MDaemon Messaging Server 23.0

Modifiche e nuove funzioni

Server MDaemon

•(23.0.2) Aggiunta un'opzione in Impostazioni | Impostazioni server | MultiPOP per l'invio di un'e-mail di notifica in caso di più tentativi non riusciti durante la verifica di un account MultiPOP. Poiché i problemi temporanei non sono rari, è possibile scegliere il numero di tentativi non riusciti consecutivi che attivano la notifica. È inoltre presente un'opzione per stabilire quanti giorni devono passare tra una notifica e l'altra, per evitare di inviarne troppe. Il contenuto e i destinatari delle e-mail di notifica possono essere personalizzati modificando \MDaemon\App\MPOPFailureNotice.dat. Per impostazione predefinita, le notifiche vengono inviate dopo 5 errori, non più di una volta ogni 7 giorni, al proprietario dell'account MultiPOP.

•È stata aggiunta una nuova pagina MultiPOP sotto Impostazioni server. In questa pagina è possibile attivare/disattivare il server MultiPOP di MDaemon e utilizzare l'opzione "MultiPOP elimina sempre la posta..." (in precedenza disponibile nella pagina Raccolta MultiPOP) per ignorare l'impostazione dell'opzione Lascia una copia del messaggio sul server POP per tutti gli utenti. Questa nuova pagina contiene anche le opzioni di supporto OAuth 2.0 per la raccolta di posta MultiPOP da Gmail e Office 365.

Supporto MultiPOP OAuth 2.0 per la raccolta della posta da Gmail e Office 365: OAuth 2.0 è un metodo di autenticazione moderno, che questi servizi ora richiedono poiché stanno disabilitando il supporto per l'autenticazione tradizionale/di base.Affinché la funzione MultiPOP di MDaemon utilizzi OAuth 2.0 per raccogliere la posta da Gmail o Office 365 per conto degli utenti, è necessario registrare il server MDaemon con Google o Microsoft, rispettivamente, creando un'app OAuth 2.0 con la Google API Console o con Azure Active Directory di Microsoft. Questa procedura è simile a quella richiesta per l'utilizzo dell'integrazione con Dropbox di MDaemon per gli utenti Webmail. Per ulteriori informazioni sulla configurazione del supporto di OAuth 2.0, vedere l'argomento della Guida in linea MultiPOP.

•Il server IMAP di MDaemon ora supporta i flag delle parole chiave. Questo consente ai client e-mail come Mozilla Thunderbird di memorizzare i tag dei messaggi sul server, in modo da consentire la visualizzazione dei tag impostati in un'istanza di un client da un'altra istanza del client.

Sicurezza

•(23.0.2) Aggiunto il supporto per Spamhaus Data Query Service (DQS) in Sicurezza | Spam Filter. Per ulteriori informazioni su Spamhaus DQS visitare il sito https://info.spamhaus.com/getting-started-with-dqs.

•È disponibile una nuova opzione Blocca violazioni criteri di accesso in Vaglio dinamico che si può utilizzare per bloccare qualsiasi indirizzo IP che tenti di accedere senza utilizzare l'indirizzo e-mail completo. Questa opzione è disattivata per impostazione predefinita. Vedere la pagina Sistemi per ulteriori informazioni sull'opzione corrispondente "I server richiedono l'indirizzo e-mail completo per l'autenticazione".

•È stata aggiunta un'opzione Solo per gli account validi per espandere l'opzione Ignorare i tentativi di autenticazione che utilizzano password identiche disponibile nella pagina Rilevamento errore di autenticazione. Attivare questa opzione per ignorare i tentativi di autenticazione con password duplicata solo quando i tentativi di accesso riguardano un account valido. Questo significa che se, ad esempio, un utente aggiorna la propria password in un client, ma un altro client è ancora in esecuzione con la vecchia password, i tentativi di accesso del vecchio client saranno comunque ignorati, poiché il nome di accesso del client è corretto. Un bot che tentasse nomi di accesso casuali con una password simile non godrà dello stesso vantaggio e sarà bloccato non appena superata la soglia di errori di autenticazione. In tal modo sarà possibile sconfiggere i bot molto più rapidamente. Anche l'operazione DynamicScreen dell'API XML è stata aggiornata per l'implementazione di queste nuove funzionalità.

•Un'opzione Filtro contenuti » Allegati è stata aggiunta a: "Aggiungere un avviso all'inizio del corpo del messaggio se l'allegato è stato rimosso". Quando rimuove un allegato da un messaggio, ad esempio perché è stato rilevato un virus, MDaemon aggiunge un di avviso all'inizio del corpo del messaggio. È inoltre disponibile un pulsante Avviso da utilizzare per rivedere o modificare il modello del messaggio di avviso. L'opzione è abilitata per impostazione predefinita.

•Aggiunta l'opzione Escludi IP attendibili dalla scansione AntiVirus.

•MDaemon invia un'e-mail di avviso agli amministratori quando i certificati SSL configurati per l'uso con MDaemon, Webmail o Remote Administration stanno per scadere.

•Il componente ClamAV è stato aggiornato alla versione 0.105.2 (in MDaemon 23.0.1).

Webmail

•Integrazione con Google Drive: Webmail ora può essere collegato all'account Google degli utenti per offrire loro la possibilità di salvare gli allegati dei messaggi direttamente nel proprio account di Google Drive e di modificare e lavorare con i documenti che archiviano. Per attivare questa funzionalità, sono necessari chiave API, ID del client e segreto client. Tutti questi dati si ottengono direttamente da Google creando un'app con la Google API Console e registrando il proprio MDaemon presso l'apposito servizio. Di questa app fa parte un componente di autenticazione OAuth 2.0, che consente agli utenti di accedere a Webmail e di autorizzare quindi l'accesso degli utenti ai rispettivi account Google Drive mediante MDaemon. Una volta autorizzati, gli utenti possono visualizzare le cartelle e i file archiviati su Google Drive. Inoltre, gli utenti possono caricare, scaricare, spostare, copiare, rinominare ed eliminare file, nonché copiare/spostare file da e verso le cartelle di documenti locali. Per modificare un documento, l'utente può fare clic sull'opzione per visualizzare il file in Google Drive e modificarlo in base alle autorizzazioni impostate in Google Drive. Il processo di configurazione di Google Drive è simile all'Integrazione Dropbox di MDaemon e alle funzionalità di integrazione MultiPOP OAuth. Vedere Integrazione con Google Drive per ulteriori informazioni.

•Aggiunta un'opzione in tutti i temi, tranne Lite: "Attiva trascinamento per spostare le cartelle". La nuova opzione si trova in Webmail nella pagina Cartelle nel menu Opzioni ed è attivata per impostazione predefinita.

•Reso sicuro il cookie di sessione su HTTPS.

•La notifica di modifica della categoria ora viene inviata a MDaemon

•WorldClient non modifica più il file robots.txt all'avvio.

•Il server Web integrato impedisce il download di file .dll dalla directory HTML.

•Aggiunto un criterio alla lunghezza massima della nuova password, in modo da visualizzare il messaggio del requisito "Massimo 15 caratteri" non soddisfatto.

•È stato aggiunto un rapporto per i tentativi di accesso senza un indirizzo e-mail completo, a supporto della nuova opzione del Vaglio dinamico Blocca violazioni criteri di accesso.

•(23.0.2) L'opzione di annullamento della posposizione è stata resa più visibile con un'evidenziazione arancione.

Tema Pro

•Aggiunto il supporto per le ricevute di lettura.

•Aggiunta un'opzione per la disabilitazione del menu contestuale dell'editor HTML.

•Aggiunta la possibilità di ridimensionare l'elenco delle cartelle.

Remote Administration (MDRA)

23.0.2

•Aggiunta la casella di controllo a "Escludi IP accreditati dalla scansione AntiVirus"

•Aggiunta l'impostazione Non consentire l'autenticazione sulla porta SMTP

•Aggiunta un'opzione per il nome visualizzato di ActiveSync in Impostazioni | Cartelle pubbliche | Gestione cartelle pubbliche | Modifica

•Aggiunte altre quattro opzioni di filtro per l'elenco degli utenti: Solo amministratori, Solo non amministratori, Solo amministratori globali e Solo amministratori di dominio

•Aggiunta la pagina DQS a Spam Filter | Data Query Service. Per ulteriori informazioni su Spamhaus DQS visitare il sito https://info.spamhaus.com/getting-started-with-dqs.

23.0.0

•In Domain Manager ora è presente una nuova voce Impostazioni Webmail: "Consenti agli utenti di ricevere i codici di verifica dell'autenticazione a due fattori via e-mail", in modo che gli utenti possano ricevere il codice di verifica tramite un indirizzo e-mail alternativo anziché utilizzare l'app Google Authenticator. Questa opzione è attivata per impostazione predefinita.

•Modificate le autorizzazioni predefinite quando si aggiunge una nuova voce ACL a Lookup e Read.

•I pulsanti Test in: Spam Filter » DNS-BL » Host e Impostazioni » Active Directory » Autenticazione ora vengono disattivati durante la procedura.

•Il server Web integrato impedisce l'esecuzione e il download di file .dll nella directory Templates.

•Ora gli utenti possono personalizzare l'aspetto dell'interfaccia Web di Remote Administration facendo clic sul proprio nome utente (ad esempio, frank.thomas) nell'angolo superiore destro della finestra. Sono disponibili opzioni per impostare l'interfaccia in Modalità scura, impostare la dimensione dei caratteri e scegliere la Lingua che si preferisce.

•La conferma dell'eliminazione dell'account è stata modificata per consentire l'utilizzo della funzione di conferma personalizzata.

•È stato aggiunto un rapporto del per i tentativi di accesso senza un indirizzo e-mail completo.

ActiveSync

•Aggiunta un'opzione Impostazioni client per bloccare il mittente quando la posta viene spostata nella cartella Posta indesiderata. Se si attiva questa opzione, quando un cliente sposta un messaggio e-mail nella cartella Posta indesiderata dell'account, il servizio aggiunge l'indirizzo del mittente o del destinatario alla cartella Contatti mittenti bloccati.

•Ora è possibile disattivare il pulsante Cancellazione completa per i client ActiveSync se necessario, in modo che non sia possibile eseguire una Cancellazione completa da remoto su un dispositivo ActiveSync senza prima disabilitare la nuova opzione Impedisci cancellazioni da ripristino impostazioni di fabbrica.

•I dati di BodyPreferences sono stati resi leggibili per facilitare la risoluzione dei problemi di sincronizzazione.

•Migliorate le prestazioni in arresto quando i client sincronizzano caselle di posta di grandi dimensioni.

•Aggiunta la possibilità di definire un nome di visualizzazione personalizzato per le cassette postali e le cartelle pubbliche.

•Migliorate le prestazioni in arresto.

•I client ActiveSync ora possono inviare alle liste di distribuzione personali nelle cartelle dei contatti.

•Modificato il layout della finestra di dialogo delle impostazioni del client nell'interfaccia grafica per ricavare spazio per le nuove impostazioni.

Altro

•(23.0.2) Filtro contenuti: è possibile utilizzare $LIST_ATTACHMENTS_REMOVED$ nell'azione della regola (ad esempio, "invia nota", "aggiungi avviso...")

•Modificate nell'interfaccia grafica di MDaemon le autorizzazioni predefinite quando si aggiunge una nuova voce ACL a Lookup e Read.

•Aggiunta nell'interfaccia grafica di MDaemon un messaggio di avviso a comparsa che viene visualizzato quando si tenta di impostare le porte di Webmail, Remote Administration o Server BOSH XMPP con valori in conflitto.

•XMLAPI: aggiunta l'operazione Editor che si può utilizzare per modificare alcuni file INI di MDaemon

•Modificati alcuni plug-in per consentire l'esecuzione di versioni più recenti, in modo che i clienti possano testare eventuali versioni di hotfix/patch.

•LetsEncrypt: script aggiornato per il controllo degli ordini che sono pronti o validi.

Note di rilascio per il server MDaemon

Per un elenco completo delle funzionalità aggiunte, delle modifiche e delle correzioni incluse in MDaemon 23.0.2, vedere le Note di rilascio di MDaemon.

 

Novità della versione 22.0 di MDaemon

Modifiche e nuove funzioni

Webmail

Tema Pro

•Durante la visualizzazione di un messaggio, è possibile posizionare il mouse sul nome del mittente per visualizzare una finestra a comparsa con le opzioni per aggiungere il mittente ai Contatti e alle cartelle dei mittenti consentiti o bloccati.

•Le viste Componi, Messaggio, Evento, Contatto, Attività e Nota ora si possono aprire in una nuova finestra.

•Ora è possibile aprire il messaggio non letto successivo dal riquadro di anteprima dei messaggi e dalla vista dei messaggi.

•Aggiunti i frammenti di messaggio all'elenco dei messaggi in modalità multilinea.

•Ora è possibile rendere disponibile un'opzione Modifica nomi alias visualizzati per gli utenti del tema Pro. Si trova in Impostazioni » Componi. L'opzione consente agli utenti di modificare il nome alias visualizzato associato al proprio account. Utilizzare "Consenti agli utenti di modificare i nomi alias visualizzati" nelle impostazioni Webmail per consentire questa azione. Nota: L'opzione è disponibile solo nell'interfaccia Web di MDaemon Remote Administration (MDRA).

•Le opzioni e i collegamenti che prima facevano riferimento a "lista bianca" o "lista nera" dei mittenti, ora fanno riferimento alle liste "consentiti" o "bloccati" dei mittenti. Inoltre, le cartelle Lista bianca e Lista nera ora sono denominate "Mittenti consentiti" e "Mittenti bloccati".

•L'elenco dei messaggi può essere ordinato in base alla colonna Flag.

•Nell'elenco Attività, le attività in ritardo ora sono evidenziate in rosso.

•Aggiornato il client XMPP alla versione 4.4.0.

Altro

•Quando sono richieste password complesse, ora è disponibile un elenco di requisiti per le password che viene visualizzato in verde e spuntato non appena l'utente soddisfa i requisiti. Aggiunti inoltre nuovi messaggi di errore più descrittivi per quanto riguarda l'errore di password non valida al momento dell'invio.

•Le opzioni di composizione ora comprendono le opzioni per la selezione dell'indirizzo "Da:" predefinito che verrà utilizzato quando si compone, si risponde o si inoltra un messaggio.

•È stata aggiunta l'impostazione "1 minuto" all'opzione Tempo di aggiornamento della lista, disponibile nella pagina Opzioni » Personalizza".

•Aggiunto il supporto per i CSRFTokens nella pagina di accesso di Webmail. Il supporto si attiva quando si abilita l'opzione "Usa i token Cross-Site-Request-Forgery" nella pagina Impostazioni Webmail » Server Web. Se si utilizzano modelli personalizzati per Webmail, aggiungere un input nascosto al modulo di accesso come segue: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />

•Calendario pubblico: modificata la visualizzazione dell'elenco in modo che inizi dal giorno corrente e mostri i 30 giorni successivi.

•Aggiunta la conversione automatica degli URL in collegamenti ipertestuali nella visualizzazione dei messaggi.

•I nomi delle cartelle predefinite (Bozze, Posta inviata, ecc.) sono tradotti nella lingua dell'utente di Webmail, indipendentemente dalla lingua di MDaemon installata (in precedenza accadeva solo per MDaemon in inglese).

•Ora è disponibile un'opzione per inviare i codici di verifica dell'Autenticazione a due fattori a un indirizzo e-mail secondario.

•Temi LookOut e WorldClient: modificato il comportamento di visualizzazione di tutte le categorie dell'elenco in modo che corrispondano.

•Le cartelle Mittenti consentiti e Mittenti bloccati ora hanno icone diverse, a indicare che si tratta di cartelle speciali.

Remote Administration (MDRA)

•Aggiunta una pagina IP eccezioni autenticazione a due fattori MDRA, disponibile nel menu Principale. Gli utenti possono quindi accedere a Remote Admin o Webmail senza richiedere la 2FA quando si connettono da uno degli indirizzi IP specificati.

•La nuova opzione "Consenti agli utenti di modificare i nomi alias visualizzati è ora disponibile nelle Impostazioni Webmail di MDRA. Attivare questa opzione per consentire agli utenti di modificare il nome alias visualizzato associato al proprio account. Per modificare il nome alias, gli utenti possono utilizzare l'opzione Modifica nomi alias visualizzati, disponibile nel tema Pro.

•Modificato autocomplete="off" in autocomplete="new-password" nei campo per le password per impedire a Firefox di compilare automaticamente le password fuori dalla pagina di accesso.

•Aggiunto l'editor dei messaggi di notifica alla pagina Notifiche del filtro dei contenuti.

•Aggiunto il supporto per i CSRFTokens nella pagina di accesso. Il supporto si attiva quando si abilita l'opzione "Usa i token Cross-Site-Request-Forgery" nella schermata Impostazioni Remote Administration in MDRA.

•Le eventuali Code personalizzate remote o locali create si possono gestire nella sezione Messaggi e code in MDRA.

Sicurezza

•MDaemon ora supporta TLS 1.3 sulle versioni più recenti di Windows. In Windows Server 2022 e Windows 11 TLS 1.3 è abilitato per impostazione predefinita. Le versioni di Windows 10 2004 (OS Build 19041) e successive dispongono di un supporto TLS 1.3 sperimentale che si può abilitare per le connessioni in entrata impostando quanto segue nel Registro di sistema:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server

DisabledByDefault (DWORD) = 0

Enabled (DWORD) = 1

•MDaemon registra la suite di cifratura (ad esempio, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) utilizzata dalle connessioni SSL/TLS.

•Aggiunta un'opzione Password per la richiesta di inserimento di un carattere speciale nelle password complesse. La funzionalità è attivata per impostazione predefinita per le nuove installazioni, ma disattivata per impostazione predefinita per le installazioni già esistenti.

•Scanner AV per le cassette postali: quando viene rilevato un messaggio infetto durante la scansione della cassetta postale, il contatore di file infetti di MDaemon viene incrementato.

•AntiVirus: aggiornato ClamAV alla versione 0.104.3

ActiveSync

•Migliorate le prestazioni di FolderSync.

•La finestra di dialogo di monitoraggio delle connessioni di ActiveSync ora dispone di una nuova opzione nel menu contestuale che consente di terminare una sessione e bloccare un client.

•Aggiunta un'opzione alla finestra di dialogo Impostazioni client per consentire a Outlook di inviare e-mail utilizzando un alias. Se l'intestazione "Reply-To" è impostata su un alias valido per l'account mittente, il messaggio sarà inviato con tale alias.

•Aggiunto il supporto per il comando Trova di EAS 16.1. Rimossa la restrizione del protocollo che impediva a iOS di utilizzare EAS 16.1

Altro

•Filtro contenuti: aggiunto il supporto per le macro $CONTACT...$ nell'azione "Aggiungi una firma aziendale". Queste macro si possono utilizzare per personalizzare la firma con le informazioni del contatto del mittente nella rispettiva cartella dei contatti pubblici. Vedere: Macro firme per un elenco completo delle macro supportate.

•Filtro contenuti: aggiunta un'azione per l'estrazione di allegati e l'aggiunta di collegamenti ad allegati nel messaggio.

•Le e-mail di riepilogo per coda in sospeso, di quarantena e scartati ora possono contenere i collegamenti per rilasciare, riaccodare o eliminare ciascun messaggio. Questa nuova opzione "Includi il collegamento dell'azione" è abilitata per impostazione predefinita. Nota: L'URL di Remote Administration deve essere impostato per generare i collegamenti.

•LetsEncrypt: aggiornato lo script per consentirne il funzionamento con PS 7.

•Aggiunta un'opzione Richiamo messaggio del Recapito differito per sostituire l'intestazione "Date:" con la data e l'ora correnti al momento del rilascio del messaggio dalla Coda differita. Questa opzione è disabilitata per impostazione predefinita.

•MDaemon Connector è stato aggiornato alla versione 7.0.7.

•XMLAPI: aggiunto il supporto per la pianificazione dell'inoltro.

Note di rilascio per il server MDaemon

Per un elenco completo delle funzionalità aggiunte, delle modifiche e delle correzioni incluse in MDaemon 22.0, vedere le Note di rilascio di MDaemon.

 

Novità della versione 21.5 di MDaemon

Nuove funzioni principali

Password di applicazione

Le password di applicazione sono password molto sicure, generate in modo casuale, da utilizzare nei client e nelle applicazioni di posta elettronica, per contribuire a rendere più sicure le applicazioni di posta elettronica che non possono essere protette da autenticazione a due fattori (2FA). La 2FA è un metodo sicuro che gli utenti possono utilizzare per accedere a Webmail o a MDaemon Remote Administration (MDRA), ma un'applicazione di posta elettronica non può utilizzarla, poiché deve essere in grado di accedere alla posta elettronica in background senza che l'utente debba inserire un codice dall'applicazione di autenticazione. Le funzionalità delle password di applicazione consente di creare password solide e sicure da utilizzare nelle applicazioni, mantenendo la password dell'account protetta da 2FA. Le password di applicazione si possono utilizzare solo nelle applicazioni di posta elettronica, non è possibile utilizzarle per accedere a Webmail o MDRA. Ne consegue che, anche se una password di applicazione venisse in qualche modo compromessa, l'utente non autorizzato non sarebbe comunque in grado di accedere all'account dell'utente legittimo e modificare la password o altre impostazioni, mentre l'utente legittimo sarà comunque in grado di accedere all'account con la password dell'account e la 2FA per eliminare la password dell'applicazione compromessa e crearne una nuova, se necessario.

Requisiti e raccomandazioni per la password di applicazione

•Per creare le password di applicazione, è necessario che la 2FA sia attivata per l'account (anche se si può eliminare questo requisito se necessario).

•Le password di applicazione si possono utilizzare solo nelle applicazioni di posta elettronica, non è possibile utilizzarle per accedere a Webmail o MDRA.

•Ogni password di applicazione viene visualizzata solo una volta, al momento della creazione. Non sarà possibile recuperarla in un secondo momento, quindi gli utenti devono essere pronti a immettere la password nella propria applicazione quando questa viene creata.

•Gli utenti devono utilizzare una password di applicazione diversa per ogni applicazione di posta elettronica e devono revocare (eliminare) la password ogni volta che smettono di utilizzare un'applicazione o quando il dispositivo viene smarrito o rubato.

•Per ogni password di applicazione viene specificato il momento della creazione, quando è stata utilizzata per l'ultima volta e l'indirizzo IP da cui è stato effettuato l'ultimo accesso all'e-mail dell'account. Se un utente rileva qualcosa di sospetto nei dati relativi all'ultimo utilizzo o all'ultimo IP, deve revocare la password e crearne una nuova per la propria applicazione.

•Quando si cambia la password di un account, tutte le password di applicazione vengono eliminate automaticamente: l'utente non può continuare a usare le password di applicazione precedenti.

Richiesta di password di applicazione per SMTP, IMAP, ActiveSync e altro

Nella pagina di impostazioni di Account Editor è disponibile un'opzione per gli account: "Richiedi la password di applicazione per l'accesso a SMTP, IMAP, ActiveSync, ecc.".

La richiesta di password di applicazione può aiutare a proteggere le password degli account da attacchi a dizionario e a forza bruta via SMTP, IMAP, ecc. La sicurezza è garantita dal fatto che, ove mai con un attacco di questo tipo si riuscisse a indovinare la password reale di un account, questa non funzionerebbe senza che l'aggressore possa accorgersene, perché MDaemon accetta solo una password di applicazione corretta. Inoltre, se gli account in MDaemon utilizzano l'autenticazione con Active Directory e si è configurato Active Directory in modo da bloccare un account dopo un certo numero di tentativi non riusciti, questa opzione può aiutare a prevenire il blocco degli account, poiché MDaemon verifica solo le password di applicazione e non tenta l'autenticazione con Active Directory.

Altri miglioramenti e nuove funzionalità

Tema Pro

•Il tema Mobile ora è denominato Pro. È stato ampliato e migliorato per essere reattivo e adattabile all'uso su tipi di dispositivi e dimensioni dello schermo diversi, senza sacrificare le funzionalità.

•Sono stati aggiunti i token Cross-Site-Request-Forgery per garantire transazioni più sicure. La funzionalità è disabilitata per impostazione predefinita. Per abilitarla da MDRA, passare a Principale | Impostazioni Webmail | Server Web e selezionare "Usa token Cross-Site-Request-Forgery".

•Aggiunta un'opzione in Impostazioni | Personalizza per l'attivazione della modalità scura e la visualizzazione del tema Pro con uno sfondo scuro.

•Aggiunto un collegamento a "Traccia il mio pacco" nei messaggi aperti.

•I numeri di tracciamento dei vettori che vengono controllati per impostazione predefinita sono: USPS, UPS, OnTrac, FedEx e DHL.

•Il file di configurazione predefinito è memorizzato in: \MDaemon\WorldClient\package_tracking.json

•Gli amministratori possono aggiungere altri vettori creando il file: \MDaemon\WorldClient\package_tracking.custom.json, con lo stesso formato del file package_tracking.json predefinito. Sono richiesti almeno un nome del servizio, un URL di tracciamento e un'espressione regolare valida. Includere i nomi dei servizi che potrebbero essere riportati in un messaggio per ridurre le probabilità di false corrispondenze positive.

•Aggiunta la finestra di dialogo Layout elenco messaggi al browser ridotto. Viene visualizzata solo l'impostazione Densità elenco messaggi.

•Aggiunto un misuratore della complessità della password.

•Aggiunta la funzione di presentazione delle immagini per la vista Messaggio.

•Aggiunta di una visualizzazione a schede per l'elenco Contatti.

•Spostato il pulsante "Nuova voce" dalla barra degli strumenti allo spazio sopra l'elenco delle cartelle in considerazione delle dimensioni del desktop.

•Aggiunta un'icona + (segno più) accanto a "Personale" per creare un nuovo calendario nella vista Calendario.

•Aggiunta una descrizione comandi dell'evento con le opzioni Modifica e l'opzione Invia un'e-mail a un partecipante.

•La barra di ricerca è sempre visibile per finestre del browser di larghezza pari o superiore a 1200 pixel.

•Aggiunta una finestra di dialogo per consentire agli utenti di rimuovere dalla Lista bloccati un contatto aggiunto alla Lista consentiti e viceversa.

•Aggiunto un messaggio che viene visualizzato quando si verifica un errore nella creazione o nella ridenominazione di una cartella.

•Aggiunto il supporto per le note HTML in Eventi, Contatti, Attività e Note.

•Sostituito l'attuale editor HTML (CKEditor) con Jodit.

•Modificata la visualizzazione dell'intestazione di base in modo da includere l'indirizzo e-mail riportato nel campo Da.

•Aggiunto il registratore vocale.

Altri miglioramenti di Webmail

•Aggiunto un collegamento Annulla iscrizione accanto all'indirizzo riportato in Da quando l'intestazione List-Unsubscribe è presente in un messaggio. Questa funzionalità si può disattivare in Webmail in Impostazioni | Personalizza.

•Aggiunta la possibilità di importare le e-mail nell'elenco messaggi corrente.

•Aggiornata l'integrazione Dropbox in modo che utilizzi il refresh_token fornito da Dropbox per la riconnessione degli utenti senza interazioni con la finestra di dialogo OAuth. Quando l'access_token scade, Webmail cercherà di utilizzare il refresh_token per ottenere un nuovo access_token. Le impostazioni non più necessarie sono state rimosse dalla pagina App Cloud. L'amministratore NON deve apportare alcuna modifica all'app Dropbox su Dropbox.com.

•Le richieste di Ricerca tutto/Sottocartelle non prevedono più la ricerca nelle cartelle non sottoscritte quando queste sono nascoste.

•Aggiunta una casella di controllo "Salta ricerca" per escludere cartelle specifiche dalle richieste Ricerca tutto/Sottocartelle.

•Aggiunta un'impostazione in Remote Admin che consente di nascondere la casella di controllo Ricordati di me dell'Autenticazione a due fattori.

•Aggiunto un effetto di sfocatura per lo sfondo quando la sessione utente è scaduta.

•Aggiunta una funzione Cc e Ccn automatica in Impostazioni | Componi.

•Aggiunta un'opzione in: WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias per impedire la composizione di messaggi con un alias. L'impostazione è disattivata per impostazione predefinita.

•Tema Lite: aggiunta la funzione di salvataggio automatico delle bozze di messaggio alla vista Componi.

•Aggiunta un'opzione nella vista Opzioni | Cartelle per consentire agli utenti di saltare le cartelle dei contatti nelle ricerche con compilazione automatica. Aggiunta l'opzione anche nel menu che si visualizza con il pulsante destro del mouse.

•Aggiunta una voce di registro di Webmail per lo User-Agent quando un utente effettua l'accesso.

•Aggiunta una notifica nella vista Componi che viene emessa quando un destinatario locale ha il risponditore automatico attivato.

•Tema WorldClient: aggiunta l'icona di una graffetta ai riquadri degli eventi con allegati.

•Le dimensioni massime degli allegati è impostata a 25 MB per le nuove installazioni.

•L'azione della cartella "Elimina tutto" è stata modificata in "Svuota cartella"

•Tema WorldClient: aggiunti i pulsanti "Modifica password" e "Modifica e-mail di ripristino" alla pagina Sicurezza

Remote Administration (MDRA)

•Aggiunta la possibilità di trascinare le regole di filtraggio dei contenuti. I pulsanti per copia, modifica ed eliminazione ora sono presenti in ogni regola.

•Sono stati aggiunti i token Cross-Site-Request-Forgery per garantire transazioni più sicure. Per impostazione predefinita questa funzionalità è attivata. Per disattivarla passare a: Principale | Impostazioni Remote Admin | Impostazioni e deselezionare "Usa token Cross-Site-Request-Forgery".

•Aggiunta un misuratore della complessità della password ad alcuni dei campi per le password.

•Aggiunta l'opzione: "Attiva Ricordati di me per l'Autenticazione a due fattori" a Impostazioni | Domain Manager | Modifica | Impostazioni Webmail e Principale | Impostazioni Webmail | Impostazioni.

•Aggiunti i rapporti IP bloccati e IP rifiutati per il vaglio dinamico.

•Aggiunte le viste Gruppi e Tipi client in ActiveSync.

•Aggiornate le pagine Diagnostica e Regolazione di ActiveSync.

•Aggiunti un grafico e una tabella sull'utilizzo del browser in base al sistema operativo in Rapporti | Traffico | Statistiche di accesso a Webmail.

•Aggiunti i pulsanti per aprire una finestra a comparsa Sfoglia utenti e Sfoglia gruppi, per l'aggiunta alle liste di distribuzione: Principale | Liste di distribuzione | Modifica | Nuova. Solo gli amministratori di dominio o globali possono accedere ai pulsanti.

•Aggiunte le opzioni Cancellazione solo account in Principale | Account personale | Client ActiveSync e in ActiveSync | Gestione client.

•È stata aggiunta la registrazione delle modifiche. Registrerà ogni modifica apportata mediante Remote Administration.

•Aggiornata la funzione Richiamo messaggio per farla corrispondere all'interfaccia grafica di MDaemon.

•Aggiunta l'opzione "Estrai allegati da winmail.dat" a Sicurezza | Filtro contenuti | Compressione.

•Aggiunta la lingua slovena a MDaemon Remote Administration.

Altri miglioramenti di MDaemon

•Aggiunto il supporto di pipelining dei comandi SMTP (RFC 2920). MDaemon invierà i comandi MAIL, RCPT e DATA in batch invece che singolarmente, migliorando così le prestazioni sui collegamenti di rete a latenza elevata. Il pipelining SMTP viene sempre utilizzato per le connessioni in entrata. La funzionalità abilitata per impostazione predefinita per le connessioni in uscita, ma si può disabilitare in Impostazioni | Impostazioni server | Server e recapito | Server.

•Aggiunto il supporto per SMTP CHUNKING (RFC 3030). CHUNKING consente di trasferire messaggi non-line-oriented. La funzionalità è attivata per impostazione predefinita per le connessioni in entrata, ma disattivata per quelle in uscita. Gli avanzamenti riga semplici nei messaggi ricevuti vengono convertiti in avanzamenti riga con ritorno a capo per impostazione predefinita. Queste impostazioni predefinite si possono modificare impostando [Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No e SMTPChunkingAllowBareLF=Yes/No in \MDaemon\App\MDaemon.ini.

•Filtro contenuti: aggiornato l'elenco di allegati con restrizioni predefinito.

•Filtro contenuti: aggiunta l'azione della regola per aggiungere gli allegati al messaggio.

•Le voci di avvio/arresto del server ActiveSync vengono riportate nel Registro di sistema di MDaemon.

•Clustering: aggiunto il supporto per la sincronizzazione dei promemoria dai nodi secondari.

•Vaglio dinamico: aggiunta l'opzione Registra posizioni utilizzando i codici ISO-3166 per registrare i codici invece dei nomi.

•XMLAPI: aggiunto il supporto per l'impostazione AlwaysSendMeetingUpdates di ActiveSync.

•XMLAPI: aggiunto il supporto per la creazione del file Semaphore.

•XMLAPI: aggiunto il supporto per la segnalazione/modifica delle impostazioni da Impostazione/Impostazioni server/Registrazione.

•MDaemon Instant Messenger: la funzione di chat di gruppo è stata migliorata con l'aggiunta della possibilità di selezionare più amici di chat per la chat di gruppo. Aggiunta anche un'opzione per accettare in automatico le richieste di chat room.

•Screening posizione contiene una nuova opzione che consente di controllare se l'intestazione X-MDOrigin-Country deve essere aggiunta o meno ai messaggi. L'opzione è abilitata per impostazione predefinita.

•Ora è disponibile un'impostazione degli account per consentire o meno agli utenti di accedere utilizzando gli alias, selezionabile in: Account | Impostazioni account | Alias | Impostazioni. L'opzione è abilitata per impostazione predefinita.

•MDaemon Connector è stato aggiornato alla versione 7.5.0.

•Il testo predefinito del messaggio di conferma della consegna (in \MDaemonAppReceipt.dat) è stato modificato in modo da utilizzare la macro $HEADER:X-RCPT-TO$ invece di $RECIPIENT$ per evitare di rivelare l'indirizzo e-mail reale a cui fa riferimento un alias.

Note di rilascio per il server MDaemon

Per un elenco completo delle funzionalità aggiunte, delle modifiche e delle correzioni incluse in MDaemon 21.5, vedere le Note di rilascio di MDaemon.

 

Novità della versione 21.0 di MDaemon

Nuove funzioni principali

Chat room persistenti

Il server XMPP di MDaemon ora supporta le chat room persistenti, che non devono quindi essere ricreate ogni volta che tutti gli utenti escono dalla chat room. È possibile configurarle in: Impostazioni | Web e servizi IM | XMPP.

Segnalazione di classificazioni di virus/spam errate

Nelle schermate delle code dei messaggi in quarantena, scartati o di Spam Trap dell’interfaccia utente grafica di MDaemon, è stata aggiunta un’opzione al menu di scelta rapida che consente di segnalare i messaggi a MDaemon.com come falsi positivi o falsi negativi. Opzioni simili sono state aggiunte a MDaemon Remote Administration. I messaggi segnalati saranno analizzati e inviati a fornitori terzi per le necessarie azioni correttive.

Interfaccia utente grafica di ActiveSync Migration Client (ASMC)

È stata creata un’interfaccia utente grafica per facilitare l’esecuzione di ASMC (ASMCUI.exe nella cartella \app\ di MDaemon). L'interfaccia consente di archiviare le opzioni e richiamarle quindi in un secondo tempo. ASMC supporta la migrazione di posta, calendari, attività, note e contatti dai server ActiveSync che supportano la versione 14.1 del protocollo. La relativa documentazione è disponibile nella cartella Docs di MDaemon, in: \MDaemon\Docs\ActiveSync Migration Client.html.

Miglioramento del tema Mobile di Webmail

Il tema Mobile per gli utenti di Webmail è stato esteso e migliorato. Vedere il file RelNotes.html disponibile nella cartella \Docs\ di MDaemon per conoscere l’elenco completo delle tante funzionalità che sono state aggiunte.

Miglioramenti del clustering

Sono stati apportati molti miglioramenti al Servizio cluster di MDaemon:

•È stato aggiunto un’opzione di instradamento della posta multinodo, quando le code della posta sono condivisi tra nodi del cluster diversi. L'elaborazione e il recapito dei messaggi da parte di più macchine consente di suddividere il lavoro in modo più equilibrato ed evita che i messaggi restino bloccati nelle code di eventuali macchine non attive.

•I certificati SSL ora vengono replicati dal nodo primario ai secondari.

•Le code sui nodi secondari restano bloccate durante la replica iniziale dei dati, allo scopo di migliorare la reattività durante l’avvio.

•La replica viene sospesa non appena viene avviata la chiusura di MDaemon, eliminando così i ritardi nell’arresto dovuti al clustering.

•Altri nodi del cluster si possono aggiungere utilizzando i relativi indirizzi IP o nomi DNS.

•I percorsi di rete condivisi ora si possono gestire più facilmente dalla nuova schermata Percorsi di rete condivisi.

•Nella nuova schermata Diagnostica sono disponibili strumenti di registrazione e diagnostica.

Altre nuove funzionalità e modifiche

Remote Administration (MDRA)

Sono state aggiunte decine di opzioni all'interfaccia di MDaemon Remote Administration. Vedere il file RelNotes.html disponibile nella cartella \Docs\ di MDaemon per un elenco completo delle opzioni aggiunte a MDRA e delle altre modifiche apportate.

Filtro contenuti

È stata aggiunta la possibilità di cercare file soggetti a limitazioni all’interno dei file compressi 7-Zip.

Risposte automatiche

I risponditori automatici ora supportano Unicode (UTF-8), per consentire l’uso di qualsiasi lingua.

Filtri IMAP

Le regole del filtro IMAP ora consentono la ricerca di porzioni di testo nel corpo dei messaggi.

Webmail

•Ora è possibile allegare un evento a un nuovo messaggio e-mail facendo clic con il pulsante destro sull’evento e scegliendo l’opzione “Invia" nei temi LookOut e WorldClient e dall’anteprima dell’evento nel tema Mobile.

•Tutte le funzionalità di creazione di nuovi account sono state rimosse.

•Quando si pubblica un calendario (si condivide un collegamento Accesso pubblico), alcune nuove opzioni consentono di impostare la relativa vista predefinita del calendario (ad esempio, mese/settimana/giorno) e di pubblicare un collegamento Free/Busy al calendario.

•Aggiunta l’opzione per ignorare il controllo della persistenza dell’indirizzo IP per ogni singolo utente. In MDRA, modificare l’account di un utente, passare a Servizi Web e selezionare “Ignora controllo persistenza IP per sessioni Webmail”.

•Aggiunta la possibilità di eseguire ricerche sul campo Cc nelle ricerche avanzate.

•Aggiunta l’opzione Numero massimo di messaggi inviati al giorno alle quote visualizzate.

Interfaccia utente

•La finestra Impostazioni | Gestione dispositivi mobili è stata rimossa e sostituita dalla finestra di dialogo Gestione ActiveSync in Impostazioni | ActiveSync.

•La schermata Impostazioni client ActiveSync è stata rimossa. Sono disponibili impostazioni di personalizzazione del client nelle schermate Regolazione, Domini, Gruppi, Account e Client.

•Nella schermata Tipo client ActiveSync sono disponibili opzioni da menu che consento di inserire i tipi di clienti in lista bianca o lista nera.

•Sono state aggiunte le schermate Impostazioni | Indicizzazione dei messaggi che consentono di configurare la manutenzione in tempo reale e notturna degli indici di ricerca utilizzati da Webmail, ActiveSync e Remote Administration.

•Alcuni plugin ora condividono una schermata di configurazione Diagnostica comune.

•I sistemi di Guida in linea di MDRA e Webmail basati su browser sono stati aggiornati con un nuovo tempa più reattivo, per facilitarne l’uso su diversi tipi di dispositivi.

API XML

•L’aspetto del portale di documentazione dell’API XML può essere personalizzato sia in modo globale che per singolo dominio. Per ulteriori informazioni, consultare “Modifiche e note di sviluppo" sul portale della Guida in linea (http[s]://NomeServer[:PortaMDRA]/MdMgmtWS) o il file \MDaemon\Docs\API\XML API\Help_Readme.xml su disco con Internet Explorer. Una directory company.mail di esempio è disponibile in \MDaemon\Docs\API\XML API\Samples\Branding.

•Aggiunta l’operazione Alias per semplificare la gestione degli Alias, la risoluzione e la segnalazione degli alias.

•Aggiunta l’azione FolderOperation per la ricerca tra i messaggi.

•Aggiunto il supporto di Servizio cluster a QueryServiceState e ControlServiceState.

Archiviazione

•Quando un messaggio viene scambiato tra account locali, vengono create copie di archivio sia “in entrata" che “in uscita" quando sono attivate entrambe le opzioni “Archivia posta in entrata" e “Archivia posta in uscita".

•È stata reimplementata l’opzione di archiviazione dei messaggi di spam, che era stata rimossa nella versione 20.0.

•I messaggi di spam rilasciati da Spam Trap vengono archiviati.

Aggiornamento di componenti

•MDaemon Connector è stato aggiornato alla versione 7.0.0.

•Spam Filter: aggiornato a SpamAssassin 3.4.4 e rimosse le impostazioni obsolete in local.cf.

•Scheda AntiVirus ClamAV aggiornato alla versione 0.103.0 e motore di Cyren AV aggiornato alla versione 6.3.0.2.

•Server XMPP: backend del database aggiornato alla versione SQLite 3.33.0.

Per un elenco completo delle funzionalità aggiunte, delle modifiche e delle correzioni incluse in MDaemon 21.0, vedere le Note di rilascio di MDaemon.

 

Novità della versione 20.0 di MDaemon

Servizio cluster di MDaemon

Il nuovo Servizio cluster di MDaemon è progettato per condividere la configurazione tra due o più server MDaemon sulla rete. Questo rende possibile utilizzare hardware o software di bilanciamento del carico per distribuire il carico dei messaggi di posta elettronica su più server MDaemon, aumentando in tal modo la velocità e l'efficienza e riducendo il sovraccarico e la congestione del traffico di rete per ottimizzare le risorse e-mail. Consente inoltre di garantire la ridondanza dei sistemi e-mail in caso di guasti dell'hardware o di errori del software. Vedere: Servizio cluster, per ulteriori informazioni sulla configurazione di un cluster di server MDaemon sulla rete.

Nuove estensioni SMTP

RequireTLS (RFC 8689)

Il lavoro per la funzione RequireTLS in IETF è stato finalmente completato ed è stato anche implementato il relativo supporto. RequireTLS consente di contrassegnare i messaggi che devono essere inviati usando TLS. Se l'invio tramite TLS non è possibile (o se i parametri dello scambio del certificato TLS sono inaccettabili) i messaggi torneranno al mittente invece di essere consegnati in modo non sicuro. RequireTLS è attivato per impostazione predefinita, ma solo i messaggi contrassegnati in modo specifico con una regola creata usando una nuova azione ContentFilter, "Contrassegna messaggi per REQUIRETLS...", o i messaggi inviati a <local-part>+requiretls@domain.tld (ad esempio, arvel+requiretls@mdaemon.com) sono sottoponibili all’elaborazione RequireTLS. Tutti gli altri messaggi vengono trattati come se il servizio fosse disattivato. Inoltre vi sono diversi requisiti da soddisfare perché un messaggio possa essere inviato usando RequireTLS. In mancanza di alcuni di essi i messaggi non saranno inviati e torneranno al mittente invece di essere inviati in modo non sicuro. Per ulteriori informazioni su questi requisiti e su come configurare RequireTLS, vedere: Estensioni SMTP. Per una descrizione completa di RequireTLS, vedere: RFC 8689: Opzione SMTP Richiedi TLS.

SMTP MTA-STS (RFC 8461) - Strict Transport Security

Il lavoro per MTA-STS nell'IETF è terminato ed è stato anche implementato il relativo supporto. SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori di servizi di posta (SP) di dichiarare la propria idoneità a ricevere connessioni SMTP protette con Transport Layer Security (TLS) e di specificare se i server SMTP di invio si rifiuterebbero di recapitare posta a host MX che non offrono TLS con un certificato di server affidabile. Il supporto di MTA-STS è attivato per impostazione predefinita. Vedere: Estensioni SMTP per ulteriori informazioni su come configurare questo supporto mentre la descrizione completa per MTA-STA è in RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

Report TLS SMTP (RFC 8460)

I report TLS consentono ai domini di che utilizzano MTA-STS di ricevere notifiche relative agli eventuali errori di recupero delle policy MTA-STS o di negoziazione di un canale sicuro che utilizzi STARTTLS. Quando i report sono abilitati, MDaemon invia un report giornaliero a ciascun dominio abilitato per STS a cui ha inviato (o tentato di inviare) posta durante la giornata. Sono disponibili diverse opzioni per configurare le informazioni che saranno contenute dai report. I report TLS sono disabilitati per impostazione predefinita e illustrati in RFC 8460: Report TLS SMTP.

Crittografia di MDPGP a livello di azienda/dominio con una chiave singola

MDPGP supporta ora la crittografia dei messaggi tra domini con l'uso di una chiave singola per tutti gli utenti. Ad esempio, supponiamo che "Dominio A" e "Dominio B" desiderino crittografare tutti i messaggi e-mail scambiati reciprocamente, ma non desiderino configurare e controllare singole chiavi di crittografia per ogni account utente nel dominio. Questo può essere ottenuto nel modo seguente:

“Dominio A” e “Dominio B” si scambiano reciprocamente una chiave di crittografia pubblica nel modo desiderato. Ad esempio, possono inviarsi reciprocamente le chiavi via e-mail facendo clic con il pulsante destro del mouse su una chiave pubblica esistente nell’interfaccia utente MDPGP e selezionando “Esporta chiave &e-mail”. Se desiderano creare nuove chiavi dedicate a questo scopo possono utilizzare il pulsante “Crea le chiavi per un utente specifico” e scegliere la voce “_Domain Key (domain.tld)_ <anybody@domain.tld>” inserita per questo scopo specifico (anche se qualsiasi chiave funzionerà). Una volta che ciascun lato abbia ricevuto la chiave dell’altro, dovranno fare clic sul pulsante “Importa chiave del dominio” nell’interfaccia utente di MDPGP e specificare il nome del dominio sul quale tutti i messaggi e-mail saranno crittografati usando la chiave fornita. Il sistema non crea una chiave nell’elenco a discesa per ognuno dei domini. È possibile utilizzare la chiave fornita per tutti i domini oppure è possibile creare autonomamente chiavi specifiche del dominio se si desidera.

Se uno dei due lati ha una chiave pubblica che desidera utilizzare ed è già nel keyring, potrà fare clic con il pulsante destro del mouse nell’interfaccia utente di MDPGP e selezionare “Imposta come chiave del dominio”. In ogni caso, non utilizzare una chiave per la quale si dispone anche della chiave privata corrispondente. Se la si utilizza, MDPGP crittograferà il messaggio e vedrà subito che la chiave di decrittografia è nota e quindi decrittograferà immediatamente lo stesso messaggio.

A questo punto MDPGP creerà una regola del filtro contenuti denominata “Crittografa tutta la posta inviata a <dominio>” che chiamerà l’operazione di crittografia su ogni messaggio e-mail inviato a tale dominio. Usare il filtro contenuti significa che è possibile controllare questo processo attivando o disattivando la regola del filtro contenuti. È anche possibile modificare la regola per ottimizzare i criteri che si desidera utilizzare prima che i messaggi vengano crittografati (ad esempio, si potrebbe voler fare questa stessa cosa ma per due domini o solo per specifici destinatari all’interno del dominio). Il filtro contenuti offre la flessibilità necessaria per questo tipo di operazioni.

Crittografia della posta in uscita in base a IP ricevente

MDPGP ha una nuova casella di controllo e un nuovo pulsante Impostazioni che consentirà di associare indirizzi IP a specifiche chiavi di crittografia. Qualsiasi sessione SMTP in uscita per la consegna di un messaggio a uno di questi indirizzi IP dovrà prima crittografare il messaggio usando la chiave associata, immediatamente prima della trasmissione. Se il messaggio è già crittografato in base a una chiave diversa, non verrà eseguita alcuna operazione. Questo è utile ad esempio in situazioni in cui si desidera assicurarsi che tutti messaggi inviati a specifici partner, fornitori, consociate ecc., siano sempre crittografati.

Macro per i messaggi delle liste di distribuzione

La schermata Mailing List Editor » Instradamento offre delle nuove opzioni che consentono l’uso delle macro all’interno del corpo del messaggio dei post delle liste. Questo consente ad esempio di personalizzare ciascun messaggio della lista. Le macro erano da tempo supportate nelle intestazioni e pie' di pagina delle liste di distribuzione ma mai nel corpo del messaggio fino a ora. Poiché le macro sono correlate a singoli membri della lista, questa opzione è compatibile solo con le liste configurate per “Consegna singolarmente posta lista a ciascun membro“. Inoltre, a scopi di sicurezza è possibile impostare questa opzione per richiedere di specificare la password della lista per poter utilizzare le macro nel corpo del messaggio. Se si sceglie di non richiedere la password, qualsiasi membro della lista con l'autorizzazione per pubblicare sulla lista potrà utilizzarle. Vedere la schermata Instradamento lista di distribuzione per ulteriori informazioni e per l’elenco di macro che è possibile utilizzare.

Sistema di rilevamento dei tentativi di hijack migliorato

Per il rilevamento dei tentativi di hijack sono disponibili nuove opzioni per evitare che, mediante il furto della relativa password gli account vengano utilizzati per diffondere spam. Una caratteristica comune dei messaggi di spam è che vengono spesso inviati a un elevato numero di destinatari non validi, perché lo spammer tenta di inviarli a vecchi indirizzi e-mail oppure tenta di indovinare nuovi indirizzi. Per questo motivo, se un account MDaemon inizia a inviare messaggi a un numero elevato di account non validi in un breve periodo di tempo, questa è una buona indicazione che l'account è stato sottoposto a hijack e viene utilizzato per l'invio di spam. Per evitarlo, MDaemon può ora tenere traccia di quante volte un utente autenticato tenta di inviare una e-mail a un destinatario non valido. Se si verificano troppi di questi errori in un intervallo di tempo troppo breve, si può fare in modo che MDaemon blocchi l'account (il postmaster riceverà una e-mail di avviso e potrà rispondere per riattivare l'account). Questo può essere d'aiuto per bloccare automaticamente un account sottoposto a hijack, prima che faccia troppi danni. Nota: Come parte dei miglioramenti di questa funzione, i comandi di modifica delle intestazioni From sono stati spostati in una pagina Scansione intestazione From apposita per fare spazio ai nuovi comandi relativi al rilevamento di hijack.

Coda messaggi differiti e richiamo messaggi migliorato

Per migliorare l’efficienza del sistema di richiamo messaggi e dell’intestazione Deferred-Delivery, MDaemon ha ora una coda dedicata ai messaggi differiti. In precedenza, la coda In ingresso poteva essere bloccata da messaggi differiti che potevano rallentare la consegna della posta non differita. La nuova coda dei messaggi differiti consente di risolvere questo problema. I messaggi nella coda Differiti vengono inseriti lì dal sistema e hanno la data per la quale sono impostati per lasciare la coda codificata nel nome file. MDaemon controlla la coda una volta al minuto e quando è il momento che i messaggi lascino la coda, vengono spostati nella coda In ingresso e sono soggetti alle normali operazioni di elaborazione/recapito dei messaggi.

Inoltre, MDaemon ora traccia gli ID dei messaggi delle e-mail più recenti inviate da ciascun utente locale autenticato, il che significa che gli utenti possono richiamare l’ultimo messaggio inviato (ma solo l’ultimo) semplicemente inserendo RECALL (da solo) come oggetto in un messaggio inviato all’account mdaemon@system. Non è necessario cercare e incollare l’ID del messaggio che si desidera richiamare quando si tratta dell’ultimo messaggio inviato. Invece il richiamo di qualsiasi altro messaggio richiede ancora di includere l’ID del messaggio nel testo dell’oggetto o di allegare il messaggio originale dalla cartella INVIATI dell’utente alla richiesta di richiamo.

Oltre a ricordare i messaggi e-mail più recenti inviati da ciascun utente autenticato, MDaemon ricorda anche la posizione e gli ID dei messaggi degli ultimi 1000 messaggi e-mail inviati da tutti gli utenti autenticati. Questo ha reso possibile richiamare i messaggi anche dalle caselle postali degli utenti dopo che sono stati recapitati. Quindi i messaggi spariranno dai client di posta degli utenti e dai telefoni se vengono richiamati. Nota: questo naturalmente è possibile solo per i messaggi inviati ad altri utenti locali; una volta che MDaemon ha consegnato un messaggio a un altro server, il messaggio non sarà più sotto il controllo di MDaemon e non potrà pertanto essere richiamato.

Registro degli errori di autenticazione

È disponibile un nuovo file di registro degli errori di autenticazione che contiene una singola riga con i dettagli di ogni tentativo di accesso SMTP, IMAP e POP non riuscito. Le informazioni includono il protocollo utilizzato, l’ID sessione in modo che sia possibile cercare in altri registri, l’indirizzo IP dell’utente causa dell’errore, il valore di accesso raw che ha tentato di utilizzare (a volte si tratta di un alias) e l’account che corrisponde al tentativo di accesso (o “nessuno” se non esiste un account corrispondente).

Autenticazione durante l’inoltro o l’instradamento di e-mail

Sono disponibili diverse opzioni di inoltro in MDaemon nelle quali è ora possibile aggiungere credenziali di autenticazione. Questo significa che diversi file nella cartella \APP\ (ad es. forward.dat, gateways.dat, MDaemon.ini e tutti i file .grp delle liste di distribuzione) hanno ora la possibilità di contenere dati di accesso e password offuscati in uno stato di crittografia molto debole. Come sempre consigliato, utilizzare gli strumenti del sistema operativo ed eventuali altre misure per assicurare il computer e la struttura di directory di MDaemon contro l'accesso non autorizzato. Opzioni per le credenziali di autenticazione sono state aggiunte a: Posta sconosciuta, Instradamento lista di distribuzione, Gateway Editor » Inoltro, Gateway Editor » Annullamento dell'accodamento e Account Editor » Inoltro.

Autenticazione host

Autenticazione host è una nuova schermata in cui è possibile configurare i valori relativi a porta, accesso e password per qualsiasi host. Quando MDaemon invia posta SMTP all'host verranno utilizzate le credenziali associate specificate in questa posizione. Si noti che queste credenziali sono un'alternativa e sono utilizzate solo quando altre credenziali più specifiche dell'attività non sono disponibili. Ad esempio, se si configura Accesso/Password AUTH usando le nuove opzioni Account Editor » Inoltro o Gateway Manager » Annullamento dell'accodamento verranno utilizzate le relative credenziali, andando a sovrascrivere quanto configurato in questa posizione. Questa funzione è utilizzabile solo con i nomi degli host e non con gli indirizzi IP.

Code personalizzate e instradamento dei messaggi migliorati

È ora possibile specificare host, dati di accesso, password, SMTP return-path e porta per qualsiasi coda remota. Se specificate, tutti i messaggi della coda sono consegnati usando queste nuove impostazioni. Tuttavia in base alla progettazione resta ancora possibile per i singoli messaggi nella coda avere i propri dati di recapito unici, che avranno priorità su queste nuove impostazioni. Inoltre è ora possibile impostare il numero di code remote desiderato, filtrare la posta usando il filtro contenuti in base ai criteri desiderati, assegnare a ciascuna coda una propria pianificazione di consegna e un instradamento completamente diverso in base alle specifiche necessità.

Condivisione dominio migliorata

Per qualche tempo la Condivisione dominio ha eseguito ricerche sui valori dei mittenti della posta SMTP MAIL in base alle necessità. Tuttavia i messaggi venivano spesso rifiutati con il messaggio "Autenticazione richiesta" anche se non è possibile che l'autorizzazione venga eseguita quando l'account mittente risiede su un server diverso. Questo problema è stato risolto e MDaemon può ora accettare posta da account esistenti su altri server senza richiedere l'autenticazione. Questo può essere disattivato con una nuova opzione di Security Manager in: Autenticazione mittente » Autenticazione SMTP. Se si preferisce non eseguire ricerche di condivisione dominio sul mittente di posta SMTP MAIL è possibile disattivarlo completamente con una nuova opzione di Condivisione dominio.

Condivisione dominio ha inoltre una nuova opzione che consente la condivisione delle liste di distribuzione. Quando arriva un messaggio per una lista di distribuzione viene creata una copia per ciascun host di Condivisione dominio che conserva anche una versione di tale lista (va fatta una query per controllare). Quando questi host ricevono le loro copie, eseguiranno la consegna a tutti i membri della lista che servono. In questo modo le liste di distribuzione possono essere suddivise su più server senza alcuna perdita di funzionalità. Perché questo funzioni, ogni host di Condivisione dominio deve includere gli IP degli altri host nella configurazione degli IP attendibili.

Infine, Condivisione dominio ha un nuovo pulsante Avanzate che consente di aprire un file nel quale è possibile configurare i nomi dei domini ai quali è consentito utilizzare la Condivisione dominio. Se il file è vuoto (condizione predefinita), tutti domini possono utilizzare la Condivisione dominio. Per ulteriori informazioni, consultare le istruzioni nella parte superiore del file.

Controllo migliorato sull’inoltro dei messaggi

Preferenze » Varie ha una nuova opzione che consente agli amministratori di impedire all’inoltro di posta dell’account di inviare messaggi e-mail al di fuori del dominio. Se un utente configura l'inoltro di posta per l'account in modo da inviare messaggi a un dominio esterno, i messaggi saranno spostati nella coda dei messaggi scartati. Questa impostazione si applica solo ai messaggi che sono inoltrati usando le opzioni di inoltro della posta dell'account.

Account Editor » Inoltro ha un nuovo pulsante Pianifica che consentirà agli account di configurare una pianificazione relativa a quando avviare e interrompere l'inoltro. Questo pulsante è incluso anche nella corrispondente schermata Modelli account. Queste impostazioni configurano data e ora dell'avvio e dell'arresto dell'inoltro ma l'inoltro avverrà solo nei giorni della settimana selezionati.

Il campo Indirizzo inoltro nel modello Nuovo account ora funziona con le macro relative agli account. Le uniche macro con dati al momento della creazione di un nuovo account sono comunque quelle correlate a nome completo, dominio, casella postale e password dell'account. Quindi se ad esempio si desidera che ogni nuovo account inoltri la posta allo stesso indirizzo e-mail ma in un dominio diverso, è possibile inserire questo nel campo Indirizzo inoltro: $MAILBOX$@example.com. Le macro possono essere utilizzate anche nei campi Invia come, Accesso AUTH e Password AUTH.

L'inoltro di un messaggio ora aggiorna l'ora dell'ultimo accesso dell'account. Questo significa che gli account che non fanno altro che inoltrare posta non vengono più potenzialmente eliminati per inattività. Nota: l'inoltro deve avvenire effettivamente e non essere impedito da altre opzioni di configurazione come limitazioni relative a dove può essere inoltrata la posta o la mancata aderenza alla pianificazione. Disporre semplicemente di un indirizzo di inoltro configurato non contrassegnerà automaticamente l'account come attivo.

Autenticazione SMTP migliorata

Autenticazione mittente » Autenticazione SMTP offre due nuove opzioni. L’opzione “Non consentire l’autenticazione sulla porta SMTP” disattiverà completamente il supporto di AUTH sulla porta SMTP. AUTH non verrà offerto nella risposta EHLO e verrà considerato un comando sconosciuto se fornito dal client SMTP. L'altra opzione è di "...aggiungere i relativi IP al Vaglio dinamico in caso di tentativi". Questa opzione aggiungerà al Vaglio dinamico l’indirizzo IP di qualsiasi client che tenta di eseguire l’autenticazione quando AUTH è disabilitato. Anche la connessione verrà interrotta immediatamente. Queste impostazioni sono utili in configurazioni in cui tutti gli account legittimi utilizzano MSA o un'altra porta per inviare la posta autenticata. In queste configurazioni si presume che qualsiasi tentativo di autenticazione sulla porta SMTP avvenga da parte di malintenzionati.

Gestione degli account migliorata

Le opzioni di filtro di Account Manager sono state estese. È ora possibile selezionare gli account in base al fatto che siano o meno attivati, utilizzino MultiPOP, siano prossimi alla quota (70%) o alla quota (90%) o non stiano eseguendo l'inoltro. È anche possibile cercare nel campo della descrizione dell'account il testo desiderato e selezionare account in base a tale testo. Inoltre, il menu di scelta rapida di Account Manager ha due nuove opzioni che consentono di aggiungere o di rimuovere tutti gli account selezionati alle o dalle liste di distribuzione e gruppi. Presenta inoltre un'opzione che consente di copiare un account esistente per crearne uno nuovo. Tutte le impostazioni dell'account esistente vengono copiate nel nuovo account ad eccezione di nome completo, casella postale, password e cartella posta. Infine, la schermata Filtri IMAP di Account Editor ha un nuovo pulsante denominato Pubblica che aggiunge la nuova regola all’account da modificare e a tutti gli altri account del dominio dell’account stesso. Questo consente di risparmiare tempo quando una regola è necessaria per tutti gli account.

Attivazione di “Non disturbare” per l’intero dominio

La schermata Nome e IP host di Domain Manager ha una nuova impostazione che consente di attivare l’opzione “Non disturbare” per un dominio. Quando attiva, il dominio rifiuterà tutte le connessioni da parte di tutti gli utenti per tutti i servizi ma continuerà ad accettare messaggi dall'esterno. È inoltre possibile pianificare l'avvio e l'arresto del "Non disturbare". Se ad esempio si configura dal 1 maggio 2020 al 30 giugno 2020 dalle 17:00 alle 7:00, dal Lunedì al Venerdì, significa nessun servizio di posta sarà disponibile per gli utenti di quel dominio nei giorni della settimana specificati, a partire dalle 17:00 e i servizi riprenderanno alle 7:01 purché la data rientri tra il 1 maggio e il 30 giugno 2020. La cancellazione della data di inizio pianificata disattiverà la pianificazione, con l’effetto di impostare l’opzione “Non disturbare” per il dominio per sempre.

Archiviazione migliorata

Il semplice sistema di archiviazione di MDaemon è stato modificato in un sistema più efficiente e coerente. L’archiviazione ora funziona nel modo seguente: Quando un messaggio viene consegnato dalla coda locale alla cartella di posta di un utente, viene creata una copia di archiviazione a quell’ora (nella cartella della posta in arrivo del destinatario se così configurato). Quando un messaggio viene prelevato dalla coda remota per la consegna SMTP (che la consegna avvenga o meno) viene creata una copia di archiviazione a quell’ora (nella cartella di posta in uscita dell’utente, se così configurato). Si vedranno righe come "ARCHIVE message: pgp5001000000172.msg" oppure righe come "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg” nel registro di instradamento quando viene elaborata la posta locale e remota. Inoltre, esiste ora una coda “ToArchive” come coda di sistema (non esposta nell’interfaccia utente). Questa coda viene controllata a intervalli regolari in relazione ai messaggi inseriti (manualmente, da un plug-in o in altro modo). Quando sono trovati dei messaggi in questa coda, questi vengono immediatamente archiviati ed eliminati. Se vengono trovati messaggi non idonei all’archiviazione, vengono semplicemente eliminati. Il nome della coda è \MDaemon\Queues\ToArchive\. La schermata o il registro Instradamento mostreranno i dettagli ogni volta che un messaggio viene archiviato correttamente. Inoltre, l’archiviazione di messaggi crittografati viene ora gestita in modo più coerente. Per impostazione predefinita nell’archivio vengono memorizzate copie non crittografate dei messaggi crittografati. Se un messaggio non può essere decrittografato, verrà invece memorizzato il formato crittografato. Se si preferisce memorizzare le versioni crittografate, è possibile utilizzare l’opzione che lo consente. Inoltre è ora disponibile un’opzione, attivata per impostazione predefinita, per archiviare i messaggi inviati agli indirizzi di invio delle cartelle pubbliche. Infine, i tipi di messaggi riportati di seguito non sono mai archiviati: Traffico delle liste di distribuzione, spam (l’opzione che lo consentiva è diventata obsoleta ed è stata rimossa), messaggi con virus, messaggi a livello di sistema e risposte automatiche.

Registrazione più efficiente

MDaemon non crea più file di registro vuoti. Quando sono disattivati degli elementi nella schermata Impostazioni, il file di registro associato non verrà creato all’avvio. I file di registro già esistenti quando l’elemento viene disattivato restano dove sono (non vengono rimossi). Se un file di registro manca quando un elemento viene attivato, il file di registro necessario verrà creato immediatamente. Questa modifica si applica a tutti i file di registro gestiti dal motore core di MDaemon. I file di registro per Vaglio dinamico, Messaggistica istantanea, XMPP, WDaemon e WebMail sono eseguiti esternamente rispetto a MDaemon e non sono stati modificati. Altre modifiche correlate alla registrazione includono: come rendere corretti i registri della sessione ATRN, rendere tutti i registri coerenti riguardo ai colori e alla modalità di registrazione di ID sessione e ID secondari; il server MultiPOP non attiva e disattiva le sessioni per gli account che sono già superiori alla quota e pertanto non c’è più un’inutile registrazione in questi casi. Infine, il registro Router stava solo registrando l’analisi dei messaggi delle code in ingresso e locali. Ora registra anche l’analisi della coda remota quando sono eseguiti tentativi di consegna. In questo modo non è necessario cercare nel registro Router e nei registri SMTP per vedere quando un messaggio è stato elaborato.

Integrazione con Active Directory migliorata

È ora possibile configurare la funzione di integrazione di Active Directory di MDaemon per creare un account MDaemon quando si aggiunge qualcuno a un gruppo Active Directory, e quando si rimuove qualcuno da un gruppo Active Directory l'account MDaemon corrispondente verrà disattivato (ma non eliminato). Per utilizzare questa funzionalità, è necessario utilizzare un filtro di ricerca di Active Directory alternativo. Vedere: Active Directory » Autenticazione, per ulteriori informazioni.

Nella schermata Autenticazione di Active Directory è ora disponibile un’opzione "Filtro ricerca contatti" separata per le ricerche dei contatti. In precedenza, la ricerca dei contatti veniva effettuata usando il filtro di ricerca degli utenti. C'è anche un pulsante di test separato per il filtro di ricerca dei contatti. Le ricerche in Active Directory sono state ottimizzate in modo che quando i filtri di ricerca sono identici una singola query aggiorni tutti i dati. Quando i filtri di ricerca sono diversi, sono necessarie due query separate.

Sono stati aggiunti i seguenti campi ai modelli di file ActiveDS.dat in modo che siano inclusi nei record dei contatti quando il monitoraggio di Active Directory crea o aggiorna le rubriche: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% e abBusFax=%FacsimileTelephoneNumber%.

I contatti della cartella Pubblica saranno ora eliminati quando l'account associato viene eliminato da Active Directory. In ogni caso, i contatti vengono eliminati solo se creati dalla funzione di integrazione di Active Directory. L’impostazione per controllare questa funzione si trova nella schermata Monitoraggio di Active Directory.

Quando il sistema di monitoraggio di Active Directory crea o aggiorna un account e trova un valore di casella postale troppo lungo da correggere nello spazio limitato di MDaemon per il valore della casella postale, il valore verrà troncato come prima ma ora verrà anche creato un alias con il valore della casella postale completo (non troncato). Inoltre, quando si crea un account o un alias, la sezione della nota della schermata Ruoli amministrativi dell’account viene aggiornata a scopo di auditing.

La schermata Active Directory di Mailing List Manager ora consente di immettere un attributo di Active Directory nel campo nel nome completo dei membri della lista.

Le modifiche alle proprietà degli account in Active Directory possono causare la nuova creazione di un account in MDaemon anche quando l'account era stato eliminato in precedenza in MDaemon. Per evitare che gli account vengano nuovamente creati in questo modo, è stata aggiunta una nuova opzione a Monitoraggio di Active Directory. Per impostazione predefinita, gli account non verranno creati nuovamente quando sono stati eliminati manualmente in MDaemon.

Scansione intestazione From migliorata

Le opzioni "Modifica intestazione From" sono state spostate dalla schermata di rilevamento dei tentativi di hijack a una schermata Scansione intestazione From apposita alla quale sono state aggiunte anche nuove opzioni. Ad esempio, Scansione intestazione From può ora controllare nei nomi visualizzati delle intestazioni "From" stringhe che sembrano indirizzi e-mail. Se ne viene trovato uno e questo non corrisponde all'indirizzo e-mail effettivo del mittente, verrà sostituito con l'indirizzo e-mail effettivo. Ad esempio, se si sta usando questa funzione e l'intestazione "From:" riporta: "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>" verrà modificata in: "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".

Controllo delle password compromesse

MDaemon può controllare le password di un utente in base a un elenco di password compromesse fornito da un servizio di terze parti. È in grado di eseguire questa operazione senza trasmettere le password al servizio e se la password di un utente è presente nell'elenco non significa che l'account è stato violato. Significa che qualcuno da qualche parte ha usato gli stessi caratteri di questa password in precedenza e la password è stata visualizzata in una violazione di dati. Le password pubblicate possono essere utilizzate dagli hacker negli attacchi con dizionario, ma le password univoche che non sono mai state utilizzate sono più sicure. Per ulteriori informazioni, vedere Password pwned.

Nella schermata Password di Impostazioni di sicurezza, MDaemon ora ha un’opzione per impedire che la password di un account sia impostata su una delle password presenti nell’elenco di password compromesse. Può inoltre controllare la password dell'utente a intervalli predefiniti (giorni) al momento dell'accesso e inviare un messaggio e-mail di avviso all'utente e al postmaster nel caso in cui rilevi una password presente nei suddetti elenchi. Le e-mail di avviso possono essere personalizzate modificando i file di modello di messaggio nella cartella \MDaemon\App. Poiché le istruzioni per gli utenti su come modificare la password possono dipendere da se l’account usa una password memorizzata in MDaemon o l’autenticazione di Active Directory, sono disponibili due file di modelli, CompromisedPasswordMD.dat e CompromisedPasswordAD.dat. È possibile utilizzare le macro per personalizzare il messaggio, modificare l'oggetto, il destinatario ecc.

Altre funzioni e miglioramenti apportati

Con più di 250 nuove funzioni e miglioramenti inclusi in MDaemon 20, molti non sono stati inclusi in questa sezione. Vedere RelNotes.html nella sottocartella \Docs\ di MDaemon per un elenco completo di tutte le nuove funzioni, le modifiche e le correzioni incluse in questa versione.

 

Novità della versione 19.5 di MDaemon

Nuovo tema Mobile di Webmail

Il tema Mobile di Webmail è stato sostituito da una GUI più moderna dotata di funzioni aggiuntive. L'elenco dei messaggi ora prevede funzionalità quali le categorie personalizzate, la posposizione dei messaggi, l'ordinamento in base a contrassegnati/non letti/posposti, le colonne di ordinamento e il richiamo dei messaggi. Il Calendario ora è dotato di funzionalità come l'importazione/esportazione di eventi come file csv o ics, l'aggiunta di calendari esterni, i collegamenti per l'accesso privato, la pubblicazione dei calendari e la visualizzazione simultanea di più calendari. Le funzionalità di composizione includono ora il recapito differito, le firme multiple, i messaggi in formato testo/html e i modelli di e-mail. Altre funzionalità comprendono il trascinamento dei filtri dei messaggi e-mail, l'editor di firme multiple, altre opzioni di gestione delle cartelle, notifiche, gestione delle colonne mediante trascinamento, gestione delle categorie mediante trascinamento e altro ancora. Se si esegue Webmail in IIS, è necessario eseguire ulteriori operazioni di configurazione per utilizzare il nuovo tema Mobile. Vedere l’ articolo 1236 della Knowledge Base per ulteriori informazioni.

Gestione delle firme del client

È ora possibile configurare il push di una firma e-mail in Webmail e MDaemon Connector per gli utenti. .È possibile impostare una firma del client predefinita oppure impostare le firme in base al dominio nella schermata Firme client di Domain Manager. Per personalizzare le firme, è possibile utilizzare macro di firma come $CONTACTFULLNAME$, $CONTACTEMAILADDRESS$, estraendo i dati dai contatti dell'utente archiviati nella cartella Contatti pubblici del dominio. Utilizzare la macro $ATTACH_INLINE:filename$ per le immagini in linea nella firma HTML. Dopo l'immissione del testo della firma, questa verrà visualizzata in Webmail come firma di sistema e diventerà la firma predefinita dell'utente. Può essere attivata o disattivata per impostazione predefinita per Webmail in Impostazioni Webmail, oppure per il dominio in Domain Manager. Per MDaemon Connector, il nome della firma e le impostazioni correlate possono essere configurate nella schermata Firma di Impostazioni client MC. Questa funzionalità richiede MDaemon 6.5.0 o versione successiva.

Pagina Categorie

L’interfaccia di MDaemon Remote Administration (MDRA) ora ha una pagina Categorie nelle opzioni di Webmail, per la configurazione delle categorie del dominio e delle categorie personali predefinite.

Altri miglioramenti di MDRA

Sono molte le opzioni che in precedenza potevano essere gestite solo tramite l’interfaccia dell’applicazione di MDaemon che sono state aggiunte a MDRA. Per un elenco complete, vedere le Note di rilascio.

 

Novità della versione 19.0 di MDaemon

Supporto per TLS Server Name Identification (SNI)

MDaemon ora supporta l’estensione Server Name Indication (SNI) del protocollo TLS, che consente di utilizzare un certificato diverso per ciascun nome host del server. MDaemon analizzerà i certificati attivi e sceglierà quello con il nome host richiesto nel campo Nomi alternativi oggetto (è possibile specificare i nomi alternativi quando si crea il certificato). Se il client non richiede un nome host oppure se non viene individuato alcun certificato corrispondente, viene utilizzato il certificato predefinito.

API XML per la gestione di cartelle ed elementi

L'API XML è stata estesa per includere la possibilità di gestire le cartelle e gli elementi presenti all'interno delle cartelle postali. Le cartelle possono essere create, eliminate, rinominate e spostate utilizzando l'API. Le operazioni sugli elementi supportano e-mail, calendario, contatti, attività e note. Gli elementi possono essere creati, eliminati e spostati utilizzando l'API. La documentazione completa è disponibile nella directory MDaemon\Docs\API\XML-API\.

Miglioramenti di Remote Administration

L'interfaccia Web di Remote Administration di MDaemon (MDRA) è stata estesa in modo da prevedere l'accesso a molte funzionalità che in precedenza si potevano amministrare solo utilizzando una Sessione di configurazione (ovvero, l'interfaccia dell'applicazione MDaemon), mentre ora alcune opzioni sono accessibili esclusivamente mediante MDRA. Ne consegue che, per le nuove installazioni di MDaemon, il menu di scelta rapida "Avvia MDaemon" ora apre un browser per impostazione predefinita al fine di utilizzare Remote Administration, anziché aprire una sessione di configurazione di MDaemon. Per cambiare questo comportamento, modificare il file \MDaemon\App\MDaemon.ini e impostare [MDLaunch] OpenConfigSession=Yes/No e OpenRemoteAdmin=Yes/No. Impostare "URL Remote Administration" su Impostazioni » Web e Servizi IM » Remote Administration » Server Web se l'URL generato automaticamente non funziona o se MDRA viene eseguito in un server Web esterno. Se non si riesce a determinare un URL funzionante, si aprirà invece una sessione di configurazione. Infine, nel menu Start di Windows, nel gruppo di programmi MDaemon, ora sono disponibili i collegamenti di scelta rapida Apri MDaemon Configuration Session e Apri MDaemon Remote Administration.

Miglioramenti di Webmail

•Agli utenti di Webmail che hanno l'opzione Mostra cartelle ricerche salvate abilitata (disponibile in Webmail in Opzioni » Cartelle) verrà ora chiesto se desiderano aggiungere una cartella di ricerca salvata "Tutti non letti" e "Tutti contrassegnati" all'elenco. La richiesta verrà presentata all'utente una sola volta, al primo accesso. Se sceglie "No", l'utente potrà creare facilmente in modo manuale tali ricerche salvate mediante i pulsanti Crea ricerca salvata Tutti non letti e Crea ricerca salvata Tutti contrassegnati (disponibili anche in Opzioni » Cartelle). Gli amministratori possono impedire a Webmail di chiedere agli utenti se desiderano creare tali ricerche aggiungendo DefaultSavedSearchesCheck=Yes sotto [Default:UserDefaults] nel file MDaemon\WorldClient\Domains.ini.

•Sono state modificate alcune icone del tema WorldClient per renderle più visibili.

•Aggiunto “(SCADUTA)” al titolo della scheda del browser quando la sessione scade. In tal modo, quando non è nella scheda di Webmail, l’utente può notare che la sessione è scaduta.

•Aggiunta un’icona Elimina per la rimozione dei contatti comuni dall’elenco di compilazione automatica.

 

Novità della versione 18.5 di MDaemon

Macro firme

Le firme di MDaemon ora supportano le macro per l'inserimento delle informazioni di contatto del mittente nella firma, estratte dal contatto del mittente disponibile nella cartella Contatti pubblici del suo dominio. Questo consente la personalizzazione delle firme predefinite e di dominio con le informazioni del mittente. Ad esempio, $CONTACTFULLNAME$, inserisce il nome completo del mittente e $CONTACTEMAILADDRESS$ inserisce l'indirizzo di posta elettronica del mittente. Utilizzare Webmail, MDaemon Connector o ActiveSync per modificare i contatti pubblici. I campi vengono lasciati vuoti se non esistono i dati del mittente. Le macro disponibili sono riportate nella pagina Firme predefinite.

Gli utenti possono inoltre controllare il posizionamento delle firme di MDaemon nei messaggi utilizzando la macro $SYSTEMSIGNATURE$ per inserire la firma predefinita/dominio e $ACCOUNTSIGNATURE$ per inserire la firma dell'account.

Messaggistica istantanea MDaemon in Webmail

I temi WorldClient e LookOut ora dispongono di un client XMPP integrato nel browser che consente agli utenti di inviare messaggi istantanei senza dover eseguire l'applicazione desktop di messaggistica istantanea di MDaemon o altre applicazioni XMPP. Gli utenti possono attivarla dalla schermata Opzioni | Personalizza di Webmail, utilizzando l’opzione "Attiva la funzione di messaggistica istantanea di MDaemon nel browser". Gli amministratori possono attivare o disattivare la messaggistica istantanea per ogni dominio utilizzando il Domain Manager, per ogni account utilizzando l'Account Editor o per ogni gruppo utilizzando la Gestione gruppo.

MDaemon comprende un nuovo server BOSH per supportare la messaggistica istantanea in Webmail. Le relative impostazioni ora si possono configurare nella schermata XMPP (nuova in 18.5.1).

Escludere Webmail dal vaglio della posizione

Aggiunta un'opzione utente in Webmail per escludere gli accessi con autenticazione a due fattori dal vaglio della posizione. Se un utente ha BypassLocationScreeningTFA=Yes nella sezione [User] del file User.ini e l'autenticazione a due fattori è attivata, il vaglio della posizione viene aggirato. Questo consente agli utenti di effettuare l'accesso a Webmail in paesi che normalmente sarebbero bloccati dal vaglio della posizione.

Integrazione AD migliorata

Gli utenti con account impostati per utilizzare l'autenticazione Active Directory (AD) possono ora modificare la password AD in Webmail se l'impostazione "AllowADPasswordChange" è abilitata in \MDaemon\WorldClient\Domains.ini. Questa opzione è disabilitata per impostazione predefinita.

MDRA estesa

L’interfaccia Web di MDaemon Remote Administration (MDRA) è stata estesa in modo da prevedere l’accesso a molte funzionalità che in precedenza potevano essere gestite solo mediante l’interfaccia utente grafica di MDaemon.

 

Novità della versione 18.0 di MDaemon

DNSSEC

La nuova opzione DNSSEC (DNS Security Extensions) consente a MDaemon di agire come risolutore stub non di convalida in grado di riconoscere la sicurezza, definito in RFC 4033 e 4035 come "una entità che invia query DNS, riceve risposte DNS ed è in grado di stabilire un canale protetto in modo appropriato a un server dei nomi ricorsivo in grado di riconoscere la sicurezza che fornirà questi servizi per conto del risolutore stub in grado di riconoscere la sicurezza". Con questo si intende che durante le query DNS di MDaemon possono richiedere il servizio DNSSEC dai server DNS utilizzati, impostando il bit AD (Authentic Data) nelle query e verificandolo nelle risposte. Questo può fornire un livello di sicurezza aggiuntivo durante il processo DNS per alcuni messaggi, anche se non per tutti, perché DNSSEC non è ancora supportato da tutti i server DNS o per tutti i domini di livello superiore.

Quando abilitato, il servizio DNSSEC viene applicato solo ai messaggi che soddisfano i criteri di selezione. Può essere richiesto o essere considerato obbligatorio nei termini e modalità selezionati dall'utente. È sufficiente specificare le combinazioni "intestazione/valore" selezionate nella schermata DNSSEC e MDaemon richiederà il servizio DNSSEC per i messaggi che corrispondono al criterio ogni volta che esegue una query DNS. Quando i risultati DNS non includono dati autenticati, non ne derivano conseguenze negative; MDaemon torna semplicemente al normale comportamento DNS. Se tuttavia si desidera richiedere DNSSEC per specifici messaggi, aggiungere "SECURE" alla combinazione intestazione/valore (ad es. To *@esempio.net SECURE). Per questi messaggi, quando i risultati DNS non includono dati autenticati, il messaggio sarà restituito al mittente. Nota: poiché le ricerche DNSSEC impiegano più tempo e risorse e dato che DNSSEC non è ancora supportato da tutti i server, MDaemon non è configurato per applicare DNSSEC a tutti i messaggi consegnati per impostazione predefinita. Tuttavia, se si desidera richiedere DNSSEC per tutti i messaggi, sarà necessario includere "To *" nei criteri.

Scansione cassetta postale AntiVirus

È disponibile una nuova opzione Esegui scansione di tutti i messaggi ogni [n] giorni in Sicurezza » AntiVirus che può essere utilizzata per eseguire periodicamente la scansione di tutti i messaggi memorizzati, per rilevare eventuali messaggi infetti che possono essere passati attraverso il sistema prima che un aggiornamento delle definizioni dei virus fosse disponibile per rilevarli. I messaggi infetti vengono spostati nella cartella della quarantena con l'intestazione X-MDBadQueue-Reason , in modo da rendere evidente la spiegazione quando visualizzati in MDaemon. I messaggi che non possono essere sottoposti a scansione non vengono messi in quarantena. È inoltre disponibile un'opzione Configura scansione cassette postali che consente di specificare la frequenza di scansione dei messaggi e se si desidera sottoporre a scansione tutti i messaggi o solo quelli che hanno meno di un determinato numero di giorni. È anche possibile eseguire subito manualmente una scansione della cassetta postale.

Esclusione dei dispositivi ActiveSync noti dallo screening posizione

Abilitare la nuova opzione Escludi da screening posizione nella schermata delle impostazioni di un client ActiveSync se si desidera escludere il dispositivo dallo screening posizione. In tal modo si consente a un utente valido di continuare ad accedere al proprio account mediante ActiveSync quando, ad esempio, è in viaggio verso un'area altrimenti bloccata per i tentativi di autenticazione. Perché sia possibile esentarlo, il dispositivo si deve connettere e autenticare con ActiveSync entro il periodo di tempo configurato in Disattiva account dopo questo numero di giorni di inattività disponibile nella schermata Regolazione. Quando si esclude un dispositivo dallo screening posizione, è anche disponibile un'opzione per inserire nella lista bianca l'indirizzo IP remoto dal quale esegue la connessione. Questa operazione può essere utile per consentire ad altri client di connettersi dal medesimo indirizzo IP.

Nuove funzionalità Webmail e MDRA

Ricordati di me

È ora possibile aggiungere una casella di controllo "Ricordati di me" alle pagine di accesso di MDaemon Webmail e MDaemon Remote Administration (MDRA), mediante le opzioni disponibili nella schermata Impostazioni di Webmail e nella schermata Web Server di MDRA, rispettivamente. Quando questa opzione è abilitata, gli utenti che accedono mediante la porta HTTPS vedranno la casella di controllo. Se gli utenti selezionano questa casella, le rispettive credenziali saranno ricordate per il dispositivo utilizzato. Quindi ogni volta che useranno quel dispositivo per connettersi a Webmail o a MDRA in futuro accederanno automaticamente fino a quando non eseguiranno la disconnessione manuale dall'account o il token di Ricordati di me scadrà. L'opzioneRicordati di me è disabilitata per impostazione predefinita e si applica a tutti i domini dell'utente. Per ignorare questa impostazione per domini Webmail specifici, utilizzare l'impostazione Ricordati di me che si trova nella schermata di Webmail di Domain Manager nell'interfaccia desktop di MDaemon.

Per impostazione predefinita, le credenziali degli utenti saranno memorizzate per 30 giorni scaduti i quali sarà necessario eseguire di nuovo l'accesso specificando le credenziali, ma è possibile utilizzare l'opzione Token scadenza Ricordati di me dopo questo numero di giorni (in MDRA) per specificare un numero diverso di giorni se si desidera. È possibile impostare questa opzione fino a 365 giorni. Nota: L'autenticazione a due fattori (2FA) ha una propria chiave per la scadenza di Ricordati di me (TwoFactorAuthRememberUserExpiration=30), che si trova nella sezione [Default:Settings] del file Domains.ini nella cartella \MDaemon\WorldClient\. Pertanto l'autenticazione 2FA sarà nuovamente richiesta all'accesso quando il token di Ricordati di me di 2FA scadrà, anche se il normale token è ancora valido.

In MDRA è inoltre disponibile un pulsante Ripristina Ricordati di me che è possibile utilizzare se si sospetta una violazione della sicurezza per un account. In tal modo si ripristinano i token Ricordati di me per tutti gli utenti, con la conseguente richiesta di eseguire di nuovo l'accesso.

Posporre i messaggi e-mail

In MDaemon Webmail è possibile posporre un messaggio e-mail nell'elenco messaggi. Un messaggio posposto sarà nascosto per il periodo di tempo indicato. Per posporre un messaggio, fare clic con il pulsante destro del mouse sul messaggio e scegliere l'opzione "Posponi per..." nel menu di scelta rapida. Scegliere quindi per quanto tempo si desidera posporre il messaggio. L'opzione "Scegli data e ora" è disponibile solo per i browser che supportano l'input di data e ora. I messaggi nascosti possono essere visualizzati nel tema LookOut facendo clic sull'icona "Visualizza messaggi posposti" nella barra degli strumenti e nel tema WorldClient selezionando "Visualizza posposti" dal menu a discesa nella barra degli strumenti. Questa funzione è attivata per impostazione predefinita. Per disattivarla selezionare Opzioni | Personalizza in Webmail e cercare Impostazioni Posta in arrivo. Deselezionare la casella "Abilita pospos. messaggi". Non sono disponibili comandi per posporre i messaggi nei temi Lite e Mobile, ma i messaggi posposti vengono comunque nascosti.

Calendari pubblici

In MDaemon Webmail gli utenti possono ora pubblicare un calendario in un collegamento accessibile pubblicamente ed è disponibile l'opzione per proteggere il calendario con una password. Per pubblicare un calendario, nei temi LookOut o WorldClient di Webmail selezionare Opzioni | Cartelle e fare clic sul pulsante "Condividi cartella" vicino al calendario che si desidera pubblicare. Quindi aprire la scheda Accesso pubblico e se si desidera, specificare il nome da visualizzare o richiedere una password, quindi fare clic sul pulsante "Pubblica calendario". Verrà visualizzata una finestra di dialogo di conferma e dopo aver fatto clic su OK verrà visualizzato un avviso con il nuovo URL al quale è disponibile il calendario. Sulla pagina verrà inoltre visualizzato un collegamento una volta pubblicato il calendario. Per annullare la pubblicazione del calendario, fare clic sul pulsante "Annulla pubblicazione calendario". Per modificare la password o il nome visualizzato, fare clic sul pulsante "Aggiorna".

Se si desidera disabilitare questa opzione a livello globale, modificare il valore della chiave EnablePublicCalendars su No nella sezione [Default:Settings] del file Domains.ini. Per disabilitarla in base all'utente, aggiungere CanPublishCalendars=No al file User.ini dell'utente.

 

Novità della versione 17.5 di MDaemon

Screening posizione

La funzione Screening posizione (o vaglio della posizione) è un sistema di blocco geografico che consente di bloccare connessioni SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP e Minger in ingresso da territori non autorizzati. MDaemon individua il paese associato all'indirizzo IP che si connette e blocca la connessione se questa proviene da un'area non autorizzata, aggiungendo quindi una riga al registro dello screening. Nel caso del SMTP, lo Screening posizione può bloccare solo le connessioni che utilizzano AUTH. La funzione è particolarmente utile, ad esempio, quando non esistono utenti che risiedono in determinato paese ma si desidera comunque ricevere posta da tale nazione. In questo modo si bloccano solo le persone che tentano di accedere al server.

La cartella \MDaemon\Geo\ contiene i file del database utilizzato come database master degli IP nazionali. I file sono stati forniti da MaxMind (www.maxmind.com) ed è possibile scaricare gli aggiornamenti dal loro sito, se necessario.

Vaglio dinamico per tutti i protocolli e i servizi

Il sistema di vaglio dinamico di MDaemon è stato ampliato per funzionare con with SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP e Minger. Gli errori di autenticazione vengono controllati in tutti questi servizi ed è possibile bloccare gli indirizzi IP per tutti i servizi. Vaglio dinamico può essere configurato nella nuova finestra di dialogo dotata di più schede nel menu Sicurezza.

Allegati PIM

Gli elementi PIM (calendario, contatti, attività, note) ora supportano allegati. Gli allegati possono essere aggiunti a un elemento PIM tramite Webmail, Outlook Connector o CalDAV/CardDAV. Quando si pianifica una riunione, è possibile inviare eventuali allegati ai partecipanti alla riunione.

Scambio della chiave PGP durante SMTP

La finestra di dialogo MDPGP contiene una nuova opzione per abilitare la trasmissione automatica di chiavi pubbliche come parte del processo di invio di messaggi SMTP. A tal fine, il server SMTP di MDaemon riconoscerà il comando SMTP RKEY. Quando invia una e-mail a un server che supporta RKEY, MDaemon offrirà di trasmettere la chiave pubblica preferita corrente del server all'altro host. L'host risponderà indicando che già ha la chiave ("250 2.7.0 Key already known") o che ha bisogno della chiave, nel qual caso la chiave viene trasferita immediatamente in formato ASCII armored ("354 Enter key, end with CRLF.CRLF") proprio come un messaggio e-mail. Le chiavi scadute o revocate non vengono trasmesse. Se MDaemon dispone di più chiavi per il mittente, invierà sempre la chiave correntemente contrassegnata come preferita. Se nessuna chiave è contrassegnata come preferita, sarà inviata la prima trovata. Se non sono disponibili chiavi valide, non verrà effettuata alcuna operazione. Vengono offerte solo chiavi pubbliche che appartengono agli utenti locali.

I trasferimenti di chiavi pubbliche avvengono come parte della sessione di posta SMTP che consegna il messaggio dell'utente. Perché le chiavi pubbliche trasmesse in questo modo vengano accettate, la chiave deve essere inviata insieme a un messaggio con firma DKIM originata dal dominio del proprietario della chiave con il parametro i= impostato sull'indirizzo del proprietario della chiave, indirizzo che inoltre corrispondere esattamente all'indirizzo dell'intestazione From: univoco. Il "proprietario della chiave" viene estratto dalla chiave stessa. Inoltre, il messaggio deve arrivare da un host al percorso SPF del mittente. Infine, il proprietario della chiave (o il relativo intero dominio grazie all'uso dei caratteri jolly) deve disporre dell'autorizzazione per RKEY con l'aggiunta di una voce al file di regole MDPGP (nel file di regole sono presenti istruzioni a questo scopo) che indica che il dominio può essere ritenuto affidabile per lo scambio delle chiavi. L'intero controllo viene eseguito automaticamente ma è necessario che DKIM e la verifica SPF siano abilitati o non sarà possibile effettuare alcuna operazione.

Il registro MDPGP mostra i risultati e i dettagli di tutte le chiavi importate o eliminate e anche il registro della sessione SMTP registra questa attività. Questo processo registra l'eliminazione delle chiavi esistenti e la selezione delle nuove chiavi preferite e aggiorna tutti i server che partecipano ai quali invia e-mail quando vengono effettuate modifiche in questo senso.

Gestione dei componenti aggiuntivi di Outlook per gli utenti di Outlook Connector

Nella nuova schermata Componenti aggiuntivi della finestra di dialogo Impostazioni client OC è possibile gestire lo stato dei componenti aggiuntivi di Outlook installati dagli utenti di Outlook Connector. È possibile autorizzare il normale utilizzo di alcuni o tutti i componenti aggiuntivi oppure si possono disattivare quelli che non si desidera vengano utilizzati. Questa funzionalità si dimostra particolarmente utile quando si è a conoscenza di conflitti generati da un componente aggiuntivo specifico nel client Outlook Connector, e consente quindi di disabilitare tale componente aggiuntivo per evitare problemi. La funzionalità Componenti aggiuntivi richiede Outlook Connector 5.0 o versione successiva.

Modifiche a Webmail

Importazione/esportazione di gruppi e liste di distribuzione

Nei temi LookOut e WorldClient è stata aggiunta l'opzione per esportare e importare gruppi/liste di distribuzione da e verso una cartella contatti in Webmail. Il formato è specifico per MDaemon Webmail, perché Outlook non supporta l'esportazione e l'importazione dei gruppi. Il formato è il seguente:

Colonne: GUID gruppo, Nome del gruppo, GUID, Nome completo, E-mail

Ogni riga che contiene un nome del gruppo o un GUID del gruppo è considerata l'inizio di un nuovo gruppo. GUID, nomi completi o indirizzi e-mail presenti sulla riga saranno considerati il primo membro del gruppo o della lista.

Esempio da Excel:

 
Durante l'importazione, il GUID del gruppo viene sostituito con un GUID generato. Se non è incluso alcun nome del gruppo, il nome sarà visualizzato senza traduzione come "ImportedFromCSV_%GUID%", dove %GUID% viene sostituito con i primi cinque caratteri del GUID. Se si lasciano vuote le celle a destra del nome del gruppo, la riga successiva sarà il primo membro del gruppo o della lista. Il campo E-mail è richiesto per l'aggiunta di un membro.

Voice Recorder

La funzionalità di registrazione vocale Voice Recorder è stata aggiunta ai temi Lookout e WorldClient. Questa funzionalità richiede un microfono ed è disponibile solo in alcuni browser. Può essere disabilitata dall'amministratore o in base all'utente aggiungendo EnableVoiceRecorder=No al file User.ini. Il limite per gli utenti è cinque tracce di cinque minuti ciascuna. Se si tenta di registrare più di cinque tracce in una sessione di Voice Recorder la traccia selezionata o la prima traccia saranno sostituite dalla nuova registrazione (l'utente sarà avvisato). Una volta arrestata la registrazione (automaticamente o dall'utente), la traccia viene convertita in file mp3 e caricata sul server. Gli utenti hanno a disposizione quattro opzioni per ciascuna traccia:

•Salvataggio su desktop

•Salvataggio nella cartella documenti WorldClient predefinita

•Invio in un messaggio e-mail usando una finestra di invio rapido che include solo i campi A, CC, CCn, Oggetto e un corpo del messaggio di testo semplice

Solo il campo A è obbligatorio. Sono disponibili frasi generiche per l'oggetto e il corpo del messaggio utilizzabili quando l'utente non immette un oggetto o un corpo del messaggio.

•Apertura di una nuova vista di composizione con la traccia allegata

Gli utenti possono agire su una sola traccia per volta. Ad esempio, è possibile allegare una sola traccia a un messaggio. Se un utente desidera allegare a un messaggio più tracce, dovrà salvare ciascuna traccia nella cartella documenti predefinita e allegarli da lì.

Nuove funzionalità di gestione delle cartelle

I temi LookOut e WorldClient offrono nuove funzionalità di gestione delle cartelle nella vista Opzioni » Cartelle e nella vista dell'elenco cartelle principali.

Nella vista dell'elenco cartelle (riquadro a sinistra):

•Gli utenti possono trascinare le cartelle per spostarle da una cartella principale a un'altra.

•Gli utenti possono rinominare le cartelle e assegnare loro i nickname desiderati facendo clic su di esse una seconda volta (subito dopo la selezione della cartella)

•Il comando Mostra cartelle per tipo è ora disponibile nel tema LookOut

•Se esiste almeno una cartella preferita (perché i preferiti sono nascosti fino a quando ne viene aggiunto uno), gli utenti possono trascinare una cartella nei preferiti per aggiungerla (trascinare una cartella fuori dai preferiti non sortisce alcun effetto).

•Le finestre di dialogo Nuova cartella e Rinomina cartella sono state aggiunte al tema LookOut

Nella vista Opzioni » Cartelle, la struttura delle cartelle è ora comprimibile e la finestra di dialogo Nuova cartella è stata spostata in una finestra esterna come nel tema WorldClient.

 

Novità della versione 17.0 di MDaemon

Supporto XMPP per WorldClient Instant Messenger (WCIM)

WCIM utilizza ora il protocollo XMPP per la messaggistica istantanea anziché il protocollo proprietario di WorldClient. Questo consente al client desktop di WCIM di comunicare non solo con altri client WCIM, ma anche con client XMPP di terze parti (inclusi client mobili) connessi al server XMPP di MDaemon. Inoltre WCIM offre ora due tipi di connessione: "WCMailCheck" e "WCIMXMPP." WCMailCheck consente la connessione a WorldClient per le notifiche di nuovi messaggi e-mail e conteggio messaggi. WCIMXMPP consente la connessione al server XMPP per la messaggistica istantanea. Di conseguenza, gli utenti di WCIM avranno ora una voce per ogni tipo di connessione elencata nella schermata Connessioni del client (ad es. "Esempio.com Mail" ed "Esempio.com WCIM"). Quando si esegue l'aggiornamento alla versione 17, WCIM creerà automaticamente una connessione WCIMXMPP da associare alla connessione WCMailCheck già esistente ed eseguirà la migrazione dei contatti IM dal sistema precedente a XMPP. L'aspetto del nuovo client WCIM è essenzialmente lo stesso, ma con qualche differenza, ad esempio nella gestione dei contatti e delle chat di gruppo. Per ulteriori informazioni su cosa è cambiato, vedere la Guida in linea del client WCIM.

Integrazione con Dropbox di WorldClient

WorldClient dispone ora di supporto diretto per Dropbox, che consente agli utenti di salvare allegati di file nei relativi account Dropbox e di inserire collegamenti diretti ai file Dropbox nei messaggi in uscita. Per fornire questa funzione agli utenti WorldClient, è necessario impostare WorldClient come app Dropbox sulla Guida degli sviluppatori della piattaforma Dropbox. Si tratta di un processo semplice che richiede solo di registrarsi a un account Dropbox, di creare un nome univoco per una app con l'accesso Dropbox completo, di specificare l'URI di reindirizzamento a WorldClient e di modificare un'impostazione predefinita. Si dovranno quindi copiare e incollare la Chiave app e il Segreto app di Dropbox nelle opzioni della schermata Dropbox in MDaemon. Dopodiché gli utenti saranno in grado di collegare gli account Dropbox a WorldClient quando accedono a WorldClient. Per le istruzioni dettagliate su come creare la app Dropbox e il collegamento a WordClient vedere: Creazione e collegamento alla app Dropbox.

Quando si crea la app Dropbox lo stato iniziale sarà "Sviluppo". Ciò consente a un massimo di 500 utenti WorldClient di collegare gli account Dropbox all'app. Secondo Dropbox, comunque, "dopo che l'app ha collegato 50 utenti Dropbox, per due settimane si potrà richiedere e ricevere l'approvazione allo stato Produzione prima che venga bloccata all'app la possibilità di collegare altri utenti Dropbox indipendentemente da quanti collegamenti compresi tra 0 e 500 abbia già eseguito". Ciò significa che finché non si riceve l'approvazione per la produzione, l'integrazione con Dropbox continuerà a funzionare ma nessun altro utente sarà in grado di collegare il proprio account. Dopo aver ricevuto l'approvazione per la produzione, sarà semplice accertarsi che l'app sia conforme alle linee guida e ai termini di servizio di Dropbox. Per ulteriori informazioni, vedere la sezione Approvazione per la produzione della Guida dello sviluppatore per piattaforma Dropbox.

Dopo aver creato e configurato correttamente la app WorldClient, ciascun utente WorldClient avrà la possibilità di connettere il proprio account all'account Dropbox quando accede a WorldClient. All'utente viene richiesto di accedere a Dropbox e di concedere alla app l'autorizzazione di accesso all'account Dropbox. A questo punto l'utente verrà reindirizzato a WorldClient tramite un URI trasferito a Dropbox durante il processo di autenticazione. Per motivi di sicurezza all'URI dovrà corrisponda uno degli URI di reindirizzamento specificati nella pagina di informazioni dell'app all'indirizzo Dropbox.com. Infine, WorldClient e Dropbox si scambieranno un codice e un token di accesso, il che consentirà a WorldClient di connettersi all'account Dropbox dell'utente in modo che quest'ultimo possa salvare gli allegati in questa posizione. Il token di accesso scambiato scade ogni sette giorni, quindi l'utente periodicamente dovrà riautorizzare l'account all'uso di Dropbox. Inoltre gli utenti possono disconnettere manualmente i propri account da Dropbox o riautorizzarli se necessario, dalla schermata delle opzioni App Cloud in WorldClient.

Integrazione con Let's Encrypt mediante script PowerShell

Per supportare SSL/TLS e HTTPS per MDaemon, WorldClient e Remote Administration, è necessario un certificato SSL/TLS. I certificati sono file di piccole dimensioni emessi da un'autorità di certificazione (CA) utilizzati per verificare che un client o un browser siano connessi al server previsto e che consentono a SSL/TLS/HTTPS di proteggere la connessione a un determinato server. Let's Encrypt è l'autorità di certificazione CA che fornisce certificati gratuiti mediante un processo automatizzato che intende eliminare il meccanismo complesso con cui attualmente si procede alla creazione, convalida, firma, installazione e rinnovo manuali di certificati per siti Web sicuri.

Per supportare la gestione di un certificato utilizzando il processo automatizzato di Let's Encrypt, MDaemon include uno script PowerShell nella cartella "MDaemon\LetsEncrypt". Il modulo ACMESharp v2, una dipendenza dello script, richiede PowerShell 5.1 e .Net Framework 4.7.2, il che significa che lo script non funzionerà in Windows 2003. Inoltre WorldClient deve essere in ascolto sulla porta 80 altrimenti non sarà possibile completare il test HTTP e lo script non funzionerà. Sarà necessario impostare correttamente il criterio di esecuzione per PowerShell prima di poter eseguire lo script. L'esecuzione dello script imposterà ogni elemento per Let's Encrypt e posizionerà i file necessari nella cartella HTTP di WorldClient per completare il test http-01. Viene utilizzato il nome host SMTP del dominio predefinito come dominio per il certificato, poi recuperato e configurato in Windows, quindi viene configurato MDaemon in modo che il certificato sia valido per MDaemon, WorldClient e Remote Administration.

Se esiste un'impostazione FQDN per il dominio predefinito che non punta al server MDaemon, lo script non funzionerà. Se si desidera impostare nomi host alternativi nel certificato, è possibile trasferirli sulla riga di comando.

Esempio di utilizzo:

..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MySite -To "admin@dominiopersonale.com"

Non è necessario includere il valore FQDN del dominio predefinito nell'elenco AlternateHostNames. Ad esempio, si supponga che il dominio predefinito sia "esempio.com" configurato con un FQDN "mail.esempio.com" e si desideri utilizzare il nome host alternativo "imap.esempio.com". Quando si esegue lo script, come nome host alternativo, può essere trasferito solo "imap.esempio.com". Inoltre, se si trasferiscono nomi host alternativi, sarà necessario completare un test HTTP per ognuno. Se i test non vengono tutti completati il processo non si concluderà in modo corretto. Se non si desidera utilizzare alcun nome host alternativo, non includere il parametro –AlternateHostNames nella riga di comando.

Se si esegue WorldClient tramite IIS, non sarà necessario trasferire allo script il nome del sito utilizzando il parametro -IISSiteName. È necessario disporre degli strumenti di Web Scripting di Microsoft installati affinché il certificato venga impostato automaticamente in IIS.

Infine, lo script crea un file di registro nella cartella "MDaemon\Logs\", denominato LetsEncrypt.log. Questo file di registro viene rimosso e creato di nuovo ad ogni esecuzione dello script. Il registro include la data e l'ora di inizio dello script ma non l'indicatore data/ora di ciascuna azione. Possono essere inoltre inviate notifiche via mail quando si verifica un errore. L'operazione si esegue tramite la variabile $error creata e impostata automaticamente da PowerShell. Se non si desidera ricevere notifiche via e-mail quando si verifica un errore, non includere il parametro –To nella riga di comando.

Opzione per memorizzare le password della casella postale utilizzando una crittografia non reversibile

È disponibile una nuova opzione Password per memorizzare le password della casella postale utilizzando una crittografia non reversibile. In questo modo le password non possono essere decrittografate da MDaemon, dall'amministratore e da malintenzionati. Se è abilitata, MDaemon utilizza la funzione hashing delle passwordbcrypt che consente l'utilizzo di password più lunghe (fino a 72 caratteri), nonché di conservarle senza rivelarle durante l'importazione e l'esportazione di account. Alcune funzionalità, tuttavia, non sono compatibili con questa opzione, ad esempio il rilevamento di password non sicure e l'autenticazione APOP e CRAM-MD5, poiché queste dipendono dalla capacità di MDaemon di decrittografare le password. Le password irreversibili sono abilitate per impostazione predefinita.

Approvazione client ActiveSync

È disponibile una nuova impostazione ActiveSync che è possibile utilizzare per richiedere che i "I nuovi clienti devono essere autorizzati dall'amministratore prima della sincronizzazione" con un account. L'elenco Client indica i client in attesa di autorizzazione da parte dell'amministratore che può concederla dalla stessa schermata. Questa opzione è disponibile nelle schermate di impostazioni client Globale e Account. L'opzione globale è disattivata per impostazione predefinita mentre l'opzione account è impostata su "Eredita".

Notifiche di ActiveSync

Sono state aggiunte ad ActiveSync due tipi di notifiche amministrative: Notifiche di rollback della sincronizzazione e notifiche di messaggi corrotti.

Notifiche di rollback della sincronizzazione

Il servizio ActiveSync può ora inviare una notifica agli amministratori se un client invia ripetutamente o frequentemente chiavi di sincronizzazione scadute nelle operazioni di sincronizzazione.

Queste informano semplicemente l'amministratore che il server ha eseguito il rollback per una determinata raccolta perché un client ha fatto una richiesta di sincronizzazione con la chiave di sincronizzazione scaduta più di recente. L'oggetto riporta "Client ActiveSync che usa chiave di sincronizzazione scaduta". Questo può accadere a causa di errori di rete o del contenuto inviato in precedenza al client in quella raccolta. In alcuni casi, sarà presente l'ID dell'elemento, a seconda se la precedente sincronizzazione sulla specifica raccolta abbia inviato elementi o meno.

Gli avvisi di rollback non significano che il client non è sincronizzato, ma che è possibile che il client non sia sincronizzato in futuro e che il sistema lo ha rilevato. Gli avvisi di rollback sono emessi per una raccolta una sola volta ogni 24 ore. È possibile modificare le chiavi seguenti nell'intestazione [System] del file \MDaemon\Data\AirSync.ini:

•[System] SendRollbackNotifications=[0|1|Yes|No|True|False] (L'impostazione predefinita è disabilitato)

•[System] RollbackNotificationThreshhold=[1-254] : Il numero di rollback che deve essere eseguito su una specifica raccolta prima che venga inviata una notifica all'amministratore. Si consiglia di utilizzare un valore di almeno 5 in questo campo, dato che eventuali problemi della rete possono avere un ruolo in questo. (L'impostazione predefinita è 10)

•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False] : Se inviare o meno una notifica in CC all'utente il cui client ha inviato la chiave di sincronizzazione scaduta. (L'impostazione predefinita è disabilitato)

Notifiche dei messaggi corrotti di ActiveSync

Il servizio ActiveSync può ora inviare una notifica all'amministratore se non è possibile elaborare uno specifico messaggio. Le notifiche sono inviate in tempo reale per informare l'amministratore di elementi di posta che non è stato possibile analizzare e sui quali non è possibile eseguire altre operazioni. L'oggetto riporta "Notifica di messaggio corrotto". Questi elementi, nelle versioni precedenti, potevano portare a un errore del sistema. Nella maggior parte dei casi, il contenuto del file msg non sarà costituito da dati MIME. Se si tratta di dati MIME, è probabile che sia corrotto. È possibile scegliere di inviare in CC tali notifiche all'utente interessato con la chiave CMNCCUser in modo che sia a conoscenza del fatto che è arrivato un messaggio e-mail non leggibile nella casella postale. L’azione appropriata in questi casi consiste nello spostare il msg designato dalla casella postale dell’utente e analizzarlo, per determinare il motivo per cui non è possibile eseguire il parse e come è giunto ad assumere lo stato in cui si trova. È possibile modificare le seguenti chiavi sotto l’intestazione [System] del file \MDaemon\Data\AirSync.ini:

•[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False] (L'impostazione predefinita è abilitato)

•[System] CMNCCUser==[0|1|Yes|No|True|False] (L'impostazione predefinita è abilitato)

 

Novità della versione 16.5 di MDaemon

Miglioramenti a MDPGP

Supporto dei server delle chiavi

WorldClient

WorldClient può ora agire come server di chiavi pubbliche di base. Attivare la nuova opzione di MDPGP "Invia chiavi pubbliche su HTTP (WorldClient)" e WorldClient soddisferà le richieste di chiavi pubbliche degli utenti. Il formato dell'URL per sottoporre le richieste ha il seguente aspetto: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Dove <WorldClient-URL> è il percorso al server WorldClient (ad esempio, "http://wc.esempio.com") e <Key-ID> è l'ID chiave a sedici caratteri della chiave desiderata (ad esempio, "0A1B3C4D5E6F7G8H").  L'ID chiave è costituito dagli ultimi 8 byte del fingerprint della chiave: 16 caratteri in tutto.

DNS (PKA1)

Attivare la nuova opzione di MDPGP "Raccogli chiavi pubbliche da DNS (pka1) e cache per [xx] ore" se si desidera che MDPGP esegua una ricerca delle chiavi pubbliche su DNS del destinatario del messaggio mediante PKA1. Questo è utile perché automatizza il processo che consente di ottenere le chiavi pubbliche di alcuni destinatari, evitando la necessità di ottenerle e importarle manualmente per poter mandare messaggi crittografati. Quando vengono eseguite le query PKA1, tutti gli eventuali URI della chiave trovati vengono immediatamente raccolti, convalidati e aggiunti al keyring. Le chiavi raccolte e importate correttamente nel keyring mediante questo metodo scadranno automaticamente dopo il numero di ore specificato in questa opzione o in base al valore TTL del record PKA1 che vi fa riferimento, a seconda di quale valore è il maggiore.

Gestione delle chiavi

Registrazione delle chiavi

MDPGP ora traccia sempre le chiavi in base agli ID di chiave primaria anziché talvolta in base all'ID chiave e talvolta in base all'ID della chiave secondaria. Di conseguenza, nell'elenco di chiavi della finestra di dialogo di MDPGP sono state rimosse due colonne non più necessarie. Inoltre, MDPGP ora controlla in modo più severo il contenuto della cartella delle "esportazioni". Ne consegue che le copie esportate delle chiavi degli utenti locali saranno sempre incluse in tale cartella. Anche se le chiavi private sono crittografate, per una ulteriore sicurezza è consigliabile utilizzare gli strumenti del sistema operativo per proteggere la cartella (anzi l'intera struttura di cartelle PEM) dall'accesso non autorizzato.

Chiavi preferite

In precedenza, quando nel keyring erano presenti più chiavi diverse per lo stesso indirizzo e-mail, MDPGP crittografava i messaggi utilizzando la prima chiave trovata. Ora è possibile fare clic con il pulsante destro del mouse su qualsiasi chiave e impostarla come preferita, in modo che MDPGP utilizzi tale chiave in presenza di più chiavi. Se non viene definita una chiave preferita, MDPGP utilizzerà la prima che trova. Durante la decrittografia di un messaggio MDaemon proverà con ciascuna chiave.

Chiavi disattivate

Le chiavi disattivate ed eliminate sono ora registrate in un nuovo file denominato oldkeys.txt. In precedenza le chiavi disattivate venivano registrate nel file plugins.dat.

Verifica della firma di MDPGP

MDPGP ora consente di verificare le firme incorporate all'interno dei messaggi non crittografati. In precedenza questo non era possibile, a meno che il messaggio non fosse sia crittografato che firmato. Quando si visualizza un messaggio con una firma verificata in WorldClient, viene visualizzata una nuova icona per indicare che è stato verificato. La verifica della firma è abilitata per impostazione predefinita per tutti gli utenti non locali. In alternativa è possibile specificare esattamente quali indirizzi e-mail possono o non possono utilizzare il servizio (vedere: "Configura con precisione chi può e chi non può utilizzare i servizi MDPGP" nella finestra di dialogo di MDPGP).

Server di messaggistica istantanea XMPP

MDaemon è ora dotato di un server XMPP (Extensible Messaging and Presence Protocol), talvolta definito server Jabber. Questo consente agli utenti di inviare e ricevere messaggi istantanei mediante client XMPP di terze parti, come Pidgin, Gajim, Swift e moti altri. I client sono disponibili per la maggior parte delle piattaforme dei dispositivi mobili e sistemi operativi. Il sistema di messaggistica istantanea XMPP è completamente indipendente dal sistema di chat corrente WorldClient Instant Messenger di MDaemon; i due sistemi non comunicano tra di loro e non condividono elenchi di amici.

Il server XMPP è installato come servizio Windows e le porte server predefinite sono la 5222 (SSL tramite STARTTLS) e 5223 (SSL dedicata). Il server XMPP utilizzerà la configurazione SLL di MDaemon se attivata in MDaemon. Inoltre, alcuni client XMPP utilizzano il record DNS SRV per il rilevamento automatico dei nomi host. Per ulteriori informazioni, visitare il sito http://wiki.xmpp.org/web/SRV_Records.

Gli utenti accedono attraverso il client XMPP preferito utilizzando indirizzo e-mail e password. Tuttavia alcuni client richiedono che l'indirizzo e-mail venga suddiviso in componenti separati per l'accesso. Ad esempio, anziché "franco@esempio.com", alcuni client richiedono "franco" come nome utente/accesso e "esempio.com" come dominio.

Per il servizio chat multiutente/gruppo, i client di solito mostrano "room" o "conference". Quando si desidera avviare una sessione chat di gruppo, creare una room/conference (assegnare un nome) e inviare gli altri utenti a tale chat room. Gran parte dei client non richiede di immettere una posizione server per la conferenza in quanto è sufficiente inserire un nome. Nel momento in cui viene richiesta questa operazione utilizzare comunque "conference.<dominio>" come posizione (ovvero. conference.esempio.com). Alcuni client richiedono di inserire il nome e la posizione insieme nel modulo: "room@conference.<dominio>" (ovvero Room01@conference.esempio.com).

Alcuni client (ad esempio Pidgin) supportano il servizio di ricerca utenti consentendo agli utenti la ricerca del server mediante nome o indirizzo e-mail, il che rende molto più semplice aggiungere i contatti. Di solito non è necessario fornire una posizione di ricerca, se tuttavia viene richiesto utilizzare "search.<dominio>" (ad es. search.esempio.com). Durante la ricerca, è possibile utilizzare il simbolo % come carattere jolly. Pertanto è possibile utilizzare "%@esempio.com" nel campo dell'indirizzo e-mail per visualizzare un elenco di tutti gli utenti il cui indirizzo e-mail termina con "@esempio.com."

Gestione centralizzata delle impostazioni del client OC

Utilizzare la finestra di dialogo Impostazioni client OC per gestire centralmente le impostazioni client degli utenti di Outlook Connector. Configurare ciascuna schermata con le impostazioni client desiderate; MDaemon le invierà alle schermate client corrispondenti secondo necessità ogni volta che un utente di Outlook Connector si connette al server. Le impostazioni del client OC vengono inviate solo quando una delle impostazioni è nuova o è stata modificata rispetto all'ultima connessione e ricezione da parte del client. Se si è attivata l'opzione "Consenti agli utenti OC di sostituire le impostazioni distribuite via push", gli utenti possono ignorare le impostazioni inviate sui singoli client. Se invece è disattivata, tutte le schermate client sono bloccate e gli utenti di Outlook Connector non possono apportare alcuna modifica.

Per consentire la configurazione di impostazioni che devono essere diverse per ciascun utente o dominio, Impostazioni client OC supporta macro come $USERNAME$, $EMAIL$ e $DOMAIN$. Quando si esegue il push delle impostazioni a un client, le macro vengono convertite in dati specifici per il singolo utente o dominio. Accertarsi che non vengano inseriti valori statici nei campi che devono contenere macro, ad esempio nomi propri come "Franco Tommaso" nel campo Nome. In questo caso tutti gli utenti di Outlook Connector che si connettono a MDaemon vedrebbero il proprio nome impostato su "Franco Tommaso". Per comodità dell'utente è disponibile un pulsante Riferimento macro nella schermata Generale in cui viene riportato un semplice elenco delle macro supportate.

Per chi utilizza MDPC (MDaemon Private Cloud), è disponibile un'altra finestra di dialogo Impostazioni client OC in Domain Manager per il controllo delle impostazioni client di Outlook Connector a livello di singolo dominio.

Questa funzione è disattivata per impostazione predefinita e funziona solo per chi utilizza il client Outlook Connector versione 4.0.0 o successiva.

Protezione/Modifica dell'intestazione From

Questa nuova funzione di sicurezza modifica l'intestazione "From:" dei messaggi in entrata in modo che la parte dell'intestazione che indica solo il nome, ora contenga sia il nome che l'indirizzo e-mail. Questo metodo serve a fronteggiare la tattica comunemente utilizzata nello spam e negli attacchi in cui il messaggio sembra provenire da altro destinatario. Quando si visualizza un elenco di messaggi, i client di posta elettronica in genere visualizzano solo il nome del mittente anziché nome e indirizzo e-mail. Per visualizzare l'indirizzo e-mail, il destinatario deve prima aprire il messaggio o eseguire altre azioni analoghe, ad esempio fare clic con il pulsante destro del mouse sulla voce, posizionare il puntatore sul nome o altro. Per questo motivo i responsabili degli attacchi di solito creano una e-mail in modo che un nome di persona o di azienda legittimi siano visualizzati nella parte visibile dell'intestazione "From:" mentre l'indirizzo e-mail non legittimo risulti nascosto. Ad esempio, l'intestazione "From:" di un messaggio dovrebbe effettivamente essere, "Honest Bank and Trust" <lightfingers.klepto@example.com>, ma è possibile che il client visualizzi solo "Honest Bank and Trust" come mittente. Questa funzione consente di modificare la parte visibile dell'intestazione in modo da visualizzare entrambe le parti, di cui la prima è l'indirizzo e-mail. Nel suddetto esempio il mittente ora dovrebbe essere visualizzato come "lightfingers.klepto@example.com -- Honest Bank and Trust," il che fornisce una chiara indicazione dell'illegittimità del messaggio. Questa opzione è valida solo per i messaggi inviati a utenti locali ed è disattivata per impostazione predefinita.

Vaglio IP migliorato

La schermata di Vaglio IP contiene ora un pulsante Importa che è possibile utilizzare per importare i dati dell'indirizzo IP da un file APF o .htaccess. Il supporto di questi file da parte di MDaemon attualmente è limitato a quanto segue:

•vengono supportati "deny from" e "allow from"

•vengono importati solo i valori IP (non i nomi di dominio)

•è possibile usare la notazione CIDR, ma non gli indirizzi IP parziali.

•Ogni riga può contenere un qualsiasi numero di indirizzi IP separati da spazi o virgole. Ad esempio, "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5" e simili.

•Le righe che iniziano per # vengono ignorate.

Installazione automatica di aggiornamenti dei prodotti

Grazie alle funzionalità di aggiornamento automatico, è possibile configurare MDaemon in modo da informare il postmaster ogni volta che si rende disponibile un aggiornamento per uno dei prodotti installati oppure scaricare e installare gli aggiornamenti automaticamente. I prodotti inclusi comprendono MDaemon, SecurityPlus e Outlook Connector. È possibile controllare l'installazione automatica degli aggiornamenti separatamente per ciascun prodotto. Ogni volta che si installa un aggiornamento, è necessario riavviare il server. I file di installazione vengono scaricati non appena viene rilevato l'aggiornamento, ma installazione e riavvio si possono eseguire nel momento che l'utente ritiene più opportuno. L'intera attività di installazione viene registrata nel registro di sistema di MDaemon, mentre il postmaster riceve una notifica dopo ogni aggiornamento. Per ulteriori informazioni, vedere la finestra di dialogo Aggiornamenti.

Modifiche apportate a WorldClient

Categorie

WorldClient supporta le categorie per i messaggi e-mail nei temi LookOut e WorldClient. Gli utenti possono aggiungere la colonna Categorie all'elenco messaggi in "Opzioni » Colonne" e selezionando "Categorie" nella sezione Elenco messaggi. Per scegliere le categorie per uno o più messaggi, selezionare i messaggi e fare clic con il pulsante destro del mouse su uno di questi. Per impostare la categoria utilizzare il menu contestuale.

•Gli amministratori possono creare categorie personalizzate. A questo scopo, sono stati creati due file: DomainCategories.json e PersonalCategories.json.

•Le categorie del dominio vengono abilitate in modo globale per impostazione predefinita. Per disattivarle aprire MDaemon\WorldClient\Domains.ini e nella sezione[Default:Settings] modificare il valore "DomainCategoriesEnabled=" da "Yes" in "No".

•Gli utenti possono aggiungere e modificare le proprie categorie per impostazione predefinita. Se si desidera disattivare questa opzione, l'operazione può essere eseguita per ciascun utente o globalmente modificando il valore "CanEditPersonalCategories=" da "Yes" in "No". L'opzione utente è disponibile nella sezione [User] del file User.ini mentre l'opzione globale si trova nel file Domains.ini nella sezione [Default:UserDefaults].

•Se si abilitano le Categorie dominio e un utente non è autorizzato a modificare le categorie personali, l'utente visualizzerà solo le categorie riportate in DomainCategories.json.

•Se si disabilitano le Categorie dominio e un utente non è autorizzato a modificare le categorie personali, l'utente visualizzerà le categorie riportate in PersonalCategories.json.

•Il file CustomCategoriesTranslations.json viene utilizzato per supportare i nomi di categorie personalizzate in più lingue. Aggiungere le eventuali traduzioni delle categorie personalizzate a tale file in modo che WorldClient possa riconoscere una categoria salvata in un evento, in una nota o in un'attività in una lingua come categoria equivalente in un'altra lingua.

Per informazioni più dettagliate sui file qui menzionati, vedere: MDaemon\WorldClient\CustomCategories.txt.

Liste bianche e nere

È ora possibile nascondere le cartelle Lista bianca e Lista nera degli utenti WorldClient per impostazione predefinita. Per eseguire questa operazione, aprire MDaemon\WorldClient\Domains.ini e in [Default:UserDefaults] modificare il valore "HideWhiteListFolder=" o "HideBlackListFolder=" da"No" in "Yes". È possibile nascondere o mostrare queste cartelle a utenti specifici modificando quelle stesse chiavi nel file User.ini nella sezione [User].

Controllo degli allegati

Nei temi LookOut e WorldClient è stata aggiunta un'opzione per il controllo degli allegati di un messaggio composto prima dell'invio, quando gli allegati sono menzionati nell'oggetto o nel corpo del messaggio. Questo può essere d'aiuto per evitare di inviare per errore un messaggio senza allegati mentre il messaggio dovrebbe includere degli allegati.

Autenticazione a due fattori

È ora possibile controllare se gli account possono utilizzare o richiedere di utilizzare l'autenticazione a due fattori (2FA). Sono disponibili due nuove opzioni nel modello Nuovi account per il controllo delle impostazioni predefinite per i nuovi account, e sono disponibili opzioni corrispondenti nella schermata Servizi web per il controllo 2FA per singoli account.

 

Novità della versione 16.0 di MDaemon

Aggiornamento dell'interfaccia utente di MDaemon Remote Administration (MDRA)

L'interfaccia utente di MDRA non utilizza più i frame ed è stata aggiornata per l'uso di un Mobile First Responsive Design. Il supporto dei browser si limita a IE 10 o versione successiva, Firefox e Chrome più recenti e l'ultimo Safari su Mac e iOS. Il browser standard di Android causa problemi nello scorrimento, mentre Chrome sui dispositivi Android funziona bene.

Questo design è interamente basato sulle dimensioni della finestra in uso. A prescindere che si utilizzi un telefono, un tablet o un PC, a parità di dimensioni della finestra, l'aspetto sarà lo stesso. La variazione più importante riguarda il menu. Se la larghezza è inferiore ai 1024 pixel, il menu viene nascosto nel lato sinistro del browser. Per visualizzare il menu è possibile utilizzare due metodi. Con un dispositivo touch, se si fa scorrere il dito verso destra si visualizza il menu secondario. Indipendentemente da quale dispositivo sia in uso, è disponibile anche un pulsante "menu" nell'angolo superiore sinistro che consente di visualizzare il menu secondario. Se si tocca o si fa clic sul titolo del menu con la freccia verso sinistra accanto alla parte superiore del menu, viene visualizzato il menu principale. Anche le opzioni di menu Guida, Informazioni su ed Esci nell'angolo superiore destro cambiano in base alla larghezza dello schermo. Oltre i 768 pixel vengono visualizzate le parole Guida, Informazioni su ed Esci. Da 481 a 767 pixel vengono visualizzate solo le icone e sotto i 480 pixel viene visualizzata l'icona dell'ingranaggio che, se cliccata o toccata, visualizza un menu a discesa con le opzioni Guida, Informazioni su ed Esci. Le viste dell'elenco con più colonne presentano pulsanti per attivare/disattivare le colonne a cui è possibile accedere facendo clic o toccando il pulsante con la freccia a destra grigia all'estrema destra del contenitore della barra degli strumenti. Le pagine delle impostazioni non sono più destinate a essere copie esatte della GUI MDaemon, bensì vengono ora riposizionate e ridimensionate in base a larghezza/altezza del browser.

Rilevamento spambot

Un nuova funzione denominata Rilevamento spambot tiene traccia degli indirizzi IP che ciascun valore SMTP MAIL (percorso restituzione) utilizza in un determinato periodo di tempo. Se lo stesso percorso restituzione viene utilizzato da un numero insolito di indirizzi IP in un breve periodo di tempo, è possibile che indichi una rete spambot. Anche se l'uso del sistema di posta è ancora consentito, ne è stata dimostrata la validità solo in alcuni casi al rilevamento di una rete spambot distribuita purché venga utilizzato per intero lo stesso percorso restituzione. Se viene rilevato uno spambot, la connessione corrente si interrompe immediatamente e il valore del percorso restituzione può essere inserito nella lista nera per un periodo di tempo specificato. Eventualmente è anche possibile aggiungere alla lista nera gli IP spambot conosciuti per un periodo definito dall'utente.

CardDAV

MDaemon ora supporta la sincronizzazione dei contatti tramite il protocollo CardDAV. Il server CardDAV consente a un client CardDAV autenticato di accedere alle informazioni di contatto memorizzate in MDaemon. I client CardDAV rilevanti sono i contatti Apple (inclusi in Mac OS X), Apple iOS (iPhone) e Mozilla Thunderbird tramite il plugin SOGO. Per ulteriori informazioni su CardDAV e configurazione dei relativi client, vedere: CalDAV e CardDAV.

Autenticazione a due fattori per WorldClient e Remote Administration

MDaemon ora supporta l'autenticazione a due fattori (ovvero la verifica in 2 fasi) per gli utenti che accedono a WorldClient o all'interfaccia Web Remote Administration di MDaemon. Qualsiasi utente che acceda a WorldClient tramite HTTPS può attivare l'autenticazione a due fattori per l'account nella schermata Opzioni » Sicurezza. Da quel momento l'utente quando accede a WorldClient o Remote Admnistration dovrà immettere un codice di verifica. Il codice viene fornito all'accesso da una app di autenticazione installata nel dispositivo mobile o tablet dell'utente. Questa funzione è progettata per i client che supportano Google Authenticator.

Client di migrazione del protocollo ActiveSync

MDaemon ora include un protocollo ActiveSync basato sul client di migrazione (ASMC.exe). Tale protocollo supporta migrazione della posta, calendari, attività, note e contatti dai server ActiveSync che supportano il protocollo versione 14.1. La documentazione è reperibile nella cartella \MDaemon\Docs.

API XML per attività di gestione

MDaemon ora viene fornito con una API basata su XML su http(s). Ne consegue che i client di gestione di MDaemon possono essere scritti utilizzando qualsiasi linguaggio su qualsiasi piattaforma in grado di trasmettere richieste http(s):// al server. In MDaemon, questo è disponibile solo per gli amministratori di livello Globale ma in MDaemon Private Cloud un sottoinsieme delle operazioni disponibili è accessibile anche da parte degli amministratori di domini autenticati. L'API crea anche un sito web con documentazione sulle specifiche API. L'installazione predefinita è in http://servername:RemoteAdminPort/MdMgmtWS/, tuttavia è possibile eseguire l'impostazione su qualsiasi url per una maggiore sicurezza.

Le operazioni disponibili includono:

•Guida

•CreateDomain

•DeleteDomain

•GetDomainInfo

•UpdateDomain

•CreateUser

•DeleteUser

•GetUserInfo

•UpdateUser

•CreateList

•DeleteList

•GetListInfo

•UpdateList

•AddDomainAdministrator

•DeleteDomainUsers

•GetDomainList

•GetVersionInfo

•GetQueueState

•GetServiceState

•SetAddressRestriction

•GetAddressRestriction

Questa volta i client di gestione delle righe di comando sono stati scritti/testati in Javascript, Powershell, VBScript, C, C++ e Visual Basic. È stato utilizzato un semplice sito di test HTML e Javascript come prova di concetto di una console di gestione basata su Web che funziona con diversi browser tra i più diffusi. Sebbene non ancora testata, si prevede che questa API funzioni bene dai server Web tramite PHP, Perl e altre piattaforme di sviluppo.

Per ulteriori informazioni, vedere:

Introduzione

Aggiornamento a MDaemon 23.0.2

Schermata principale di MDaemon