INFORMAZIONI SPECIALI

[16456] Le opzioni di posta su host con MDaemon Private Cloud sono ora disponibili. Per saperne di più, visitare: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[26765] Cyren Anti-Virus è stato sostituito da IKARUS Anti-Virus. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Per questo motivo abbiamo dovuto cercare un nuovo partner anti-virus. A seguito di un’attenta valutazione, IKARUS si è distinto per l’eccellente velocità e tasso di rilevamento. IKARUS Anti-Virus aggiorna automaticamente le sue definizioni ogni 10 minuti.  Scanning with IKARUS is disabled if your AntiVirus license is expired.

[26802] La Protezione dagli attacchi di Cyren è stata rimossa. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Stiamo attivamente facendo ricerche e considerando tecnologie antispam utilizzabili come aggiunte adatte ai meccanismi antispam già esistenti nei nostri prodotti software.

MODIFICHE

• [26738] ClamAV aggiornato alla versione 0.105.2

ERRORI CORRETTI

• [26380] corretto ActiveSync: arresto anomalo quando il client scaricava un determinato tipo di messaggi
• [26492] corretta una vulnerabilità della sicurezza in Webmail
• [26827] corretto WorldClientAPI che non rispondeva con il messaggio 404 Not Found nel caso di origini non corrette
• [26856] corretto il possibile arresto anomalo in MDUser.dll

MDaemon 22.0.3 - 30 agosto 2022

ERRORI CORRETTI

• [26292] corretto AntiVirus: le notifiche di aggiornamento poteva avere l'intestazione FROM vuota
• [26297] corretto il monitoraggio di Active Directory che danneggiava il testo non ASCII nel campo Commento dei contatti pubblici
• [26299] corretto il tema Pro: quando la composizione HTML era disabilitata, durante la composizione veniva visualizzato il messaggio "Caricamento in corso"
• [26289] corretto il filtro contenuti: alcuni caratteri estesi non venivano riconosciuti durante il filtraggio
• [26293] corretto AntiVirus: la notifica di aggiornamento delle definizioni di ClamAV è stata modificata a 7 giorni per impostazione predefinita
• [26300] corretto AntiVirus: ClamAV non verrà eseguito su sistemi meno recenti senza librerie di runtime appropriate
• [26345] corretto il filtro contenuti: i caratteri non ASCII nei nomi dei file degli allegati in alcuni casi erano visualizzati in modo non corretto

MDaemon 22.0.2 - 26 luglio 2022

ERRORI CORRETTI

• [26222] corretto MDRA: errori di accesso negato durante l’accesso alle viste dell’Editor account
• [26225] corretto AntiVirus: riga incomprensibile nel registro di AV quando Cyren AV era disattivato
• [26206] corretto Spam Filter: modificato l’eseguibile sa-update.exe in modo da utilizzare il mirror successivo dell’elenco quando la verifica del mirror non riusciva
• [26224] corretto il possibile arresto anomalo in WebAdmin.dll
• [26230] corretto ActiveSync: l’app Gmail si bloccava quando si apriva una specifica richiesta di riunione
• [26234] corretto il tema Pro: la correzione ortografica non funzionava nell’editor HTML
• [26242] I valori delle impostazioni "Memorizza in cache le connessioni SMTP non riuscite per questa quantità di minuti" e "Numero massimo connessioni simultanee da ogni singolo IP" nell’interfaccia utente di MDaemon in Impostazioni | Impostazioni server | Servers e recapito | Sessioni sono stati scambiati nelle versioni di alcune lingue
• [26235] corretto MDRA: quando si utilizzava il filtro del registro e si apriva un risultato che conteneva una dieresi veniva visualizzata una finestra vuota
• [26250] corretto AntiVirus: ripristinata la versione 6.5.2r2 di Cyren AV
• [26249] corretto il tema Pro: l’elenco delle cartelle recuperato dalla cache dell’accesso precedente
• [26256] corretto MDRA: quando si faceva doppio clic su una sessione in Principale | Sessioni attive veniva visualizzato un iframe con un errore
• [26259] corretto MDRA: era impossibile aggiungere un account all’elenco degli account di ActiveSync in ActiveSync | Gestione degli account
• [26258] corretto MDRA: era impossibile revocare tutti gli account in ActiveSync | Gestione degli account
• [26261] corretto MDRA: non era possibile salvare le modifiche di inoltro del gateway
• [26262] corretto AntiVirus: possibile correzione all’errore di "init-error" ClamAV durante la scansione dei messaggi
• [26273] corretto AntiVirus : Ricerca delle minacce Cyren disabilitata per impostazione predefinita nell'interfaccia utente quando non dovrebbe essere

MDaemon 22.0.1 - 5 luglio 2022

MODIFICHE E NUOVE FUNZIONI

• [24735] MDRA - Aggiunta la possibilità di ridimensionare e spostare le finestre di dialogo a comparsa
• [26010] MDRA - Aggiunto un pulsante Elimina tutto per le code e aggiunta la possibilità di utilizzare CTRL + A per selezionare tutte le voci di una coda
• [24811] MDRA - Aggiunta una tabella con i trenta accessi a Webmail più recenti di ciascun utente in Principale | Account Manager | Modifica account
• [26042] AntiVirus - Aggiunta un’opzione per attivare/disattivare la funzionalità Threat Lookup di Cyren in AntiVirus | Scansione dei virus | usa Cyren... | Configura
• [25817] MDRA - Aggiunto un nuovo elenco di controllo di facile lettura sui dispositivi mobili in sostituzione dell’elenco a selezione multipla
• [24782] Ora è possibile impostare una firma client per ogni gruppo. La firma client viene inviata via push ai membri che utilizzano Webmail o MDaemon Connector. Una firma client del gruppo sostituisce l’eventuale firma client del dominio, che a sua volta sostituisce la firma client predefinita. Nell’interfaccia grafica di MDaemon passare ad Account | Gruppi e modelli per modificare un gruppo e impostare la firma client corrispondente. Per rimuovere una firma client, cancellare il testo nell’editor.
• [26069] Tema Pro - Passaggio da Jodit all’editor HTML TinyMCE.
• [25958] Tema Pro - Aggiunta la funzionalità “La finestra messaggi si chiude dopo l’eliminazione".
• [25957] Tema Pro - La finestra dei messaggi si chiude dopo l’eliminazione dell’ultimo messaggio di una cartella.
• [26158] Spam Filter - Aggiunta opzione per eseguire aggiornamenti allo Spam Filter a Security | Spam Filter | Updates.
• [21056] AntiVirus - Aggiornato Cyren AV alla versione 6.5.4r21.

ERRORI CORRETTI

• [26017] corretto EDNS0 che non veniva utilizzato per le connessioni SMTP e POP in uscita
• [26029] corretto MDRA - Non era possibile salvare le modifiche apportate alle condizioni delle regole del filtro contenuti
• [21966] corretto il filtro contenuti - La limitazione degli allegati non veniva applicata ai file RAR nidificati
• [26054] corretto AntiVirus - Durante la scansione dei virus potevano verificarsi dei blocchi
• [26048] corretto il filtro contenuti - La limitazione degli allegati non veniva applicata ai file 7zip nidificati
• [25993] corretto Webmail - Calendario pubblicato - Gli eventi che si estendevano su due giorni tra due mesi diversi causavano la visualizzazione di un elenco vuoto
• [25750] corretto il possibile arresto anomalo in WorldClient.dll
• [26103] corretto il tema Pro - Elenco messaggi - Quando non è disponibile l’anteprima del messaggio, il doppio clic su un messaggio provoca l’apertura di tre istanze
• [25950] corretto Webmail - La funzione Ricordati di me veniva spesso perduta dopo l’aggiornamento del server MDaemon
• [26140] corretto AntiVirus - Era inclusa la versione di ClamAV errata
• [26143] corretto AntiVirus - Potevano verificarsi degli arresti anomali quando si attivava la registrazione di debug per ClamAV
• [23762] corretto XMPPServer - Durante la chiusura poteva verificarsi un arresto anomalo
• [26157] corretto MDRA: segnalate vulnerabilità XSS da Pankaj Kumar Thakur da Green Tick Nepal Pvt. Ltd.
• [26156] corretto MDRA: le voci dell’elenco Compression Exempt sono scritte nel file CFCompress.dat file su una riga singola
• [26169] corretto MDRA - Minger: la password segreta condivisa può essere massimo di 10 caratteri
• [26174] corretto il tema Pro: non era possibile inviare un messaggio con i soli destinatari in copia nascosta
• [26175] corretto il tema Pro: Le immagini in linea non funzionano nella vista Componi
• [26177] corretto il tema Pro: la pagina di ripristino della password non funziona quando è abilitato 2FA
• [26159] corretto il tema Pro - IIS: quando la vista dei messaggi è impostata a 500, quando se cancella una pagina intera i messaggi rimangono
• [24677] corretto il Filtro contenuti: la line dell’intestazione non viene ricodificata in MIME dopo essere stata modificata
• [26144] corretto ActiveSync: tutti gli eventi del giorno potrebbero estendersi su due giorni
• [26127] corretto MDIM - MDMailCheck - Se un utente si disconnette da Webmail e prova a utilizzare MDMailCheck per aprire Webmail non verrà visualizzata la pagina di accesso
• [26197] corretto Webmail - L’accesso da MDIM porta ad una pagina di errore se è attivato 2FA

MDaemon 22.0.0 - 17 maggio 2022

INFORMAZIONI SPECIALI

[25771] MDaemon a 32 bit non è più disponibile Le versioni MDaemon 22.0 e successive saranno disponibili solo a 64 bit. Se si sta utilizzando una versione a 32 bit su un sistema operativo a 64 bit supportato, è sufficiente scaricare la versione a 64 bit e installarla sulla versione già installata.

[23752] La lunghezza minima per le password complesse è di almeno 8 caratteri. Se è stata impostata a meno di 8 caratteri prima di eseguire l'aggiornamento a MDaemon 22, la lunghezza minima verrà modificata in 8. La lunghezza minima predefinita per le password complesse nelle nuove installazioni è ora 10.

[25215] MDaemon sta abbandonando l'uso dei termini “lista bianca" e “lista nera". Nella maggior parte dei casi ora si utilizza “elenco consentiti" ed “elenco bloccati”. Le funzionalità che prevedevano l’uso di una “lista bianca" per esentare IP, indirizzi, ecc., ora utilizzano un “elenco esentati". Le cartelle dei contatti del filtro anti-spam per ogni utente ora sono denominate “Mittenti consentiti" e “Mittenti bloccati". Le cartelle per tutti gli account saranno rinominate al primo avvio di MDaemon 22.

MODIFICHE E NUOVE FUNZIONI

WEBMAIL

• [25278] Quando sono necessarie password complesse, è disponibile un elenco di requisiti per le password che viene visualizzato in verde e contrassegnato quando l'utente soddisfa i requisiti. Inoltre, sono stati aggiunti altri messaggi di errore che descrivono ciò che non è corretto di una password non valida al momento dell'invio.
• [25418] Tema Pro: aggiunta una finestra popup visualizzata al passaggio del cursore del mouse sul contatto nelle viste dei messaggi che offre opzioni per aggiungere un contatto (se non esiste), inviare un messaggio, aggiungere all’elenco consentiti o all’elenco bloccati.
• [16458] Aggiunta una vista degli IP di eccezione dell’autenticazione a due fattori in Remote Admin. Gli IP di eccezione sono validi sia in Webmail che in Remote Admin.
• [19670] Aggiunte opzioni per impostare un indirizzo mittente predefinito per la risposta e l’inoltro in Impostazioni | Componi.
• [25670] Tema Pro: aggiunto il supporto per le viste di composizione, messaggio, evento, contatto, attività e nota esterne su connessioni http.
• [25394] Tema Pro: aggiunta un'opzione per aprire il messaggio non letto successivo dal riquadro di anteprima dei messaggi e dalla vista dei messaggi.
• [25608] È stata aggiunta l'opzione 1 minuto per Tempo di aggiornamento della lista in Opzioni | Personalizza.
• [24147] Aggiunto HTTP Strict Transport Security come intestazione di risposta predefinita.
• [25431] Tema Pro: aggiunti frammenti di messaggio all'elenco dei messaggi in modalità multilinea.
• [17531] Tema Pro: aggiunta la possibilità di modificare il nome visualizzato di un alias in Impostazioni | Componi. L’opzione è disabilitata per impostazione predefinita. È possibile abilitarla in MDRA in Principale | Impostazioni Webmail | Impostazioni | “Consenti agli utenti di modificare i nomi visualizzati degli alias".
• [25805] Aggiunto il supporto per CSRFTokens nella pagina di accesso. Si abilita quando si attiva “Usa token Cross-Site-Request-Forgery" in MDRA in Principale | Impostazioni Webmail | Server Web. Se si utilizzano modelli personalizzati per Webmail, aggiungere un input nascosto al modulo di accesso come segue: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
• [25796] Calendario pubblico: la vista elenco è stata modificata in modo da iniziare dal giorno corrente e visualizzare i 30 giorni successivi.
• [25744] Aggiunta la conversione automatica degli URL in collegamenti ipertestuali nella vista dei messaggi.
• [25845] Tema Pro - Aggiunta la colonna Flag alle opzioni di ordinamento dell'elenco della posta.
• [16750] I nomi delle cartelle predefinite (Bozze, Posta inviata, ecc.) sono tradotti nella lingua dell’utente di Webmail. La traduzione ora viene fornita per tutte le lingue di MDaemon, non solo l’inglese.
• [25751] È stata aggiunta un'opzione per inviare i codici di verifica dell’autenticazione a due fattori a un indirizzo e-mail.
• [25923] Tema Pro - È stato aggiunto il colore rosso al testo delle attività scadute nell'elenco delle attività.
• [25922] Temi LookOut e WorldClient: il comportamento di visualizzazione di tutte le categorie dell’elenco è stato modificato in modo da corrispondere.
• [24576] Tema Pro: client XMPP aggiornato alla versione 4.4.0.
• [25215] Webmail: le cartelle Mittenti consentiti e Mittenti bloccati ora hanno icone diverse per indicare che si tratta di cartelle speciali.
• [25951] Aggiunti Content-Security-Policy e Referrer-Policy come intestazioni di risposta predefinite.
• [26006] Webmail - Aggiornato CKEditor alla versione 4.18

REMOTE ADMINISTRATION (MDRA)

• [16458] Aggiunta una vista degli IP di eccezione dell’autenticazione a due fattori in Remote Admin. Gli IP di eccezione sono validi sia in Webmail che in Remote Admin.
• [25612] È stato modificato autocomplete="off" in autocomplete="new-password" nei campi della password per impedire a FF di compilare automaticamente le password al di fuori della pagina di accesso.
• [25137] Aggiunto l’editor messaggi di notifica a Sicurezza | Filtro contenuti | Notifiche.
• [24147] Aggiunto HTTP Strict Transport Security come intestazione di risposta predefinita.
• [25805] Aggiunto il supporto per CSRFTokens nella pagina di accesso. Si abilita quando si attiva “Usa token Cross-Site-Request-Forgery" in MDRA in Impostazioni Remote Admin | Impostazioni.
• [25868] Aggiunta la possibilità di visualizzare e gestire code locali e remote personalizzate.
• [25951] Aggiunti Content-Security-Policy e Referrer-Policy come intestazioni di risposta predefinite.

SICUREZZA

• [25242] Supporto per il servizio di rilevamento minacce di Cyren aggiunto al motore di Cyren AV. Quando rileva un file sospetto non classificato dalle definizioni dei virus, il motore AV genera un hash del file invia una query al servizio di rilevamento minacce di Cyren. Il servizio di ricerca delle minacce di Cyren è una soluzione al 100% basata su cloud che consente a MDaemon di eseguire un controllo dell'integrità dei file e una classificazione aggiornata al momento delle minacce malware basata sulla intelligence globale delle minacce di Cyren.
• [25649] MDaemon ora supporta TLS 1.3 nelle nuove versioni di Windows. In Windows Server 2022 e Windows 11 TLS 1.3 è abilitato per impostazione predefinita. In Windows 10 versioni 2004 (Build 19041) e successive è disponibile il supporto sperimentale di TLS 1.3 che si può attivare per le connessioni in ingresso impostando quanto segue nel Registro di sistema:

              HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                  DisabledByDefault (DWORD) = 0
                  Enabled (DWORD) = 1

• [25430] MDaemon registra i pacchetti di crittografia (ad esempio, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) utilizzati dalle connessioni SSL/TLS.
• [22820] Aggiunta un’opzione in Account | Impostazioni account | Altro | Password per richiedere l’aggiunta di un carattere speciale (!"#$%&’()*+,-./:;<=>?@[\]^_`{|}~) alle password complesse. L’opzione è attivata per impostazione predefinita nelle nuove installazioni e disattivata per impostazione predefinita nelle installazioni esistenti.
• [24900] Scanner antivirus della cassetta postale: quando viene trovato un messaggio infetto durante la scansione della cassetta postale, il contatore delle infezioni di MDaemon viene incrementato.
• [26076] Antivirus - Aggiornato ClamAV alla versione 0.104.3

ACTIVESYNC

• [25872] Migliorate le prestazioni di FolderSync.
• [25756] La finestra di dialogo di monitoraggio della connessione ActiveSync dispone di un nuovo comando di menu di scelta rapida per interrompere una sessione e bloccare un client.
• [24843] Aggiunta l’opzione in Outlook per l’invio di messaggi di posta con un alias. Se Rispondi a è impostato su un alias valido per l'account del mittente, il messaggio verrà inviato tramite tale alias.
• [24846] Aggiunto il supporto per il comando Trova di EAS 16.1. Eliminata la limitazione del protocollo che impediva a iOS di utilizzare EAS 16.1

ALTRO

• [21284] Filtro contenuti: aggiunto il supporto per le macro $CONTACT...$ nell’azione “Aggiungi una firma aziendale”. Queste macro possono essere utilizzate per personalizzare la firma con le informazioni di contatto del mittente nella cartella dei contatti pubblici. Consultare la documentazione sulle “macro di firma” per un elenco completo delle macro supportate.
• [24180] Filtro contenuti: aggiunta un’azione che consente di estrarre un allegato e aggiungere un collegamento dell’allegato al messaggio.
• [17799] Le e-mail di riepilogo per le code in attesa, in quarantena e scartati possono ora contenere collegamenti per rilasciare, rimettere in coda o eliminare ciascun messaggio Questa opzione è abilitata per impostazione predefinita. Si può disabilitare in Code | Code di posta/DSN | Code di posta | Coda in sospeso. Per generare i collegamenti, è necessario impostare l’URL di Remote Administration.
• [25708] LetsEncrypt: aggiornato lo script per il funzionamento con PS 7.
• [24330] Aggiunta un'opzione di recapito differito in Impostazioni | Impostazioni server | Richiamo messaggi per sostituire l'intestazione “Date:” con la data e l'ora correnti quando un messaggio viene rilasciato dalla coda Differiti. Questa opzione è disabilitata per impostazione predefinita.
• [25860] MDaemon Connector è stato aggiornato alla versione 7.0.7.
• [25770] XMLAPI: aggiunto il supporto per la pianificazione dell’inoltro.

ERRORI CORRETTI

• [23799] corretti i messaggi DSN che non recavano la firma DKIM
• [16896] corrette le impostazioni per le liste di distribuzione “Everyone” e “MasterEveryone” che venivano ripristinate all'avvio
• [25677] corretto il tema Pro: non salvava le impostazioni della lingua dall’accesso
• [25785] corretto il tema Pro: la disattivazione della composizione HTML impedisce la composizione dei messaggi
• [25799] corretto il tema Pro: non veniva completato il caricamento dei messaggi senza corpo
• [25828] corretto il tema Pro: gli URL relativi nei messaggi di posta elettronica venivano convertiti in percorsi assoluti nella parte di testo/normale
• [25830] corretto il tema Pro: quando l'opzione di annullamento automatico delle ricerche salvate era deselezionata, le ricerche venivano comunque annullate quando si passava da una cartella all'altra
• [25835] corretto il tema Pro: la cartella Ricerche salvate non veniva visualizzata nell’elenco cartelle se non esistevano ricerche salvate
• [25841] corretti i messaggi di spam che venivano rilasciati dalla coda trap/in sospeso e passavano alla cartella della posta indesiderata
• [25848] corretto CalDAV: veniva generato un iCalendar non valido da un evento con commenti HTML
• [25948] corretto il funzionamento a volte imprevisto della disattivazione del vaglio dinamico mediante il foglio delle proprietà di configurazione
• [25851] corretto Webmail: testo non tradotto nella pagina delle opzioni della cartella
• [25852] corretto MDRA: il caricamento di immagini personalizzate non funzionava
• [25856] corretto il tema Pro: non era possibile copiare o spostare un’intera pagina di messaggi in un’altra cartella
• [25878] corretto il server SMTP che interrompeva la connessione quando riceveva un comando BDAT 0 LAST
• [25880] corretto MDRA: i pulsanti Sfoglia utenti e Sfoglia gruppi in alcuni casi non funzionavano in IIS
• [25813] corretto ActiveSync: in alcuni casi gli allegati degli eventi di riunione non venivano visualizzati
• [25836] corrette le perdite di memoria in ActiveSync
• [25777] corretto ActiveSync: le operazioni SendMail da un particolare client non riuscivano a causa di un errore di richiesta non valida
• [25873] corretto ActiveSync: BlackBerry Hub non riusciva a sincronizzare la posta
• [25671] corretto ActiveSync: BlackBerry Hub non consentiva di visualizzare gli allegati
• [25870] corretto XMLAPI: il formato dei valori di data/ora non venivano convalidati
• [24801] corretto MDRA: la traduzione in tedesco di Da e A nella sezione Resoconti era errata
• [25901] corretto Webmail: nell’elenco delle attività i simboli ASCII stampabili venivano visualizzati nel loro formato codificato con HTML
• [25891] corretto il monitoraggio di Active Directory dei domini Windows con un limite di 17 caratteri
• [25925] corretto MDRA: i dati dell'account non vengono spostati nella nuova posizione quando viene modificata la cartella della posta
• [25934] corretta la mancata corrispondenza del codice di risposta SMTP quando si attivava l'opzione "Invia risultati euristici ai client SMTP"
• [25971] corretto il possibile arresto anomalo in WorldClient.dll
• [25975] corretto il collegamento degli allegati: quando si accedeva a WebMail con HTTPS il collegamento degli allegati non funzionava
• [25990] corretto Webmail - Vulnerabilità di XSS
• [14404] corretta l’impossibilità di applicare intestazioni e piè di pagina della lista di distribuzione ai messaggi con allegati o immagini in linea
• [25991] corretto Filtro contenuti che non espandeva correttamente la macro $MESSAGEID$ per un messaggio specifico
• [26004] corretto il tema Pro: dopo l’eliminazione di un messaggio dall’anteprima messaggi veniva selezionato il messaggio errato
• [26007] corretto il tema Pro: era possibile fare doppio clic su Salva negli editor di Contatto, Evento, Attività e Nota e creare voci multiple
• [25750] corretti alcuni possibili errori irreversibili in WorldClient.dll
• [26058] corretto ActiveSync: i client iOS potevano eliminare i contatti pubblici senza le dovute autorizzazioni