, ils peuvent charger, télécharger, déplacer, copier, renommer et supprimer des fichiers, ainsi que copier/déplacer des fichiers vers et depuis les dossiers de documents locaux. Si l'utilisateur souhaite modifier un document, il lui suffit de cliquer sur l'option d'affichage du fichier dans Google Drive pour pouvoir y apporter des modifications conformément aux autorisations définies dans Google Drive. Le processus de configuration de Google Drive est similaire aux fonctionnalités Intégration avec Dropbox et Intégration OAuth pour MultiPOP de MDaemon. Voir Intégration de Google Drive pour plus d'informations.
•Ajout d'une option dans tous les thèmes sauf Lite pour "Activer le glisser-déposer pour déplacer les dossiers". La nouvelle option est située dans le Webmail sur la page Dossiers sous le menu Options, et elle est activée par défaut.
•Le cookie de session est désormais sécurisé par HTTPS.
•La notification de changement de catégorie est désormais envoyée à MDaemon.
•WorldClient ne modifie plus le fichier robots.txt au démarrage.
•Le serveur Web intégré empêche le téléchargement de fichiers .dll depuis le répertoire HTML.
•Ajout d'un à la longueur maximale de l'entrée du nouveau mot de passe, de sorte que l'exigence "Maximum de 15 caractères" non satisfaite s'affiche.
•Ajout d'un rapport sur les tentatives de connexion sans adresse électronique complète, afin de prendre en charge la nouvelle option de Filtrage dynamique pour bloquer les violations de la politique de connexion.
•(23.0.2) L'option "unsnooze" a été rendue plus visible grâce à une surbrillance orange.
Thème Pro
•Ajout de la prise en charge des accusés de réception.
•Ajout d'une option pour désactiver le menu contextuel de l'éditeur HTML.
•Ajout de la possibilité de redimensionner la liste des dossiers.
MDaemon Remote Admin (MDRA)
23.0.2
•Ajout d'une option AntiVirus pour "Exclure les IP autorisées de l'analyse AntiVirus".
•Ajout de l'option "Ne pas autoriser l'authentification sur le port SMTP" dans Authentification SMTP.
•Ajout d'une option Gestionnaire des dossiers publics pour spécifier un Nom d'affichage ActiveSync.
•Ajout de quatre options de filtrage supplémentaires au Gestionnaire de comptes: Administrateurs uniquement, Non-administrateurs uniquement, Administrateurs globaux uniquement et Administrateurs de domaine uniquement.
•Ajout d'une page pour le Data Query Service (DQS) de Spamhaus au Filtre anti-spam. Pour plus d'informations sur Spamhaus DQS, visitez : https://info.spamhaus.com/getting-started-with-dqs
23.0.0
•Dans le Gestionnaire de domaines, il y a maintenant un Paramètres Webmail pour "Autoriser les utilisateurs à recevoir les codes de vérification Authentification à deux étapes par e-mail", afin que les utilisateurs puissent recevoir leur code de vérification via une autre adresse e-mail plutôt que d'utiliser l'application Google Authenticator. Ce paramètre est activé par défaut.
•Modification des autorisations par défaut lors de l'ajout d'une nouvelle entrée ACL à Lookup et Read.
•Les boutons Test à : Filtre anti-spam " Hôtes DNS-BL " Hosts and Setup " Active Directory " Authentification sont désormais désactivés lorsque le processus est en cours.
•Le serveur Web intégré empêche l'exécution et le téléchargement de fichiers .dll dans le répertoire Templates.
•Les utilisateurs peuvent désormais personnaliser l'apparence de l'interface web de MDaemon Remote Admin en cliquant sur leur nom d'utilisateur (par exemple frank.thomas) dans le coin supérieur droit de la fenêtre. Des options permettent de passer l'interface en mode sombre, de définir la Taille de la police et de choisir la langue préférée.
•La confirmation de la suppression du compte a été modifiée pour utiliser la fonction de confirmation personnalisée.
•Ajout d'un rapport sur l'Écran dynamique pour les tentatives de connexion sans adresse électronique complète.
ActiveSync
•Ajout d'une option dans les Paramètres clients pour bloquer l'expéditeur lors du déplacement d'un courrier dans le Dossier de courrier indésirable. Si cette option est activée, lorsqu'un client déplace un e-mail dans le dossier Courriers indésirables du compte, le service ajoute l'adresse expéditeur ou l'adresse de provenance de cet e-mail au dossier Courriers bloqués.
•Vous pouvez désormais désactiver le bouton Effacer complètement pour les clients ActiveSync si vous le souhaitez, de sorte que vous ne pouvez pas effectuer un effacement complet à distance sur un périphérique ActiveSync sans désactiver au préalable la nouvelle option Interdire les réinitialisations usine.
•Les données de BodyPreferences sont désormais lisibles par l'homme afin de faciliter la résolution des problèmes de synchronisation.
•Amélioration des performances d'arrêt lorsque les clients synchronisent des boîtes aux lettres volumineuses.
•Ajout de la possibilité de définir un nom d'affichage personnalisé pour la boîte aux lettres et les Dossiers publics.
•Amélioration des performances d'arrêt.
•Les clients ActiveSync peuvent désormais envoyer des messages à des listes de distribution personnelles dans des dossiers de contacts.
•Modification de la disposition de la boîte de dialogue des paramètres clients dans l'interface graphique afin d'ajouter de la place pour les nouveaux paramètres.
Autre
•(23.0.2) Filtre du contenu - $LIST_ATTACHMENTS_REMOVED$ peut être utilisé dans les actions des règles (par exemple "envoyer une note", "ajouter un avertissement...")
•Dans l'interface graphique de MDaemon, modification des permissions par défaut lors de l'ajout d'une nouvelle entrée ACL en Lookup et Read.
•Dans l'interface graphique de MDaemon, ajout d'un avertissement si vous tentez de configurer les ports du Serveur Webmail, MDaemon Remote Admin, ou XMPP BOSH pour qu'ils aient des valeurs contradictoires.
•XMLAPI - Ajout de l'opération Editor qui peut être utilisée pour éditer les différents fichiers INI de MDaemon.
•Modification de plusieurs plug-ins pour permettre l'exécution de versions plus récentes afin que les clients puissent tester d'éventuelles versions hotfix/patch.
•LetsEncrypt - Mise à jour du script pour vérifier les commandes qui sont prêtes ou valides.
Notes de mise à jour du serveur MDaemon
Dans une liste complète des ajouts, modifications et corrections inclus dans la version 23.0.2 de MDaemon, voir les Notes de version.
Nouveautés de MDaemon 22.0
Changements et nouvelles fonctionnalités
Webmail
Thème Pro
•Lorsque vous consultez un message, vous pouvez survoler le nom de l'expéditeur pour ouvrir une fenêtre contextuelle qui contient des options permettant d'ajouter l'expéditeur à vos contacts et aux dossiers Expéditeurs bloqués ou autorisés.
•Les affichages Composer, Message, Événement, Contact, Tâche et Note peuvent désormais s'ouvrir dans une nouvelle fenêtre.
•Vous pouvez désormais ouvrir le prochain message non lu à partir du volet d'aperçu des messages et de l'affichage des messages.
•Dans la liste des messages, des extraits de messages ont été ajoutés en mode multiligne.
•Vous pouvez désormais mettre à disposition des utilisateurs du thème Pro une option Modifier les noms alias d'affichage, située sous Paramètres " Composer. Cette option permet aux utilisateurs de modifier le nom d'affichage de leurs alias associés à leur compte. Utilisez les nouveaux Paramètres du Webmail "Autoriser les utilisateurs à modifier les noms d'affichage de leurs alias" si vous souhaitez autoriser cette option. Notes de l'administrateur : Cette option n'est disponible que dans l'interface web de l'Administration MDaemon Remote Admin (MDRA).
•Les options et les liens qui indiquaient "Liste noire d'expéditeurs" ou "Liste blanche d'expéditeurs" indiquent désormais "Autoriser" ou "Bloquer" l'expéditeur. En outre, les dossiers Liste d'autorisation d'expéditeurs (Liste blanche) et Liste d'interdiction d'expéditeurs (Liste noire) s'appellent désormais "Expéditeurs autorisés" et "Expéditeurs bloqués".
•La liste des messages peut être triée en fonction de la colonne Drapeau.
•Dans la liste des tâches, les tâches en retard apparaissent désormais en rouge.
•Mise à jour du client XMPP vers la version 4.4.0.
Autre
•Lorsque des mots de passe sécurisés sont requis, il y a maintenant une liste des mots de passe requis qui s'affiche en vert et qui est cochée au fur et à mesure que l'utilisateur répond aux exigences. Des messages d'erreur plus descriptifs ont également été ajoutés pour expliquer ce qui ne va pas avec un mot de passe non valide lors de la soumission.
•Les options de composition contiennent désormais des options permettant de sélectionner l'adresse "De :" par défaut qui sera utilisée lors de la composition, de la réponse ou du transfert d'un message.
•Un paramètre "1 minute" a été ajouté à l'option "Temps de rafraîchissement de la liste", située sur la page "Options" "Personnaliser".
•Dans la page de Connexion au MDaemon Webmail, la prise en charge des CSRFTokens a été ajoutée. Cette fonction est activée lorsque l'option"Utiliser les jetons Cross-Site-Request-Forgery" est activée sur la page Paramètres de MDaemon Webmail " Serveur Web. Si vous utilisez des modèles personnalisés pour le Webmail, ajoutez une entrée cachée au formulaire de connexion comme suit : <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•Calendrier public - Modification de l'affichage de la liste pour commencer par le jour en cours et afficher les 30 prochains jours.
•Ajout de la conversion automatique des URL en hyperliens dans l'affichage des messages.
•Les noms des dossiers par défaut (Brouillons, Envoyés, etc.) sont traduits dans la langue de l'utilisateur du Webmail, quelle que soit la langue de MDaemon installée (auparavant, seul le MDaemon anglais le faisait).
•Il existe désormais une option permettant d'envoyer les codes de vérification de l'Authentification à deux facteurs à une adresse électronique secondaire.
•Thèmes LookOut et WorldClient - Aucune modification à afficher dans les catégories de listes.
•Les dossiers Expéditeurs autorisés et Expéditeurs bloqués ont désormais des icônes différentes pour indiquer qu'il s'agit de dossiers spéciaux.
MDaemon Remote Admin (MDRA)
•Ajout d'une page Auth à deux facteurs IP exemptées dans MDRA, située sous le menu principal. Elle permet aux utilisateurs de se connecter à MDaemon Remote Admin ou au Webmail sans avoir besoin de 2FA, lorsqu'ils se connectent à partir d'une des adresses IP spécifiées.
•Il y a une nouvelleoption"Autoriser les utilisateurs à modifier leursaffichages alias" dans les Paramètres Webmail de MDRA. Activez cette option si vous souhaitez permettre aux utilisateurs de modifier l'affichage de leurs alias associés à leur compte. Ils peuvent le faire en utilisant l'option Modifier les noms d'affichage des alias, située dans le thème Pro de Webmail.
•Modifier autocomplete="off" en autocomplete="new-password" dans les champs mots de passe pour empêcher Firefox de compléter automatiquement les mots de passe en dehors de la page de connexion.
•Ajout de l'Éditeur de message de notification à la page Notifications du Filtre de contenu.
•Ajout de la prise en charge des CSRFTokens sur la page de Connexion. Cette fonction est activée lorsque l'option "Use Cross-Site-Request-Forgery tokens" est activée sur la page MDaemon Remote Admin Settings dans MDRA.
•Toutes les Files d'attente personnalisées locales ou distantes que vous avez créées peuvent être gérées dans la section Messages et files d'attente de MDRA.
Sécurité
•AM supporte désormais TLS 1.3 sur les nouvelles versions de Windows. Windows Server 2022 et Windows 11 ont TLS 1.3 activé par défaut. Les versions 2004 (OS Build 19041) et plus récentes de Windows 10 ont une prise en charge expérimentale de TLS 1.3 qui peut être activée pour les connexions en entrée en paramétrant ce qui suit dans le registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
Désactivé par défaut (DWORD) = 0
Activé (DWORD) = 1
•MDaemon enregistre la suite de chiffrement (par exemple, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) utilisée par les connexions SSL/TLS.
•Ajout d'une option Mots de passe aux mots passe forts demandant un caractère spécial. Elle est activée par défaut pour les nouvelles installations et désactivée par défaut pour les installations existantes.
•Scanner de boîtes aux lettres AV - Lorsqu'un message infecté est trouvé au cours d'un scan de boîtes aux lettres, le compteur d'infections de MDaemon est incrémenté.
•Utilitaire de mise à jour à jour ClamAV à la version 0.104.3.
ActiveSync
•Amélioration des performances de FolderSync.
•La boîte de dialogue de surveillance des connexions ActiveSync dispose d'une nouvelle commande de menu par clic droit pour mettre fin à une session et bloquer un client.
•Ajout d'une option à la boîte de dialogue Paramètres des clients pour permettre à Outlook d'envoyer du courrier à l'aide d'un alias. Si Reply-To est défini sur un alias valide pour le compte d'envoi, le message sera envoyé via cet alias.
•Ajout de la prise en charge de la commande Find de 1 AM 16.1. Suppression de la restriction de protocole empêchant iOS d'utiliser EAS 16.1.
Autre
•Filtre de contenu - Ajout de la prise en charge des macros $CONTACT...$ dans l'action "Ajouter une signature". Ces macros peuvent être utilisées pour personnaliser la signature avec les informations du contact de l'expéditeur dans son dossier de contacts publics. Voir : Macros de signature pour une liste complète des macros prises en charge.
•Filtre de contenu - Ajout d'une action pour extraire les pièces jointes et ajouter le lien vers les pièces jointes dans le message.
•Suppression LesE-mails de la file d'attente, de la quarantaine et de la mauvaise file d'attente peuvent maintenant avoir des liens pour libérer, remettre en file d'attente ou supprimer chaque message. Cette nouvelle option "Inclure un lien d'action" est activée par défaut. Note : Le paramètre MDaemon Remote Admin URL doit être défini pour que les liens soient générés.
•LetsEncrypt - Mise à jour du script pour qu'il fonctionne avec PS 7.
•Ajout d'une option de Rappel de message Distribution différée pour remplacer l'en-tête 'Date:' par la date et l'heure actuelles lorsqu'un message est libéré de la file d'attente différée. Cette option est désactivée par défaut.
•MDaemon Connector a été mis à jour vers la version 7.0.7.
•XMLAPI - Ajout de la prise en charge de la planification des transferts.
Notes de version du serveur MDaemon
Pour obtenir une liste complète des ajouts, modifications et corrections inclus dans la version 22.0 de MDaemon 22.0, consultez les notes de version.
Nouveautés de la version 21.5 de MDaemon
Principales nouveautés
Mots de passe d'application
Les Mots passe d'application sont des mots de passe très forts, générés aléatoirement, à utiliser dans les clients de messagerie et les applications, afin de rendre vos applications de messagerie plus sécurisées car elles ne peuvent pas être protégées par l'Application d'authentification à deux facteurs (2FA). L'authentification à deux facteurs est un moyen sûr pour un utilisateur de se connecter au Webmail ou à MDaemon Remote Admin (MDRA), mais une application de messagerie ne peut pas l'utiliser, car l'application doit pouvoir accéder à votre messagerie en arrière-plan sans que vous ayez à saisir un code à partir de votre application d'authentification. La fonctionnalité Mots de passe d'application vous permet de créer des mots de passe forts et sécurisés à utiliser dans vos apps, tout en conservant le mot de passe de votre compte sécurisé par 2FA. Les Mots passe d'application ne peuvent être utilisés que dans les applications de messagerie, ils ne peuvent pas être utilisés pour se connecter à Webmail ou MDRA. Cela signifie que même si un Mot passe d'application était compromis, l'utilisateur non autorisé ne pourrait pas accéder à votre compte pour modifier votre mot de passe ou d'autres paramètres, mais vous, vous seriez toujours en mesure de vous connecter à votre compte avec votre mot de passe de compte et 2FA, pour supprimer le Mot passe d'application compromis et créer un nouveau mot de passe si nécessaire.
Exigences relatives aux mots de passe d'application et recommandations
•Dans le but de créer des Mots passe d'application, 2FA doit être activé pour le compte (bien que vous puissiez désactiver cette exigence si vous le souhaitez).
•Les Mots passe d'application ne peuvent être utilisés que dans les applications de messagerie. Ils ne peuvent pas être utilisés pour se connecter à Webmail ou MDRA.
•Chaque Mot de passe d'application n'est affiché qu'une seule fois, lors de sa création. Il n'y a aucun moyen de le récupérer plus tard. Les utilisateurs doivent donc être prêts à le saisir dans leur application dès sa création.
•Les utilisateurs doivent utiliser un Mot de passe d'application différent pour chaque application de messagerie, et ils doivent révoquer (supprimer) leur mot de passe chaque fois qu'ils cessent d'utiliser une application ou en cas de perte ou de vol d'un appareil.
•Chaque Mot de passe d'application indique la date de sa création, la date de sa dernière utilisation et l'adresse IP à partir de laquelle il a accédé pour la dernière fois à la messagerie du compte. Si un utilisateur trouve quelque chose de suspect dans les données de Dernière utilisation ou de Dernière IP, il doit révoquer ce Mot de passe d'application et en créer un nouveau pour son application.
•Lorsqu'un mot de passe de compte est modifié, tous les Mots passe d'application sont automatiquement supprimés - l'utilisateur ne peut pas continuer à utiliser d'anciens Mots passe d'application.
Exigences relatives aux mots passe d'application pour SMTP, IMAP, ActiveSync, etc.
Il existe une option de compte sur la page Paramètres des comptes de l'éditeur de compte que vous pouvez utiliser pour "Exiger un mot de passe d'application pour se connecter à SMTP, IMAP, ActiveSync, etc.".
Demander des Mots passe d'application peut aider à protéger le mot de passe d'un compte contre les attaques par dictionnaire et par force brute via SMTP, IMAP, etc. Cette solution est plus sûre car même si une attaque de ce type permettait de deviner le mot de passe réel d'un compte, elle ne fonctionnerait pas et l'attaquant ne le saurait pas, car MDaemon n'accepterait qu'un Mot passe Mon compte correct. De plus, si vos comptes dans MDaemon utilisent l'authentification Active Directory et que Active Directory est configuré pour verrouiller un compte après un certain nombre de tentatives échouées, cette option permet d'éviter que les comptes ne soient verrouillés, car MDaemon ne vérifiera que les Mots passe d'application, sans essayer de s'authentifier auprès d'Active Directory.
Autres nouveautés et améliorations
Thème Pro
•Le thème Mobile s'appelle désormais le thème Pro. Il a été étendu et amélioré pour être réactif et adaptable à une utilisation sur différents types d'appareils et de tailles d'écran, sans sacrifier les fonctionnalités.
•Ajout de jetons Cross-Site-Request-Forgery pour des transactions plus sûres. Cette fonctionnalité est désactivée par défaut. Pour l'activer via MDRA, allez dans Main | Paramètres Webmail | Serveur Web et cochez "Use Cross-Site-Request-Forgery tokens".
•Ajout d'une option dans Paramètres | Personnalisation pour activer le mode sombre, afin d'afficher le thème Pro avec un fond sombre.
•Ajout d'un lien vers "Suivre mon colis" dans les messages ouverts.
•Les numéros de suivi des transporteurs surveillés par défaut sont les suivants : USPS, UPS, OnTrac, FedEx et DHL.
•Le fichier de configuration par défaut se trouve à l'adresse suivante : \MDaemon\MondeClient\package_tracking.json
•Les administrateurs peuvent ajouter d'autres transporteurs en créant le fichier : \MDaemon\WorldClient\package_tracking .custom.json, en utilisant le même format que le fichier package_tracking.json par défaut. Il faut au moins un nom de service, une URL de suivi et au moins une expression régulière valide. Dans les messages, incluez les noms de service susceptibles d'apparaître afin de réduire les risques de correspondance faussement positive.
•La boîte de dialogue Disposition de la liste des messages a été adaptée à la taille réduite du navigateur. Seul le paramètre Densité de la liste des messages est affiché.
•Ajout d'un indicateur de force du mot passe.
•Ajout d'une fonction de diaporama d'images dans l'Affichage message.
•Ajout d'une vue en carte pour la liste des contacts.
•Déplacer le bouton "Nouvel élément" de la barre d'outils vers l'espace au-dessus de la liste des dossiers pour les tailles de bureau.
•Dans l'affichage du calendrier, une icône plus a été ajoutée à côté de "Personnel" pour créer un nouveau calendrier.
•Ajout d'une infobulle sur les événements avec les options de modification et l'option Envoyer un e-mail à un participant.
•La barre de recherche est désormais toujours visible lorsque la largeur de la fenêtre du navigateur est égale ou supérieure à 1 200 pixels.
•Ajout d'une boîte de dialogue permettant aux utilisateurs de supprimer un contact de la liste noire lorsqu'ils l'ajoutent à la liste blanche et vice-versa.
•Ajout d'un message d'erreur en cas d'erreur lors de la création ou du changement de nom d'un dossier.
•Ajout de la prise en charge des notes HTML dans les événements, les contacts, les tâches et les notes.
•Remplacé l'éditeur HTML actuel (CKEditor) par Jodit.
•Modification des en-têtes de base pour afficher l'adresse électronique From.
•Ajout de l'enregistreur vocal.
Autres améliorations du Webmail
•Ajout d'un lien de désabonnement à côté de l'adresse From lorsque l'en-tête List-Unsubscribe existe dans un message. Ce lien peut être désactivé dans le Webmail sous Paramètres | Personnaliser.
•Ajout de la possibilité d'importer des e-mails dans la liste de messages actuelle.
•Mise à jour de l'intégration avec Dropbox pour utiliser le refresh_token fourni par Dropbox pour reconnecter les utilisateurs sans interaction avec la boîte de dialogue OAuth. Lorsque l'access_token expire, le Webmail tentera d'utiliser le refresh_token pour obtenir un nouvel access_token. Les paramètres qui ne sont plus nécessaires ont été supprimés de la page Cloud Apps. L'administrateur n'a PAS besoin d'apporter des modifications à l'application Dropbox sur Dropbox.com.
•Les requêtes Chercher tout / Sous-dossiers ne recherchent plus les dossiers non abonnés lorsque les dossiers non abonnés sont masqués.
•Par nom, une case à cocher "Ignorer la recherche" a été ajoutée pour exclure des dossiers spécifiques des requêtes "Tout rechercher" et "Sous-dossiers".
•Dans MDaemon Remote Admin, un paramètre permet de masquer la case à cocher "Se souvenir de moi" de l'Authentification deux facteurs.
•Ajout d'un effet de flou pour l'arrière-plan lorsque la session de l'utilisateur est expirée.
•Ajout d'une fonction CC et BCC automatique dans Paramètres | Composer.
•Ajout d'une option pour : DomainClient\Domains.ini [Défaut:Paramètres] PreventComposeWithAlias, pour empêcher la composition de messages avec un alias. Le paramètre est désactivé par défaut.
•Thème Lite - Ajout de l'enregistrement automatique des brouillons de messages dans la vue "Composer".
•Dans la vue Options | Dossiers, une option a été ajoutée pour permettre aux utilisateurs d'ignorer les dossiers de contacts dans les recherches par auto-complétion. Dans le menu du clic droit, l'option a également été ajoutée.
•Ajout d'une entrée dans le journal du Webmail pour l'Agent utilisateur lorsqu'un utilisateur se connecte.
•Ajout d'une notification dans la vue Compose si un destinataire local a activé son autorépondeur.
•Thème WorldClient - Ajout d'une icône de trombone aux tuiles d'événements comportant des pièces jointes.
•La taille maximale des pièces jointes est fixée à 25 Mo pour les nouvelles installations.
•L'action "Tout supprimer" a été remplacée par l'action "Vider le dossier".
•Thème WorldClient - Ajout des boutons "Modifier le mot passe" et "Modifier l'e-mail de Récupération" à la page Sécurité.
MDaemon Remote Admin (MDRA)
•Ajout de la possibilité de glisser-déposer des Règles du Filtre de contenu. Les boutons de copie, d'édition et de suppression se trouvent maintenant sur chaque règle respective.
•Ajout de jetons Cross-Site-Request-Forgery pour des transactions plus sûres. Cette fonctionnalité est activée par défaut. Pour la désactiver, allez sur : Main | Paramètres de MDaemon Remote Admin | Settings et décochez "Use Cross-Site-Request-Forgery tokens".
•Ajout d'un indicateur de force du mot de passe dans certains champs À :.
•Ajout de l'option "Activer l'Authentification à deux facteurs à facteurs" à Options de domaine | Gestionnaire de domaines | Modifier | Paramètres Webmail et Principal | Paramètres Webmail | Paramètres.
•Ajout de rapports IP bloquées et IP refusées pour l'Écran dynamique.
•Ajout des vues Groupes et Types de clients sous ActiveSync.
•Mise à jour des pages Diagnostics ActiveSync et Réglages.
•Ajout d'un graphique et d'un tableau d'utilisation du navigateur par OS à Rapports graphiques - trafic - statistiques de connexion à Webmail.
•Ajout de boutons permettant d'ouvrir une fenêtre contextuelle Parcourir les utilisateurs et Parcourir les groupes, afin de les ajouter aux listes de diffusion, à l'adresse suivante : Main | Mes listes de diffusion | Editer | Nouveau. Aucun Administrateurs globaux uniquement n'a accès à ces boutons.
•Ajout d'options Effacer uniquement le compte dans Main | Mon compte | Clients ActiveSync et dans ActiveSync | Gestion des clients.
•La Pas de journalisation des modifications a été ajoutée. Elle enregistrera chaque changement effectué via MDaemon Remote Admin.
•Mise à jour du Rappel de message pour qu'il corresponde à l'interface graphique de MDaemon.
•Ajout de l'option "Extraire les pièces jointes de winmail.dat" dans Sécurité | Filtre de contenu | Compression.
•Ajout de la langue slovène dans l'Administration de MDaemon Remote Admin.
Autres améliorations de MDaemon
•Prise en charge de la fonction SMTP Command Pipelining (RFC 2920). MDaemon envoie les commandes MAIL, RCPT et DATA par lots plutôt qu'individuellement, ce qui améliore les performances sur les liaisons réseau à forte latence. La fonction SMTP pipelining est toujours activée pour les connexions en entrée. Il est activé par défaut pour les connexions sortantes, mais peut être désactivé dans Paramètres de serveur | Serveurs et distribution | Serveurs.
•Ajout de la prise en charge de SMTP CHUNKING (RFC 3030). La fonction CHUNKING permet de transférer des messages qui ne sont pas orientés vers la ligne. Il est Activer par défaut pour les connexions en entrée, mais désactivé par défaut pour les connexions en sortie. Les sauts de ligne dans les messages reçus sont convertis par défaut en sauts de ligne avec retour de chariot. Ces valeurs par défaut peuvent être modifiées en définissant [Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No, et SMTPChunkingAllowBareLF=Yes/No dans \MDaemon\AppMDaemon .ini.
•Filtre de contenu - Mise à jour de la liste des pièces jointes interdites par défaut.
•Filtre du contenu - Ajout d'une règle d'action pour ajouter une pièce jointe au message.
•Les entrées de démarrage et d'arrêt du Serveur ActiveSync sont écrites dans le journal du système de MDaemon.
•Clustering - Ajout de la prise en charge de la synchronisation des rappels à partir des nœuds secondaires.
•Écran dynamique - Ajout d'une option permettant de journaliser les emplacements en utilisant des codes ISO-3166 au lieu de noms.
•XMLAPI - Ajout de la prise en charge du paramètre AlwaysSendMeetingUpdates d'ActiveSync.
•XMLAPI - Ajout du support pour la création de fichiers sémaphores.
•XMLAPI - Ajout du support pour rapporter/modifier les paramètres depuis Configuration/Paramètres de serveur/Journalisation.
•MDaemon Instant Messenger - Amélioration de la fonctionnalité de discussion de groupe en ajoutant la possibilité de sélectionner plusieurs compagnons de discussion pour la discussion de groupe. Une option permettant d'accepter automatiquement les demandes de salle de discussion a également été ajoutée.
•Filtrer par emplacement dispose d'une nouvelle option permettant de contrôler si l'en-tête X-MDOrigin-Country est ajouté ou non aux messages. Cette option est activée par défaut.
•Il existe désormais un paramètre des Comptes permettant d'autoriser ou non les utilisateurs à se connecter à l'aide d'alias : Mon compte | Paramètres des comptes | Alias | Paramètres. Ce paramètre est activé par défaut.
•MDaemon Connector a été mis à jour vers la version 7.5.0.
•Le texte par défaut du message de confirmation de livraison (dans \MDaemon\ApplicationReceipt.dat) a été modifié pour utiliser la macro $HEADER:X-RCPT-TO$ au lieu de $RECIPIENT$ afin d'éviter de divulguer l'adresse électronique réelle à laquelle un alias se résout.
Notes de mise à jour du serveur MDaemon
Pour une liste complète des ajouts, modifications et corrections inclus dans la version 21.5 de MDaemon 21.5, consultez les Notes de mise à jour.
Nouveautés de MDaemon 21.0
Principales nouveautés
Salles de discussion permanentes
Le serveur XMPP de MDaemon prend désormais en charge les Salles de discussion permanentes, qui n'ont pas besoin d'être recréées à chaque fois que tous les utilisateurs quittent la salle. Vous pouvez les configurer à l'adresse suivante Serveur Web | Services Web et de messagerie instantanée | XMPP.
Rapport sur les erreurs de classification des virus/spams
Dans l'interface graphique de MDaemon, dans les écrans Quarantaine, Mauvais ou Piège à spam, une option de menu contextuel avec un clic droit a été ajoutée pour signaler à MDaemon.com les messages comme étant des faux positifs ou des faux négatifs. Des options similaires ont également été ajoutées à MDaemon Remote Admin. Les messages seront analysés et transmis à des fournisseurs tiers pour qu'ils prennent des mesures correctives.
Interface graphique du client ActiveSync Migration (ASMC)
Une interface graphique a été créée pour faciliter l'exécution d'ASMC(ASMCUI.exe dans le dossier \app\ de MDaemon). Elle vous permet de mémoriser vos options et de les rappeler ultérieurement. ASMC permet de migrer le courrier, les calendriers, les tâches, les notes et les contacts à partir de serveurs ActiveSync qui prennent en charge la version 14.1 du protocole. La documentation correspondante se trouve dans le dossier Docs de MDaemon, à l'adresse suivante : \NDemon\NDemon\NDemon\NDemon.com : \MDaemon\Docs\Client ActiveSync Migration.html.
Améliorations du thème mobile du webmail
Le thème mobile pour les utilisateurs de Webmail a été considérablement étendu et amélioré. Voir RelNotes.html situé dans le dossier MDaemon's \Docs\Npour une liste complète des nombreuses fonctionnalités qui ont été ajoutées.
Améliorations du clustering
Un grand nombre d'améliorations ont été apportées au service de cluster de MDaemon :
•Ajout d'une option de routage de courrier multi-nœuds, où les files d'attente sont partagées entre les nœuds de la grappe. Dans ce cas, les files d'attente sont partagées entre les nœuds du cluster. Le fait que plusieurs machines traitent et distribuent les messages permet de répartir le travail plus équitablement et d'éviter que les messages ne restent bloqués dans les files d'attente des machines en panne.
•Les certificats SSL sont désormais répliqués des nœuds primaires aux nœuds secondaires.
•Les files d'attente sur les nœuds secondaires sont gelées pendant la réplication initiale des données, ce qui améliore la réactivité lors du démarrage.
•La réplication est interrompue dès le début de l'arrêt de MDaemon, ce qui élimine les retards liés à l'arrêt des clusters.
•Les nœuds de la grappe peuvent être ajoutés à l'aide d'une adresse IP ou d'un nom DNS.
•Les chemins d'accès au réseau partagé peuvent désormais être gérés plus facilement à partir du nouvel écran Chemins d'accès au réseau partagé.
•Des outils de journalisation et de diagnostic sont fournis dans le nouvel écran Diagnostics.
Autres nouveautés et changements
MDaemon Remote Admin (MDRA)
Des dizaines d'options ont été ajoutées à l'interface d'Administration de MDaemon Remote Admin. Pour une liste complète de ces options et des autres modifications apportées à MDRA, voir RelNotes.html situé dans le dossier MDaemon's \Docs\N.
Filtre de contenu
Possibilité de Chercher des fichiers restreints à l 'intérieur des fichiers compressés 7-Zip.
Répondeurs automatiques
Les autorépondeurs prennent désormais en charge l'Unicode (UTF-8), ce qui permet au texte d'être rédigé dans n'importe quelle langue.
Filtres IMAP
Les règles de filtrage IMAP peuvent désormais rechercher un texte particulier dans le corps du message.
Webmail
•Vous pouvez désormais joindre un événement à un Nouvel e-mail en cliquant avec le bouton droit de la souris sur l'événement et en choisissant l'option "Envoyer" dans les thèmes LookOut et WorldClient, et à partir de l'aperçu de l'événement dans le thème Mobile.
•Toutes les fonctionnalités de création de Nouveaux comptes ont été supprimées.
•Lorsque vous publiez un calendrier (partagez un lien d'accès public vers celui-ci), de nouvelles options vous permettent de définir sa vue calendrier par défaut (par exemple, mois/semaine/jour) et de publier un lien de calendrier libre/occupé.
•Ajout d'une option permettant d'ignorer la vérification de la persistance de l'IP pour chaque utilisateur. Dans MDRA, modifiez un compte utilisateur, allez dans Services Web et cochez "Ignorer la vérification de la persistance IP pour les sessions Webmail".
•Dans la recherche avancée, il est désormais possible d'effectuer une recherche dans le champ CC.
•Ajout du Nombre max de messages envoyés par jour aux quotas affichés.
Interface utilisateur
•Configuration | Gestion des terminaux mobiles a été supprimée et remplacée par la boîte de dialogue Gestion des terminaux mobiles à Configuration | ActiveSync.
•L'écran Paramètres du client ActiveSync a été supprimé. Filtrez les paramètres des clients dans les écrans Tuning, Domaines, Groupes, Comptes et Clients.
•L'écran Types ActiveSync Client a des commandes de menu pour mettre les types de clients sur liste blanche et sur liste noire.
•Des écrans ont été cherchés dans Configuration | Indexation des messages pour la configuration de la maintenance en temps réel et nocturne des index de recherche utilisés par Webmail, ActiveSync, et MDaemon Remote Admin.
•Plusieurs plugins partagent désormais un écran commun de configuration des diagnostics.
•Les systèmes d'aide par navigateur MDRA et Webmail ont été mis à jour avec un nouveau thème réactif, afin de les rendre plus utilisables sur différents types d'appareils.
API XML
•L'apparence du portail de documentation de l'API XML peut être personnalisée globalement et par domaine. Voir les "Changements et notes de développement" dans le portail d'aide (c'est-à-dire http[s]://ServerName[:MDRAPort]/MdMgmtWS) ou consulter le fichier \MDaemon\Docs\API\XML API\Help_Readme.xml sur le disque à l'aide d'Internet Explorer pour plus d'informations. Un exemple de répertoire company.mail est fourni à l'adresse \MDaemon\Docs\API\XML API\Samples\Branding.
•Ajout d'une opération Alias pour simplifier la gestion des alias, résoudre et signaler les alias.
•Ajout de l'opération FolderOperation Chercher pour rechercher des messages.
•Ajout de la prise en charge du service de cluster dans QueryServiceState et ControlServiceState.
Archivage
•Si un message est envoyé entre des comptes locaux, des copies d'archive "in" et "out" seront créées si les options "Archiver en entrée" et "Archiver en sortie" sont activées.
•L'option permettant d'archiver les spams, qui avait été supprimée dans la version 20.0, est de retour.
•Les messages spams distribués par le piège à spams sont archivés.
Mises à jour des composants
•MDaemon Connector a été mis à jour vers la version 7.0.0.
•Filtre anti-spam : mise à jour vers SpamAssassin 3.4.4. et suppression des paramètres obsolètes dans local.cf.
•AntiVirus : ClamAV mis à jour à la version 0.103.0, et Cyren AV engine mis à jour à la version 6.3.0.2.
•Serveur XMPP : Mise à jour de la base de données avec la version SQLite 3.33.0.
Notes de mise à jour du serveur MDaemon
Dans une liste complète des ajouts, changements et corrections inclus dans MDaemon 21.0, voir les notes de mise à jour.
Nouveau dans MDaemon 20.0
Service de cluster MDaemon
Le nouveau service de cluster de MDaemon est conçu pour partager votre configuration entre deux ou plusieurs serveurs MDaemon sur votre réseau. Cela vous permet d'utiliser du matériel ou des logiciels d'équilibrage de charge pour répartir la charge de votre messagerie sur plusieurs serveurs MDaemon, ce qui peut améliorer la vitesse et l'efficacité en réduisant la congestion et la surcharge du réseau et en maximisant les ressources de votre messagerie. Cela permet également d'assurer la redondance de vos systèmes de messagerie en cas de défaillance matérielle ou logicielle de l'un de vos serveurs. Voir : Service de cluster, pour plus d'informations sur la mise en place d'un cluster de serveurs MDaemon sur votre réseau.
Nouvelles extensions SMTP
L'effort de RequireTLS dans l'IETF est enfin terminé, et le support a été implémenté. RequireTLS vous permet de marquer les messages qui doivent être envoyés en utilisant TLS. Si TLS n'est pas possible (ou si les paramètres de l'échange de certificats TLS sont inacceptables), les messages seront renvoyés plutôt que délivrés de manière non sécurisée. RequireTLS est activé par défaut, mais les seuls messages soumis au processus RequireTLS sont les messages spécifiquement marqués par une règle du Filtre de contenu à l'aide de la nouvelle action du Filtre de contenu, "Marquer le message pour REQUIRETLS...", ou les messages envoyés à <local-part>+requiretls@domain.tld (par exemple, arvel+requiretls@mdaemon.com). Tous les autres messages sont traités comme si le service était désactivé. En outre, plusieurs conditions doivent être remplies pour qu'un message puisse être envoyé à l'aide de RequireTLS. Dans le cas où l'une d'entre elles échouerait, le message serait renvoyé au lieu d'être envoyé en clair. Pour plus d'informations sur ces conditions et sur la manière de configurer RequireTLS, voir : Extensions SMTP. Pour une description complète de RequireTLS, voir : RFC 8689 : SMTP Require TLS.
SMTP MTA-STS (RFC 8461) - Sécurité stricte du transport
L'effort MTA-STS dans l'IETF est terminé, et le support pour ceci a été implémenté. SMTP MTA Strict Transport Security (MTA-STS) est un mécanisme permettant aux fournisseurs de services de messagerie (SP) de déclarer leur capacité à recevoir des connexions SMTP sécurisées par Transport Layer Security (TLS) et de spécifier si les serveurs SMTP d'envoi doivent refuser de livrer aux hôtes MX qui n'offrent pas TLS avec un certificat de serveur de confiance. La prise en charge de MTA-STS est activée par défaut. Voir : SMTP Extensions pour plus d'informations sur la configuration, et MTA-STS est entièrement décrit dans la RFC 8461 : SMTP MTA Strict Transport Security (MTA-STS).
Les Rapports TLS permettent aux domaines utilisant MTA-STS d'être notifiés de tout échec de récupération de la politique MTA-STS ou de négociation d'un canal sécurisé à l'aide de STARTTLS. Lorsque cette option est activée, MDaemon envoie un rapport quotidien à chaque domaine compatible STS auquel il a envoyé (ou tenté d'envoyer) du courrier ce jour-là. Plusieurs options permettent de configurer les informations contenues dans les rapports. Le Rapports TLS est désactivé par défaut et discuté dans la RFC 8460 : SMTP TLS ReportingSMTP.
Chiffrement de MDPGP à l'échelle d'un domaine ou d'une entreprise avec une seule clé
MDPGP prend désormais en charge le chiffrement des messages entre domaines à l'aide d'une clé de chiffrement unique pour tous les utilisateurs. Exemple : supposons que "Tous les domaines" et "Tous les domaines" souhaitent crypter tous les e-mails envoyés entre eux, mais ne souhaitent pas configurer et gérer des clés de cryptage individuelles pour chaque compte d'utilisateur au sein du domaine. Il est désormais possible de procéder comme suit :
Chiffrer avec une clé publique avec clé publique. Exemple : ils peuvent s'envoyer les clés par e-mail en cliquant avec le bouton droit de la souris sur une clé publique existante dans l'interface utilisateur de MDPGP et en sélectionnant "Exporter et envoyer la clé par e-mail". S'ils souhaitent créer de nouvelles clés à cette fin, ils peuvent cliquer sur le bouton "Créer des clés pour un utilisateur spécifique" et choisir l'élément "_Domain Key (domain.tld)_ <anybody@domain.tld>" qui a été mis en place à cet effet (bien que n'importe quel élément puisse fonctionner). Une fois que chaque partie a reçu la clé de l'autre, elle clique sur le bouton "Importer la clé du domaine" dans l'interface utilisateur de MDPGP et saisit le nom du domaine vers lequel tous les courriels seront cryptés à l'aide de la clé fournie. Dans la liste déroulante, le système ne crée pas de clé pour chacun de vos domaines. Vous pouvez utiliser la clé fournie pour tous les domaines ou créer vous-même des clés spécifiques à chaque domaine si vous le souhaitez.
Si l'une des parties dispose déjà d'une clé publique qu'elle souhaite utiliser et qu'elle se trouve déjà sur le porte-clés, elle peut cliquer avec le bouton droit de la souris sur la clé dans l'interface utilisateur de MDPGP et sélectionner "Set as a Domain's Key" (Définir comme clé de domaine). Cependant, n'utilisez pas une clé pour laquelle vous possédez également la clé privée correspondante. Si vous le faites, MDPGP cryptera un message, puis constatera immédiatement que la clé de décryptage est connue et décryptera rapidement ce même message.
À ce stade, MDPGP crée un Règles du Filtre de contenu appelé "Encrypt all mail to <domain>" qui invoquera l'opération de cryptage sur chaque e-mail envoyé à ce domaine. L'utilisation du Filtre de contenu signifie que vous pouvez contrôler ce processus en activant ou en désactivant la règle du Filtre de contenu. Vous pouvez également modifier la règle pour affiner les critères que vous souhaitez utiliser avant que les messages ne soient cryptés (par Exemple, vous voulez peut-être faire la même chose mais pour deux domaines ou seulement pour certains destinataires au sein du domaine). Le filtre de contenu offre la souplesse nécessaire pour y parvenir.
Chiffrement du courrier sortant en fonction de l'adresse IP de réception
MDPGP dispose d'une nouvelle case à cocher et d'un bouton de configuration permettant d'associer des adresses IP à des clés de chiffrement spécifiques. Toute session SMTP sortante délivrant un message à l'une de ces adresses IP cryptera d'abord le message à l'aide de la clé associée juste avant la transmission. Si le message est déjà crypté à l'aide d'une autre clé, aucun travail n'est effectué. Cette fonction est utile (par exemple) lorsque vous souhaitez vous assurer que tous les messages envoyés à certains partenaires clés, fournisseurs, affiliés, etc. sont toujours cryptés.
Macros pour les messages de listes de diffusion
L'écran "Routage" de l'éditeur de listes de diffusion comporte de nouvelles options qui permettent d'utiliser des macros dans le corps du message des messages de la liste. Cela vous permettra (par Exemple) de personnaliser chaque message de liste. Les macros sont prises en charge depuis longtemps dans les fichiers d'en-tête et de pied de page des messages de liste, mais elles ne l'ont jamais été dans le corps du message. Dans la mesure où les macros sont liées à des membres individuels de la liste, cette option n'est compatible qu'avec les listes configurées pour "Distribuer le courrier individuellement à chaque membre". En outre, à des fins de sécurité, vous pouvez demander que le mot de passe de la liste soit fourni afin d'utiliser les macros dans le corps du message. Si vous choisissez de ne pas exiger de mot de passe, tout membre de la liste autorisé à poster dans la liste pourra les utiliser. Voir l'écran Routage des listes de diffusion pour plus d'informations et pour la liste des macros qui peuvent être utilisées.
Amélioration du système de détection des détournements
Le systèmede Détection détournement de compte dispose de nouvelles options qui permettent d'éviter que des comptes soient utilisés pour envoyer du spam suite au vol de leur mot de passe. Une caractéristique commune aux e-mails de spam est que les messages sont souvent envoyés à un grand nombre de destinataires non valides, parce que le spammeur tente de les envoyer à d'anciennes adresses électroniques ou d'en deviner de nouvelles. Dans ce cas, si un compte MDaemon commence à envoyer des messages à un nombre important de destinataires non valides en peu de temps, c'est une bonne indication que le compte a été piraté et qu'il est utilisé pour envoyer du spam. Pour éviter cela, MDaemon peut désormais suivre le nombre de fois qu'un utilisateur authentifié tente d'envoyer un e-mail à un destinataire non valide. Si cela se produit trop souvent dans un laps de temps trop court, vous pouvez demander à MDaemon de figer le compte (le postmaster recevra un e-mail à ce sujet et pourra répondre pour réactiver le compte). Cela permet d'arrêter automatiquement un compte piraté avant qu'il ne fasse trop de dégâts. Remarque : dans le cadre de ce travail, les options de Modification de l'en-tête From ont été déplacées vers leur propre page de Filtrage de l'en-tête From, pour faire de la place aux nouvelles options de Détection de détournement.
File Distribution Messages différée et Rappel de message amélioré
Afin d'améliorer l'efficacité du système de Rappel des messages et la prise en charge des en-têtes de Distribution différée, MDaemon dispose désormais d'une file d'attente dédiée aux messages différés. Auparavant, la File Distribution différée pouvait être encombrée de messages différés, ce qui pouvait ralentir la Distribution du courrier non différé. La nouvelle file Distribution différée permet de résoudre ce problème. Les messages dans la File Distribution Différée sont placés par le système et la date à laquelle ils doivent quitter la file d'attente est encodée dans le nom du fichier. MDaemon vérifie la file d'attente une fois par minute et lorsqu'il est temps pour les messages de quitter la file d'attente, ils sont déplacés dans la file d'attente des messages entrants et sont soumis au traitement et à la distribution normaux des messages.
De plus, MDaemon suit désormais les Message-ID du dernier e-mail envoyé par chaque utilisateur local authentifié, ce qui signifie que les utilisateurs peuvent désormais se rappeler le dernier message qu'ils ont envoyé (mais uniquement le dernier message qu'ils ont envoyé) simplement en mettant RECALL (seul) comme Objet du message envoyé au compte système mdaemon@. Il n'est pas nécessaire de trouver et de coller le Message ID du message que vous souhaitez rappeler lorsqu'il s'agit du dernier message envoyé. Pour rappeler un autre message, il faut toujours que l'ID du message soit inclus dans l'Objet ou dans le message d'origine du dossier SENT de l'utilisateur joint à la demande de rappel.
Dans la mesure où MDaemon se souvient du dernier e-mail envoyé par chaque utilisateur authentifié, il se souvient également de l'emplacement et de l'ID du message des 1000 derniers e-mails envoyés par tous les utilisateurs authentifiés. Il est donc possible de rappeler des messages directement depuis les boîtes aux lettres de l'utilisateur, même après qu'ils aient été livrés. Si les messages sont rappelés, ils disparaîtront des clients de messagerie et des téléphones des utilisateurs. Send note : ceci n'est bien sûr possible que pour les messages envoyés à d'autres utilisateurs locaux ; une fois que MDaemon a délivré un message à un autre serveur, il n'est plus sous le contrôle de MDaemon et ne peut donc pas être rappelé.
Pas de journalisation des échecs d'authentification
Il existe un nouveau fichier journal des échecs d'authentification qui contient une seule ligne avec des détails pour chaque tentative de journalisation SMTP, IMAP et POP qui échoue. Les informations comprennent le protocole utilisé, l'identifiant de session afin de pouvoir effectuer des recherches dans d'autres journaux, l'adresse IP du contrevenant, la valeur de connexion brute qu'il a essayé d'utiliser (il s'agit parfois d'un alias) et le compte qui correspond à la connexion (ou "aucun" si aucun compte ne correspond).
Authentification lors du transfert/acheminement du courrier
MDaemon permet désormais d'ajouter des informations d'authentification à plusieurs options d'acheminement. Cela signifie que plusieurs fichiers du dossier \APP\ (par exemple, forward.dat, gateways.dat, MDaemon.ini et tous les fichiers .grp des listes de diffusion) peuvent contenir des données de connexion et des mots de passe obscurcis dans un état faiblement crypté. Comme toujours, vous devez donc utiliser les outils du système d'exploitation à votre disposition, ainsi que toute autre mesure de votre choix, pour sécuriser la machine et la structure des répertoires de MDaemon contre tout accès non autorisé. Des options d'authentification ont été ajoutées à : Courrier inconnu, Routage des listes de diffusion, Éditeur de passerelle " Transfert de courrier, Éditeur de passerelle " Mise en file d'attente, et Éditeur de compte " Transfert.
Authentification de l'hôte
L'Écran Authentification de l'hôte est un nouvel écran dans lequel vous pouvez configurer les valeurs de port, de connexion et de mot de passe pour n'importe quel hôte. Lorsque MDaemon envoie du courrier SMTP à cet hôte, les informations d'identification associées sont utilisées. Notez que ces informations d'identification sont une solution de repli et ne sont utilisées que lorsque d'autres informations d'identification plus spécifiques à une tâche ne sont pas disponibles. Exemple, si vous configurez un mot de passe AUTH à l'aide des nouvelles options Editeur de compte " Transfert ou Gestionnaire de comptes " Mise en file d'attente, ces informations d'identification sont utilisées et remplacent ce qui est configuré ici. Cette fonctionnalité ne fonctionne qu'avec les noms d'hôte (pas avec les adresses IP).
Amélioration des Files personnalisées et du Routage des messages
Vous pouvez désormais spécifier un Hôte, une connexion, un mot de passe, un Port SMTP et un port pour n'importe quelle File distante. Si ces informations sont fournies, tous les messages de la file d'attente sont distribués en utilisant ces nouveaux paramètres. Toutefois, par conception, il est toujours possible que les messages individuels de la file d'attente aient leurs propres données de distribution, qui auront la priorité sur ces nouveaux paramètres. En outre, vous pouvez désormais créer autant de files d'attente distantes que vous le souhaitez, y filtrer le courrier à l'aide du Filtre de contenu en fonction des critères de votre choix, attribuer à chaque file d'attente son propre calendrier de distribution et faire en sorte qu'un routage complètement différent soit effectué en fonction de vos souhaits.
Partage de domaine amélioré
Depuis un certain temps, le Partage de domaine effectue des recherches sur les valeurs SMTP MAIL de l'expéditeur en fonction des besoins. Cependant, les messages étaient souvent refusés avec la mention "Authentification requise", alors qu'il n'existe aucun moyen de procéder à une authentification lorsque le compte de l'expéditeur réside sur un autre serveur. Ce problème a été résolu et MDaemon peut accepter du courrier sans requérir d'authentification requise de la part de comptes se trouvant sur d'autres serveurs. Cette fonction peut être désactivée à l'aide d'une nouvelle option du gestionnaire de sécurité : Authentification de l'expéditeur " Authentification SMTP. Si vous préférez ne pas effectuer de recherche de Partage de domaines sur l'expéditeur SMTP MAIL, vous pouvez désactiver complètement cette fonction à l'aide d'une option Partage de domaines.
Le Partage de domaine comporte également une nouvelle option qui permet d'activer le partage des listes de diffusion. Lorsqu'un message arrive pour une liste de diffusion, une copie est créée pour chaque hôte du Partage de domaine qui conserve également une version de cette liste (une requête est effectuée pour vérifier). Lorsque ces hôtes reçoivent leur copie, ils la transmettent à tous les membres de la liste qu'ils desservent. De cette manière, les listes de diffusion peuvent être réparties sur plusieurs serveurs sans perte de fonctionnalité. Pour que cela fonctionne, chaque hôte du Partage de domaine doit inclure les adresses IP des autres hôtes dans sa configuration des IP autorisées.
Enfin, le Partage de domaine dispose d'un bouton Avancé qui ouvre un fichier dans lequel vous pouvez configurer les Noms de domaines autorisés à utiliser le Partage de domaine. Si ce fichier ne contient rien (le cas par défaut), tous les domaines peuvent utiliser le Partage de domaine. Voir les instructions en haut du fichier pour plus d'informations.
Transférer le message à d'autres utilisateurs ! TRANSFÉRER LE MESSAGE !
Préférences " Divers a une nouvelle option qui permet aux administrateurs d'empêcher le Transfert courrier à ce domaine d'envoyer des e-mails en dehors du domaine. Si un utilisateur configure le transfert de courrier de son compte pour l'envoyer à un domaine étranger, le message sera placé dans la file d'attente des messages erronés. Ce paramètre ne s'applique qu'aux messages qui sont transférés à l'aide des options de transfert de courrier du compte.
Nouveaucompte " Redirection " dispose d'un nouveau bouton Horaire qui permet aux comptes de configurer un horaire pour le démarrage et l'arrêt de la redirection. Cette fonction est également incluse dans l'écran Modèles de comptes correspondant. Ces paramètres permettent de configurer la date et l'heure de début de la réexpédition ainsi que la date et l'heure d'arrêt, mais la réexpédition ne se fera que les jours de la semaine que vous aurez sélectionnés.
Le champ Adresse de réexpédition dans le Modèle de Nouveaux comptes fonctionne désormais avec les macros de comptes. Par contre, les seules macros avec des données au moment de la création d'un nouveau compte sont celles liées au nom complet de l'utilisateur, au domaine, à la boîte aux lettres et au mot de passe. Si (par exemple) vous souhaitez que chaque nouveau compte soit redirigé vers la même adresse électronique, mais dans un domaine différent, vous pouvez indiquer ceci dans le champ "Adresse de redirection" : $MAILBOX$@example.com. Les macros fonctionnent également dans les champs Send As, Utilisateur AUTH et Mot de passe AUTH.
Transférer un message met désormais à jour l'heure du dernier accès du compte qui le transmet. Cela signifie que les comptes qui ne font rien d'autre que transférer du courrier ne sont plus susceptibles d'être supprimés pour cause d'inactivité. Note : Le transfert doit effectivement avoir lieu et ne pas être entravé par d'autres options de configuration telles que des restrictions sur l'endroit où le transitaire peut envoyer du courrier ou le fait d'être "hors horaire". Le simple fait d'avoir une adresse de transfert configurée n'indiquera pas automatiquement que le compte est actif.
Authentification SMTP améliorée
L'option" Authentification de l'expéditeur " de l'authentification SMTP dispose de deux nouvelles options. Tout d'abord, l'option "Ne pas autoriser l'authentification sur le Port SMTP" désactive complètement le support AUTH sur le Port SMTP. AUTH ne sera pas proposé dans la réponse EHLO et sera traité comme une commande inconnue s'il est fourni par le client SMTP. Cette option ajoutera à l'Écran Dynamique l'adresse IP de tout client qui tente de s'authentifier alors que AUTH est désactivé. La connexion sera également immédiatement interrompue. Ces paramètres sont utiles dans les configurations où tous les comptes légitimes utilisent le port Mon (ou autre) pour soumettre du courrier authentifié. Dans de telles configurations, on suppose que toute tentative d'authentification sur le Port SMTP doit provenir d'un attaquant.
Gestion des comptes améliorée
Les options de filtrage du Gestionnaire des comptes ont été étendues. Vous pouvez désormais choisir d'afficher les comptes selon qu'ils sont activés ou non, qu'ils utilisent Activer MultiPOP, qu'ils sont proches du quota (70 %), qu'ils sont proches du quota (90 %) ou qu'ils n'effectuent pas de transfert. Vous pouvez également chercher dans le champ Description du compte le texte de votre choix et sélectionner les comptes en fonction de celui-ci. En outre, le menu contextuel/clic droit comporte de nouvelles options permettant d'ajouter ou de supprimer tous les comptes sélectionnés de ou vers des listes de diffusion et des groupes. Il comporte également une option permettant de copier un compte existant afin d'en créer un nouveau. Tous les paramètres du compte existant sont copiés dans le nouveau compte, à l'exception du Nom complet, de la Boîte aux lettres, du Mot de passe et du Dossier courrier. Enfin, l'écran Filtres IMAP de l'Éditeur de comptes comporte un nouveau bouton appelé Publier qui permet d'ajouter une nouvelle règle au compte en cours de modification et à tous les autres comptes du domaine de ce compte. Cela peut faire gagner du temps lorsqu'une nouvelle règle est nécessaire pour tout le monde.
Activer "Ne Ne pas déranger" pour le Domaine entier
L'écran Nom hôte & IP du Gestionnaire de domaines dispose d'un nouveau paramètre qui vous permet d'activer la fonction "Ne pas déranger" pour un domaine. Lorsqu'il est actif, le domaine refusera toutes les connexions de tous les utilisateurs pour tous les services, mais il acceptera toujours les messages entrants du monde extérieur. De plus, vous pouvez programmer le début et la fin de la fonction "Ne pas déranger". Exemple : Si vous configurez la période du 1er mai 2020 au 30 juin 2020 de 17h00 à 7h00, du lundi au vendredi, cela signifie qu'aucun service de messagerie ne sera disponible pour les utilisateurs de ce domaine les jours de la semaine commençant à 17h00 et reprenant à 7h01, tant que la date du jour se situe entre le 1er mai et le 30 juin 2020. Le fait de supprimer la date de début programmée désactive la programmation et a pour effet de mettre le domaine en mode "Ne pas déranger" pour toujours.
Archivage amélioré
Le système d'archivage des messages de MDaemon a été modifié pour être plus efficace et plus cohérent. L'archivage fonctionne maintenant comme suit : Si un message est distribué depuis le(s) Dossier(s) d'attente local(aux) vers le dossier courrier d'un utilisateur, une copie de l'archive sera créée à ce moment-là (dans le dossier 'IN' du destinataire, s'il a été configuré). Si un message est récupéré dans la (les) file(s) distante(s) en vue d'une livraison SMTP (que la livraison réussisse ou non), une copie de l'archive sera créée à ce moment-là (dans le dossier "OUT" de l'expéditeur, s'il a été configuré à cet effet). Vous verrez des lignes comme "ARCHIVE message : pgp5001000000172.msg" dans le journal de routage ou vous pourriez voir des lignes comme "* Archivé : (archives)\company.test\infrank@company.test\arc5001000000023.msg" dans le journal de routage lorsque le courrier local et distant est traité. Dans le même temps, une file d'attente 'ToArchive' existe désormais en tant que file d'attente système (non visible dans l'interface utilisateur). Cette file d'attente est vérifiée à intervalles réguliers pour les messages qui y ont été déposés (manuellement, ou par un plugin, ou autrement). Lorsque des messages y sont trouvés, ils sont immédiatement archivés et supprimés. Si des messages non éligibles à l'archivage sont trouvés, ils sont alors simplement supprimés. Votre nom de file d'attente est \MDaemon\Queuesues\ToArchive\. L'écran/le journal de Routage affiche des détails chaque fois qu'un message est archivé avec succès. Par ailleurs, l'archivage des messages cryptés est maintenant géré de manière plus cohérente. Par défaut, des copies non chiffrées des messages chiffrés sont stockées dans l'archive. Si un message ne peut pas être décrypté, la forme cryptée sera stockée à la place. Si vous préférez que les versions cryptées soient stockées, une option vous permet de le faire. En outre, il existe maintenant une option permettant d'archiver les messages envoyés à des adresses d'envoi de dossiers publics, qui est activée par défaut. Enfin, les types de messages suivants ne sont jamais archivés : Le trafic des listes de diffusion, les spams (l'option permettant de le faire a été dépréciée et supprimée), les messages contenant des virus, les messages au niveau du système et les autorépondeurs.
Pas de journalisation plus efficace
MDaemon ne crée plus de fichiers journaux vides. Lorsque des éléments sont désactivés dans l'écran Paramètres, le fichier journal correspondant n'est pas créé au démarrage. Les Fichiers journaux qui peuvent déjà exister lorsqu'un élément est désactivé sont laissés en place (et non supprimés). Si un fichier journal est manquant lorsqu'un élément est activé, le fichier journal requis sera créé instantanément. Cette modification s'applique à tous les fichiers journaux gérés par le moteur principal de MDaemon. Les fichiers journaux pour l'Écran dynamique, la Messagerie instantanée, XMPP, WDaemon et WebMail sont gérés en dehors de MDaemon et n'ont donc pas été modifiés. Plusieurs autres changements liés à la journalisation ont été apportés : les journaux de session ATRN sont désormais corrects, les couleurs de tous les journaux sont cohérentes, de même que la manière dont ils enregistrent les Identifiants de session et les Identifiants enfant, et le serveur MultiPOP n'interrompt plus les sessions pour les comptes qui ont déjà dépassé leur quota, ce qui évite toute perte de journalisation dans ces cas-là. Enfin, le journal du routeur ne journalisait que l'analyse des messages des files d'attente INBOUND et LOCAL. Désormais, il enregistre également l'analyse de la file d'attente REMOTE lorsque des tentatives de livraison sont effectuées. Ainsi, il n'est plus nécessaire de chercher dans le journal du routeur et dans le journal SMTP(out) pour savoir quand un message a été traité.
Amélioration de l'intégration avec Active Directory
Vous pouvez désormais configurer l'intégration de MDaemon à Active Directory de manière à ce qu'un compte MDaemon soit créé lorsque vous ajoutez un utilisateur à un groupe Active Directory, et que le compte MDaemon correspondant soit désactivé (mais pas supprimé) lorsque vous supprimez un utilisateur d'un groupe Active Directory. Pour utiliser cette fonctionnalité, vous devez utiliser un autre filtre de recherche Active Directory. Voir : Active Directory " Authentification, pour plus d'informations.
Dans l'écran d' authentification d' Active Directory, il existe désormais une option distincte "Filtre recherche contacts" pour les recherches de contacts. Auparavant, la recherche de contacts s'effectuait à l'aide du filtre de recherche de l'utilisateur. Il y a également un bouton de test séparé pour le filtre de recherche de contacts. Les recherches dans Active Directory ont été optimisées de sorte que lorsque les filtres de recherche sont identiques, une seule requête met à jour toutes les données. Lorsqu'ils sont différents, deux requêtes distinctes sont nécessaires.
Les champs suivants ont été ajoutés aux modèles de fichiers ActiveDS.dat, de sorte qu'ils sont inclus dans les enregistrements de contact lorsque le contrôle Active Directory crée ou met à jour les carnets d'adresses : abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, et abBusFax=%FacsimileTelephoneNumber%.
Les contacts des Dossiers publics sont désormais supprimés par défaut lorsque le compte associé est supprimé d'Active Directory. Toutefois, le contact n'est supprimé que s'il a été créé par la fonction d'intégration d'Active Directory. Le paramètre permettant de contrôler cela se trouve dans l'écran de surveillance d'Active Directory.
Dans le cas où le système de surveillance d'Active Directory crée ou met à jour un compte et trouve une valeur de boîte aux lettres trop longue pour tenir dans l'espace limité de MDaemon pour la valeur de boîte aux lettres, il tronque la valeur de boîte aux lettres comme auparavant, mais maintenant il crée également un Alias en utilisant la valeur de boîte aux lettres de taille normale. En outre, lorsqu'un compte ou un alias est créé, la section des notes de l'écran Rôles d'administration du compte est mise à jour à des fins d'audit.
L'écran Active Directory du gestionnaire de listes de diffusion vous permet désormais de saisir un attribut Active Directory pour le champ du nom complet des membres de la liste.
Les modifications apportées aux propriétés d'un compte dans Active Directory peuvent déclencher la recréation d'un compte MDaemon, même si le compte a été précédemment supprimé dans MDaemon. Pour éviter que les comptes ne soient recréés de cette manière, une nouvelle option a été ajoutée à la surveillance d'Active Directory. Non (par défaut), les comptes ne seront pas recréés s'ils ont été supprimés manuellement dans MDaemon.
Amélioration du filtrage de l'en-tête FROM
Les options"Modification de l'en-tête From" ont été déplacées de l'écran Hijack Detection vers leur propre écran En-tête From Screening, et de nouvelles options ont été ajoutées. Par nom, le filtrage de l'en-tête peut désormais vérifier les noms d'affichage de l'en-tête "From :" à la recherche de tout ce qui ressemble à une adresse électronique. Si une adresse est trouvée et qu'elle ne contient pas l'adresse e-mail actuelle, l'adresse affichée peut être remplacée par l'adresse e-mail actuelle. Exemple : si vous utilisez cette fonction et que l'en-tête "From :" ressemble à ceci : "From : 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>", il sera modifié en : "From : 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".
Vérification des mots de passe compromis
MDaemon peut désormais vérifier le mot de passe d'un utilisateur par rapport à une liste de mots de passe compromis provenant d'un service tiers. Si le mot de passe d'un utilisateur figure sur la liste, cela ne signifie pas que le compte a été piraté. Cela signifie que quelqu'un, quelque part, a utilisé les mêmes caractères que son mot de passe et que celui-ci est apparu dans une violation de données. Les mots de passe publiés peuvent être utilisés par des pirates dans des attaques par dictionnaire, mais les mots de passe uniques qui n'ont jamais été utilisés ailleurs sont plus sûrs. Voir Mots de passe publiés pour plus d'informations.
Dans les Paramètres de sécurité de l'écran Mots de passe, MDaemon dispose désormais d'une option permettant d'empêcher que le mot de passe d'un compte soit défini sur un mot de passe figurant dans la liste des mots de passe compromis. Il peut également vérifier le mot de passe d'un utilisateur tous les jours lorsqu'il se connecte, et si c'est le cas, envoyer une notification par e-mail à l'utilisateur et au postmaster. Les messages d'alerte peuvent être personnalisés en modifiant les fichiers de modèles de messages dans le dossier Destinataire des messages d'alerte. Dans la mesure où les instructions relatives à la manière dont un utilisateur doit modifier son mot de passe peuvent dépendre du fait que le compte utilise un mot de passe stocké dans MDaemon ou qu'il utilise l'authentification Active Directory, il existe deux fichiers modèles, CompromisedPasswordMD.dat et CompromisedPasswordAD.dat. Des macros peuvent être utilisées pour personnaliser le message, modifier l'objet, changer les destinataires, etc.
Fonctionnalités supplémentaires et améliorations
Avec plus de 250 nouvelles fonctionnalités et améliorations incluses dans MDaemon 20, il y en a beaucoup qui ne sont pas répertoriées dans cette section. Dans une liste complète des ajouts, modifications et corrections inclus dans MDaemon 20.0, consultez les notes de mise à jour.
Voir cette section :
Mise à jour vers MDaemon 24.5.2
