|
Neuigkeiten in MDaemon 24.0 |
Scrollen Zurück Oberste Ebene Weiter Mehr |
Neuigkeiten in MDaemon 24.0
Änderungen und neue Leistungsmerkmale
MDaemon-Server
•MDaemon kann jetzt anonyme Nutzungsdaten sammeln und an MDaemon Technologies übermitteln. Diese Informationen werden zur Verbesserung des Produkts und seiner Leistungsmerkmale und dazu eingesetzt, den Anforderungen der Kunden besser gerecht zu werden. Diese Datenübermittlung kann durch Deaktivieren der Option "Anonyme Daten über die Nutzung übermitteln" im Menü Einstellungen | Voreinstellungen | Verschiedenes deaktiviert werden. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung.
•Die Option zum Signieren von Nachrichten in Mailinglisten über DKIM erfordert nicht mehr die Bearbeitung jeder einzelnen Listennachricht durch den Inhaltsfilter.
•Die E-Mail-Nachrichten mit den Zusammenfassungen der Inhalte der Störungs-Warteschlange wurden um eine Verknüpfung ergänzt, mit deren Hilfe alle Nachrichten gelöscht werden können. Diese Verknüpfung wird nur dann in die Nachrichten aufgenommen, wenn die Option "Aktions-Verknüpfungen (freigeben, erneut einstellen, löschen) in Zusammenfassung aufnehmen" aktiv und der URL für die Remoteverwaltung konfiguriert ist.
•Protokoll ARC (Authenticated Received Chain, Authentifizierte Empfangskette) - ARC ist ein Protokoll zur Echtheitsbestätigung von Nachrichten. Es gestattet Mail-Servern, über die Nachrichten an andere Server weitergeleitet werden, die digitale Signatur der Ergebnisse der Echtheitsbestätigung für diese Nachrichten. Ein Beispiel hierzu: Führt ein nachgelagerter Mail-Server eine DMARC-Prüfung durch, und stellt er dabei fest, dass die SPF- und die DKIM-Prüfung fehlgeschlagen sind (etwa, weil die Nachricht weitergeleitet wurde, oder weil an ihr zur Veröffentlichung in einer Mailingliste Änderungen vorgenommen wurden), so kann der Mail-Server nach ARC-Ergebnissen eines vertrauten Servers suchen und auf ihrer Grundlage entscheiden, ob die Nachricht zur Zustellung angenommen wird. Die ARC-Prüfung und die ARC-Signatur können im neuen Abschnitt ARC-Einstellungen des Konfigurationsdialogs Echtheitsbestätigung für Absender aktiviert werden. Nähere Informationen über das Protokoll ARC finden Sie in englischer Sprache unter RFC 8617: The Authenticated Received Chain (ARC) Protocol.
•Es werden jetzt SEM-Dateien unterstützt, deren Dateinamen die Bestandteile "blacklist" (schwarze Liste) und "whitelist" (weiße Liste) nicht mehr enthalten: BLOCKLIST.SEM, SENDERBLOCKLIST.SEM, RCPTBLOCKLIST.SEM, CREDSMATCHEXEMPTLIST.SEM und DMARCEXEMPTLIST.SEM. CREDSMATCHEXEMPTLIST.SEM, DMARCEXEMPTLIST.SEM.
•Die Meldungen über Benutzerkonten, die durch die Erkennung des Hijackings von Benutzerkonten eingefroren werden, wurden geändert. Sie enthalten jetzt den genauen Grund, aus dem die Benutzerkonten eingefroren wurden.
•MDaemon deaktiviert die automatische Aktualisierung des MDaemon-Connector-Clients für Versionen vor 7.0.6. Hiermit wird ein Fehler in der automatischen Aktualisierung dieser Versionen umgangen.
Remoteverwaltung (MDRA)
•Dokumenten-Verknüpfungen - Dieses Leistungsmerkmal ermöglicht den Webmail-Benutzern das Erstellen temporärer Verknüpfungen, die mit beliebigen Empfängern geteilt werden können. Die Verknüpfungen bleiben für einen Zeitraum von 30 Tagen gültig und werden danach automatisch gelöscht. Sie können dieses Leistungsmerkmal systemweit mithilfe einer Einstellung auf der Seite Webmail | Einstellungen konfigurieren. Sie können das Leistungsmerkmal auch mithilfe des Domänen-Managers nach Domänen getrennt und mithilfe des Benutzerkonten-Managers für jeden Benutzer getrennt konfigurieren. Globalen Administratoren steht die Seite Dokumenten-Verknüpfungen zur Verfügung. Auf dieser Seite finden sie für jede Datei, für die eine Dokumenten-Verknüpfung besteht, die folgenden Daten: Dateiname, Pfad, Größe, URL der Verknüpfung, Datum und Uhrzeit, zu denen die Verknüpfung erstellt wurde, Zahl der Abrufe für die Datei, Datum und Uhrzeit des letzten Abrufs, das MDaemon-Benutzerkonto, das die Verknüpfung erstellt hat, sowie die Domäne des Benutzerkontos. Auf dieser Seite können die Administratoren auch jede Verknüpfung löschen.
•Auf der Seite Status Status werden jetzt der Status der Lizenz und die Anzahl der Benutzerkonten angezeigt, die für MDaemon, MDaemon Connector, AntiVirus und ActiveSync belegt sind. Diese Informationen erscheinen auch auf der Seite Lizensierung (klicken Sie in der Symbolleiste auf Über und danach auf Lizensierung).
•Mithilfe der neuen Webmail-Option "Hyperlinks deaktivieren in Spam-Nachrichten und in Nachrichten, deren DMARC-, DNSBL- oder SPF-Prüfung fehlschlägt" kann Webmail veranlasst werden, Hyperlinks in solchen Nachrichten zu deaktivieren, für die die DMARC-, DNSBL- oder SPF-Prüfung fehlgeschlagen ist. Diese Option ist per Voreinstellung aktiv. Von den Optionen zum Blockieren eingebundener Grafiken und zum Deaktivieren von Hyperlinks können mithilfe neuer Optionen solche Nachrichten ausgenommen werden, deren Absenderkopfzeile (From) mit einem Kontakt in der Liste freigegebener Kontakte der betreffenden Domäne oder des betreffenden Benutzers übereinstimmt. Auch die Option "Externe HTML-Grafikdateien immer blockieren" auf derselben Seite wurde um eine Ausnahme für zugelassene Absender ergänzt.
•Mithilfe einer neuen Option zum Branding von Webmail kann ein Hintergrundbild für die Anmeldeseite von Webmail hochgeladen werden.
•Mithilfe der neuen Einstellung "Bei Anmeldungen über WebAuthn das Überspringen der Zwei-Faktor-Authentifizierung zulassen" auf der Seite Webmail | Einstellungen sowie auf der entsprechenden Seite Webmail des Domänen-Managers kann MDaemon bei Anmeldung über WebAuthn veranlasst werden, das Überspringen der Seite für die Zwei-Faktor-Authentifizierung zuzulassen. Da WebAuthn bereits selbst eine Variante der Mehr-Faktor-Authentifizierung darstellt, sehen es manche Benutzer oder Administratoren unter Umständen als redundant oder übermäßig an, zusätzlich eine weitere Form der Zwei-Faktor-Authentifizierung (2FA) zu nutzen.
•In der Übersicht über die Anmeldedaten werden jetzt nur noch die Anmeldedaten für die kennwortlose Anmeldung angezeigt. Eine entsprechende Übersicht für die zur Zwei-Faktor-Authentifizierung genutzten Geräte und ihre Anmeldedaten steht ebenfalls zur Verfügung. Sie erreichen die Seite mit Ihren Benutzereinstellungen durch Anklicken des Namens Ihres Benutzerkontos in der oberen rechten Ecke der Navigationsleiste.
•Die Proxy-Einstellungen wurden aus dem Konfigurationsdialog für die AntiVirus-Aktualisierung in den Konfigurationsdialog Einstellungen | Server-Einstellungen | Proxy-Einstellungen verschoben.
•Die Seite Nachrichten-Suche im Menü Nachrichten und Warteschlangen wurde um eine Schaltfläche Löschen erweitert. Administratoren können damit jetzt Nachrichten aus den Postfächern der Benutzer löschen. Globale Administratoren können jetzt außerdem alle Postfächer einer bestimmten Domäne nach bestimmten Nachrichten durchsuchen
Webmail
Design Pro
•Eine neue Option ermöglicht den Webmail-Benutzern das Erstellen temporärer Verknüpfungen zu einzelnen Dateien in ihren Dokumenten-Ordnern, die mit beliebigen Empfängern geteilt werden können. In der Liste der Dokumente können die Benutzer dazu im rechten Bereich auf das Symbol Verknüpfung klicken und die Verknüpfung erstellen. Über denselben Konfigurationsdialog können die Benutzer auch die Verknüpfungen löschen. Sie können Verknüpfungen auch durch andere Verknüpfungen ersetzen, da jede Verknüpfung nach 30 Tagen automatisch gelöscht wird. Solange eine Verknüpfung für ein Dokument besteht, wird in der Liste der Dokumente vor dem Dateinamen ein Symbol für die Verknüpfung angezeigt. In der MDaemon-Remoteverwaltung steht auf der Seite Webmail | Einstellungen die Option "Benutzern das Erstellen temporärer Verknüpfungen für persönliche Dokumente gestatten" zur Verfügung, mit deren Hilfe dieses Leistungsmerkmal gesteuert wird (entsprechende Optionen sind im Domänen- und im Benutzerkonten-Manager verfügbar). Die Verknüpfungen, die die Benutzer erstellt haben, können über die Seite Dokumenten-Verknüpfungen eingesehen und verwaltet werden.
•Beim Betrachten von Nachrichten, auf die Sie bereits geantwortet, oder die Sie bereits weitergeleitet haben, erscheint in den Kopfdaten der Nachrichten jetzt die Information, dass und wann auf die Nachrichten geantwortet oder die Nachrichten weitergeleitet wurden.
•In der oberen rechten Ecke der Navigationsleiste erscheint jetzt ein Hinweissymbol in Form einer Glocke. Durch Anklicken dieses Symbols können Sie in der Vergangenheit liegende Erinnerungen an Termine und Aufgaben einsehen. Falls Sie nicht wünschen, dass dieses Symbol im Navigationsleiste erscheint, deaktivieren Sie in Webmail auf der Seite Einstellungen | Benachrichtigungen die Option "Erinnerungen an Termine und Aufgaben in der Navigationsleiste anzeigen".
•Die Seite Einstellungen | Benutzeranpassung wurde um die Option "Kopfzeilen detailliert anzeigen" erweitert, durch die beim Betrachten von Nachrichten stets die detaillierte Ansicht der Nachrichten-Kopfzeilen angezeigt wird.
•Der Konfigurationsdialog Kalender freigeben wurde um Hinweise zur Nutzung der Verfügbarkeits-Informationen erweitert.
•Der HTML-Editor TinyMCE wurde von Version 6.0 auf Version 6.8 aktualisiert.
•Die Übersetzungen für die Instant Messages im Browser wurden aktualisiert.
•Die Seite Einstellungen | Benutzeranpassung wurde um eine Option für die Schriftart erweitert.
•In Chrome-basierten Browsern können jetzt Verknüpfungen zum Herunterladen von Dateianlagen und Dokumenten durch Ziehen und Ablegen auf dem Desktop abgelegt werden.
•Mithilfe eines Pfeilsymbols können beim Verfassen von Nachrichten die Felder CC und BCC ein- und ausgeblendet werden.
•Für die Browserdarstellung auf Desktops wurden die Leerräume in den Listen und Menüs verkleinert.
•Nachdem Sie eine Datei in einen anderen Ordner kopiert oder verschoben haben, erscheint beim nächsten Aufruf des Menüs zum Kopieren und Verschieben in dem Menü eine Verknüpfung, mit deren Hilfe Sie die Nachricht in denselben Ordner kopieren oder verschieben können, in den Sie zuletzt eine Nachricht kopiert oder verschoben haben. Ein Beispiel hierzu: Falls Sie eine Nachricht in den Posteingang kopiert haben und das Kontextmenü zum Kopieren und Verschieben erneut aufrufen, erscheint unterhalb der bereits bekannten Option Kopieren die neue Option "* Kopieren nach Posteingang".
•Bei der Freigabe von Kalendern wurde der Begriff "Kopieren" zum Hinzufügen einer bereits bestehenden Verfügbarkeit für andere Tage in "Duplizieren" geändert.
•Die Seite für die Aktionen für Ordner wurde aktualisiert.
Weitere Verbesserungen
•Der Umfang der Lese- und Schreibvorgänge auf Datenträger wurde verringert. Hierdurch wurde die Leistung verbessert.
•Enthalten E-Mail-Nachrichten HTML-Anker mit leeren href-Tags, so werden diese nun entfernt, um Verarbeitungsfehler zu verhindern.
•Es besteht jetzt ein öffentlicher Ordner für freigegebene Absender. Die Inhalte dieses Ordners werden durch die Webmail-Optionen "Grafikdateien bei freigegebenen Absendern nicht blockieren" und "Hyperlinks bei freigegebenen Absendern nicht deaktivieren" ausgewertet. Dieser Ordner wird derzeit nur in Webmail genutzt, nicht aber durch den MDaemon-Server selbst oder den Spam-Filter.
•Für die Benutzer stehen die neuen Optionen "Zustellbestätigung anfordern" und "Lesebestätigung anfordern" zur Verfügung. Sie sind über Einstellungen | E-Mail verfassen erreichbar. Wenn sie auf Ja gesetzt sind, dann werden die entsprechenden Kontrollkästchen im Editor für neue Nachrichten aktiviert.
•Auf der Seite Einstellungen | Benutzeranpassung steht die neue Option "Hyperlinks bei freigegebenen Absendern nicht deaktivieren" zur Verfügung. Werden Hyperlinks in einer Nachricht deaktiviert, so erscheint am oberen Rand des Nachrichtenfensters der Hinweis "Hyperlinks sind deaktiviert. Klicken Sie hier, um die Hyperlinks zu aktivieren.".
•Im Design Pro kann jetzt pro Kalender eine Farbe eingestellt werden. Die entsprechende Einstellung ist erreichbar durch Rechtsklick auf einen Kalender in der Kalenderansicht, über die Seite Einstellungen | Ordner, durch Anklicken eines Kalenders in der Ordnerliste und während der Erstellung eines neuen Kalenders über den Konfigurationsdialog Neuer Ordner. Die gewählte Farbe wird in den Designs LookOut und WorldClient angezeigt.
•In der Übersicht über die Anmeldedaten auf der Seite Einstellungen | Sicherheit werden jetzt nur noch die Anmeldedaten für die kennwortlose Anmeldung angezeigt. Eine entsprechende Übersicht für die zur Zwei-Faktor-Authentifizierung genutzten Geräte und ihre Anmeldedaten steht ebenfalls zur Verfügung.
•Das Leistungsmerkmal zum Import von Nachrichten wird jetzt nicht mehr durch einen Aufwärtspfeil sondern durch einen Abwärtspfeil dargestellt.
•Der Kontrast zwischen den Nachrichtenstatus gelesen und ungelesen in der Nachrichtenliste wurde erhöht.
•Der CKEditor wurde auf Version 4.22.1 aktualisiert.
ActiveSync
•Die Vorgänge SmartForward/SmartReply wurde in den Fällen verbessert, in denen <ReplaceMime/> nicht spezifiziert ist.
Bisherige Versionen enthielten Programmkode, der die EAS-Spezifikation 2.5 für SmartForward einhielt. SmartReply unterstützte darüber hinaus keine nahtlos eingebundenen (inline) Grafiken in der Nachricht, auf die geantwortet wurde. Der neue Programmkode unterstützt dies. Das CSS-Fragment style, das das div kontrolliert, in das die beantwortete oder weitergeleitete Nachricht eingebettet wird, ist auch weiterhin benutzerdefiniert anpassbar. Nähere Informationen hierzu finden Sie in den ActiveSync-Beispielvorgängen ActiveSync_DomainSettings_*.xml und ActiveSync_GlobalSettings.xml. Soweit nicht ausdrücklich etwas anderes angegeben ist, wird für die Domänen die globale Formatierungseinstellung übernommen.
•Änderungen, die über die ActiveSync-Verwaltung vorgenommen werden, werden jetzt in der Protokolldatei AirSync-Mgmt protokolliert.
•Der ActiveSync-Server berücksichtigt jetzt die Webmail-Option zur Nutzung der Kopfzeile X-Forwarded-For.
Weiteres
•XMLAPI - Es können jetzt App-Kennwörter verwaltet werden.
•Inhaltsfilter - Beim Bearbeiten von Regeln und Suchen werden jetzt internationale Schriftzeichen unterstützt. Die Konfigurationsdateien des Inhaltsfilters (CFilter.ini und CF*.dat) wurden auf UTF-8 umgestellt. Falls Sie eine frühere Programmversion erneut installieren müssen, und falls die genannten Dateien Zeichen außerhalb des ASCII-Zeichensatzes enthalten, müssen Sie diese Zeichen vor der Installation in ANSI-Zeichen konvertieren oder die Dateien aus einer Datensicherung wieder herstellen.
•Die SpamAssassin-Dateien für DQS wurden aktualisiert. Änderungen an den Hash-Sperrlisten (englisch "Hash Blocklists" oder kurz "HBL") und Fehlerbehebungen wurden dabei berücksichtigt.
•Dynamischer Filter - Falls Fehlermeldungen "Der Netzwerkpfad wurde nicht gefunden" auftreten, bearbeiten Sie in der Registrierungsdatenbank den Schlüssel HKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configuration. Setzen Sie dort die Einträge Server auf "." und UseCustomServer (DWORD) auf 1.
•ClamAV wurde auf Version 1.0.6 LTS aktualisiert.
•Der MDaemon Connector wurde auf Version 8.0.0 aktualisiert.
•Änderungen, die über die ActiveSync-Verwaltung vorgenommen werden, werden jetzt in der Protokolldatei AirSync-Mgmt protokolliert.
•Der ActiveSync-Server berücksichtigt jetzt die Webmail-Option zur Nutzung der Kopfzeile X-Forwarded-For.
Versionsinformationen zu MDaemon-Server
Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 24.0 finden Sie in den Versionsinformationen.
Neuigkeiten in MDaemon 23.5
Änderungen und neue Leistungsmerkmale
Webmail
MDaemon unterstützt das Web Authentication API (auch bekannt as WebAuthn). Die Webmail-Benutzer können sich dadurch sicher und kennwortlos anmelden und dazu Biometrie, UBS-Sicherheitsschlüssel, Bluetooth und weitere Verfahren nutzen. WebAuthn kann auch als Methode zur Zwei-Faktor-Authentifizierung verwendet werden. Sie können jedoch, falls Sie sowohl die kennwortlose Anmeldung als auch die Zwei-Faktor-Authentifizierung nutzen, nicht dasselbe Verfahren zur Anmeldung und Echtheitsbestätigung für die kennwortlose Anmeldung und für die Zwei-Faktor-Authentifizierung zugleich verwenden. Sie finden die Einstellungen für WebAuthn auf der Seite Webmail | Einstellungen in der MDaemon- Remoteverwaltung (MDRA). Nähere Informationen über WebAuthn und seine Arbeitsweise finden Sie in englischer Sprache unter webauthn.guide.
KI-Leistungsmerkmale für Nachrichten
Ab MDaemon 23.5.0 enthält das Design Pro in MDaemon Webmail eine Reihe von Leistungsmerkmalen der Künstlichen Intelligenz (KI), die Ihren Benutzern bei der Verwaltung ihrer E-Mail-Nachrichten helfen und die Produktivität erhöhen. Mithilfe der KI-Leistungsmerkmale für Nachrichten in MDaemon Webmail (diese stützen sich auf ChatGPT von OpenAI) können Sie sich die Inhalte von E-Mail-Nachrichten zusammenfassen, auf Grundlage Ihrer Anforderungen Antwortvorschläge für E-Mail-Nachrichten erstellen und auf Grundlage eigener Texte und anderer Anforderungen Entwürfe für neue E-Mail-Nachrichten vorschlagen lassen.
Die KI-Leistungsmerkmale in Webmail sind per Voreinstellung für alle Domänen abgeschaltet. Sie können sie mithilfe der Option "KI-Leistungsmerkmale für Nachrichten aktivieren" im Konfigurationsdialog Webmail | Einstellungen sowie im Abschnitt Webmail des Domänen-Managers aktivieren. Die KI-Leistungsmerkmale sind per Voreinstellung außerdem für alle Benutzerkonten deaktiviert. Sie können sie für jeden Benutzer im Abschnitt Web-Dienste des Benutzerkonten-Editors aktivieren. Die können die entsprechenden Einstellungen auch für Gruppen vornehmen, deren Einstellungen durch Vorlagen für Benutzerkonten gesteuert werden. Sind die KI-Leistungsmerkmale auf Domänenebene deaktiviert, so übersteuert diese Einstellung die Einstellung für die einzelnen Benutzerkonten. Die Benutzer können dann die KI-Leistungsmerkmale unabhängig von den Einstellungen für ihre Benutzerkonten nicht nutzen.
Siehe auch: KI-Leistungsmerkmale für Nachrichten in Webmail. Sie finden dort nähere Informationen und Warnhinweise für die Nutzung dieser Leistungsmerkmale. Sie finden die KI-Nutzungsrichtlinien von MDaemon Technologies in englischer Sprache auf unserer Informationsseite für künstliche Intelligenz (KI). Auf derselben Seite finden Sie auch eine Verknüpfung mit den Nutzungsbedingungen von OpenAI.
Verbesserungen an den Designs
23.5.2
•Pro: Die Benutzer können jetzt die Listenansicht des gerade angezeigten Ordners neu laden, indem sie auf den Ordner klicken. Ansichten fürt Kontakte und Dokumente werden dabei deaktiviert.
•Pro: Auf der Seite Einstellungen | E-Mail verfassen steht die neue Option "Erweiterte Funktionen zum Verfassen" zur Verfügung. Ist diese Option aktiv, so sind im Editor für neue Nachrichten die Felder CC und BCC stets sichtbar.
23.5.1
•Pro: Freigabe von Kalendern - Es wurden Felder für Ort und Kommentare hinzugefügt. Ihre Inhalte werden in alle Termine eingefügt, die über die Seite des freigegebenen Kalenders erstellt werden.
•Pro: Die Anordnung der Elemente auf der Seite Aktionen für Ordner wurde verbessert.
23.5.0
•Pro und WorldClient: Es wurde eine Option hinzugefügt, mit der alle Dateianlagen aus einer bestimmten Nachricht gelöscht werden können.
•Pro und WorldClient: Der Dokumentenansicht wurde eine Spalte "Beschreibung" hinzugefügt.
•Pro: Die Kontaktauswahl beim Verfassen von Nachrichten wurde um einen Dialog erweitert, mit dem ein Kontakt mit drei Feldern (Name, E-Mail, Mobiltelefon) hinzugefügt werden kann.
•Pro: Design Pro - Unter Einstellungen | Benutzeranpassung stehen neue Optionen für das optische Erscheinungsbild zur Verfügung.
•Pro: Bei Kalendereinträgen sind jetzt mehrfache Erinnerungen möglich.
Weitere Verbesserungen für Webmail
•Mithilfe einer neuen Option zur öffentlichen Terminplanung können Benutzer anderen die Besprechungsplanung gestatten.
•Bei der Zwei-Faktor-Authentifizierung wurde der Konfigurationsvorgang für die Authentifizierung per E-Mail-Nachricht von der Authentifizierung über App getrennt.
•Die Funktion zur Kennwort-Wiederherstellung sendet jetzt die E-Mail-Nachrichten, ohne dem Benutzer mitzuteilen, wohin die E-Mail-Nachricht jeweils gesendet wurde. Die Zwei-Faktor-Authentifizierung erfolgt nach Anklicken der Verknüpfung zur Wiederherstellung in der E-Mail-Nachricht.
•Die Anmeldung und Echtheitsbestätigung von Webmail beim SMTP-Server von MDaemon wurde geändert, sodass das Kennwort des Benutzers dafür jetzt nicht mehr benötigt wird.
•Unter Einstellungen | Benutzeranpassung steht die neue Option "Gelöschte Nachrichten als gelesen kennzeichnen" zur Verfügung.
•In der Dokumentansicht steht eine neue Schaltfläche zur Verfügung, mit deren Hilfe die Ansicht auf "Alle Dokumente" und zurück geändert werden kann.
Remoteverwaltung (MDRA)
In der Remoteverwaltung steht im Menü Sicherheit | Health Check die neue Seite Health Check (Diagnose) zur Verfügung. Auf dieser Seite finden Sie eine übersichtlich zusammengefasste Darstellung wichtiger Sicherheitseinstellungen. Für jede Einstellung werden die auf dem System wirksame und die Standard-Einstellung angezeigt. Abweichungen zwischen der wirksamen und der Standard-Einstellung werden hervorgehoben, damit die Globalen Administratoren die betroffenen Einstellungen schnell prüfen und, falls gewünscht, die Standard-Einstellung wieder herstellen können. Neben jeder Gruppe von Einstellungen wird ein Symbol mit einer Verknüpfung angezeigt. Durch Anklicken der Verknüpfung können Sie direkt auf die Seite wechseln, auf der die jeweiligen Einstellungen zu finden sind. Sie können sich auch eine Liste aller Änderungen anzeigen lassen, die während der laufenden Browser-Sitzung mithilfe des Health Check vorgenommen werden, und Sie können nötigenfalls jede dort aufgeführte Änderung rückgängig machen.
Weitere Verbesserungen für die MDaemon-Remoteverwaltung
•Für alle aus der Remoteverwaltung direkt zu bearbeitenden Dateien steht jetzt eine Benutzeroberfläche für den Editor zur Verfügung.
•Sie können jetzt aus den Übersichtsseiten Datenverkehr und Postfächer beliebige Diagramme ausblenden. Klicken Sie hierzu auf das Symbol "X" für das betreffende Diagramm. Um ausgeblendete Diagramme wieder einzublenden, klicken Sie am oberen rechten Seitenrand auf Ihr Benutzerkonto, und aktivieren Sie danach die Kontrollkästchen der Berichte, die Sie wieder anzeigen lassen wollen.
•Die Seite zur Verwaltung von Mitgliedschaften in Mailinglisten wurde um eine Schaltfläche Alle löschen erweitert.
•Wie schon bei Webmail, so wurde jetzt auch die MDaemon-Remoteverwaltung um WebAuthn erweitert. Die Benutzer können WebAuthn als Verfahren zur kennwortlosen Anmeldung sowie zur Zwei-Faktor-Authentifizierung verwenden. Sie finden die Optionen für WebAuthn in der MDaemon-Remoteverwaltung auf der Seite Einstellungen zur MDaemon-Remoteverwaltung. Siehe auch: Unterstützung für WebAuthn im Abschnitt Webmail weiter oben.
•Die Editoren für öffentliche Ordner und für freigegebene Ordner wurden um die Option Anlegen unter erweitert. Hiermit kann der übergeordnete Ordner ausgewählt werden, unter dem der gewünschte öffentliche oder freigegebene Ordner angelegt werden soll.
•Im Abschnitt Mailinglisten des Benutzerkonten-Editors erscheint jetzt ein Hinweis darauf, dass Benutzer aufgrund der Mitgliedschaft in einer Gruppe als Mitglied einer Mailingliste erscheinen können.
•In den Suchergebnissen für Nachrichten und in den Warteschlangen können E-Mail-Nachrichten jetzt auch so angezeigt werden, wie die Benutzer sie sehen würden. Die Anzeige des Quelltextes bleibt weiterhin möglich. RAW-Nachrichten werden weiterhin nur als Nur-Text-Nachrichten angezeigt.
•Die Seite Status wurde um Verknüpfungen zu den Warteschlangen erweitert.
•Auf der Seite für die Zugriffskontrolle für öffentliche Ordner können jetzt auch mehrere Adressen zugleich eingetragen werden. Dies gilt aber nur, wenn Rechte erstmals hinzugefügt werden.
Sicherheit
•ClamAV wurde auf Version 1.0.3 aktualisiert.
•LetsEncrypt - TLS 1.3 wird jetzt unterstützt.
•SpamAssassin wurde auf Version 4.0.0 aktualisiert.
XMLAPI
MDaemon 23.5.0 enthält zahlreiche neue Funktionen und Verbesserungen für das XMLAPI. Sie finden eine umfassende Liste dieser Verbesserungen in den Versionsinformationen.
Weiteres
•Für die App-Kennwörter steht jetzt eine Option zur Verfügung, mit deren Hilfe die App-Kennwörter eines Benutzerkontos immer dann automatisch gelöscht werden können, wenn das Kennwort des Benutzerkontos geändert wird. Diese neue Option ist per Voreinstellung aktiv.
•Die Vorlagen für Benutzerkonten wurden um den Abschnitt Beschränkungen erweitert. Wird ein Benutzerkonto aus einer Gruppe entfernt, für die eine Vorlage für Benutzerkonten wirksam war, und in der Beschränkungen konfiguriert waren, so werden für das Benutzerkonto wieder die vor Beginn der Gruppenmitgliedschaft gültigen Einstellungen wirksam. Ist das Benutzerkonto Mitglied mehrerer Gruppen, so können unter Umständen auch die Einstellungen aus einer Vorlage einer anderen Gruppe wirksam werden.
•Die Option des Länder-Filters, SMTP-Verbindungen anzunehmen, aber die Echtheitsbestätigung zu unterbinden, wirkt jetzt pro Land und nicht mehr global. Die Sperre von SMTP-Verbindungen verhindert, dass Ihr Server Nachrichten aus dem betreffenden Land erhält. Werden SMTP-Verbindungen zugelassen, wird aber die Echtheitsbestätigung unterbunden, so kann Ihr Mailserver Nachrichten aus dem betreffenden Land empfangen, aber Brute-Force- und Wörterbuchangriffe sind nicht möglich. Andere Protokolle als SMTP sind davon nicht betroffen.
•Die Webmail-Option zum Verfassen von Nachrichten in einem neuen Browserfenster ist überholt und wurde aus der Benutzeroberfläche entfernt.
•LetsEncrypt - TLS 1.3 wird jetzt unterstützt.
Versionsinformationen zu MDaemon-Server
Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 23.5.2 finden Sie in den Versionsinformationen.
Neuigkeiten MDaemon 23.0
Änderungen und neue Leistungsmerkmale
MDaemon Server
•(23.0.2) Dem Konfigurationsdialog MultiPOP wurde eine neue Option hinzugefügt. Sie bewirkt, dass nach mehreren Fehlern beim Abruf neuer Nachrichten von einem MultiPOP-Benutzerkonto eine Warnnachricht per E-Mail versandt wird. Da vorübergehende Fehler immer wieder einmal auftreten, kann mithilfe einer weiteren Option festgelegt werden, nach wie vielen Fehlern die Warnnachricht versandt wird. Eine weitere Option bestimmt den Abstand in Tagen zwischen zwei Warnmeldungen. Sie soll übermäßig viele Warnmeldungen vermeiden. Inhalt und Empfänger der Warnmeldungen können durch Bearbeiten der Datei \MDaemon\App\MPOPFailureNotice.dat angepasst werden. Per Voreinstellung werden die Warnmeldungen nach fünf Fehlern und höchstens alle sieben Tage an den Inhaber des Benutzerkontos gesendet, dem das MultiPOP-Benutzerkontos zugeordnet ist.
•Im Menü Server-Einstellungen steht der neue Konfigurationsdialog MultiPOP zur Verfügung. Von hier aus können Sie den MultiPOP-Server von MDaemon aktivieren und deaktivieren und die Option "MultiPOP löscht abgerufene Nachrichten immer von allen Servern" konfigurieren (diese Option war früher Teil des Konfigurationsdialogs Abruf über MultiPOP), um damit die Option Nachrichten nach Abruf nicht vom POP3-Server löschen für alle Benutzer festzulegen. Die neue Seite unterstützt auch Optionen für OAuth 2.0 für den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 über MultiPOP.
MultiPOP OAuth 2.0 unterstützt jetzt den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 — OAuth 2.0 ist ein Verfahren zur modernen Authentifizierung, das Gmail und Microsoft (Office) 365 bereits erfordern oder in nächster Zeit erfordern werden. Es löst die herkömmlichen Verfahren zur Anmeldung und Authentifizierung (die sog. legacy oder basic authentication) ab. Damit MDaemon mithilfe von OAuth 2.0 über MultiPOP Nachrichten von Gmail oder Microsoft (Office) 365 für Ihre Benutzer abrufen kann, müssen Sie Ihren MDaemon-Server bei Google oder Microsoft registrieren und eine Applikation nach dem Standard OAuth 2.0 erstellen. Sie nutzen dafür die Google-API-Konsole oder das Microsoft Azure Active Directory. Die Vorgehensweise ähnelt der Vorgehensweise, die Ihre Webmail-Benutzer zur Dropbox-Integration anwenden.
•Der IMAP-Server von MDaemon unterstützt jetzt Kennzeichnungen (Flags) für Schlüsselwörter. E-Mail-Clients wie etwa Mozilla Thunderbird können damit Nachrichtentags auf dem Server speichern, die dann über alle Instanzen des Clients verfügbar sind.
•Die Leistung des IMAP-Server beim Öffnen großer Nachrichten-Ordner wurde verbessert.
Sicherheit
•(23.0.2) Der Dienst Spamhaus Data Query Service (DQS) wird jetzt unterstützt. Der Konfigurationsdialog für den Spam-Filter wurde um die entsprechenden Optionen erweitert. Nähere Informationen über Spamhaus DQS erhalten Sie unter https://info.spamhaus.com/getting-started-with-dqs.
•Im Konfigurationsdialog für den Dynamischen Filter steht die neue Option IPs bei Verstoß gegen Anmelderichtlinien sperren zur Verfügung, mit deren Hilfe alle IP-Adressen gesperrt werden können, die Anmeldungen ohne vollständige E-Mail-Adresse als Benutzernamen versuchen. Diese Option ist per Voreinstellung abgeschaltet. Nähere Informationen über die hiermit verbundene Option POP-/IMAP-Server verlangen zur Echtheitsbestätigung die vollständige E-Mail-Adresse finden Sie auf der Seite System.
•Die Option Wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nicht mehrfach zählen wurde um eine zusätzliche Option "jedoch nur bei gültigen Benutzerkonten" erweitert. Beide Optionen finden Sie auf der Seite Verfolgung fehlgeschlagener Echtheitsbestätigungen. Diese neue Option bewirkt, dass wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nur dann nicht mehrfach gezählt werden, wenn dabei die Anmeldung an einem gültigen Benutzerkonto versucht wird. Ein Beispiel zur Vorgehensweise, wenn dies Option aktiv ist: Aktualisiert ein Benutzer ein geändertes Kennwort auf einem Client, lässt es aber auf einem anderen Client unverändert, so versucht dieser andere Client, sich mit dem veralteten Kennwort anzumelden. Diese Anmeldeversuche schlagen fehl. Sie werden aber nicht mehrfach gezählt, da jeweils ein gültiger Benutzername übermittelt wird. Versucht dagegen ein Bot die Anmeldung und probiert dabei dasselbe Kennwort in Kombination mit wahllosen nicht bestehenden Anmeldenamen aus, dann werden diese Anmeldeversuche mehrfach gezählt. Das Kennwort ist im Beispiel zwar stets gleich, aber die Anmeldenamen sind nicht gültig. Der Bot wird daher gesperrt, sobald die Höchstzahl der zulässigen fehlgeschlagenen Anmeldeversuche erreicht ist. Der Vorgang DynamicScreen des XML-API wurde aktualisiert, um die neuen Leistungsmerkmale zu berücksichtigen.
•Im Konfigurationsdialog Inhaltsfilter » Dateianlagen steht eine neue Option "Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Dateianlagen entfernt wurden" zur Verfügung. Entfernt MDaemon eine Dateianlage aus einer Nachricht, etwa, weil ein Virus gefunden wurde, so fügt MDaemon am Beginn des Nachrichtentexts eine entsprechende Warnmeldung ein. Mithilfe der Schaltfläche Warnmeldung können Sie den Inhalt dieser Warnmeldung einsehen und bearbeiten. Die Option ist per Voreinstellung abgeschaltet.
•Für die AntiVirus-Prüfung steht die neue Option Gateways von der AntiVirus-Prüfung ausnehmen zur Verfügung.
•MDaemon sendet jetzt Warnhinweise per E-Mail an die Administratoren, wenn SSL-Zertifikate, die für die Nutzung durch MDaemon, Webmail oder die Remoteverwaltung konfiguriert sind, demnächst ablaufen.
•MTA-STS wurde um eine Ausnahmeliste erweitert. Hiermit können Domänen, bei denen MTA-STS zu Problemen führt, einzeln ausgenommen werden. MTA-STS muss dann nicht mehr insgesamt deaktiviert werden, wenn diese Probleme sich auf die Zustellung von Nachrichten auswirken.
•Das AntiVirus-Modul ClamAV wurde in MDaemon 23.0.1 auf Version 0.105.2 aktualisiert.
Webmail
•Einbindung von Google Drive — MDaemon Webmail kann den Benutzern Optionen anbieten, mit denen sie Dateianlagen aus Nachrichten direkt in ihre Google-Drive-Benutzerkonten speichern können. Sie können außerdem dort gespeicherte Dokumente bearbeiten und verwalten. Um diese Leistungsmerkmale zu aktivieren, sind ein API-Schlüssel, eine Client-ID und ein Client-Schlüssel erforderlich. Diese Daten werden direkt von Google bezogen. Hierzu muss in der Google-API-Konsole eine App erstellt, und es muss Ihre MDaemon-Installation bei Google registriert werden. Eine Komponente dieser App ist die Anmeldung über OAuth 2.0. Sie gestattet Ihren Webmail-Benutzern, sich bei Webmail anzumelden und dann den Zugriff auf ihre Google-Drive-Benutzerkonten durch MDaemon freizugeben. Sobald diese Freigabe erteilt ist, können die Benutzer ihre in Google Drive gespeicherten Ordner und Dateien einsehen. Sie können Dateien auch hochladen, herunterladen, verschieben, kopieren, umbenennen und löschen. Sie können außerdem Dateien nach und aus den lokalen Dokumentordnern kopieren und verschieben. Wenn Benutzer Dokumente bearbeiten wollen, so können Sie die Dokumente in Google Drive betrachten und Änderungen vornehmen, soweit sie in Google Drive die entsprechenden Berechtigungen haben. Die Vorgehensweise zum Einrichten des Google Drive ähnelt der Vorgehensweise bei der Integration von Dropbox und MultiPOP-OAuth in MDaemon. Nähere Informationen hierzu finden Sie unter Einbindung von Google Drive.
•In allen Designs außer Lite steht die neue Option "Ziehen und Ablegen (Drag and Drop) zum Verschieben von Ordnern aktivieren" zur Verfügung. Sie finden die neue Option in Webmail im Menü Optionen auf der Seite Ordner. Die Option ist per Voreinstellung aktiv.
•Session Cookies werden nutzen jetzt HTTPS und sind dadurch sicherer.
•Benachrichtigungen über Änderungen an Kategorien werden jetzt an MDaemon versandt.
•Webmail ändert die Datei robots.txt nicht mehr beim Programmstart.
•Der eingebaute Web-Server verhindert jetzt das Herunterladen von DLL-Dateien aus dem HTML-Verzeichnis.
•Das Eingabefeld für Kennwörter wurde um einen Hinweis auf die höchstzulässige Länge erweitert. Wenn das Kennwort die Höchstlänge von 15 Zeichen überschreitet, erscheint ein entsprechender Hinweis.
•Anmeldeversuche, bei denen als Benutzername nicht die vollständige E-Mail-Adresse übermittelt wird, werden jetzt gemeldet. Dies ist für die Funktion der neuen Option IPs bei Verstoß gegen Anmelderichtlinien sperren des Dynamischen Filters erforderlich.
Design Pro
•Lesebestätigungen werden jetzt unterstützt.
•Mithilfe einer neuen Option kann das Kontextmenü des HTML-Editors deaktiviert werden.
•Die Ordnerliste kann jetzt in der Größe verändert werden.
MDaemon-Remoteverwaltung (MDRA)
23.0.2
•Mithilfe der neuen AntiVirus-Option "Vertraute IPs von der AntiVirus-Prüfung ausnehmen" können vertraute IPs von der Virenprüfung ausgenommen werden.
•Der Seite SMTP-Echtheitsbestätigung wurde die Option Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" hinzugefügt.
•Der Verwaltung für öffentliche Ordner wurde eine Option hinzugefügt, mit deren Hilfe der ActiveSync-Anzeigename konfiguriert werden kann.
•Die Benutzerliste im Benutzerkonten-Manager kann jetzt mithilfe von vier neuen Optionen nach Administratoren, Nicht-Administratoren, Globalen Administratoren und Domänen-Administratoren gefiltert werden.
•Dem Konfigurationsdialog für den Spam-Filter wurde eine neue Seite Data Query Service für das Leistungsmerkmal DQS hinzugefügt. Nähere Informationen über Spamhaus DQS erhalten Sie unter https://info.spamhaus.com/getting-started-with-dqs
23.0.0
•Im Domänen-Manager steht jetzt eine Webmail-Einstellung "Benutzern den Empfang von Bestätigungskodes für die Zwei-Faktor-Authentifizierung per E-Mail gestatten" zur Verfpgung. Benutzer können damit die Bestätigungskodes über eine gesonderte E-Mail-Adresse empfangen und müssen nicht die App Google Authenticator nutzen. Diese Option ist per Voreinstellung aktiv.
•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.
•Die Schaltflächen Test in den Konfigurationsdialogen Spam-Filter » DNS-BL » Hosts und Einstellungen » Active Directory » Echtheitsbestätigung sind jetzt abgeblendet, solange Tests ausgeführt werden.
•Der eingebaute Web-Server verhindert jetzt das Ausführen und das Herunterladen von DLL-Dateien im Verzeichnis Templates.
•Die Benutzer können das Aussehen der Benutzerschnittstelle der Remoteverwaltung jetzt ihren Wünschen anpassen. Sie klicken dazu auf ihren Benutzernamen (z.B. frank.thomas) in der oberen rechten Ecke des Fensters. Sie können mithilfe der dann zur Verfügung stehenden Optionen die Benutzerschnittstelle auf den Dunklen Modus umstellen, die Schriftgröße ändern und ihre bevorzugte Sprache auswählen.
•Die Bestätigung über das Löschen von Benutzerkonten wurde angepasst und nutzt jetzt eine individuell angepasste Bestätigung.
•Der Dynamische Filter meldet jetzt Anmeldeversuche, bei denen nicht die vollständige E-Mail-Adresse als Benutzername übermittelt wird.
ActiveSync
•Der Abschnitt Client-Einstellungen wurde um die Option Absender sperren, wenn Nachricht in Ordner Junk-Email verschoben wird erweitert. Ist diese Option aktiv, so wird die Absender-Adresse (Felder Sender und From) einer E-Mail-Adresse in den Kontaktordner für gesperrte Absender eingetragen, sobald ein Client die zugehörige E-Mail-Nachricht in den Ordner für Spam-Nachrichten verschiebt.
•Sie können für ActiveSync jetzt die Schaltfläche zum Zurücksetzen in den Auslieferungszustand deaktivieren. Sie können dann die ActiveSync-Geräte nicht mehr ferngesteuert vollständig löschen, falls Sie nicht zunächst die neue Option Löschen der Clients (Zurücksetzen in den Auslieferungszustand) nicht zulassen deaktivieren.
•Die Daten aus dem Datenfeld BodyPreferences sind jetzt im Klartext lesbar. Hierdurch wird die Fehlersuche bei Synchronisierungsproblemen einfacher.
•Beim Synchronisieren besonders großer Postfächer durch Clients ist jetzt die Leistung beim Beenden der Vorgänge verbessert.
•Die Ordner für Postfächer und die öffentlichen Ordner können jetzt mit benutzerdefinierten Anzeigenamen versehen werden.
•Die Leistung beim Beenden des Programms ist verbessert.
•ActiveSync-Clients können jetzt Nachrichten an persönliche Verteilerlisten senden, die in den Kontakt-Ordnern gespeichert sind.
•Die Struktur des Konfigurationsdialogs Client-Einstellungen auf der Benutzeroberfläche wurde geändert. Sie bietet jetzt Platz für neue, zusätzliche Einstellungen.
Weiteres
•(23.0.2) Inhaltsfilter - Das Makro $LIST_ATTACHMENTS_REMOVED$ kann jetzt in Aktionen des Inhaltsfilters genutzt werden, zum Beispiel beim Versenden von Nachrichten und dem Hinzufügen eines Hinweistextes.
•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) über die Benutzeroberfläche von MDaemon werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.
•In der Benutzeroberfläche von MDaemon erscheint jetzt eine Warnmeldung, falls Sie versuchen, für Webmail, die Remoteverwaltung oder den XMPP-Bosh-Server Portnummern einzugeben, die einander überschneiden.
•XMLAPI - Mithilfe des neuen Vorgangs "Editor" können jetzt die verschiedenen INI-Dateien von MDaemon bearbeitet werden.
•Einige Plugins wurden geändert, sodass jetzt auch neuere Versionen ausgeführt werden können. Kunden können somit mögliche Hotfixes und Patch-Versionen erproben.
•LetsEncrypt - Das Skript wurde aktualisiert und prüft jetzt, ob Anforderungen ("Order") zur Ausführung bereit oder gültig sind.
Versionsinformationen zu MDaemon Server
Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in MDaemon 23.0.2 in den Versionsinformationen.
