MDaemon Server v20.0 Note sulla versione

MDaemon 20.0.2 - 22 settembre 2020

INFORMAZIONI SPECIALI

[16456] Le opzioni di posta su host con MDaemon Private Cloud sono ora disponibili. Per saperne di più, visitare: http://www.altn.com/Products/MDaemon-Private-Cloud/.

CORREZIONI

• [10307] corretto Webmail - Il testo in composizione in alcuni casi veniva visualizzato con dimensioni errate in Firefox
• [23858] corretto ActiveSync - Utilizzo troppo elevato di CPU e memoria durante la sincronizzazione di alcuni tipi di messaggi HTML
• [23928] corretto ActiveSync - Errore durante l'accesso a cartelle di posta condivise
• [23932] corretto MDRA - Errori irreversibili
• [23908] corretto Gateway Manager che non salvava le modifiche dopo il primo clic su Applica
• [23816] corretto Filtro contenuti - I file HDR non venivano eliminati automaticamente da CFilter\Temp
• [23886] corretto le attività di Filtro contenuti\AV\Filtro spam che in alcuni casi non venivano registrate nelle installazioni a 64 bit
• [23889] corretta la protezione dagli attacchi - L'intestazione MDOP non veniva aggiunta al messaggio prima dello spostamento nella cartella di quarantena
• [23959] corretta la lista di distribuzione/gruppo di contatto scaricato via CardDAV che non veniva visualizzato in modo corretto in eM Client

MDaemon 20.0.1 - 18 agosto 2020

INFORMAZIONI SPECIALI

[16827] Nelle impostazioni di accesso alle risorse di rete nel menu Impostazioni | Preferenze | Servizio Windows ora è possibile configurare il servizio DMemon (e i servizi Amministrazione remota e Server XMPP) per funzionare come account specificato, con la possibilità di eseguire processi e thread specifici, anziché avere MDaemon che funziona come SISTEMA. Il programma di installazione aggiornerà i servizi in modo che funzioni come account specificato con l'aggiornamento a questa versione.

[23399] A causa delle modifiche apportate e della deprecazione di molte impostazioni nel file clamd.conf, ora il programma di installazione sovrascriverà il file clamd.conf esistente. Se si è personalizzato il file clamd.conf, potrebbe essere necessario rivedere e modificare il file clamd.conf dopo l’installazione. 

MODIFICHE E NUOVE FUNZIONI

• [23267] Interfaccia MDRA modificata aggiungendo la condizione di intestazione predefinita X-MDaemon-Deliver-To nell'editor delle regole del Filtro contenuti.
• [23369] Corretto il tema Mobile, aggiungendo un mini calendario nel menu a sinistra per passare rapidamente da una data all'altra.
• [23371] Corretto il tema Mobile, aggiungendo calendari affiancati per le dimensioni desktop.
• [23387] Corretto il tema Mobile, aggiungendo la possibilità di riprodurre file audio allegati nella vista dei messaggi.
• [23388] Aggiunta nel tema mobile la possibilità di importare un certificato S/MIME in un contatto da un messaggio firmato
• [23377] Nei temi WorldClient e Mobile cambiata la pagina per la modifica della password che viene visualizzata dopo l'accesso, mettendo in evidenza la password corrente
• [23239] Nei temi WorldClient e Mobile aggiunta la possibilità per gli utenti di visualizzare la password digitata in modo che siano in grado di verificare autonomamente che sia corretta
• [23490] Scurito il colore dello sfondo del menu di navigazione principale nell'interfaccia MDRA allo scopo di aumentare il contrasto tra lo stesso e il menu secondario
• [23559] Aggiunta un'opzione nell'interfaccia MDRA per abilitare/disabilitare la possibilità per gli utenti di visualizzare la password digitate in Schermata principale | Impostazioni Webmail | Impostazioni e Domain Manager | Modifica | Impostazioni Webmail
• [23574] Corretta la funzione di clustering: quando era abilitata, nelle intestazioni "Received" MDaemon scriveva il valore FQDN della macchina anziché il valore FQDN del dominio. Il nome della macchina è incluso anche nell'Oggetto delle-mail di Riepilogo code.
• [22627] Risolto il problema delle ricerche DNS tramite EDNS0 che non andavano a buon fine restituendo il messaggio di errore "Formato pacchetto errato". Ora è possibile riprovare a eseguirle senza EDNS0. Dopo il verificarsi di un determinato numero di questi errori, il meccanismo EDNS0 viene disabilitato.
• [23492] Host di certificazione dei messaggi VBR "vbr.emailcertifcation.org" deprecato e rimosso dalle impostazioni VBR.
• [22765] Antivirus: in caso di allegati che non possano essere sottoposti a scansione o nei quali non sia possibile rilevare se contengano delle macro nella coda di quarantena compariranno rispettivamente i messaggi "ATTENZIONE! L'allegato non può essere scansionato ($ATTACHMENTFILENAME$)" e "ATTENZIONE! Macro rilevata ($ATTACHMENTFILENAME$)".
• [23101] Le autorizzazioni predefinite per le cartelle dei contatti pubblici di un dominio ora sono in formato di sola lettura anziché di lettura/scrittura. Le autorizzazioni esistenti però non saranno modificate, perciò si invita l'utente a verificare le autorizzazioni sulle proprie cartelle e modificarle a suo piacimento.
• [23663] Quando si crea una nuova mailing list, l'opzione "Consenti richieste di iscrizione" è disabilitata per impostazione predefinita.
• [23789] ClamAV - Aggiornato alla versione 0.102.4.

ERRORI CORRETTI

• [23113] Corretto il tema Mobile poiché le traduzioni non funzionavano nella vista Calendario
• [23186] Corretto il tema Mobile poiché premendo "Indietro" gli utenti erano sempre riportati alla pagina iniziale
• [22959] Corretto il tema Mobile, in cui, quando si utilizzava il server IIS, le immagini in linea non venivano visualizzate nei messaggi o nelle bozze
• [23270] Corretto il tema LookOut poiché nelle pagine delle impostazioni mancavano i titoli
• [23397] Corretto Webmail poiché se un utente immetteva una password facoltativa troppo lunga per un calendario pubblicato, la richiesta non veniva completata in maniera tempestiva
• [23399] Corretta la funzione Antivirus: ora l'avviso "Limiti euristici superati" del motore ClamAV sarà segnalato come messaggio non scansionato anziché come virus
• [23403] Corretta la registrazione dello screening SMTP che riportava il messaggio "Screening dinamico"
• [23407] Corretto il tema Mobile poiché dopo aver modificato il risponditore automatico era Impossibile salvare i valori dell'ora di inizio/fine
• [23167] Corretto MDMigrator poiché non era possibile importare più di un singolo alias
• [23488] Corretta l'impostazione della Data di scadenza attività in un giorno futuro quando si utilizza CalDAV Synchronizer
• [23491] Corretta l'interfaccia MDRA in quanto nell'editor della Lista nera destinatari le voci non venivano aggiunte correttamente nella lista se ne era presente una con virgolette doppie non corrispondenti
• [23509] Corretto il tema Mobile in quanto l'elenco dei contatti si bloccava quando venivano selezionati tutti i contatti
• [23554] Corretto il tema Mobile poiché il calendario con selezione data non era tradotto
• [23561] Corretto Webmail poiché la stringa dei risultati MDPGP aveva tag HTML che contenevano l'ID chiave
• [23549] Corrette le opzioni MDPGP in Webmail in quanto poteva capitare che l'oggetto di un messaggio fosse erroneamente ignorato
• [23545] Corretti messaggi di assegnazione delle attività di Outlook danneggiati dall'estrazione degli allegati in formato winmail.dat
• [23567] Corretta l'interfaccia MDRA poiché mancava un pulsante di opzione nella schermata Sicurezza | AntiVirus | AntiVirus
• [23560] Corretta l'interfaccia MDRA poiché le impostazioni per l'integrazione di Dropbox non venivano salvate
• [23432] Corretto il problema della ripresa della sessione SSL/TLS che non funzionava
• [23579] Corretto il problema della voce del calendario dell'organizzatore di riunioni che perdeva formattazione e collegamenti ipertestuali quando un partecipante accettava la richiesta di riunione
• [23596] Corretto il tema Mobile in quanto la schermata Recupero password non consentiva di modificare la password
• [21016] Corretto Webmail poiché i nomi dei file degli allegati criptati secondo lo standard RFC 2231 non venivano decriptati
• [23601] Corretto il tema Mobile poiché dal campo di selezione mancava la vista di composizione
• [23600] Corretto il tema Mobile in quanto le date digitate nel campo di immissione della data tornavano al valore precedente
• [23609] Corretto Webmail in quanto poteva capitare che si verificasse un arresto anomalo durante l'importazione di un file iCalendar nel calendario
• [23633] Risolto il problema delle notifiche di Screening dinamico relative agli IP bloccati dalla Schermata SMTP già presenti nella lista nera
• [23626] Risolto il problema del possibile arresto anomalo di MDaemon.exe durante la generazione di report aggregati DMARC
• [23635] Risolto il problema del possibile arresto anomalo in WorldClient.dll
• [22290] Corretto Webmail poiché quando si inoltravano determinati messaggi, al corpo del messaggio veniva aggiunta la dicitura "cke_protected"
• [23648] Corretto Webmail poiché mancava l'opzione Cartella di condivisione mancante quando l'utente disponeva delle autorizzazioni di amministratore ma non delle autorizzazioni di modifica
• [23657] Risolto il problema dell'account eliminato che a volte riappariva in GroupWareUsers.dat quando veniva abilitato MDaemon Connector per un altro account
• [23634] Corretta la funzione Screening posizione nell'interfaccia MDRA in quanto non era possibile salvare voci nella Lista bianca, per l'indisponibilità del pulsante Salva
• [23573] Corretto il tema Mobile in cui i modelli di e-mail venivano visualizzati con \\ alla fine di ogni riga
• [18461] Risolti i problemi relativi all'icona della barra delle applicazioni con la sessione di configurazione. Inoltre nella barra delle applicazioni e nei menu della Guida è stata aggiunta un'icona "Ripristina icona nella barra delle applicazioni" che interromperà il lampeggiamento e riporterà il messaggio allo stato normale
• [23678] Corretto l'IP del dominio predefinito che veniva usato per tutti gli altri domini
• [23676] Corretta l'Esperienza utente nel tema Mobile in quanto non era indicato da nessuna parte che l'utente avrebbe dovuto inserire la propria password corrente per modificare l'indirizzo e-mail di recupero
• [23677] Corretto il tema Mobile poiché il pulsante Accedi non era abilitato fino a quando la password non soddisfaceva i requisiti di lunghezza minima
• [23686] Corretto il tema Mobile in cui la vista Elenco calendari non era tradotta
• [23685] Corretta l'interfaccia MDRA in quanto la lunghezza massima del campo dell'indirizzo di inoltro era di soli 72 caratteri
• [23673] Corretto il tema Mobile poiché nel campo dell'indirizzo e-mail nella pagina per il recupero della Password dimenticata era indicato "null"
• [23451] Corretto il filtro dei contenuti a causa del quale poteva capitare che un messaggio andasse perduto
• [23670] Corretti i messaggi nella coda Differiti senza destinatario che venivano spostati nella coda dei messaggi scartati
• [23654] Corretta l'impostazione SPF "Numero massimo di ricerche 'nulle" poiché poteva capitare che non funzionasse correttamente
• [22815] Corrette le impostazioni del proxy dell'Utilità di aggiornamento AV non scritte nel file freshclam.conf
• [23715] Corretto il Monitoraggio di AD: una modifica in un account di AD comportava la disabilitazione delle opzioni MultiPOP o Inoltro
• [23730] Risolti i problemi di Monitoraggio di AD quando gli account venivano eliminati da un gruppo
• [23717] Corrette le autorizzazioni per le cartelle poiché poteva capitare che fossero modificate durante l'esportazione nella rubrica pubblica
• [23688] Corretta la funzione di replica configurazione per il clustering che a volte non riusciva per via di un errore imprevisto
• [23656] corrette le vulnerabilità di Webmail - XSS
• [23502] Corretto il server XMPP che non restituiva l'indicazione della presenza dell'utente
• [23776] Corretto MDRA - Dominio mancante in Domain Manager per amministratori di dominio
• [23777] Corretto Webmail: l'icona di rivelazione dei bordi visualizzata accanto all'icona di rivelazione di Webmail nei campi della password
• [23780] Corretto il tema Mobile - La pagina delle impostazioni delle colonne potrebbe non caricarsi
• [23660] Corretto i caratteri non ASCII nelle note dell'amministratore dell'account che potrebbe essere danneggiati
• [23805] Risolto il problema del possibile arresto anomalo in WorldClient.dll
• [23800] corretto ASMC - Le operzioni di aggiunta alla posta sovrascrivevano i file di messaggio aggiunti in precedenza
• [23786] correzione al testo della risposta automatica predefinita che non era tradotto (OutOfOffice.rsp)
• [23844] corrette le voci di contatti e calendario che in alcuni casi non venivano sincronizzate con l'app mobile Outlook

MDaemon 20.0.0 - 16 Giugno 2020

INFORMAZIONI SPECIALI

[8930] Leggere con attenzione nelle note di rilascio complete la sezione indicata come attività [8930] poiché riguarda modifiche al sistema di integrazione di Active Directory e la risoluzione di problemi preesistenti ora corretti. Considerare le modifiche apportate in quell’area e leggere attentamente questa sezione delle note di rilascio.

[22733] MDaemon 20.0 richiede Windows 7, Server 2008 R2 o versioni successive.

[12190] Impostazioni | Preferenze | Varie ha due nuove caselle di controllo per indicare se le e-mail di notifica generate dal sistema inviate periodicamente all’alias Postmaster debbano essere inviate anche agli amministratori di livello Globale e Dominio. Per impostazione predefinita, queste opzioni sono entrambe attivate. Gli amministratori di livello Dominio possono ricevere solo le e-mail relative al proprio dominio e le Note di rilascio. Gli amministratori di livello Globale ricevono tutto, inclusi i rapporti di riepilogo code e quelli statistici, le Note di rilascio, le notifiche di “Utente inesistente” (per tutti i domini), di errori del disco, di blocco e disattivazione degli account per tutti i domini (che, come tutti gli amministratori del dominio, possono sbloccare e riattivare), avvertenze relative a licenze e versioni beta-test che stanno per scadere, rapporti di riepilogo su Spam e anche altri. Se non si desidera che gli amministratori ricevano queste notifiche, disattivare queste impostazioni.

[22604] È stato modificato il modo in cui sono memorizzate i risponditori automatici. Il testo per il risponditore automatico di un account è ora memorizzato come OOF.MRK all’interno della cartella DATI dell’account che è una nuova sottocartella all’interno della cartella di posta radice dell’account. I file di script del risponditore automatico non vengono più conservati nella cartella APP e non sono condivisi tra gli account. Quando MDaemon viene avviato per la prima volta, eseguirà la migrazione di tutti i file e le impostazioni del risponditore automatico nelle posizioni corrette per ciascun account. Il file AUTORESP.DAT è obsoleto e sarà eliminato con il file .RSP specifico di ciascun account (OutOfOffice.RSP e i file non specifici dell’account resteranno a scopo di riferimento e di esempio). Se si desidera assegnare rapidamente una singola configurazione del risponditore automatico a più account, è possibile utilizzare il nuovo pulsante Pubblica disponibile in Account Editor | Impostazioni account | Risponditore automatico. Questo pulsante copierà il testo dello script del risponditore automatico esistente e tutte le impostazioni per l’account corrente negli altri account selezionati. È inoltre disponibile un pulsante in Account | Impostazioni account | Risponditori automatici | Impostazioni che consente di modificare lo script del risponditore automatico predefinito (OutOfOffice.rsp). Questo script predefinito viene copiato in un file OOF.MRK dell’account se il file OOF.MRK è mancante o è vuoto. 

[22738] È stato modificato il modo in cui sono memorizzati i file di firma degli account. I file di firma sono ora memorizzati come SIGNATURE.MRK all’interno della cartella DATI dell’account che è una nuova sottocartella all’interno della cartella di posta radice dell’account. Quando MDaemon viene avviato per la prima volta, eseguirà la migrazione di tutti i file di firma esistenti nelle posizioni corrette per ciascun account. La cartella Firme della cartella principale di MDaemon non conterrà più file di firma specifici dell’account ma continuerà ad essere presente perché potrebbe contenere elementi necessari al WebAdmin e al filtro contenuti. Il backup della cartella Firme originale veniva eseguito su \Backup\20.0.0a\Signatures\ prima della migrazione.  Infine, il file ADMINNOTES.MRK di ciascun account è stato spostato dalla cartella radice dell’account alla nuova sottodirectory DATI.

[8014] L’impostazione predefinita di Sicurezza | Spam Filter | Lista bianca (automatica) è stata modificata per disattivare l’opzione “...solo gli indirizzi in lista bianca che si autenticano con DKIM”. La relativa attivazione si è rivelata un po’ restrittiva per molti e impedisce che l’inserimento nella lista bianca delle rubriche funzioni per la posta MultiPOP e DomainPOP. È possibile riattivare questa impostazione se si desidera.

[22512] L’opzione “Centra tutte le finestre di dialogo dell’interfaccia utente” disponibile in Impostazioni | Preferenze | Interfaccia utente è stata reimpostata sull’opzione predefinita “attivata” per tutti. Se si desidera, è possibile disattivarla. Questa opzione impedisce che le schermate vengano create parzialmente fuori dal campo visivo (probabilmente la cosa migliore) ma rende anche più difficile a volte selezionare più schermate che si sovrappongono.

[22515] Sicurezza | Security Manager | Vaglio | Vaglio località - L’impostazione predefinita per questa funzione è stata modificata da disattivata in attivata. Quando l’opzione Vaglio località è attivata, il paese o la regione che effettuano la connessione saranno sempre registrati (se conosciuti) anche quando il paese o la regione specifici non sono attivamente bloccati. Quindi anche se non si desidera bloccare alcun paese, è comunque possibile attivare l’opzione Vaglio località (senza selezionare alcun paese da bloccare) in modo che il paese o la regione possano essere visualizzati e bloccati. Poiché l’impostazione predefinita è stata modificata, chi esegue l’aggiornamento deve controllare la corretta configurazione dell’opzione Vaglio località. MDaemon inserirà l’intestazione 'X-MDOrigin-Country' che elenca il paese e la regione per il filtro contenuti o per altri scopi.

[19910] Il limite di dimensione fisso hard-coded di 2 MB per le scansioni dello Spam Filter è stato rimosso. Ora non c’è nessun limite teorico per le dimensioni dei messaggi da sottoporre allo Spam Filter. È ancora possibile configurare il proprio limite in caso questo sia un problema, ma configurare il limite su 0 (zero) ora significa nessun limite. Inoltre, il limite di dimensione è stato convertito da KB in MB e il valore esistente è stato convertito automaticamente o impostato su zero. È possibile controllarlo in Sicurezza | Spam Filter | Impostazioni per assicurarsi che sia impostato sul valore desiderato.

[21527] Aggiunte le colonne “Dominio mittente” e “Dominio destinatario” alle schermate Code nell’interfaccia utente principale. Come risultato, è stato necessario eseguire un’unica reimpostazione della larghezza delle colonne salvate. Una volta impostata la larghezza delle colonne, le selezioni saranno memorizzate.

[18617] Per impostazione predefinita ora la Schermata host viene applicata alle connessioni MSA. È possibile disattivare questa impostazione in Sicurezza | Security Manager | Vaglio | Schermata host se si desidera.

[2356] Per impostazione predefinita i server IMAP, WebMail e ActiveSync di MDaemon non forniscono più l’accesso alle cartelle condivise degli account disattivati. È possibile modificare questa impostazione in Impostazioni | Impostazioni server | Cartelle pubbliche e condivise.

NUOVE FUNZIONI

[14587] Clustering

Il nuovo Cluster Service di MDaemon è stato progettato per consentire di condividere la propria configurazione tra due o più server MDaemon della rete. In tal modo è possibile bilanciare il carico su hardware o software e distribuire il traffico di e-mail su più server MDaemon, per migliorare velocità ed efficienza riducendo la congestione e il sovraccarico sulla rete e ottimizzando le risorse e-mail. Un ulteriore vantaggio è la possibilità di sfruttare la ridondanza dei sistemi di e-mail in caso di guasto hardware o software di uno dei server. Ulteriori informazioni sulla configurazione di un cluster MDaemon sono disponibili nel file della Guida di MDaemon. 

[17087] REQUIRETLS (RFC 8689)

Il lavoro per la funzione RequireTLS in IETF è stato finalmente completato. Il supporto per la funzione è stato implementato. RequireTLS consente di contrassegnare i messaggi che devono essere inviati usando TLS. Se l’invio tramite TLS non è possibile (o se i parametri dello scambio del certificato TLS sono inaccettabili) i messaggi torneranno al mittente invece di essere consegnati in modo non sicuro. Per una descrizione completa della funzione RequireTLS consultare la specifica RFC e in particolare le sezioni Abstract, Introduction e Security Considerations. 

Per impostazione predefinita, la funzione RequireTLS è attivata. È possibile disattivarla con una nuova opzione in Sicurezza | Security Manager | SSL e TLS | Estensioni SMTP. È possibile lasciare attivato il servizio. Solo i messaggi contrassegnati in modo specifico con una regola creata usando una nuova azione ContentFilter o i messaggi inviati a +requiretls@domain.tld (ad esempio, arvel+requiretls@mdaemon.com) sono sottoponibili all’elaborazione RequireTLS. Tutti gli altri messaggi vengono trattati come se il servizio fosse disattivato.  Sono diversi i requisiti da soddisfare perché un messaggio possa essere inviato usando RequireTLS. In mancanza di alcuni di essi i messaggi non saranno inviati e torneranno al mittente invece di essere inviati in modo non sicuro. I requisiti sono:

• RequireTLS deve essere stato attivato attraverso l’opzione indicata sopra
• Il messaggio deve essere contrassegnato come richiedente l’uso di RequireTLS
• Le ricerche DNS per gli host MX destinatari devono utilizzare DNSSEC (vedere sotto), o l'elemento MX deve essere convalidato da MTA-STS (vedere [16696])
• La connessione all’host ricevente deve utilizzare SSL (STARTTLS)
• Il certificato SSL dell’host ricevente deve corrispondere al nome host MX e concatenarsi a una CA attendibile
• Il server di posta ricevente deve supportare REQUIRETLS e dichiararlo nella risposta EHLO
• In caso di mancata riuscita di uno di questi passaggi, il messaggio non viene consegnato e viene rispedito al mittente.

RequireTLS richiede ricerche DNSSEC degli host dei record MX o l'elemento MX deve essere convalidato da MTA-STS.  È possibile configurare DNSSEC in Sicurezza | Security Manager | SSL e TLS | DNSSEC specificando i criteri in base ai quali le ricerche richiederanno il servizio DNSSEC. DNSSEC richiede server DNS configurati in modo appropriato, operazione che è responsabilità dell’utente. I file degli host MX e la cache IP di MDaemon sono stati aggiornati perché accettino le asserzioni DNSSEC. È disponibile una nuova casella di controllo in Impostazioni | Impostazioni server| DNS e IP | Cache IP e nuove istruzioni nella parte superiore del file host MX sul relativo utilizzo.

RequireTLS è un importante passo avanti contro diversi possibili attacchi alla sicurezza della posta elettronica e siamo orgogliosi di aver partecipato a tale progresso. Speriamo che nell’anno a venire tutti i sistemi di posta implementeranno questa funzione.

[18705] CRITTOGRAFIA DI MDPGP A LIVELLO DI AZIENDA/DOMINIO CON UNA CHIAVE SINGOLA

MDPGP supporta ora la crittografia dei messaggi tra domini con l'uso di una chiave singola per tutti gli utenti. Ad esempio, supponiamo che “Dominio A” e “Dominio B” desiderino crittografare tutti i messaggi e-mail scambiati reciprocamente, ma non desiderino configurare e controllare singole chiavi di crittografia per ogni account utente nel dominio. Questo può essere ottenuto nel modo seguente:

“Dominio A” e “Dominio B” si scambiano reciprocamente una chiave di crittografia pubblica nel modo desiderato. Ad esempio, possono inviarsi reciprocamente le chiavi via e-mail facendo clic con il pulsante destro del mouse su una chiave pubblica esistente nell’interfaccia utente MDPGP e selezionando “Esporta chiave &e-mail”. Se desiderano creare nuove chiavi dedicate a questo scopo possono utilizzare il pulsante “Crea le chiavi per un utente specifico” e scegliere la voce “_Domain Key (domain.tld)_ ” inserita per questo scopo specifico (anche se qualsiasi chiave funzionerà). Una volta che ciascun lato abbia ricevuto la chiave dell’altro, dovranno fare clic sul pulsante “Importa chiave del dominio” nell’interfaccia utente di MDPGP e specificare il nome del dominio sul quale tutti i messaggi e-mail saranno crittografati usando la chiave fornita.

Se uno dei due lati ha una chiave pubblica che desidera utilizzare ed è già nel keyring, potrà fare clic con il pulsante destro del mouse nell’interfaccia utente di MDPGP e selezionare “Imposta come chiave del dominio”.

Non utilizzare una chiave per la quale si dispone anche della chiave privata corrispondente. Se la si utilizza, MDPGP crittograferà il messaggio e vedrà subito che la chiave di decrittografia è nota e quindi decrittograferà immediatamente lo stesso messaggio.

A questo punto MDPGP creerà una regola del filtro contenuti denominata “Crittografa tutta la posta inviata a ” che chiamerà l’operazione di crittografia su ogni messaggio e-mail inviato a tale dominio. Usare il filtro contenuti significa che è possibile controllare questo processo attivando o disattivando la regola del filtro contenuti. È anche possibile modificare la regola per ottimizzare i criteri che si desidera utilizzare prima che i messaggi vengano crittografati (ad esempio, si potrebbe voler fare questa stessa cosa ma per due domini o solo per specifici destinatari all’interno del dominio). Il filtro contenuti offre la flessibilità necessaria per questo tipo di operazioni.

[18705 PARTE 2] CRITTOGRAFIA DELLA POSTA IN USCITA IN BASE A IP RICEVENTE (questo deve avere un numero di tracciamento separato)

MDPGP ha una nuova casella di controllo e un nuovo pulsante Impostazioni che consentirà di associare indirizzi IP a specifiche chiavi di crittografia. Qualsiasi sessione SMTP in uscita per la consegna di un messaggio a uno di questi indirizzi IP dovrà prima crittografare il messaggio usando la chiave associata, immediatamente prima della trasmissione. Sei il messaggio è già crittografato in base a una chiave diversa, non verrà eseguita alcuna operazione. Questo è utile ad esempio in situazioni in cui si desidera assicurarsi che tutti messaggi inviati a specifici partner, fornitori, consociate ecc, siano sempre crittografati.

[9745] MACRO PER I MESSAGGI DELLE LISTE DI DISTRIBUZIONE

La schermata Mailing List Editor | Routing offre delle nuove opzioni che consentono l’uso delle macro all’interno del corpo del messaggio dei post delle liste. Questo consente ad esempio di personalizzare ciascun messaggio della lista. Le macro erano da tempo supportate nelle intestazioni e pie’ di pagina delle liste di distribuzione ma mai nel corpo del messaggio fino a ora. Poiché le macro sono correlate a singoli membri della lista, questa opzione è compatibile solo con le liste configurate per “Consegna singolarmente posta lista a ciascun membro”. Per questo motivo queste opzioni si trovano nella schermata Instradamento. A scopo di sicurezza (probabilmente non si vorrà consentire a tutti i membri della lista di usare questa opzione), è possibile selezionare una casella di controllo che richiede di specificare una password della lista o nessuna macro verrà espansa. La password della lista è una impostazione già esistente ed è disponibile nella schermata Moderazione. Se non si specifica una password, tutti i membri della lista con privilegi in scrittura potranno inviare un post con macro, quindi è consigliabile utilizzare una password /o/ attivare questa funzione per le liste con membri che hanno solo privilegi di sola lettura, a seconda delle esigenze e dei casi. Di seguito sono riportate le macro correnti disponibili per l’uso:

• $LISTNAME$ - il nome della lista di distribuzione (ad es. md-beta)
• $LISTDOMAIN$ - il dominio della lista di distribuzione (ad es. mdaemon.com)
• $SENDER$ (o $POSTER$) - l’indirizzo e-mail della persona che invia il messaggio
• $EMAIL$ - l’indirizzo e-mail del membro della lista
• $FULLNAME$ - il nome completo del membro della lista (se disponibile)
• $FIRSTNAME$ - il nome del membro della lista (se disponibile)
• $LASTNAME$ - il cognome del membro della lista (se disponibile)

Il codice di analisi del nome del membro della lista può gestire i formati “Nome Cognome" e “Cognome, Nome”.

[19572] SISTEMA DI RILEVAMENTO DEI TENTATIVI DI HIJACK MIGLIORATO

Sicurezza | Security Manager | Vaglio | Rilevamento hijack è stato migliorato. Sono disponibili alcuni nuovi comandi che faranno sì che MDaemon conti quante volte un utente autenticato tenta di inviare una e-mail a un destinatario non valido. Un destinatario non valido è definito come codice di errore 5xx in risposta a un comando RCPT quando si tenta di inviare la posta dell’utente. Se si verificano troppi di questi errori in un intervallo di tempo troppo breve, si può fare in modo che MDaemon blocchi l’account (il postmaster riceverà una mail di avviso e potrà rispondere per riattivare l’account). Si tratta di una funzionalità potente di protezione contro gli account ai quali è stata rubata la password e che inviano spam a raffica. Si presume che la maggior parte dei tentativi di spam avrà come risultato un errore "5xx Utente sconosciuto” abbastanza spesso. Questo dovrebbe impedire agli account che hanno subito un hijack di fare troppi danni.

Come parte dei miglioramenti di questa funzione, i comandi di modifica delle intestazioni From sono stati spostati in una schermata apposita per fare spazio ai nuovi comandi relativi al rilevamento di hijack. Le impostazioni Scansione intestazione From sono ora disponibili in Sicurezza | Security Manager | Vaglio | Modifica intestazione From.

[22391] CODA MESSAGGI DIFFERITI E RICHIAMO MESSAGGI MIGLIORATO

MDaemon ha ora una coda dedicata ai messaggi differiti. I messaggi vengono differiti come parte del supporto di richiamo messaggi e recapito differito. In precedenza, la coda IN INGRESSO era bloccata da messaggi differiti che rallentavano la consegna della posta non differita da parte del sistema. È ora possibile vedere una coda “Differiti” insieme alle altre code nella finestra dello strumento e una sotto-scheda Differiti della scheda principale Code, per consentire all’utente di controllare il contenuto della coda DIFFERITI. I messaggi nella coda DIFFERITI vengono inseriti lì dal sistema e hanno la data per la quale sono impostati per lasciare la coda codificata nel nome file. MDaemon controlla la coda DIFFERITI una volta al minuto e quando è il momento che i messaggi lascino la coda, vengono spostati nella coda IN INGRESSO e sono soggetti alle normali operazioni di elaborazione/recapito dei messaggi. L’attività viene registrata nella scheda Instradamento o nel file di registro.

Il sistema di Richiamo messaggi non richiede altri ritardi o tempi di permanenza nella coda DIFFERITI. Pertanto è possibile impostare il tempo di ritardo su 0 se si desidera. Tuttavia, in questo modo si rischia la possibilità che il messaggio che si desidera richiamare venga consegnato, quindi si consiglia di utilizzare un ritardo di 1 o 2 minuti. In caso contrario, si darà agli utenti davvero poco tempo per capire cosa vogliono richiamare, inviare la richiesta di richiamo e lasciare abbastanza tempo a MDaemon per elaborare la richiesta. Considerare anche che poiché il sistema di richiamo è ora in grado di rimuovere i messaggi richiamati dalla coda remota nella quale potrebbe già esistere un ritardo, non sembrava necessario imporre un secondo ritardo della consegna facendo utilizzare inutilmente all’utente la coda DIFFERITI. Tuttavia, se si imposta MDaemon perché consegni immediatamente tutto quello che arriva nella coda remota nell’istante in cui arriva, si dovrebbe considerare l’uso di un valore di ritardo (qualcosa di superiore a 0); in caso contrario il richiamo non avrà tempo di rimuovere i messaggi dalla coda remota.

MDaemon ora traccia gli ID dei messaggi delle e-mail più recenti inviate da ciascun utente locale autenticato. Questo significa che gli utenti possono richiamare l’ultimo messaggio inviato (ma solo l’ultimo) semplicemente mettendo RECALL (da solo) come oggetto in un messaggio inviato all’account mdaemon@system. Non è necessario cercare e incollare l’ID del messaggio che si desidera richiamare quando si tratta dell’ultimo messaggio inviato. Invece il richiamo di qualsiasi altro messaggio richiede ancora di includere l’ID del messaggio nel testo dell’oggetto o di allegare il messaggio originale dalla cartella INVIATI dell’utente alla richiesta di richiamo.

Oltre a ricordare i messaggi e-mail più recenti inviati da ciascun utente autenticato, MDaemon ricorda anche la posizione e gli ID dei messaggi degli ultimi 1000 messaggi e-mail inviati da tutti gli utenti autenticati. Questo elimina completamente la necessità di iterazioni del contenuto della cartella di posta, che comporterebbe un esaurimento delle prestazioni. È disponibile un nuovo comando in Impostazioni | Impostazioni server | Richiamo messaggi che consentirà di aumentare il valore 1000 se si desidera (in caso di server occupato). I tentativi di richiamo non riusciranno se il messaggio da richiamare non è compreso negli ultimi 1000 messaggi e-mail inviati (o qualunque valore si sia impostato). Questo ha reso possibile richiamare i messaggi anche dalle cassette postali degli utenti dopo che sono stati recapitati. Quindi i messaggi spariranno dai client di posta degli utenti e dai telefoni se vengono richiamati.

I messaggi inviati a più destinatari saranno TUTTI richiamati mediante una singola richiesta. Il sistema di Richiamo messaggi non funziona senza l’intestazione X-Authenticated-Sender per garantire la sicurezza e per impedire agli utenti di richiamare messaggi generati da altri. Pertanto, l’opzione per disattivare questa intestazione (disponibile in Impostazioni | Preferenze | Intestazioni) verrà ignorata se è attivato il Richiamo messaggi.

[13710] REGISTRO DEGLI ERRORI DI AUTENTICAZIONE

La scheda principale Sicurezza ha una nuova sotto-scheda denominata “Errori di autenticazione” ed è disponibile un nuovo file di registro corrispondente. Questa scheda e questo registro conterranno una singola riga con dettagli su ogni tentativo di accesso SMTP, IMAP e POP non riuscito. Le informazioni includono il protocollo utilizzato, l’ID sessione in modo che sia possibile cercare in altri registri, l’indirizzo IP dell’utente causa dell’errore, il valore di accesso raw che ha tentato di utilizzare (a volte si tratta di un alias) e l’account che corrisponde al tentativo di accesso (o “nessuno” se non esiste un account corrispondente).

È possibile fare clic con il pulsante destro del mouse su una riga della scheda per aggiungere l’indirizzo IP causa dell’errore alla lista nera.

[4915] AUTENTICAZIONE DURENTE L’INOLTRO/INSTRADAMENTO DELLA POSTA

In diverse posizioni del codice di inoltro dei messaggi sono state aggiunte funzionalità di autenticazione. Questo significa che diversi file nella cartella \APP\ inclusi forward.dat, gateways.dat, MDaemon.ini, tutti i file .grpfiles delle liste di distribuzione e probabilmente altri file hanno ora la possibilità di contenere dati di accesso e password offuscati in uno stato di crittografia molto debole. La crittografia è abbastanza forte da opporsi a sguardi indiscreti ma non abbastanza forte da combattere contro gli attacchi degli hacker. Come sempre consigliato, utilizzare gli strumenti del sistema operativo ed eventuali altre misure per assicurare il computer e la struttura di directory di MDaemon contro l’accesso non autorizzato.

[4915] Sono state aggiunte nuove opzioni alla schermata Impostazioni | Impostazioni server | Server e recapito | Posta sconosciuta che consentono di specificare dati di accesso e password AUTH da usare con il valore dell’host specificato nella schermata. Inoltre, la schermata ha un diverso layout ed etichette di testo aggiornate per spiegare meglio cosa fanno alcune di queste opzioni.

[9333] Sono stati aggiunti nuovi comandi alla scheda Mailing List Editor | Instradamento che consentono di specificare dati di accesso e password AUTH da usare con il valore dell’host specificato nella schermata.

[22385] Sono state aggiunte nuove opzioni alla schermata Gateway Manager | Inoltro che consentono di specificare dati di accesso e password AUTH da usare quando si inoltra un messaggio a un altro dominio/host. Inoltre, la schermata ha un diverso layout ed etichette di testo aggiornate per spiegare meglio cosa fanno alcune di queste opzioni.

[22413] Sono state aggiunte nuove opzioni alla schermata Gateway Manager | Rimozione dalla coda che consentono di specificare dati di accesso e password AUTH da usare quando si rimuove dalla coda posta per un dominio/host/IP remoto. Inoltre, la schermata ha un diverso layout ed etichette di testo aggiornate per spiegare meglio cosa fanno alcune di queste opzioni. 

[22427] Sono state aggiunte nuove opzioni alla schermata Account Editor | Impostazioni account | Inoltro che consentono di specificare dati di accesso e password AUTH da usare quando si inoltra posta a un dominio/host/IP remoto. Inoltre, la schermata ha un diverso layout ed etichette di testo aggiornate per spiegare meglio cosa fanno alcune di queste opzioni.

[17402] AUTENTICAZIONE HOST

Impostazioni | Impostazioni server | Autenticazione host è una nuova schermata in cui è possibile configurare i valori relativi a porta, accesso e password per qualsiasi host. Quando MDaemon invia posta SMTP all’host verranno utilizzate le credenziali associate specificate in questa posizione. Si noti che queste credenziali sono un’alternativa e sono utilizzate solo quando altre credenziali più specifiche dell’attività non sono disponibili. Ad esempio, se si configurano dati di accesso e password usando i nuovi comandi di inoltro di Account Editor (vedere attività 22427 sopra) o i nuovi comandi di Gateway Manager | Rimozione dalla coda (vedere attività 22413 sopra) o una delle molte altre impostazioni specifiche delle attività, verranno utilizzate le relative credenziali, andando a sovrascrivere quanto configurato in questa posizione. Questa funzione è utilizzabile solo con i nomi degli host e non con gli indirizzi IP. I nomi degli host sono infatti più facili da utilizzare per gli utenti e pertanto è stata fatta (per ora) questa scelta. Si noti inoltre che l’interfaccia utente per questa funzione è semplice e non richiede complicazioni.

Molti anni fa sono state aggiunte funzionalità per la specifica di dati di accesso e password al file MXCACHE.DAT per i clienti che ne avevano esigenza immediata. Queste funzionalità restano in funzione, ma i dati di accesso e la password di quel file non sono crittografati. Ora si può disporre della stessa funzionalità con questa nuova funzione di Autenticazione host e pertanto non è più necessario agire sul file MXCACHE.DAT. La funzione di Autenticazione host usa il file HostAuth.dat in cui dati di accesso e password sono crittografati (anche se con crittografia debole) e dispone di un’interfaccia utente, quindi è una soluzione migliore dell’utilizzo del file MXCACHE.DAT. Se si desidera è possibile modificare manualmente il file HostAuth.dat con Blocco note e inserire valori di dati di accesso e password in formato di testo semplice (che MDaemon provvederà a crittografare). Per informazioni su come farlo, consultare le istruzioni nella parte superiore del file HostAuth.dat.

[4085] CODE PERSONALIZZATE E INSTRADAMENTO DEI MESSAGGI MIGLIORATI

La funzione Code | Code posta | Code personalizzate è stata migliorata. È ora possibile specificare host, dati di accesso, password, SMTPreturn-path e porta per qualsiasi coda remota. Se specificate, tutti i messaggi della coda sono consegnati usando queste nuove impostazioni. Tuttavia, resta possibile in alcune circostanze che singoli messaggi all’interno della coda possano disporre di dati di consegna univoci e in questo caso tali dati hanno priorità su queste nuove impostazioni. Questo avviene in base alla progettazione e non è un errore.

L’interfaccia utente relativa a questa funzione è attualmente in corso di miglioramento. L’interfaccia utente non mostra (e non mostrerà) dati di accesso e password nella vista elenco. Attraverso l’interfaccia utente non è possibile modificare una voce esistente, è necessario eliminarla e creare una nuova voce per cambiarla. I pulsanti Aggiungi e Rimuovi dell’interfaccia utente funzionano istantaneamente, non è possibile premere ANNULLA per annullare le modifiche. Se si apportano delle modifiche, queste vengono applicate. Non è possibile apportare modifiche all’interfaccia utente in questo senso. Ma queste sono limitazioni minori in confronto alla funzionalità acquisita. È ora possibile impostare il numero di code remote desiderato, filtrare la posta usando il filtro contenuti in base ai criteri desiderati, assegnare a ciascuna coda una propria pianificazione di consegna e un instradamento completamente diverso in base alle specifiche necessità.

[8504] CONDIVISIONE DOMINIO MIGLIORATA

[16798] Per qualche tempo la Condivisione dominio ha eseguito ricerche sui valori dei mittenti della posta SMTP in base alle necessità. Tuttavia i messaggi venivano spesso rifiutati con il messaggio “Autenticazione richiesta” anche se non è possibile che l’autorizzazione venga eseguita quando l’account mittente risiede su un server diverso. Questo problema è stato risolto e MDaemon può ora accettare posta da account esistenti su altri server senza richiedere l’autenticazione. Questo può essere disattivato con una nuova casella di controllo in Sicurezza | Security Manager | Autenticazione mittente | Autenticazione SMTP. Se si preferisce non eseguire ricerche di condivisione dominio sul mittente di posta SMTP è possibile disattivarlo completamente con una nuova casella di controllo in Impostazioni | Impostazioni server | Condivisione dominio. Queste caselle di controllo sono selezionate per impostazione predefinita.

[8504] Impostazioni | Impostazioni server | Condivisione dominio ha una nuova casella di controllo che consente la condivisione delle liste di distribuzione. Quando arriva un messaggio per una lista di distribuzione viene creata una copia per ciascun host di Condivisione dominio che conserva anche una versione di tale lista (va fatta una query per controllare). Quando questi host ricevono le loro copie, eseguiranno la consegna a tutti i membri della lista che servono. In questo modo le liste di distribuzione possono essere suddivise su più server senza alcuna perdita di funzionalità. Perché questo funzioni, ogni host di Condivisione dominio deve includere gli IP degli altri host nella configurazione degli IP attendibili (Sicurezza | Security Manager | Impostazioni sicurezza | IP attendibili). In caso contrario i messaggi della lista possono essere rifiutati con un errori di tipo “Il mittente non è membro della lista”.

[8723] Impostazioni | Impostazioni server | Condivisione dominio ha un nuovo pulsante Avanzate che consente di aprire un file nel quale è possibile configurare i nomi dei domini ai quali è consentito utilizzare la Condivisione dominio. Se il file è vuoto (condizione predefinita), tutti domini possono utilizzare la Condivisione dominio. Per ulteriori informazioni, consultare le istruzioni nella parte superiore del file.

[12628] CONTROLLO MIGLIORATO SULL’INOLTRO DEI MESSAGGI

[12628] Impostazioni | Preferenze | Varie ha una nuova casella di controllo che consente agli amministratori di impedire all’inoltro di posta dell’account di inviare messaggi e-mail al di fuori del dominio. Se un utente configura l’inoltro di posta per l’account a inviare messaggi a un dominio esterno, i messaggi saranno spostati nella coda dei messaggi scartati. Questa impostazione si applica solo ai messaggi che sono inoltrati usando le opzioni di inoltro della posta dell’account.

[12791] La scheda Account Editor | Inoltro ha un nuovo pulsante “Pianifica” che consentirà agli account di configurare una pianificazione relativa a quando avviare e interrompere l’inoltro. Questo è incluso anche nei modelli account. Queste impostazioni configurano data e ora dell’avvio e dell’arresto dell’inoltro ma l’inoltro avverrà solo nei giorni della settimana selezionati.

[12927] Il campo Indirizzo inoltro nel modello Nuovo account ora funziona con le macro relative agli account. Le uniche macro con dati al momento della creazione di un nuovo account sono comunque quelle correlate a nome completo, dominio, cassetta postale e password dell’account. Quindi se ad esempio si desidera che ogni nuovo account inoltri la posta allo stesso indirizzo e-mail ma in un dominio diverso, è possibile inserire questo nel campo Indirizzo inoltro: $MAILBOX$@otherdomain.com. Le macro funzionano anche nei campi Invia come, Accesso AUTH e Password AUTH (nuovi) nel caso possa essere utile.

[12455] L’inoltro di un messaggio ora aggiorna l’ora dell’ultimo accesso dell’account (LastAccess=date viene aggiornato nel file hiwater.mrk dell’account). Questo significa che gli account che non fanno altro che inoltrare posta non vengono più potenzialmente eliminati per inattività. Si noti che l’inoltro deve avvenire effettivamente e non essere impedito da altre opzioni di configurazione come limitazioni relative a dove può essere inoltrata la posta o la mancata aderenza alla pianificazione (vedere 12791 in questo documento) ecc. Disporre semplicemente di un indirizzo di inoltro configurato non contrassegnerà l’account come attivo: l’inoltro deve avvenire effettivamente.

[15076] AUTENTICAZIONE SMTP MIGLIORATA

[15076] e [15265] A Sicurezza | Security Manager | Autenticazione mittente | Autenticazione SMTP sono state aggiunte due nuove opzioni. “Non consentire l’autenticazione sulla porta SMTP” disattiverà completamente il supporto di AUTH sulla porta SMTP. AUTH non verrà offerto nella risposta EHLO e verrà considerato un comando sconosciuto se fornito dal client SMTP. Inoltre, ‘...aggiungi IP a Vaglio dinamico se tentano comunque” aggiungerà l’indirizzo IP di qualsiasi client che tenta di autorizzarsi quando AUTH è disattivato per Vaglio dinamico. Anche la connessione verrà interrotta immediatamente. Queste impostazioni sono utili in configurazioni in cui tutti gli account legittimi utilizzano MSA o un’altra porta per inviare la posta autenticata. In queste configurazioni si presume che qualsiasi tentativo di autenticazione sulla porta SMTP avvenga da parte di malintenzionati.

[10458] ACCOUNT MANAGER MIGLIORATO

[10458] Account Manager è stato migliorato. È ora possibile selezionare gli account che sono attivati, o utilizzano MultiPOP, o sono prossimi alla quota (70%) o alla quota (90%) o non stanno eseguendo l’inoltro. È anche possibile cercare nel campo della descrizione dell’account il testo desiderato e selezionare account in base a tale testo.

[14105] Il menu di scelta rapida di Account Manager ha due nuove opzioni che consentono di aggiungere o di rimuovere tutti gli account selezionati alle o dalle liste di distribuzione e gruppi.

[23083] Il menu contestuale di Account Manager ha una nuova opzione che consente di copiare un account esistente quando si crea un nuovo account. Tutte le impostazioni dell'account esistente vengono copiate nel nuovo account ad eccezione di Nome completo, Casella postale, Password e Cartella di posta.

[11427] Account Editor | Impostazioni account | Filtri IMAP ha un nuovo pulsante denominato Pubblica che aggiunge la nuova regola all’account da modificare e a tutti gli altri account del dominio dell’account stesso. Questo dovrebbe consentire di risparmiare tempo quando una regola è necessaria per tutti gli account. È stato inoltre corretto un problema con l’editor regole che consentiva l’aggiunta di regole duplicate.

[9921] ATTIVAZIONE DI “NON DISTURBARE” PER L’INTERO DOMINIO

[9921] La schermata Domain Manager | Nome e IP host ha una nuova impostazione che consente di attivare l’opzione “Non disturbare” per un dominio. Quando attiva, il dominio rifiuterà tutte le connessioni da parte di tutti gli utenti per tutti i servizi ma continuerà ad accettare messaggi dall’esterno. È possibile pianificare l’avvio e l’arresto del “Non disturbare”. Se ad esempio si configura dal 1 aprile 2020 al 31 maggio 2020 dalle 17:00 alle 7:00, dal Lunedì al Venerdì, significa nessun servizio di posta sarà disponibile per gli utenti di quel dominio nei giorni della settimana specificati, a partire dalle 17:00 e i servizi riprenderanno alle 7:01 purché la data rientri tra il 1 aprile e il 31 maggio 2020. La cancellazione della data di inizio pianificata disattiverà la pianificazione, con l’effetto di impostare l’opzione “Non disturbare” per il dominio per sempre.

[22678] ARCHIVIAZIONE MIGLIORATA

Il semplice sistema di archiviazione di MDaemon è stato modificato in un sistema più efficiente e coerente. Impostazioni | Impostazioni server | Archiviazione ora funziona come segue: Quando un messaggio viene consegnato dalla coda locale alla cartella di posta di un utente, viene creata una copia di archiviazione a quell’ora (nella cartella della posta in arrivo del destinatario se così configurato). Quando un messaggio viene prelevato dalla coda remota per la consegna SMTP (che la consegna avvenga o meno) viene creata una copia di archiviazione a quell’ora (nella cartella di posta in uscita dell’utente, se così configurato). Si vedranno righe come "ARCHIVE message: pgp5001000000172.msg" oppure righe come "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg” nel registro di instradamento quando viene elaborata la posta locale e remota.

Il traffico delle liste di distribuzione non viene mai archiviato. Lo spam non viene mai archiviato (l’opzione che lo consentiva è diventata obsoleta ed è stata rimossa da Impostazioni | Impostazioni server | Archiviazione). I messaggi contenenti virus non sono mai archiviati. I messaggi a livello di sistema e i risponditori automatici non sono mai archiviati.

Esiste ora una coda “ToArchive” come coda di sistema (non esposta nell’interfaccia utente). Questa coda viene controllata a intervalli regolari in relazione ai messaggi inseriti (manualmente o da un plugin o in altro modo). Quando sono trovati dei messaggi in questa coda, questi vengono immediatamente archiviati ed eliminati. Se vengono trovati messaggi non idonei all’archiviazione, vengono semplicemente eliminati. Il nome della coda è \MDaemon\Queues\ToArchive\. La schermata o il registro Instradamento mostreranno i dettagli ogni volta che un messaggio viene archiviato correttamente.

[20579] L’archiviazione di messaggi crittografati viene ora gestita in modo più coerente. Per impostazione predefinita nell’archivio vengono memorizzate copie non crittografate dei messaggi crittografati. Se un messaggio non può essere decrittografato, verrà invece memorizzato il formato crittografato. Se si preferisce memorizzare le versioni crittografate, è possibile utilizzare una nuova casella di controllo in Impostazioni | Impostazioni server | Archiviazione.

[22693] Impostazioni | Impostazioni server | Archiviazione offre un’opzione per archiviare i messaggi inviati agli indirizzi di invio delle cartelle pubbliche. Questo è necessario specialmente ora che gli indirizzi di invio non devono essere necessariamente un account effettivo sul server (vedere 12311 di seguito). Questa opzione è attivata per impostazione predefinita.

[15960] REGISTRAZIONE PIÙ EFFICIENTE

[15960] Nella schermata Impostazioni | Impostazioni server | Registrazione | Impostazioni non c’era più spazio, quindi alcune delle voci sono state spostate in una nuova finestra denominata Impostazioni | Impostazioni server | Registrazione | Altre impostazioni. Questo era necessario come parte dell’attività per impedire la creazione di file di registro per gli elementi per i quali è disattivata la registrazione. Se ad esempio si disattiva “Registra attività SMTP” non c’è motivo di creare un file di registro SMTP vuoto. MDaemon non crea più file di registro vuoti. Quando sono disattivati degli elementi in questa schermata, il file di registro associato non verrà creato all’avvio. I file di registro già esistenti quando l’elemento viene disattivato restano dove sono (non vengono rimossi). Se un file di registro manca quando un elemento viene attivato, il file di registro necessario verrà creato immediatamente. Ad esempio, se non si è registrata l’attività POP non esisterà alcun file di registro POP. Se si attiva la registrazione POP il file di registro richiesto verrà creato. Da ora in poi non saranno creati file di registro vuoti per servizi non utilizzati (o per servizi utilizzati ma per i quali non necessitiamo di un registro). Questa modifica si applica a tutti i file di registro gestiti dal motore core di MDaemon (vale a dire la maggior parte). I file di registro per Vaglio dinamico, Messaggistica istantanea, XMPP, WDaemon e WebMail sono eseguiti esternamente rispetto a MDaemon e non sono stati aggiornati, quindi funzionano come prima. Ma il sistema di registrazione è in corso di perfezionamento. Come risultato, se si modifica l’opzione della modalità di registrazione in Impostazioni | Impostazioni server | Registrazione | Modalità di registrazione, MDaemon dovrà essere riavviato.

[22480] Sono state apportate diverse modifiche correlate alla registrazione, come rendere corretti i registri della sessione ATRN, rendere tutti i registri coerenti riguardo ai colori e alla modalità di registrazione di ID sessione e ID secondari; il server MultiPOP non attiva e disattiva le sessioni per gli account che sono già superiori alla quota e pertanto non c’è più un’inutile registrazione in questi casi.

Inoltre, il registro Router stava solo registrando l’analisi dei messaggi delle code in ingresso e locali. Ora registra anche l’analisi della coda remota quando sono eseguiti tentativi di consegna. In questo modo non è necessario cercare nel registro Router e nei registri SMTP per vedere quando un messaggio è stato elaborato.

[22617] INTEGRAZIONE CON ACTIVE DIRECTORY MIGLIORATA

[8930] L’uso dei gruppi di Active Directory con MDaemon è stato sottoposto a debug e ora funziona come previsto. Quando si aggiunge qualcuno al gruppo Active Directory, questo verrà aggiunto a MDaemon e quando lo si rimuove dal gruppo verrà disattivato anche da MDaemon, presumendo che il filtro di ricerca sia impostato correttamente, vedere di seguito). Questo è stato difficile da correggere, perché in Active Directory l’aggiunta di un utente a un gruppo o l’aggiunta di un gruppo a un utente non è considerato una modifica all’utente (cosa di cui MDaemon ha bisogno e cerca) ma è considerato solo una modifica al gruppo. Questo ha causato diverse difficoltà. Per risolvere il problema, (oltre al nuovo codice necessario) MDaemon ha bisogno di un filtro di ricerca che cerchi le modifiche al gruppo E le modifiche agli utenti che sono membri del gruppo. La query per le modifiche al gruppo è necessaria perché MDaemon ora traccia gli attributi dei membri che sono restituiti. La query per gli utenti che sono membri del gruppo è necessaria perché è da lì che arrivano i dati dell’utente. La query del gruppo non restituisce tali dati.

Quindi, per impostare un filtro di ricerca corretto per un gruppo denominato “MyGroup” si dovrà usare:

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person) (memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Sostituire le parti 'ou=' e 'dc=' con qualcosa di appropriato alla propria rete.

Sarà ancora possibile apportare dei miglioramenti nella serie v20 ma ora questo finalmente funziona correttamente.

[12696] Quando si configura 'Alias=%proxyAddresses%' in ActiveDS.dat MDaemon creerà un alias per ogni valore restituito dall’attributo purché sia un indirizzo di tipo SMTP (X500 e altri tipi sono ignorati).

[16403] Account | Impostazioni account | Active Directory | Autenticazione ha un nuovo comando che consente di specificare un filtro di ricerca separato (diverso) per le ricerche dei contatti. In precedenza, la ricerca dei contatti veniva effettuata usando il filtro di ricerca degli utenti. C’è anche un pulsante di test separato per il filtro di ricerca dei contatti. Le ricerche in AD sono state ottimizzate in modo che quando i filtri di ricerca sono identici una singola query aggiorni tutti i dati. Quando sono diversi, sono necessarie due query separate. Il layout e le etichette di alcuni dei comandi della schermata sono stati modificati per ragioni di spazio. Inoltre il comando di dimensioni pagina è stato rimosso. Può essere ancora modificato manualmente se è necessario un valore superiore a 1000.

[20853] Sono stati aggiunti i seguenti campi ai modelli di file ActiveDS.dat in modo che siano inclusi nei record dei contatti quando il monitoraggio di Active Directory crea o aggiorna le rubriche: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. In caso di problemi con questi campi o se se non si desidera includerli quando vengono creati i contatti è possibile commentare i modelli in ActiveDS.dat usando il Blocco note.

[6444] L’elaborazione del file ActiveDS.dat [CharacterConvert] è stata migliorata per consentire la sostituzione di caratteri singoli con due caratteri (ad esempio, ß verrà convertito in SS). Aprire ActiveDS.dat con Blocco note per visualizzare le conversioni predefinite che verranno eseguite. Inoltre, verrà eseguita la conversione dei valori degli alias eventualmente presenti, oltre che del valore della cassetta postale per impostazione predefinita.

[11729] I contatti della cartella Pubblica saranno ora eliminati quando l’account associato viene eliminato da Active Directory. I contatti vengono eliminati solo se creati dalla funzione di integrazione di Active Directory. Una nuova impostazione in Account | Impostazioni account | Active Directory | Monitoraggio consente di disattivare questa funzionalità, se si desidera.

[22617] Quando il sistema di monitoraggio di Active Directory crea o aggiorna un account e trova un valore di cassetta postale troppo lungo da correggere nello spazio limitato di MDaemon per il valore della cassetta postale, il valore verrà troncato come prima ma ora verrà anche creato un alias con il valore della cassetta postale completo (non troncato). Inoltre, quando vengono creati account e alias i dati delle note amministratore degli account verranno aggiornati a scopo di auditing.

[22578] È stato configurato il testo del risultato del pulsante List Manager | Active Directory “Testa impostazioni” per la localizzazione. I risultati visualizzeranno anche il DN base utilizzato per il test.

[22661] List Manager | Active Directory ora consente di immettere un attributo AD per il campo del nome completo dei membri della lista. È ancora possibile specificare solo un attributo AD dell’indirizzo e-mail se si desidera ma anche recuperare i valori dei nomi completi per i membri della lista configurando l’attributi AD in questo modo: “displayName, Email” invece che solo “Email”. Il primo attributo specificato deve puntare all’attributo AD in cui risiede il nome completo (in genere “displayName”). Il secondo è l’attributo “email”.

[22589] Il testo visualizzato nella schermata o registro di Active Directory è ora configurato per la localizzazione e sono stati aggiunti i colori.

[22657] MDaemon non crea più un account per un oggetto gruppo AD. In precedenza, quando un filtro di ricerca includeva un gruppo AD, MDaemon creava un account per tale gruppo. Ma l’intenzione reale in questo caso è creare account per i membri di un gruppo AD e non per l’oggetto gruppo AD stesso, che comunque manca di diverse proprietà necessarie per un account MDaemon corretto.

[23019] Le modifiche alle proprietà degli account in Active Directory possono causare la nuova creazione dello stesso account in MDaemon anche quando l’account era stato eliminato in precedenza usando l’interfaccia grafica di MDaemon (o l’amministrazione Web). Per evitare la creazione ripetuta degli account in questo modo è stata aggiunta una nuova casella di controllo ad Account | Impostazioni account | Active Directory | Monitoraggio. La casella di controllo è attivata per impostazione predefinita (Non ripetere creazione account eliminati usando l’interfaccia grafica).

[22613] SCANSIONE INTESTAZIONE FROM MIGLIORATA

[22613] L’opzione “Modifica intestazione From” è stata rinominata “Scansione intestazione From” e sono state aggiunte alcune nuove funzioni. Sicurezza | Security Manager | Vaglio | Scansione intestazione From ha una nuova casella di controllo che consente di controllare nei nomi visualizzati delle intestazioni “From” stringhe che sembrano indirizzi e-mail. Se ne viene trovato uno e questo non corrisponde all’indirizzo e-mail effettivo, verrà sostituito con l’indirizzo e-mail effettivo. Ad esempio, se l’intestazione “From:” riporta: From: "Frank Thomas " verrà modificata in questo modo: From: "Frank Thomas " . Questa opzione è disattivata per impostazione predefinita. È inoltre disponibile una nuova casella di controllo che consente di applicare le impostazioni della schermata solo ai messaggi e-mail non autenticati. Come prima, solo i messaggi inviati agli utenti locali sono idonei per queste impostazioni.

[21601] CONTROLLO DELLE PASSWORD COMPROMESSE

MDaemon può controllare le password di un utente in base a un elenco di password compromesse fornito da un servizio di terze parti. È in grado di eseguire questa operazione senza trasmettere le password al servizio. Se la password di un utente è presente nell’elenco non significa che l’account è stato violato. Significa che qualcuno da qualche parte ha usato la stessa password in precedenza e la password è stata visualizzata in una violazione di dati. Le password pubblicate possono essere utilizzate dagli hacker negli attacchi con dizionario. Password univoche mai utilizzate qui o altrove sono più sicure. Per ulteriori informazioni, vedere Password Pwned .

In Account | Impostazioni account | Altro | Password, MDaemon offre un’opzione per non consentire l’impostazione delle password dell’account su una delle password presenti nell’elenco. MDaemon può inoltre controllare la password di un utente quando esegue l’accesso, in base a un intervallo di giorni stabilito, e se la password viene trovata nell’elenco, inviare una e-mail di avviso all’utente. Le e-mail di avviso possono essere personalizzate modificando i file di modello di messaggio nella cartella \MDaemon\App. Poiché le istruzioni per gli utenti su come modificare la password possono dipendere da se l’account usa una password memorizzata in MDaemon o l’autenticazione di Active Directory, sono disponibili due file di modelli, CompromisedPasswordMD.dat e CompromisedPasswordAD.dat. È possibile utilizzare le macro per personalizzare il messaggio, modificare l’oggetto, il destinatario ecc.

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Il lavoro per MTA-STS nell’IETF è terminato. Il supporto per la funzione è stato implementato. SMTP MTA Strict TransportSecurity (MTA-STS) è un meccanismo che consente ai fornitori di servizi di posta (SP) di dichiarare la propria di ricevere connessioni SMTP protette con Transport Layer Security (TLS) e di specificare se i server SMTP di invio si rifiuterebbero di recapitare posta a host MX che non offrono TLS con un certificato di server affidabile.

MTA-STS è attivato per impostazione predefinita. È possibile disattivarlo in Sicurezza|Security Manager|SSL & TLS|Estensioni SMTP.

Per impostare MTA-STS per il proprio dominio, è necessario disporre di un file di policy MTA-STS che si può scaricare via HTTPS dall’URL https://mta-sts.dominio.tld/.well-known/mta-sts.txt, dove per “dominio.tld" si intende il nome del proprio dominio. Il file di testo della policy deve contenere stringhe nel seguente formato:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

La modalità può essere "none", "testing" o "enforce". Deve essere presente una stringa "mx" per ciascuno dei nomi di host MX. È possibile utilizzare un carattere jolly per i sottodomini, ad esempio “*.dominio.tld". Il valore di max_age è espresso in secondi. I valori più comuni sono 86400 (1 giorno) e 604800 (1 settimana). 

È inoltre necessario un record TXT DNS in _mta-sts.dominio.tld, dove per “dominio.tld" si intende il nome del proprio dominio. Il valore deve essere nel formato:

v=STSv1; id=20200206T010101;

Il valore di "id" deve essere modificato ogni volta che si cambia file di policy. Di solito si utilizza un indicatore di data e ora come id.

[21595] Report TLS SMTP (RFC 8460)

I report TLS consentono ai domini di che utilizzano MTA-STS di ricevere notifiche relative agli eventuali errori di recupero delle policy MTA-STS o di negoziazione di un canale sicuro che utilizzi STARTTLS. Quando i report sono abilitati, MDaemon invia un report giornaliero a ciascun dominio abilitato per STS a cui ha inviato (o tentato di inviare) posta durante tale giornata.

I report TLS sono disabilitati per impostazione predefinita. È possibile abilitarli in Sicurezza|Security Manager|SSL & TLS|Estensioni SMTP. Accertarsi inoltre che le firme DKIM siano attivate (in Sicurezza|Security Manager|Autenticazione mittente|Firma DKIM), poiché si presuppone che i messaggi e-mail dei report TLS siano firmati.

Per abilitare i report TLS per il proprio dominio, è necessario creare un record TXT DNS in _smtp._tls.dominio.tld, dove per “dominio.tld” si intende il nome del proprio dominio, con un valore nel seguente formato:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

Dove mailbox@dominio.tld è l’indirizzo e-mail a cui si desidera che vengano inviati i report per il proprio dominio.

MODIFICHE E NUOVE FUNZIONI

MDPGP

• [22710] L’operazione di decrittografia di MDPGP non è più limitata all’utilizzo della chiave del destinatario per decrittografare i blocchi. Se la crittografia è stata eseguita con una chiave diversa e MDPGP conosce tale chiave, il blocco verrà decrittografato.
• [22713] MDPGP non registra più gli errori di decrittografia o verifica dovuti alla mancanza della chiave necessaria (a meno che non siano attivate le registrazioni del debug).
• [22806] Il testo del menu di scelta rapida di MDPGP è stato aggiornato per spiegare meglio a cosa servono le opzioni e quali funzioni svolgono. 
• [22823] MDPGP non spreca più cicli/registri/intestazioni verificando immediatamente le firme che ha appena finito di calcolare e inserire, a meno che non sia presente un destinatario locale del messaggio firmato trovato.
• [17877] Il filtro contenuti ha una nuova azione “Firma con chiave privata dell’utente”. 
• [22929] Le operazioni di crittografia/decrittografia/firma/verifica di MDPGP saranno eseguite anche quando MDPGP o i singoli servizi stessi sono disattivati se le operazioni sono chiamate mediante una regola del filtro contenuti, l’utilità della riga di comando o il sistema di mapping IP-chiave (vedere 18705).
• [23289] MDPGP non aggiungerà gli identificativi della versione all’interno dei corpi dei messaggi crittografati e/o firmati se in Impostazioni|Preferenze|Intestazioni è attivata l’opzione per nascondere le informazioni sulla versione.

  INTERFACCIA UTENTE

• [22634] Il layout della schermata Impostazioni | Impostazioni server | Impostazioni server è stato modificato per aggiungere alcuni raggruppamenti di sottonodi. È adesso molto più specifico e ordinato.
• [20211] Quando si modifica una lista di distribuzione, l’oggetto di selezione dell’account preselezionerà i membri locali esistenti e rimuoverà i membri locali deselezionati.
• [22349] L’interfaccia utente è stata aggiornata per includere alcuni pulsanti della barra degli strumenti, voci del menu relativo ai gruppi e per correggere diversi altri piccoli problemi.
• [22393] La scheda Posta | MDaemon ora utilizza il sistema dei colori, per cui giallo significa che è stato trovato un comando valido, rosso che il comando trovato non è valido.
• [22415] La casella di controllo “Per le richieste ETRN sono obbligatorie sessioni autenticate” è stata spostata da Gateway Manager | Impostazioni in Gateway Manager | Rimozione dalla coda dove si trova il resto delle opzioni correlate a ETRN.
• [14448] La scheda di ciascuna coda nell’interfaccia utente ricorderà il proprio ordine e la larghezza delle colonne.
• [19238] Il tasto di tabulazione consentirà di navigare tra la finestra dello strumento e le finestre delle schede nell’interfaccia utente principale. Premendo ripetutamente il tasto Spazio gli stati del nodo della finestra dello strumento saranno espansi e compressi. È possibile usare i tasti freccia a destra e freccia a sinistra per spostarsi tra le schede.
• [22491] Impostazioni | Impostazioni server | Server e recapito | “Limita connessioni simultanee dall'IP a” sessioni è stato rinominato “Connessioni simultanee massime da qualsiasi singolo IP”.
• [19983] Aggiunta barra separatrice alla schermata Account Editor | MultiPOP per indicare che le due opzioni nella parte inferiore della schermata si applicano a tutte le voci MultiPOP.
• [15200] Sono stati aggiunti a Domain Manager, Gateway Manager, List Manager, Groups Manager e Templates Manager pulsanti Copia che consentono di copiare le impostazioni dell’elemento selezionato correntemente in un nuovo elemento creato. Le uniche impostazioni non replicate sono nella cartella Posta di un nuovo gateway perché devono essere specifiche del nuovo gateway.
• [22585] Rielaborato il codice che aggiornava senza che fosse necessario elementi dell’interfaccia utente quando in esecuzione come servizio.
• [22565] La casella di modifica Account Editor | Note amministrative in cui l’amministratore può immettere note su un account è stata spostata nella schermata Account Editor | Ruoli amministrativi.
• [18729] Aggiornato il testo del messaggio di avviso visualizzato quando si elimina un selettore DKIM. 
• [22770] Aggiunti colori alla schermata e al registro DKIM. Arancio per la firma, verde per la verifica, rosso per gli errori.
• [22633] Domain Manager non espande più automaticamente tutti i nodi del dominio. Questo creava difficoltà per alcuni domini che ne contenevano molti. Viene espanso solo il primo nodo radice del dominio.
• [8249] La schermata Account Editor | Impostazioni ha un nuovo pulsante che mostra tutte le cartelle condivise alle quali l’account ha accesso.
• [23115] Alcune schermate chiave dell’interfaccia utente di MDaemon sono ora limitate a una singola istanza per volta.

  SICUREZZA

• [10324] Sicurezza | Security Manager | Security Manager | Ricerca inversa - in precedenza esisteva una sola lista bianca per tutte le funzioni della schermata. Questa lista bianca comprendeva le ricerche inverse PTR, EHLO e MAIL. Ora sono disponibili tre liste bianche, una per ciascuna funzione. La lista bianca singola precedente ora serve solo per le ricerche PTR. Le nuove liste bianche servono per le funzioni di ricerca EHLO e MAIL. La lista bianca singola precedente è stata copiata nelle due nuove liste bianche in modo da conservare il funzionamento esistente. Tuttavia, la lista bianca precedente che ora serve solo per la funzione PTR può ancora contenere nomi host e di dominio. Questi non servono per le ricerche PTR. Si possono conservare ma rappresentano un inutile spreco di spazio. Non è ancora disponibile una routine valida per rimuoverli in modo sicuro, quindi sono stati lasciati al loro posto, visto che non causano problemi. Se si desidera, è comunque possibile usare il pulsante Lista bianca PTR per rimuoverli. [14345] Account Editor | Servizi di posta ha una nuova impostazione che consente di limitare l’accesso SMTP solo agli indirizzi IP della LAN (Sicurezza | Security Manager | Altro | IP LAN). In questo modo si può impedire agli account l’invio della posta a meno che non siano connessi alla rete. Se l’account tenta di inviare la posta da un indirizzo IP esterno la connessione verrà rifiutata e chiusa. Questo funziona bene anche con i modelli degli account.
• [14772] L’opzione “Elimina i messaggi inviati da mittenti nella lista nera (altrimenti, aggiungi a coda messaggi scartati)” disponibile in Sicurezza | Security Manager | Vaglio | Lista nera mittenti ora si applica alla posta raccolta di MultiPOP e DomainPOP (e alla posta inserita nella lista nera che in qualche modo riesce ad arrivare alle code locali o remote).
• [22422] L’opzione disponibile in Sicurezza | Security Manager | Vaglio | Lista nera mittenti per notificare ai mittenti che il loro messaggio era stato rifiutato è obsoleta ed è stata rimossa. È stato infatti rilevato che queste notifiche affollavano le caselle dei postmaster invece di quelle dei mittenti. È stato quindi deciso di eliminarla. Questa modifica ha reso obsoleti i file Refusal.rsp e LocOnly.rsp (non erano utilizzati dal codice quindi sono stati rimossi). Come parte di questa procedura l’opzione Elimina i messaggi provenienti da mittenti nella lista nera (altrimenti, inseriscili nella coda dei messaggi scartati) disponibile in Impostazioni | Preferenze | Varie è stata spostata in Sicurezza | Security Manager | Vaglio | Lista nera mittenti.
• [22358] Impostazioni | Preferenze | Interfaccia utente ha una nuova casella di controllo che determina se i dati della riga dell’oggetto sono visualizzati nelle schede dell’interfaccia utente di MDaemon e scritti nei file di registro. Per conservare il funzionamento esistente, questa impostazione è attivata per impostazione predefinita (sono mostrati/registrati i dati relativi all’oggetto). Si noti che la riga dell’oggetto può contenere informazioni che il mittente di un messaggio non desidera siano visualizzate e tracciate nei file di registro. Si consiglia di disattivare questa opzione. Inoltre, le liste di distribuzione possono avere una password che gli utenti inseriscono nella riga dell’oggetto. Non è attualmente disponibile un modo per rimuovere questa password prima che venga visualizzata e registrata dall’interfaccia utente (viene eliminata prima che i messaggi della lista siano inviati ai membri), quindi se si dispone di liste di distribuzione che utilizzano una password sarà necessario disattivare questa opzione.
• [20820] Le limitazioni relative agli account sulla posta in ingresso non sono più aggirabili mediante un indirizzo dell’intestazione “From:” che manca della parte @domain.com. In precedenza questi indirizzi erano trattati come se fossero stati inviati dal dominio predefinito. Inoltre, i controlli di conformità dei messaggi RFC sulle sessioni SMTP in entrata rifiuteranno come illegale qualsiasi messaggio che abbia un indirizzo dell’intestazione “From:” cui manca la parte @domain.com.
• [20382] Le connessioni SMTP rifiutate dagli indirizzi IP o dai meccanismi di vaglio dinamico ora rispondono con il codice 530 (era il codice 421).
• [22524] Impostazioni | Impostazioni server | Server e recapito | Sessioni ha due nuova caselle di controllo che consentono di controllare se IP attendibili e/o IP riservati sono inclusi o meno quando viene calcolato “Limita connessioni simultanee a qualsiasi singolo IP”. L’impostazione predefinita non prevede di conteggiarle.
• [22619] La dimensione in bit della chiave predefinita quando MDaemon crea le chiavi RSA (DKIM, BATV, ecc) è stata modificata da 1024 a 2048. Il file dns_readme.txt generato durante la creazione delle chiavi DKIM è stato aggiornato con istruzioni aggiuntive relative all’uso di chiavi più lunghe.

  ELABORAZIONE DEI MESSAGGI/CODE

• [19681] Code | Code posta | Coda Ritenta ha una nuova impostazione nella quale è possibile impostare il numero di minuti di ritardo per i tentativi successivi di recapito dei messaggi dopo un errore temporaneo SMTP (4xx). Questo risolve il problema di MDaemon che tenta di recapitare ripetutamente lo stesso messaggio troppo rapidamente. Con questa nuova modifica il tentativo successivo di recapito del messaggio viene ritardato del numero di minuti specificato, il che aumenta sensibilmente l’efficienza e riduce lo spreco di spazio nel registro. L’impostazione predefinita è un ritardo del tentativo successivo di 3 minuti, ma è possibile modificare il numero come si desidera o impostarlo su zero per disattivare l’opzione. I messaggi ritardati resteranno nella coda RemoteQ come prima ma saranno ignorati dalla coda di spooling dei messaggi durante il ritardo. Se un messaggio esce dal periodo di ritardo e subisce un nuovo errore SMTP temporaneo, sarà ritardato nuovamente del numero di minuti configurato.
• [22698] La schermata Gateway Editor | Dominio ha una nuova opzione che fa usare al gateway il meccanismo della coda Ritenta durante il recapito della posta. Questa opzione è disattivata per impostazione predefinita, il che significa che la posta del gateway resterà nel gateway per sempre, anche se non può essere recapitata. In passato era disponibile un’impostazione globale segreta che forzava tutti i gateway a utilizzare la coda Ritenta (o meno). Questa adesso è un’opzione relativa al singolo gateway e l’opzione segreta non esiste più. Controllare i propri gateway e configurare l’opzione come si desidera.
• [19489] Se si verifica un errore DNS temporaneo durante l’elaborazione di un record A, i messaggi non saranno più rispediti al mittente immediatamente. Resteranno invece nella coda per essere recapitati in seguito e rispediti al mittente in base ai limiti di durata della coda.
• [22609] Per impostazione predefinita MDaemon ora tenterà di recapitare a ogni record A per ciascun host MX in seguito a errori o problemi. A volte un host MX ha più record A configurati nel DNS e MDaemon ne sceglieva uno solo in modo casuale e tentava di connettersi e di recapitare i messaggi ad esso. Se questo non riusciva per qualsiasi motivo (ci sono sempre molti possibili motivi) MDaemon abbandonava quell’host MX e passava ad altro. Ora MDaemon tenterà con ciascuno dei record A rimanenti (in modo casuale) e passerà all’host MX successivo solo se nessuno di essi ha esito positivo. Se per qualche motivo questo comportamento causa dei problemi, può essere disattivato grazie a una nuova opzione disponibile in Impostazioni | Impostazioni server | Server e recapito | Sessioni.
• [22615] A supporto dell’attività illustrata in 22609, gli editor dei file degli host Windows e della cache MX sono stati convertiti per utilizzare l’oggetto editor file interno di MDaemon invece di Blocco note ed entrambi i file sono conservati in memoria invece di essere letti dal disco ogni volta. Le funzioni interne che leggono i file della cache IP e degli host Windows ora rispettano tutti gli indirizzi IP che corrispondono all’host che si sta cercando (a supporto dell’attività illustrata in 22609) e indirizzi IP multipli per lo stesso host sono supportati dappertutto.
• [22863] La cache IP e i relativi dati della lista bianca sono conservati in memoria invece di essere letti così spesso dal disco.
• [22895] Il file della lista bianca della cache IP ora accetta i caratteri jolly e la notazione CIDR quando si specificano i nomi host e gli indirizzi IP.
• [22828] Il sistema e l’interfaccia utente delle code personalizzate consente di creare le code e di posizionarle sempre nella cartella radice della coda di MDaemon.

  LISTE DI DISTRIBUZIONE

• [15295] Quando viene ricevuto un comando RCPT verranno eseguiti i controlli di appartenenza alla lista di distribuzione e della lista nera dei mittenti. In passato questi controlli veniva eseguiti solo dopo la ricezione dei dati e del corpo del messaggio. Questa modifica migliorerà la possibilità di recapito dei messaggi multi-RCPT quando uno o più valori RCPT vengono rifiutati.
• [21132] La schermata Mailing List Manager | Iscrizione ha due nuove impostazioni che fanno sì che (1) l’elaboratore della lista ignori le richieste di iscrizione a meno che non provengano da un membro dello stesso dominio della lista e (2) l’elaboratore della lista ignori le richieste di iscrizione a meno che non provengano da un membro di qualsiasi dominio locale sul server MDaemon. Le richieste di iscrizione da altri domini sono ignorate quando queste opzioni sono impostate.
• [20457] La schermata Editor liste di distribuzione | Intestazioni ha una nuova casella di controllo che comporta la sostituzione dell’intestazione “From” con il nome e l’indirizzo e-mail della lista.
• [13690] La schermata Editor liste di distribuzione | Membri non ordina più automaticamente i membri quando viene creata. I clienti hanno segnalato che in quel modo venivano alterati in modo non corretto gli ordinamenti necessari e già eseguiti. È ancora possibile cambiare l’ordinamento facendo clic sulle intestazioni delle colonne. Inoltre sono stati aggiunti i pulsanti SU e GiÙ ed è possibile selezionare più membri da spostare in base alle necessità.
• [22596] Le e-mail di promemoria della lista di distribuzione sono ora inviate usando l’indirizzo di reinvio al mittente SMTP della lista come percorso di ritorno (se disponibile) invece dell’invio con percorso di ritorno NULL. Questo evita problemi con il rifiuto dei messaggi dovuto ai criteri BATV.
• [22603] L’intestazione “From” nelle e-mail di promemoria delle liste di distribuzione è stata modificata in questo modo:'\"MDaemon at fqdn (MDaemon@domain.tld)\" " per evitare l’attivazione dei risponditori automatici.
• [10518] Il contenuto di un file denominato UnSubUser.dat (se esistente) sarà aggiunto all’e-mail inviata agli utenti quando annullano l’iscrizione alle liste.

  RIMOZIONE DEI MESSAGGI DALLA CODA

• [18143] L’opzione Impostazioni | Impostazioni server | Rimozione dalla coda (in precedenza Rilascio posta) è stata posta sotto il controllo di Domain Manager, il che significa che ora si troveranno impostazioni di rimozione dalla coda specifiche per il dominio in Domain Manager. Anche se ora sono possibili molte sessioni di rimozione dalla coda, saranno eseguite tutte in base allo stesso meccanismo “rimuovi dalla coda dopo X volte che la posta remota è stata elaborata" delle versioni precedenti. Il meccanismo funziona ancora bene. Tutte le sessioni di rimozione dalla coda devono essere state completate prima che possa essere eseguito il ciclo successivo. Probabilmente nelle versioni future questo potrà avere una pianificazione specifica.

  LOCALIZZAZIONE

• [21010] L’e-mail “Utente inesistente” che (in base alla configurazione) viene generata quando arriva un’e-mail da un utente non esistente è stata localizzata. Si ricordi che è possibile controllare il contenuto di questa e-mail creando un file denominato NoShUser.dat nella cartella \MDaemon\App\ se si desidera personalizzare il testo inviato.
• [12160] È stata scorsa la coda e sono stati configurati tutti i messaggi generati dal sistema di MDaemon per accettare il testo localizzato.
• [22583] Molte stringhe utilizzate dal server Minger sono state configurate per la localizzazione.

  SISTEMA DI QUOTE

• [8546] Tutte le macro relative agli account utente (ad es. $EMAIL$, $MAILBOX$, $DOMAIN$, ecc.) possono ora essere usate nel file NearQuota.dat. Questo è il file che viene inserito nelle cassette postali degli utenti quando si stanno avvicinando al superamento dei limiti delle quote.
• [17880] Quando un messaggio e-mail di avviso di vicinanza ai limiti della quota viene inserito nella POSTA IN ARRIVO degli utenti, il registro di sistema verrà aggiornato per registrarlo. Il registro non verrà aggiornato se il messaggio di avviso esiste già nella POSTA IN ARRIVO degli utenti e viene solo aggiornato. In questo modo gli utenti non possono eliminare l’avviso e dichiarare di non averlo mai ricevuto. Se il registro viene aggiornato ripetutamente sarà un segno che l’utente sta eliminando l’avviso e probabilmente lo sta ignorando.
• [22533] In passato i valori di quota memorizzati nella cache erano reimpostati solo se il rapporto giornaliero sulle quote veniva generato e inviato. Ora i valori di quota memorizzati nella cache sono sempre reimpostati come parte della routine di manutenzione giornaliera se si attiva questa nuova opzione in Account | Impostazioni account | Altro | Quote (disattivato per impostazione predefinita).

  MINGER

• [20328] Risolti i problemi con i risultati di Minger per gli account che hanno superato la quota. Le query di Minger devono avere lo stesso comportamento che avrebbe il codice del server SMTP in relazione agli account che hanno superato la quota. 1. Le query di Minger avranno come risultato un codice di risposta di “account disattivato” se si verificano tutte le condizioni seguenti: (a) l’account ha superato la quota e (b) l’account che ha superato la quota viene fornito al server SMTP nel comando MAIL e (c) è selezionata l’opzione “Rifiuta messaggi in uscita inviati da account con quota superata” disponibile in Account | Impostazioni account | Altro | Quote. In questo caso l’account sta tentando di originare un messaggio di posta ma non può a causa del superamento della quota. 2. Le query di Minger avranno come risultato un codice di risposta di “account disattivato” quando (a) l’account ha superato la quota e (b) l’account che ha superato la quota viene fornito al server SMTP nel comando RCPT e (c) è selezionata l’opzione “Rifiuta messaggi in arrivo inviati ad account con quota superata” disponibile in Account | Impostazioni account | Altro | Quote. In questo caso qualcuno sta tentando di inviare un messaggio all’account che ha superato la quota e questo non è consentito. Si era pensato di aggiungere un nuovo codice di risposta per indicare in modo specifico la condizione di superamento della quota, ma questo creerebbe problemi di interoperabilità tra le versioni.

  CARTELLE PUBBLICHE E CONDIVISE

• [7983] Impostazioni | Impostazioni server | Cartelle pubbliche e condivise ha una nuova casella di controllo nella quale è possibile impostare se si desidera che gli account disattivati siano rimossi dalla cartella dei contatti pubblica del dominio per essere aggiunti nuovamente quando riattivati. Questa opzione è attivata per impostazione predefinita per evitare che gli account disattivati siano visualizzati nel sistema di completamento automatico di MDaemon.
• [12311] Il requisito che l’indirizzo di invio di una cartella pubblica sia un account valido esistente è stato rimosso. L’indirizzo deve essere locale ma non deve essere quello di un account esistente. Il server SMTP lo accetterà.

  GRUPPI E MODELLI

• [18942] Nelle versioni precedenti i gruppi potevano applicare modelli e i modelli potevano applicare gruppi. Questo creava una logica strana e impediva che i comandi funzionassero nel modo previsto. Inoltre creava una specie di condizione di gara in cui gli elementi si attivavano e disattivavano reciprocamente, causando un’enorme confusione. A partire da ora i gruppi possono applicare modelli ma solo il modello Valori predefiniti nuovo account può applicare i gruppi. Dato che l’unico modo di applicare un modello è comunque con un gruppo, non si guadagna niente ad avere modelli che applicano gruppi (con l’eccezione del modello Valori predefiniti nuovo account).

  REGISTRAZIONE

• [22701] MDaemon aggiungerà una riga nel registro che indica che non sono state attivate opzioni per gestire la posta di utenti sconosciuti invece di eliminare semplicemente il messaggio senza comunicazioni quando si verifica questa situazione.
• [22679] Come parte dell’evento di pulizia di mezzanotte MDaemon scriverà i nomi e gli indirizzi e-mail di ogni account eliminato quel giorno nel registro di sistema della giornata. In questo modo tutti gli account eliminati saranno visualizzati insieme in una sola posizione per la ricerca nel registro (cercare nel registro di sistema “Account eliminati oggi”). MDaemon continua a registrare l’eliminazione dei singoli account in tempo reale nel registro di sistema come prima.
• [8296] Il registro della sessione IMAP includerà "* Messaggio eliminato" a scopo di controllo.

  WEBMAIL

• [22297] Tema Mobile - Aggiunto un pulsante di scelta per indicare il colore selezionato per le note nell’elenco delle note.
• [22660] Tema Mobile - Aggiunti allegati PIM per eventi, contatti, attività e note.
• [22711] Tema Mobile - Aggiunta l’immagine del contatto alla vista di modifica del contatto.
• [22659] Tema Mobile - Aggiunte barre di navigazione secondarie per le viste Contatti, Attività e Documenti per le dimensioni di browser Desktop.
• [22740] Tema Mobile - Aggiunte finestre esterne popup di vista/modifica per eventi, contatti, attività e note per le dimensioni di browser Desktop.
• [22751] Tema Mobile - Spostati i collegamenti della vista delle barre di navigazione delle impostazioni sul lato sinistro della vista per le dimensioni di browser Desktop.
• [22494] Tema Mobile - Aggiunta una finestra di dialogo di conferma quando si elimina l’allegato di un messaggio.
• [22658] Tema Mobile - Aggiunta una finestra per aumentare o diminuire la densità dell’elenco di messaggi e spostata la posizione della anteprima dei messaggi nella stessa finestra.
• [22568] Tema Mobile - Aggiunta un’opzione di ricerca avanzata all’elenco messaggi.
• [22570] Tema Mobile - Aggiunta la possibilità di cercare in tutte le cartelle o sottocartelle con la ricerca avanzata dell’elenco messaggi.
• [22768] Tema Mobile - Aggiunto il supporto per il completamento automatico degli indirizzi e-mail nella vista Componi.
• [23161] Webmail - L’intestazione X-Mailer dei messaggi generati non include più la versione quando è attivata l’opzione “Nascondi identificazione versione software..." di MDaemon. 

  MDRA

• [22869] MDRA - Aggiunta pagina DNSSEC e l’opzione RequireTLS.
• [22211] MDRA - Non richiede più agli utenti di espandere ActiveSync sotto Dispositivi mobili per ottenere il sottomenu di ActiveSync, perché ActiveSync è l’unica voce sotto Dispositivi mobili.
• [22874] MDRA - Aggiornate le impostazioni dell’editor delle liste di distribuzione per farle corrispondere all’interfaccia grafica di MDaemon.
• [22992] MDRA - Aggiunta la finestra di dialogo Code personalizzate in Impostazioni | Code di posta/DSN | Code personalizzate.
• [22875] MDRA - Aggiunte le pagine Autenticazione e Monitoraggio in Impostazioni | Active Directory.
• [23602] MDRA - Aggiunte le azioni RequireTLS, Firma, Crittografa e Decrittografa in Sicurezza | Filtro contenuti.

  ALTRO

• [22736] LetsEncrypt: Aggiunta un’opzione -Staging che può essere passata sulla riga di comando in modo che possa essere utilizzato facilmente per i test il sistema di gestione temporanea LetsEncrypt invece del sistema live.
• [21419] I valori degli ID delle sessioni di posta sono stati aumentati a 8 cifre in modo che eseguano il roll-over meno frequentemente.
• [22309] Migliorato il processo di arresto per informare meglio dei passaggi e dell’ordine delle operazioni eseguite.
• [22700] È stato eseguito il refactoring del codice interno per tenere i dati del gateway in memoria invece di dover andare a prenderli sul disco tutte le volte.
• [20009] È stato rimosso codice che faceva riferimento inutilmente a versioni Standard/Lite obsolete.
• [8200] È stata aumentata in modo sostanziale la velocità dell’operazione di eliminazione degli account quando sono presenti cartelle pubbliche contenenti un numero elevato di messaggi.
• [6408] MDStats (applicazione di gestione delle code e delle statistiche) non carica più automaticamente la posta e il contenuto della cartella del primo utente quando si seleziona “Cartelle utente”. Questo consente di evitare cicli e frustrazioni specialmente quando il primo utente non è quello che si desidera guardare (il che costringe ad attendere senza motivo).
• [7854] Impostazioni | Impostazioni server | DomainPOP | Analisi ha una nuova casella di controllo che disattiva l’invio di e-mail di avviso al postmaster quando non viene trovato un indirizzo dal processo di analisi.
• [22482] Sicurezza | Spam Filter | DNS-BL | Impostazioni ha una nuova casella di controllo per escludere l’esecuzione di ricerche DNS-BL sulla posta raccolta sulle sessioni di rimozione dalla coda ATRN. Questa impostazione è disattivata per impostazione predefinita ma è possibile attivarla se lo smart host sta già eseguendo i controlli DNS-BL sulla posta memorizzata.
• [9866] Aggiunte le macro $FROM$, $FROMDOMAIN$ e $FROMMAILBOX$ da usare con specifiche azioni del filtro contenuti che supportano le macro. Queste si estendono sempre all’indirizzo e-mail trovato nell’intestazione “From” e pertanto sono diverse da $SENDER$, $SENDERDOMAIN$ e $SENDERMAILBOX$ che preferiscono l’indirizzo e-mail trovato nell’intestazione “Sender” (quando presente).
• [22964] Ridotti I/O nella routine di analisi dei messaggi.
• [22836] AVUpdater - Il programma di aggiornamento di Cyren AV verifica l’URL del server con il certificato SSL quando si utilizza HTTPS.
• [23347] ClamAV - Aggiornato alla versione 0.102.2.
• [22975] Antivirus - Aggiunta la possibilità di scegliere a che ora viene eseguita la scansione della cassetta postale per la ricerca di virus.
• [23085] Lo strumento MDHealthCheck.exe e i file associati erano obsoleti e sono stati rimossi. In futuro verranno aggiunti collegamenti consigliati in MDRA a tal fine.
• [23152] Quando legge i server DNS da Windows, MDaemon ignora gli indirizzi predefiniti locali IPv6 obsoleti (fec0:0:0:ffff::1 - fec0:0:0:ffff::3).
• [20892] La convalida PIM di ActiveSync aggiungerà un timestamp di modifica agli elementi cui manca.
• [23178] MDaemon Connector aggiornato alla versione 6.5.2.
• [15897] I messaggi inviati ad account disabilitati dai client ActiveSync ora genereranno un DSN.

ERRORI CORRETTI

• [22389] Corretta la registrazione non esatta o non completa nel registro di instradamento dei dati di creazione del file per le liste di distribuzione instradate
• [22409] Corretti alcuni dati non localizzati nel registro di instradamento (probabilmente c’è ancora molto altro da correggere)
• [22441] Corretta la scheda Code, in cui le sotto-schede Remota e Locale non visualizzavano il contenuto della coda personalizzata
• [17587] Corretto Account Editor che a volte non consentiva i servizi di posta appropriati
• [17822] Corretto l’editor di alias che perde elementi - per modificare un elemento fare lentamente doppio clic su di esso
• [17726] Corretti diversi problemi con la posta MultiPop raccolta in relazione agli account che hanno raggiunto o sono prossimi ai limiti della quota
• [18803] Corretto il percorso fax RelayFax che consentiva directory non valide o non esistenti
• [18461] Corretti i problemi delle icone nella barra delle applicazioni con le sessioni di configurazione - aggiunta anche un’opzione “Ripristina icona nella barra delle applicazioni” alla barra delle applicazioni e al menu Guida per interrompere il lampeggiamento e riportare il messaggio di stato su Normale
• [22469] Corretti i server DNS secondari che non tentavano di seguire un errore “Problemi tecnici del server” della ricerca MX
• [17054] Corrette la mancata applicazione immediata delle modifiche a Protezione attacchi apportate mediante Remote Admin
• [22480] Corretto il codice della sessione ATRN che a volte terminava come se si fosse verificato un errore quando tecnicamente non si era verificato
• [19668] Corretto il rifiuto dei messaggi ATRN con il messaggio “Autenticazione richiesta” quando è attivata l’opzione “AUTH deve corrispondere all’indirizzo nell’intestazione “From:”
• [22481] Corretta l’operazione di ridenominazione del gateway che non spostava e rinominava la cartella di posta del gateway
• [14223] Corretto il sistema di apprendimento bayesiano che non funzionava su alcune versioni del sistema operativo a causa di problemi di nomi di file troppo lunghi
• [19824] Corretta la schermata delle proprietà RelayFax che accettava indirizzi e-mail non validi
• [22509] Corretta l’impossibilità di disattivare una pianificazione del risponditore automatico una volta avviata una. Aggiunto anche testo all’interfaccia utente per spiegare che cancellando la data di inizio della pianificazione si disattiva la pianificazione. Corretti anche diversi problemi correlati ad avvisi inviati quando non era necessario e non inviati quando era necessario
• [22511] Corretta l’operazione di eliminazione dell’account che non aggiornava subito il file groupwareusers.dat
• [17066] Corretto l’inoltro della posta locale sconosciuta che non eliminava l’originale quando configurato per farlo
• [22544] Corretto il rifiuto degli invii alle liste moderate quando ad opera di un alias
• [22555] Corretti i file di registro che a volte non scrivevano i dati su disco
• [20704] Corretta l’azione COPIA IN del filtro contenuti che non funzionava a volte con le liste di distribuzione
• [22582] Corretta la registrazione di diversi tipi di dati anche quando disattivati nelle impostazioni del registro
• [22590] Corretto il lampeggiamento/sfarfallio della schermata quando si eliminava un numero elevato di utenti contemporaneamente
• [22611] Corretto il server SMTP che accettava RCPT con una virgola al suo interno per poi fare confusione con i caratteri e non recapitare correttamente in seguito
• [22614] Corretto MDaemon che rifiutava come non valida una parte locale con caratteri “proibiti” anche nel formato di stringa racchiusa tra virgolette (che li rende non proibiti)
• [22616] Corretta possibile aggiunta inutile di “IP=IP for X minutes” al file IPCache.dat da parte del sistema di cache automatica
• [19860] Corretto instradamento non riuscito da parte del server ODMR degli elementi da recapitare allo smart host. Sono stati corretti tutti i casi di mancato recapito agli smart host.
• [22625] Corretta la mancata cancellazione dalle cartelle di posta del gateway dei file lck orfani al riavvio
• [19260] Corretta l’azione del filtro contenuti “copia sull’utente” che non consentiva più di 45 caratteri
• [19792] Corretta la mancata registrazione da parte della lista di distribuzione ODBC di un errore quando l’archivio dati manca o è offline
• [22636] Corretta la selezione guidata ODBC che a volte restituiva un errore di sintassi nella stringa di query quando si utilizzava il pulsante Test
• [22663] Corretta la selezione guidata ODBC che non inseriva il carattere + nella stringa di query quando si utilizzava il pulsante Test
• [2389] Corretta la selezione guidata ODBC che non creava una stringa di query corretta per le tabelle che contenevano spazi
• [22637] Corretto MDaemon che non chiedeva di riavviare il server quando il percorso del file di registro cambiava (obbligatorio)
• [22640] Corretta Scansione intestazione From che non mandava a capo l’intestazione creata quando diventava troppo lunga
• [22647] Corretta Scansione intestazione From che includeva nomi visualizzati vuoti nell’intestazione creata
• [2347] Corretta la ridenominazione della lista di distribuzione che non aggiornava le regole del filtro contenuti
• [21080] Corretta la traduzione dell’intestazione sull’intestazione From che intralciava il semplice sistema di archiviazione
• [21619] Corretta la mancata archiviazione dei messaggi rilasciati dalla coda di quarantena
• [22690] Corretto CF che a volte inviava notifiche a indirizzi honeypot spam
• [22696] Corretto l’editor della cache IP che consentiva l’immissione di valori duplicati
• [22695] Corretto l’editor di alias in Account Editor che nascondeva l’elemento selezionato con una barra blu
• [22725] Corrette le ricerche mittenti di Minger che utilizzavano le impostazioni di Condivisione dominio per i gateway invece delle impostazioni per i gateway. Inoltre, Condivisione dominio non deve più essere attivato perché vengano eseguiti questi controlli sul gateway. 
• [22731] Corretti i registri del server POP di dimensioni enormi perché l’opzione di registrare risposte su più righe non era rispettata per l’elaborazione del client (solo server)
• [20769] Corretta l’operazione di crittografia di MDPGP che impediva l’aggiunta delle firme dell’utente e del dominio al messaggio prima dell’operazione di crittografia.
• [22798] Corretta la finestra di dialogo Filtro contenuti di MDPGP che consentiva la selezione di chiavi non presenti nel keyring
• [22796] Corrette le code personalizzate e del gateway che non caricavano il contenuto nella finestra della coda quando si faceva doppio clic
• [22803] Corretto MDPGP che non registrava correttamente operazioni quali Disattiva chiave, Elimina chiave, Crea chiave
• [22799] Corretto MDPGP che non inviava e-mail con i risultati quando un’operazione di impostazione della chiave non riusciva
• [22801] Corretta l’e-mail di esportazione della chiave di MDPGP che aveva un testo non corretto quando si richiedeva la chiave per se stessi
• [22804] Corretta la registrazione del testo di MDPGP quando le chiavi venivano disattivate/attivate/create non includendo l’ID della chiave
• [22773] Corretti alcuni comandi --pgp di MDPGP che funzionavano anche quando il servizio era disattivato
• [22822] Corretto MDPGP che scriveva LastSessionID continuamente, con spreco di spazio su disco e cicli
• [22848] Corretta la generazione delle chiavi automatiche di MDPGP che creava chiavi per l’account di sistema di MDaemon
• [22962] Corretto MDPGP quando la condivisione dei domini non funzionava correttamente
• [22829] Corretto il parser di MXHost che non gestiva casi di indirizzi IP con spazi intorno alle parentesi
• [22842] Corretta la routine di roll-over a mezzanotte del file di registro che registrava metà delle azioni nel file di registro del sistema dei giorni successivi
• [22840] Corretta la mancata scrittura del valore fqdn del dominio predefinito nel file domains.dat
• [22849] Corretto il mancato instradamento della posta del gateway alla coda dei messaggi scartati quando era impossibile creare la cartella della posta del gateway
• [22857] Corretto il mancato controllo della lista bianca prima di inserire qualcosa nella lista nera
• [22846] Corretta la firma MDRA - DKIM che aggiungeva un selettore vuoto
• [22853] Corretto il tema Mobile - I messaggi venivano inviati con la sezione testo semplice vuota
• [22816] Corretto il tema Mobile - Usando l'elenco per la scelta dei contatti venivano cancellati gli indirizzi immessi nei campi in precedenza
• [22500] Corretto il tema Mobile - “Ignora tentativi con password identiche” veniva ignorato
• [22762] Corretto il tema WorldClient - I nomi di alcuni mesi non erano corretti in francese e in altre lingue
• [22854] Corretto il tema Mobile - Calendario - La lunghezza dei nomi di alcuni mesi causava lo spostamento della freccia sulle righe successive
• [22778] Corretto MDRA - Il salvataggio del risponditore automatico causa la mancata visualizzazione delle interruzioni riga nell’interfaccia utente di MD
• [22681] Corretto MDRA - Nella scheda Liste di distribuzione dell’account, i caratteri non ASCII nei valori Tipo erano decodificati in modo non corretto
• [22499] Corretto MDRA - Il pulsante Autorizza client non era presente nella schermata Gestione client
• [22621] Corretto Webmail - Caratteri di tabulazione venivano inseriti nei valori lunghi dell’oggetto dei messaggi
• [22769] Corretto CalDAV - Potenziale corruzione della memoria e arresto anomalo
• [20503] Corretto MDSpamd - Quando era attivata la registrazione del debug i messaggi nella coda RAW potevano non essere eliminati
• [22923] Corrette le liste di distribuzione instradate senza destinatari remoti che creavano file orfani nelle code remote
• [22934] Corrette le liste di distribuzione che a volte rifiutavano post di membri dell’elenco di Active Directory
• [22876] Corretto il tema Mobile - Le lettere delle caselle di controllo mostravano parentesi per gli indirizzi e-mail nel formato
• [22974] Corretto Antivirus - Quando veniva avviata la scansione della cassetta di posta con la sessione di configurazione il processo si arrestava quando l’utente scollegava il computer
• [22990] Corretto MDRA - Gateway Manager | L’inoltro consentiva indirizzi e-mail non validi
• [23012] Corretto Active Directory che non consentiva di commentare il modello Commenti al di fuori del file ActiveDS.dat
• [23056] Corretto vCard 4.0 in cui la lista di distribuzione/gruppo di contatti caricato via CardDAV venivano salvati come contatti normali
• [23021] Corretto MDRA - Rilevamento spambot - Le modifiche alle liste bianche salvate non venivano applicate a MDaemon
• [22937] Corretto MDRA - Il pulsante della lista bianca di rilevamento hijack non era attivato quando doveva esserlo
• [22899] Corretto MDRA - Si verificava l’errore “Impossibile formattare stringa" durante la modifica delle impostazioni della lista di distribuzione
• [22212] Corretto MDRA - Ritorno a capo dei nomi ACL nella schermata Modifica ACL
• [23018] Corretto il tema Mobile - iOS - Quando si visualizzavano i calendari pubblici, il dominio non veniva visualizzato nel nome della cartella
• [23010] Corretto il tema Mobile - Contatti pubblici non iscritti e cartelle del calendario erano ancora disponibili
• [23058] Corretto il tema WorldClient - Durante la stampa di un evento esistente alla fine del mese la data risultava avanti di un giorno
• [23065] Corretto Minger che restituiva che tutti gli indirizzi e-mail erano validi per i domini gateway
• [23090] Corretto Webmail - Chrome - Notifiche audio che scaricavano i file audio invece di riprodurli
• [23074] Corretto mancato invio di messaggio e-mail di errore agli amministratori in presenza di errori di download/decompressione/installazione dell’aggiornamento SA
• [23105] Corretto il tema Mobile - Durante il passaggio dal tema Mobile al tema WorldClient o LookOut, all’utente veniva visualizzata una pagina vuota
• [22378] Corretto MDMigrator che non riusciva ad esportare il messaggio, pConvSess->MAPIToMIMEStm non riuscito [0x80070005] in WriteMimeMessage
• [23128] Corretto il tema Mobile - L’impostazione di una data per un evento all’interno dell’offset del fuso orario UTC aveva come risultato che la data veniva impostata sul giorno successivo
• [23124] Corretta la finestra della sessione attiva Sessione di configurazione che poteva visualizzare una riga parziale del registro nella parte superiore
• [23120] Corretti i temi WorldClient e LookOut - Nell’anteprima di stampa veniva visualizzata la pagina 1 delle attività indipendentemente da quale fosse la pagina dell’attività selezionata
• [23139] Corretto DOMAINS.SEM che non ricaricava correttamente tutti i dati del dominio o non creava i domini che venivano aggiunti
• [23140] Corretto MDRA - Account Editor-> Servizi posta -> Abilita MDaemon Connector deve richiedere IMAP
• [23141] Corretto arresto anomalo quando la stringa di ricerca di Active Directory è troppo lunga
• [23142] Corretta permanenza dei dati di dominio in WorldClient\Domains.ini dopo che il dominio era stato eliminato
• [22311] Corretta attivazione Antivirus dopo l’aggiornamento
• [23166] Corretta l’opzione di blocco degli account quando disattivati in Active Directory che disattivava invece di bloccare gli account
• [23163] Corretto MDRA - Quando si modificava una regola con la condizione di un membro del gruppo, veniva selezionata la condizione definita dall’utente
• [23164] Corretto MDRA - Durante la creazione di una regola, se si selezionava la condizione “Se DESTINATARIO è membro del gruppo" non era possibile salvare il gruppo se ne esisteva uno solo
• [23171] Corretto aggiornamento di Cyren AV che veniva eseguito quando Cyren AV era disattivato
• [20270] Corretta l'interfaccia utente del vaglio dinamico che non elencava più di 427 elementi della lista nera.
• [23215] Corretto MDPGP che firmava i messaggi e-mail inviati a se stessi (o a tutti i destinatari locali) quando configurato per non compiere tale operazione
• [23216] Corretto DSN che segnalava un elenco di destinatari non raggiunti vuoto come se non fosse stato vuoto
• [23217] Corretto tema LookOut - Quando si includeva un indirizzo e-mail remoto come partecipante a un evento, l’indirizzo locale successivo sovrascriveva l’indirizzo remoto
• [23220] Corretta la lentezza nell’elaborazione di uno specifico invito a una riunione
• [23225] Corretto MDRA - Il pulsante Utilizzo non funzionava in Dispositivi mobili | Gestore criteri
• [23226] Corretto MDRA - Il dispositivo veniva duplicato quando si assegnava un criterio in Dispositivi mobili | Gestione client
• [23229] Corretto CfUpdate.dat mancante dopo una nuova installazione
• [23245] Corretto il tema Mobile - Lingua giapponese- Quando si apriva una bozza salvata veniva visualizzato solo “Caricamento in corso"
• [23073] Corretto per DMARC sp= che il criterio non veniva ignorato quando il record del criterio si trovava nel sottodominio del dominio dell’organizzazione
• [23246] Corretta la possibilità offerta da Account Editor di impostare una password debole quando sono richieste password complesse se è selezionato “L’account deve cambiare la password"
• [23290] corretto CardDAV: un membro della lista di distribuzione aggiunto in eM Client dalla rubrica dell’utente (contatto esistente) non veniva sincronizzato con MDaemon
• [23300] corretto MDPGP che a volte tentava di importare una chiave pubblica che non esisteva nel messaggio
• [23314] corretti i file .tmp che a volte venivano creati nella cartella APP invece che nella cartella TEMP
• [23316] corretto il file IPCache.dat che veniva riscritto troppo spesso
• [23299] corretto STARTTLS che non onorava la lista bianca in tutti i casi
• [23450] corretto l’errore irreversibile dell’interfaccia grafica utente di MD
• [23440] corretto MDRA: non era possibile attivare/disattivare le opzioni 2FA
• [23459] corretto WEBDAV: intestazione HTTP Etag non racchiuso tra virgolette
• [23460] corretto WEBDAV: l’intestazione HTTP If-Match veniva ignorata
• [23513] corretto ActiveSync: alcuni messaggi con caratteri non ASCII non venivano visualizzati correttamente in Outlook
• [23656] corrette le vulnerabilità di Webmail - XSS