变更和新功能
MDaemon 服务器
•MDaemon 可以收集匿名使用数据并向 MDaemon Technologies 发送这些数据。我们将使用这些信息来改进产品及其功能,以更好地满足客户的需求。这可以通过在“设置 | 首选项 | 其他”中撤选“发送匿名使用数据”选框来禁用它。请参阅我们的隐私条例来了解更多信息。
•用来签名邮件列表邮件的 DKIM 选项不再需要内容过滤器处理每封列表邮件。
•坏队列摘要邮件现在有一个链接,用来删除所有邮件。与队列摘要电子邮件中的其他链接一样,这需要启用“在摘要邮件中包含操作链接”选项,并设置 Remote Administration URL。
•Authenticated Received Chain (ARC) 协议 - ARC 是一种电子邮件身份验证协议,允许中间邮件服务器对邮件的身份验证结果进行数字签名。它为邮件提供了一个经过验证的“监管链”,允许处理邮件的每个服务器查看以前处理过它的服务器,以及在每个步骤中是否对其进行了验证。当下游邮件服务器执行 DMARC 验证,并发现 SPF 或 DKIM 已失败(例如,由于转发或邮件列表修改)时,它可以从可信的服务器查找 ARC 结果,并使用它们来决定是否接收邮件。可以从“发件人验证”下的 ARC 设置对话框来启用 ARC 验证和签名。有关 ARC 协议的更多信息,请参阅: RFC 8617: The Authenticated Received Chain (ARC) 协议.
•现在支持在其名称中没有“黑名单”和“白名单”的 SEM 文件: BLOCKLIST.SEM、SENDERBLOCKLIST.SEM、RCPTBLOCKLIST.SEM、CREDSMATCHEXEMPTLIST.SEM 和 DMARCEXEMPTLIST.SEM。
•已将劫持检测账户的冻结通知邮件描述更改成说明账户被冻结的准确原因。
•在早于 7.0.6 的版本中,MDaemon 将禁用 MDaemon Connector 的客户端自动更新程序,由此来解决这些版本中存在的自动更新程序问题。
Remote Administration (MDRA)
•文档链接 - 此功能允许 Webmail 用户创建指向其个人文档文件夹中包含的特定文件的临时链接。这些链接可以与任何人共享,并将活跃30天,然后自动删除。此项的全局默认设置位于 Webmail 设置页面。可以在域管理器中按域设置,或在账户管理器中按用户设置。全局管理员可以使用文档链接页面来查看正在共享的链接、创建链接的时间、链接文件下载的次数以及上次下载的次数。他们也能使用该页面来撤销任何链接。
•状态页面现在显示用于 MDaemon、MDaemon Connector、AntiVirus 和 ActiveSync 的许可证状态和账户数量。也在“注册”页面 上显示这些信息(请点击 关于,再点击工具栏上的注册)。
•现在有一个新的 Webmail 设置,用来“禁用垃圾邮件中的超链接和未通过 DMARC、DNSBL 或 SPF 身份验证的邮件”,默认情况下启用此项。当发件人报头与域或用户允许的发件人联系人列表中的联系人匹配时,您可以选择豁免该邮件。已将针对“已允许发件人”的豁免选项添加到相同页面上的“阻止 HTML 图像”这个选项中。
•新增一个 Webmail 贴牌选项,以便为 Webmail 登录页面上传背景图像。
•现在您可以将 MDaemon 设置为“允许 WebAuthn 登录绕过双重验证页面”,可以从主要的 Webmail 设置页面和相应的域管理器 Webmail页面上进行设置。由于 WebAuthn 已是一种多因素身份验证形式,因此在某人已经使用 WebAuthn 登录后,使用另一种形式的双重身份验证(2FA)可能会被某些用户或管理员视为多余。
•已将“用户设置”页面上的已注册凭证列表更改为仅显示“无密码登录”凭证,并将相同类型的列表添加到相应页面的“双重验证”和“设备验证”部分。您可以通过点击导航菜单右上角的账户名,来访问您的“用户设置”页面。
•已将代理服务器设置从“AV 配置更新程序”移至“设置 | 服务器设置 | 代理服务器设置”。
•已将“删除”按钮添加到邮件搜索页面,位于“邮件”和“队列”菜单的下方。管理员可以使用此项来删除用户邮箱中的邮件。全局管理员现在也能选择搜索给定域的所有邮箱。
Webmail
Pro 主题
•Pro 主题现在新增一个选项,允许用户创建可与任何人共享的临时链接。在文档列表中,用户可以点击右侧的链接操作图标来创建链接。使用那个相同的图标,用户可以删除以前创建的链接,或使用新的链接替换旧链接,因为链接将在30天后自动删除。如果一个文件中存在链接,将在文档列表中的文件名前显示一个图表。在 MDRA 中,控制该功能的“允许用户对个人文档创建临时链接"的选项位于位于 Webmail 设置页面 (相应的选项也位于域和账户管理器),此外还提供一个文档链接页面,用来查看和管理您的用户创建的链接。
•在查看您以前答复或转发的邮件时,标题下方会显示一条注释,说明您答复或转发的日期和时间。
•现在,导航栏的右上角有一个通知铃图标,用于查看您过去的事件和任务提醒,并将其“标记为已阅”。如果您希望从导航栏删除铃铛图标,您可以通过禁用 Webmail 中位于“设置 | 通知”页面上的“在导航栏中显示事件和任务提醒”这个选项来关闭上述功能。
•已在“设置 | 个性化”中新增“显示报头详细信息”,以便始终在邮件视图中显示报头详细信息。
•已在“发布调度”对话框上新增如何使用可用性 UI 的指南。
•已将 HTML 编辑器 TinyMCE 从 6.0 版本升级到 6.8 版本。
•已为浏览器内的实时通讯程序更新了翻译。
•已在“设置 | 个性化”页面上新增一个字体选项。
•新增将附件和文档下载链接拖放到桌面的功能。该功能仅适用于基于 Chrome 的浏览器。
•已为编写视图中的抄送和密送字段新增一个切换箭头。
•已为桌面浏览器缩小了列表和菜单填充(padding)。
•在您将邮件复制或移动到另一个文件夹后,下次打开“复制/移动”菜单时,它将包含一个新链接,用于复制或移动到以前使用的同一文件夹。例如,如果您将一封邮件复制到收件箱,当您下次打开快捷菜单时,会有一个新的“* 复制到收件箱”选项出现在常规的“复制”选项。
•已更新“发布调度”页面上的语言,以便在将现有的可用时间添加到其他日期时使用“重复”而不是“复制”。
•已更新“文件夹操作”页面。
其他改进
•已通过减少磁盘的 I/O 总量来提高性能。
•现在将删除电子邮件中 HTML 锚点内的空 hrefs,由此来防止无效行为。
•已创建一个“已允许发件人”公共文件夹,可以为“不为已允许发件人阻止图像”和“不为已允许发件人禁用超链接” Webmail 选项勾选这个文件夹。该文件夹目前仅由 Webmail 使用,而不是由 MDaemon 服务器或垃圾邮件过滤器使用。
•已在“设置 | 编写”页面上新增“请求投递确认”和“请求已读确认”这样的用户选项。当这些设置被设置成“是”时,将在“编写”视图中勾选相应的勾选框。
•已在“设置 | 个性化”页面上新增“不为已允许发件人禁用超链接”这个选项。当邮件中的超链接被禁用时,将在邮件窗口的顶部显示“已禁用超链接。请点击此处来启用它们”。
•已在 Pro 主题中新增设置日历颜色的功能。该设置可通过右键点击“日历视图”中的日历,转到“设置 | 文件夹”,并从文件夹列表中点击日历,以及在“新建文件夹”对话框中创建新日历来实现。颜色设置适用于 LookOut 和 WorldClient 主题。
•已将“设置 | 安全”页面上的已注册凭证列表更改为仅显示“无密码登录”凭证,并将相同类型的列表添加到相应页面的“双重验证”和“设备验证”部分。
•已将“导入邮件”图标从向上箭头改成向下箭头。
•在邮件列表中,已增加了已读和未读邮件状态的对比度。
•已将 CKEditor 更新到 v4.22.1。
ActiveSync
•已改进未指定 <ReplaceMime/> 时的 SmartForward/SmartReply 操作。
以前的版本包含符合 EAS 2.5 Spec for SmartForward 的代码。此外,SmartReply 不支持回复邮件中的内联图像。而这个新代码支持这一点。可以继续自定义样式 css 片段,它控制放置答复/转发邮件内的 div。请参阅 ActiveSync 操作示例 ActiveSync_DomainSettings_*.xml 和 ActiveSync_GlobalSettings.xml。除非明确指定,否则域设置将使用全局格式设置。
•现在会将 ActiveSync Management 变更记录到 AirSync-Mgmt 日志文件中。
•ActiveSync 服务器准许 Webmail 选项来使用 X-Forwarded-For 报头的问题。
其他
•XMLAPI – 已新增“应用程序密码”管理。
•内容过滤器 - 已新增针对规则编辑和搜索的外文字符的支持。已将内容过滤器配置文件(CFilter.ini 和 CF*.dat)转换为 UTF-8 格式。如果您需要恢复到以前的版本,并且这些文件中有非 ASCII 字符,请将它们转换为 ANSI 或从备份中恢复它们。
•已为 HBL 内容和修复更新了 DQS SpamAssassin 文件。
•动态屏蔽 – 如果您遇到了“未找到网络路径”错误,请编辑位于 HKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configuration 的注册表文件,将 Server 设置成“.”,将 UseCustomServer (DWORD) 设置成 1。
•已将 ClamAV 更新到 1.0.6 版本。
•已将 MDaemon Connector 更新到 8.0.0 版本。
•现在会将 ActiveSync Management 变更记录到 AirSync-Mgmt 日志文件中。
•ActiveSync 服务器准许 Webmail 选项来使用 X-Forwarded-For 报头的问题。
MDaemon Server 发布说明
要了解 MDaemon 24.0.0 的上述及其他新功能、变更和修复的完整列表,请参阅发布说明。
MDaemon 23.5 的新功能
变更和新功能
Webmail
MDaemon 支持 Web Authentication API(也称为 WebAuthn),允许 Webmail 用户使用生物识别技术、USB 安全密钥、蓝牙等进行身份验证,由此来获得安全、无密码的登录体验。WebAuthn 也能用于双重验证 (2FA),即使如果您同时使用无密码验证和双重验证,您不能对两者使用相同的验证方法。您可以从 Webmail 的设置页面上找到 WebAuthn 设置,该页面位于 MDaemon Remote Administration (MDRA) 网络界面上。
请访问: webauthn.guide 来获取有关 WebAuthn 如何运作的更多详细信息。
从 MDaemon 23.5.0 开始,MDaemon 的 Webmail 客户端中的 Pro 主题包含各种人工智能(AI)功能,可以帮助您的用户管理电子邮件,并提高工作效率。借助这些功能,您可以在 MDaemon Webmail 中,使用 AI(特别是 OpenAI 的 ChatGPT)来获取电子邮件内容的摘要,根据您选择的标准来建议邮件答复,并帮助您根据自己的一些文本和其他标准来编写新邮件。
默认情况下为所有域禁用 Webmail 的 AI 邮件功能。您可以通过使用“启用 AI 邮件功能”选项来启用这些功能,该选项位于 Webmail 设置页面或域管理器的 Webmail 页面。默认情况下也为每位用户禁用 Webmail 的 AI 邮件功能。您可以在“账户管理器”的 Web 服务页面上按用户启用这些功能,或者作为群组的一部分,由账户模板进行控制。当禁用域设置时,该设置优先于用户设置。因此,无论用户设置如何,该域的任何用户都无法使用 AI 邮件功能。
还请参阅: Webmail 的 AI 邮件功能" 来了解有关使用这些功能的重要信息和注意事项。此外,您还能在我们的人工智能 (AI) 信息页面上找到 MDaemon Technologies 的 AI 使用策略。在相同的页面上也有转至 OpenAI 使用条例的链接。
主题改进
23.5.2
•Pro: 现在用户可以点击当前文件夹,它将重新加载列表视图。将关闭所有联系人和所有文档视图。
•Pro: 已将“高级编写”设置添加到: “设置 | 编写”。启用此项时,抄送和密送字段在编写视图中始终可见。
23.5.1
•Pro: 发布调度 - 新增可选的位置和注释字段,这些字段将包含在通过调度页面创建的任何事件中。
•Pro: 已改进“文件夹操作”页面的结构。
23.5.0
•Pro 和 WorldClient: 现在有一个选项可以从给定的邮件中删除所有附件。
•Pro 和 WorldClient: 已向文档视图新增描述栏。
•Pro: “编写”视图的联系人拾取器现在拥有一个对话框,用于添加含有三个字段的联系人 (姓名、电子邮件和手机)。
•Pro: 新的“样式”选项位于: “设置 | 个性化”。
•Pro: 现在支持多个事件提醒。
其他 Webmail 改进
•新增一个“公共调度”选项,以便用户可以允许其他人安排会议。
•已将双重验证电子邮件验证的设置过程与验证器应用程序验证的设置过程分开。
•密码恢复功能现在发送一封电子邮件,而不会向用户透露电子邮件的发送位置。点击电子邮件中的恢复链接后会发生“双重验证”。
•已更改 Webmail 对 MDaemon 的 SMTP 服务器进行验证的方式,因此不需要用户的密码。
•已向“设置 | 个性化”新增“将已删除的邮件标记为已读” 的选项。
•“文档”视图中现在有一个“所有文档”切换按钮。
Remote Administration (MDRA)
现在 MDRA 中有一个“健康检查”页面,位于: 安全 | 健康检查。此页面提供了整合到单个页面上的重要安全设置的简便列表,并显示每个设置的当前值及其默认值。如果这些值不同,则会亮显该设置,以便全局管理员可以快速查看这些特定设置,然后根据需要将其中任何设置还原为默认值。每组设置旁边还有一个快捷方式图标,以便您可以跳转到这些设置所在的页面。此外,您还能查看当前浏览器会话期间所创建的所有健康检查变更的列表,并在必要时撤消任何列出的变更。
其他 MDRA 改进
•新增编辑器 GUI 来直接编辑文件。
•现在有一个“X”图标,您可以点击该图标来隐藏位于以下位置中的任何指定图表,例如流量和邮箱摘要报告页面。要恢复隐藏的报告,请点击页面右上角的账户名称,然后点击要恢复的报告旁边的框。
•已将“全部删除”按钮添加到邮件列表成员页面。
•与 Webmail 一样,已将 WebAuthn 支持添加到 MDRA,它为用户提供了一个安全的无需密码的身份验证方法,它也可以用作双重验证方法。MDRA 中的这些 WebAuthn 选项位于 Remote Admin 设置页面上。还请参阅: 上方 Webmail 部分的 WebAuthn 支持。
•公共文件夹编辑器和共享文件夹编辑器现在有一个嵌套于选项,供您选择将所选的公共或共享文件夹嵌套在哪个父文件夹下。
•已向“账户编辑器”的邮件列表页面新增一些文本来说明:由于群组中的成员关系,用户可能显示为邮件列表的成员。
•在邮件搜索和队列,除了能够查看邮件来源外,还新增可以查看邮件的功能。RAW 邮件仍然只有文本/纯文本格式。
•已向“状态”页面上的“队列”新增一些链接。
•新增在向公共文件夹的访问控制页面添加新的访问权限时,包含多个(以逗号分隔的)地址的功能。在编辑现有权限时,您无法添加地址。
安全
•已将 ClamAV 更新到 1.0.3。
•LetsEncrypt - 新增 TLS 1.3 支持
•已将 SpamAssassin 更新到 4.0.0。
XMLAPI
MDaemon 23.5.0 包含许多新功能以及对 XMLAPI 的改进。还请参阅发布说明来了解这些改进的完整列表。
其他
•新增应用程序密码选项,以便在更改账户密码后,删除账户的应用程序密码。 默认情况下,禁用这个新选项。
•已向“账户模板”新增限制页面。当从能控制限制的账户模板的群组中删除账户时,账户的限制将恢复到以前的值,如果账户是多个群组的成员,则可能恢复到另一个群组的账户模板。
•现在,位置屏蔽选项“接受 SMTP 连接,但阻止身份验证”是按国家的选项,而不是全局选项。阻止 SMTP 连接可防止您的服务器接收来自某个国家/地区的邮件。允许禁用验证的 SMTP 连接可让您的服务器接收来自某个国家/地区的邮件,同时阻止来自这些国家/地区的暴力/字典攻击。SMTP 以外的其他协议将不受影响。
•已从 UI 删除过时的“在新的浏览器窗口中编写”这个 Webmail 选项。
•LetsEncrypt - 新增 TLS 1.3 支持。
MDaemon Server 发布说明
要了解 MDaemon 23.5.2 的上述及其他新功能、变更和修复的完整列表,请参阅发布说明。
MDaemon 23.0 的新功能
变更和新功能
MDaemon 服务器
•(23.0.2) 新增 MultiPOP 选项,以便在检查 MultiPOP 账户发生多次失败后发送通知电子邮件。由于临时失败并不少见,因此可以选择触发通知需要多少个连续失败。还能选择在通知之间等待多少天,以避免发送太多通知。通知电子邮件的内容和收件人可以通过编辑 \MDaemon\App\MPOPFailureNotice.dat 进行自定义。默认情况下,会在 5 次失败后将通知发送给 MultiPOP 账户的所有者,不超过每7天一次。
•新的 MultiPOP 屏幕位于“服务器设置”屏幕。您可以从此页面启用/禁用 MDaemon 的 MultiPOP 服务器,并使用“MultiPOP always deletes mail...”选项(以前位于 MultiPOP 收集 页面)来为所有用户覆盖“在 POP 服务器上保留一份邮件副本”这个选项。新页面还包含 OAuth 2.0 支持选项,用于从 Gmail 和 Office 365 收集 MultiPOP 邮件。
MultiPOP OAuth 2.0 支持用于从 Gmail 和 Office 365 收集邮件 — OAuth 2.0 是现代身份验证,上述服务现在需要这些身份验证,因为它们禁用了对传统/基本身份验证的支持。为了让 MDaemon 的 MultiPOP 功能使用 OAuth2.0 来代表用户从 Gmail 或 Office365 收集邮件,您必须分别向 Google 或 Microsoft 注册 MDaemon 服务器,使用 Google API 控制台或 Microsoft 的 Azure Active Directory 来创建 OAuth2.0 应用程序。这与为您的 Webmail 用户使用 MDaemon 的 Dropbox 集成所需的流程类似。还请参阅 MultiPOP 帮助主题来获得有关配置 OAuth 2.0 支持的更多信息。
•MDaemon 的 IMAP 服务器现在支持关键字旗标。这允许电子邮件客户端(例如 Mozilla Thunderbird)在服务器上存储“邮件标签”,这使您可以在客户端的一个实例中看到在客户端的另一个实例中设置的标签。
| • | 在打开大型邮件文件夹时,已改进 IMAP 服务器的性能。 |
安全
•(23.0.2) 已向垃圾邮件过滤器新增“Spamhaus 数据查询服务 (DQS)”支持。有关 Spamhaus DQS 的更多信息,请访问: https://info.spamhaus.com/getting-started-with-dqs
•有一个新的“阻止登录策略违规”选项,它位于动态屏蔽, 如果您希望阻止不使用完整邮件地址就试图登录的任何 IP 地址,请使用此项。默认情况下,禁用该选项。还请参阅系统页面来获取相应选项的更多信息,“服务器需要完整的邮件地址来进行验证”。
•已添加“仅适用于有效账户”选项来扩展“忽略使用相同密码的身份验证尝试”这个选项,它位于验证失败跟踪页面。如果您只希望在尝试登录有效账户时,忽略重复的密码身份验证尝试,请激活此选项。这就意味着,例如,如果用户在一个客户端中更新了密码,但另一个客户端仍使用旧密码运行,则仍将忽略该旧客户端的登录尝试,因为它将具有正确的登录名。尝试使用类似的密码和随机登录名称的机器人不会有同样的好处,并且一旦超过验证失败阈值就会被阻止。这有助于更快地击溃机器人。也已更新 XML API 动态屏蔽操作,以反映这些新功能。
•已将“内容过滤器 » 附件”选项添加至: "在删除附件时在邮件正文顶部添加警告”。在 MDaemon 从邮件中删除附件时,例如因为检测到病毒而将其删除,它会在邮件正文的顶部添加一条警告消息。如果您希望审核或修改该邮件的模板,请点击“警告”按钮。默认情况下启用此项。
•已将此项添加至从 AntiVirus 扫描排除可信 IP。
•在 SSL 证书被配置成供 MDaemon、Webmail 或 Remote Administration 使用,并快要过期时,MDaemon 将向管理员发送警告邮件。
| • | MTA-STS 现在有一个豁免列表,因此可以免除存在问题的域,而不是在在故障影响可投递性时需要关闭 MTAST。 |
•已将 ClamAV AntiVirus 组件更新到 0.105.2 版本 (在 MDaemon 23.0.1 中)。
Webmail
•Google Drive 集成 — 现在可将 Webmail 链接到用户的 Google 账户,允许他们将邮件附件直接保存到其 Google Drive,并编辑和处理存储在那里的文档。要实现这一点,需要 API Key、Client ID 和 Client Secret。所有这些都是直接从 Google 获得的,方法是使用 Google API Console 创建一个应用程序,并在他们的服务中注册你的 MDaemon。OAuth2.0 验证组件是此应用程序的一部分,它允许您的 Webmail 用户登录 Webmail,然后通过 MDaemon 授权访问其 Google Drive 账户。一旦授权,用户可以查看他们在 Google Drive 中的文件夹和文件。此外,他们还能上传、下载、移动、复制、重命名和删除文件,以及将文件复制/移动到本地文档文件夹。如果用户想要编辑文档,点击在 Google Drive 中查看文件的选项将允许用户根据其在 Google Drive 中设置的权限对其进行编辑。Google Drive 的设置过程与 MDaemon 的 Dropbox 集成和 MultiPOP OAuth 集成功能类似。还请参阅 Google Drive 集成来获取更多信息。
•在除了 Lite 以外的所有主题中新增一个选项来“启用拖放式移动文件夹”。这个新选项位于 Webmail 的“文件夹”页面上的“选项”菜单下 默认情况下启用此项。
•通过 HTTPS 确保会话 cookie 的安全。
•现在向 MDaemon 发送类别变更通知。
•WorldClient 不在启动时修改 robots.txt 文件。
•内置的 web 服务器防止从 HTML 目录下载 .dll 文件。
•为新密码输入新增长度最大值,以便显示未满足“最多 15 个字符”的要求。
•新增对于没有完整邮件地址的登录尝试进行报告的功能,以便支持新的阻止登录策略违规这个“动态屏蔽”选项。
•(23.0.2) 已使用橙色使“取消延缓”选项更明显。
Pro 主题
•新增已读回执支持。
•新增一个选项来禁用 HTML 编辑器上下文菜单。
•新增调整文件夹列表大小的功能。
Remote Administration (MDRA)
23.0.2
•已将 AntiVirus 选项添加到“从 AntiVirus 扫描排除可信 IP”。
•已将“不允许在 SMTP 端口上验证”选项添加到 SMTP 验证。
•新增公共文件夹管理器选项来指定 ActiveSync 显示名称。
•已向账户管理器新增 4 个过滤器选项: 仅管理员、仅非管理员、仅全局管理员和仅域管理员
•已向垃圾邮件过滤器新增针对“Spamhaus 数据查询服务 (DQS)”的页面。有关 Spamhaus DQS 的更多信息,请访问: https://info.spamhaus.com/getting-started-with-dqs
23.0.0在 MDaemon GUI 中,更改了将新 ACL 条目添加到“查找和读取”时的默认权限。在 MDaemon GUI 中,如果您尝试将 Webmail、Remote Administration 或 XMPP BOSH 服务器端口设置为具有冲突的值,则添加了一个警告弹出窗口。XML API - 新增“编辑器”操作,可用于编辑 MDaemon 的各种 INI 文件已更改几个插件,允许较新版本的运行,以便客户可以测试可能的修补程序/修补程序版本。LetsEncrypt - 已更新脚本来检查订单是否就绪或有效。MDaemon Server 发布说明
有关 MDaemon 23.0.2 中包含的新功能、变更和修复的完整列表,请参阅 发布说明。
MDaemon 22.0 新功能
变更和新功能
Webmail
Pro 主题
•在查看邮件时,您可以将鼠标悬停在发件人的姓名上以打开一个弹出窗口,其中包含用于将发件人添加到您的“联系人”和“已允许”或“已阻止发件人”文件夹的选项。
•编写、邮件、事件、联系人、任务和便笺视图现在可以在新窗口中打开。
•您现在可以从邮件预览窗格和邮件视图打开下一封未读的邮件。
•在多行模式中,已将邮件片段添加到邮件列表中。
•现在您可以为 Pro 主题用户提供“编辑别名显示名称”选项,它位于“设置 » 编写”。这允许用户编辑与其账户相关联的任何别名的显示名称。如果您希望允许上述操作,请使用新的“允许用户编辑其别名显示名称”这个 Webmail 设置。请注意: 此项仅在 MDaemon Remote Administration (MDRA) 的 web 界面中可用。
•过去被译为“白名单”或“黑名单”发件人的选项和链接现在被描述为“允许”或“阻止”发件人。此外,白名单和黑名单文件夹现在称为“已允许发件人”和“已阻止发件人”。
•可以按旗标列排序邮件列表。
•在“任务”列表中,将以红色显示逾期任务。
•已将 XMPP 客户端升级到 4.4.0 版本。
其他
•当需要强密码时,现在有一个密码要求列表,在用户满足要求时显示为绿色,并勾选已满足哪些要求。此外,还添加了更多描述性错误消息,说明在提交时密码无效的问题。
•编写选项现在包含选项来选择默认的“发件人:” 地址,在编写、答复或转发邮件时将需要该地址。
•已将“1 分钟”设置添加到“列表刷新时间”选项,该选项位于选项 » 个性化页面。
•新增对于 Webmail 登录页面上 CSRFTokens 的支持。在启用“使用跨站请求伪造令牌”选项(位于 Webmail 设置 » Web 服务器页面)时,启用该选项。如果您使用 Webmail 的自定义模板,请在登录表单中添加隐藏输入,如下所示: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•公共日历 - 已修改列表视图以开始停留在当前天,并显示接下来的 30 天。
•已为邮件视图中的超链接添加自动的 URL 转换。
•无论安装哪种语言的 MDaemon,默认文件夹的名称(草稿、已发送邮件等)都会被翻译成 Webmail 用户的语言(以前只有英文版 MDaemon 会这样做)。
•现在提供一个新选项,用来将双重验证的验证码发送至次要的邮件地址。
•LookOut 和 WorldClient 主题 - 已更改所有列表类别显示行为来进行匹配。
•现在,“已允许发件人”和“已阻止发件人”文件夹拥有不同的图标来指示它们是特殊的文件夹。
Remote Administration (MDRA)
•已在 MDRA 中添加了一个“双重验证例外 IP”页面,位于主菜单下。这允许用户在从指定 IP 地址之一连接时无需 2FA 即可登录到 Remote Admin 或 Webmail。
•在 MDRA 中新增“允许用户编辑其别名显示名称”Webmail 设置选项。如果您希望允许用户编辑与其账户关联的任何别名的显示名称,请激活此选项。这可以通过使用“编辑别名显示名称”选项 (位于 Webmail 的 Pro 主题) 来实现。
•将密码字段的 autocomplete="off" 更改为 autocomplete="new-password" 来阻止 Firefox 在登录页面之外自动补全密码。
•已将“通知邮件编辑器”添加到“内容过滤器”的通知页面中。
•新增对于登录页面上 CSRFTokens 的支持。在启用“使用跨站请求伪造令牌”选项(位于 MDRA 中的Remote Administration 设置页面)时,启用该选项。
•你已经创建的任何远程或本地自定义队列都可以在 MDRA 中的邮件和队列部分中进行管理。
安全
•MDaemon 当前在更新的 Windows 版本上支持 TLS 1.3。Windows Server 2022 和 Windows 11 默认启用 TLS 1.3。Windows 10 版本 2004(OS 版本 19041)和更高版本具有实验性的 TLS 1.3 支持,可以通过在注册表中设置以下内容来启用入站连接:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•MDaemon 记录 SSL/TLS 连接使用的密码套件(例如 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)。
•已新增密码选项来让强密码要求特殊字符。为新安装默认启用,为现有安装默认禁用。
•AV 邮箱扫描程序 - 当邮箱扫描期间发现受感染的邮件时,MDaemon 的受感染计数器将增加。
•AntiVirus - 已将 ClamAV 更新到 0.104.3 版本。
ActiveSync
•已改进文件夹同步的性能。
•ActiveSync 连接监控对话框有一个新的右键单击菜单命令,用于终止会话并阻止客户端。
•已向客户端设置对话框添加一个对话框来允许 Outlook 发送使用别名的邮件。如果将 Reply-To (答复)设置为发件账户的有效别名,则通过该别名发送邮件。
•新增对于 EAS 16.1 查找命令的支持。已删除协议限制来防止 iOS 使用 EAS 16.1
其他
•内容过滤器 - 新增对于 $CONTACT...$ 宏的支持,针对“附加公司签名”这个操作。这些宏可用于使用来自其公共联系人文件夹中发件人联系人的信息来个性化签名。还请参阅: 签名宏来获取支持的宏列表。
•内容过滤器 - 已向提取附件新增一个操作,并将附件链接添加到邮件中。
•现在,用于保留、隔离和坏队列的摘要邮件拥有一些链接来释放、重新排队或删除每封邮件。默认情况下,启用新的“包含操作链接”选项。请注意: 必须设置 Remote Administration URL 来生成上述链接。
•LetsEncrypt - 已更新脚本来使其适用于 PS 7。
•已新增一个延迟投递邮件撤销选项来 将“日期:”报头 替换为当前日期和时间,请启用此项。 默认情况下,禁用该选项。
•MDaemon Connector 已被更新为 7.0.7 版本。
•XMLAPI - 已新增对于转发调度的支持。
MDaemon Server 发布说明
有关 MDaemon 22.0 中包含的新功能、变更和修复的完整列表,请参阅发布说明。
MDaemon 21.5 新功能
主要新功能
应用程序密码
应用程序密码是随机生成的强密码,用于电子邮件客户端和应用程序,有助于使您的电子邮件应用程序更加安全,因为它们无法受到双重验证 (2FA) 的保护。2FA 是用户登录 Webmail 或 MDaemon Remote Administration (MDRA) 的一种安全方式,但电子邮件应用程序无法使用它,因为该应用程序必须能够在后台访问您的电子邮件,无需您输入身份验证器应用程序中的代码。这个应用程序密码功能允许您创建强大、安全的密码,以在您的应用程序中使用,同时仍然通过 2FA 保护您的账户密码。应用密码只能在电子邮件应用程序中使用,不能用于登录 Webmail 或 MDRA。这意味着即使应用程序密码以某种方式被泄露,未经授权的用户仍然无法进入您的账户来更改您的密码或其他设置,但是您仍然可以使用账户和密码来登录您的账户,在需要时也能使用 2FA 来删除已泄露的应用程序密码,并创建一个新密码。
应用程序密码要求和推荐
•要创建应用程序密码,必须为账户启用 2FA (您也可以选择关闭该要求)。
•应用密码只能在电子邮件应用程序中使用,不能用于登录 Webmail 或 MDRA。
•每个应用程序密码在创建时仅显示一次。以后无法检索它,因此用户应该准备好在创建时将其输入到他们的应用程序中。
•用户应该为每个电子邮件应用程序使用不同的应用程序密码,并且当他们停止使用该应用程序或设备丢失或被盗时,他们应该撤销(删除)其密码。
•每个应用程序密码都会列出它的创建时间、上次使用时间、以及上次访问账户邮件的 IP 地址。如果用户发现“上次使用”或“上次 IP 数据”有可疑之处,该用户应该撤销该“应用程序密码”,并为他或她的应用创建一个新密码。
•更改账户密码后,所有应用程序密码都会被自动删除——用户无法继续使用旧的应用程序密码。
为 SMTP、IMAP、ActiveSync 等要求应用程序密码
账户编辑器设置页面上有一个账户选项,您可以使用它来要求“需要应用程序密码才能登录 SMTP、IMAP、ActiveSync 等”。
“需要应用程序密码”有助于保护账户密码免受字典和通过 SMTP、IMAP 等进行的暴力攻击。这样更安全的原因是因为即使这种攻击是猜测账户的实际密码,它也不会不起作用,因为 MDaemon 只会接受正确的应用程序密码。此外,如果 MDaemon 中的账户正在使用活动目录验证,“活动目录”又被设置成在达到失败的尝试次数后锁定了账户,该选项有助于防止账户被锁定,因为 MDaemon 只会检查应用程序密码,而不尝试对“活动目录”进行身份验证。
其他新功能和改进
Pro 主题
•现在 Mobile 主题被称为 Pro 主题。已对其进行扩展和改进,可以响应并适应不同类型的设备和屏幕尺寸,而不会影响功能。
•新增“跨站点请求伪造令牌”来实现更安全的交易。默认情况下禁用此功能。要通过 MDRA 启用此项,请转至“主页 | Webmail 设置 | Web 服务器”并勾选“使用跨站点请求伪造令牌”
•在“设置 | 个性化”添加了一个选项,以启用深色模式,以深色背景显示 Pro 主题。
•在打开的邮件中添加了“跟踪我的快递”的链接。
•默认情况下监控的运营商跟踪号码是: USPS、UPS、OnTrac、FedEx 和 DHL。
•默认的配置文件位于: \MDaemon\WorldClient\package_tracking.json
•管理员可以通过创建以下文件来添加更多运营商: \MDaemon\WorldClient\package_tracking.custom.json,它使用与默认的 package_tracking.json 文件相同的格式。至少需要一个服务名称、一个跟踪 URL 和至少一个有效的正则表达式。包含可能出现在邮件中的服务名称,以减少误报匹配的机会。
•已将“邮件列表布局”对话框添加到较小的浏览器大小。仅显示“邮件列表密度”设置。
•新增密码强度计。
•已为“邮件视图”添加了图像幻灯片功能。
•已为“联系人”列表新增卡片视图。
•已将“新建项目”按钮从工具栏中移至桌面大小的文件夹列表上方的空间。
•在“个人”旁边添加了一个加号图标,以在日历视图中创建一个新日历。
•已添加带有“编辑”选项和“向出席者发送电子邮件”选项的事件工具提示。
•使搜索栏对于 1200 像素或更大的浏览器窗口宽度始终可见。
•已新增一个对话框,允许用户在将联系人添加到白名单时将其从黑名单中删除,反之亦然。
•在创建或重命名文件夹时出错的情况下,新增了错误消息。
•在事件、联系人、任务和便笺中添加了对 HTML 便笺的支持。
•已使用 Jodit 替换了当前的 HTML 编辑器(CKEditor)。
•已更改基本的标题视图来显示“发件人”电子邮件地址。
•新增录音机。
其他 Webmail 改进
•当邮件中存在 List-Unsubscribe 报头时,在“发件人”地址旁边添加了 Unsubscribe 链接。可以在 Webmail 的“设置 | 个性化”中将其禁用。
•新增将电子邮件导入当前邮件列表的功能。
•已更新 Dropbox 集成,以使用 Dropbox 提供的 refresh_token 重新连接用户,而无需与 OAuth 对话框交互。当 access_token 过期时,Webmail 会尝试使用 refresh_token 来获取新的 access_token。不再需要的设置已从“云应用程序”页面中删除。管理员无需对 Dropbox.com 上的 Dropbox 应用程序进行任何更改。
•当未订阅的文件夹被隐藏时,搜索“所有/子文件夹”请求不再搜索未订阅的文件夹。
•新增一个名为“跳过搜索”的勾选框,可从“搜索所有/子文件夹”请求中排除特定文件夹。
•在 Remote Admin 中新增一个设置,允许隐藏“双重验证记住我”勾选框。
•当用户会话过期时,为背景添加了模糊效果。
•已在“设置 | 编写”中新增自动 CC 和 BCC 功能。
•已将一个选项添加到: WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias,由此来防止使用别名编写邮件。默认情况下,禁用该设置。
•Lite 主题 - 已向“编写”视图添加了自动保存草稿邮件。
•已在“选项 | 文件夹”视图中新增一个选项来允许用户在自动完成搜索中跳过联系人文件夹。同时也在右键单击菜单中新增一个选项。
•在用户登录时为 User-Agent 添加了 Webmail 日志条目。
•如果本地收件人启用了自动应答器,则在“编写”视图中添加通知。
•WorldClient 主题 - 已向具有附件的事件图块添加了回形针图标。
•新安装的附件大小最大值被设置为 25 MB。
•已将“全部删除”文件夹操作更改为“空文件夹”
•WorldClient 主题 - 已在安全页面中添加了“更改密码”和“更改恢复电子邮件”按钮
Remote Administration (MDRA)
•已新增拖放内容过滤规则的功能。复制、编辑和删除按钮现在位于每个相应的规则上。
•新增“跨站点请求伪造令牌”来实现更安全的交易。默认情况下启用此功能。要禁用此项,请转至: 主页 | Remote Admin 设置 | 设置,并取消勾选“使用跨站点请求伪造令牌”。
•已在某些密码字段中添加了密码强度计。
•已新增选项: “启用双重验证记住我”至设置 | 域管理器 | 编辑 | Webmail 设置和主页 | Webmail 设置 | 设置。
•已为“动态屏蔽”新增“已阻止 IP”和“已拒绝 IP”报告。
•已在报告 | 流量 | Webmail 登录统计新增一个按操作系统整理的浏览器使用图表。
•新增一些按钮,用于打开“浏览用户”和“浏览群组”弹出窗口,以将它们添加到邮件列表,它们位于: 主页 | 邮件列表 | 编辑 | 新建。只有域或全局管理员有权访问这些按钮。
•已在“主页 | 我的账户 | ActiveSync 客户端”和ActiveSync | 客户端管理页面新增“仅账户擦除”选项。
•已新增变更日志。它将记录通过 Remote Administration 所做的每一个变更。
•已将邮件撤销更新到匹配 MDaemon GUI。
•已在安全 | 内容过滤器 | 压缩页面新增“从 winmail.dat 提取附件”选项。
•已为 MDaemon Remote Administration 新增斯洛文尼亚文。
其他 MDaemon 改进
•已新增对于 SMTP 命令管道 (RFC 2920) 的支持。MDaemon 将分批发送 MAIL、RCPT 和 DATA 命令,而不是单独发送,从而提高高延迟网络链接的性能。始终为入站连接启用 SMTP 管道。默认情况下,它为出站连接启用,但可以在设置 | 服务器设置 | 服务器 & 投递 | 服务器页面将其禁用。
•已新增对于 SMTP CHUNKING (RFC 3030) 的支持。CHUNKING 允许传输非面向行(non-line-oriented) 的邮件。为入站连接默认启用,为出站连接默认禁用。默认情况下,接收邮件中的裸换行符将转换为回车换行符。可以通过设置[Special] SMTPChunkingInbound=Yes/No、SMTPChunkingOutbound=Yes/No 和 SMTPChunkingAllowBareLF=Yes/No (位于 \MDaemon\App\MDaemon.ini 中) 来更改这些默认值。
•内容过滤器 - 已更新默认的受限附件列表。
•内容过滤器 - 已将规则操作添加至添加附件至邮件。
•已将 ActiveSync 服务器启动/停止条目写入 MDaemon 的系统日志。
•集群 - 已添加从次节点进行提醒同步的支持。
•动态屏蔽 - 已新增选项来使用 ISO-3166 代码记录位置,而不是使用名称来记录位置。
•XMLAPI - 新增对于 ActiveSync AlwaysSendMeetingUpdates 设置的支持。
•XMLAPI - 新增对于信号文件创建的支持。
•XMLAPI - 新增对于从“设置/服务器设置/日志”进行报告/修改设置的支持。
•MDaemon Instant Messenger - 新增选择多名聊天好友进行群聊的功能,由此改进了群聊功能。此外还新增一个选项来自动接收聊天室请求。
•位置屏蔽提供一个新选项来控制是否将“X-MDOrigin-Country”报头添加到邮件。默认情况下,启用该选项。
•现在有一个关于是否允许用户使用别名登录的账户设置,位于: 账户 | 账户设置 | 别名 | 设置。默认情况下,启用该选项。
•已将 MDaemon Connector 更新到 7.5.0 版本。
•已将默认的投递确认邮件文本(位于 \MDaemon\App\Receipt.dat 中)更改为使用 $HEADER:X-RCPT-TO$ 宏而不是 $RECIPIENT$,以避免泄露别名解析到的实际电子邮件地址。
MDaemon Server 发布说明
有关 MDaemon 21.5 中包含的新功能、变更和修复的完整列表,请参阅发布说明。
MDaemon 21.0 新功能
主要新功能
持续聊天室
MDaemon 的 XMPP 服务器现在支持持续聊天室,无需在所有用户每次离开聊天室时都重新创建聊天室。请在以下位置进行配置: 设置 | Web & IM 服务 | XMPP。
病毒/垃圾邮件错误分类报告
已向 MDaemon 控制台和 Remote Administration 中的“隔离区”、“坏队列”“垃圾邮件陷阱”队列屏幕添加了右键单击弹出菜单选项,用来将错误分类的垃圾邮件或非垃圾邮件作为误报,报告给 MDaemon.com。而且已将类似的选项添加到 MDaemon Remote Administration。将分析这些邮件并将其投递给第三方供应商来采取纠正措施。
ActiveSync 迁移客户端 (ASMC) GUI
已创建一个 GUI 来辅助运行 ASMC(ASMCUI.exe 位于 MDaemon 的\app\ 文件夹)。这允许您稍后保存您的选项并进行撤销。ASMC 支持从“支持协议版本 14.1”的 ActiveSync 服务器迁移邮件、日历、任务、便笺和联系人。可以在 MDaemon 的 Docs 文件夹中找到其文档,位于: \MDaemon\Docs\ActiveSync Migration Client.html。
Webmail Mobile 主题改善
为 Webmail 用户大幅度扩展和改善了 Mobile 主题。请参阅 RelNotes.html(位于 MDaemon 的\Docs\文件夹)来获取大量新增功能的完整说明。
集群改进
已对 MDaemon 的集群服务进行了大量改进:
•新增一个多节点邮件路由选项,在集群节点之间共享邮件队列。会使用多个机器来处理和投递邮件,允许它们更平均地分配工作,并防止邮件被卡在任何发生故障的机器的队列中。
•SSL 证书会从主节点复制到从节点。
•从节点上的队列在初始数据复制期间被冻结,从而提高了启动期间的响应速度。
•关闭 MDaemon 后,将立即暂停复制,从而避免了与集群相关的关闭延迟。
•可以使用 IP 地址或 DNS 名来添加集群节点。
•现在,可以从新的“共享网络路径”屏幕更轻松地管理共享网络路径。
•新的“故障诊断”屏幕上提供了日志记录和诊断工具。
其他新功能和变更
Remote Administration (MDRA)
已将数十个选项添加到 MDaemon 的 Remote Administration 界面。有关这些选项和 MDRA 变更的完整说明,请参阅 RelNotes.html(位于 MDaemon 的\Docs\文件夹)。
内容过滤器
新增在 7-Zip 压缩文件中搜索受限文件的功能。
自动应答器
自动应答器现在支持 Unicode(UTF-8),支持使用任何语言的文本。
IMAP 过滤器
现在,IMAP 过滤规则可以在邮件正文中搜索特定的文本。
Webmail
•现在,您可以通过右键单击事件,并在 LookOut 和 WorldClient 主题中选择“发送”选项,然后从 Mobile 主题中的“事件预览”中将事件附加到新电子邮件中。
•已删除所有“新建账户”功能。
•发布日历时(共享一个指向它的“公共访问链接”),新增的这些选项允许您设置其默认的日历视图(例如月/周/日),并发布“空闲/忙碌”日历链接。
•新增一个选项,可以跳过每个用户的 IP 持久性检查。在 MDRA 中编辑用户账户时,请转到 Web 服务,然后选中“为 Webmail 会话跳过 IP 持久性检查”。
•新增在高级搜索中搜索 CC 字段的功能。
•已将每天发送的邮件数量最大值添加到现实的配额中。
用户界面
•已删除“设置 | 移动设备管理”,并替换为“设置 | ActiveSync”中的“ActiveSync 管理”对话框。
•已删除“ActiveSync 客户端设置”屏幕。可以在“微调”、“域”、“群组”、“账户”和“客户端”屏幕上自定义客户端设置。
•“ActiveSync 客户端类型”屏幕具有用于将客户端类型列入白名单和黑名单的菜单命令。
•已在“设置 | 邮件索引”新增屏幕,用于配置 Webmail、ActiveSync 和 Remote Administration 所使用的搜索索引的实时和每晚维护。
•现在几个插件共享一个通用的“故障诊断”配置屏幕。
•已使用新的响应式系统更新了基于 MDRA 和 Webmail 浏览器的帮助系统,由此使它们在不同类型的设备上具有更高的实用性。
XML API
•XML API 文档门户的外观可以按全局和域进行自定义。请参阅帮助门户中的“变更和开发说明”(即 http[s]://ServerName[:MDRAPort]/MdMgmtWS),或使用 Internet Explorer 查看磁盘上的 \MDaemon\Docs\API\XML API\Help_Readme.xml 文件来获得更多信息。\MDaemon\Docs\API\XML API\Samples\Branding 中提供了示例 company.mail 目录。
•添加��“别名”操作,以简化“别名”管理,解析和报告别名。
•新增 FolderOperation Searc(文件夹操作搜索)操作来搜索邮件。
•向 QueryServiceState 和 ControlServiceState 新增“集群服务”支持。
归档
•在本地账户之间发送邮件时,如果同时启用“归档入站邮件”和“归档出站邮件”,则将同时创建“入站”和“出站”的归档副本。
•用于归档垃圾邮件的选项(在 20.0 版中已删除)重新回归。
•归档从“垃圾邮件陷阱”释放的垃圾邮件。
组件更新
•已将 MDaemon Connector 更新到 7.0.0 版本。
•垃圾邮件过滤器: 已更新为 SpamAssassin 3.4.4。并删除了 local.cf 中不推荐使用的设置。
•AntiVirus: 已将 ClamAV 更新至 0.103.0 版本,并将 Cyren AV 引擎更新至 6.3.0.2 版本。
•XMPP 服务器: 已将数据库后端更新到 SQLite 3.33.0 版本。
MDaemon Server 发布说明
有关 MDaemon 21.0 中包含的新功能、变更和修复的完整列表,请参阅发布说明。
MDaemon 20.0 新功能
MDaemon 集群服务
MDaemon 新的集群服务的设计旨在:在网络上的两个或多个 MDaemon 服务器之间共享您的配置。这使您可以使用负载均衡硬件或软件,在多个 MDaemon 服务器之间分配电子邮件负载,从而可以通过减少网络拥塞和过载,并最大化电子邮件资源来提高速度和效率。如果一台服务器发生硬件或软件故障,该功能还有助于确保电子邮件系统中的冗余。还请参阅: 集群服务来获取有关在网络上设置 MDaemon 服务器集群的更多信息。
新的 SMTP 扩展
IETF 中的 RequireTLS 工作终于完成,并且已经实现了对此的支持。RequireTLS 允许您标记必须使用 TLS 的邮件。如果无法使用 TLS(或者 TLS 证书交换的参数不可接受),则退回邮件,而不是不安全地投递邮件。默认情况下,启用 RequireTLS,但是将受 RequireTLS 进程约束的唯一邮件是被使用新的内容过滤器操作“为 REQUIRETLS 标记邮件...”的“内容过滤器”规则特别标记的邮件,或发送至<local-part>+requiretls@domain.tld (例如, arvel+requiretls@mdaemon.com)的邮件。将所有其他邮件视为已禁用该服务。此外,必须满足几个要求才能使用 RequireTLS 发送邮件。如果它们中的任何一个失败,该邮件将弹回,而不是以明文形式发送。有关这些要求以及如何设置 RequireTLS 的更多信息,请参阅: SMTP 扩展。有关 RequireTLS 的完整说明,请参阅: RFC 8689: SMTP Require TLS Option.
SMTP MTA-STS (RFC 8461) - 严格传输安全
IETF 中的 MTA-STS 工作完成了,并且已经实现了对此的支持。SMTP MTA 严格传输安全(MTA-STS)是一种机制,使邮件服务供应商(SP)能够声明其接收传输层安全(TLS)和保护 SMTP 连接的能力,并指定发件 SMTP 服务器是否应拒绝投递给不为 TLS 提供受信任的服务器证书的 MX 主机。默认启用 MTA-STS 支持。还请参阅: SMTP 扩展来了解有关设置的更多信息,MTA-STS 的完整说明请见 RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
TLS 报告功能允许使用 MTA-STS 的域收到有关检索 MTA-STS 策略或使用 STARTTLS 协商安全通道的任何失败的通知。启用后,MDaemon 会每天向已在当天向其发送(或尝试发送)邮件的每个启用 STS 的域发送报告。提供了多个选项来配置报告将包含的信息。默认情况下禁用 TLS 报告功能,更多详细信息请参阅RFC 8460: SMTP TLS Reporting.
使用单密钥的域/公司范围的 MDPGP 加密
MDPGP 现在支持使用单个加密密钥为所有用户加密域之间的邮件。例如,假设“Domain-a”和“Domain-b”希望加密它们之间发送的所有电子邮件,但不希望为域中的每个用户账户设置和管理单独的加密密钥。现在可以按照以下步骤进行操作:
“Domain-a”和“Domain-b”分别通过自身首选的任何方式,为对方提供公共加密密钥。例如,他们可以通过右键单击 MDPGP UI 中的现有公共密钥,然后选择“导出&电子邮件密钥”,通过电子邮件将密钥相互发送。如果他们希望创建专用于此目的的新密钥,则可以点击“为特定用户创建密钥”按钮,然后选择为此目的放置在此处的“_Domain Key (domain.tld)_ <anybody@domain.tld>”项(尽管任何键都起作用)。一旦双方收到对方的密钥,他们将点击 MDPGP UI 上的“导入域的密钥”按钮,然后输入域名,用于使用提供的密钥被加密的所有电子邮件。此系统不为您每个域的下拉列表创建密钥。您可以使用为所有域提供的密钥,也可以根据需要创建是域而定的密钥。
如果任何一方都已拥有希望使用的公共密钥,并且这些密钥已在密钥环上,则可以在 MDPGP UI 中右键点击该密钥,然后选择“设置为域的密钥”。不过,请勿使用还具有相应私钥的密钥。如果您这样做,MDPGP 将加密邮件,然后立即看到解密密钥是已知的,并立即解密这封相同的邮件。
此时,MDPGP 创建了一个名为“Encrypt all mail to <domain>(加密所有邮件到<domain>)”的“内容过滤器”规则,该规则将对发送到该域的每封电子邮件调用加密操作。使用“内容过滤器”意味着您可以通过启用或禁用“内容过滤器”规则来控制此流程。您还能调整规则来微调您希望在加密邮件之前采用的条件(例如,也许要对两个域或仅对域内的某些收件人执行相同的操作)。“内容过滤器”提供各种灵活性来满足您的需求。
基于收件 IP 地址来加密出站邮件
MDPGP 拥有一个新的复选框和设置按钮,您可以在其中将 IP 地址映射到特定的加密密钥。将邮件投递到这些 IP 的任何出站 SMTP 会话都将在传输之前,首先使用关联的密钥对邮件进行加密。如果邮件已被其他密钥加密,则不会完成任何工作。例如,在要确保始终对发送给某些关键合作伙伴、供应商、分支机构等的所有邮件都进行加密的情况下,此功能很有用。
用于邮件列表邮件的宏
邮件列表编辑器 » 路由屏幕拥有一些新选项,允许在列表帖子的邮件正文中使用宏。这将允许您(例如)个性化每封列表邮件。列表邮件报头和页脚文件中的宏已得到长期支持,但邮件正文中从未支持它们。由于宏与个别列表成员相关,因此这个选项仅与被配置成“将列表邮件分别投递给每个成员”的列表兼容。此外,出于安全目的,您可以设置此选项来要求提供列表的密码,以便在邮件正文中使用宏。如果您选择不要求密码,那么任何允许发布到列表的列表成员都被允许使用它们。请参阅邮件列表路由屏幕来获取更多信息,以及可供使用的宏列表。
改善的劫持检测系统
劫持检测拥有一些新选项,可以帮助防止由于密码被盗而使账户被用来狂发垃圾邮件。垃圾邮件的一个普遍特征是,由于垃圾邮件发送者试图将其发送到旧的电子邮件地址,或猜测新的电子邮件地址,因此通常将这些邮件发送给大量无效的收件人。因此,如果 MDaemon 账户在短时间内开始向大量无效收件人发送邮件,则表明该账户已被劫持,并被用于发送垃圾邮件。为了防止这种情况,MDaemon 现在可以跟踪经过身份验证的用户尝试向无效收件人发送电子邮件的次数。如果在很短的时间内发生了太多次,您可以让 MDaemon 冻结该账户(邮件管理员将收到相关邮件,他们可以通过答复来重新启用该账户)。这有助于在造成太大损失之前,自动停止被劫持的账户。请注意:作为这项工作的一部分,“发件人报头修改”选项已被移至其自身的发件人报头屏蔽页面,来为新的“劫持检测”选项创造空间。
延迟邮件队列和改善的邮件调用
为了提高“邮件撤回”系统和“坚持投递”报头支持的效率,MDaemon 现在具有专用于延迟邮件的队列。以前,入站队列可能会被延迟的邮件阻塞,这会减慢非延迟邮件的投递速度。新的“延迟”队列有助于解决这个问题。“延迟”队列中的邮件由系统放置在此处,并在邮件文件名中编码了邮件被设置成何时离开队列的日期。MDaemon 每分钟检查一次队列,当邮件离开队列时,它将移至入站队列,并接受常规的邮件处理和投递。
此外,MDaemon 现在可以跟踪经过身份验证的本地用户发送的最新电子邮件的每个 Message-ID,这意味着用户现在可以撤回他们发送的上一封邮件(但只是他们发送的上一封邮件),只需(单独)将 RECALL 作为主题放置在邮件中,发送给 mdaemon@system 账户。当邮件是最后发送的邮件时,无需查找并粘贴您要撤回的邮件的 Message-ID。撤回任何其他邮件时,仍然需要将 Message-ID 包含在“主题”文本中,或附加到撤回请求的用户“已发送”文件夹中的原始邮件中。
除了记住每个经过身份验证的用户发送的最新电子邮件之外,MDaemon 还会记住所有经过身份验证的用户发送的近 1000 封电子邮件的位置和 Message-ID。因此,即使在投递到用户邮箱之后,也可以立即从用户邮箱中撤回邮件。因此,如果用户邮件客户端和电话被撤回,邮件将消失。请注意: 当然,这仅适用于发送给其他本地用户的邮件; 一旦 MDaemon 将邮件传递到其他服务器,它就不再处于 MDaemon 的控制之下,因此无法被撤回。
验证失败日志
有一个新的“身份验证失败”日志文件,其中包含一行,含有每个失败的 SMTP、IMAP 和 POP 登录尝试的详细信息。该信息包括使用的协议和 SessionID,以便您可以搜索其他日志、违规者的 IP、他们尝试使用的原始登录值(有时是别名)以及与登录匹配的账户(如果没有账户匹配则使用“无”)。
在转发/路由邮件时进行验证
MDaemon 中有几个转发选项,您现在可以在其中添加身份验证凭据。这就意味着 \APP\ 文件夹中的一些文件(例如forward.dat、gateways.dat、MDaemon.ini 和所有“邮件列表”.grp 文件)现在有可能包含处于弱加密状态的模糊登录和密码数据。因此一如既往,您应该在命令中使用操作系统工具以及选择的任何其他措施,以保护 MDaemon 机器和目录结构免遭未授权的访问。身份验证凭证选项已被添加到: 未知邮件、邮件列表路由、网关编辑器 » 转发、网关编辑器 » 出队和账户编辑器 » 转发。
主机验证
“主机验证”是一个新屏幕,您可以在其中配置任何主机的端口、登录和密码值。当 MDaemon 将 SMTP 邮件发送到该主机时,将使用此处找到的关联凭证。请注意,这些凭证属于后备之需,仅在其他针对特定任务的凭证不可用时才使用。例如,如果您使用新的“账户编辑器 » 转发”或“网关管理器 » 取消队列”选项来配置验证登录/密码,然后使用这些凭证,它们将取代此处配置的内容。此功能仅适用于主机名(不适用于 IP 地址)。
已改善自定义队列和邮件路由
现在,您可以为任何远程队列指定主机、登录、密码、SMTP 返回路径和端口。如果提供,则使用这些新设置投递队列中的所有邮件。但是,通过设计,队列中的单封邮件仍然有可能拥有自己唯一的投递数据,这些数据将优先于这些新设置。此外,您现在可以设置任意数量的远程队列,根据您选择的条件使用内容过滤器将邮件过滤到其中,为每个队列分配自己的发送时间表,并根据您的意愿进行完全不同的路由 。
已改善域共享
一段时间以来,域共享根据需要对 SMTP MAIL 发件人值执行查找。不过,通常通过“需要身份验证”拒收邮件,而且当发件人账户位于其他服务器上时,无法执行身份验证。现在已经解决了该问题,MDaemon 可以接受邮件,而无需从其他服务器上找到的现有账户进行身份验证。可以使用以下位置新的“安全管理器”选项禁用它: 发件人验证 » SMTP 验证。如果您根本不想在 SMTP MAIL 发件人上执行域共享查找,则可以使用“域共享”选项完全禁用该功能。
“域共享”还有一个新选项,可以共享邮件列表。当邮件抵达邮件列表时,将为每个“域共享”主机创建一个副本,同时保留该列表的版本(通过查询来进行检查)。这些主机收到副本后,会将其交付给他们所服务的列表中的所有成员。这样,邮件列表可以在多个服务器之间进行拆分,而不会损失功能。为此,每个“域共享”主机必须在其可信 IP 配置中包含其他主机的 IP 地址。
最后,“域共享”拥有一个“高级”按钮,可以打开一个文件,您可以在其中配置允许使用“域共享”的域名。如果此文件中没有任何内容(默认情况),则所有域都可以使用“域共享”。请参阅文件顶部的指示来获取更多信息。
已改善邮件转发的控制
首选项 » 其他有一个新选项,允许管理员阻止账户邮件转发在域外发送电子邮件。如果用户将其账户配置为将“邮件转发”发送到外部域,则邮件将被移至“坏邮件”队列。此设置仅适用于为账户使用邮件转发选项进行转发的邮件。
账户编辑器 » 转发拥有一个新的“调度”按钮,允许账户配置转发的开始和停止时间。在相应的“账户模板”屏幕上也有这个按钮。这些设置配置转发开始和停止的日期和时间,但是转发仅在您选择的星期几进行。
位于“新建账户模板”的“转发地址”字段现在也适用于账户宏。但是在新建账户时,唯一具有数据的宏是那些与账户用户的全名、域、邮箱和密码值相关的宏。因此如果您希望每个新账户转发到相同的邮件地址,但是在不同的域,您可以将此置于“转发地址”字段: $MAILBOX$@example.com。宏也适用于“发送为”、“验证登录”和“验证密码”字段。
现在,转发邮件将更新转发账户的上次访问时间。这就意味着仅执行邮件转发操作的账户不再可能因为闲置状态而被删除。请注意:转发实际上必须发生,并且不能被其他配置选项所破坏,例如限制转发器可以发送邮件的位置或“计划外”。仅配置了转发地址不会自动将账户标记为活动状态。
已改善 SMTP 验证
发件人验证 » SMTP 验证拥有两个新选项。首先,“不允许在 SMTP 端口上进行验证”这个选项将完全禁止 SMTP 端口上的验证支持。如果 SMTP 客户端提供了 AUTH(验证),则不会在 EHLO 响应中提供 AUTH,并且会将 AUTH 视为未知命令。另一个选项用于“...如果他们仍然尝试,则将其 IP 添加到动态屏蔽”。此项会将禁用 AUTH 验证期间,任何尝试验证的客户端的 IP 地址添加到“动态屏蔽”。连接也将立即终止。这些设置在所有合法账户都使用 MSA(或其他)端口来提交经过验证的邮件的配置中很有用。在这种配置中,假定在 SMTP 端口上进行任何验证的尝试都必须来自攻击者。
已改善账户管理
已扩展“账户管理器”的过滤选项。现在,您还能根据账户是否已启用、是否正在使用 MultiPOP、是否接近配额(70%)、是否接近配额(90%)或不转发来选择显示账户。您还能在账户描述字段中搜索所需的任何文本,然后根据该文本选择账户。此外,快捷方式/右键单击菜单具有新选项,可用于从邮件列表和组中添加或删除所有选定账户。它还具有复制现有账户来创建新账户的选项。现有账户的所有设置都将复制到新账户,全名、邮箱、密码和邮件文件夹除外。最后,“账户编辑器”的“IMAP 过滤器”屏幕有一个名为“发布”的新按钮,用于向正在编辑的账户以及该账户域中的其他所有账户添加新规则。当每个人都需要新规则时,这可以节省一些时间。
为整个域启用“勿扰”
“域管理器”的“主机名 & IP”屏幕有一个新设置,帮助您为域启用“勿扰”。启用后,域将拒绝所有用户的所有服务连接,但仍会接受来自外部世界的入站邮件。此外,您可以调度“勿扰”的开始和停止时间。例如,如果您配置2020年5月1日到2020年6月30日,时间是星期一至星期五的下午5:00到早上7:00,那么这意味着从下午5:00开始,该天的用户将无法使用该邮件服务,并且只要当前日期是2020年5月1日至2020年6月30日之间,就在上午7:01恢复。删除调度的开始日期会取消这次调度,而且有“永久将域置于“勿扰”模式”的效果。
已改善归档
MDaemon 的简单邮件归档系统已变得更加高效和风格一致。现在,归档的工作方式如下所示: 当邮件从“本地队列”投递到用户的邮件文件夹时,将在那时创建归档副本(如果已配置,则在收件人的“入站”文件夹中)。当从“远程队列”中提取邮件以进行 SMTP 传递(无论投递是否成功)时,将在那时(在发件人的“出站”文件夹中,如果已配置)创建一个归档副本。在处理“本地”和“远程”邮件时,您将在“路由”日志中看见像“ARCHIVE message: pgp5001000000172.msg”这样的行,或在“路由”日志中看见像“* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg”这样的行。此外,“ ToArchive”队列现在作为系统队列存在(UI 中未公开)。定期检查此队列中是否有丢弃的邮件(手动、通过插件或其他方式)。在此找到邮件后,将立即将其归档并删除。如果发现不符合归档条件的邮件,则将其删除。此队列的名称为 \MDaemon\Queues\ToArchive\。邮件成功归档后,“路由”屏幕/日志将显示详细信息。此外,加密邮件的归档现在可以更一致地进行处理。默认情况下,加密邮件的未加密副本将存储在归档中。如果无法解密邮件,则将存储加密的表单。如果您希望保存加密版本,则可以使用一个选项进行存储。此外,现在有一个选项可以归档发送到公共文件夹提交地址的邮件,默认情况下处于启用状态。最后,从不归档以下类型的邮件: 邮件列表流量、垃圾邮件(此选项已被弃用和删除)、带有病毒的邮件、系统级邮件和自动答复。
更高效的日志
MDaemon 不再创建空的日志文件。如果在“设置”屏幕上禁用了项目,则在启动时将不会创建其关联的日志文件。禁用某个项目时,可能已经存在的日志文件保留在原位置(未删除)。如果启用某个项目时缺少日志文件,则立即创建所需的日志文件。此变更适用于核心的 MDaemon 引擎管理的所有日志文件。动态屏蔽、即时通讯、XMPP、WDaemon 和 WebMail 的日志文件在 MDaemon 外部运行,因此未更改。一些与日志有关的其他变更包括: 使 ATRN 会话日志看起来正确,使所有日志的颜色保持以及记录会话和子项 ID 的方式保持一致,MultiPOP 服务器不再为已超出配额的账户拆卸会话,因此在这些情况下记录时不再存在浪费现象。最后,路由日志仅记录入站和本地的队列邮件解析。如今在做出投递尝试时还记录远程队列解析。这样,您不必搜索路由日志和 SMTP(出站)日志即可查看何时处理邮件。
已改善活动目录集成
现在,您可以将 MDaemon 的“活动目录”集成功能配置为在将某人添加到“活动目录”组中时创建一个 MDaemon 账户,并且当您从“活动目录”组中删除某人时,其相应的 MDaemon 账户将被禁用(但不会删除)。要使用此功能,必须使用备用的“活动目录”搜索过滤器。还请参阅: 活动目录 » 验证获取更多信息。
在“活动目录”的“验证”屏幕有一个单独的“联系人搜索过滤器”选项用于搜索联系人。以前,联系人搜索是通过用户搜索过滤器完成的。此外联系人搜索过滤器还有一个单独的测试按钮。“活动目录”搜索已经过优化,因此当搜索过滤器相同时,单个查询将更新所有数据。当搜索过滤器不同时,则需要两个单独的查询。
以下字段已添加到 ActiveDS.dat 文件模板中,以便在“活动目录”监控创建或更新通讯簿时,将它们包含在联系人记录中: abTitle=%personalTitle%、abMiddleName=%middleName%、abSuffix=%generationQualifier%、abBusPager=%pager%、abBusIPPhone=%ipPhone% 和 abBusFax=%FacsimileTelephoneNumber%。
现在,当从“活动目录”中删除关联账户时,默认情况下将删除公共文件夹联系人。不过,仅在联系人是由“活动目录”集成功能创建的情况下,将其删除。这个进行控制的设置位于“活动目录监控”屏幕。
当“活动目录”监控系统创建或更新账户,而且发现邮箱值太长而无法容纳 MDaemon 邮箱值的有限空间时,它将像以前一样截断邮箱值,但是现在它还将使用完整名称来创建别名。此外在创建账户或别名时,将更新该账户的管理职位屏幕,用于审计。
“邮件列表管理器”的“活动目录”屏幕现在允许您为列表成员的全名字段输入“活动目录”属性。
“活动目录”中账户属性的变更可能触发重新创建 MDaemon 账户,即使该账户先前是在 MDaemon 中删除的也是如此。为了防止以这种方式重新创建账户,将一个新选项添加到“活动目录监控”。默认情况下,在 MDaemon 中手动删除账户后将不会重新创建账户。
已改善发件人报头屏蔽
“发件人报头修改”选项已从“劫持检测”屏幕移至其自身的“发件人报头屏蔽”屏幕,并添加了新选项。例如“发件人报头屏蔽”现在可以检查“发件人:” 报头显示名是否有看起来像邮件地址的信息。如果找到一个与实际发送电子邮件地址不匹配的地址,则可以使用实际电子邮件地址替换显示的地址。例如,如果您正在使用此功能,并且“发件人:” 报头看起来类似于以下项: "发件人: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>" ,则将其更改成: "发件人: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>"。
检查泄露的密码
MDaemon 现在可以对照第三方服务中的泄露密码列表来检查用户密码。它能够执行此操作而无需将密码传输到服务,而且如果列表中存在用户的密码,并不表示该账户已被黑客入侵。这就意味着某人在某处使用了与他们的密码相同的字符,并且出现了数据泄露事件。黑客可能会在字典攻击中使用已泄露的密码,但是从未在其他任何位置使用过的唯一密码更加安全。请参阅Pwned Passwords(已泄露密码)获取更多信息。
在“安全设置”的“密码”屏幕上,MDaemon 现在提供一个选项,可以防止将账户的密码设置为“已泄露密码”列表中的密码。它还可以每隔一定天数登录一次用户密码,如果找到密码,则向用户和邮件管理员发送警告电子邮件。通过编辑 \MDaemon\App 文件夹中的邮件模板文件,可以定制警告邮件。由于有关如何更改用户密码的说明可能取决于该账户是使用 MDaemon 中存储的密码还是使用“活动目录”身份验证,因此有两个模板文件,CompromisedPasswordMD.dat 和 CompromisedPasswordAD.dat。宏可用于个性化邮件、更改主题和更改收件人等。
其他功能和改进
MDaemon 20 中包含了超过 250 项新功能和改进,本节中只列出其中一部分。 有关 MDaemon 20.0 中包含的新功能、变更和修复的完整列表,请参阅发布说明。
还请参阅:
