|
Novità della versione MDaemon 21.0 |
Scorri Precedente Primo livello Successivo Altro |
Nuove funzioni principali
Chat room persistenti
Il server XMPP di MDaemon ora supporta le chat room persistenti, che non devono quindi essere ricreate ogni volta che tutti gli utenti escono dalla chat room. È possibile configurarle in: Impostazioni | Web e servizi IM | XMPP.
Segnalazione di classificazioni di virus/spam errate
Nelle schermate delle code dei messaggi in quarantena, scartati o di Spam Trap dell’interfaccia utente grafica di MDaemon, è stata aggiunta un’opzione al menu di scelta rapida che consente di segnalare i messaggi a MDaemon.com come falsi positivi o falsi negativi. Opzioni simili sono state aggiunte a MDaemon Remote Administration. I messaggi segnalati saranno analizzati e inviati a fornitori terzi per le necessarie azioni correttive.
Interfaccia utente grafica di ActiveSync Migration Client (ASMC)
È stata creata un’interfaccia utente grafica per facilitare l’esecuzione di ASMC (ASMCUI.exe nella cartella \app\ di MDaemon). L’interfaccia consente di archiviare le opzioni e richiamarle quindi in un secondo tempo. ASMC supporta la migrazione di posta, calendari, attività, note e contatti dai server ActiveSync che supportano la versione 14.1 del protocollo. La relativa documentazione è disponibile nella cartella Docs di MDaemon, in: \MDaemon\Docs\ActiveSync Migration Client.html.
Miglioramento del tema Mobile di Webmail
Il tema Mobile per gli utenti di Webmail è stato esteso e migliorato. Vedere il file RelNotes.html disponibile nella cartella \Docs\ di MDaemon per conoscere l’elenco completo delle tante funzionalità che sono state aggiunte.
Miglioramenti del clustering
Sono stati apportati molti miglioramenti al Servizio cluster di MDaemon:
•È stato aggiunto un’opzione di instradamento della posta multinodo, quando le code della posta sono condivisi tra nodi del cluster diversi. L’elaborazione e il recapito dei messaggi da parte di più macchine consente di suddividere il lavoro in modo più equilibrato ed evita che i messaggi restino bloccati nelle code di eventuali macchine non attive.
•I certificati SSL ora vengono replicati dal nodo primario ai secondari.
•Le code sui nodi secondari restano bloccate durante la replica iniziale dei dati, allo scopo di migliorare la reattività durante l’avvio.
•La replica viene sospesa non appena viene avviata la chiusura di MDaemon, eliminando così i ritardi nell’arresto dovuti al clustering.
•Altri nodi del cluster si possono aggiungere utilizzando i relativi indirizzi IP o nomi DNS.
•I percorsi di rete condivisi ora si possono gestire più facilmente dalla nuova schermata Percorsi di rete condivisi.
•Nella nuova schermata Diagnostica sono disponibili strumenti di registrazione e diagnostica.
Altre nuove funzionalità e modifiche
Remote Administration (MDRA)
Sono state aggiunte decine di opzioni all’interfaccia di MDaemon Remote Administration. Vedere il file RelNotes.html disponibile nella cartella \Docs\ di MDaemon per un elenco completo delle opzioni aggiunte a MDRA e delle altre modifiche apportate.
Filtro contenuti
È stata aggiunta la possibilità di cercare file soggetti a limitazioni all’interno dei file compressi 7-Zip.
Risposte automatiche
I risponditori automatici ora supportano Unicode (UTF-8), per consentire l’uso di qualsiasi lingua.
Filtri IMAP
Le regole del filtro IMAP ora consentono la ricerca di porzioni di testo nel corpo dei messaggi.
Webmail
•Ora è possibile allegare un evento a un nuovo messaggio e-mail facendo clic con il pulsante destro sull’evento e scegliendo l’opzione “Invia" nei temi LookOut e WorldClient e dall’anteprima dell’evento nel tema Mobile.
•Tutte le funzionalità di creazione di nuovi account sono state rimosse.
•Quando si pubblica un calendario (si condivide un collegamento Accesso pubblico), alcune nuove opzioni consentono di impostare la relativa vista predefinita del calendario (ad esempio, mese/settimana/giorno) e di pubblicare un collegamento Free/Busy al calendario.
•Aggiunta l’opzione per ignorare il controllo della persistenza dell’indirizzo IP per ogni singolo utente. In MDRA, modificare l’account di un utente, passare a Servizi Web e selezionare “Ignora controllo persistenza IP per sessioni Webmail”.
•Aggiunta la possibilità di eseguire ricerche sul campo Cc nelle ricerche avanzate.
•Aggiunta l’opzione Numero massimo di messaggi inviati al giorno alle quote visualizzate.
Interfaccia utente
•La finestra Impostazioni | Gestione dispositivi mobili è stata rimossa e sostituita dalla finestra di dialogo Gestione ActiveSync in Impostazioni | ActiveSync.
•La schermata Impostazioni client ActiveSync è stata rimossa. Sono disponibili impostazioni di personalizzazione del client nelle schermate Regolazione, Domini, Gruppi, Account e Client.
•Nella schermata Tipo client ActiveSync sono disponibili opzioni da menu che consento di inserire i tipi di clienti in lista bianca o lista nera.
•Sono state aggiunte le schermate Impostazioni | Indicizzazione dei messaggi che consentono di configurare la manutenzione in tempo reale e notturna degli indici di ricerca utilizzati da Webmail, ActiveSync e Remote Administration.
•Alcuni plugin ora condividono una schermata di configurazione Diagnostica comune.
•I sistemi di Guida in linea di MDRA e Webmail basati su browser sono stati aggiornati con un nuovo tempa più reattivo, per facilitarne l’uso su diversi tipi di dispositivi.
API XML
•L’aspetto del portale di documentazione dell’API XML può essere personalizzato sia in modo globale che per singolo dominio. Per ulteriori informazioni, consultare “Modifiche e note di sviluppo" sul portale della Guida in linea (http[s]://NomeServer[:PortaMDRA]/MdMgmtWS) o il file \MDaemon\Docs\API\XML API\Help_Readme.xml su disco con Internet Explorer. Una directory company.mail di esempio è disponibile in \MDaemon\Docs\API\XML API\Samples\Branding.
•Aggiunta l’operazione Alias per semplificare la gestione degli Alias, la risoluzione e la segnalazione degli alias.
•Aggiunta l’azione FolderOperation per la ricerca tra i messaggi.
•Aggiunto il supporto di Servizio cluster a QueryServiceState e ControlServiceState.
Archiviazione
•Quando un messaggio viene scambiato tra account locali, vengono create copie di archivio sia “in entrata" che “in uscita" quando sono attivate entrambe le opzioni “Archivia posta in entrata" e “Archivia posta in uscita".
•È stata reimplementata l’opzione di archiviazione dei messaggi di spam, che era stata rimossa nella versione 20.0.
•I messaggi di spam rilasciati da Spam Trap vengono archiviati.
Aggiornamento di componenti
•MDaemon Connector è stato aggiornato alla versione 7.0.0.
•Spam Filter: aggiornato a SpamAssassin 3.4.4 e rimosse le impostazioni obsolete in local.cf.
•Scheda AntiVirus ClamAV aggiornato alla versione 0.103.0 e motore di Cyren AV aggiornato alla versione 6.3.0.2.
•Server XMPP: backend del database aggiornato alla versione SQLite 3.33.0.
Note di rilascio per il server MDaemon
Per un elenco completo delle funzionalità aggiunte, delle modifiche e delle correzioni incluse in MDaemon 21, consultare il file RelNotes.html disponibile nella sottocartella \Docs\ di MDaemon.
Novità della versione 20.0 di MDaemon
Servizio cluster di MDaemon
Il nuovo Servizio cluster di MDaemon è progettato per condividere la configurazione tra due o più server MDaemon sulla rete. Questo rende possibile utilizzare hardware o software di bilanciamento del carico per distribuire il carico dei messaggi di posta elettronica su più server MDaemon, aumentando in tal modo la velocità e l’efficienza e riducendo il sovraccarico e la congestione del traffico di rete per ottimizzare le risorse e-mail. Consente inoltre di garantire la ridondanza dei sistemi e-mail in caso di guasti dell’hardware o di errori del software. Vedere: Servizio cluster, per ulteriori informazioni sulla configurazione di un cluster di server MDaemon sulla rete.
Nuove estensioni SMTP
Il lavoro per la funzione RequireTLS in IETF è stato finalmente completato ed è stato anche implementato il relativo supporto. RequireTLS consente di contrassegnare i messaggi che devono essere inviati usando TLS. Se l’invio tramite TLS non è possibile (o se i parametri dello scambio del certificato TLS sono inaccettabili) i messaggi torneranno al mittente invece di essere consegnati in modo non sicuro. RequireTLS è attivato per impostazione predefinita, ma solo i messaggi contrassegnati in modo specifico con una regola creata usando una nuova azione ContentFilter, "Contrassegna messaggi per REQUIRETLS...", o i messaggi inviati a <local-part>+requiretls@domain.tld (ad esempio, arvel+requiretls@mdaemon.com) sono sottoponibili all’elaborazione RequireTLS. Tutti gli altri messaggi vengono trattati come se il servizio fosse disattivato. Inoltre vi sono diversi requisiti da soddisfare perché un messaggio possa essere inviato usando RequireTLS. In mancanza di alcuni di essi i messaggi non saranno inviati e torneranno al mittente invece di essere inviati in modo non sicuro. Per ulteriori informazioni su questi requisiti e su come configurare RequireTLS, vedere: Estensioni SMTP. Per una descrizione completa di RequireTLS, vedere: RFC 8689: Opzione SMTP Richiedi TLS.
SMTP MTA-STS (RFC 8461) - Strict Transport Security
Il lavoro per MTA-STS nell’IETF è terminato ed è stato anche implementato il relativo supporto. SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori di servizi di posta (SP) di dichiarare la propria idoneità a ricevere connessioni SMTP protette con Transport Layer Security (TLS) e di specificare se i server SMTP di invio si rifiuterebbero di recapitare posta a host MX che non offrono TLS con un certificato di server affidabile. Il supporto di MTA-STS è attivato per impostazione predefinita. Vedere: Estensioni SMTP ulteriori informazioni su come configurare queste e MTA-STA sono riportate in modo completo in RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
I report TLS consentono ai domini di che utilizzano MTA-STS di ricevere notifiche relative agli eventuali errori di recupero delle policy MTA-STS o di negoziazione di un canale sicuro che utilizzi STARTTLS. Quando i report sono abilitati, MDaemon invia un report giornaliero a ciascun dominio abilitato per STS a cui ha inviato (o tentato di inviare) posta durante la giornata. Sono disponibili diverse opzioni per configurare le informazioni che saranno contenute dai report. I report TLS sono disabilitati per impostazione predefinita e illustrati in RFC 8460: Report TLS SMTP.
Crittografia di MDPGP a livello di azienda/dominio con una chiave singola
MDPGP supporta ora la crittografia dei messaggi tra domini con l'uso di una chiave singola per tutti gli utenti. Ad esempio, supponiamo che “Dominio A” e “Dominio B” desiderino crittografare tutti i messaggi e-mail scambiati reciprocamente, ma non desiderino configurare e controllare singole chiavi di crittografia per ogni account utente nel dominio. Questo può essere ottenuto nel modo seguente:
“Dominio A” e “Dominio B” si scambiano reciprocamente una chiave di crittografia pubblica nel modo desiderato. Ad esempio, possono inviarsi reciprocamente le chiavi via e-mail facendo clic con il pulsante destro del mouse su una chiave pubblica esistente nell’interfaccia utente MDPGP e selezionando “Esporta chiave &e-mail”. Se desiderano creare nuove chiavi dedicate a questo scopo possono utilizzare il pulsante “Crea le chiavi per un utente specifico” e scegliere la voce “_Domain Key (domain.tld)_ <anybody@domain.tld>” inserita per questo scopo specifico (anche se qualsiasi chiave funzionerà). Una volta che ciascun lato abbia ricevuto la chiave dell’altro, dovranno fare clic sul pulsante “Importa chiave del dominio” nell’interfaccia utente di MDPGP e specificare il nome del dominio sul quale tutti i messaggi e-mail saranno crittografati usando la chiave fornita. Il sistema non crea una chiave nell’elenco a discesa per ognuno dei domini. È possibile utilizzare la chiave fornita per tutti i domini oppure è possibile creare autonomamente chiavi specifiche del dominio se si desidera.
Se uno dei due lati ha una chiave pubblica che desidera utilizzare ed è già nel keyring, potrà fare clic con il pulsante destro del mouse nell’interfaccia utente di MDPGP e selezionare “Imposta come chiave del dominio”. In ogni caso, non utilizzare una chiave per la quale si dispone anche della chiave privata corrispondente. Se la si utilizza, MDPGP crittograferà il messaggio e vedrà subito che la chiave di decrittografia è nota e quindi decrittograferà immediatamente lo stesso messaggio.
A questo punto MDPGP creerà una regola del filtro contenuti denominata “Crittografa tutta la posta inviata a <dominio>” che chiamerà l’operazione di crittografia su ogni messaggio e-mail inviato a tale dominio. Usare il filtro contenuti significa che è possibile controllare questo processo attivando o disattivando la regola del filtro contenuti. È anche possibile modificare la regola per ottimizzare i criteri che si desidera utilizzare prima che i messaggi vengano crittografati (ad esempio, si potrebbe voler fare questa stessa cosa ma per due domini o solo per specifici destinatari all’interno del dominio). Il filtro contenuti offre la flessibilità necessaria per questo tipo di operazioni.
Crittografia della posta in uscita in base a IP ricevente
MDPGP ha una nuova casella di controllo e un nuovo pulsante Impostazioni che consentirà di associare indirizzi IP a specifiche chiavi di crittografia. Qualsiasi sessione SMTP in uscita per la consegna di un messaggio a uno di questi indirizzi IP dovrà prima crittografare il messaggio usando la chiave associata, immediatamente prima della trasmissione. Se il messaggio è già crittografato in base a una chiave diversa, non verrà eseguita alcuna operazione. Questo è utile ad esempio in situazioni in cui si desidera assicurarsi che tutti messaggi inviati a specifici partner, fornitori, consociate ecc., siano sempre crittografati.
Macro per i messaggi delle liste di distribuzione
La schermata Mailing List Editor » Instradamento offre delle nuove opzioni che consentono l’uso delle macro all’interno del corpo del messaggio dei post delle liste. Questo consente ad esempio di personalizzare ciascun messaggio della lista. Le macro erano da tempo supportate nelle intestazioni e pie’ di pagina delle liste di distribuzione ma mai nel corpo del messaggio fino a ora. Poiché le macro sono correlate a singoli membri della lista, questa opzione è compatibile solo con le liste configurate per “Consegna singolarmente posta lista a ciascun membro“. Inoltre, a scopi di sicurezza è possibile impostare questa opzione per richiedere di specificare la password della lista per poter utilizzare le macro nel corpo del messaggio. Se si sceglie di non richiedere la password, qualsiasi membro della lista con l’autorizzazione per pubblicare sulla lista potrà utilizzarle. Vedere la schermata Instradamento lista di distribuzione per ulteriori informazioni e per l’elenco di macro che è possibile utilizzare.
Sistema di rilevamento dei tentativi di hijack migliorato
Per il rilevamento dei tentativi di hijack sono disponibili nuove opzioni per evitare che, mediante il furto della relativa password gli account vengano utilizzati per diffondere spam. Una caratteristica comune dei messaggi di spam è che vengono spesso inviati a un elevato numero di destinatari non validi, perché lo spammer tenta di inviarli a vecchi indirizzi e-mail oppure tenta di indovinare nuovi indirizzi. Per questo motivo, se un account MDaemon inizia a inviare messaggi a un numero elevato di account non validi in un breve periodo di tempo, questa è una buona indicazione che l’account è stato sottoposto a hijack e viene utilizzato per l’invio di spam. Per evitarlo, MDaemon può ora tenere traccia di quante volte un utente autenticato tenta di inviare una e-mail a un destinatario non valido. Se si verificano troppi di questi errori in un intervallo di tempo troppo breve, si può fare in modo che MDaemon blocchi l’account (il postmaster riceverà una e-mail di avviso e potrà rispondere per riattivare l’account). Questo può essere d’aiuto per bloccare automaticamente un account sottoposto a hijack, prima che faccia troppi danni. Nota: Come parte dei miglioramenti di questa funzione, i comandi di modifica delle intestazioni From sono stati spostati in una pagina Scansione intestazione From apposita per fare spazio ai nuovi comandi relativi al rilevamento di hijack.
Coda messaggi differiti e richiamo messaggi migliorato
Per migliorare l’efficienza del sistema di richiamo messaggi e dell’intestazione Deferred-Delivery, MDaemon ha ora una coda dedicata ai messaggi differiti. In precedenza, la coda In ingresso poteva essere bloccata da messaggi differiti che potevano rallentare la consegna della posta non differita. La nuova coda dei messaggi differiti consente di risolvere questo problema. I messaggi nella coda Differiti vengono inseriti lì dal sistema e hanno la data per la quale sono impostati per lasciare la coda codificata nel nome file. MDaemon controlla la coda una volta al minuto e quando è il momento che i messaggi lascino la coda, vengono spostati nella coda In ingresso e sono soggetti alle normali operazioni di elaborazione/recapito dei messaggi.
Inoltre, MDaemon ora traccia gli ID dei messaggi delle e-mail più recenti inviate da ciascun utente locale autenticato, il che significa che gli utenti possono richiamare l’ultimo messaggio inviato (ma solo l’ultimo) semplicemente inserendo RECALL (da solo) come oggetto in un messaggio inviato all’account mdaemon@system. Non è necessario cercare e incollare l’ID del messaggio che si desidera richiamare quando si tratta dell’ultimo messaggio inviato. Invece il richiamo di qualsiasi altro messaggio richiede ancora di includere l’ID del messaggio nel testo dell’oggetto o di allegare il messaggio originale dalla cartella INVIATI dell’utente alla richiesta di richiamo.
Oltre a ricordare i messaggi e-mail più recenti inviati da ciascun utente autenticato, MDaemon ricorda anche la posizione e gli ID dei messaggi degli ultimi 1000 messaggi e-mail inviati da tutti gli utenti autenticati. Questo ha reso possibile richiamare i messaggi anche dalle caselle postali degli utenti dopo che sono stati recapitati. Quindi i messaggi spariranno dai client di posta degli utenti e dai telefoni se vengono richiamati. Nota: questo naturalmente è possibile solo per i messaggi inviati ad altri utenti locali; una volta che MDaemon ha consegnato un messaggio a un altro server, il messaggio non sarà più sotto il controllo di MDaemon e non potrà pertanto essere richiamato.
Registro degli errori di autenticazione
È disponibile un nuovo file di registro degli errori di autenticazione che contiene una singola riga con i dettagli di ogni tentativo di accesso SMTP, IMAP e POP non riuscito. Le informazioni includono il protocollo utilizzato, l’ID sessione in modo che sia possibile cercare in altri registri, l’indirizzo IP dell’utente causa dell’errore, il valore di accesso raw che ha tentato di utilizzare (a volte si tratta di un alias) e l’account che corrisponde al tentativo di accesso (o “nessuno” se non esiste un account corrispondente).
Autenticazione durante l’inoltro o l’instradamento di e-mail
Sono disponibili diverse opzioni di inoltro in MDaemon nelle quali è ora possibile aggiungere credenziali di autenticazione. Questo significa che diversi file nella cartella \APP\ (ad es. forward.dat, gateways.dat, MDaemon.ini e tutti i file .grp delle liste di distribuzione) hanno ora la possibilità di contenere dati di accesso e password offuscati in uno stato di crittografia molto debole. Come sempre consigliato, utilizzare gli strumenti del sistema operativo ed eventuali altre misure per assicurare il computer e la struttura di directory di MDaemon contro l’accesso non autorizzato. Opzioni per le credenziali di autenticazione sono state aggiunte a: Posta sconosciuta, Instradamento lista di distribuzione, Gateway Editor » Inoltro, Gateway Editor » Annullamento dell'accodamento e Account Editor » Inoltro.
Autenticazione host
Autenticazione host è una nuova schermata in cui è possibile configurare i valori relativi a porta, accesso e password per qualsiasi host. Quando MDaemon invia posta SMTP all’host verranno utilizzate le credenziali associate specificate in questa posizione. Si noti che queste credenziali sono un’alternativa e sono utilizzate solo quando altre credenziali più specifiche dell’attività non sono disponibili. Ad esempio, se si configura Accesso/Password AUTH usando le nuove opzioni Account Editor » Inoltro o Gateway Manager » Annullamento dell'accodamento verranno utilizzate le relative credenziali, andando a sovrascrivere quanto configurato in questa posizione. Questa funzione è utilizzabile solo con i nomi degli host e non con gli indirizzi IP.
Code personalizzate e instradamento dei messaggi migliorati
È ora possibile specificare host, dati di accesso, password, SMTP return-path e porta per qualsiasi coda remota. Se specificate, tutti i messaggi della coda sono consegnati usando queste nuove impostazioni. Tuttavia in base alla progettazione resta ancora possibile per i singoli messaggi nella coda avere i propri dati di recapito unici, che avranno priorità su queste nuove impostazioni. Inoltre è ora possibile impostare il numero di code remote desiderato, filtrare la posta usando il filtro contenuti in base ai criteri desiderati, assegnare a ciascuna coda una propria pianificazione di consegna e un instradamento completamente diverso in base alle specifiche necessità.
Condivisione dominio migliorata
Per qualche tempo la Condivisione dominio ha eseguito ricerche sui valori dei mittenti della posta SMTP MAIL in base alle necessità. Tuttavia i messaggi venivano spesso rifiutati con il messaggio “Autenticazione richiesta” anche se non è possibile che l’autorizzazione venga eseguita quando l’account mittente risiede su un server diverso. Questo problema è stato risolto e MDaemon può ora accettare posta da account esistenti su altri server senza richiedere l’autenticazione. Questo può essere disattivato con una nuova opzione di Security Manager in: Autenticazione mittente » Autenticazione SMTP. Se si preferisce non eseguire ricerche di condivisione dominio sul mittente di posta SMTP MAIL è possibile disattivarlo completamente con una nuova opzione di Condivisione dominio.
Condivisione dominio ha inoltre una nuova opzione che consente la condivisione delle liste di distribuzione. Quando arriva un messaggio per una lista di distribuzione viene creata una copia per ciascun host di Condivisione dominio che conserva anche una versione di tale lista (va fatta una query per controllare). Quando questi host ricevono le loro copie, eseguiranno la consegna a tutti i membri della lista che servono. In questo modo le liste di distribuzione possono essere suddivise su più server senza alcuna perdita di funzionalità. Perché questo funzioni, ogni host di Condivisione dominio deve includere gli IP degli altri host nella configurazione degli IP attendibili.
Infine, Condivisione dominio ha un nuovo pulsante Avanzate che consente di aprire un file nel quale è possibile configurare i nomi dei domini ai quali è consentito utilizzare la Condivisione dominio. Se il file è vuoto (condizione predefinita), tutti domini possono utilizzare la Condivisione dominio. Per ulteriori informazioni, consultare le istruzioni nella parte superiore del file.
Controllo migliorato sull’inoltro dei messaggi
Preferenze » Varie ha una nuova opzione che consente agli amministratori di impedire all’inoltro di posta dell’account di inviare messaggi e-mail al di fuori del dominio. Se un utente configura l’inoltro di posta per l’account in modo da inviare messaggi a un dominio esterno, i messaggi saranno spostati nella coda dei messaggi scartati. Questa impostazione si applica solo ai messaggi che sono inoltrati usando le opzioni di inoltro della posta dell’account.
Account Editor » Inoltro ha un nuovo pulsante Pianifica che consentirà agli account di configurare una pianificazione relativa a quando avviare e interrompere l’inoltro. Questo pulsante è incluso anche nella corrispondente schermata Modelli account. Queste impostazioni configurano data e ora dell’avvio e dell’arresto dell’inoltro ma l’inoltro avverrà solo nei giorni della settimana selezionati.
Il campo Indirizzo inoltro nel modello Nuovo account ora funziona con le macro relative agli account. Le uniche macro con dati al momento della creazione di un nuovo account sono comunque quelle correlate a nome completo, dominio, casella postale e password dell’account. Quindi se ad esempio si desidera che ogni nuovo account inoltri la posta allo stesso indirizzo e-mail ma in un dominio diverso, è possibile inserire questo nel campo Indirizzo inoltro: $MAILBOX$@example.com. Le macro possono essere utilizzate anche nei campi Invia come, Accesso AUTH e Password AUTH.
L’inoltro di un messaggio ora aggiorna l’ora dell’ultimo accesso dell’account. Questo significa che gli account che non fanno altro che inoltrare posta non vengono più potenzialmente eliminati per inattività. Nota: l’inoltro deve avvenire effettivamente e non essere impedito da altre opzioni di configurazione come limitazioni relative a dove può essere inoltrata la posta o la mancata aderenza alla pianificazione. Disporre semplicemente di un indirizzo di inoltro configurato non contrassegnerà automaticamente l’account come attivo.
Autenticazione SMTP migliorata
Autenticazione mittente » Autenticazione SMTP offre due nuove opzioni. L’opzione “Non consentire l’autenticazione sulla porta SMTP” disattiverà completamente il supporto di AUTH sulla porta SMTP. AUTH non verrà offerto nella risposta EHLO e verrà considerato un comando sconosciuto se fornito dal client SMTP. L’altra opzione è di "...aggiungere i relativi IP al Vaglio dinamico in caso di tentativi“. Questa opzione aggiungerà al Vaglio dinamico l’indirizzo IP di qualsiasi client che tenta di eseguire l’autenticazione quando AUTH è disabilitato. Anche la connessione verrà interrotta immediatamente. Queste impostazioni sono utili in configurazioni in cui tutti gli account legittimi utilizzano MSA o un’altra porta per inviare la posta autenticata. In queste configurazioni si presume che qualsiasi tentativo di autenticazione sulla porta SMTP avvenga da parte di malintenzionati.
Gestione degli account migliorata
Le opzioni di filtro di Account Manager sono state estese. È ora possibile selezionare gli account in base al fatto che siano o meno attivati, utilizzino MultiPOP, siano prossimi alla quota (70%) o alla quota (90%) o non stiano eseguendo l’inoltro. È anche possibile cercare nel campo della descrizione dell’account il testo desiderato e selezionare account in base a tale testo. Inoltre, il menu di scelta rapida di Account Manager ha due nuove opzioni che consentono di aggiungere o di rimuovere tutti gli account selezionati alle o dalle liste di distribuzione e gruppi. Presenta inoltre un’opzione che consente di copiare un account esistente per crearne uno nuovo. Tutte le impostazioni dell’account esistente vengono copiate nel nuovo account ad eccezione di nome completo, casella postale, password e cartella posta. Infine, la schermata Filtri IMAP di Account Editor ha un nuovo pulsante denominato Pubblica che aggiunge la nuova regola all’account da modificare e a tutti gli altri account del dominio dell’account stesso. Questo consente di risparmiare tempo quando una regola è necessaria per tutti gli account.
Attivazione di “Non disturbare” per l’intero dominio
La schermata Nome e IP host di Domain Manager ha una nuova impostazione che consente di attivare l’opzione “Non disturbare” per un dominio. Quando attiva, il dominio rifiuterà tutte le connessioni da parte di tutti gli utenti per tutti i servizi ma continuerà ad accettare messaggi dall’esterno. È inoltre possibile pianificare l’avvio e l’arresto del “Non disturbare”. Se ad esempio si configura dal 1 maggio 2020 al 30 giugno 2020 dalle 17:00 alle 7:00, dal Lunedì al Venerdì, significa nessun servizio di posta sarà disponibile per gli utenti di quel dominio nei giorni della settimana specificati, a partire dalle 17:00 e i servizi riprenderanno alle 7:01 purché la data rientri tra il 1 maggio e il 30 giugno 2020. La cancellazione della data di inizio pianificata disattiverà la pianificazione, con l’effetto di impostare l’opzione “Non disturbare” per il dominio per sempre.
Archiviazione migliorata
Il semplice sistema di archiviazione di MDaemon è stato modificato in un sistema più efficiente e coerente. L’archiviazione ora funziona nel modo seguente: Quando un messaggio viene consegnato dalla coda locale alla cartella di posta di un utente, viene creata una copia di archiviazione a quell’ora (nella cartella della posta in arrivo del destinatario se così configurato). Quando un messaggio viene prelevato dalla coda remota per la consegna SMTP (che la consegna avvenga o meno) viene creata una copia di archiviazione a quell’ora (nella cartella di posta in uscita dell’utente, se così configurato). Si vedranno righe come "ARCHIVE message: pgp5001000000172.msg" oppure righe come "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg” nel registro di instradamento quando viene elaborata la posta locale e remota. Inoltre, esiste ora una coda “ToArchive” come coda di sistema (non esposta nell’interfaccia utente). Questa coda viene controllata a intervalli regolari in relazione ai messaggi inseriti (manualmente, da un plug-in o in altro modo). Quando sono trovati dei messaggi in questa coda, questi vengono immediatamente archiviati ed eliminati. Se vengono trovati messaggi non idonei all’archiviazione, vengono semplicemente eliminati. Il nome della coda è \MDaemon\Queues\ToArchive\. La schermata o il registro Instradamento mostreranno i dettagli ogni volta che un messaggio viene archiviato correttamente. Inoltre, l’archiviazione di messaggi crittografati viene ora gestita in modo più coerente. Per impostazione predefinita nell’archivio vengono memorizzate copie non crittografate dei messaggi crittografati. Se un messaggio non può essere decrittografato, verrà invece memorizzato il formato crittografato. Se si preferisce memorizzare le versioni crittografate, è possibile utilizzare l’opzione che lo consente. Inoltre è ora disponibile un’opzione, attivata per impostazione predefinita, per archiviare i messaggi inviati agli indirizzi di invio delle cartelle pubbliche. Infine, i tipi di messaggi riportati di seguito non sono mai archiviati: Traffico delle liste di distribuzione, spam (l’opzione che lo consentiva è diventata obsoleta ed è stata rimossa), messaggi con virus, messaggi a livello di sistema e risposte automatiche.
Registrazione più efficiente
MDaemon non crea più file di registro vuoti. Quando sono disattivati degli elementi nella schermata Impostazioni, il file di registro associato non verrà creato all’avvio. I file di registro già esistenti quando l’elemento viene disattivato restano dove sono (non vengono rimossi). Se un file di registro manca quando un elemento viene attivato, il file di registro necessario verrà creato immediatamente. Questa modifica si applica a tutti i file di registro gestiti dal motore core di MDaemon. I file di registro per Vaglio dinamico, Messaggistica istantanea, XMPP, WDaemon e WebMail sono eseguiti esternamente rispetto a MDaemon e non sono stati modificati. Altre modifiche correlate alla registrazione includono: come rendere corretti i registri della sessione ATRN, rendere tutti i registri coerenti riguardo ai colori e alla modalità di registrazione di ID sessione e ID secondari; il server MultiPOP non attiva e disattiva le sessioni per gli account che sono già superiori alla quota e pertanto non c’è più un’inutile registrazione in questi casi. Infine, il registro Router stava solo registrando l’analisi dei messaggi delle code in ingresso e locali. Ora registra anche l’analisi della coda remota quando sono eseguiti tentativi di consegna. In questo modo non è necessario cercare nel registro Router e nei registri SMTP per vedere quando un messaggio è stato elaborato.
Integrazione con Active Directory migliorata
È ora possibile configurare la funzione di integrazione di Active Directory di MDaemon per creare un account MDaemon quando si aggiunge qualcuno a un gruppo Active Directory, e quando si rimuove qualcuno da un gruppo Active Directory l’account MDaemon corrispondente verrà disattivato (ma non eliminato). Per utilizzare questa funzionalità, è necessario utilizzare un filtro di ricerca di Active Directory alternativo. Vedere: Active Directory » Autenticazione, per ulteriori informazioni.
Nella schermata Autenticazione di Active Directory è ora disponibile un’opzione "Filtro ricerca contatti" separata per le ricerche dei contatti. In precedenza, la ricerca dei contatti veniva effettuata usando il filtro di ricerca degli utenti. C’è anche un pulsante di test separato per il filtro di ricerca dei contatti. Le ricerche in Active Directory sono state ottimizzate in modo che quando i filtri di ricerca sono identici una singola query aggiorni tutti i dati. Quando i filtri di ricerca sono diversi, sono necessarie due query separate.
Sono stati aggiunti i seguenti campi ai modelli di file ActiveDS.dat in modo che siano inclusi nei record dei contatti quando il monitoraggio di Active Directory crea o aggiorna le rubriche: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% e abBusFax=%FacsimileTelephoneNumber%.
I contatti della cartella Pubblica saranno ora eliminati quando l’account associato viene eliminato da Active Directory. In ogni caso, i contatti vengono eliminati solo se creati dalla funzione di integrazione di Active Directory. L’impostazione per controllare questa funzione si trova nella schermata Monitoraggio di Active Directory.
Quando il sistema di monitoraggio di Active Directory crea o aggiorna un account e trova un valore di casella postale troppo lungo da correggere nello spazio limitato di MDaemon per il valore della casella postale, il valore verrà troncato come prima ma ora verrà anche creato un alias con il valore della casella postale completo (non troncato). Inoltre, quando si crea un account o un alias, la sezione della nota della schermata Ruoli amministrativi dell’account viene aggiornata a scopo di auditing.
La schermata Active Directory di Mailing List Manager ora consente di immettere un attributo di Active Directory nel campo nel nome completo dei membri della lista.
Le modifiche alle proprietà degli account in Active Directory possono causare la nuova creazione di un account in MDaemon anche quando l’account era stato eliminato in precedenza in MDaemon. Per evitare che gli account vengano nuovamente creati in questo modo, è stata aggiunta una nuova opzione a Monitoraggio di Active Directory. Per impostazione predefinita, gli account non verranno creati nuovamente quando sono stati eliminati manualmente in MDaemon.
Scansione intestazione From migliorata
Le opzioni "Modifica intestazione From" sono state spostate dalla schermata di rilevamento dei tentativi di hijack a una schermata Scansione intestazione From apposita alla quale sono state aggiunte anche nuove opzioni. Ad esempio, Scansione intestazione From può ora controllare nei nomi visualizzati delle intestazioni “From” stringhe che sembrano indirizzi e-mail. Se ne viene trovato uno e questo non corrisponde all’indirizzo e-mail effettivo del mittente, verrà sostituito con l’indirizzo e-mail effettivo. Ad esempio, se si sta usando questa funzione e l’intestazione “From:” riporta: "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>" verrà modificata in: "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".
Controllo delle password compromesse
MDaemon può controllare le password di un utente in base a un elenco di password compromesse fornito da un servizio di terze parti. È in grado di eseguire questa operazione senza trasmettere le password al servizio e se la password di un utente è presente nell’elenco non significa che l’account è stato violato. Significa che qualcuno da qualche parte ha usato gli stessi caratteri di questa password in precedenza e la password è stata visualizzata in una violazione di dati. Le password pubblicate possono essere utilizzate dagli hacker negli attacchi con dizionario, ma le password univoche che non sono mai state utilizzate sono più sicure. Per ulteriori informazioni, vedere Password pwned.
Nella schermata Password di Impostazioni di sicurezza, MDaemon ora ha un’opzione per impedire che la password di un account sia impostata su una delle password presenti nell’elenco di password compromesse. Può inoltre controllare la password dell’utente a intervalli predefiniti (giorni) al momento dell’accesso e inviare un messaggio e-mail di avviso all’utente e al postmaster nel caso in cui rilevi una password presente nei suddetti elenchi. Le e-mail di avviso possono essere personalizzate modificando i file di modello di messaggio nella cartella \MDaemon\App. Poiché le istruzioni per gli utenti su come modificare la password possono dipendere da se l’account usa una password memorizzata in MDaemon o l’autenticazione di Active Directory, sono disponibili due file di modelli, CompromisedPasswordMD.dat e CompromisedPasswordAD.dat. È possibile utilizzare le macro per personalizzare il messaggio, modificare l’oggetto, il destinatario ecc.
Altre funzioni e miglioramenti apportati
Con più di 250 nuove funzioni e miglioramenti inclusi in MDaemon 20, molti non sono stati inclusi in questa sezione. Vedere RelNotes.html nella sottocartella \Docs\ di MDaemon per un elenco completo di tutte le nuove funzioni, le modifiche e le correzioni incluse in questa versione.
Novità della versione 19.5 di MDaemon
Nuovo tema Mobile di Webmail
Il tema Mobile di Webmail è stato sostituito da una GUI più moderna dotata di funzioni aggiuntive. L’elenco dei messaggi ora prevede funzionalità quali le categorie personalizzate, la posposizione dei messaggi, l’ordinamento in base a contrassegnati/non letti/posposti, le colonne di ordinamento e il richiamo dei messaggi. Il Calendario ora è dotato di funzionalità come l’importazione/esportazione di eventi come file csv o ics, l’aggiunta di calendari esterni, i collegamenti per l’accesso privato, la pubblicazione dei calendari e la visualizzazione simultanea di più calendari. Le funzionalità di composizione includono ora il recapito differito, le firme multiple, i messaggi in formato testo/html e i modelli di e-mail. Altre funzionalità comprendono il trascinamento dei filtri dei messaggi e-mail, l’editor di firme multiple, altre opzioni di gestione delle cartelle, notifiche, gestione delle colonne mediante trascinamento, gestione delle categorie mediante trascinamento e altro ancora. Se si esegue Webmail in IIS, è necessario eseguire ulteriori operazioni di configurazione per utilizzare il nuovo tema Mobile. Vedere l’ articolo 1236 della Knowledge Base per ulteriori informazioni.
Gestione delle firme del client
È ora possibile configurare il push di una firma e-mail in Webmail e MDaemon Connector per gli utenti. .È possibile impostare una firma del client predefinita oppure impostare le firme in base al dominio nella schermata Firme client di Domain Manager. Per personalizzare le firme, è possibile utilizzare macro di firma come $CONTACTFULLNAME$, $CONTACTEMAILADDRESS$, estraendo i dati dai contatti dell’utente archiviati nella cartella Contatti pubblici del dominio. Utilizzare la macro $ATTACH_INLINE:filename$ per le immagini in linea nella firma HTML. Dopo l’immissione del testo della firma, questa verrà visualizzata in Webmail come firma di sistema e diventerà la firma predefinita dell’utente. Può essere attivata o disattivata per impostazione predefinita per Webmail in Impostazioni Webmail, oppure per il dominio in Domain Manager. Per MDaemon Connector, il nome della firma e le impostazioni correlate possono essere configurate nella schermata Firma di Impostazioni client MC. Questa funzionalità richiede MDaemon 6.5.0 o versione successiva.
Pagina Categorie
L’interfaccia di MDaemon Remote Administration (MDRA) ora ha una pagina Categorie nelle opzioni di Webmail, per la configurazione delle categorie del dominio e delle categorie personali predefinite.
Altri miglioramenti di MDRA
Sono molte le opzioni che in precedenza potevano essere gestite solo tramite l’interfaccia dell’applicazione di MDaemon che sono state aggiunte a MDRA. Per un elenco complete, vedere le Note di rilascio.
Novità della versione 19.0 di MDaemon
Supporto per TLS Server Name Identification (SNI)
MDaemon ora supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto (è possibile specificare i nomi alternativi quando si crea il certificato). Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito.
API XML per la gestione di cartelle ed elementi
L’API XML è stata estesa per includere la possibilità di gestire le cartelle e gli elementi presenti all’interno delle cartelle postali. Le cartelle possono essere create, eliminate, rinominate e spostate utilizzando l’API. Le operazioni sugli elementi supportano e-mail, calendario, contatti, attività e note. Gli elementi possono essere creati, eliminati e spostati utilizzando l’API. La documentazione completa è disponibile nella directory MDaemon\Docs\API\XML-API\.
Miglioramenti di Remote Administration
L’interfaccia Web di Remote Administration di MDaemon (MDRA) è stata estesa in modo da prevedere l’accesso a molte funzionalità che in precedenza si potevano amministrare solo utilizzando una Sessione di configurazione (ovvero, l’interfaccia dell’applicazione MDaemon), mentre ora alcune opzioni sono accessibili esclusivamente mediante MDRA. Ne consegue che, per le nuove installazioni di MDaemon, il menu di scelta rapida "Avvia MDaemon" ora apre un browser per impostazione predefinita al fine di utilizzare Remote Administration, anziché aprire una sessione di configurazione di MDaemon. Per cambiare questo comportamento, modificare il file \MDaemon\App\MDaemon.ini e impostare [MDLaunch] OpenConfigSession=Yes/No e OpenRemoteAdmin=Yes/No. Impostare "URL Remote Administration" su Impostazioni » Web e Servizi IM » Remote Administration » Server Web se l'URL generato automaticamente non funziona o se MDRA viene eseguito in un server Web esterno. Se non si riesce a determinare un URL funzionante, si aprirà invece una sessione di configurazione. Infine, nel menu Start di Windows, nel gruppo di programmi MDaemon, ora sono disponibili i collegamenti di scelta rapida Apri MDaemon Configuration Session e Apri MDaemon Remote Administration.
Miglioramenti di Webmail
•Agli utenti di Webmail che hanno l’opzione Mostra cartelle ricerche salvate abilitata (disponibile in Webmail in Opzioni » Cartelle) verrà ora chiesto se desiderano aggiungere una cartella di ricerca salvata "Tutti non letti" e "Tutti contrassegnati" all’elenco. La richiesta verrà presentata all’utente una sola volta, al primo accesso. Se l’utente sceglie "No", he potrà creare facilmente in modo manuale tali ricerche salvate mediante i pulsanti Crea ricerca salvata Tutti non letti e Crea ricerca salvata Tutti contrassegnati (disponibili anche in Opzioni » Cartelle). Gli amministratori possono impedire a Webmail di chiedere agli utenti se desiderano creare tali ricerche aggiungendo DefaultSavedSearchesCheck=Yes sotto [Default:UserDefaults] nel file MDaemon\WorldClient\Domains.ini.
•Sono state modificate alcune icone del tema WorldClient per renderle più visibili.
•Aggiunto “(SCADUTA)” al titolo della scheda del browser quando la sessione scade. In tal modo, quando non è nella scheda di Webmail, l’utente può notare che la sessione è scaduta.
•Aggiunta un’icona Elimina per la rimozione dei contatti comuni dall’elenco di compilazione automatica.
Novità della versione 18.5 di MDaemon
Macro firme
Le firme di MDaemon ora supportano le macro per l'inserimento delle informazioni di contatto del mittente nella firma, estratte dal contatto del mittente disponibile nella cartella Contatti pubblici del suo dominio. Questo consente la personalizzazione delle firme predefinite e di dominio con le informazioni del mittente. Ad esempio, $CONTACTFULLNAME$, inserisce il nome completo del mittente e $CONTACTEMAILADDRESS$ inserisce l'indirizzo di posta elettronica del mittente. Utilizzare Webmail, MDaemon Connector o ActiveSync per modificare i contatti pubblici. I campi vengono lasciati vuoti se non esistono i dati del mittente. Le macro disponibili sono riportate nella pagina Firme predefinite.
Gli utenti possono inoltre controllare il posizionamento delle firme di MDaemon nei messaggi utilizzando la macro $SYSTEMSIGNATURE$ per inserire la firma predefinita/dominio e $ACCOUNTSIGNATURE$ per inserire la firma dell'account.
Messaggistica istantanea MDaemon in Webmail
I temi WorldClient e LookOut ora dispongono di un client XMPP integrato nel browser che consente agli utenti di inviare messaggi istantanei senza dover eseguire l'applicazione desktop di messaggistica istantanea di MDaemon o altre applicazioni XMPP. Gli utenti possono attivarla dalla schermata Opzioni | Personalizza di Webmail, utilizzando l’opzione "Attiva la funzione di messaggistica istantanea di MDaemon nel browser". Gli amministratori possono attivare o disattivare la messaggistica istantanea per ogni dominio utilizzando il Domain Manager, per ogni account utilizzando l'Account Editor o per ogni gruppo utilizzando la Gestione gruppo.
MDaemon comprende un nuovo server BOSH per supportare la messaggistica istantanea in Webmail. Le relative impostazioni ora si possono configurare nella schermata XMPP (nuova in 18.5.1).
Escludere Webmail dal vaglio della posizione
Aggiunta un'opzione utente in Webmail per escludere gli accessi con autenticazione a due fattori dal vaglio della posizione. Se un utente ha BypassLocationScreeningTFA=Yes nella sezione [User] del file User.ini e l'autenticazione a due fattori è attivata, il vaglio della posizione viene aggirato. Questo consente agli utenti di effettuare l'accesso a Webmail in paesi che normalmente sarebbero bloccati dallo vaglio della posizione.
Integrazione AD migliorata
Gli utenti con account impostati per utilizzare l'autenticazione Active Directory (AD) possono ora modificare la password AD in Webmail se l'impostazione "AllowADPasswordChange" è abilitata in \MDaemon\WorldClient\Domains.ini. Questa opzione è disabilitata per impostazione predefinita.
MDRA estesa
L’interfaccia Web di MDaemon Remote Administration (MDRA) è stata estesa in modo da prevedere l’accesso a molte funzionalità che in precedenza potevano essere gestite solo mediante l’interfaccia utente grafica di MDaemon.
Novità della versione 18.0 di MDaemon
DNSSEC
La nuova opzione DNSSEC (DNS Security Extensions) consente a MDaemon di agire come risolutore stub non di convalida in grado di riconoscere la sicurezza, definito in RFC 4033 e 4035 come "una entità che invia query DNS, riceve risposte DNS ed è in grado di stabilire un canale protetto in modo appropriato a un server dei nomi ricorsivo in grado di riconoscere la sicurezza che fornirà questi servizi per conto del risolutore stub in grado di riconoscere la sicurezza". Con questo si intende che durante le query DNS di MDaemon possono richiedere il servizio DNSSEC dai server DNS utilizzati, impostando il bit AD (Authentic Data) nelle query e verificandolo nelle risposte. Questo può fornire un livello di sicurezza aggiuntivo durante il processo DNS per alcuni messaggi, anche se non per tutti, perché DNSSEC non è ancora supportato da tutti i server DNS o per tutti i domini di livello superiore.
Quando abilitato, il servizio DNSSEC viene applicato solo ai messaggi che soddisfano i criteri di selezione. Può essere richiesto o essere considerato obbligatorio nei termini e modalità selezionati dall'utente. È sufficiente specificare le combinazioni "intestazione/valore" selezionate nella schermata DNSSEC e MDaemon richiederà il servizio DNSSEC per i messaggi che corrispondono al criterio ogni volta che esegue una query DNS. Quando i risultati DNS non includono dati autenticati, non ne derivano conseguenze negative; MDaemon torna semplicemente al normale comportamento DNS. Se tuttavia si desidera richiedere DNSSEC per specifici messaggi, aggiungere "SECURE" alla combinazione intestazione/valore (ad es. To *@esempio.net SECURE). Per questi messaggi, quando i risultati DNS non includono dati autenticati, il messaggio sarà restituito al mittente. Nota: poiché le ricerche DNSSEC impiegano più tempo e risorse e dato che DNSSEC non è ancora supportato da tutti i server, MDaemon non è configurato per applicare DNSSEC a tutti i messaggi consegnati per impostazione predefinita. Tuttavia, se si desidera richiedere DNSSEC per tutti i messaggi, sarà necessario includere "To *" nei criteri.
Scansione cassetta postale AntiVirus
È disponibile una nuova opzione Esegui scansione di tutti i messaggi ogni [n] giorni in Sicurezza » AntiVirus che può essere utilizzata per eseguire periodicamente la scansione di tutti i messaggi memorizzati, per rilevare eventuali messaggi infetti che possono essere passati attraverso il sistema prima che un aggiornamento delle definizioni dei virus fosse disponibile per rilevarli. I messaggi infetti vengono spostati nella cartella della quarantena con l'intestazione X-MDBadQueue-Reason , in modo da rendere evidente la spiegazione quando visualizzati in MDaemon. I messaggi che non possono essere sottoposti a scansione non vengono messi in quarantena. È inoltre disponibile un'opzione Configura scansione cassette postali che consente di specificare la frequenza di scansione dei messaggi e se si desidera sottoporre a scansione tutti i messaggi o solo quelli che hanno meno di un determinato numero di giorni. È anche possibile eseguire subito manualmente una scansione della cassetta postale.
Esclusione dei dispositivi ActiveSync noti dallo screening posizione
Abilitare la nuova opzione Escludi da screening posizione nella schermata delle impostazioni di un client ActiveSync se si desidera escludere il dispositivo dallo screening posizione. In tal modo si consente a un utente valido di continuare ad accedere al proprio account mediante ActiveSync quando, ad esempio, è in viaggio verso un'area altrimenti bloccata per i tentativi di autenticazione. Perché sia possibile esentarlo, il dispositivo si deve connettere e autenticare con ActiveSync entro il periodo di tempo configurato in Disattiva account dopo questo numero di giorni di inattività disponibile nella schermata Regolazione. Quando si esclude un dispositivo dallo screening posizione, è anche disponibile un'opzione per inserire nella lista bianca l'indirizzo IP remoto dal quale esegue la connessione. Questa operazione può essere utile per consentire ad altri client di connettersi dal medesimo indirizzo IP.
Nuove funzionalità Webmail e MDRA
Ricordati di me
È ora possibile aggiungere una casella di controllo "Ricordati di me" alle pagine di accesso di MDaemon Webmail e MDaemon Remote Administration (MDRA), mediante le opzioni disponibili nella schermata Impostazioni di Webmail e nella schermata Web Server di MDRA, rispettivamente. Quando questa opzione è abilitata, gli utenti che accedono mediante la porta HTTPS vedranno la casella di controllo. Se gli utenti selezionano questa casella, le rispettive credenziali saranno ricordate per il dispositivo utilizzato. Quindi ogni volta che useranno quel dispositivo per connettersi a Webmail o a MDRA in futuro accederanno automaticamente fino a quando non eseguiranno la disconnessione manuale dall'account o il token di Ricordati di me scadrà. L'opzioneRicordati di me è disabilitata per impostazione predefinita e si applica a tutti i domini dell'utente. Per ignorare questa impostazione per domini Webmail specifici, utilizzare l'impostazione Ricordati di me che si trova nella schermata di Webmail di Domain Manager nell'interfaccia desktop di MDaemon.
Per impostazione predefinita, le credenziali degli utenti saranno memorizzate per 30 giorni scaduti i quali sarà necessario eseguire di nuovo l'accesso specificando le credenziali, ma è possibile utilizzare l'opzione Token scadenza Ricordati di me dopo questo numero di giorni (in MDRA) per specificare un numero diverso di giorni se si desidera. È possibile impostare questa opzione fino a 365 giorni. Nota: L'autenticazione a due fattori (2FA) ha una propria chiave per la scadenza di Ricordati di me (TwoFactorAuthRememberUserExpiration=30), che si trova nella sezione [Default:Settings] del file Domains.ini nella cartella \MDaemon\WorldClient\. Pertanto l'autenticazione 2FA sarà nuovamente richiesta all'accesso quando il token di Ricordati di me di 2FA scadrà, anche se il normale token è ancora valido.
In MDRA è inoltre disponibile un pulsante Ripristina Ricordati di me che è possibile utilizzare se si sospetta una violazione della sicurezza per un account. In tal modo si ripristinano i token Ricordati di me per tutti gli utenti, con la conseguente richiesta di eseguire di nuovo l'accesso.
Posporre i messaggi e-mail
In MDaemon Webmail è possibile posporre un messaggio e-mail nell'elenco messaggi. Un messaggio posposto sarà nascosto per il periodo di tempo indicato. Per posporre un messaggio, fare clic con il pulsante destro del mouse sul messaggio e scegliere l'opzione "Posponi per..." nel menu di scelta rapida. Scegliere quindi per quanto tempo si desidera posporre il messaggio. L'opzione "Scegli data e ora" è disponibile solo per i browser che supportano l'input di data e ora. I messaggi nascosti possono essere visualizzati nel tema LookOut facendo clic sull'icona "Visualizza messaggi posposti" nella barra degli strumenti e nel tema WorldClient selezionando "Visualizza posposti" dal menu a discesa nella barra degli strumenti. Questa funzione è attivata per impostazione predefinita. Per disattivarla selezionare Opzioni | Personalizza in Webmail e cercare Impostazioni Posta in arrivo. Deselezionare la casella "Abilita pospos. messaggi". Non sono disponibili comandi per posporre i messaggi nei temi Lite e Mobile, ma i messaggi posposti vengono comunque nascosti.
Calendari pubblici
In MDaemon Webmail gli utenti possono ora pubblicare un calendario in un collegamento accessibile pubblicamente ed è disponibile l'opzione per proteggere il calendario con una password. Per pubblicare un calendario, nei temi LookOut o WorldClient di Webmail selezionare Opzioni | Cartelle e fare clic sul pulsante "Condividi cartella" vicino al calendario che si desidera pubblicare. Quindi aprire la scheda Accesso pubblico e se si desidera, specificare il nome da visualizzare o richiedere una password, quindi fare clic sul pulsante "Pubblica calendario". Verrà visualizzata una finestra di dialogo di conferma e dopo aver fatto clic su OK verrà visualizzato un avviso con il nuovo URL al quale è disponibile il calendario. Sulla pagina verrà inoltre visualizzato un collegamento una volta pubblicato il calendario. Per annullare la pubblicazione del calendario, fare clic sul pulsante "Annulla pubblicazione calendario". Per modificare la password o il nome visualizzato, fare clic sul pulsante "Aggiorna".
Se si desidera disabilitare questa opzione a livello globale, modificare il valore della chiave EnablePublicCalendars su No nella sezione [Default:Settings] del file Domains.ini. Per disabilitarla in base all'utente, aggiungere CanPublishCalendars=No al file User.ini dell'utente.
Novità della versione 17.5 di MDaemon
Screening posizione
La funzione Screening posizione (o vaglio della posizione) è un sistema di blocco geografico che consente di bloccare connessioni SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP e Minger in ingresso da territori non autorizzati. MDaemon individua il paese associato all'indirizzo IP che si connette e blocca la connessione se questa proviene da un'area non autorizzata, aggiungendo quindi una riga al registro dello screening. Nel caso del SMTP, lo Screening posizione può bloccare solo le connessioni che utilizzano AUTH. La funzione è particolarmente utile, ad esempio, quando non esistono utenti che risiedono in determinato paese ma si desidera comunque ricevere posta da tale nazione. In questo modo si bloccano solo le persone che tentano di accedere al server.
La cartella \MDaemon\Geo\ contiene i file del database utilizzato come database master degli IP nazionali. I file sono stati forniti da MaxMind (www.maxmind.com) ed è possibile scaricare gli aggiornamenti dal loro sito, se necessario.
Vaglio dinamico per tutti i protocolli e i servizi
Il sistema di vaglio dinamico di MDaemon è stato ampliato per funzionare con with SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP e Minger. Gli errori di autenticazione vengono controllati in tutti questi servizi ed è possibile bloccare gli indirizzi IP per tutti i servizi. Vaglio dinamico può essere configurato nella nuova finestra di dialogo dotata di più schede nel menu Sicurezza.
Allegati PIM
Gli elementi PIM (calendario, contatti, attività, note) ora supportano allegati. Gli allegati possono essere aggiunti a un elemento PIM tramite Webmail, Outlook Connector o CalDAV/CardDAV. Quando si pianifica una riunione, è possibile inviare eventuali allegati ai partecipanti alla riunione.
Scambio della chiave PGP durante SMTP
La finestra di dialogo MDPGP contiene una nuova opzione per abilitare la trasmissione automatica di chiavi pubbliche come parte del processo di invio di messaggi SMTP. A tal fine, il server SMTP di MDaemon riconoscerà il comando SMTP RKEY. Quando invia una e-mail a un server che supporta RKEY, MDaemon offrirà di trasmettere la chiave pubblica preferita corrente del server all'altro host. L'host risponderà indicando che già ha la chiave ("250 2.7.0 Key already known") o che ha bisogno della chiave, nel qual caso la chiave viene trasferita immediatamente in formato ASCII armored ("354 Enter key, end with CRLF.CRLF") proprio come un messaggio e-mail. Le chiavi scadute o revocate non vengono trasmesse. Se MDaemon dispone di più chiavi per il mittente, invierà sempre la chiave correntemente contrassegnata come preferita. Se nessuna chiave è contrassegnata come preferita, sarà inviata la prima trovata. Se non sono disponibili chiavi valide, non verrà effettuata alcuna operazione. Vengono offerte solo chiavi pubbliche che appartengono agli utenti locali.
I trasferimenti di chiavi pubbliche avvengono come parte della sessione di posta SMTP che consegna il messaggio dell'utente. Perché le chiavi pubbliche trasmesse in questo modo vengano accettate, la chiave deve essere inviata insieme a un messaggio con firma DKIM originata dal dominio del proprietario della chiave con il parametro i= impostato sull'indirizzo del proprietario della chiave, indirizzo che inoltre corrispondere esattamente all'indirizzo dell'intestazione From: univoco. Il "proprietario della chiave" viene estratto dalla chiave stessa. Inoltre, il messaggio deve arrivare da un host al percorso SPF del mittente. Infine, il proprietario della chiave (o il relativo intero dominio grazie all'uso dei caratteri jolly) deve disporre dell'autorizzazione per RKEY con l'aggiunta di una voce al file di regole MDPGP (nel file di regole sono presenti istruzioni a questo scopo) che indica che il dominio può essere ritenuto affidabile per lo scambio delle chiavi. L'intero controllo viene eseguito automaticamente ma è necessario che DKIM e la verifica SPF siano abilitati o non sarà possibile effettuare alcuna operazione.
Il registro MDPGP mostra i risultati e i dettagli di tutte le chiavi importate o eliminate e anche il registro della sessione SMTP registra questa attività. Questo processo registra l'eliminazione delle chiavi esistenti e la selezione delle nuove chiavi preferite e aggiorna tutti i server che partecipano ai quali invia e-mail quando vengono effettuate modifiche in questo senso.
Gestione dei componenti aggiuntivi di Outlook per gli utenti di Outlook Connector
Nella nuova schermata Componenti aggiuntivi della finestra di dialogo Impostazioni client OC è possibile gestire lo stato dei componenti aggiuntivi di Outlook installati dagli utenti di Outlook Connector. È possibile autorizzare il normale utilizzo di alcuni o tutti i componenti aggiuntivi oppure si possono disattivare quelli che non si desidera vengano utilizzati. Questa funzionalità si dimostra particolarmente utile quando si è a conoscenza di conflitti generati da un componente aggiuntivo specifico nel client Outlook Connector, e consente quindi di disabilitare tale componente aggiuntivo per evitare problemi. La funzionalità Componenti aggiuntivi richiede Outlook Connector 5.0 o versione successiva.
Modifiche a Webmail
Importazione/esportazione di gruppi e liste di distribuzione
Nei temi LookOut e WorldClient è stata aggiunta l'opzione per esportare e importare gruppi/liste di distribuzione da e verso una cartella contatti in Webmail. Il formato è specifico per MDaemon Webmail, perché Outlook non supporta l'esportazione e l'importazione dei gruppi. Il formato è il seguente:
Colonne: GUID gruppo, Nome del gruppo, GUID, Nome completo, E-mail
Ogni riga che contiene un nome del gruppo o un GUID del gruppo è considerata l'inizio di un nuovo gruppo. GUID, nomi completi o indirizzi e-mail presenti sulla riga saranno considerati il primo membro del gruppo o della lista.
Esempio da Excel:
GUID gruppo |
Nome del gruppo |
GUID |
Nome completo |
|
|---|---|---|---|---|
The Jedis |
Anakin Skywalker |
ani@jedi.mail |
||
Leia Organa |
leia.organa@jedi.mail |
|||
Luke Skywalker |
luke.skywalker@jedi.mail |
|||
Yoda |
yoda@jedi.mail |
|||
The Siths |
Darth Maul |
darth.maul@sith.mail |
||
Darth Vader |
darth.vader@sith.mail |
|||
Emperor Palpatine |
emperor.palpatine@sith.mail |
Durante l'importazione, il GUID del gruppo viene sostituito con un GUID generato. Se non è incluso alcun nome del gruppo, il nome sarà visualizzato senza traduzione come "ImportedFromCSV_%GUID%", dove %GUID% viene sostituito con i primi cinque caratteri del GUID. Se si lasciano vuote le celle a destra del nome del gruppo, la riga successiva sarà il primo membro del gruppo o della lista. Il campo E-mail è richiesto per l'aggiunta di un membro.
Voice Recorder
La funzionalità di registrazione vocale Voice Recorder è stata aggiunta ai temi Lookout e WorldClient. Questa funzionalità richiede un microfono ed è disponibile solo in alcuni browser. Può essere disabilitata dall'amministratore o in base all'utente aggiungendo EnableVoiceRecorder=No al file User.ini. Il limite per gli utenti è cinque tracce di cinque minuti ciascuna. Se si tenta di registrare più di cinque tracce in una sessione di Voice Recorder la traccia selezionata o la prima traccia saranno sostituite dalla nuova registrazione (l'utente sarà avvisato). Una volta arrestata la registrazione (automaticamente o dall'utente), la traccia viene convertita in file mp3 e caricata sul server. Gli utenti hanno a disposizione quattro opzioni per ciascuna traccia:
•Salvataggio su desktop
•Salvataggio nella cartella documenti WorldClient predefinita
•Invio in un messaggio e-mail usando una finestra di invio rapido che include solo i campi A, CC, CCn, Oggetto e un corpo del messaggio di testo semplice
Solo il campo A è obbligatorio. Sono disponibili frasi generiche per l'oggetto e il corpo del messaggio utilizzabili quando l'utente non immette un oggetto o un corpo del messaggio.
•Apertura di una nuova vista di composizione con la traccia allegata
Gli utenti possono agire su una sola traccia per volta. Ad esempio, è possibile allegare una sola traccia a un messaggio. Se un utente desidera allegare a un messaggio più tracce, dovrà salvare ciascuna traccia nella cartella documenti predefinita e allegarli da lì.
Nuove funzionalità di gestione delle cartelle
I temi LookOut e WorldClient offrono nuove funzionalità di gestione delle cartelle nella vista Opzioni » Cartelle e nella vista dell'elenco cartelle principali.
Nella vista dell'elenco cartelle (riquadro a sinistra):
•Gli utenti possono trascinare le cartelle per spostarle da una cartella principale a un'altra.
•Gli utenti possono rinominare le cartelle e assegnare loro i nickname desiderati facendo clic su di esse una seconda volta (subito dopo la selezione della cartella)
•Il comando Mostra cartelle per tipo è ora disponibile nel tema LookOut
•Se esiste almeno una cartella preferita (perché i preferiti sono nascosti fino a quando ne viene aggiunto uno), gli utenti possono trascinare una cartella nei preferiti per aggiungerla (trascinare una cartella fuori dai preferiti non sortisce alcun effetto).
•Le finestre di dialogo Nuova cartella e Rinomina cartella sono state aggiunte al tema LookOut
Nella vista Opzioni » Cartelle, la struttura delle cartelle è ora comprimibile e la finestra di dialogo Nuova cartella è stata spostata in una finestra esterna come nel tema WorldClient.
Novità della versione 17.0 di MDaemon
Supporto XMPP per WorldClient Instant Messenger (WCIM)
WCIM utilizza ora il protocollo XMPP per la messaggistica istantanea anziché il protocollo proprietario di WorldClient. Questo consente al client desktop di WCIM di comunicare non solo con altri client WCIM, ma anche con client XMPP di terze parti (inclusi client mobili) connessi al server XMPP di MDaemon. Inoltre WCIM offre ora due tipi di connessione: "WCMailCheck" e "WCIMXMPP." WCMailCheck consente la connessione a WorldClient per le notifiche di nuovi messaggi e-mail e conteggio messaggi. WCIMXMPP consente la connessione al server XMPP per la messaggistica istantanea. Di conseguenza, gli utenti di WCIM avranno ora una voce per ogni tipo di connessione elencata nella schermata Connessioni del client (ad es. "Esempio.com Mail" ed "Esempio.com WCIM"). Quando si esegue l'aggiornamento alla versione 17, WCIM creerà automaticamente una connessione WCIMXMPP da associare alla connessione WCMailCheck già esistente ed eseguirà la migrazione dei contatti IM dal sistema precedente a XMPP. L'aspetto del nuovo client WCIM è essenzialmente lo stesso, ma con qualche differenza, ad esempio nella gestione dei contatti e delle chat di gruppo. Per ulteriori informazioni su cosa è cambiato, vedere la Guida in linea del client WCIM.
Integrazione con Dropbox di WorldClient
WorldClient dispone ora di supporto diretto per Dropbox, che consente agli utenti di salvare allegati di file nei relativi account Dropbox e di inserire collegamenti diretti ai file Dropbox nei messaggi in uscita. Per fornire questa funzione agli utenti WorldClient, è necessario impostare WorldClient come app Dropbox sulla Guida degli sviluppatori della piattaforma Dropbox. Si tratta di un processo semplice che richiede solo di registrarsi a un account Dropbox, di creare un nome univoco per una app con l'accesso Dropbox completo, di specificare l'URI di reindirizzamento a WorldClient e di modificare un'impostazione predefinita. Si dovranno quindi copiare e incollare la Chiave app e il Segreto app di Dropbox nelle opzioni della schermata Dropbox in MDaemon. Dopodiché gli utenti saranno in grado di collegare gli account Dropbox a WorldClient quando accedono a WorldClient. Per le istruzioni dettagliate su come creare la app Dropbox e il collegamento a WordClient vedere: Creazione e collegamento alla app Dropbox.
Quando si crea la app Dropbox lo stato iniziale sarà "Sviluppo". Ciò consente a un massimo di 500 utenti WorldClient di collegare gli account Dropbox all'app. Secondo Dropbox, comunque, "dopo che l'app ha collegato 50 utenti Dropbox, per due settimane si potrà richiedere e ricevere l'approvazione allo stato Produzione prima che venga bloccata all'app la possibilità di collegare altri utenti Dropbox indipendentemente da quanti collegamenti compresi tra 0 e 500 abbia già eseguito". Ciò significa che finché non si riceve l'approvazione per la produzione, l'integrazione con Dropbox continuerà a funzionare ma nessun altro utente sarà in grado di collegare il proprio account. Dopo aver ricevuto l'approvazione per la produzione, sarà semplice accertarsi che l'app sia conforme alle linee guida e ai termini di servizio di Dropbox. Per ulteriori informazioni, vedere la sezione Approvazione per la produzione della Guida dello sviluppatore per piattaforma Dropbox.
Dopo aver creato e configurato correttamente la app WorldClient, ciascun utente WorldClient avrà la possibilità di connettere il proprio account all'account Dropbox quando accede a WorldClient. All'utente viene richiesto di accedere a Dropbox e di concedere alla app l'autorizzazione di accesso all'account Dropbox. A questo punto l'utente verrà reindirizzato a WorldClient tramite un URI trasferito a Dropbox durante il processo di autenticazione. Per motivi di sicurezza all'URI dovrà corrisponda uno degli URI di reindirizzamento specificati nella pagina di informazioni dell'app all'indirizzo Dropbox.com. Infine, WorldClient e Dropbox si scambieranno un codice e un token di accesso, il che consentirà a WorldClient di connettersi all'account Dropbox dell'utente in modo che quest'ultimo possa salvare gli allegati in questa posizione. Il token di accesso scambiato scade ogni sette giorni, quindi l'utente periodicamente dovrà riautorizzare l'account all'uso di Dropbox. Inoltre gli utenti possono disconnettere manualmente i propri account da Dropbox o riautorizzarli se necessario, dalla schermata delle opzioni App Cloud in WorldClient.
Integrazione con Let's Encrypt mediante script PowerShell
Per supportare SSL/TLS e HTTPS per MDaemon, WorldClient e Remote Administration, è necessario un certificato SSL/TLS. I certificati sono file di piccole dimensioni emessi da un'autorità di certificazione (CA) utilizzati per verificare che un client o un browser siano connessi al server previsto e che consentono a SSL/TLS/HTTPS di proteggere la connessione a un determinato server. Let's Encrypt è l'autorità di certificazione CA che fornisce certificati gratuiti mediante un processo automatizzato che intende eliminare il meccanismo complesso con cui attualmente si procede alla creazione, convalida, firma, installazione e rinnovo manuali di certificati per siti Web sicuri.
Per supportare la gestione di un certificato utilizzando il processo automatizzato di Let's Encrypt, MDaemon include uno script PowerShell nella cartella "MDaemon\LetsEncrypt". Il modulo ACMESharp v2, una dipendenza dello script, richiede PowerShell 5.1 e .Net Framework 4.7.2, il che significa che lo script non funzionerà in Windows 2003. Inoltre WorldClient deve essere in ascolto sulla porta 80 altrimenti non sarà possibile completare il test HTTP e lo script non funzionerà. Sarà necessario impostare correttamente il criterio di esecuzione per PowerShell prima di poter eseguire lo script. L'esecuzione dello script imposterà ogni elemento per Let's Encrypt e posizionerà i file necessari nella cartella HTTP di WorldClient per completare il test http-01. Viene utilizzato il nome host SMTP del dominio predefinito come dominio per il certificato, poi recuperato e configurato in Windows, quindi viene configurato MDaemon in modo che il certificato sia valido per MDaemon, WorldClient e Remote Administration.
Se esiste un'impostazione FQDN per il dominio predefinito che non punta al server MDaemon, lo script non funzionerà. Se si desidera impostare nomi host alternativi nel certificato, è possibile trasferirli sulla riga di comando.
Esempio di utilizzo:
..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MySite -To "admin@dominiopersonale.com"
Non è necessario includere il valore FQDN del dominio predefinito nell'elenco AlternateHostNames. Ad esempio, si supponga che il dominio predefinito sia "esempio.com" configurato con un FQDN "mail.esempio.com" e si desideri utilizzare il nome host alternativo "imap.esempio.com". Quando si esegue lo script, come nome host alternativo, può essere trasferito solo "imap.esempio.com". Inoltre, se si trasferiscono nomi host alternativi, sarà necessario completare un test HTTP per ognuno. Se i test non vengono tutti completati il processo non si concluderà in modo corretto. Se non si desidera utilizzare alcun nome host alternativo, non includere il parametro –AlternateHostNames nella riga di comando.
Se si esegue WorldClient tramite IIS, non sarà necessario trasferire allo script il nome del sito utilizzando il parametro -IISSiteName. È necessario disporre degli strumenti di Web Scripting di Microsoft installati affinché il certificato venga impostato automaticamente in IIS.
Infine, lo script crea un file di registro nella cartella "MDaemon\Logs\", denominato LetsEncrypt.log. Questo file di registro viene rimosso e creato di nuovo ad ogni esecuzione dello script. Il registro include la data e l'ora di inizio dello script ma non l'indicatore data/ora di ciascuna azione. Possono essere inoltre inviate notifiche via mail quando si verifica un errore. L'operazione si esegue tramite la variabile $error creata e impostata automaticamente da PowerShell. Se non si desidera ricevere notifiche via e-mail quando si verifica un errore, non includere il parametro –To nella riga di comando.
Opzione per memorizzare le password della casella postale utilizzando una crittografia non reversibile
È disponibile una nuova opzione Password per memorizzare le password della casella postale utilizzando una crittografia non reversibile. In questo modo le password non possono essere decrittografate da MDaemon, dall'amministratore e da malintenzionati. Se è abilitata, MDaemon utilizza la funzione hashing delle passwordbcrypt che consente l'utilizzo di password più lunghe (fino a 72 caratteri), nonché di conservarle senza rivelarle durante l'importazione e l'esportazione di account. Alcune funzionalità, tuttavia, non sono compatibili con questa opzione, ad esempio il rilevamento di password non sicure e l'autenticazione APOP e CRAM-MD5, poiché queste dipendono dalla capacità di MDaemon di decrittografare le password. Le password irreversibili sono abilitate per impostazione predefinita.
Approvazione client ActiveSync
È disponibile una nuova impostazione ActiveSync che è possibile utilizzare per richiedere che i "I nuovi clienti devono essere autorizzati dall'amministratore prima della sincronizzazione" con un account. L'elenco Client indica i client in attesa di autorizzazione da parte dell'amministratore che può concederla dalla stessa schermata. Questa opzione è disponibile nelle schermate di impostazioni client Globale e Account. L'opzione globale è disattivata per impostazione predefinita mentre l'opzione account è impostata su "Eredita".
Notifiche di ActiveSync
Sono state aggiunte ad ActiveSync due tipi di notifiche amministrative: Notifiche di rollback della sincronizzazione e notifiche di messaggi corrotti.
Notifiche di rollback della sincronizzazione
Il servizio ActiveSync può ora inviare una notifica agli amministratori se un client invia ripetutamente o frequentemente chiavi di sincronizzazione scadute nelle operazioni di sincronizzazione.
Queste informano semplicemente l'amministratore che il server ha eseguito il rollback per una determinata raccolta perché un client ha fatto una richiesta di sincronizzazione con la chiave di sincronizzazione scaduta più di recente. L'oggetto riporta "Client ActiveSync che usa chiave di sincronizzazione scaduta". Questo può accadere a causa di errori di rete o del contenuto inviato in precedenza al client in quella raccolta. In alcuni casi, sarà presente l'ID dell'elemento, a seconda se la precedente sincronizzazione sulla specifica raccolta abbia inviato elementi o meno.
Gli avvisi di rollback non significano che il client non è sincronizzato, ma che è possibile che il client non sia sincronizzato in futuro e che il sistema lo ha rilevato. Gli avvisi di rollback sono emessi per una raccolta una sola volta ogni 24 ore. È possibile modificare le chiavi seguenti nell'intestazione [System] del file \MDaemon\Data\AirSync.ini:
•[System] SendRollbackNotifications=[0|1|Yes|No|True|False] (L'impostazione predefinita è disabilitato)
•[System] RollbackNotificationThreshhold=[1-254] : Il numero di rollback che deve essere eseguito su una specifica raccolta prima che venga inviata una notifica all'amministratore. Si consiglia di utilizzare un valore di almeno 5 in questo campo, dato che eventuali problemi della rete possono avere un ruolo in questo. (L'impostazione predefinita è 10)
•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False] : Se inviare o meno una notifica in CC all'utente il cui client ha inviato la chiave di sincronizzazione scaduta. (L'impostazione predefinita è disabilitato)
Notifiche dei messaggi corrotti di ActiveSync
Il servizio ActiveSync può ora inviare una notifica all'amministratore se non è possibile elaborare uno specifico messaggio. Le notifiche sono inviate in tempo reale per informare l'amministratore di elementi di posta che non è stato possibile analizzare e sui quali non è possibile eseguire altre operazioni. L'oggetto riporta "Notifica di messaggio corrotto". Questi elementi, nelle versioni precedenti, potevano portare a un errore del sistema. Nella maggior parte dei casi, il contenuto del file msg non sarà costituito da dati MIME. Se si tratta di dati MIME, è probabile che sia corrotto. È possibile scegliere di inviare in CC tali notifiche all'utente interessato con la chiave CMNCCUser in modo che sia a conoscenza del fatto che è arrivato un messaggio e-mail non leggibile nella casella postale. L’azione appropriata in questi casi consiste nello spostare il msg designato dalla casella postale dell’utente e analizzarlo, per determinare il motivo per cui non è possibile eseguire il parse e come è giunto ad assumere lo stato in cui si trova. È possibile modificare le seguenti chiavi sotto l’intestazione [System] del file \MDaemon\Data\AirSync.ini:
•[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False] (L'impostazione predefinita è abilitato)
•[System] CMNCCUser==[0|1|Yes|No|True|False] (L'impostazione predefinita è abilitato)
Novità della versione 16.5 di MDaemon
Miglioramenti a MDPGP
Supporto dei server delle chiavi
WorldClient
WorldClient può ora agire come server di chiavi pubbliche di base. Attivare la nuova opzione di MDPGP "Invia chiavi pubbliche su HTTP (WorldClient)" e WorldClient soddisferà le richieste di chiavi pubbliche degli utenti. Il formato dell'URL per sottoporre le richieste ha il seguente aspetto: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Dove <WorldClient-URL> è il percorso al server WorldClient (ad esempio, "http://wc.esempio.com") e <Key-ID> è l'ID chiave a sedici caratteri della chiave desiderata (ad esempio, "0A1B3C4D5E6F7G8H"). L'ID chiave è costituito dagli ultimi 8 byte del fingerprint della chiave: 16 caratteri in tutto.
DNS (PKA1)
Attivare la nuova opzione di MDPGP "Raccogli chiavi pubbliche da DNS (pka1) e cache per [xx] ore" se si desidera che MDPGP esegua una ricerca delle chiavi pubbliche su DNS del destinatario del messaggio mediante PKA1. Questo è utile perché automatizza il processo che consente di ottenere le chiavi pubbliche di alcuni destinatari, evitando la necessità di ottenerle e importarle manualmente per poter mandare messaggi crittografati. Quando vengono eseguite le query PKA1, tutti gli eventuali URI della chiave trovati vengono immediatamente raccolti, convalidati e aggiunti al keyring. Le chiavi raccolte e importate correttamente nel keyring mediante questo metodo scadranno automaticamente dopo il numero di ore specificato in questa opzione o in base al valore TTL del record PKA1 che vi fa riferimento, a seconda di quale valore è il maggiore.
Gestione delle chiavi
Registrazione delle chiavi
MDPGP ora traccia sempre le chiavi in base agli ID di chiave primaria anziché talvolta in base all'ID chiave e talvolta in base all'ID della chiave secondaria. Di conseguenza, nell'elenco di chiavi della finestra di dialogo di MDPGP sono state rimosse due colonne non più necessarie. Inoltre, MDPGP ora controlla in modo più severo il contenuto della cartella delle "esportazioni". Ne consegue che le copie esportate delle chiavi degli utenti locali saranno sempre incluse in tale cartella. Anche se le chiavi private sono crittografate, per una ulteriore sicurezza è consigliabile utilizzare gli strumenti del sistema operativo per proteggere la cartella (anzi l'intera struttura di cartelle PEM) dall'accesso non autorizzato.
Chiavi preferite
In precedenza, quando nel keyring erano presenti più chiavi diverse per lo stesso indirizzo e-mail, MDPGP crittografava i messaggi utilizzando la prima chiave trovata. Ora è possibile fare clic con il pulsante destro del mouse su qualsiasi chiave e impostarla come preferita, in modo che MDPGP utilizzi tale chiave in presenza di più chiavi. Se non viene definita una chiave preferita, MDPGP utilizzerà la prima che trova. Durante la decrittografia di un messaggio MDaemon proverà con ciascuna chiave.
Chiavi disattivate
Le chiavi disattivate ed eliminate sono ora registrate in un nuovo file denominato oldkeys.txt. In precedenza le chiavi disattivate venivano registrate nel file plugins.dat.
Verifica della firma di MDPGP
MDPGP ora consente di verificare le firme incorporate all'interno dei messaggi non crittografati. In precedenza questo non era possibile, a meno che il messaggio non fosse sia crittografato che firmato. Quando si visualizza un messaggio con una firma verificata in WorldClient, viene visualizzata una nuova icona per indicare che è stato verificato. La verifica della firma è abilitata per impostazione predefinita per tutti gli utenti non locali. In alternativa è possibile specificare esattamente quali indirizzi e-mail possono o non possono utilizzare il servizio (vedere: "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" nella finestra di dialogo di MDPGP).
Server di messaggistica istantanea XMPP
MDaemon è ora dotato di un server XMPP (Extensible Messaging and Presence Protocol), talvolta definito server Jabber. Questo consente agli utenti di inviare e ricevere messaggi istantanei mediante client XMPP di terze parti, come Pidgin, Gajim, Swift e moti altri. I client sono disponibili per la maggior parte delle piattaforme dei dispositivi mobili e sistemi operativi. Il sistema di messaggistica istantanea XMPP è completamente indipendente dal sistema di chat corrente WorldClient Instant Messenger di MDaemon; i due sistemi non comunicano tra di loro e non condividono elenchi di amici.
Il server XMPP è installato come servizio Windows e le porte server predefinite sono la 5222 (SSL tramite STARTTLS) e 5223 (SSL dedicata). Il server XMPP utilizzerà la configurazione SLL di MDaemon se attivata in MDaemon. Inoltre, alcuni client XMPP utilizzano il record DNS SRV per il rilevamento automatico dei nomi host. Per ulteriori informazioni, visitare il sito http://wiki.xmpp.org/web/SRV_Records.
Gli utenti accedono attraverso il client XMPP preferito utilizzando indirizzo e-mail e password. Tuttavia alcuni client richiedono che l'indirizzo e-mail venga suddiviso in componenti separati per l'accesso. Ad esempio, anziché "franco@esempio.com", alcuni client richiedono "franco" come nome utente/accesso e "esempio.com" come dominio.
Per il servizio chat multiutente/gruppo, i client di solito mostrano "room" o "conference". Quando si desidera avviare una sessione chat di gruppo, creare una room/conference (assegnare un nome) e inviare gli altri utenti a tale chat room. Gran parte dei client non richiede di immettere una posizione server per la conferenza in quanto è sufficiente inserire un nome. Nel momento in cui viene richiesta questa operazione utilizzare comunque "conference.<dominio>" come posizione (ovvero. conference.esempio.com). Alcuni client richiedono di inserire il nome e la posizione insieme nel modulo: "room@conference.<dominio>" (ovvero Room01@conference.esempio.com).
Alcuni client (ad esempio Pidgin) supportano il servizio di ricerca utenti consentendo agli utenti la ricerca del server mediante nome o indirizzo e-mail, il che rende molto più semplice aggiungere i contatti. Di solito non è necessario fornire una posizione di ricerca, se tuttavia viene richiesto utilizzare "search.<dominio>" (ad es. search.esempio.com). Durante la ricerca, è possibile utilizzare il simbolo % come carattere jolly. Pertanto è possibile utilizzare "%@esempio.com" nel campo dell'indirizzo e-mail per visualizzare un elenco di tutti gli utenti il cui indirizzo e-mail termina con "@esempio.com."
Gestione centralizzata delle impostazioni del client OC
Utilizzare la finestra di dialogo Impostazioni client OC per gestire centralmente le impostazioni client degli utenti di Outlook Connector. Configurare ciascuna schermata con le impostazioni client desiderate; MDaemon le invierà alle schermate client corrispondenti secondo necessità ogni volta che un utente di Outlook Connector si connette al server. Le impostazioni del client OC vengono inviate solo quando una delle impostazioni è nuova o è stata modificata rispetto all'ultima connessione e ricezione da parte del client. Se si è attivata l'opzione "Consenti agli utenti OC di sostituire le impostazioni distribuite via push", gli utenti possono ignorare le impostazioni inviate sui singoli client. Se invece è disattivata, tutte le schermate client sono bloccate e gli utenti di Outlook Connector non possono apportare alcuna modifica.
Per consentire la configurazione di impostazioni che devono essere diverse per ciascun utente o dominio, Impostazioni client OC supporta macro come $USERNAME$, $EMAIL$ e $DOMAIN$. Quando si esegue il push delle impostazioni a un client, le macro vengono convertite in dati specifici per il singolo utente o dominio. Accertarsi che non vengano inseriti valori statici nei campi che devono contenere macro, ad esempio nomi propri come "Franco Tommaso" nel campo Nome. In questo caso tutti gli utenti di Outlook Connector che si connettono a MDaemon vedrebbero il proprio nome impostato su "Franco Tommaso". Per comodità dell'utente è disponibile un pulsante Riferimento macro nella schermata Generale in cui viene riportato un semplice elenco delle macro supportate.
Per chi utilizza MDPC (MDaemon Private Cloud), è disponibile un'altra finestra di dialogo Impostazioni client OC in Domain Manager per il controllo delle impostazioni client di Outlook Connector a livello di singolo dominio.
Questa funzione è disattivata per impostazione predefinita e funziona solo per chi utilizza il client Outlook Connector versione 4.0.0 o successiva.
Protezione/Modifica dell'intestazione From
Questa nuova funzione di sicurezza modifica l'intestazione "From:" dei messaggi in entrata in modo che la parte dell'intestazione che indica solo il nome, ora contenga sia il nome che l'indirizzo e-mail. Questo metodo serve a fronteggiare la tattica comunemente utilizzata nello spam e negli attacchi in cui il messaggio sembra provenire da altro destinatario. Quando si visualizza un elenco di messaggi, i client di posta elettronica in genere visualizzano solo il nome del mittente anziché nome e indirizzo e-mail. Per visualizzare l'indirizzo e-mail, il destinatario deve prima aprire il messaggio o eseguire altre azioni analoghe, ad esempio fare clic con il pulsante destro del mouse sulla voce, posizionare il puntatore sul nome o altro. Per questo motivo i responsabili degli attacchi di solito creano una e-mail in modo che un nome di persona o di azienda legittimi siano visualizzati nella parte visibile dell'intestazione "From:" mentre l'indirizzo e-mail non legittimo risulti nascosto. Ad esempio, l'intestazione "From:" di un messaggio dovrebbe effettivamente essere, "Honest Bank and Trust" <lightfingers.klepto@example.com>, ma è possibile che il client visualizzi solo "Honest Bank and Trust" come mittente. Questa funzione consente di modificare la parte visibile dell'intestazione in modo da visualizzare entrambe le parti, di cui la prima è l'indirizzo e-mail. Nel suddetto esempio il mittente ora dovrebbe essere visualizzato come "lightfingers.klepto@example.com -- Honest Bank and Trust," il che fornisce una chiara indicazione dell'illegittimità del messaggio. Questa opzione è valida solo per i messaggi inviati a utenti locali ed è disattivata per impostazione predefinita.
Vaglio IP migliorato
La schermata di Vaglio IP contiene ora un pulsante Importa che è possibile utilizzare per importare i dati dell'indirizzo IP da un file APF o .htaccess. Il supporto di questi file da parte di MDaemon attualmente è limitato a quanto segue:
•vengono supportati "deny from" e "allow from"
•vengono importati solo i valori IP (non i nomi di dominio)
•è possibile usare la notazione CIDR, ma non gli indirizzi IP parziali.
•Ogni riga può contenere un qualsiasi numero di indirizzi IP separati da spazi o virgole. Ad esempio, "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5" e simili.
•Le righe che iniziano per # vengono ignorate.
Installazione automatica di aggiornamenti dei prodotti
Grazie alle funzionalità di aggiornamento automatico, è possibile configurare MDaemon in modo da informare il postmaster ogni volta che si rende disponibile un aggiornamento per uno dei prodotti installati oppure scaricare e installare gli aggiornamenti automaticamente. I prodotti inclusi comprendono MDaemon, SecurityPlus e Outlook Connector. È possibile controllare l'installazione automatica degli aggiornamenti separatamente per ciascun prodotto. Ogni volta che si installa un aggiornamento, è necessario riavviare il server. I file di installazione vengono scaricati non appena viene rilevato l'aggiornamento, ma installazione e riavvio si possono eseguire nel momento che l'utente ritiene più opportuno. L'intera attività di installazione viene registrata nel registro di sistema di MDaemon, mentre il postmaster riceve una notifica dopo ogni aggiornamento. Per ulteriori informazioni, vedere la finestra di dialogo Aggiornamenti.
Modifiche apportate a WorldClient
WorldClient supporta le categorie per i messaggi e-mail nei temi LookOut e WorldClient. Gli utenti possono aggiungere la colonna Categorie all'elenco messaggi in "Opzioni » Colonne" e selezionando "Categorie" nella sezione Elenco messaggi. Per scegliere le categorie per uno o più messaggi, selezionare i messaggi e fare clic con il pulsante destro del mouse su uno di questi. Per impostare la categoria utilizzare il menu contestuale.
•Gli amministratori possono creare categorie personalizzate. A questo scopo, sono stati creati due file: DomainCategories.json e PersonalCategories.json.
•Le categorie del dominio vengono abilitate in modo globale per impostazione predefinita. Per disattivarle aprire MDaemon\WorldClient\Domains.ini e nella sezione[Default:Settings] modificare il valore "DomainCategoriesEnabled=" da "Yes" in "No".
•Gli utenti possono aggiungere e modificare le proprie categorie per impostazione predefinita. Se si desidera disattivare questa opzione, l'operazione può essere eseguita per ciascun utente o globalmente modificando il valore "CanEditPersonalCategories=" da "Yes" in "No". L'opzione utente è disponibile nella sezione [User] del file User.ini mentre l'opzione globale si trova nel file Domains.ini nella sezione [Default:UserDefaults].
•Se si abilitano le Categorie dominio e un utente non è autorizzato a modificare le categorie personali, l'utente visualizzerà solo le categorie riportate in DomainCategories.json.
•Se si disabilitano le Categorie dominio e un utente non è autorizzato a modificare le categorie personali, l'utente visualizzerà le categorie riportate in PersonalCategories.json.
•Il file CustomCategoriesTranslations.json viene utilizzato per supportare i nomi di categorie personalizzate in più lingue. Aggiungere le eventuali traduzioni delle categorie personalizzate a tale file in modo che WorldClient possa riconoscere una categoria salvata in un evento, in una nota o in un'attività in una lingua come categoria equivalente in un'altra lingua.
Per informazioni più dettagliate sui file qui menzionati, vedere: MDaemon\WorldClient\CustomCategories.txt.
È ora possibile nascondere le cartelle Lista bianca e Lista nera degli utenti WorldClient per impostazione predefinita. Per eseguire questa operazione, aprire MDaemon\WorldClient\Domains.ini e in [Default:UserDefaults] modificare il valore "HideWhiteListFolder=" o "HideBlackListFolder=" da"No" in "Yes". È possibile nascondere o mostrare queste cartelle a utenti specifici modificando quelle stesse chiavi nel file User.ini nella sezione [User].
Controllo degli allegati
Nei temi LookOut e WorldClient è stata aggiunta un'opzione per il controllo degli allegati di un messaggio composto prima dell'invio, quando gli allegati sono menzionati nell'oggetto o nel corpo del messaggio. Questo può essere d'aiuto per evitare di inviare per errore un messaggio senza allegati mentre il messaggio dovrebbe includere degli allegati.
È ora possibile controllare se gli account possono utilizzare o richiedere di utilizzare l'autenticazione a due fattori (2FA). Sono disponibili due nuove opzioni nel modello Nuovi account per il controllo delle impostazioni predefinite per i nuovi account, e sono disponibili opzioni corrispondenti nella schermata Servizi web per il controllo 2FA per singoli account.
Novità della versione 16.0 di MDaemon
Aggiornamento dell'interfaccia utente di MDaemon Remote Administration (MDRA)
L'interfaccia utente di MDRA non utilizza più i frame ed è stata aggiornata per l'uso di un Mobile First Responsive Design. Il supporto dei browser si limita a IE 10 o versione successiva, Firefox e Chrome più recenti e l'ultimo Safari su Mac e iOS. Il browser standard di Android causa problemi nello scorrimento, mentre Chrome sui dispositivi Android funziona bene.
Questo design è interamente basato sulle dimensioni della finestra in uso. A prescindere che si utilizzi un telefono, un tablet o un PC, a parità di dimensioni della finestra, l'aspetto sarà lo stesso. La variazione più importante riguarda il menu. Se la larghezza è inferiore ai 1024 pixel, il menu viene nascosto nel lato sinistro del browser. Per visualizzare il menu è possibile utilizzare due metodi. Con un dispositivo touch, se si fa scorrere il dito verso destra si visualizza il menu secondario. Indipendentemente da quale dispositivo sia in uso, è disponibile anche un pulsante "menu" nell'angolo superiore sinistro che consente di visualizzare il menu secondario. Se si tocca o si fa clic sul titolo del menu con la freccia verso sinistra accanto alla parte superiore del menu, viene visualizzato il menu principale. Anche le opzioni di menu Guida, Informazioni su ed Esci nell'angolo superiore destro cambiano in base alla larghezza dello schermo. Oltre i 768 pixel vengono visualizzate le parole Guida, Informazioni su ed Esci. Da 481 a 767 pixel vengono visualizzate solo le icone e sotto i 480 pixel viene visualizzata l'icona dell'ingranaggio che, se cliccata o toccata, visualizza un menu a discesa con le opzioni Guida, Informazioni su ed Esci. Le viste dell'elenco con più colonne presentano pulsanti per attivare/disattivare le colonne a cui è possibile accedere facendo clic o toccando il pulsante con la freccia a destra grigia all'estrema destra del contenitore della barra degli strumenti. Le pagine delle impostazioni non sono più destinate a essere copie esatte della GUI MDaemon, bensì vengono ora riposizionate e ridimensionate in base a larghezza/altezza del browser.
Rilevamento spambot
Un nuova funzione denominata Rilevamento spambot tiene traccia degli indirizzi IP che ciascun valore SMTP MAIL (percorso restituzione) utilizza in un determinato periodo di tempo. Se lo stesso percorso restituzione viene utilizzato da un numero insolito di indirizzi IP in un breve periodo di tempo, è possibile che indichi una rete spambot. Anche se l'uso del sistema di posta è ancora consentito, ne è stata dimostrata la validità solo in alcuni casi al rilevamento di una rete spambot distribuita purché venga utilizzato per intero lo stesso percorso restituzione. Se viene rilevato uno spambot, la connessione corrente si interrompe immediatamente e il valore del percorso restituzione può essere inserito nella lista nera per un periodo di tempo specificato. Eventualmente è anche possibile aggiungere alla lista nera gli IP spambot conosciuti per un periodo definito dall'utente.
CardDAV
MDaemon ora supporta la sincronizzazione dei contatti tramite il protocollo CardDAV. Il server CardDAV consente a un client CardDAV autenticato di accedere alle informazioni di contatto memorizzate in MDaemon. I client CardDAV rilevanti sono i contatti Apple (inclusi in Mac OS X), Apple iOS (iPhone) e Mozilla Thunderbird tramite il plugin SOGO. Per ulteriori informazioni su CardDAV e configurazione dei relativi client, vedere: CalDAV e CardDAV.
Autenticazione a due fattori per WorldClient e Remote Administration
MDaemon ora supporta l'autenticazione a due fattori (ovvero la verifica in 2 fasi) per gli utenti che accedono a WorldClient o all'interfaccia Web Remote Administration di MDaemon. Qualsiasi utente che acceda a WorldClient tramite HTTPS può attivare l'autenticazione a due fattori per l'account nella schermata Opzioni » Sicurezza. Da quel momento l'utente quando accede a WorldClient o Remote Admnistration dovrà immettere un codice di verifica. Il codice viene fornito all'accesso da una app di autenticazione installata nel dispositivo mobile o tablet dell'utente. Questa funzione è progettata per i client che supportano Google Authenticator.
Client di migrazione del protocollo ActiveSync
MDaemon ora include un protocollo ActiveSync basato sul client di migrazione (ASMC.exe). Tale protocollo supporta migrazione della posta, calendari, attività, note e contatti dai server ActiveSync che supportano il protocollo versione 14.1. La documentazione è reperibile nella cartella \MDaemon\Docs.
API XML per attività di gestione
MDaemon ora viene fornito con una API basata su XML su http(s). Ne consegue che i client di gestione di MDaemon possono essere scritti utilizzando qualsiasi linguaggio su qualsiasi piattaforma in grado di trasmettere richieste http(s):// al server. In MDaemon, questo è disponibile solo per gli amministratori di livello Globale ma in MDaemon Private Cloud un sottoinsieme delle operazioni disponibili è accessibile anche da parte degli amministratori di domini autenticati. L'API crea anche un sito web con documentazione sulle specifiche API. L'installazione predefinita è in http://servername:RemoteAdminPort/MdMgmtWS/, tuttavia è possibile eseguire l'impostazione su qualsiasi url per una maggiore sicurezza.
Le operazioni disponibili includono:
•Guida
•CreateDomain
•DeleteDomain
•GetDomainInfo
•UpdateDomain
•CreateUser
•DeleteUser
•GetUserInfo
•UpdateUser
•CreateList
•DeleteList
•GetListInfo
•UpdateList
•AddDomainAdministrator
•DeleteDomainUsers
•GetDomainList
•GetVersionInfo
•GetQueueState
•GetServiceState
•SetAddressRestriction
•GetAddressRestriction
Questa volta i client di gestione delle righe di comando sono stati scritti/testati in Javascript, Powershell, VBScript, C, C++ e Visual Basic. È stato utilizzato un semplice sito di test HTML e Javascript come prova di concetto di una console di gestione basata su Web che funziona con diversi browser tra i più diffusi. Sebbene non ancora testata, si prevede che questa API funzioni bene dai server Web tramite PHP, Perl e altre piattaforme di sviluppo.
Per ulteriori informazioni, vedere:
Aggiornamento a MDaemon 21.0.0
Schermata principale di MDaemon
