Сервер сообщений MDaemon 23.0

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

Сервер MDaemon

•В настройках сервера появилась новая страница - MultiPOP. На этой странице вы можете включить/отключить сервер MDaemon MultiPOP и использовать "MultiPOP всегда удаляет почту... (ранее опция располагалась на странице Сбор почты по MultiPOP)- для переопределения параметра Оставлять копию сообщения на POP сервере для всех пользователей. Эта новая страница также содержит опцию поддержки OAuth 2.0 для сбора почты MultiPOP из Gmail и Office 365.

Поддержка MultiPOP OAuth 2.0 для сбора почты из Gmail и Office 365— OAuth 2.0 представляет собой современную систему аутентификации, которая требуется этим сервисам на данный момент, поскольку они отключают поддержку устаревшей/базовой аутентификации. Чтобы функция MDaemon MultiPOP могла использовать OAuth 2.0 для сбора почты из Gmail или Office 365 от имени ваших пользователей, вы должны зарегистрировать свой сервер MDaemon в Google или Microsoft, создав приложение OAuth 2.0 с помощью Google API Console или Активного каталога Microsoft Azure. Это похоже на процедуру, требуемую для использования MDaemon вместе с Dropbox для ваших пользователей Webmail. См.раздел справки MultiPOP для получения дополнительной информации о настройке поддержки OAuth 2.0.

•IMAP-сервер MDaemon теперь поддерживает флаги ключевых слов. Это позволяет почтовым клиентам, таким как Mozilla Thunderbird, сохранять теги сообщений на сервере, что позволяет вам видеть теги в одном клиенте, даже если они были проставлены в другом клиенте.

Безопасность

•В динамическом скрининге появился новый параметр - "Блокировка нарушений политики входа в систему".Вы можете использовать этот параметр, если хотите заблокировать любой IP-адрес, который пытается войти в систему без использования полного адреса электронной почты. По умолчанию эта опция выключена. См. страницу "Системы" для получения дополнительной информации о соответствующей опции "Сервера требуют полного адреса электронной почты для проверки подлинности".

•Параметр Только для действительных учетных записей был добавлен для расширения параметра Игнорировать попытки с использованием идентичных паролей на странице Отслеживание ошибок авторизации. Включите этот параметр, если вы хотите игнорировать попытки проверки подлинности с дублирующим паролем (при попытках войти в действующую учетную запись). Это означает, что если, например, пользователь обновляет свой пароль в одном клиенте, а другой клиент все еще работает со старым паролем, попытки входа этого старого клиента все равно будут игнорироваться, поскольку у него будет правильное имя для входа. Бот, пытающийся использовать случайные имена для входа с похожим паролем, не будет иметь такого же преимущества и будет заблокирован, как только превысит пороговое значение ошибки аутентификации.Это поможет быстрее совладать с ботами. Операция XML API DynamicScreen была обновлена, чтобы соответствующим образом отразить такие новые функции.

•Опция Фильтр содержания » Вложения была добавлена к следующей опции: "Добавить предупреждение в начало тела сообщения, если вложение удалено". Когда MDaemon удаляет вложение из сообщения, например, из-за обнаружения вируса, он добавляет сверху тела сообщения предупреждающее сообщение. Также добавлена кнопка Предупреждение, которую можно использовать, если вы хотите просмотреть или изменить шаблон этого сообщения. По умолчанию эта опция включена.

•Добавлена возможность исключения доверенных IP-адресов из сканирования антивирусом..

•MDaemon отправляет предупреждающее письмо администраторам, когда SSL-сертификаты, настроенные для использования с MDaemon, Webmail или Удаленное администрирование скоро истекут.

•Компонент ClamAV AntiVirus обновлен до версии 0.105.1.

Webmail

•Интеграция с Google Диском— теперь Webmail можно связать с учетными записями Google ваших пользователей, чтобы они могли сохранять вложения сообщений непосредственно на свой Google Диск, а также редактировать и работать с хранящимися там документами. Чтобы включить эту опцию, требуютсяключ API, ID клиента иСекрет клиента. Все они предоставляются непосредственно Google при создании приложения с помощью Google API Console, когда вы регистрируете свой MDaemon в их службе. Компонент аутентификации OAuth 2.0 является частью этого приложения, которое позволяет пользователям вашего Webmail входить в Webmail, а затем разрешать доступ к своей учетной записи Google Диска через MDaemon. После авторизации пользователи могут просматривать свои папки и файлы, находящиеся на Google Диске. Пользователи также могут загружать, скачивать, перемещать, копировать, переименовывать и удалять файлы, а также копировать/перемещать файлы как в локальные папки документов, так и из них. Если пользователь хочет отредактировать документ, щелкнув параметр "Просмотреть файл на Google Диске", пользователь может вносить изменения в соответствии со своими разрешениями на Google Диске. Процесс настройки Google Диска аналогичен процессу настройки MDaemon с Dropbox и интеграции MultiPOP OAuth. См. Интеграция с Google Диском.

•Во всех темах, кроме Lite, добавлена опция "Включить для перемещения папок перетаскивание". Новая опция находится в Webmail на страницеПапки в меню Параметров. Она включена по умолчанию.

•Куки сеанса теперь защищены через HTTPS.

•Уведомление об изменении категории теперь отправляется в MDaemon

•WorldClient больше не изменяет файл robots.txt при запуске.

•Встроенный веб-сервер предотвращает загрузку файлов .dll из каталога HTML.

•Добавлен один символ к максимальной длине ввода нового пароля - для того, чтобы отображать неудовлетворенное требование "Максимум 15 символов".

•Добавлены отчеты о попытках входа без полного адреса электронной почты для поддержки новой опции динамического скрининга - Блокировать нарушения политики входа.

Тема Pro

•Добавлена поддержка уведомлений о прочтении.

•Добавлена возможность отключить контекстное меню редактора HTML.

•Добавлена возможность изменять размер списка папок.

Remote Administration (MDRA)

•В диспетчере доменов теперь есть Настройка Webmail, позволяющаяРазрешить пользователям получать коды подтверждения двухфакторной аутентификации по электронной почте. Она позволяет пользователям получать свой код подтверждения по альтернативному адресу электронной почты, а не через приложение Google Authenticator. Опция включена по умолчанию.

•Изменены разрешения по умолчанию - при добавлении новой записи ACL для поиска и чтения.

•Кнопки тестирования:Спам-фильтр » DNS-BL » Хосты и Настройка » Active Directory » Авторизация теперь во время выполнения работы отключены.

•Встроенный веб-сервер предотвращает выполнение и загрузку файлов .dll в каталоге Templates.

•Теперь пользователи могут настроить внешний вид веб-интерфейса удаленного администрирования, щелкнув свое имя пользователя (например, frank.thomas) в правом верхнем углу окна. Есть возможность переключить интерфейс в темный режим, установить размер шрифта и выбрать предпочтительный язык.

•Изменено подтверждение удаления учетной записи - для использования функции пользовательского подтверждения.

•Добавлены отчеты динамического скрининга для попыток входа без полного адреса электронной почты.

ActiveSync

•Добавлен параметр "Настройки клиента" для Блокировки отправителя при перемещении почты в папку спама. Если этот параметр включен, после перемещения клиентом сообщения электронной почты в папку спама служба добавит адрес отправителя или отправителя этого сообщения в папку контактов запрещенных отправителей.

•Теперь вы можете отключить кнопку полной очистки для клиентов ActiveSync, т.е. вы не сможете выполнить удаленную полную очистку на устройстве ActiveSync без предварительного отключения новой опции Запретить сброс настроек к заводским.

•Данные BodyPreferences сделаны удобочитаемыми для человека, чтобы упростить устранение проблем с синхронизацией.

•Повышена производительность завершения работы, когда клиенты синхронизируют огромные почтовые ящики.

•Для почтового ящика и общих папок добавлена возможность указания отображаемого пользовательского имени.

•Улучшена производительность завершения работы.

•Клиенты ActiveSync теперь могут отправлять сообщения в личные списки рассылки в папках контактов.

•Изменен макет диалогового окна настроек клиента в графическом интерфейсе, чтобы добавить место для новых настроек.

Другое

•Графический интерфейс MDaemon: изменены разрешения по умолчанию при добавлении новой записи ACL для поиска и чтения.

•Графический интерфейс MDaemon: добавлено всплывающее окно с предупреждением о попытке установить для портов Webmail, Remote Administration или сервера XMPP BOSH конфликтующие значения.

•XMLAPI: добавлена опция редактирования, которую можно использовать для редактирования различных INI-файлов MDaemon.

•Изменено несколько подключаемых модулей, что позволяет разрешить запуск более новых версий для тестирования возможных версий исправлений/патчей.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 23.0.1, см. в файле RelNotes.html в папке MDaemon\Docs\.

 

Новое в MDaemon 22.0

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

Webmail

Тема Pro

•При просмотре сообщения вы можете навести указатель мыши на имя отправителя, чтобы открыть всплывающее окно, содержащее параметры для добавления отправителя в папки Контактов, а также Разрешенных или Заблокированных отправителей.

•Окна написания, сообщений, событий, контактов, задач и заметок теперь можно открыть в новом окне.

•Добавлена возможность открывать следующее непрочитанное сообщение из панели предварительного просмотра сообщений и просмотра сообщений.

•В список сообщений в многострочном режиме добавлены фрагменты сообщений.

•Теперь опцию Редактировать отображаемое имя псевдонима можно добавить в Настройки | Составление нового сообщения. Она позволяет редактировать отображаемое имя любого псевдонима, связанного с учетной записью пользователя. Воспользуйтесь для этого опцией "Разрешить пользователям редактировать отображаемые имена псевдонимов"" в Настройках Webmail, чтобы разрешить такое действие. Примечание:Эта кнопка доступна только ввеб-интерфейсе Удаленного администрирования MDaemon (MDRA).

•Параметры и ссылки, которые раньше содержали слова "белый" или "черный список" отправителя, теперь "разрешают" или "запрещают" отправителя. Кроме того, папки "Белый список" и "Черный список" теперь называются "Разрешенные отправители" и "Запрещенные отправители".

•Список сообщений можно отсортировать по колонке "Флаг".

•В списке задач просроченные задачи теперь будут отображаться красным цветом.

•Клиент XMPP обновлен до версии 4.4.0.

Другое

•В случае необходимости надежных паролей теперь отображается список соответствующих требований. Указанный список при выполнении пользователем определенных условий отмечается галочкой и подсвечивается зеленым цветом. Также добавлены детальные сообщения об ошибках, которые при отправке объясняют, что в пароле нужно поменять.

•Параметры создания теперь содержат параметры для выбора адреса по умолчанию "От:", который будет использоваться при создании, ответе или пересылке сообщения.

•В разделе Параметры | Личные предпочтения для Времени обновления списка добавлен параметр "1 минута".

•На странице входа в Webmail добавлена поддержка CSRFTokens. Ею можно воспользоваться при включенном параметре "Использовать токены межсайтового запроса-подделки" на странице Настройки Webmail » Веб-сервер". Если для Webmail вы используете настраиваемые шаблоны, добавьте в форму входа скрытый ввод:<input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />

•Публичный календарь: вид списка изменен - для того, чтобы он начинался с текущего дня и отображал следующие 30 дней.

•В окне просмотра сообщений добавлено автоматическое преобразование URL-адресов в гиперссылки.

•Имена папок по умолчанию (Черновики, Отправленные и т.д.) переведены на язык пользователя Webmail, вне зависимости от языка установки MDaemon (до этого такую опцию предоставляла только установка MDaemon на английском языке).

•Добавлена возможность отправлять коды подтверждения двухфакторной аутентификации на второй адрес электронной почты.

•Темы LookOut и WorldClient: изменено поведение отображения всех категорий списка. Это сделано для того, чтобы они совпадали.

•Папки "Разрешенные отправители" и "Запрещенные отправители" теперь имеют разные значки, указывающие на то, что это - специальные папки.

Remote Administration (MDRA)

•В главное меню MDRA добавлено представление IP-адресов исключений двухфакторной аутентификации. Это позволяет пользователям входить в Remote Admin или Webmail без двухфакторной аутентификации - при подключении с одного из указанных IP-адресов.

•В MDRA в Настройках Webmail добавлена новая функция "Разрешить пользователям редактировать отображаемые имена псевдонимов". Воспользуйтесь этим параметром, если хотите разрешить пользователям редактировать отображаемое имя любого псевдонима, связанного с учетной записью. Пользователи могут сделать это с помощью параметра "Редактировать отображаемое имя псевдонимов", расположенного в теме Pro Webmail.

•В полях пароля autocomplete="off" изменено на autocomplete="new-password", что позволяет запретить Firefox автозаполнение паролей за пределами страницы входа.

•На странице Уведомлений Фильтра содержания добавлен редактор уведомлений.

•На странице входа добавлена поддержка CSRFTokens. Ею можно воспользоваться при включенном параметре "Использовать токены межсайтового запроса-подделки" на странице Настройки Remote Administration в MDRA.

•Удаленными или локальными Нестандартными очередями, которые вы создали, можно управлять в разделе """Сообщения и очереди" в MDRA.

Безопасность

•MDaemon в новых версиях Windows теперь поддерживает TLS 1.3. В Windows Server 2022 и Windows 11 протокол TLS 1.3 включен по умолчанию. Windows 10 версий 2004 (сборка ОС 19041) и новее имеет экспериментальную поддержку TLS 1.3, которую можно включить для входящих подключений, установив в реестре следующее значение:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server

DisabledByDefault (DWORD) = 0

Enabled (DWORD) = 1

•MDaemon регистрирует набор шифров (например, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384), используемый соединениями SSL/TLS.

•Добавлена опция Паролей, которая позволяет требовать у надежных паролей наличия хотя бы одного специального символа. Он включен по умолчанию для новых установок и отключен по умолчанию для уже существующих установок.

•AV Mailbox Scanner: при обнаружении зараженного сообщения во время сканирования почтового ящика увеличивается значение счетчика зараженных сообщений MDaemon.

•Антивирус - ClamAV обновлен до версии 0.104.3.

ActiveSync

•Улучшена производительность FolderSync.

•В диалоговом окне мониторинга подключения ActiveSync появилась новая команда контекстного меню для завершения сеанса и блокировки клиента.

•В диалог Настроек клиента для Outlook добавлена возможность отправлять почту с использованием псевдонима. Если Reply-To установлен на действительный псевдоним отправляющей учетной записи, сообщение будет отправлено именно через такой псевдоним.

•Добавлена поддержка команды поиска EAS 16.1. Удалено ограничение протокола, запрещающее iOS использовать EAS 16.1.

Другое

•Фильтр содержания: в действие "Добавить корпоративную подпись" добавлена поддержка макроса $CONTACT...$. Эти макросы можно использовать для персонализации подписи с помощью информации от контакта отправителя в его публичной папке контактов. Полный список поддерживаемых макросов можно найти в разделе "Макросы подписи".

•Фильтр содержания: добавлено соответствующая опция для извлечения вложения и добавления в сообщение ссылки на вложение.

•Обзоры содержания почты для хранения, карантина и очередей неверных сообщений теперь могут иметь ссылки для выпуска, повторного помещения в очередь или удаления каждого сообщения. По умолчанию эта новая опция "Укажите ссылки на действия" включена. Примечание: для создания ссылок должен быть указан URL-адрес Remote Administration.

•LetsEncrypt- обновлен для работы с PS 7.

•В Отзыв сообщения добавлен параметр "Отложенная доставка" для замены заголовка "Дата:" текущей датой и временем выпуска сообщения из очереди отложенных сообщений. Эта опция по умолчанию отключена.

•MDaemon Connector обновлен до версии 7.0.7.

•XMLAPI: добавлена поддержка планирования пересылки.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 22.0, см. в файле RelNotes.html в папке MDaemon\Docs\.

 

Новое в MDaemon 21.5

Основные нововведения

Пароли приложений

Пароли приложений — это чрезвычайно надежные пароли, которые сгенерированы случайным образом для использования в почтовых клиентах и приложениях. Они помогают значительно повысить безопасность ваших почтовых приложений, потому что защитить их двухфакторной аутентификацией (2FA) нельзя. 2FA — это безопасный способ входа пользователя в Webmail или MDaemon Remote Administration (MDRA). При этом приложения для электронной почты его использовать не могут, потому что такие приложения для этого должны иметь доступ к вашей электронной почте в фоновом режиме без предварительного ввода кода из вашего приложения для проверки подлинности. Функция "Пароли приложений" позволяет создавать надежные и безопасные пароли для использования в ваших приложениях, сохраняя при этом пароль вашей учетной записи в безопасности с помощью 2FA. Пароли приложений можно использовать только в приложениях электронной почты. Их нельзя использовать для входа в Webmail или MDRA. Это означает, что даже если пароль приложения каким-либо образом и был скомпрометирован, неавторизованный пользователь все равно не сможет войти в вашу учетную запись, чтобы изменить пароль или другие настройки. При этом вы, тем не менее, сможете войти в свою учетную запись с помощью пароля вашей учетной записи и 2FA, а после - удалить скомпрометированный пароль приложения и при необходимости создать новый.

Требования к паролю приложения и рекомендации

•Чтобы создать пароли приложений, для учетной записи должна быть включена двухфакторная аутентификация (при этом вы можете отключить это требование).

•Пароли приложений можно использовать только в приложениях электронной почты — их нельзя использовать для входа в Webmail или MDRA.

•Каждый пароль приложения отображается только один раз - при его создании. Его невозможно получить позже, поэтому пользователи должны быть готовы ввести его в свое приложение при его создании.

•Пользователи должны использовать для каждого приложения электронной почты разные пароли. При этом они должны отзывать (удалять) любой пароль всякий раз, когда они перестают использовать данное приложение, или, например, когда устройство было потеряно или украдено.

•Для каждого пароля приложения указано время его создания, время последнего использования и IP-адрес, с которого последний раз осуществлялся доступ к электронной почте учетной записи. Если пользователь обнаружит в данных о Последнем использованном или Последнем IP-адресе что-то подозрительное, ему следует отозвать этот пароль приложения и создать новый.

•При изменении пароля учетной записи все пароли приложений автоматически удаляются, т.е. пользователь не сможет продолжать использовать старые пароли приложений.

Требование паролей приложения для входа в SMTP, IMAP, ActiveSync и т.д.

На странице настроек Редактора учетных записей есть параметр учетной записи, который можно использовать, чтобы "Требовать пароль приложения для входа в SMTP, IMAP, ActiveSync и т.д.".

Такая опция может помочь защитить пароль учетной записи от "атак по словарю" и "грубой силы" через SMTP, IMAP и т.д. Это более безопасно, потому что даже если атака такого рода и могла бы угадать фактический пароль учетной записи, она не сработает, т.к. MDaemon подтвердит только правильный пароль приложения. Кроме того, если ваши учетные записи в MDaemon используют аутентификацию Active Directory, и при этом Active Directory блокирует учетную запись после нескольких неудачных попыток входа, этот параметр может помочь предотвратить блокировку учетных записей, поскольку MDaemon будет проверять только пароли приложений и не будет пытаться аутентифицироваться в Active Directory.

Другие новые функции и улучшения

Тема Pro

•Мобильная тема теперь называется темой Pro. Она был расширена и адаптирована для использования на различных типах устройств и размеров экрана без ущерба для ее функциональных возможностей.

•Для более безопасных транзакций добавлены токены межсайтового запроса-подделки. Функция отключена по умолчанию. Чтобы включить ее в MDRA, перейдите к пунктуГлавное | Настройки Webmail | Веб-сервер и установите флажок "Использовать токены межсайтового запроса-подделки".

•Новая опция, добавленная в Настройки | Персонализацию, позволяет включить темный режим темы Pro с темным фоном.

•В открытых сообщениях добавлена ссылка "Отследить мою посылку".

•По умолчанию отслеживаются номера следующих перевозчиков: USPS, UPS, OnTrac, FedEx и DHL.

•Файл конфигурации по умолчанию находится по адресу:\MDaemon\WorldClient\package_tracking.json

•Администраторы могут добавить больше перевозчиков, создав соответствующий файл:\MDaemon\WorldClient\package_tracking.custom.json того же формата, что и файл по умолчаниюpackage_tracking.json. При этом требуется по крайней мере одно имя службы, URL-адрес отслеживания и хотя бы одно действительное регулярное выражение. Включите имена сервисов, которые могут появиться в сообщении, чтобы уменьшить вероятность ложных совпадений.

•Для меньшего размера браузера добавлено диалоговое окно "Макет списка сообщений". Отображается только параметр плотности списка сообщений.

•Добавлен счетчик надежности пароля.

•В просмотр сообщений добавлена функция слайд-шоу изображений.

•Для списка контактов добавлен вид карточки.

•Кнопка "Новый элемент" перемещена с панели инструментов в пространство над списком папок (для экранов персональных компьютеров).

•Для создания нового календаря в представлении календаря рядом с "Личное" добавлен значок плюса.

•Добавлена всплывающая подсказка события с параметрами "Редактировать" и "Отправить электронное письмо посетителю".

•Для окон браузера шириной от 1200 пикселей и больше панель поиска теперь отображается всегда.

•Добавлен диалог, позволяющий пользователям при добавлении контактов в белый список удалять их из черного списка, и наоборот.

•При возникновении ошибки при создании или переименовании папки добавлено сообщение об ошибке.

•В событиях, контактах, задачах и заметках добавлена поддержка заметок HTML.

•Текущий HTML-редактор (CKEditor) заменен на Jodit.

•Чтобы отображать адрес электронной почты отправителя, изменен базовый вид заголовка.

•Добавлен диктофон.

Другие улучшения Webmail

•Если в сообщении присутствует заголовок "List-Unsubscribe", рядом с адресом "От" появляется ссылка "Отменить подписку". Это можно отключить в Webmail в разделе Настройки | Персонализация.

•Добавлена возможность импорта электронной почты в текущий список сообщений.

•Обновлена интеграция с Dropbox, чтобы использовать refresh_token, предоставленный Dropbox, для повторного подключения пользователей без взаимодействия с диалоговым окном OAuth. По истечении срока действия access_token Webmail попытается использовать refresh_token для получения нового access_token. Более ненужные настройки со страницы облачных приложений были удалены. Администратору вносить какие-либо изменения в приложение Dropbox на сайте Dropbox.com НЕ нужно.

•Запросы "Искать во всех/подпапках" больше не осуществляет поиск в неподписанных папках в случае, если неподписанные папки скрыты.

•Добавлен флажок "Пропустить поиск", позволяющий исключить определенные папки из запросов поиска во всех/подпапках.

•В Remote Admin добавлен параметр, позволяющий скрыть флажок двухфакторной аутентификации "Запомнить меня".

•Добавлен эффект размытия фона по истечении срока действия сеанса пользователя.

•В меню Настройки | Составление нового сообщения добавлена функция вставки автоматической и скрытой копии.

•Добавлена опция:WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias, которая позволяет предотвратить создание сообщений с псевдонимом. По умолчанию этот параметр отключен.

•Тема Lite: в представлении создания сообщения добавлено автоматическое сохранение черновика сообщения.

•В окне Параметров | Папки добавлена опция, позволяющая пользователям при автозаполнении поиска пропускать папки контактов. Также эта опция добавлена и в контекстное меню.

•При входе пользователя в систему добавлена запись журнала Webmail для User-Agent.

•Если у локального получателя включен автоответчик, в представлении создания сообщения появляется соответствующее уведомление.

•Тема WorldClient: на сетку событий с вложениями добавлен значок скрепки.

•Максимальный размер вложения установлен в 25 МБ (для новых установок).

•Действие для папок "Удалить все" заменено действием "Очистить папку".

•Тема WorldClient: на страницу "Безопасность" добавлены кнопки "Изменить пароль" и "Изменить адрес электронной почты для восстановления".

Remote Administration (MDRA)

•Этот диалог используется для создания новых правил фильтра содержания. Кнопки копирования, редактирования и удаления теперь находятся в каждом соответствующем правиле.

•Для более безопасных транзакций добавлены токены межсайтового запроса-подделки. Функция по умолчанию включена. Чтобы отключить ее, перейдите по ссылке:Главное | Настройки удаленного администратора | Настройки и снимите флажок "Использовать токены межсайтового запроса-подделки".

•В некоторые поля пароля добавлен индикатор надежности пароля.

•В Настройку | Диспетчер доменов | Редактировать | Настройки Webmail и Главное | Настройки Webmail | Настройки добавлен параметр "Включить двухфакторную аутентификацию Запомнить меня".

•Для динамического скрининга добавлены отчеты о заблокированных IP-адресах и отклоненных IP-адресах.

•В ActiveSync добавлены представления "Группы" и "Типы клиентов".

•Обновлены страницы диагностики и настройки ActiveSync.

•В Отчеты | Трафик | Статистика входа в Webmail.

•Для открытия всплывающих окон добавлены кнопки "Просмотр пользователей" и "Просмотр групп" для добавления их в списки рассылки:Основное | Почтовые рассылки | Редактировать | Новое. Эти кнопки доступны только для глобальных администраторов или администраторов домена.

•Параметры очистки только учетной записи добавлены в пунктах Главное | Моя учетная запись | Клиенты ActiveSync иActiveSync | Управление клиентами.

•Добавлен журнал изменений. Он будет регистрировать любые изменения, сделанные с помощью Remote Administration.

•Обновлен Отзыв сообщений, чтобы он соответствовал графическому интерфейсу MDaemon.

•Опция "Извлечь вложения из winmail.dat" добавлена в пунктБезопасность | Фильтр содержания | Компрессия.

•Для Remote Administration MDaemon добавлен словенский язык.

Другие улучшения MDaemon

•Добавлена поддержка конвейерной обработки команд SMTP (RFC 2920). MDaemon теперь отправляет команды MAIL, RCPT и DATA пакетами, а не по отдельности, что повышает производительность по сетевым каналам с высокой задержкой. Конвейерная обработка SMTP для входящих подключений теперь включена постоянно. Она включена по умолчанию для исходящих подключений. При этом ее можно отключить в пунктеНастройка | Настройки сервера | Серверы и доставки | Серверы.

•Добавлена поддержка SMTP CHUNKING (RFC 3030). CHUNKING позволяет передавать нелинейные сообщения. По умолчанию опция включена для входящих подключений и отключена для исходящих. Пустые переводы строки в полученных сообщениях по умолчанию преобразуются в переводы строки с возвратом каретки. Эти значения по умолчанию можно изменить, установив следующие параметры:[Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No иSMTPChunkingAllowBareLF=Yes/No в файле \MDaemon\App\MDaemon.ini.

•Фильтр содержания: обновлен список запрещенных вложений по умолчанию.

•Фильтр содержания: добавлено действие правила для добавления в сообщение вложения.

•Записи запуска/остановки сервера ActiveSync записываются в системный журнал MDaemon.

•Кластеризация: добавлена поддержка синхронизации напоминаний от вторичных узлов.

•Динамический скрининг — добавлена возможность Регистрировать местоположение с помощью кодов ISO-3166 (вместо названий стран)..

•XMLAPI: добавлена поддержка параметра ActiveSync AlwaysSendMeetingUpdates.

•XMLAPI: добавлена поддержка создания семафорного файла.

•XMLAPI: добавлена поддержка для создания отчетов/изменения настроек из меню "Настройка/Настройки сервера/Ведение журнала".

•MDaemon Instant Messenger: улучшена функция группового чата, добавлена возможность множественного выбора собеседников для группового чата. Также добавлена возможность автоматического принятия запросов в чат.

•Региональный скрининг имеет новую опцию, позволяющую контролировать, добавляется ли в сообщения заголовок X-MDorigin-Country. По умолчанию она включена.

•Также добавлен параметр "Учетные записи", позволяющий пользователям входить в систему с использованием псевдонимов. Он расположен в пунктеУчетные записи | Настройки учетной записи | Псевдонимы | Настройки. По умолчанию она включена.

•MDaemon Connector обновлен до версии 7.5.0.

•Текст сообщения с подтверждением доставки по умолчанию (в \MDaemon\App\Receipt.dat) изменен для использования макроса $HEADER:X-RCPT-TO$ (вместо $RECIPIENT$), что позволяет избежать раскрытия фактического адреса электронной почты, на который ссылается псевдоним.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 21.5, см. в файле RelNotes.html в папке MDaemon\Docs\.

 

Новое в MDaemon 21.0

Основные нововведения

Постоянные чат-комнаты

Сервер XMPP MDaemon теперь поддерживает постоянные чат-комнаты, которые не нужно воссоздавать каждый раз, когда все пользователи покидают комнату. Настраивать их можно здесь:Настройка | Веб и IM-сервисы | XMPP.

Отчеты о неправильной классификации вирусов/спама

На экранах Карантин, Неверные или Спам-ловушки в графическом интерфейсе MDaemon добавлено контекстное меню, которое позволяет передать данные о сообщениях на MDaemon.com как о ложных срабатываниях или несрабатываниях. Подобные опции также были добавлены в MDaemon Remote Administration. Переданные таким образом сообщения анализируются и передаются сторонним поставщикам для соответствующих действий.

Графический интерфейс миграционного клиента ActiveSync (ASMC)

Для помощи в запуске ASMC создан графический интерфейс (ASMCUI.exe в папке \app\ MDaemon). Это позволяет вам сохранять свои настройки и вызывать их позже. ASMC предназначен для переноса почты, календарей, списков задач, заметок и контактов с серверов ActiveSync, поддерживающих версию протокола 14.1. Необходимую документацию можно найти в файле:\MDaemon\Docs\ActiveSync Migration Client.html.

Улучшения мобильной темы Webmail

Для пользователей значительно расширена и улучшена мобильная тема Webmail. См.RelNotes.html в папке MDaemon\Docs\, где указан полный список большинства добавленных функций.

Улучшения кластеризации

В службу кластеризации MDaemon внесено значительное количество улучшений:

•Добавлена Многоузловая маршрутизация почты, которая позволяет разделять почтовые очереди между узлами кластера. Наличие нескольких машин, обрабатывающих и доставляющих сообщения, позволяет им более равномерно распределять свою работу и предотвращает застревание сообщений в очередях неработающих машин.

•Сертификаты SSL теперь автоматически копируются с первичного на вторичный узлы.

•Очереди на вторичных узлах во время начального редактирования данных замораживаются, что улучшает скорость отклика во время запуска.

•Копирование приостанавливается сразу же после начала завершения работы MDaemon, что устраняет задержки завершения работы, связанные с кластеризацией.

•Узлы кластера могут быть добавлены с использованием IP-адреса или DNS-имени.

•Теперь с помощью нового экрана "Общие сетевые пути" легче управлять общими сетевыми путями.

•Инструменты ведения логов и диагностики представлены на новом экране Диагностики.

Другие нововведения и изменения

Remote Administration (MDRA)

В интерфейс удаленного администрирования MDaemon были добавлены десятки новых опций. Полный список таких опций и других изменений в MDRA см. в файлеRelNotes.html в папке MDaemon\Docs\.

Фильтр содержания

Добавлена возможностьпоиска файлов с ограниченным доступом внутри сжатых файлов 7-Zip.

Автоответчики

Автоответчики теперь поддерживают Unicode (UTF-8), что позволяет отображать текст на любом языке.

Фильтры IMAP

Правила фильтрации IMAP теперь могут искать в теле сообщения определенный текст.

Webmail

•Теперь вы можете прикрепить событие к новому электронному письму, щелкнув событие правой кнопкой мыши и выбрав опцию "Отправить" в темах LookOut и WorldClient, а также в предварительном просмотре события в мобильной теме.

•Все функции создания новой учетной записи были удалены.

•Когда вы публикуете календарь (или делитесь ссылкой на него в открытом доступе), новые параметры позволяют вам установить вид календаря по умолчанию (например, месяц/неделя/день) и опубликовать ссылку на календарь "Свободен/занят".

•Добавлена возможность пропустить проверку сохраняемости IP для каждого пользователя.s. В MDRA отредактируйте учетную запись пользователя, перейдите в Веб-сервисы и установите флажок "Пропустить проверку постоянства IP-адреса для сеансов Webmail".

•Добавлена возможность поиска по полю CC в расширенном поиске.

•В отображаемые квоты добавлено Максимальное количество сообщений, отправляемых в день.

Интерфейс пользователя

•Настройка | Управление мобильными устройствами было заменено диалоговым окном "Управление ActiveSync" в разделе Настройка | ActiveSync.

•Экран Настроек клиента ActiveSync был удален. Настраивайте параметры клиента на экранах "Регулировка", "Домены", "Группы", "Учетные записи" и "Клиенты".

•На экране "Тип клиента ActiveSync" есть соответствующие команды меню для внесения типов клиентов в белый и черный список.

•Добавленное окно Настройка | Индексирование сообщений используется для настройки обслуживания в реальном времени и в ночное время поисковых индексов, используемых Webmail, ActiveSync и Remote Administration.

•Несколько плагинов теперь имеют общий экран конфигурации Диагностики.

•Справочные системы MDRA и Webmail обновлены с помощью новой адаптивной темы, чтобы сделать их более удобными для различных типов устройств.

XML API

•Внешний вид портала документации XML API можно настроить как глобально, так и для домена. См. "Изменения и примечания к разработке" на справочном портале (например, http[s]://ServerName[:MDRAPort]/MdMgmtWS). Вы также можете просмотреть файл \MDaemon\Docs\API\XML API\Help_Readme.xml на диске с помощью Internet Explorer. Образец папки company.mail находится здесь: \MDaemon\Docs\API\XML API\Samples\Branding.

•Добавлена операция псевдонимов, позволяющая упростить управление псевдонимами, разрешать псевдонимы и сообщать о них.

•Добавлено действие FolderOperation Search для поиска сообщений.

•В QueryServiceState и ControlServiceState добавлена поддержка службы кластеризации.

Архивирование

•Когда сообщение отправляется между локальными учетными записями, создаются как "входящие", так и "исходящие" архивные копии - в том случае, если опции "Архивировать входящую почту" и "Архивировать исходящую почту" включены.

•Возвращена возможность архивировать спам-сообщения, которая была удалена в версии 20.0.

•Спам-сообщения, выпущенные из спам-ловушки, архивируются.

Обновления компонентов

•MDaemon Connector обновлен до версии 7.0.0.

•Спам-фильтр: обновлен до SpamAssassin 3.4.4. Удалены устаревшие настройки в local.cf.

•Антивирус: ClamAV обновлен до версии 0.103.0, а движок Cyren AV обновлен до версии 6.3.0.2.

•Сервер XMPP: обновлен сервер базы данных - до версии SQLite 3.33.0.

 

Новое в MDaemon 20.0

Служба кластеризации MDaemon

Новая Служба кластеризации MDaemon предназначена для совместного использования вашей конфигурации между двумя или более серверами MDaemon в вашей сети. Это позволяет вам использовать аппаратное или программное обеспечение для балансировки и распределения нагрузки электронной почты на несколько серверов MDaemon, что, в свою очередь, может повысить скорость и эффективность работы за счет уменьшения перегрузок сети, а также максимального увеличения ресурсов электронной почты. Это также позволяет обеспечить избыточность ваших почтовых систем на случай, если один из ваших серверов подвергся аппаратному или программному сбою. См. также:Служба кластеризации- для получения дополнительной информации о настройке кластера серверов MDaemon в вашей сети.

Новые расширения SMTP

REQUIRETLS (RFC 8689)

Работа по RequireTLS в IETF наконец-то завершена и реализована. RequireTLS позволяет помечать сообщения, которые должны быть отправлены с помощью TLS. Если TLS невозможен (например, если параметры обмена сертификатами TLS неприемлемы), сообщения будут не доставляться небезопасным способом, а отклоняться. RequireTLS включен по умолчанию. При этом единственными сообщениями, которые контролируются процессом RequireTLS, являются сообщения, специально помеченные правилом фильтра содержимого с использованием нового Действия фильтра содержания, "Flag message for REQUIRETLS...", или сообщения, отправленные на<local-part>+requiretls@domain.tld (например,arvel+requiretls@mdaemon.com). Все остальные сообщения обрабатываются так, как будто эта служба отключена. Кроме того, для отправки сообщения с использованием RequireTLS необходимо выполнить несколько требований. Если какое-либо из таких требований выполнено не будет, сообщение будет возвращено и в открытом виде отправлено не будет. Для получения дополнительной информации об этих требованиях, а также о том, как настроить RequireTLS, см.:Расширения SMTP. Полное описание RequireTLS см.:RFC 8689: SMTP Require TLS Option.

SMTP MTA-STS (RFC 8461) - Strict Transport Security

MTA-STS в IETF завершена. Поддержка этой функции полностью реализована. SMTP MTA Strict Transport Security (MTA-STS) - это механизм, позволяющий поставщикам почтовых услуг (SP) заявлять о своей способности получать защищенные SMTP-соединения Transport Layer Security (TLS) и указывать, должны ли отправляющие SMTP-серверы отказываться от доставки на хосты MX, которые не предлагают TLS с сертификатом доверенного сервера. Поддержка MTA-STS включена по умолчанию. См. также:Расширения SMTP для получения дополнительной информации о настройке. Механизм MTA-STA полностью описан вRFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

SMTP TLS Reporting (RFC 8460)

TLS Reporting позволяет доменам, использующим MTA-STS, получать уведомления о любых сбоях при получении политики MTA-STS, или же согласовывать безопасный канал с использованием STARTTLS. Когда этот параметр включен, MDaemon ежедневно отправляет отчет каждому домену с поддержкой STS, который отправил (или попытался отправить) почту в такой день. Существует несколько вариантов настройки информации, которая будет содержаться в ваших отчетах. Отчетность TLS по умолчанию отключена и обсуждается в стандартеRFC 8460: SMTP TLS Reporting.

Шифрование MDPGP домена/всей компании единым ключом

MDPGP теперь поддерживает шифрование сообщений между доменами с использованием единого для всех пользователей ключа шифрования. Предположим, что "Domain-a" и "Domain-b" хотят шифровать все электронные письма, отправленные между ними, но не хотят настраивать и контролировать индивидуальные ключи шифрования для каждой учетной записи в домене. Теперь это можно сделать следующим образом:

"Домен-а" и "Домен-b" предоставляют друг другу открытый ключ шифрования любым удобным для них способом. В частности, они могут отправить ключи друг другу по электронной почте, что можно селать, щелкнув правой кнопкой мыши на существующем открытом ключе в пользовательском интерфейсе MDPGP и выбрать "Экспорт и ключ электронной почты". Если пользователи хотят создать новые ключи, предназначенные для этой цели, они могут нажать кнопку "Создать ключи для конкретного пользователя" и выбрать пункт "_Domain Key (domain.tld)_ <anybody@domain.tld>", который был размещен там именно для этой цели (при этом работать будет совершенно любой ключ). Как только каждая сторона получила ключ другой стороны, они нажимают кнопку "Импортировать ключ домена" в пользовательском интерфейсе MDPGP и вводят доменное имя, на которое с помощью предоставленного ключа будут зашифрованы все электронные письма. Система не создает ключ в раскрывающемся списке для каждого из ваших доменов. Вы можете использовать ключ, который предоставляется для всех ваших доменов, или же вы можете создавать ключи для конкретного домена самостоятельно.

Если у любой из сторон уже есть открытый ключ, который они хотят использовать, причем такой ключ уже находится на брелоке, такие пользователи могут щелкнуть правой кнопкой мыши на ключе в пользовательском интерфейсе MDPGP и выбрать "Установить в качестве ключа домена". Не рекомендуем, однако, использовать ключ, для которого у вас уже есть соответствующий закрытый ключ. Если вы это сделаете, MDPGP зашифрует сообщение, а затем сразу же увидит, что ключ дешифрования известен, и быстро расшифрует это же самое сообщение.

На этом этапе MDPGP создает правило фильтра содержимого, которое называется "Зашифровать всю почту для <domain>". Это правило вызывает операцию шифрования для каждого письма, отправленного на этот домен. Использование фильтра содержимого означает, что вы можете контролировать этот процесс, включая или отключая правило фильтрации содержимого. Вы также можете настроить правило для более точной настройки желаемых критериев до того, как будут зашифрованы сообщения (возможно, вы захотите сделать то же самое только для двух доменов, или только для определенных получателей в домене). Фильтр содержимого обеспечивает определенную гибкость для достижения этой цели.

Шифрование исходящей почты на основе получаемого IP-адреса

MDPGP оснащен новой опцией и кнопкой настройки, где вы можете сопоставить IP-адреса с определенными ключами шифрования. Любой исходящий SMTP-сеанс, доставляющий сообщение на один из этих IP-адресов, сначала зашифрует сообщение с использованием соответствующего ключа непосредственно перед передачей. Если сообщение уже зашифровано другим ключом, ничего происходить в этом случае не будет. Такая опция полезна, например, в ситуациях, когда вы хотите убедиться, что все сообщения, отправленные определенным ключевым партнерам, поставщикам, филиалам и т.д., является всегда зашифрованой.

Макросы для сообщений в списке рассылки

Диалог Редактор рассылок » Маршрутизация оснащен некоторыми новыми опциями, которые позволяют использовать макросы в теле сообщения списка сообщений. Это позволяет пользователям, в частности, персонализировать каждое сообщение списка. Макросы уже давно поддерживаются в файлах верхнего и нижнего колонтитула, но при этом они отсутствовали в самом теле сообщения. Поскольку макросы связаны с отдельными членами списка, этот параметр совместим только со списками, для которых настроена опция "Доставлять рассылку каждому члену списка по отдельности". Кроме того, в целях безопасности вы можете установить эту опцию для того, чтобы для использования макросов в теле сообщения требовать предоставления соответствующего пароля списка. Если вы решите не запрашивать пароль, то любой участник списка, которому разрешено делать в списке публикацию, сможет их использовать. См.Маршрутизация списка рассылки.Там же можно найти список макросов, которые доступны для использования.

Улучшенная система обнаружения взломанных записей

Обнаружение взломанных учетных записей оснащена некоторыми новыми опциями, которые помогут предотвратить использование учетных записей для рассылки спама вследствие кражи их паролей. Одной из общих характеристик спам-сообщений является то, что сообщения часто отправляются большому количеству несуществующих получателей - все из-за того, что спамер пытается отправить их на старые адреса электронной почты, или просто угадывает такие адреса. Поэтому, если учетная запись MDaemon начинает отправлять сообщения большому числу недопустимых получателей в течение короткого периода времени, такое поведение является отличным показателем того, что учетная запись была взломана и используется для отправки спама. Чтобы предотвратить это, MDaemon теперь может отслеживать, сколько раз аутентифицированный пользователь пытается отправить электронное письмо недопустимому получателю. Если это происходит слишком много раз за слишком короткий промежуток времени, вы можете попросить MDaemon заморозить учетную запись (постмастер получит об этом соответствующее электронное письмо и сможет снова ре-активировать такой аккаунт). Такая опция позволяет вовремя и автоматически остановить работу взломанного аккаунта, до нанесения слишком большого ущерба. Примечание: В рамках этой работы параметры "Функции модификация заголовка From" были выделены на собственную страницу "Скрининг заголовка From", что позволило освободить место для новых параметров обнаружения взлома учетных записей.

Отложенная очередь сообщений и улучшенный отзыв сообщений

Чтобы повысить эффективность системы отзыва сообщений и поддержки заголовков Deferred-Delivery, MDaemon теперь имеет выделенную очередь отложенных сообщений. Ранее входящая очередь могла быть заполнена большим количеством отложенных сообщений, что могло существенно замедлить доставку неотложенной почты. Новая отложенная очередь помогает успешно решить эту проблему. Сообщения в отложенной очереди помещаются туда системой и имеют дату, в которую они должны покинуть эту очередь. Такая дата закодирована в имя соответствующего файла. MDaemon проверяет очередь один раз в минуту, и, когда для определенных сообщений приходит время покинуть очередь, они перемещаются во входящую очередь и проходят обычную процедуру обработки/доставки.

Кроме того, MDaemon отныне отслеживает идентификаторы самых последних сообщений, отправленных каждым аутентифицированным локальным пользователем. Это означает, что пользователи теперь могут отзывать последнее отправленное сообщение (ТОЛЬКО последнее отправленное сообщение), просто поместив слово RECALL в тему сообщения, отправленного на системную учетную запись mdaemon@. Теперь нет никакой необходимости искать и вставлять Message-ID, которое вы хотите отозвать, в то сообщение, которое было отправлено последним. Для отзыва любого другого сообщения по-прежнему требуется включение в текст темы сообщения идентификатора такого сообщения. Другой способ - прикрепленние к запросу на отзыв исходного сообщения из папки SENT пользователей.

Помимо запоминания самого последнего сообщения электронной почты, отправленного каждым аутентифицированным пользователем, MDaemon также запоминает местоположения и идентификаторы сообщений последних 1 000 электронных писем, отправленных всеми аутентифицированными пользователями. Следовательно, это позволяет отзывать сообщения прямо из почтовых ящиков пользователей даже после их доставки. Таким образом, в случае своего отзыва такие сообщения будут исчезать из пользовательских почтовых клиентов и телефонов. Примечание: это, естественно, возможно только для сообщений, отправленных другим локальным пользователям. Как только MDaemon доставил сообщение на какой-либо другой сервер, такое сообщение больше не находится под контролем MDaemon и поэтому отозвано быть не может.

Журнал ошибок аутентификации

Имеется новый файл журнала ошибок аутентификации, который содержит одну строку - с подробной информацией о каждой неудачной попытке входа в SMTP, IMAP и POP. Информация в этом журнале включает в себя используемый протокол, SessionID, облегчающий поиск данных в других журналах, IP-адрес нарушителя, необработанное значение входа в систему, которое они пытались использовать (иногда это псевдоним), а также учетную запись, которая соответствует входу в систему (в случае отсутствия совпадений каких-либо учетных записей по этому параметру такая информация не предоставляется).

Аутентификация при пересылке/маршрутизации почты

В MDaemon есть несколько опций пересылки, куда можно добавлять учетные данные для аутентификации. Это означает, что теперь несколько файлов в папке \APP\ (например, forward.dat, gateways.dat, MDaemon.ini, а также все файлы списка рассылкис расширением .grp) могут содержать зашифрованные данные для входа и пароль - в достаточно ненадежном зашифрованном состоянии. Рекомендуем для защиты компьютера с MDaemon, а также структуры каталогов от несанкционированного доступа использовать инструменты вашей операционной системы. Параметры аутентификации были добавлены в следующие места:Неизвестная почта, Маршрутизация списка рассылки, Редактор шлюзов » Переадресация, Редактор шлюзов » Снятие с очереди иРедактор учетных записей » Перенаправление.

Аутентификация хоста

Аутентификация хоста - это новое окно, на котором вы можете настроить параметры порта, имени входа и пароля для любого хоста. Когда MDaemon отправляет этому хосту SMTP-почту, используются найденные здесь соответствующие учетные данные. Обратите внимание, что эти учетные данные являются запасным вариантом и используются только в том случае, если другие учетные данные, более специфичные для этой задачи, недоступны. Например, если вы настраиваете логин/пароль авторизации, используя новый опцииРедактор учетных записей » ПеренаправлениеилиРедактор шлюзов » Выписка из очереди, то далее используются именно эти учетные данные. При этом они заменяют то, что указано на этих экранах. Эта функция работает только с именами хостов (а не IP-адресами).

Улучшенные Нестандартные очереди и Маршрутизация сообщений

Теперь для любой удаленной очереди вы можете указать хост, логин, пароль, SMTP-путь возврата и порт. В случае указания такой информации все сообщения в очереди доставляются с использованием именно этих новых настроек. Тем не менее, по-прежнему возможна доставка отдельных сообщений в очереди по своим собственным уникальным данным доставки, которые имеют приоритет над такими новыми настройками. Кроме того, теперь вы можете настроить любое количество удаленных очередей, фильтровать в них почту, используя фильтр содержимого на основе любых критериев, назначать каждой очереди свой собственный график доставки и использовать совершенно другую маршрутизацию - в зависимости от ваших пожеланий.

Улучшенное разделение доменов

В течение определенного времени разделение доменов выполняло в случае необходимости поиск значений отправителя SMTP MAIL. Однако часто сообщения в этом случае отклонялись опцией "Требуется аутентификация". Но, как известно, невозможно выполнить аутентификацию, когда учетная запись отправителя находится на другом сервере. Эта ошибка была устранена. Теперь MDaemon может принимать почту, не требуя аутентификации из учетных записей, которые, по соответствующим данным, находятся на других серверах. Эту функцию можно отключить с помощью новой опции "Диспетчер безопасности" здесь:Проверка подлинности отправителя » SMTP-авторизация. Если вы вообще не хотите выполнять поиск отправителя SMTP MAIL в разделе "Разделение доменов", вы можете полностью отключить этот параметр с помощью опции "Разделение доменов".

В разделе "Разделение доменов" также есть новая опция, позволяющая делиться списками рассылки. Когда приходит сообщение для соответствующего списка рассылки, для каждого хоста общего доступа к домену создается копия, в которой также указывается версия такого списка (при этом осуществляется запрос на проверку). Когда эти хосты получают свои копии, они доставляются всем членам того списка, который они обслуживают. Таким образом, списки рассылки можно разделить на несколько серверов без какой-либо потери функциональности. Для этого каждый узел общего доступа к домену должен включить в свои настройки доверенные IP-адреса.

Наконец, "Разделение доменов" оснащено кнопкой "Дополнительно", которая открывает файл с настройками доменных имен, которым разрешено использовать "Разделение доменов". Если в этом файле ничего нет (по умолчанию), тогда использовать общий доступ к доменам могу все ваши домены. Для получения дополнительной информации см. инструкции в верхней части файла.

Улучшенный контроль над пересылкой сообщений

Настройки » Различные опции имеет новую опцию, которая позволяет администраторам запретить фукнции пересылки почты учетной записи отправку электронной почты за пределы домена. Если пользователь настраивает пересылку почты для своей учетной записи для ее отправки на чужой домен, сообщение будет перемещено в очередь плохих сообщений. Этот параметр применяется только к сообщениям, которые пересылаются с использованием параметров пересылки почты учетной записи.

Редактор учетных записей » Перенаправление оснащен новой кнопкой "Расписание", которая позволяет учетным записям настраивать расписание начала и остановки переадресации. Она также размещена на соответствующем экране "Шаблоны учетной записи". Эти параметры настраивают дату и время начала пересылки, а также дату и время ее остановки. При этом пересылка будет происходить только в выбранные вами дни недели.

Поле "Адрес перенаправления" в шаблоне "Новые учетные записи" теперь работает также и с макросами учетных записей. При этом единственными макросами с данными в момент создания новой учетной записи являются макросы, связанные с полным именем пользователя, доменом, почтовым ящиком и паролем пользователя. Например, если вы хотите, чтобы каждая новая учетная запись пересылала сообщения на один и тот же адрес электронной почты на другой домен, вы можете указать это в поле "Адрес перенаправления":$MAILBOX$@example.com. Макросы также работают в поляхОтправить как, Имя входа иПароль AUTH.

Переадресация сообщения теперь обновляет время последнего доступа учетной записи переадресации. Это означает, что учетные записи, которые не выполняют ничего, кроме пересылки почты, больше не могут быть удалены из-за отсутствия какой-либо активности с их стороны. Примечание: переадресация должна происходить на самом деле. В этом случае ее нельзя прерывать другими параметрами конфигурации - например, ограничениями того, куда сервер пересылки может отправлять почту, или ограничениями расписания пересылки. Простая настройка адреса пересылки автоматически помечать учетную запись как активную, конечно, не будет.

Улучшенная аутентификация SMTP

Проверка подлинности отправителя » SMTP-авторизация имеет две новые опции. Во-первых, опция "Не разрешать аутентификацию по SMTP-порту" полностью отключает поддержку AUTH через порт SMTP. AUTH не будет предлагаться в качестве опции в ответе EHLO. В случае ее предоставления SMTP-клиентом она при этом будет рассматриваться как неизвестная команда. Другая опция - "...добавить их IP на динамический скрининг при принудительных попытках". Эта опция добавит к Динамическому скринингу IP-адрес любого клиента, который пытается аутентифицироваться при отключенном AUTH. Такое соединение также будет немедленно разорвано. Такие параметры полезны в конфигурациях, где для отправки аутентифицированной почты все легитимные учетные записи используют порт MSA (или другой порт). В таких конфигурациях предполагается, что любая попытка аутентификации на SMTP-порту предпринимается только злоумышленниками.

Улучшенное управление учетными записями

Параметры фильтрации диспетчера учетных записей были расширены. Теперь вы также можете выбрать отображение учетных записей в зависимости от того, включены они или нет, используют или не используют ли они MultiPOP, близки ли они к квоте на 70%, близки ли они к квоте на 90%, а также не пересылают ли они сообщения. Вы также можете искать в поле описания учетной записи любой текст и выбирать на его основе соответствующие учетные записи. Кроме того, в контекстном меню/меню, вызываемом правой кнопкой мыши, размещены новые параметры для добавления или удаления всех выбранных учетных записей в списках рассылки. Здесь также присутствует возможность скопировать существующую учетную запись, чтобы создать на ее основе новую. В новую учетную запись копируются все настройки существующей учетной записи (кроме полного имени, почтового ящика, пароля и почтовой папки). Наконец, на экране "Фильтры IMAP" редактора учетных записей есть новая кнопка "Опубликовать", которая позволяет добавлять новое правило как в редактируемую учетную запись, так и в любую другую учетную запись в домене этой учетной записи. Это может сэкономить время тогда, когда новое правило нужно всем.

Включить "Не беспокоить" для всего домена

В окне "Имя хоста и IP-адрес" Диспетчера доменов появился новый параметр, который позволяет включить для определенного домена опцию "Не беспокоить". Когда эта опция активна, домен будет отклонять все соединения от всех пользователей для всех служб. При этом он будет по-прежнему принимать входящие сообщения из внешнего мира. Кроме того, вы можете запланировать время запуска и остановки опции "Не беспокоить". Например, если вы настроите дату начала на 1 мая 2020 года, а дату окончания на 30 июня 2020 года с 17:00 до 7:00 с понедельника по пятницу, это означает, что почтовые службы для пользователей этого домена будут недоступны в указанные дни недели с 17:00 до 07:01, при условии, что текущая дата попадает на период с 1 мая по 30 июня 2020 года. Удаление запланированной даты начала деактивирует расписание, а такженавсегда переводит домен в режим "Не беспокоить".

Улучшенное архивирование

Простая система архивирования сообщений MDaemon была заменена более эффективной и последовательной системой. Архивирование теперь работает следующим образом. Когда сообщение доставляется из локальной очереди в почтовую папку пользователя, происходит создание соответствующей архивной копии (в папке "IN" получателя, в случае соответствующих настроек). При получении сообщения из удаленной очереди для доставки по SMTP (независимо от того, успешна ли такая доставка) одновременно создается архивная копия (в папке "OUT" отправителя, в случае соответствующих настроек). При этом при обработке локальной и удаленной почты в журнале маршрутизации вы увидите строку типа "ARCHIVE message: pgp5001000000172.msg", а в журнале маршрутизации - строку типа "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg". Кроме того, очередь ToArchive теперь является системной очередью (т.е. она не отображается в пользовательском интерфейсе). Эта очередь регулярно проверяется на наличие сообщений, которые туда попали (вручную, с помощью плагина или иным образом). Когда туда попадают сообщения, они немедленно архивируются и удаляются. Если там обнаруживаются сообщения, которые архивированию не подлежат, они просто удаляются. Имя очереди: \MDaemon\Queues\ToArchive\. Экран/журнал маршрутизации отображает соответствующие подробности всякий раз, когда такое сообщение успешно архивируется. Кроме того, архивация зашифрованных сообщений теперь обрабатывается более последовательно. По умолчанию незашифрованные копии зашифрованных сообщений хранятся в архиве. Однако, если сообщение не может быть дешифровано, вместо этого будет сохранена его зашифрованная копия. Если вы предпочитаете хранить зашифрованные версии, то у вас есть такая возможность. Кроме того, теперь есть возможность архивировать сообщения, отправленные на адреса отправки общих папок, причем такая функция включена по умолчанию. Наконец, никогда не архивируются следующие типы сообщений: трафик списка рассылки, спам (возможность сделать это признана устаревшей и была удалена), сообщения с вирусами, сообщения системного уровня и автоответчики.

Более эффективное ведение логов

MDaemon больше не создает пустые файлы журнала. Когда на экране настроек определенные элементы отключены, связанный с ними файл журнала при запуске создан не будет. Те файлы логов, которые существуют на момент отключения элементов, остаются на своих местах (не удаляются). Если при включении элемента файл лога отсутствует, то необходимый файл лога будет создан мгновенно. Это изменение применяется ко всем файлам логов, которыми управляет приложение MDaemon. Файлы лога для динамического скрининга, обмена мгновенными сообщениями, XMPP, WDaemon и веб-почты работают вне рамок MDaemon и поэтому не претерпели никаких изменений. Другие изменения, связанные с ведением логов, включают в себя следующее: корректное отображение журналов сеансов ATRN, согласование цветов всех логов и их регистрацию идентификаторов сеансов и дочерних элементов, а также отсутствие прерывания и закрытия сервером MultiPOP сеансов для учетных записей, которые превысили свои квоты (в последнем случае создание ненужных логов больше не происходит). Наконец, в логе маршрутизатора регистрировался парсинг только из очередей сообщений INBOUND и LOCAL. Теперь при повторных попытках доставки этот лог также регистрирует парсинг очереди REMOTE. Таким образом, чтобы увидеть, когда было обработано сообщение, вам больше не нужно искать лог маршрутизатора и SMTP(out).

Улучшенная интеграция с Active Directory

Теперь вы можете настроить функцию интеграции MDaemon с Active Directory для создания учетной записи MDaemon, когда вы добавляете кого-либо в группу Active Directory. Когда вы удаляете кого-либо из группы Active Directory, соответствующая учетная запись MDaemon будет отключена (но не удалена). Чтобы использовать эту функцию, вы должны использовать альтернативный фильтр поиска Active Directory. См. также:Active Directory » Авторизация для дополнительной информации.

В окне Авторизация теперь имеется отдельное окно "Фильтр поиска контактов" для поиска контактов. Ранее поиск контактов осуществлялся с использованием фильтра поиска пользователей. Также есть отдельная тестовая кнопка для фильтра поиска контактов. Поиск в Active Directory оптимизирован, поэтому, когда поисковые фильтры идентичны, один запрос обновляет все данные. Когда они отличаются, необходимы два отдельных запроса.

Чтобы такие поля включались в записи контактов, когда мониторинг Active Directory создает или обновляет адресные книги, в шаблоны файлов ActiveDS.dat были добавлены следующие поля:abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% иabBusFax=%FacsimileTelephoneNumber%.

При удалении связанной учетной записи из Active Directory контакты из публичной папки теперь удаляются по умолчанию. Однако контакт при этом удаляется только в том случае, если он был создан с помощью функции интеграции Active Directory. Настройка для управления этой опцией находится в окнеActive Directory » Мониторинг.

Когда система мониторинга Active Directory создает или обновляет учетную запись и находит значение почтового ящика, которое слишком длинное, чтобы поместиться в ограниченном пространстве MDaemon для значения почтового ящика, оно будет усекать значение такого почтового ящика (как и до этого), однако теперь система также создает псевдоним с использованием полного размер почтового ящика. Кроме того, при создании учетной записи или псевдонима раздел примечания на экране Административные роли обновляется с целью проверки.

Экран Active Directory Диспетчера списков рассылок теперь позволяет вводить атрибут Active Directory для поля полного имени членов списка.

Изменения свойств учетной записи в Active Directory могут инициировать воссоздание учетной записи MDaemon, даже если учетная запись была ранее в MDaemon удалена. Чтобы таким образом не создавались аккаунты, была добавлена новая опцияActive Directory » Мониторинг. По умолчанию, если учетные записи были удалены в MDaemon вручную, они восстановлены не будут.

Улучшенный Скрининг заголовка From

Опции "Модификации заголовка From" были перенесены с экрана "Обнаружение взломанных учетных записей" на собственный экран "Скрининг заголовка From" . При этом также были добавлены новые опции. Например, "Скрининг заголовка From" теперь может проверять отображаемые имена заголовков "From:" для любой записи, которая выглядит как адрес электронной почты. Если он найден и не соответствует фактическому адресу электронной почты отправителя, отображаемый адрес может быть заменен фактическим адресом электронной почты. Например, если вы используете эту функцию, а заголовок "From:" выглядит как: "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>", тогда эта запись будет изменена на "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".

Проверка взломанных паролей

Теперь MDaemon может проверять пароль пользователя по скомпрометированному списку паролей сторонних служб. Это можно сделать без передачи пароля такой службе. При этом если пароль пользователя присутствует в таком списке, это не всегда означает, что учетная запись была взломана. Это означает, что кто-то где-то использовал те же символы, что и символы в таком пароле, и это произошло в результате взлома данных. Опубликованные пароли могут использоваться хакерами при атаках по словарю, поэтому уникальные пароли, которые никогда не использовались где-либо еще, являются более безопасными. См.Взломанные пароли.

На экране Пароли Настроек безопасности у MDaemon теперь есть возможность запретить установку пароля учетной записи на тот, который находится в списке скомпрометированных паролей. Программа также может проверять пароль пользователя каждое определенное количество дней, когда он входит в систему, и, если такой пароль найден, отправлять предупреждающее электронное письмо пользователю и администратору почты. Предупреждающие письма можно настроить, отредактировав файлы шаблонов сообщений в папкеMDaemon\App. Поскольку инструкции о том, как пользователь должен менять свой пароль, могут зависеть от того, использует ли учетная запись пароль, сохраненный в MDaemon, или же она использует аутентификацию Active Directory, существует два файла шаблона:CompromisedPasswordMD.dat иCompromisedPasswordAD.dat. Макросы можно использовать для персонализации сообщения, изменения темы, изменения получателей и т.д.

Дополнительные функции и улучшения

В MDaemon 20 включены более 250 новых функций и улучшений. Здесь перечислены лишь немногие из них. Для получения полного списка всех новых функций, изменений и исправлений, включенных в эту версию см. файл RelNotes.html, расположенный в подпапке MDaemon \Docs\.

 

Новое в MDaemon 19.5

Новая тема Webmail для мобильных устройств

Мобильная тема Webmail была заменена более современным графическим интерфейсом с большим количеством функций. Функции списка сообщений теперь включают в себя персонализированные категории, повтор сообщения, сортировку по помеченному/непрочитанному/повторению, сортировку столбцов и отзыв сообщения. Функции календаря теперь включают в себя импорт/экспорт событий в виде файлов csv или ics, добавление внешних календарей, ссылок личного доступа, публикацию календаря и просмотр нескольких календарей одновременно. Функции составления теперь включают отложенную доставку, множественные подписи, текстовые/HTML-сообщения и шаблоны электронной почты. Другие функции включают в себя фильтры перетаскивания электронной почты, редактор нескольких подписей, дополнительные параметры управления папками, уведомления, управление столбцами перетаскивания, управление категориями перетаскивания и многое другое. Если вы запускаете Webmail в IIS, для использования новой мобильной темы необходимы дополнительные шаги настройки. См. также Статью базы знаний №1236.

Управление подписью клиента

Теперь вы можете настроить подпись электронной почты для отправки в Webmail и MDaemon Connector для ваших пользователей. На экране "Подписи клиента" Диспетчера доменов можно указать Подпись клиента по умолчанию или установить ее для каждого домена***. Чтобы персонализировать подпись с помощью данных, извлеченных из контакта пользователя в папке публичных контактов домена, воспользуйтесь макросами подписи - например, $CONTACTFULLNAME$ или $CONTACTEMAILADDRESS$. Для встроенных изображений в подписи HTML воспользуйтесь макросом $ATTACH_INLINE:filename$. После ввода текста подписи он будет отображаться в опциях "Составить" Webmail в качестве системной подписи и станет подписью пользователя по умолчанию. Он может быть включен/отключен для Webmail по умолчанию в в настройках Webmail, или для каждого домена отдельно в Диспетчере доменов. Для MDaemon Connector имя подписи и связанные с ней параметры можно настроить на экране Подпись в настройках клиента MC. Для этой функции требуется MDaemon Connector версии 6.5.0 или выше.

Страница категорий

Интерфейс удаленного администрирования MDaemon (MDRA) теперь имеетстраницу категорий под параметрами Webmail для настройки категорий доменов и личных категорий по умолчанию..

Дополнительные улучшения MDRA

Многие опции, которыми ранее можно было управлять только через интерфейс приложения MDaemon, теперь добавлены в MDRA. Полный список см. в примечаниях к выпуску.

 

Новое в MDaemon 19.0

Поддержка индикации имени сервера TLS (SNI)

MDaemon теперь поддерживает расширение Server Name Indication (SNI) для протокола TLS, что позволяет использовать разные сертификаты для каждого из имен хостов вашего сервера. MDaemon проверяет активные сертификаты и выбирает тот, который имеет запрошенное имя хоста в поле Subject Alternative Names (при создании сертификата вы можете указать альтернативные имена). Если клиент не запрашивает имя хоста, или соответствующий сертификат не найден, используется сертификат по умолчанию.

XML-API для управления папками и элементами

XML-API был расширен. Теперь он включает возможность управлять папками почтовых ящиков и элементами в папках. С помощью этого API теперь папки можно создавать, удалять, переименовывать и перемещать. Операции с элементами охватывают электронную почту, календарь, контакты, задачи и заметки. Элементы можно создавать, удалять и перемещать с помощью API. Полная документация содержится впапке MDaemon\Docs\API\XML-API\.

Улучшения удаленного администрирования

Веб-интерфейс удаленного администрирования MDaemon (MDRA) был расширен и теперь включает в себя доступ к функциям, которые ранее могли администрироваться только с помощью сеанса конфигурации (т.е. с помощью интерфейса приложения MDaemon). Теперь есть несколько опций, которые доступны только с помощью MDRA. Следовательно, для новых установок MDaemon ярлык "Запустить MDaemon" теперь открывает браузер для MDaemon Remote Administration по умолчанию. Как известно, в старых версиях при этом открывался сеанс настройки MDaemon. Если вы хотите изменить эту опцию, отредактируйте файл\MDaemon\App\MDaemon.ini и установите[MDLaunch] OpenConfigSession=Yes/No иOpenRemoteAdmin=Yes/No. Установите URL удаленного администрирования в меню Настройка » Веб и IM-сервисы » Remote Administration » Веб-сервер, если автоматически сгенерированный URL-адрес не работает, или если MDRA запускается на внешнем веб-сервере. Если рабочий URL не может быть определен, откроется соответствующий сеанс конфигурации. Наконец, в меню "Пуск" операционной системы Windows в группе программ MDaemon теперь доступны ярлыки"Открыть конфигурационный сеанс MDaemon" и"Открыть MDaemon Remote Administration".

Улучшения в Webmail

•Пользователям Webmail с включенной опцией "Отображать папки с сохраненными условиями поиска" (расположенной в Webmail в разделе "Параметры » Папки") теперь будет предложено добавить в список папки "Все непрочитанные" и "Все с флажками". Их попросят сделать это только один раз - при первом входе в систему. Если пользователь выбирает "Нет", он может легко создать такие сохраненные поиски вручную, нажавCоздать сохраненный поиск "Все непрочитанные" иСоздать сохраненный поиск "Все с флажками" (эти кнопки также доступны в меню "Параметры » Папки"). Администраторы могут отключить опрос пользователей Webmail о создании указанных сохраненных поисков. Для этого достаточно изменить строкуDefaultSavedSearchesCheck=Yes в [Default:UserDefaults] в файле MDaemon\WorldClient\Domains.ini.

•Некоторые пиктограммы в темеWorldClient подверглись модификации и стали более заметными..

•Добавлен заголовок "(ОКОНЧЕНО)", отображаемый в заголовке браузерной вкладки Webmail в случае, если время текущего сеанса истекло; таким образом пользователь может узнать об окончании сеанса, даже не находясь во вкладке Webmail.

•Добавлена иконка "Удалить", позволяющая удалять контакты из списка aвтоподстановки.

 

Новое в MDaemon 18.5

Макросы подписей

Подписи MDaemon теперь поддерживают макросы, которые автоматически добавляют в подпись контактную информацию об отправителе, получаемую из его записи в папке публичных контактов домена. Такой подход обеспечивает возможность дополнительной персонализации стандартных подписей домена и подписей, используемых по умолчанию. $CONTACTFULLNAME$, к примеру, подставляет в подпись полное имя отправителя, а макрос$CONTACTEMAILADDRESS$ добавляет его адрес электронной почты. Для редактирования публичных контактов можно использовать Webmail, MDaemon Connector или ActiveSync. При отсутствии контакта для данного отправителя будут использоваться пустые значения. Список доступных макросов можно найти на странице Подписи по умолчанию.

Пользователи также теперь могут управлять размещением подписей MDaemon в своих сообщениях с помощью макроса$SYSTEMSIGNATURE$, который добавляет подпись домена или подпись, заданную по умолчанию, а также использовать макрос$ACCOUNTSIGNATURE$ для добавления подписи учетной записи.

Система мгновенных сообщений MDaemon в Webmail

Темы WorldClient и LookOut позволят пользователям оценить новый браузерный XMPP-клиент, с помощью которого можно обмениваться мгновенными сообщениями, не запуская настольное приложение MDaemon Instant Messenger или другой XMPP-клиент. Опция "Включить поддержку мгновенных сообщений MDaemon в браузере" доступна в интерфейсе Webmail на странице "Параметры | Персонализация". Администраторы могут включать и отключать поддержку мгновенных сообщений на уровне домена (из диспетчера доменов), учетной записи (из редактора учетных записей) или группы (из диспетчера групп).

В состав MDaemon включен новый сервер BOSH, поддерживающий обмен мгновенными сообщениями в Webmail. Настроить параметры сервера можно на страницеXMPP (доступна, начиная с версии 18.5.1).

Отключить региональный скрининг для Webmail

Webmail теперь может игнорировать текущие настройки системы регионального скрининга в тех случаях, когда для подключения к серверу используется двухфакторная проверка подлинности. Если параметр пользователя BypassLocationScreeningTFA=Yes в разделе [User] своего файла User.ini, причем для него включена двухфакторная аутентификация, проверка местоположения игнорируется. Таким образом, пользователи смогут подключаться к Webmail даже из тех стран, которые блокируются механизмом регионального скрининга.

Улучшенная интеграция с AD

Пользователи, чьи учетные записи настроены на использование авторизации Active Directory (AD), теперь могут поменять свой пароль для AD прямо из интерфейса Webmail, при условии, что в файле \MDaemon\WorldClient\Domains.ini включена опция "AllowADPasswordChange". Эта опция по умолчанию отключена.

Расширенная функциональность MDRA

Усовершенствованный веб-интерфейс MDaemon's Remote Administration (MDRA) предоставляет доступ к ряду дополнительных функций, ранее доступных только из графического интерфейса MDaemon.

 

Новое в MDaemon 18.0

DNSSEC

Новая опция DNSSEC (DNS Security Extensions) позволит серверу MDaemon выполнять функции не проверяющего корректность защищенного оконечного преобразователя (Non-Validating Security-Aware Stub Resolver), который согласно спецификациям RFC4033*** является "объектом, передающим запросы DNS, получающим отклики DNS и способным создавать подобающим образом защищенный канал к защищенному серверу имен, который будет выполнять эти задачи от имени оконечного защищенного преобразователя". Это означает, что при выполнении DNS-запросов сервер Mdaemon сможет запрашивать сервис DNSSEC у ваших DNS-серверов, определять бит AD (аутентичные данные) в запросах и проверять наличие этих данных в откликах. Предлагаемое нововведение обеспечит дополнительный уровень защиты для части вашей электронной корреспонденции, однако не для всей почты, поскольку технология DNSSEC на данный момент поддерживается не всеми серверами DNS и может использоваться не всеми доменами верхнего уровня.

При включении сервис DNSSEC применяется только к тем сообщениям, которые соответствуют установленному критерию отбора; сервис может быть рекомендованным (requested) или обязательным (required), а масштабы его применения зависят только от заданных вами настроек. Просто введите нужную комбинацию "Значение заголовка" на экране DNSSEC, и MDaemon при выполнении DNS-запросов будет запрашивать сервис DNSSEC для всех сообщений, соответствующих данному критерию. Если в результатах запроса DNS не будут обнаружены аутентичные данные, никаких серьезных мер предприниматься не будет; MDaemon просто продолжит использовать DNS в обычном режиме. Однако, если вы хотите, чтобы DNSSEC обязательно применялся к определенным сообщениям, добавьте строку "SECURE" в комбинацию заголовок/значение (например: To *@example.net SECURE). В этом случае при отсутствии аутентичных данных в результатах, полученных от сервера DNS, сообщение будет возвращено отправителю. Примечание: опросы DNSSEC связаны с дополнительными затратами времени и ресурсов; кроме того, на данный момент DNSSEC поддерживается не всеми серверами, по этой причине технология не применяется к каждому сообщению по умолчанию. Впрочем, при желании вы можете обеспечить принудительное использование DNSSEC в каждом отправляемом сообщении, путем добавления единственной строки (наподобие "To *") в критерий отбора.

Антивирусное сканирование почтовых ящиков

Присутствует также опция Сканировать все сообщения каждые [n] дней (в меню Безопасность » Антивирус). Этот механизм позволит организовать периодическое сканирование всей хранимой почты на наличие зараженных сообщений, которые успели проскользнуть сквозь систему защиты до обновления вирусных описаний. Зараженные сообщения будут перемещены в папку карантина и снабжены заголовкомX-MDBadQueue-Reason, который послужит вам объяснением при просмотре этих сообщений в интерфейсе MDaemon. Сообщения, которые не могут быть просканированы, в карантин не отправляются. Еще одна новая опция - Настройка сканирования почтового ящика, которая позволит задать периодичность операций сканирования, а также выбрать между проверкой всех сообщений и только тех из них, чей возраст не превышает определенное количество дней. Вы также сможете вручную запустить процедуру немедленного сканирования почтового ящика.

Освободить известные устройства ActiveSync от регионального скрининга

Включите новую опцию "Не применять региональный скрининг" на экране настроек клиента ActiveSync, чтобы к избранному устройству не применялся механизмРегиональный скрининг. Таким образом, пользователь сможет беспрепятственно обращаться к своей учетной записи через ActiveSync, например, во время поездки в страну, для которой возможность авторизации заблокирована. Для того, чтобы данное исключение сработало, устройство должно быть подключено и авторизовано через ActiveSync до истечения временного отрезка, настроенного в опцииУдалять неактивные клиенты после стольких дней, заданного в настройках на экране "Регулировка". При освобождении устройства от регионального скрининга также предусмотрена возможность добавления в белый список удаленного IP-адреса, с которого выполняется подключение. Эта опция может оказаться полезной при наличии нескольких клиентов, подключающихся к серверу с одного и того же IP-адреса.

Новые функции Webmail и MDRA

Запомнить меня

Новая опция, доступная на экранах настроек Webmail и страницы Веб-сервера MDRA, позволит отображать кнопку-флажок "Запомнить меня" на страницах входа в систему MDaemon Webmail и MDaemon Remote Administration (MDRA) соответственно. Если эта опция включена, пользователи, входящие в систему через порт https, увидят соответствующую кнопку. При нажатии на флажок сервер запомнит введенные реквизиты пользователя для данного устройства. При последующих подключениях устройства к Webmail или MDRA вход в систему будет выполняться автоматически, до тех пор, пока пользователь не выполнит операцию выхода из учетной записи вручную, или пока не истечет срок действия токена "Запомнить меня". Опция "Запомнить меня" отключена по умолчанию для всех ваших доменов. Изменить значение этой настройки для конкретного домена можно с помощью опцииЗапомнить меня на экране диспетчера доменовWebmail в интерфейсе MDaemon.

По умолчанию пользовательские данные для входа в систему будут храниться в течение 30 дней, после чего пользователю придется вводить их повторно. Однако вы можете воспользоваться опциейСрок действия токенов "Запомнить меня" истекает через столько дней (на экране MDRA), которая позволяет изменить такое количество дней. Вы можете задать значение для данной опции до 365 дней. Примечание:Двухфакторная проверка подлинности (2FA) при определении срока действия токенов "Запомнить меня" полагается на собственный ключ (TwoFactorAuthRememberUserExpiration=30), расположенный в[Default:Settings] файлаDomains.ini, который расположен впапке \MDaemon\WorldClient\. Таким образом, система двухфакторной проверки подлинности может потребовать от пользователя повторного подтверждения личности после окончания срока действия токена 2FA "Запомнить меня", даже в случае если обычный токен пока еще действителен.

В интерфейсе MDRA также доступна кнопкаСброс "Запомнить меня", которой вы можете воспользоваться при подозрении в нарушении безопасности учетной записи. Эта кнопка обнуляет данные "Запомнить меня" для всех пользователей, делая необходимым повторный ввод этих данных для входа в систему.

Отсроченный прием почты

Обновленная версия MDaemon Webmail позволит пользователям получать почтовые сообщения с предусмотренной задержкой. Сообщения, доставка которых была отсрочена, будут скрыты от глаз пользователя на определенный период времени. Чтобы воспользоваться функцией отсроченного приема, щелкните по сообщению правой кнопкой мыши и выберите в контекстном меню опцию "Отсрочить на..." . После этого укажите срок, на который хотите отложить доставку данного сообщения. Опция "Выбрать дату и время" доступна только в тех браузерах, которые поддерживают ввод даты и времени. Скрытые сообщения можно увидеть в теме LookOut, щелкнув по пиктограмме "Просмотр отсроченных сообщений" на инструментальной панели, а в теме WorldClient для этого достаточно выбрать "просмотр отсроченных" в выпадающем меню "Просмотр" на инструментальной панели. Функция по умолчанию включена. Для ее отключения перейдите в меню "Опции | Персонализация" и найдите раздел "Настройки входящих". Уберите метку из поля "Включить отсроченную почту". В темах "Lite" и "Mobile" отсутствуют элементы управления данным механизмом, но отсроченные сообщения также скрыты от глаз пользователя.

Публичные календари

Пользователи MDaemon Webmail теперь могут организовывать совместную работу с календарем путем его публикации по общедоступной ссылке. При необходимости доступ к таким календарям можно защитить с помощью пароля. Для публикации календаря в темах LookOut или WorldClient, перейдите в окно "Опции| Папки" и нажмите на кнопку "Общий доступ к папке" рядом с публикуемым календарем. В открывшемся диалоговом окне перейдите во вкладку "Публичный доступ" (при необходимости здесь можно указать отображаемое имя и включить запрос пароля) и нажмите на кнопку "Опубликовать календарь". Пользователю необходимо будет подтвердить свое решение во всплывающем диалоговом окне. После нажатие на кнопку "OK" на экране появится уведомление с новым URL-адресом, по которому доступен календарь. Для отмены публикации нажмите на кнопку "Прекратить публикацию календаря". Сменить пароль или отображаемое имя можно нажатием на кнопку "Обновить".

Чтобы отключить эту функцию на глобальном уровне измените значениеEnablePublicCalendars на No в разделе [Default:Settings] файла Domains.ini. Для отключения функции на уровне отдельных пользователей добавьте строчкуCanPublishCalendars=No в файл пользователя User.ini.

 

Новое в MDaemon 17.5

Региональный скрининг

Региональный скрининг - это географическая система блокировки, которую можно использовать для блокировки входящих SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, удаленного администрирования, соединений CalDAV/CardDAV, XMPP и Minger из неавторизованных регионов мира. Сервер MDaemon определяет страну по IP-адресу, с которого осуществляется попытка подключения, блокирует соединение из запрещенного региона и добавляет запись о выполненном действии в журнал скрининга. Для SMTP-соединений система регионального скрининга предусматривает опциональную возможность блокировки только тех подключений, которые используют авторизацию AUTH. Эта функция может оказаться полезной, если вы не имеете пользователей в конкретной стране, однако не хотели бы лишаться возможности получать электронную корреспонденцию оттуда. Вы сможете восрепятствовать попыткам несанкционированного подключения к вашему серверу, не создавая преград для доставки почты.

В папке \MDaemon\Geo\ содержатся файлы .csv, помогающие определять местонахождение IP-адресов при составлении базы данных стран. Мы используем бесплатные файлы, предоставляемые и обслуживаемые компанией MaxMind (http://www.maxmind.com). При необходимости вы можете загрузить обновления с официального сайта.

Поддержка динамического скрининга для всех протоколов и сервисов

Сервис динамического скрининга значительно расширил область своего применения и теперь охватывает SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP и Minger. Для всех перечисленных сервисов поддерживается возможность отслеживания ошибок авторизации и блокировки по IP-адресу. Настройки механизма доступны в новом диалоговом окне в меню "Безопасность".

PIM-вложения

Объекты PIM (календари, контакты, задачи, заметки) теперь поддерживают вложения. Вложения могут добавляться в PIM-объекты средствами Webmail, Outlook Connector или CalDAV/CardDAV. При планировании мероприятия добавленные вложения будут отправлены всем участникам будущей встречи.

Обмен ключами PGP во время сеанса SMTP

В диалоговом окне MDPGP доступна новая опция, разрешающая автоматическую передачу открытых ключей в рамках процесса доставки сообщений по SMTP. Для этого SMTP-сервер MDaemon использует команду SMTP под названием RKEY. При отправке почты на сервер, поддерживающий RKEY, сервер MDaemon предложит передать текущий предпочитаемый открытый ключ отправителя другому хосту. В отзыве хоста может содержаться информация о том, что хост уже располагает этим ключом ("250 2.7.0 Key is already known"), или о том, что данный ключ нужен хосту. В последнем случае ключ будет немедленное передан в формате ASCII Armor ("354 Enter key, end with CRLF.CRLF") как обычное почтовое сообщение. Отозванные ключи или ключи с истекшим сроком действия не передаются таким образом. Если сервер MDaemon располагает несколькими ключами для отправителя, отправлен будет ключ, помеченный как "предпочтительный". При отсутствии предпочтительного ключа будет отправлен первый найденный ключ. В случае отсутствия действительных ключей операция не будет выполнена. Предлагаются только те открытые ключи, которые принадлежат локальным пользователям.

Передача открытого ключа осуществляется в рамках почтового SMTP-сеанса по доставке сообщения от пользователя. Чтобы открытые ключи, отравляемые таким способом, могли быть приняты получателем, они должны передаваться вместе с сообщением сподписью DKIM домена владельца ключа с тэгом "i=", указывающим на адрес владельца ключа, который также должен в точностью соответствовать адресу в заголовке "From:". Информация о владельце ключа извдекается из самого ключа. Кроме того, сообщение должно поступить с хоста, указанного в SPF-пути отправителя. Наконец, владелец ключа (или его домен целиком, для чего необходимо использовать подстановочные знаки) должен быть авторизован для использования RKEY путем добавления соответствующей записи в файл правил MDPGP (подробные инструкции можно найти в файле правил). Эта запись подтверждает, что домен заслуживает доверия и пригоден для обмена ключами. Все перечисленные проверки выполняются в автоматическом режиме при включенной верификации DKIM и SPF, в противном случае операция не будет завершена.

Результаты операций по импорту или удалению ключей и подробности отображаются в логе MDPGP; данная активность также регистрируется в логе сеанса SMTP. Данный процесс отслеживает удаление существующих ключей и выбор новых предпочитаемых ключей, после чего обновляет данные всех серверов, на которые отправляется почта.

Управление дополнениями Outlook, с которыми работают пользователи Outlook Connector

Новый экран "Дополнения" позволяет вам управлять состоянием дополнений Outlook, с которыми работают пользователи Outlook Connector. Вы можете разрешить функционирование любого или всех дополнений в обычном режиме, или отключить любое из дополнений по вашему выбору. Эта функция может оказаться весьма полезной, если вам известно о конфликте конкретного дополнения с клиентом Outlook Connector; во избежание проблем вы сможете просто отключить данное дополнение. Для использования предлагаемых функций необходима версия Outlook Connector 5.0 или более новая.

Изменения в Webmail

Импорт/экспорт групп/списков адресатов

В темах LookOut и Worldclient доступна новая опция, позволяющая экспортировать группы и списки адресатов в папку с контактами Webmail. Для указанных операций используется особый формат Webmail, поскольку Outlook не поддерживает экспорт и импорт групп. Формат выглядит следующим образом:

Столбцы:Group GUID, Group Name, GUID, Full Name, Email

Каждая строка, содержащая имя группы или идентификатор Group GUID, рассматривается как начало новой группы. Любой GUID-идентификатор, полное имя или адрес эл. почты в данной строке рассматривается как первый член группы/списка.

Пример из Excel:

 
При импорте идентификатор Group GUID заменяется на заново сгенерированный GUID. Если имя группы не было указано, оно будет составлено по следующей формуле "ImportedFromCSV_%GUID%", где часть %GUID% заменяется на пять первых символов идентификатора GUID. Если справа от имени группы расположены только пустые ячейки, поиск имени первого члена группы или списка будет осуществляться в следующей строке. Поле "Эл.почта" является обязательным для добавления члена группы.

Диктофон

В темах LookOut и WorldClient теперь доступна функция записи голосовых сообщений. Для использования этой функции необходим микрофон; кроме того она доступна только в определенных браузерах. Администратор может отключать указанную функцию на уровне отдельных пользователей, путем добавления строкиEnableVoiceRecorder=No в User.ini. Пользователь сможет записать до пяти фрагментов длительностью по пять минут. При попытке записи большего количества треков выбранный трек или первый трек в списке заменяется новым (пользователю будет предложено подтвердить свой выбор). После завершения процесса записи (вручную или в автоматическом режиме), фрагмент будет преобразован в файл .mp3 и загружен на сервер. Пользователям предлагается четыре варианта действий с записанным треком:

•Сохранить на рабочий стол

•Сохранить в папке документов Webmail, заданной по умолчанию

•Отправить по электронной почте из компактного диалогового окна, в котором доступны поля "Кому", "CC", BCC, "Тема" и поле для ввода текста сообщения

Для успешной доставки достаточно указать адрес получателя. Если отправитель не заполнил поле "Тема" или оставил пустым тело сообщения, в эти поля могут быть подставлены заранее заготовленные фразы.

•Открыть новое окно "Написать письмо" с уже прикрепленным аудио-файлом.

Одновременно можно работать только с одним треком. К примеру, лишь один трек можно прикрепить к сообщению. При необходимости отправки нескольких записей пользователь должен сначала сохранить все нужные треки в папку с документами, и лишь после этого можно будет прикрепить их к сообщению.

Новые функции управления папками

В темах LookOut и WorldClient реализованы новые возможности управления папками в окне "Опции | Папки" и в основном представлении списка папок.

В списковом представлении папок (левая панель):

•Пользователи смогут перетаскивать папки от одного "родителя" к другому с помощью курсора мыши.

•Пользователи смогут переименовывать папки и присваивать "избранным" папкам запоминающиеся псевдонимы. Это действие выполняется повторным щелчком по папке кнопкой мыши (сразу же после ее выбора).

•Сортировка папок по типу теперь доступна в теме LookOut

•Если на панели уже отображается "избранная" папка (эта группа не видна, пока в нее не добавлен хотя бы один объект), пользователи смогут делать избранными и другие папки, просто перетаскивая их с помощью мыши (при перетаскивании папки из "избранных" ничего не происходит).

•В тему LookOut добавлены диалоги новой папки и переименования папки.

Дерево папок в представлении "Настройки » Папки" теперь может быть свернуто или развернуто, а диалог "Новая папка" вынесен во внешнее окно, как это реализовано в теме WorldClient.

 

Новое в MDaemon 17.0

Поддержка XMPP для WorldClient Instant Messenger (WCIM)

WCIM теперь использует для обмена мгновенными сообщениями протокол XMPP, вместо собственного протокола WorldClient. Это нововведение позволит пользователям настольной версии WCIM взаимодействовать не только с другими WCIM-клиентами, но и с приверженцами сторонних XMPP-совместимых мессенджеров (в том числе на мобильных устройствах), подключаемых к вашему XMPP-серверу MDaemon. Кроме того, WCIM теперь поддерживает два типа соединений: "WCMailCheck" и "WCIMXMPP". WCMailCheck подлючается к WorldClient для получения уведомлений о новой почте и обновления счетчика сообщений. WCIMXMPP подключается к серверу XMPP для обмена мгновенными сообщениями. Вследствие этого на экране "Подключения" на клиентском устройстве пользователи WCIM смогут увидеть отдельные записи для каждого типа подключений (например, "Example.com Mail" и "Example.com WCIM"). При обновлении до версии 17, приложение WCIM автоматически создаст подключение WCIMXMPP, которое будет использоваться с уже существующим подключением WCMailCheck, а также перенесет ваш список контактов со старой системы на XMPP. Внешний вид и функциональность нового WCIM-клиента остались прежними, однако существует несколько отличий: например, немного изменился способ управления контактами и работа с групповыми чатами. Больше информации об изменениях вы найдете во встроенной справке WCIM.

Интеграция WorldClient с Dropbox

В WorldClient реализована полноценная поддержка сервиса Dropbox, благодаря которой ваши пользователи смогут сохранять файловые вложения в собственных хранилищах Dropbox, а также использовать прямые ссылки на Dropbox -файлы в исходящих сообщениях. Для предоставляения пользователям WorldClient такой возможности необходимо настроить ваш WorldClient в качестве Dropbox -приложения на платформеDropbox Platform. Это достаточно простой процесс. Все, что вам нужно сделать - это подключиться к учетной записи Dropbox, выбрать уникальное имя для приложения с полным доступом к Dropbox, указать ссылку Redirect URI на WorldClient и изменить одну из настроек по умолчанию. После этого вы сможете скопировать "ключ приложения" и "секрет приложения" для Dropbox и вставить эти данные в соответствующее поля на экране "Dropbox" интерфейса MDaemon. Теперь ваши пользователи смогут привязывать свои учетные записи Dropbox к WorldClient при следующем подключении к почтовому клиенту. Пошаговую инструкцию по созданию вашего приложения Dropbox и его привязке к WorldClient, см. ниже в разделеСоздание и привязка вашего Dropbox-приложения.

При создании вашего приложения Dropbox изначально ему будет присвоен статус "Development". Это позволяет связать свои учетные записи Dropbox с приложением не более 500 вашим пользователям WorldClient. Однако, по словам Dropbox, "как только ваше приложение связывает 50 пользователей Dropbox, у вас есть две недели, чтобы подать заявку и получить одобрение статуса Production, иначе ваша возможность связывать дополнительных пользователей Dropbox будет заморожена. Это происходит независимо от того, сколько пользователей (от 0 до 500) на тот момент уже будет связано с вашим приложением". Это означает, что до тех пор, пока вы не получите разрешение Production, интеграция с Dropbox будет работать, но связать свои учетные записи дополнительные пользователи при этом не смогут. Получить статус могут любые приложения, созданные в соответствие с методическими руководствами Dropbox и с соблюдением условий предоставления услуг. Для получения более подробной информации см. раздел "Подтверждение статуса Production" вруководстве разработчиков приложения на платформе Dropbox Platform.

После того, как ваше приложение готово и правильно настроено, каждому пользователю WorldClient при входе в систему будет предложено подключить свою почтовую учетную запись к учетной записи Dropbox. Для этого необходимо подключиться к сервису Dropbox и предоставить почтовому клиенту доступ к облачному хранилищу. После этого пользователь будет перенаправлен обратно в WorldClient с использованием адреса URI, переданного в Dropbox в процессе авторизации. Из соображений безопасности данный адрес URI должен соответствовать одному из адресов Redirect URI, указанных наинформационной странице вашего приложения на сайте Dropbox.com. Наконец, WorldClient и Dropbox обменяются кодом доступа и жетоном доступа, в результате чего WorldClient сможет подключиться к пользовательской учетной записи Dropbox и предоставит пользователю возможность сохранения вложений. Срок действия токена доступа составляет 7 дней; таким образом, пользователю придется время от времени повторно авторизовывать учетную запись для работы с Dropbox. Пользователь может вручную отключить свою почтовую учетную запись от Dropbox или выполнить повторную авторизацию в любое время. Эти функции доступны в окне "Облачные приложения" в интерфейсе WorldClient.

Интеграция с Let's Encrypt через скрипт PowerShell

Для поддержкиSSL/TLS и HTTPS для MDaemon, WorldClient иУдаленное администрирование вам понадобится сертификат SSL/TLS. Сертификаты - это маленькие файлы, которые выпускаются центром сертификации (Certificate Authority) и сообщают клиенту или браузеру о том, что он подключен к надлежащему серверу, а также обеспечивают использование SSL/TLS/HTTPS для защиты подключения. Let's Encrypt- это центр сертификации, предоставляющий бесплатные сертификаты в рамках полностью автоматизированного процесса, который не предполагает ручных операций по созданию, проверке подлинности, подписанию, установке и продлению сертификатов для защищенного доступа к веб-сайтам.

Для поддержки автоматизированного процесса управления сертификатами Let's Encrypt в состав MDaemon включен скрипт PowerShell, который можно найти в папкеMDaemon\LetsEncrypt. Используемый скриптом модуль ACMESharp требует наличия PowerShell 5.1, а также .Net Framework 4.7.2. Это означает, что скрипт не будет работать под управлением ОС Windows 2003. Кроме того, WorldClient должен прослушивать порт 80, в противном случае HTTP-вызов не будет завершен и скрипт не будет выполняться. Для запуска скрипта вам также понадобится должным образом настроить политику выполнения для PowerShell. При запуске скрипта все действия необходимые для использования LetsEncrypt будут выполнены автоматически, включая размещение файлов в директории WorldClient HTTP, предназначенных для выполнения вызова http-01. Скрипт используетимя хоста SMTP домена по умолчанию, извлекает сертификат, импортирует его в ОС Windows и настраивает MDaemon для использования этого сертификата в MDaemon, WorldClient и Remote Administration.

Если вы настроилиFQDN для домена по умолчанию, который не указывает на сервер MDaemon, данный скрипт не будет работать. При необходимости вы можете использовать альтернативные имена хоста, которые нужно передать в скрипт посредством командной строки.

Пример использования:

..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MySite -To "admin@yourdomain.com"

Имя FQDN для домена по умолчанию не нужно включать в список AlternateHostNames. Например, для вашего домена по умолчаниюexample.com назначено следующее имя FQDN - "mail.example.com", и при этом вы хотите использовать альтернативное имя хоста - "imap.example.com". При запуске скрипта достаточно передать "imap.example.com" в качестве альтернативного имени хоста. Если вы передали несколько альтернативных имен хоста, HTTP-вызов должен быть выполнен для каждого из них. Если вызовы не будут завершены, корректное выполнение процесса окажется невозможным. Если вам не нужно передавать альтернативные имена хоста, просто не включайте параметр–AlternateHostNames в командную строку.

При запуске WorldClient через IIS, вам понадобится передать скрипту имя вашего сайта с использованием параметра-IISSiteName. Для автоматической настройки сертификата в IIS у вас должен быть установлен инструментарий Microsoft Web Scripting.

Скрипт также создает в папке "MDaemon\Logs\" собственный лог-файл под названиемLetsEncrypt.log. Этот файл удаляется и перезаписывается при каждом запуске скрипта. В журнале фиксируется время и дата запуска скрипта, но отсутствуют отпечатки даты и времени для каждого действия. Также предусмотрена возможность отправки уведомления по электронной почте при обнаружении ошибки. Для этого используется переменная$error, которая автоматически создается и устанавливается оболочкой PowerShell. Чтобы отменить отправку уведомлений по почте при обнаружении ошибки, не используйте параметр командной строки –To.

Хранение паролей к почтовым ящиком с использованием необратимого шифрования

Имеется новая опция паролей, которая позволяет хранить пароли к почтовым ящикам с использованием необратимого шифрования. Этот механизм сделает пароли недоступными для расшифровки сервером MDaemon, администратором или вероятным инициатором атаки. Для решения указанной задачи MDaemon использует функцию хэширования паролейbcrypt, которая поддерживает достаточно длинные пароли (до 72 символов) и обеспечивает их безопасность при экспорте и импорте учетных записей. Стоит отметить, что некоторые из существующих функций несовместимы с данным механизмом (например, обнаружение ненадежных паролей или авторизация APOP и CRAM-MD5 ), поскольку они предполагают возможность расшифровки пароля сервером MDaemon. Необратимое шифрование паролей включено по умолчанию.

Подтверждение клиентов ActiveSync

В настройках ActiveSync доступна новая опция, согласно которой "Новые клиенты должны авторизовываться администратором перед синхронизацией". Все клиенты, в настоящий момент ожидающие подтверждения, перечислены в списке Клиенты. При этом администратор может авторизовывать их на том же экране. Эта опция доступна только на экранах Глобальных настроек клиента и Настроек клиента учетной записи. Глобальная опция отключена по умолчанию, а в настройках учетной записи для нее установлено значение "Наследовать".

Уведомления ActiveSync

Два новых типа административных уведомлений добавлены в настройки ActiveSync: уведомления об откате синхронизации и уведомления о поврежденных сообщениях.

Уведомление ActiveSync об откате синхронизации

Сервис ActiveSync теперь может уведомлять администратора о неоднократных попытках отправке клиентом ключей синхронизации (Sync Keys) с истекшим сроком действия во время операций синхронизации.

Данные уведомления информируют администратора о том, что сервер выполнил откат для данной коллекции, поскольку срок действия клиентского запроса синхронизации истек. В теме сообщения значится "ActiveSync Client Using expired Sync Key" ("Пользователь ActiveSync воспользовался просроченным ключом синхронизации"). Такая ситуация может сложиться в результате проблем в работе сети или быть связана с контентом, ранее отправленным клиенту. Иногда в сообщении может быть указан идентификатор проблемного объекта. Это зависит от того, осуществлялась ли отправка объектов в рамках операции синхронизации.

Сообщение об откате не означает, что синхронизация клиента невозможна, а лишь сигнализирует о наличии возможных проблем с синхронизацией, которые были обнаружены системой. Предупреждение об откате выдается для каждой коллекции не чаще одного раза в 24 часа. Для редактирования доступны следующие ключи в разделе [System] в файле\MDaemon\Data\AirSync.ini:

•[System] SendRollbackNotifications=[0|1|Yes|No|True|False] (Отключено по умолчанию)

•[System] RollbackNotificationThreshhold=[1-254] : Количество откатов, выполненных для конкретной коллекции перед тем, как администратору будет отправлено уведомление. Рекомендуется установить данное значение на не ниже 5, поскольку причиной неполадок могут быть перебои в работе сети. (Значение по умолчанию - 10)

•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False] : Нужно ли доставлять копию уведомления пользователю, чей клиент отправил просроченный ключ синхронизации. (Отключено по умолчанию)

Уведомления ActiveSync о поврежденных сообщениях

Сервис ActiveSync теперь может уведомлять администратора о невозможности обработки конкретного сообщения. Такие уведомления, отправляемые в режиме реального времени, информируют администратора о наличии почтовых объектов, которые не могут быть подвергнуты синтаксическому анализу. Дальнейшие действия с этими объектами невозможны. В теме сообщения значится "Corrupt message notification"("Уведомления о поврежденном сообщении"). В предыдущих версиях обнаружение подобных объектов могло привести к сбою. Чаще всего содержимое файла .msg не является данными MIME. Если речь все-таки идет о данных MIME, можно с большой долей вероятности предположить, что эти данные были повреждены. При необходимости копия уведомления о наличии в ящике нечитаемого письма может быть отправлена получателю с помощью ключа CMNCCUser. Наиболее целесообразным действием в такой ситуации является перемещение сообщения из пользовательской папки с целью его последующего изучения. Таким образом вы узнаете, почему сообщение не может быть подвергнуто синтаксическому анализу, и сможете установить истинную причину проблемы. Для редактирования доступны следующие ключи в разделе [System] в файле\MDaemon\Data\AirSync.ini:

•[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False] (Включено по умолчанию)

•[System] CMNCCUser==[0|1|Yes|No|True|False] (Включено по умолчанию)

 

Новое в MDaemon 16.5

Улучшения MDPGP

Поддержка сервера ключей

WorldClient

В WorldClient реализованы базовые функции сервера открытых ключей. Включите опцию "Отправлять открытые ключи через HTTP (WorldClient)" в окне настроек MDPGP и сервер WorldClient будет удовлетворять запросы к открытым ключам ваших пользователей. URL-адрес для совершения таких запросов должен выглядеть следующим образом: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Где <WorldClient-URL>- это путь к вашему серверу WorldClient (например, "http://wc.example.com"), аhttp://wc.example.com") и<Key-ID>- 16-значный идентификатор нужного вам ключа (например, "0A1B3C4D5E6F7G8H").  Идентификатор ключа формируется из последних 8 байт отпечатка ключа – его длина составляет 16 символов.

DNS (PKA1)

Включите опцию "Собирать открытые ключи с DNS (pka1) и кэшировать в течение [xx] часов, чтобы сервис MDPGP запрашивал открытие ключи получателя сообщения через DNS с использованием PKA1. Эта возможность может оказаться полезной, поскольку она автоматизирует процесс получения открытых ключей некоторых адресатов, не требуя выполнять эту операцию вручную. При выполнении запросов PKA1, любые обнаруженные URI-адреса ключей немедленно собираются, подтверждаются и добавляются на связку. Ключи, успешно собранные и импортированные на связку с использованием этого метода, действительны в течении определенного количества часов, указанного в этой опции или в соответствии со значением TTL в относящейся к ним записи PKA1 (автоматически выбирается наибольшее значение).

Обработка ключей

Отслеживание ключей

Отслеживание ключей MDPGP теперь всегда осуществляется по их первичному идентификатору, в отличие от предыдущих версий, когда для решения этой задачи мог использоваться как идентификатор ключа, так и идентификатор подключа. Диалоговое окно MDPGP стало компактнее за счет удаления двух ненужных столбцов. Еще одним нововведением является более строгий контроль над содержимым папки "Exports". Теперь вы всегда сможете найти в этой папке копии экспортированных ключей локальных пользователей. Несмотря на то, что закрытые ключи хранятся в защифрованном виде, воспользуйтесь доступными средствами операционной системы для защиты этой папки (а точнее всей структуры каталогов PEM) от несанкционированного доступа.

Предпочитаемые ключи

В предыдущих версиях при наличии на связке нескольких ключей для одного адреса электронной почты, MDPGP мог воспользоваться первым из обнаруженных ключей. Теперь вы можете щелкнуть по любому ключу правой кнопкой мыши и обозначить его как предпочтительный. При наличии предпочтительного ключа именно он будет выбираться каждый раз, когда возникнет проблема выбора. Если ни один из доступных ключей не указан, как предпочтительный, будет использован первый обнаруженный ключ. При расшифровке сообщения MDaemon попробует каждый из доступных ключей.

Деактивированные ключи

Для отслеживания деактивированных и удаленных ключей теперь используется новый файлoldkeys.txt. Ранее отключенные ключи отслеживались вфайле plugins.dat.

Верификация подписи MDPGP

Механизм MDPGP теперь может выполнять верификацию встроенных подписей в нешифрованных сообщениях. В предыдущих версиях поддерживалась верификация подписей только в зашифрованных сообщениях. При просмотре сообщение с верифицированной подписью в WorldClient, специальная иконка подтверждает тот факт, что подпись прошла верификацию. Верификация подписи включена по умолчанию для всех не локальных пользователей, вы также можете в явной форме разрешить или запретить конкретным адресам эл. почты пользоваться этой службой (см. "Указать однозначно, кто может и кто не может использовать сервисы MDPGP" в диалоге MDPGP).

Сервер мгновенных сообщений XMPP

MDaemon теперь укомплектован собственным XMPP-сервером (Extensible Messaging and Presence Protocol), также известным как сервер Jabber. Благодаря этому нововведению, ваши пользователи смогут обмениваться друг с другом мгновенными сообщениями через распространенныеXMPP-клиенты от сторонних разработчиков, такие какPidgin, Gajim, Swift и многие другие. XMPP-совместимые мессенджеры доступны для большинства операционных систем и мобильных платформ. Система мгновенных сообщений MDaemon XMPP Instant Messaging абсолютно независима от MDaemon's WorldClient Instant Messenger; по этой причине два указанных инструмента не могут взаимодействовать друг с другом или использовать общий список контактов.

XMPP-сервер устанавливается в качестве службы Windows и по умолчанию использует порты 5222 (SSL через STARTTLS) и 5223 (выделенный SSL). XMPP-сервер также воспользуется текущими настройками SSL, если этот защитный механизм включен в MDaemon. Кроме того, некоторые XMPP-клиенты используют записи DNS SRV для автоматического обнаружения имен хоста. Более подробную информацию вы найдете на сайтеhttp://wiki.xmpp.org/web/SRV_Records.

Для авторизации в выбранном XMPP-клиенте ваши пользователи смогут указать свой адрес электронной почты и пароль. Впрочем, некоторые клиенты могут потребовать разделения почтового адреса на отдельные компоненты. Например, вместо "frank@example.com" вы должны будете указать "frank" в качестве имени пользователя и "example.com" в качестве домена.

Предусмотрена поддержка многопользовательских или групповых чатов, которые в некоторых клиентах носят название "комнат" или "конференций". Для того, чтобы начать общение с группой пользователей, создайте собственную комнату/конференцию (придумайте для нее имя) и пригласите интересующих вас собеседников. Большинство клиентов не потребуют указывать местоположение сервера для организации конференции, вам достаточно придумать имя для нее. Если же вам когда-то потребуется эта информация, укажите в соответствующей строке следующее местоположение "имя_конференции.<ваш_домен>" (например, conference.example.com). Некоторые клиенты могут попросить указать имя и местоположение в следующем формате: "room@conference.<ваш_домен>" (например, Room01@conference.example.com).

В некоторых клиентах (таких какPidgin), поддерживаются функции поиска пользователей. Таким образом вы можете найти нужного вам человека на сервере, указав в качестве критерия его имя или почтовый адрес. Область поиска обычно задавать не нужно, но если программа попросит вас сделать это, укажите "search.<ваш_домен>" (например, search.example.com). При поиске можно использовать символ "%" в качестве подстановочного знака. Введите "%@example.com" в поле с почтовым адресом и вы получите список пользователей, чей адрес заканчивается на "@example.com".

Централизованное управление настройками клиента OC

Используйте диалоговое окно "Настройки клиента OC" для централизованного управления пользовательскими клиентами Outlook Connector. Вы можете настроить параметры каждого экрана в соответствии с собственными предпочтениями и MDaemon передаст эти настройки клиенту методом push-доставки во время следующего подключения устройства к серверу. Стоит отметить, что передаваться будут только те параметры, которые были изменены с момента последнего подключения. При включенной опции "Разрешить пользователям OC изменять переданные настройки" пользователи смогут самостоятельно изменять настройки своих клиентов. Если эта опция отключена все экраны клиента окажутся заблокированными; пользователи Outlook Connector не смогут изменять их параметры.

Для того, чтобы обеспечить уникальное значение той или иной настройки для каждого пользователя или домена, в полях диалогового окна "Настройки клиента OC" можно использовать макросы, такие как$USERNAME$, $EMAIL$ и$DOMAIN$. При передаче настроек клиенту эти макросы будут преобразованы в данные, относящиеся к конкретному пользователю или домену. Проследите за тем, чтобы в определенных полях, где должны использоваться макросы, не стояли статичные значения, к примеру, в поле " Ваше имя " не должно проставляться значение наподобие "Френк Томас". Если вы случайно допустите такую ошибку, каждый пользователь Outlook Connector, который подключается к серверу MDaemon, должен будет установить значение "Frank Thomas" в качестве своего имени." Для вашего удобства на экранеОбщее доступна кнопка "Справка по макросам", при нажатии на которую перед вашими глазами окажется список поддерживаемых макросов.

Для пользователей MDaemon Private Cloud (MDPC) доступно другое окно для настройки клиента OC в Диспетчере доменов, которое позволяет настраивать необходимые пааметры на уровне домена.

Функция отключена по умолчанию и работает только с версиями клиента Outlook Connector 4.0.0 и более поздними.

Модификация/защита заголовка "From:"

Новая защитная функция позволяет модифицировать заголовок "From:" во входящих сообщениях, представляя его таким образом, чтобы в той части заголовка, в которой обычно указывается только имя отправителя, содержалось имя и почтовый адрес. Такой подход позволяет бороться с распространенным приемом, стоящим на вооружении у спамеров и кибер-мошенников, который вводит пользователя в заблуждение, относительно реального отправителя сообщения. При отображении списка сообщений почтовые клиенты часто показывают только имя отправителя без почтового адреса. Для того, чтобы увидеть адрес получатель должен сначала открыть сообщения или выполнить какие-то иные действия, например, щелкнуть по объекту правой кнопкой мыши, навести курсор и др. По этой причине злоумышленники часто конструируют сообщение таким образом, чтобы в видимой части заголовка "From:" отображалось имя легитимного пользователя или компании, в то время как способный вызвать подозрение почтовый адрес был спрятан подальше. Например, реальный заголовок "From:" может выглядеть таким образом как "Надежный Банк "Доверие" <spamery&moshenniki.vory@example.com>", однако ваш клиент увидит только первую часть заголовка"Честный Банк "Доверие". Предлагаемая функция изменяет видимую часть заголовка, открывая его обе части, при этом вначале идет адрес электронной почты. В приведенном выше примере заголовок будет выглядеть как ""spamery&moshenniki.vory@example.com -- Надежный Банк Доверие", благодаря чему у пользователя сразу же возникнут сомнения в его благонадежности. Опция применяется только к сообщениям для локальных пользователей и отключена по умолчанию.

Улучшенный IP-скрининг

На экране "IP-скрининг" доступна новая кнопка "Импорт", позволяющая импортировать данные IP-адреса из файла APF или .htaccess. Поддержка указанных файлов в MDaemon на данный момент ограничивается следующими функциями:

•Поддержка команд "deny from" и "allow from"

•Импорт только значений IP (но не имен доменов)

•Разрешено использовать нотации CIDR, но не неполные IP-адреса.

•В каждой строке может содержаться любое количество IP-адресов, отделенных друг от друга пробелами или запятыми. Например, "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5", и т.п.

•Строки, начинающиеся с символа "#" игнорируются.

Автоматическая установка обновлений продукта

С помощью функций автоматического обновления вы можете настроить сервер MDaemon таким образом, чтобы постмастер мог получать уведомления о доступности новых версий одного из установленных продуктов, или даже обеспечить автоматическую загрузку и установку обновлений. Список поддерживаемых продуктов включает в себя MDaemon, SecurityPlus и Outlook Connector. Вы сможете установить контроль над обновлением каждого отдельного продукта, а также настроить параметры перезагрузки сервера, обязательной после установки обновления. При обнаружении доступного обновления выполняется загрузка инсталляционного файла, однако, его установка и последующий перезапуск сервера осуществляется в соответствии с вашими настройками. Все действия, связанные с установокой обновлений, регистрируются в системном журнале MDaemon, а также до доволятся до сведения постматсера в виде уведомлений. См.Обновления.

Изменения WorldClient

Категории

WorldClient поддерживает группировку электронной почты по категориям в темах LookOut и WorldClient. Для отображения в списке сообщений нового столбца "Категории", необходимо активировать соответствующую опцию "Категории" в окне "Опции » Столбцы". Чтобы выбрать категории для одного или нескольких сообщений, выберите сообщения и щелкните правой кнопкой мыши одно из них. Чтобы установить категорию, воспользуйтесь контекстным меню.

•Администраторы могут создавать особые категории. Для решения этой задачи предназначены два файла:DomainCategories.json иPersonalCategories.json.

•Категории домена включены на глобальном уровне по умолчанию. Для их отключения откройте файлMDaemon\WorldClient\Domains.ini, а в[Default:Settings] измените значение параметра "DomainCategoriesEnabled=" с "Да" на "Нет".

•Пользователям также разрешено добавлять и редактировать собственные категории. Вы можете отключить эту возможность для отдельного пользователя или на глобальном уровне, изменив значение параметра "CanEditPersonalCategories=" с "Да" на "Нет". Пользовательская настройка находится в разделе[User] файлаuser.ini, а глобальная настройка находится в файлеDomains.ini в разделе[Default:UserDefaults].

•Если категории домена включены и пользователю запрещено редактировать персональные категории, он сможет видеть только те категории, которые перечислены в файлеDomainCategories.json.

•Если категории домена отключены и пользователю не разрешено редактировать персональные категории, он увидит только категории из файлаPersonalCategories.json.

•ФайлCustomCategoriesTranslations.json обеспечит многоязычную поддержку ваших особых категорий. Добавляйте в этот файл переводы названий категорий по мере необходимости, чтобы WorldClient мог понять, что категория на одном из поддерживаемых языков, выбранная для события, заметки или задачи, является эквивалентом категории на другом поддерживаемом языке.

Более подробную информацию об упомянутых здесь файлах вы найдете в следующем документе:MDaemon\WorldClient\CustomCategories.txt.

Черные и белые списки

Папки черных и белых списков теперь могут быть скрыты от пользователей WorldClient по умолчанию. Для этого откройте файлMDaemon\WorldClient\Domains.ini, найдите раздел[Default:UserDefaults]и измените значение параметра "HideWhiteListFolder=" или "HideBlackListFolder=" с "Нет" на "Да". Если нужно скрывать или показывать эти папки конкретному пользователю, измените те же самые параметры в пользовательском файлеuser.ini в разделе[User].

Проверка на наличие вложений

В темах LookOut и WorldClient доступна новая опция, которая позволяет выполнять проверку написанных вами сообщений на наличие вложений перед их отправкой, если вы упомянули вложенный файл в теме или в тексте письма. Предлагаемая функция позволяет избежать ситуаций, когда пользователь случайно отправляет сообщение, забыв прикрепить к нему нужный файл.

Двухфакторная проверка подлинности

Теперь вы сможете управлять доступностью механизма двухфакторной проверки подлинности (2FA) для учетных записей. Две новые опции в окне шаблонаНовых учетных записей позволят предоставить доступ к этой полезной функции всем новым учетным записям по умолчанию. Еще одна одноименная опция в диалоговом окнеВеб-службы позволит включать и выключать 2FA-проверки для отдельных учетных записей.

 

Новое в MDaemon 16.0

Обновление пользовательского интерфейса MDaemon Remote Administration (MDRA)

В интерфейсе MDRA более не применяются фреймы, кроме того, вниманию пользователей предложен более практичный и функциональный мобильный дизайн. Список поддерживаемых браузеров ограничен IE10+, а также новейшими версиями Chrome, Firefox и Safari для Mac и iOS. Во встроенном браузере на устройствах Android наблюдаются проблемы с прокруткой, однако в браузере Chrome для устройств Android веб-интерфейс работает вполне корректно.

В новом дизайне ключевое значение имеет такая характеристика, как размер рабочего окна. На любых пользовательских устройствах, включая ПК, телефоны или планшеты, при одинаковом размере окон их внешний вид будет полностью идентичным. Наиболее существенным изменением является переработанное меню. Если ширина меню составляет 1024 пикселей или менее, этот интерфейсный элемент скрывается в правой части браузерного окна. Доступны два способа вызова меню. На устройствах с сенсорным дисплеем, дополнительное меню открывается "смахивающим" жестом слева направо. На всех типах устройств дополнительное меню также вызывается нажатием на одноименную кнопку в левом верхнем углу экрана. Касание или щелчок по заголовку отображает основное меню. В правом верхнем углу доступны кнопки для вызова справки, выход из системы и отображения информации о программе, вид этих кнопок изменяется в зависимости от ширины экрана. От 768 пикселей и выше отображаются слова «Справка», «О программе» и «Выйти». От 481 до 767 пикселей отображаются только значки. В случае если ширина не превышает 480 пикселей, перед глазами пользователя окажется иконка с изображением шестеренки при нажатии на которую открывается выпадающее меню с теми же пунктами. При отображении списка, состоящего из нескольких колонок, вы можете включать и выключать колонки одним нажатием на кнопку с изображением стрелки в правой части инструментальной панели. Страницы настроек больше не являются точными копиями панелей пользовательского интерфейса, их размер и местоположение теперь зависят от ширины и высоты браузерного окна.

Обнаружение спам-ботов

Новая опция под названием "Обнаружение спам-ботов" теперь доступна на экране "Скрининг". Эта функция позволяет отслеживать IP-адреса, используемые в "обратном адресе" сообщения (return-path) в течение заданного периода времени. Смысл проверки заключается в том, что использование одного и того же значения "return-path" с многочисленными IP-адресами (больше чем у обычного пользователя, владеющего несколькими устройствами) в непродолжительный период времени может свидетельствовать о деятельности сети спам-ботов. Разумеется, подобные признаки могут быть обнаружены и при легитимном использовании почтовой системы (не существует правил, запрещающих подобную активность). Тем не менее, проведенные испытания показали, что в отдельных случаях указанная методика все же позволяет выявлять распределенные сети спам-ботов. При обнаружении спам-бота текущее соединение с данным адресом немедленно разрывается, а значение "return-path" опционально может быть добавлено в черный список на указанный вами период времени.  При желании вы также можете на определенный срок добавить в черный список все IP-адреса спамбот-сети.

CardDAV

MDaemon теперь поддерживает синхронизацию контактов по протоколу CardDAV. Входящий в состав MDaemon сервер CardDAV позволит авторизованным клиентам CardDAV обращаться к адресным книгам, хранимым на сервере MDaemon Список клиентов, поддерживающих CardDAV, включает в себя Apple Contacts (входит в состав Mac OS X), Apple iOS (iPhone), а также Mozilla Thunderbird с плагиномSOGO. Более подробную информацию о работе протокола CardDAV и настройке клиентов можно найти в разделеCalDAV и CardDAV.

Двухфакторная проверка подлинности для WorldClient и Remote Administration

MDaemon теперь поддерживает двухфакторную проверку подлинности (или двухступенчатой верификации) пользователей, подключающихся к серверу через WorldClient или веб-интерфейс Remote Administration. Каждый пользователь, подключающийся к WorldClient через защищенное соединение HTTPS, сможет активировать двухфакторную проверку подлинности для своей учетной записи на экранеПараметры » Безопасность. С этого момента для входа в WorldClient или Remote Administration нужно будет указывать код верификации. Действительный код можно получить из приложения-аутентификатора, установленного на пользовательском смартфоне или планшете. Эта функциональность доступна для любых клиентов, поддерживающих технологию Google Authenticator.

Миграционный клиент на базе протокола ActiveSync

В состав MDaemon теперь входит миграционный клиент на базе протокола ActiveSync (ASMC.exe). Этот инструмент предназначен для переноса почты, календарей, списков задач, заметок и контактов с серверов ActiveSync, поддерживающих версию протокола 14.1. Необходимую документацию можно найти в папке\MDaemon\Docs.

XML API для решения задач, связанных с управлением Management Tasks

В состав MDaemon теперь входит API-интерфейс на базе технологии XML over http(s). Этот интерфейс обеспечивает возможность написания управляющих клиентов MDaemon на любом языке программирования и для любой платформы, поддерживающей post-запросы к серверу по протоколу http(s). В MDaemon осуществлять администрирование через управляющий клиент смогут только авторизованные глобальные администраторы, а в MDaemon Private Cloud полномочия на выполнение многих операций также получат авторизованные администраторы домена. Спецификации нового API доступны на веб-сайте с документацией. По умолчанию установка происходит по адресу http://имя_сервера:RemoteAdminPort/MdMgmtWS/, однако для дополнительной безопасности его можно установить на любой URL-адрес.

Список доступных операций включает в себя:

•Помощь

•Создание домена (CreateDomain)

•Удаление домена (DeleteDomain)

•Получение информации о домене (GetDomainInfo)

•Обновление домена (UpdateDomain)

•Создание пользователя (CreateUser)

•Удаление пользователя (DeleteUser)

•Получение информации о пользователе (GetUserInfo)

•Обновление пользователя (UpdateUser)

•Создание списка (CreateList)

•Удаление списка (DeleteList)

•Получение информации о списке (GetListInfo)

•Обновление списка (UpdateList)

•Добавление администратора домена (AddDomainAdministrator)

•Удаление пользователей домена (DeleteDomainUsers)

•Получение списка доменов (GetDomainList)

•Информация о версии (GetVersionInfo)

•Состояние очереди (GetQueueState)

•Состояние службы (GetServiceState)

•Настройка ограничений адресов (SetAddressRestriction)

•Информация об ограничениях адресов (GetAddressRestriction)

На данный момент управляющие модули с интерфейсом командной строки писались и тестировались на платформах Javascript, Powershell, VBScript, C, C++ и Visual Basic. Простой тестовый сайт, созданный на базе технологий HTML и Javascript, является подтверждением работоспособности администраторской веб-консоли, функционирующей в нескольких популярных браузерах. Новый API еще не подвергался тщательному тестированию, однако предполагается, что он должен нормально работать с веб-серверами, поддерживающими PHP, Perl и другие платформы разработки.

См. также:

Введение

Обновление до версии MDaemon 23.0.1

Основной экран MDaemon