MDaemon E-Mail-Server 25.0

Neuigkeiten in MDaemon 25.0

Änderungen und neue Leistungsmerkmale

MDaemon-Server

•MDaemon Private Cloud wird nicht mehr als eigenes Softwarepaket angeboten. Ihr Lizenzschlüssel bestimmt, ob MDaemon mit dem Funktionsumfang der Version MDaemon Private Cloud arbeitet.

•Let's Encrypt - PFX-Dateien, deren Alter 30 Tage überschreitet, werden vom Datenträger gelöscht.

•Das PowerShell-Modul Acme-PS, das durch das PowerShell-Skript für Let's Encrypt verwendet wird, wurde auf Version 1.5.9 aktualisiert.

•Der SMTP-Server fragt jetzt die DMARC-Richtlinie des Absenders immer dann ab, wenn dies für die DMARC-bezogenen Optionen für Mailinglisten erforderlich ist. Die Abfrage erfolgt dabei auch dann, wenn die Verbindung selbst von der DMARC-Verarbeitung ausgenommen ist.

•Mithilfe einer neuen Bedingung können Aktionen des Inhaltsfilters für solche Nachrichten ausgeführt werden, die einen QR-Kode enthalten.

•Der MDaemon Connector wurde auf Version 8.0.2a aktualisiert.

MDaemon-Remoteverwaltung (MDRA)

•Auf den Seiten Hauptmenü | Benutzerkonten-Manager und Hauptmenü | Domänen-Manager | Bearbeiten | Benutzerkonten können die Benutzerkonten jetzt nach dem Zeitpunkt des letzten Zugriffs sortiert werden.

•Auf der Seite Nachrichten und Warteschlangen | Nachrichten-Indexierung | Einstellungen und ...Diagnose sind jetzt die Einstellungen für die Nachrichten-Indexierung verfügbar. Die Optionen zur Nachrichten-Suche sind ebenfalls im Abschnitt Nachrichten-Indexierung erreichbar.

•Auf den Seiten Einstellungen | XML-API-Verwaltung | System/Adress-Beschränkungen/Diagnose sind jetzt die Einstellungen für die XML-API-Verwaltung verfügbar.

Webmail

Design Pro

•Bei Neuinstallationen wird jetzt das Design Pro als das Standard-Design für Webmail verwendet. Bei Aktualisierung bestehender Installationen fragt die Installationsroutine, ob das Design Pro anstelle des bestehenden Standard-Designs als neues Standard-Design festgelegt werden soll.

•Auf Mobilgeräten kann jetzt durch langes Antippen von Ordnern und Listenelementen das Kontextmenü aufgerufen werden.

•An der linken Begrenzung der Kalendereinträge erscheint jetzt ein breiterer Rand.

•Die Kontaktauswahl im Design Pro wurde um eine Schaltfläche erweitert, mit der sich alle Kontakte auswählen lassen.

Weiteres

•Das MDaemon-Webmail-Design Lite wurde entfernt. Es wird bei Neuinstallationen nicht mehr installiert, und es wird in bestehenden Installationen nicht mehr aktualisiert.

•Für die LAN-IPs kann jetzt eine Zeitüberschreitung bei Verbindungen konfiguriert werden. Die entsprechende Einstellung ist erreichbar über die Seite Hauptmenü | Webmail-Einstellungen | Web-Server der Remoteverwaltung.

•Es wurde eine GitHub-Seite erstellt. Sie enthält Erklärungen in englischer Sprache über die Integration von MDaemon Webmail in Intranet-Seiten. Sie ist erreichbar unter https://github.com/mdaemon-technologies/intranet-integration

•In der Kontaktliste erscheinen jetzt auch die Fotos und Grafikdateien, die den Kontakten zugeordnet sind. Ist ein Kontakt in der Kontaktliste des jeweiligen Benutzers gespeichert, und ist ihm ein Foto oder eine Grafikdatei zugewiesen, so wird bei den Nachrichten dieses Kontakts statt des ersten Buchstaben seines Namens das Foto oder die Grafikdatei angezeigt. Das Verfahren Brand Indicators for Message Identification (BIMI) wird für dieses Leistungsmerkmale nicht verwendet.

•Der Anmeldevorgang wurde überarbeitet. Den Benutzern werden jetzt aussagekräftige Fehlermeldungen angezeigt, wenn sie sich mit dem richtigen Kennwort anmelden, ihr Zugriff auf das Benutzerkonto aber abgelehnt wird, weil das Benutzerkonto gesperrt oder deaktiviert oder nicht zur Nutzung von externen Gegenstellen aus berechtigt ist. Eine Meldung erscheint auch dann, wenn der Schutz gegen Störungen aktiv ist.

Versionsinformationen zu MDaemon-Server

Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 25.0.0 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 12.5.0

•MDaemon Private Cloud 12.5.0 enthält MDaemon 24.5.2 mit dem MDaemon Connector 8.0.1.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 24.5.2.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zu MDaemon Connector 8.0.1.

 

Neuigkeiten in MDaemon 24.5

Änderungen und neue Leistungsmerkmale

MDaemon-Remoteverwaltung (MDRA)

•(Neu in MDaemon 24.5.1) In der Remoteverwaltung können jetzt Lizenzen für den eM Client verwaltet werden. Sie finden die zugehörigen Leistungsmerkmale unter Einstellungen | eM Client. Auf dieser Seite können globale Administratoren von MDaemon drei unentgeltliche Lizenzen für den eM Client anfordern, weitere Lizenzen kaufen und die Aktivierungen verwalten.

•Sie finden in der Symbolleiste am oberen Seitenrand jetzt eine Funktion zur Suche nach Einstellungen. Mithilfe dieser Suchfunktion ist es einfacher möglich, die zahlreichen Einstellungen und Seiten aufzufinden, die MDaemon enthält. Um die Suche durchzuführen, beginnen Sie einfach mit der Eingabe der Begriffe, die in der gesuchten Einstellung oder Seite enthalten sind. Es erscheinen dann Verknüpfungen für die Seiten, die diese Begriffe enthalten. (Neu in MDaemon 24.5.1) Wenn Sie eine solche Verknüpfung anklicken, so blinkt der Name der gesuchten Einstellung auf der aufgerufenen Seite mehrfach in wechselnden Farben, damit Sie die Einstellung auf der Seite leichter finden können.

•Auf den Seiten Webmail-Einstellungen und Webmail-Einstellungen im Domänen-Manager sind jetzt Optionen zum Blockieren von HTML-Grafiken in Spam-Nachrichten und in allen Nachrichten verfügbar. Die Option zum Blockieren von nahtlos in HTML eingebundenen Grafiken ist jetzt über die Benutzeroberfläche zugänglich. Wenn die Option zum Blockieren von HTML-Grafiken in allen Nachrichten aktiv ist, dann können die Webmail-Benutzer keine externen Grafiken in den Nachrichten sehen, und die Grafiken werden auch bei Antworten auf und Weiterleitungen von Nachrichten blockiert.

•MDaemon unterstützt jetzt die Integration von Microsoft OneDrive für Ihre Webmail-Benutzer. Das Leistungsmerkmal zur Einbindung von Microsoft OneDrive arbeitet ähnlich wie die MDaemon-Leistungsmerkmale zur Einbindung von Google Drive und Dropbox. MDaemon Webmail kann den Benutzern Optionen anbieten, mit denen sie Dateianlagen aus Nachrichten direkt in ihre Microsoft-OneDrive-Benutzerkonten speichern können. Sie können außerdem dort gespeicherte Dokumente bearbeiten und verwalten. Es können hierbei nur Benutzerkonten des Typs Arbeit/Schule verwendet werden. Um diese Leistungsmerkmale zu aktivieren, sind eine Client-ID und ein Client-Schlüssel erforderlich. Diese Daten werden direkt von Microsoft bezogen. Hierzu muss mithilfe des Microsoft Azure Active Directory eine Anwendung erstellt werden. Eine Komponente dieser Anwendung ist die Anmeldung über OAuth 2.0. Sie gestattet Ihren Webmail-Benutzern, sich bei Webmail anzumelden und dann den Zugriff auf ihre Microsoft-OneDrive-Benutzerkonten des Typs Arbeit/Schule durch MDaemon freizugeben. Sobald diese Freigabe erteilt ist, können die Benutzer ihre in Microsoft OneDrive gespeicherten Ordner und Dateien einsehen. Sie können Dateien auch hochladen, herunterladen, verschieben, kopieren, umbenennen und löschen. Sie können außerdem Dateien nach und aus den lokalen Dokumentordnern kopieren und verschieben. Die Vorgehensweise zum Einrichten des Microsoft OneDrive ähnelt der Vorgehensweise bei der Integration von MultiPOP-OAuth in MDaemon.

•Auf den Seiten Einzelheiten zum Benutzerkonto des Benutzerkonten-Managers und unter Mein Benutzerkonto sind jetzt Verwaltungswerkzeuge für WebAuthn verfügbar. Hier werden alle vorhandenen Anmeldedaten für die kennwortlose Anmeldung und für die Zwei-Faktor-Authentifizierung dargestellt.

•Auf den Seiten Einzelheiten zum Benutzerkonto des Benutzerkonten-Managers und unter Mein Benutzerkonto wurden Optionen zur Kennwort-Wiederherstellung per E-Mail hinzugefügt.

•Im Editor für Gruppenmitgliedschaften wurde eine Schaltfläche Alle auswählen zur Auswahl und Abwahl aller Elemente hinzugefügt.

•Auf der Seite Warteschlangen | Warteschlange für zeitversetzte Zustellung erscheint nach Anklicken der Schaltflächen Löschen und Alle löschen jetzt eine Sicherheitsabfrage.

Webmail

Design Pro

•(Neu in MDaemon 24.5.1) Die KI-Leistungsmerkmale für Nachrichten wurden aktualisiert und nutzen jetzt das Modell gpt-4o-mini.

•Mithilfe neuer Optionen können jetzt in der Nachrichtenliste die Absenderkopfzeile (Von) unterstrichen und die Empfängerkopfzeile (An) kursiv gesetzt werden. Die neue Option befindet sich unter Anzeige-Optionen | Aufteilung der Nachrichtenliste.

•In der Nachrichtenliste im Ordner für gesendete Objekte wurde ein Symbol "Zurückrufen" hinzugefügt. Wenn Sie bei einer Nachricht mit zeitversetzter Zustellung den Mauszeiger auf diesem Symbol stehen lassen, wird der Zeitpunkt angezeigt, bis zu dem die Zustellung zurückgestellt ist. Um die Nachricht zurückzurufen, klicken Sie auf das Symbol.

•Die Vorlagen für E-Mail-Nachrichten können auf der Seite Einstellungen | E-Mail-Vorlagen jetzt per Drag and Drop sortiert werden.

•Im Verzeichnis MDaemon/WorldClient/HTML/All/StyleSheets ist jetzt die Datei "modified.css" verfügbar. Sie enthält per Voreinstellung nur ein Gerüst zur späteren Bearbeitung. Mit ihrer Hilfe können die Administratoren das CSS des Designs Pro ändern. Diese Datei wird durch die Installationsroutine nicht überschrieben.

•Auf der Seite Einstellungen | Benutzeranpassung ist jetzt die Option "Dateianlagen in der Nachrichtenliste anzeigen" verfügbar. Einige Dateianlagen, wie etwa Signaturen mit öffentlichen Schlüsseln, sind hiervon ausgenommen. Die Dateianlagen erscheinen nur bei mehrzeiliger Anzeige.

•Auf der Seite Anzeige-Optionen | Aufteilung der Nachrichtenliste ist jetzt die Option "Nachrichten immer mehrzeilig anzeigen" verfügbar.

•Mithilfe einer neuen Suchfunktion kann jetzt nach Einstellungen gesucht werden. Um den entsprechenden Dialog aufzurufen, klicken Sie auf "Einstellungen durchsuchen" am oberen Seitenrand. Um die Suche durchzuführen, beginnen Sie einfach mit der Eingabe. Sie können die einzelnen Suchergebnisse anklicken und so die Seite aufrufen, auf der die entsprechende Einstellung gefunden wurde.

•Die Integration von Microsoft OneDrive wird jetzt unterstützt. Um die Verbindung herzustellen, rufen Sie die Seite Einstellungen | Cloud-Apps auf, und klicken Sie auf "OneDrive einrichten". Microsoft lässt die Verbindung mit OneDrive mithilfe von persönlichen Benutzerkonten nicht zu. Es können nur Benutzerkonten des Typs Arbeit/Schule verwendet werden. Die Benutzer können ihre OneDrives, Ordner und Dateien betrachten. Sie können Dateien auch hochladen, herunterladen, kopieren, verschieben, löschen und betrachten (hierzu dient die durch Microsoft bereit gestellte Verknüpfung).

•Bei Nutzung der Leistungsmerkmale "Neuer Termin", "Neue Aufgabe" oder "Neue Notiz" werden die Dateianlagen aus der jeweiligen Nachricht jetzt dem neuen Element hinzugefügt.

•Mithilfe einer neuen Schaltfläche kann eine KI-gestützte Übersetzung des Nachrichtentexts erstellt werden. Die neue Schaltfläche befindet sich neben der Schaltfläche "Zusammenfassen".

Weiteres

•Mithilfe einer neuen Option kann in veröffentlichten Kalendern das Format der Uhrzeit zwischen dem 12-Stunden-Format mit AM/PM und dem 24-Stunden-Format umgeschaltet werden. Per Voreinstellung wird die entsprechende Option des Benutzers verwendet.

•Designs WorldClient und LookOut - Die Voreinstellung für den Beginn des Suchzeitraums bei der erweiterten Suche wurde geändert. Der Zeitraum beginnt jetzt jeweils vor einem Jahr.

•Bei Neuinstallationen ist jetzt die nach Benutzern getrennte Option für die KI-Leistungsmerkmale per Voreinstellung aktiv.

•Es ist eine neue Option HideDeleteAttachmentButton (Ausblenden der Schaltfläche zum Löschen von Dateianlagen) verfügbar. Diese Option muss in der Datei MDaemon\WorldClient\Domains.ini im Abschnitt [Default:UserDefaults] sowie nach Benutzern getrennt in der Datei User.ini im Abschnitt [User] gesetzt werden.

MDaemon-Server

•Die Option "E-Mail-Adressen aus der Liste entfernen, falls die Zustellung an sie fehlschlägt" im Abschnitt Einstellungen des Editors für Mailinglisten gestattet jetzt die Festlegung, wie viele endgültige Zustellfehler nacheinander auftreten müssen, damit eine E-Mail-Adresse aus der Liste entfernt wird. Die Voreinstellung beträgt 3; hierdurch wird verhindert, dass Mitglieder bereits nach nur einem fehlgeschlagenen Zustellversuch aus der Liste entfernt werden.

•MDaemon nutzt zur Autorisierung der Kopfzeilen bei Erstellung der ARC-Signaturen jetzt stets die Option "tolerant".

•Sie können jetzt bestimmen, ob die IP-Adressen bei Anmeldeversuchen über SMTP, IMAP und POP jetzt gespeichert werden. Die gespeicherten IP-Adressen dienen der Erstellung von Berichten über neue und zuvor gespeicherte IP-Adressen, von denen aus fehlgeschlagene Versuche zur Echtheitsbestätigung ausgingen. Die Speicherung ist per Voreinstellung aktiv. Die gespeicherten IP-Adressen können jetzt auch bereinigt werden, nachdem sie ein bestimmtes Alter erreicht haben (per Voreinstellung 365 Tage). Siehe hierzu die Einstellungen unter "IP-Verlauf" im Konfigurationsdialog SMTP-Filter.

•Die Dateinamen für Text und HTML in eingehenden Nachrichten zur Verlinkung von Dateianlagen können jetzt im Menü Verlinkung von Dateianlagen konfiguriert werden.

•Der Informationsdialog "Informationen über MDaemon" zeigt jetzt die Lizenzschlüssel für AntiVirus, MDaemon Connector und ActiveSync an, falls sich die Lizenzschlüssel dieser Module vom Lizenzschlüssel für MDaemon selbst unterscheiden.

•Auf der Benutzeroberfläche erscheint der Konfigurationsdialog RelayFax für Webmail nur noch dann, wenn RelayFax installiert ist oder Webmail RelayFax verwendet.

•In den Warnnachrichten für zu wenig freien Speicherplatz werden jetzt auch die Datenträger genannt, auf die sich die Warnung bezieht.

•Der Bericht über schwache Kennwörter teilt jetzt mit, wie viele Benutzerkonten nicht überprüft werden konnten, weil sie die Echtheitsbestätigung über das Active Directory nutzen, oder weil ihre Kennwörter mit nicht-umkehrbarer Verschlüsselung gespeichert sind.

•Nach der Installation einer neuen Programmversion werden ab jetzt nicht mehr nur die Versionsinformationen aus dem Abschnitt "Zur besonderen Beachtung" sondern die vollständigen Versionsinformationen per E-Mail an die Administratoren versandt.

•Die Warnmeldungen, die beim Programmstart protokolliert werden, wenn Aliasnamen für postmaster und abuse fehlen, enthalten jetzt die Domänennamen.

•Der Länder-Filter wurde um eine Option erweitert, mit deren Hilfe die IP der Gegenstelle in einer SMTP-Verbindung dann in die Sperrliste des dynamischen Filters aufgenommen wird, wenn die Gegenstelle eine Echtheitsbestätigung oder Anmeldung versucht, obwohl diese gesperrt ist. Die Option ist per Voreinstellung aktiv.

ActiveSync

•ActiveSync unterstützt schon seit langem den Ausschluss einzelner Ordner. Dieser verhindert, dass ein bestimmter Client einen bestimmten Ordner synchronisiert. Ab der vorliegenden Version werden die Ausschlüsse für Ordner auch global sowie getrennt nach Domänen, Client-Typen und Benutzerkonten unterstützt. Das XML-API wurde aktualisiert, um die Verwaltung dieser Ausschlüsse in den ActiveSync-Vorgängen zu unterstützen.

Weiteres

•Dynamischer Filter - Wenn für ein Benutzerkonto zu viele fehlgeschlagene Versuche zur Echtheitsbestätigung aufgetreten sind, wird es jetzt nicht mehr eingefroren sondern in die neue Liste der gesperrten Benutzerkonten aufgenommen. Diese gesperrten Benutzerkonten können sich von vertrauten IPs und von IPs auf der dynamischen Freigabeliste aus weiterhin anmelden. Es steht eine Ausnahmeliste zur Verfügung. Benutzerkonten, die in dieser Ausnahmeliste erfasst sind, werden nicht in die Liste der gesperrten Benutzerkonten aufgenommen.

•XMPP - Mithilfe der neuen Option Synchronisierung der Kontaktlisten aktivieren können jetzt die Kontaktlisten der Benutzer für die jeweilige Domäne automatisch erstellt werden. Die Option ist systemweit und für die einzelnen Domänen getrennt verfügbar.

•XMLAPI - Protokolldateien können jetzt mithilfe der Operation FileTransfer heruntergeladen werden.

•XMLAPI - Für die URLs der veröffentlichten Kalender für die Benutzerkonten stehen jetzt Verwaltungs- und Berichtsfunktionen zur Verfügung. Die Informationen über veröffentlichte Kalender können für die Benutzerkonten jetzt mithilfe von GetUserInfo abgerufen werden. Sie befinden sich im Element Publishing unter dem Element WorldClient des jeweiligen Benutzerkontos. Um mithilfe des APIs Kalender-Ordner zu veröffentlichen und die Veröffentlichung zu beenden, siehe die FolderOperation-Aktionen "publish" und "retract".

•Der ActiveSync Migration Client unterstützt jetzt OAUTH für Migrationen von Microsoft Office 365.

•Die Ausnahmen für die AntiVirus-Prüfung wurden verbessert.

•Let's Encrypt ändert jetzt die vollqualifizierten Domänennamen (FQDN) und die alternativen Hostnamen (AlternateHostNames) so, dass sie ausschließlich Kleinbuchstaben enthalten.

Versionsinformationen zu MDaemon-Server

Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 24.5.2 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 12.0.0

•MDaemon Private Cloud 12.0.0 enthält MDaemon 24.0.1 mit dem MDaemon Connector 8.0.1.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 24.0.1.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zu MDaemon Connector 8.0.1.

 

Neuigkeiten in MDaemon 24.0

Änderungen und neue Leistungsmerkmale

MDaemon-Server

•MDaemon kann jetzt anonyme Nutzungsdaten sammeln und an MDaemon Technologies übermitteln. Diese Informationen werden zur Verbesserung des Produkts und seiner Leistungsmerkmale und dazu eingesetzt, den Anforderungen der Kunden besser gerecht zu werden. Diese Datenübermittlung kann durch Deaktivieren der Option "Anonyme Daten über die Nutzung übermitteln" im Menü Einstellungen | Voreinstellungen | Verschiedenes deaktiviert werden. Nähere Informationen hierzu finden Sie in der Datenschutzerklärung.

•Die Option zum Signieren von Nachrichten in Mailinglisten über DKIM erfordert nicht mehr die Bearbeitung jeder einzelnen Listennachricht durch den Inhaltsfilter.

•Die E-Mail-Nachrichten mit den Zusammenfassungen der Inhalte der Störungs-Warteschlange wurden um eine Verknüpfung ergänzt, mit deren Hilfe alle Nachrichten gelöscht werden können. Wie auch die anderen Verknüpfungen in den Zusammenfassungen über die Inhalte der Warteschlangen, so wird auch diese Verknüpfung nur dann in die Nachrichten aufgenommen, wenn die Option "Aktions-Verknüpfungen (freigeben, erneut einstellen, löschen) in Zusammenfassung aufnehmen" aktiv und der URL für die Remoteverwaltung konfiguriert sind.

•Protokoll ARC (Authenticated Received Chain, Authentifizierte Empfangskette) - ARC ist ein Protokoll zur Echtheitsbestätigung von Nachrichten. Es gestattet Mail-Servern, über die Nachrichten an andere Server weitergeleitet werden, die digitale Signatur der Ergebnisse der Echtheitsbestätigung für diese Nachrichten. Ein Beispiel hierzu: Führt ein nachgelagerter Mail-Server eine DMARC-Prüfung durch, und stellt er dabei fest, dass die SPF- und die DKIM-Prüfung fehlgeschlagen sind (etwa, weil die Nachricht weitergeleitet wurde, oder weil an ihr zur Veröffentlichung in einer Mailingliste Änderungen vorgenommen wurden), so kann der Mail-Server nach ARC-Ergebnissen eines vertrauten Servers suchen und auf ihrer Grundlage entscheiden, ob die Nachricht zur Zustellung angenommen wird. Die ARC-Prüfung und die ARC-Signatur können im neuen Abschnitt ARC-Einstellungen des Konfigurationsdialogs Echtheitsbestätigung für Absender aktiviert werden. Nähere Informationen über das Protokoll ARC finden Sie in englischer Sprache unter RFC 8617: The Authenticated Received Chain (ARC) Protocol.

•Es werden jetzt SEM-Dateien unterstützt, deren Dateinamen die Bestandteile "blacklist" (schwarze Liste) und "whitelist" (weiße Liste) nicht mehr enthalten: BLOCKLIST.SEM, SENDERBLOCKLIST.SEM, RCPTBLOCKLIST.SEM, CREDSMATCHEXEMPTLIST.SEM und DMARCEXEMPTLIST.SEM. CREDSMATCHEXEMPTLIST.SEM, DMARCEXEMPTLIST.SEM.

•Die Meldungen über Benutzerkonten, die durch die Erkennung des Hijackings von Benutzerkonten eingefroren werden, wurden geändert. Sie enthalten jetzt den genauen Grund, aus dem die Benutzerkonten eingefroren wurden.

•MDaemon deaktiviert die automatische Aktualisierung des MDaemon-Connector-Clients für Versionen vor 7.0.6. Hiermit wird ein Fehler in der automatischen Aktualisierung dieser Versionen umgangen.

Remoteverwaltung (MDRA)

•Dokumenten-Verknüpfungen - Dieses Leistungsmerkmal ermöglicht den Webmail-Benutzern das Erstellen temporärer Verknüpfungen, die mit beliebigen Empfängern geteilt werden können. Die Verknüpfungen bleiben für einen Zeitraum von 30 Tagen gültig und werden danach automatisch gelöscht. Sie können dieses Leistungsmerkmal systemweit mithilfe einer Einstellung auf der Seite Webmail | Einstellungen konfigurieren. Sie können das Leistungsmerkmal auch mithilfe des Domänen-Managers nach Domänen getrennt und mithilfe des Benutzerkonten-Managers für jeden Benutzer getrennt konfigurieren. Globalen Administratoren steht die Seite Dokumenten-Verknüpfungen zur Verfügung. Auf dieser Seite finden sie für jede Datei, für die eine Dokumenten-Verknüpfung besteht, die folgenden Daten: Dateiname, Pfad, Größe, URL der Verknüpfung, Datum und Uhrzeit, zu denen die Verknüpfung erstellt wurde, Zahl der Abrufe für die Datei, Datum und Uhrzeit des letzten Abrufs, das MDaemon-Benutzerkonto, das die Verknüpfung erstellt hat, sowie die Domäne des Benutzerkontos. Auf dieser Seite können die Administratoren auch jede Verknüpfung löschen.

•Auf der Seite Status Status werden jetzt der Status der Lizenz und die Anzahl der Benutzerkonten angezeigt, die für MDaemon, MDaemon Connector, AntiVirus und ActiveSync belegt sind. Diese Informationen erscheinen auch auf der Seite Lizensierung (klicken Sie in der Symbolleiste auf Über und danach auf Lizensierung).

•Mithilfe der neuen Webmail-Option "Hyperlinks deaktivieren in Spam-Nachrichten und in Nachrichten, deren DMARC-, DNSBL- oder SPF-Prüfung fehlschlägt" kann Webmail veranlasst werden, Hyperlinks in solchen Nachrichten zu deaktivieren, für die die DMARC-, DNSBL- oder SPF-Prüfung fehlgeschlagen ist. Diese Option ist per Voreinstellung aktiv. Von den Optionen zum Blockieren eingebundener Grafiken und zum Deaktivieren von Hyperlinks können mithilfe neuer Optionen solche Nachrichten ausgenommen werden, deren Absenderkopfzeile (From) mit einem Kontakt in der Liste freigegebener Kontakte der betreffenden Domäne oder des betreffenden Benutzers übereinstimmt. Auch die Option "Externe HTML-Grafikdateien immer blockieren" auf derselben Seite wurde um eine Ausnahme für zugelassene Absender ergänzt.

•Mithilfe einer neuen Option zum Branding von Webmail kann ein Hintergrundbild für die Anmeldeseite von Webmail hochgeladen werden.

•Mithilfe der neuen Einstellung "Bei Anmeldungen über WebAuthn das Überspringen der Zwei-Faktor-Authentifizierung zulassen" auf der Seite Webmail | Einstellungen sowie auf der entsprechenden Seite Webmail des Domänen-Managers kann MDaemon bei Anmeldung über WebAuthn veranlasst werden, das Überspringen der Seite für die Zwei-Faktor-Authentifizierung zuzulassen. Da WebAuthn bereits selbst eine Variante der Mehr-Faktor-Authentifizierung darstellt, sehen es manche Benutzer oder Administratoren unter Umständen als redundant oder übermäßig an, zusätzlich eine weitere Form der Zwei-Faktor-Authentifizierung (2FA) zu nutzen.

•In der Übersicht über die Anmeldedaten werden jetzt nur noch die Anmeldedaten für die kennwortlose Anmeldung angezeigt. Eine entsprechende Übersicht für die zur Zwei-Faktor-Authentifizierung genutzten Geräte und ihre Anmeldedaten steht ebenfalls zur Verfügung. Sie erreichen die Seite mit Ihren Benutzereinstellungen durch Anklicken des Namens Ihres Benutzerkontos in der oberen rechten Ecke der Navigationsleiste.

•Die Proxy-Einstellungen wurden aus dem Konfigurationsdialog für die AntiVirus-Aktualisierung in den Konfigurationsdialog Einstellungen | Server-Einstellungen | Proxy-Einstellungen verschoben.

•Die Seite Nachrichten-Suche im Menü Nachrichten und Warteschlangen wurde um eine Schaltfläche Löschen erweitert. Administratoren können damit jetzt Nachrichten aus den Postfächern der Benutzer löschen. Globale Administratoren können jetzt außerdem alle Postfächer einer bestimmten Domäne nach bestimmten Nachrichten durchsuchen

Webmail

Design Pro

•Eine neue Option ermöglicht den Webmail-Benutzern das Erstellen temporärer Verknüpfungen zu einzelnen Dateien in ihren Dokumenten-Ordnern, die mit beliebigen Empfängern geteilt werden können. In der Liste der Dokumente können die Benutzer dazu im rechten Bereich auf das Symbol Verknüpfung klicken und die Verknüpfung erstellen. Über denselben Konfigurationsdialog können die Benutzer auch die Verknüpfungen löschen. Sie können Verknüpfungen auch durch andere Verknüpfungen ersetzen, da jede Verknüpfung nach 30 Tagen automatisch gelöscht wird. Solange eine Verknüpfung für ein Dokument besteht, wird in der Liste der Dokumente vor dem Dateinamen ein Symbol für die Verknüpfung angezeigt. In der MDaemon-Remoteverwaltung steht auf der Seite Webmail | Einstellungen die Option "Benutzern das Erstellen temporärer Verknüpfungen für persönliche Dokumente gestatten" zur Verfügung, mit deren Hilfe dieses Leistungsmerkmal gesteuert wird (entsprechende Optionen sind im Domänen- und im Benutzerkonten-Manager verfügbar). Die Verknüpfungen, die die Benutzer erstellt haben, können über die Seite Dokumenten-Verknüpfungen eingesehen und verwaltet werden.

•Beim Betrachten von Nachrichten, auf die Sie bereits geantwortet, oder die Sie bereits weitergeleitet haben, erscheint in den Kopfdaten der Nachrichten jetzt die Information, dass und wann auf die Nachrichten geantwortet oder die Nachrichten weitergeleitet wurden.

•In der oberen rechten Ecke der Navigationsleiste erscheint jetzt ein Hinweissymbol in Form einer Glocke. Durch Anklicken dieses Symbols können Sie in der Vergangenheit liegende Erinnerungen an Termine und Aufgaben einsehen. Falls Sie nicht wünschen, dass dieses Symbol im Navigationsleiste erscheint, deaktivieren Sie in Webmail auf der Seite Einstellungen | Benachrichtigungen die Option "Erinnerungen an Termine und Aufgaben in der Navigationsleiste anzeigen".

•Die Seite Einstellungen | Benutzeranpassung wurde um die Option "Kopfzeilen detailliert anzeigen" erweitert, durch die beim Betrachten von Nachrichten stets die detaillierte Ansicht der Nachrichten-Kopfzeilen angezeigt wird.

•Der Konfigurationsdialog Kalender freigeben wurde um Hinweise zur Nutzung der Verfügbarkeits-Informationen erweitert.

•Der HTML-Editor TinyMCE wurde von Version 6.0 auf Version 6.8 aktualisiert.

•Die Übersetzungen für die Instant Messages im Browser wurden aktualisiert.

•Die Seite Einstellungen | Benutzeranpassung wurde um eine Option für die Schriftart erweitert.

•In Chrome-basierten Browsern können jetzt Verknüpfungen zum Herunterladen von Dateianlagen und Dokumenten durch Ziehen und Ablegen auf dem Desktop abgelegt werden.

•Mithilfe eines Pfeilsymbols können beim Verfassen von Nachrichten die Felder CC und BCC ein- und ausgeblendet werden.

•Für die Browserdarstellung auf Desktops wurden die Leerräume in den Listen und Menüs verkleinert.

•Nachdem Sie eine Datei in einen anderen Ordner kopiert oder verschoben haben, erscheint beim nächsten Aufruf des Menüs zum Kopieren und Verschieben in dem Menü eine Verknüpfung, mit deren Hilfe Sie die Nachricht in denselben Ordner kopieren oder verschieben können, in den Sie zuletzt eine Nachricht kopiert oder verschoben haben. Ein Beispiel hierzu: Falls Sie eine Nachricht in den Posteingang kopiert haben und das Kontextmenü zum Kopieren und Verschieben erneut aufrufen, erscheint unterhalb der bereits bekannten Option Kopieren die neue Option "* Kopieren nach Posteingang".

•Bei der Freigabe von Kalendern wurde der Begriff "Kopieren" zum Hinzufügen einer bereits bestehenden Verfügbarkeit für andere Tage in "Duplizieren" geändert.

•Die Seite für die Aktionen für Ordner wurde aktualisiert.

Weitere Verbesserungen

•Der Umfang der Lese- und Schreibvorgänge auf Datenträger wurde verringert. Hierdurch wurde die Leistung verbessert.

•Enthalten E-Mail-Nachrichten HTML-Anker mit leeren href-Tags, so werden diese nun entfernt, um Verarbeitungsfehler zu verhindern.

•Es besteht jetzt ein öffentlicher Ordner für freigegebene Absender. Die Inhalte dieses Ordners werden durch die Webmail-Optionen "Grafikdateien bei freigegebenen Absendern nicht blockieren" und "Hyperlinks bei freigegebenen Absendern nicht deaktivieren" ausgewertet. Dieser Ordner wird derzeit nur in Webmail genutzt, nicht aber durch den MDaemon-Server selbst oder den Spam-Filter.

•Für die Benutzer stehen die neuen Optionen "Zustellbestätigung anfordern" und "Lesebestätigung anfordern" zur Verfügung. Sie sind über Einstellungen | E-Mail verfassen erreichbar. Wenn sie auf Ja gesetzt sind, dann werden die entsprechenden Kontrollkästchen im Editor für neue Nachrichten aktiviert.

•Auf der Seite Einstellungen | Benutzeranpassung steht die neue Option "Hyperlinks bei freigegebenen Absendern nicht deaktivieren" zur Verfügung. Werden Hyperlinks in einer Nachricht deaktiviert, so erscheint am oberen Rand des Nachrichtenfensters der Hinweis "Hyperlinks sind deaktiviert. Klicken Sie hier, um die Hyperlinks zu aktivieren.".

•Im Design Pro kann jetzt pro Kalender eine Farbe eingestellt werden. Die entsprechende Einstellung ist erreichbar durch Rechtsklick auf einen Kalender in der Kalenderansicht, über die Seite Einstellungen | Ordner, durch Anklicken eines Kalenders in der Ordnerliste und während der Erstellung eines neuen Kalenders über den Konfigurationsdialog Neuer Ordner. Die gewählte Farbe wird in den Designs LookOut und WorldClient angezeigt.

•In der Übersicht über die Anmeldedaten auf der Seite Einstellungen | Sicherheit werden jetzt nur noch die Anmeldedaten für die kennwortlose Anmeldung angezeigt. Eine entsprechende Übersicht für die zur Zwei-Faktor-Authentifizierung genutzten Geräte und ihre Anmeldedaten steht ebenfalls zur Verfügung.

•Das Leistungsmerkmal zum Import von Nachrichten wird jetzt nicht mehr durch einen Aufwärtspfeil sondern durch einen Abwärtspfeil dargestellt.

•Der Kontrast zwischen den Nachrichtenstatus gelesen und ungelesen in der Nachrichtenliste wurde erhöht.

•Der CKEditor wurde auf Version 4.22.1 aktualisiert.

ActiveSync

•Die Vorgänge SmartForward/SmartReply wurde in den Fällen verbessert, in denen <ReplaceMime/> nicht spezifiziert ist.

Bisherige Versionen enthielten Programmkode, der die EAS-Spezifikation 2.5 für SmartForward einhielt. SmartReply unterstützte darüber hinaus keine nahtlos eingebundenen (inline) Grafiken in der Nachricht, auf die geantwortet wurde. Der neue Programmkode unterstützt dies. Das CSS-Fragment style, das das div kontrolliert, in das die beantwortete oder weitergeleitete Nachricht eingebettet wird, ist auch weiterhin benutzerdefiniert anpassbar. Nähere Informationen hierzu finden Sie in den ActiveSync-Beispielvorgängen ActiveSync_DomainSettings_*.xml und ActiveSync_GlobalSettings.xml. Soweit nicht ausdrücklich etwas anderes angegeben ist, wird für die Domänen die globale Formatierungseinstellung übernommen.

•Änderungen, die über die ActiveSync-Verwaltung vorgenommen werden, werden jetzt in der Protokolldatei AirSync-Mgmt protokolliert.

•Der ActiveSync-Server berücksichtigt jetzt die Webmail-Option zur Nutzung der Kopfzeile X-Forwarded-For.

Weiteres

•XMLAPI - Es können jetzt App-Kennwörter verwaltet werden.

•Inhaltsfilter - Beim Bearbeiten von Regeln und Suchen werden jetzt internationale Schriftzeichen unterstützt. Die Konfigurationsdateien des Inhaltsfilters (CFilter.ini und CF*.dat) wurden auf UTF-8 umgestellt. Falls Sie eine frühere Programmversion erneut installieren müssen, und falls die genannten Dateien Zeichen außerhalb des ASCII-Zeichensatzes enthalten, müssen Sie diese Zeichen vor der Installation in ANSI-Zeichen konvertieren oder die Dateien aus einer Datensicherung wieder herstellen.

•Die SpamAssassin-Dateien für DQS wurden aktualisiert. Änderungen an den Hash-Sperrlisten (englisch "Hash Blocklists" oder kurz "HBL") und Fehlerbehebungen wurden dabei berücksichtigt.

•Dynamischer Filter - Falls Fehlermeldungen "Der Netzwerkpfad wurde nicht gefunden" auftreten, bearbeiten Sie in der Registrierungsdatenbank den Schlüssel HKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configuration. Setzen Sie dort die Einträge Server auf "." und UseCustomServer (DWORD) auf 1.

•ClamAV wurde auf Version 1.0.6 LTS aktualisiert.

•Der MDaemon Connector wurde auf Version 8.0.0 aktualisiert.

•Änderungen, die über die ActiveSync-Verwaltung vorgenommen werden, werden jetzt in der Protokolldatei AirSync-Mgmt protokolliert.

•Der ActiveSync-Server berücksichtigt jetzt die Webmail-Option zur Nutzung der Kopfzeile X-Forwarded-For.

Versionsinformationen zu MDaemon-Server

Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 24.0 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 11.5.0

•MDaemon Private Cloud 11.5.0 enthält MDaemon 23.5.2 mit dem MDaemon Connector 7.0.7.

•MDaemon-Remoteverwaltung - Cloud-Leistungsmerkmale, wie etwa die verwalteten Server, erschienen nicht im Menü; behoben.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 23.5.2.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zu MDaemon Connector 7.0.7.

 

Neuigkeiten in MDaemon 23.5

Änderungen und neue Leistungsmerkmale

Webmail

Unterstützung für WebAuthn

MDaemon unterstützt das Web Authentication API (auch bekannt as WebAuthn). Die Webmail-Benutzer können sich dadurch sicher und kennwortlos anmelden und dazu Biometrie, UBS-Sicherheitsschlüssel, Bluetooth und weitere Verfahren nutzen. WebAuthn kann auch als Methode zur Zwei-Faktor-Authentifizierung verwendet werden. Sie können jedoch, falls Sie sowohl die kennwortlose Anmeldung als auch die Zwei-Faktor-Authentifizierung nutzen, nicht dasselbe Verfahren zur Anmeldung und Echtheitsbestätigung für die kennwortlose Anmeldung und für die Zwei-Faktor-Authentifizierung zugleich verwenden. Sie finden die Einstellungen für WebAuthn auf der Seite Webmail | Einstellungen in der MDaemon- Remoteverwaltung (MDRA). Nähere Informationen über WebAuthn und seine Arbeitsweise finden Sie in englischer Sprache unter webauthn.guide.

KI-Leistungsmerkmale für Nachrichten

Ab MDaemon 23.5.0 enthält das Design Pro in MDaemon Webmail eine Reihe von Leistungsmerkmalen der Künstlichen Intelligenz (KI), die Ihren Benutzern bei der Verwaltung ihrer E-Mail-Nachrichten helfen und die Produktivität erhöhen. Mithilfe der KI-Leistungsmerkmale für Nachrichten in MDaemon Webmail (diese stützen sich auf ChatGPT von OpenAI) können Sie sich die Inhalte von E-Mail-Nachrichten zusammenfassen, auf Grundlage Ihrer Anforderungen Antwortvorschläge für E-Mail-Nachrichten erstellen und auf Grundlage eigener Texte und anderer Anforderungen Entwürfe für neue E-Mail-Nachrichten vorschlagen lassen.

Die KI-Leistungsmerkmale in Webmail sind per Voreinstellung für alle Domänen abgeschaltet. Sie können sie mithilfe der Option "KI-Leistungsmerkmale für Nachrichten aktivieren" im Konfigurationsdialog Webmail | Einstellungen sowie im Abschnitt Webmail des Domänen-Managers aktivieren. Die KI-Leistungsmerkmale sind per Voreinstellung außerdem für alle Benutzerkonten deaktiviert. Sie können sie für jeden Benutzer im Abschnitt Web-Dienste des Benutzerkonten-Editors aktivieren. Die können die entsprechenden Einstellungen auch für Gruppen vornehmen, deren Einstellungen durch Vorlagen für Benutzerkonten gesteuert werden. Sind die KI-Leistungsmerkmale auf Domänenebene deaktiviert, so übersteuert diese Einstellung die Einstellung für die einzelnen Benutzerkonten. Die Benutzer können dann die KI-Leistungsmerkmale unabhängig von den Einstellungen für ihre Benutzerkonten nicht nutzen.

Siehe auch: KI-Leistungsmerkmale für Nachrichten in Webmail. Sie finden dort nähere Informationen und Warnhinweise für die Nutzung dieser Leistungsmerkmale. Sie finden die KI-Nutzungsrichtlinien von MDaemon Technologies in englischer Sprache auf unserer Informationsseite für künstliche Intelligenz (KI). Auf derselben Seite finden Sie auch eine Verknüpfung mit den Nutzungsbedingungen von OpenAI.

Verbesserungen an den Designs

23.5.2

•Pro: Die Benutzer können jetzt die Listenansicht des gerade angezeigten Ordners neu laden, indem sie auf den Ordner klicken. Ansichten fürt Kontakte und Dokumente werden dabei deaktiviert.

•Pro: Auf der Seite Einstellungen | E-Mail verfassen steht die neue Option "Erweiterte Funktionen zum Verfassen" zur Verfügung. Ist diese Option aktiv, so sind im Editor für neue Nachrichten die Felder CC und BCC stets sichtbar.

23.5.1

•Pro: Freigabe von Kalendern - Es wurden Felder für Ort und Kommentare hinzugefügt. Ihre Inhalte werden in alle Termine eingefügt, die über die Seite des freigegebenen Kalenders erstellt werden.

•Pro: Die Anordnung der Elemente auf der Seite Aktionen für Ordner wurde verbessert.

23.5.0

•Pro und WorldClient: Es wurde eine Option hinzugefügt, mit der alle Dateianlagen aus einer bestimmten Nachricht gelöscht werden können.

•Pro und WorldClient: Der Dokumentenansicht wurde eine Spalte "Beschreibung" hinzugefügt.

•Pro: Die Kontaktauswahl beim Verfassen von Nachrichten wurde um einen Dialog erweitert, mit dem ein Kontakt mit drei Feldern (Name, E-Mail, Mobiltelefon) hinzugefügt werden kann.

•Pro: Design Pro - Unter Einstellungen | Benutzeranpassung stehen neue Optionen für das optische Erscheinungsbild zur Verfügung.

•Pro: Bei Kalendereinträgen sind jetzt mehrfache Erinnerungen möglich.

Weitere Verbesserungen für Webmail

•Mithilfe einer neuen Option zur öffentlichen Terminplanung können Benutzer anderen die Besprechungsplanung gestatten.

•Bei der Zwei-Faktor-Authentifizierung wurde der Konfigurationsvorgang für die Authentifizierung per E-Mail-Nachricht von der Authentifizierung über App getrennt.

•Die Funktion zur Kennwort-Wiederherstellung sendet jetzt die E-Mail-Nachrichten, ohne dem Benutzer mitzuteilen, wohin die E-Mail-Nachricht jeweils gesendet wurde. Die Zwei-Faktor-Authentifizierung erfolgt nach Anklicken der Verknüpfung zur Wiederherstellung in der E-Mail-Nachricht.

•Die Anmeldung und Echtheitsbestätigung von Webmail beim SMTP-Server von MDaemon wurde geändert, sodass das Kennwort des Benutzers dafür jetzt nicht mehr benötigt wird.

•Unter Einstellungen | Benutzeranpassung steht die neue Option "Gelöschte Nachrichten als gelesen kennzeichnen" zur Verfügung.

•In der Dokumentansicht steht eine neue Schaltfläche zur Verfügung, mit deren Hilfe die Ansicht auf "Alle Dokumente" und zurück geändert werden kann.

Remoteverwaltung (MDRA)

Health Check (Diagnose)

In der Remoteverwaltung steht im Menü Sicherheit | Health Check die neue Seite Health Check (Diagnose) zur Verfügung. Auf dieser Seite finden Sie eine übersichtlich zusammengefasste Darstellung wichtiger Sicherheitseinstellungen. Für jede Einstellung werden die auf dem System wirksame und die Standard-Einstellung angezeigt. Abweichungen zwischen der wirksamen und der Standard-Einstellung werden hervorgehoben, damit die Globalen Administratoren die betroffenen Einstellungen schnell prüfen und, falls gewünscht, die Standard-Einstellung wieder herstellen können. Neben jeder Gruppe von Einstellungen wird ein Symbol mit einer Verknüpfung angezeigt. Durch Anklicken der Verknüpfung können Sie direkt auf die Seite wechseln, auf der die jeweiligen Einstellungen zu finden sind. Sie können sich auch eine Liste aller Änderungen anzeigen lassen, die während der laufenden Browser-Sitzung mithilfe des Health Check vorgenommen werden, und Sie können nötigenfalls jede dort aufgeführte Änderung rückgängig machen.

Weitere Verbesserungen für die MDaemon-Remoteverwaltung

•Für alle aus der Remoteverwaltung direkt zu bearbeitenden Dateien steht jetzt eine Benutzeroberfläche für den Editor zur Verfügung.

•Sie können jetzt aus den Übersichtsseiten Datenverkehr und Postfächer beliebige Diagramme ausblenden. Klicken Sie hierzu auf das Symbol "X" für das betreffende Diagramm.  Um ausgeblendete Diagramme wieder einzublenden, klicken Sie am oberen rechten Seitenrand auf Ihr Benutzerkonto, und aktivieren Sie danach die Kontrollkästchen der Berichte, die Sie wieder anzeigen lassen wollen.

•Die Seite zur Verwaltung von Mitgliedschaften in Mailinglisten wurde um eine Schaltfläche Alle löschen erweitert.

•Wie schon bei Webmail, so wurde jetzt auch die MDaemon-Remoteverwaltung um WebAuthn erweitert. Die Benutzer können WebAuthn als Verfahren zur kennwortlosen Anmeldung sowie zur Zwei-Faktor-Authentifizierung verwenden. Sie finden die Optionen für WebAuthn in der MDaemon-Remoteverwaltung auf der Seite Einstellungen zur MDaemon-Remoteverwaltung. Siehe auch: Unterstützung für WebAuthn im Abschnitt Webmail weiter oben.

•Die Editoren für öffentliche Ordner und für freigegebene Ordner wurden um die Option Anlegen unter erweitert. Hiermit kann der übergeordnete Ordner ausgewählt werden, unter dem der gewünschte öffentliche oder freigegebene Ordner angelegt werden soll.

•Im Abschnitt Mailinglisten des Benutzerkonten-Editors erscheint jetzt ein Hinweis darauf, dass Benutzer aufgrund der Mitgliedschaft in einer Gruppe als Mitglied einer Mailingliste erscheinen können.

•In den Suchergebnissen für Nachrichten und in den Warteschlangen können E-Mail-Nachrichten jetzt auch so angezeigt werden, wie die Benutzer sie sehen würden. Die Anzeige des Quelltextes bleibt weiterhin möglich. RAW-Nachrichten werden weiterhin nur als Nur-Text-Nachrichten angezeigt.

•Die Seite Status wurde um Verknüpfungen zu den Warteschlangen erweitert.

•Auf der Seite für die Zugriffskontrolle für öffentliche Ordner können jetzt auch mehrere Adressen zugleich eingetragen werden. Dies gilt aber nur, wenn Rechte erstmals hinzugefügt werden.

Sicherheit

•ClamAV wurde auf Version 1.0.3 aktualisiert.

•LetsEncrypt - TLS 1.3 wird jetzt unterstützt.

•SpamAssassin wurde auf Version 4.0.0 aktualisiert.

XMLAPI

MDaemon 23.5.0 enthält zahlreiche neue Funktionen und Verbesserungen für das XMLAPI. Sie finden eine umfassende Liste dieser Verbesserungen in den Versionsinformationen.

Weiteres

•Für die App-Kennwörter steht jetzt eine Option zur Verfügung, mit deren Hilfe die App-Kennwörter eines Benutzerkontos immer dann automatisch gelöscht werden können, wenn das Kennwort des Benutzerkontos geändert wird. Diese neue Option ist per Voreinstellung aktiv.

•Die Vorlagen für Benutzerkonten wurden um den Abschnitt Beschränkungen erweitert. Wird ein Benutzerkonto aus einer Gruppe entfernt, für die eine Vorlage für Benutzerkonten wirksam war, und in der Beschränkungen konfiguriert waren, so werden für das Benutzerkonto wieder die vor Beginn der Gruppenmitgliedschaft gültigen Einstellungen wirksam. Ist das Benutzerkonto Mitglied mehrerer Gruppen, so können unter Umständen auch die Einstellungen aus einer Vorlage einer anderen Gruppe wirksam werden.

•Die Option des Länder-Filters, SMTP-Verbindungen anzunehmen, aber die Echtheitsbestätigung zu unterbinden, wirkt jetzt pro Land und nicht mehr global. Die Sperre von SMTP-Verbindungen verhindert, dass Ihr Server Nachrichten aus dem betreffenden Land erhält. Werden SMTP-Verbindungen zugelassen, wird aber die Echtheitsbestätigung unterbunden, so kann Ihr Mailserver Nachrichten aus dem betreffenden Land empfangen, aber Brute-Force- und Wörterbuchangriffe sind nicht möglich. Andere Protokolle als SMTP sind davon nicht betroffen.

•Die Webmail-Option zum Verfassen von Nachrichten in einem neuen Browserfenster ist überholt und wurde aus der Benutzeroberfläche entfernt.

•LetsEncrypt - TLS 1.3 wird jetzt unterstützt.

Versionsinformationen zu MDaemon-Server

Die vollständige Übersicht dieser und aller anderen Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 23.5.2 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 11.0.0

•MDaemon Private Cloud 11.0.0 enthält MDaemon 23.0.2 mit dem MDaemon Connector 7.0.7.

•MDaemon deaktiviert die automatische Aktualisierungsroutine des MDaemon-Connector-Clients für Versionen vor 7.0.6, um einen Fehler in der automatischen Aktualisierungsroutine dieser Versionen zu umgehen.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 23.0.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zum MDaemon Connector 7.0.7.

 

Neuigkeiten MDaemon 23.0

Änderungen und neue Leistungsmerkmale

MDaemon Server

•(23.0.2) Dem Konfigurationsdialog MultiPOP wurde eine neue Option hinzugefügt. Sie bewirkt, dass nach mehreren Fehlern beim Abruf neuer Nachrichten von einem MultiPOP-Benutzerkonto eine Warnnachricht per E-Mail versandt wird. Da vorübergehende Fehler immer wieder einmal auftreten, kann mithilfe einer weiteren Option festgelegt werden, nach wie vielen Fehlern die Warnnachricht versandt wird. Eine weitere Option bestimmt den Abstand in Tagen zwischen zwei Warnmeldungen. Sie soll übermäßig viele Warnmeldungen vermeiden. Inhalt und Empfänger der Warnmeldungen können durch Bearbeiten der Datei \MDaemon\App\MPOPFailureNotice.dat angepasst werden. Per Voreinstellung werden die Warnmeldungen nach fünf Fehlern und höchstens alle sieben Tage an den Inhaber des Benutzerkontos gesendet, dem das MultiPOP-Benutzerkontos zugeordnet ist.

•Im Menü Server-Einstellungen steht der neue Konfigurationsdialog MultiPOP zur Verfügung. Von hier aus können Sie den MultiPOP-Server von MDaemon aktivieren und deaktivieren und die Option "MultiPOP löscht abgerufene Nachrichten immer von allen Servern" konfigurieren (diese Option war früher Teil des Konfigurationsdialogs Abruf über MultiPOP), um damit die Option Nachrichten nach Abruf nicht vom POP3-Server löschen für alle Benutzer festzulegen. Die neue Seite unterstützt auch Optionen für OAuth 2.0 für den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 über MultiPOP.

MultiPOP OAuth 2.0 unterstützt jetzt den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 — OAuth 2.0 ist ein Verfahren zur modernen Authentifizierung, das Gmail und Microsoft (Office) 365 bereits erfordern oder in nächster Zeit erfordern werden. Es löst die herkömmlichen Verfahren zur Anmeldung und Authentifizierung (die sog. legacy oder basic authentication) ab. Damit MDaemon mithilfe von OAuth 2.0 über MultiPOP Nachrichten von Gmail oder Microsoft (Office) 365 für Ihre Benutzer abrufen kann, müssen Sie Ihren MDaemon-Server bei Google oder Microsoft registrieren und eine Applikation nach dem Standard OAuth 2.0 erstellen. Sie nutzen dafür die Google-API-Konsole oder das Microsoft Azure Active Directory. Die Vorgehensweise ähnelt der Vorgehensweise, die Ihre Webmail-Benutzer zur Dropbox-Integration anwenden.

•Der IMAP-Server von MDaemon unterstützt jetzt Kennzeichnungen (Flags) für Schlüsselwörter. E-Mail-Clients wie etwa Mozilla Thunderbird können damit Nachrichtentags auf dem Server speichern, die dann über alle Instanzen des Clients verfügbar sind.

•Die Leistung des IMAP-Server beim Öffnen großer Nachrichten-Ordner wurde verbessert.

Sicherheit

•(23.0.2) Der Dienst Spamhaus Data Query Service (DQS) wird jetzt unterstützt. Der Konfigurationsdialog für den Spam-Filter wurde um die entsprechenden Optionen erweitert. Nähere Informationen über Spamhaus DQS erhalten Sie unter https://info.spamhaus.com/getting-started-with-dqs.

•Im Konfigurationsdialog für den Dynamischen Filter steht die neue Option IPs bei Verstoß gegen Anmelderichtlinien sperren zur Verfügung, mit deren Hilfe alle IP-Adressen gesperrt werden können, die Anmeldungen ohne vollständige E-Mail-Adresse als Benutzernamen versuchen. Diese Option ist per Voreinstellung abgeschaltet. Nähere Informationen über die hiermit verbundene Option POP-/IMAP-Server verlangen zur Echtheitsbestätigung die vollständige E-Mail-Adresse finden Sie auf der Seite System.

•Die Option Wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nicht mehrfach zählen wurde um eine zusätzliche Option "jedoch nur bei gültigen Benutzerkonten" erweitert. Beide Optionen finden Sie auf der Seite Verfolgung fehlgeschlagener Echtheitsbestätigungen. Diese neue Option bewirkt, dass wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nur dann nicht mehrfach gezählt werden, wenn dabei die Anmeldung an einem gültigen Benutzerkonto versucht wird. Ein Beispiel zur Vorgehensweise, wenn dies Option aktiv ist: Aktualisiert ein Benutzer ein geändertes Kennwort auf einem Client, lässt es aber auf einem anderen Client unverändert, so versucht dieser andere Client, sich mit dem veralteten Kennwort anzumelden. Diese Anmeldeversuche schlagen fehl. Sie werden aber nicht mehrfach gezählt, da jeweils ein gültiger Benutzername übermittelt wird. Versucht dagegen ein Bot die Anmeldung und probiert dabei dasselbe Kennwort in Kombination mit wahllosen nicht bestehenden Anmeldenamen aus, dann werden diese Anmeldeversuche mehrfach gezählt. Das Kennwort ist im Beispiel zwar stets gleich, aber die Anmeldenamen sind nicht gültig. Der Bot wird daher gesperrt, sobald die Höchstzahl der zulässigen fehlgeschlagenen Anmeldeversuche erreicht ist. Der Vorgang DynamicScreen des XML-API wurde aktualisiert, um die neuen Leistungsmerkmale zu berücksichtigen.

•Im Konfigurationsdialog Inhaltsfilter » Dateianlagen steht eine neue Option "Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Dateianlagen entfernt wurden" zur Verfügung. Entfernt MDaemon eine Dateianlage aus einer Nachricht, etwa, weil ein Virus gefunden wurde, so fügt MDaemon am Beginn des Nachrichtentexts eine entsprechende Warnmeldung ein. Mithilfe der Schaltfläche Warnmeldung können Sie den Inhalt dieser Warnmeldung einsehen und bearbeiten. Die Option ist per Voreinstellung abgeschaltet.

•Für die AntiVirus-Prüfung steht die neue Option Gateways von der AntiVirus-Prüfung ausnehmen zur Verfügung.

•MDaemon sendet jetzt Warnhinweise per E-Mail an die Administratoren, wenn SSL-Zertifikate, die für die Nutzung durch MDaemon, Webmail oder die Remoteverwaltung konfiguriert sind, demnächst ablaufen.

•MTA-STS wurde um eine Ausnahmeliste erweitert. Hiermit können Domänen, bei denen MTA-STS zu Problemen führt, einzeln ausgenommen werden. MTA-STS muss dann nicht mehr insgesamt deaktiviert werden, wenn diese Probleme sich auf die Zustellung von Nachrichten auswirken.

•Das AntiVirus-Modul ClamAV wurde in MDaemon 23.0.1 auf Version 0.105.2 aktualisiert.

Webmail

•Einbindung von Google Drive — MDaemon Webmail kann den Benutzern Optionen anbieten, mit denen sie Dateianlagen aus Nachrichten direkt in ihre Google-Drive-Benutzerkonten speichern können. Sie können außerdem dort gespeicherte Dokumente bearbeiten und verwalten. Um diese Leistungsmerkmale zu aktivieren, sind ein API-Schlüssel, eine Client-ID und ein Client-Schlüssel erforderlich. Diese Daten werden direkt von Google bezogen. Hierzu muss in der Google-API-Konsole eine App erstellt, und es muss Ihre MDaemon-Installation bei Google registriert werden. Eine Komponente dieser App ist die Anmeldung über OAuth 2.0. Sie gestattet Ihren Webmail-Benutzern, sich bei Webmail anzumelden und dann den Zugriff auf ihre Google-Drive-Benutzerkonten durch MDaemon freizugeben. Sobald diese Freigabe erteilt ist, können die Benutzer ihre in Google Drive gespeicherten Ordner und Dateien einsehen. Sie können Dateien auch hochladen, herunterladen, verschieben, kopieren, umbenennen und löschen. Sie können außerdem Dateien nach und aus den lokalen Dokumentordnern kopieren und verschieben. Wenn Benutzer Dokumente bearbeiten wollen, so können Sie die Dokumente in Google Drive betrachten und Änderungen vornehmen, soweit sie in Google Drive die entsprechenden Berechtigungen haben. Die Vorgehensweise zum Einrichten des Google Drive ähnelt der Vorgehensweise bei der Integration von Dropbox und MultiPOP-OAuth in MDaemon. Nähere Informationen hierzu finden Sie unter Einbindung von Google Drive.

•In allen Designs außer Lite steht die neue Option "Ziehen und Ablegen (Drag and Drop) zum Verschieben von Ordnern aktivieren" zur Verfügung. Sie finden die neue Option in Webmail im Menü Optionen auf der Seite Ordner. Die Option ist per Voreinstellung aktiv.

•Session Cookies werden nutzen jetzt HTTPS und sind dadurch sicherer.

•Benachrichtigungen über Änderungen an Kategorien werden jetzt an MDaemon versandt.

•Webmail ändert die Datei robots.txt nicht mehr beim Programmstart.

•Der eingebaute Web-Server verhindert jetzt das Herunterladen von DLL-Dateien aus dem HTML-Verzeichnis.

•Das Eingabefeld für Kennwörter wurde um einen Hinweis auf die höchstzulässige Länge erweitert. Wenn das Kennwort die Höchstlänge von 15 Zeichen überschreitet, erscheint ein entsprechender Hinweis.

•Anmeldeversuche, bei denen als Benutzername nicht die vollständige E-Mail-Adresse übermittelt wird, werden jetzt gemeldet. Dies ist für die Funktion der neuen Option IPs bei Verstoß gegen Anmelderichtlinien sperren des Dynamischen Filters erforderlich.

Design Pro

•Lesebestätigungen werden jetzt unterstützt.

•Mithilfe einer neuen Option kann das Kontextmenü des HTML-Editors deaktiviert werden.

•Die Ordnerliste kann jetzt in der Größe verändert werden.

MDaemon-Remoteverwaltung (MDRA)

23.0.2

•Mithilfe der neuen AntiVirus-Option "Vertraute IPs von der AntiVirus-Prüfung ausnehmen" können vertraute IPs von der Virenprüfung ausgenommen werden.

•Der Seite SMTP-Echtheitsbestätigung wurde die Option Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" hinzugefügt.

•Der Verwaltung für öffentliche Ordner wurde eine Option hinzugefügt, mit deren Hilfe der ActiveSync-Anzeigename konfiguriert werden kann.

•Die Benutzerliste im Benutzerkonten-Manager kann jetzt mithilfe von vier neuen Optionen nach Administratoren, Nicht-Administratoren, Globalen Administratoren und Domänen-Administratoren gefiltert werden.

•Dem Konfigurationsdialog für den Spam-Filter wurde eine neue Seite Data Query Service für das Leistungsmerkmal DQS hinzugefügt. Nähere Informationen über Spamhaus DQS erhalten Sie unter https://info.spamhaus.com/getting-started-with-dqs

23.0.0

•Im Domänen-Manager steht jetzt eine Webmail-Einstellung "Benutzern den Empfang von Bestätigungskodes für die Zwei-Faktor-Authentifizierung per E-Mail gestatten" zur Verfpgung. Benutzer können damit die Bestätigungskodes über eine gesonderte E-Mail-Adresse empfangen und müssen nicht die App Google Authenticator nutzen. Diese Option ist per Voreinstellung aktiv.

•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.

•Die Schaltflächen Test in den Konfigurationsdialogen Spam-Filter » DNS-BL » Hosts und Einstellungen » Active Directory » Echtheitsbestätigung sind jetzt abgeblendet, solange Tests ausgeführt werden.

•Der eingebaute Web-Server verhindert jetzt das Ausführen und das Herunterladen von DLL-Dateien im Verzeichnis Templates.

•Die Benutzer können das Aussehen der Benutzerschnittstelle der Remoteverwaltung jetzt ihren Wünschen anpassen. Sie klicken dazu auf ihren Benutzernamen (z.B. frank.thomas) in der oberen rechten Ecke des Fensters. Sie können mithilfe der dann zur Verfügung stehenden Optionen die Benutzerschnittstelle auf den Dunklen Modus umstellen, die Schriftgröße ändern und ihre bevorzugte Sprache auswählen.

•Die Bestätigung über das Löschen von Benutzerkonten wurde angepasst und nutzt jetzt eine individuell angepasste Bestätigung.

•Der Dynamische Filter meldet jetzt Anmeldeversuche, bei denen nicht die vollständige E-Mail-Adresse als Benutzername übermittelt wird.

ActiveSync

•Der Abschnitt Client-Einstellungen wurde um die Option Absender sperren, wenn Nachricht in Ordner Junk-Email verschoben wird erweitert. Ist diese Option aktiv, so wird die Absender-Adresse (Felder Sender und From) einer E-Mail-Adresse in den Kontaktordner für gesperrte Absender eingetragen, sobald ein Client die zugehörige E-Mail-Nachricht in den Ordner für Spam-Nachrichten verschiebt.

•Sie können für ActiveSync jetzt die Schaltfläche zum Zurücksetzen in den Auslieferungszustand deaktivieren. Sie können dann die ActiveSync-Geräte nicht mehr ferngesteuert vollständig löschen, falls Sie nicht zunächst die neue Option Löschen der Clients (Zurücksetzen in den Auslieferungszustand) nicht zulassen deaktivieren.

•Die Daten aus dem Datenfeld BodyPreferences sind jetzt im Klartext lesbar. Hierdurch wird die Fehlersuche bei Synchronisierungsproblemen einfacher.

•Beim Synchronisieren besonders großer Postfächer durch Clients ist jetzt die Leistung beim Beenden der Vorgänge verbessert.

•Die Ordner für Postfächer und die öffentlichen Ordner können jetzt mit benutzerdefinierten Anzeigenamen versehen werden.

•Die Leistung beim Beenden des Programms ist verbessert.

•ActiveSync-Clients können jetzt Nachrichten an persönliche Verteilerlisten senden, die in den Kontakt-Ordnern gespeichert sind.

•Die Struktur des Konfigurationsdialogs Client-Einstellungen auf der Benutzeroberfläche wurde geändert. Sie bietet jetzt Platz für neue, zusätzliche Einstellungen.

Weiteres

•(23.0.2) Inhaltsfilter - Das Makro $LIST_ATTACHMENTS_REMOVED$ kann jetzt in Aktionen des Inhaltsfilters genutzt werden, zum Beispiel beim Versenden von Nachrichten und dem Hinzufügen eines Hinweistextes.

•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) über die Benutzeroberfläche von MDaemon werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.

•In der Benutzeroberfläche von MDaemon erscheint jetzt eine Warnmeldung, falls Sie versuchen, für Webmail, die Remoteverwaltung oder den XMPP-Bosh-Server Portnummern einzugeben, die einander überschneiden.

•XMLAPI - Mithilfe des neuen Vorgangs "Editor" können jetzt die verschiedenen INI-Dateien von MDaemon bearbeitet werden.

•Einige Plugins wurden geändert, sodass jetzt auch neuere Versionen ausgeführt werden können. Kunden können somit mögliche Hotfixes und Patch-Versionen erproben.

•LetsEncrypt - Das Skript wurde aktualisiert und prüft jetzt, ob Anforderungen ("Order") zur Ausführung bereit oder gültig sind.

Versionsinformationen zu MDaemon Server

Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in MDaemon 23.0.2 in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 10.0.2

•MDaemon Private Cloud 10.0.2 enthält MDaemon 22.0.5 mit dem MDaemon Connector 7.0.7.

Zur besonderen Beachtung

•Das Leistungsmerkmal Outbreak Protection ist wieder verfügbar. Bitte prüfen Sie Ihre Einstellungen für die Outbreak Protection; es ist möglich, dass diese auf die Voreinstellungen zurückgesetzt wurden.

Die vollständige Übersicht der Änderungen in MDaemon finden Sie in den Versionsinformationen zu MDaemon 22.0.5.

 

Neuigkeiten in MDaemon Private Cloud 10.0.1

•MDaemon Private Cloud 10.0.1 enthält MDaemon 22.0.4 mit dem MDaemon Connector 7.0.7.

Zur besonderen Beachtung

•Cyren Anti-Virus wurde durch IKARUS Anti-Virus ersetzt. Cyren hat unlängst mit kurzer Vorlaufzeit die geplante Einstellung des Geschäftsbetriebs angekündigt. Es wurde daher erforderlich, einen neuen Partner für die Anti-Virus-Lösung zu finden. Nach eingehender Prüfung zeigte sich, dass IKARUS Anti-Virus mit exzellenter Erkennungsrate und Geschwindigkeit herausragte. Es bietet zuverlässigen Schutz vor Schadprogrammen, die möglicherweise Angriffe durchführen, und es kombiniert die traditionellen Verfahren des Schutzes gegen Viren mit der den neuesten proaktiven Technologien. IKARUS Anti-Virus aktualisiert die Definitionen alle 10 Minuten. Die Virenprüfung über IKARUS ist deaktiviert, wenn Ihre Lizenz für AntiVirus abgelaufen ist.

•Die Cyren Outbreak Protection wurde entfernt. Cyren hat unlängst mit kurzer Vorlaufzeit die geplante Einstellung des Geschäftsbetriebs angekündigt . Es wird aktiv nach möglichen Anti-Spam-Lösungen gesucht, die als angemessene Ergänzung zu den bestehenden Anti-Spam-Verfahren in unseren Software-Produkten dienen können.

Die vollständige Übersicht der Neuigkeiten, Änderungen und behobenen Fehler in MDaemon finden Sie in den Versionsinformationen zu MDaemon 22.0.4.

 

Neuigkeiten in MDaemon Private Cloud 10.0.0

•MDaemon Private Cloud 9.5 enthält MDaemon 22.0.3 mit dem MDaemon Connector 7.0.7.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 22.0.3.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zu MDaemon Connector 7.0.7.

 

Neuigkeiten in MDaemon Private Cloud 10.0.0

•MDaemon Private Cloud 10.0.0 enthält MDaemon 22.0.3 mit dem MDaemon Connector 7.0.7.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 22.0.3.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zum MDaemon Connector 7.0.7.

 

Neuigkeiten MDaemon 22.0

Änderungen und neue Leistungsmerkmale

Webmail

Design Pro

•Beim Betrachten einer Nachricht können Sie den Mauszeiger auf dem Namen des Absenders stehenlassen. Es erscheint dann ein Popup mit Optionen, um den Absender in die Kontakte oder die Freigabe- und Sperrlisten einzutragen.

•Ansichten zum Verfassen von Nachrichten, zum Lesen von Nachrichten und für Kalendereinträge, Kontakte, Aufgaben und Notizen können jetzt in einem neuen Fenster geöffnet werden.

•Sie können jetzt in der Nachrichtenvorschau und beim Lesen von Nachrichten die jeweils nächste ungelesene Nachricht öffnen.

•Wenn die Nachrichtenliste im Mehrzeilenmodus angezeigt wird, erscheinen jetzt auch Ausschnitte aus den Nachrichten, sog. Snippets.

•Sie können den Benutzern des Designs Pro jetzt die neue Option Anzeigenamen für Aliasnamen bearbeiten zugänglich machen. Die Option finden Sie unter Einstellungen » E-Mail verfassen. Hiermit können die Benutzer die Anzeigenamen für alle Aliasnamen bearbeiten, die mit ihren Benutzerkonten verbunden sind. Falls Sie den Benutzern die Nutzung dieser Option gestatten wollen, aktivieren Sie unter Webmail-Einstellungen die Option Benutzern das Bearbeiten der Anzeigenamen für ihre Aliasnamen gestatten. Beachte: Diese Option ist nur in der Webschnittstelle der MDaemon-Remoteverwaltung (MDRA) verfügbar.

•Optionen und Verknüpfungen, die such auf "Weiße Listen" oder "Schwarze Listen" für Absender beziehen, wurden umbekannt. Die neu eingeführten Begriffe lauten Freigabelisten und Sperrlisten. Die früheren Ordner für die Weißen und Schwarzen Listen heißen jetzt "Freigegebene Absender" und "Gesperrte Absender".

•Die Nachrichtenliste kann jetzt auch nach der Spalte Kennzeichnung sortiert werden.

•In der Aufgabenliste erscheinen überfällige Aufgaben jetzt in roter Farbe.

•Der XMPP-Client wurde auf Version 4.4.0 aktualisiert.

Weiteres

•Wenn starke Kennwörter erzwungen werden, dann wird dem Benutzer jetzt während der Eingabe eines neuen Kennworts eine Liste der Anforderungen an die Kennwörter angezeigt. Alle Anforderungen, die das Kennwort erfüllt, erscheinen während der Eingabe schritthaltend in grüner Schrift und als abgehakt. Die Fehlermeldung, mit der unzulässige Kennwörter beim Speichern abgewiesen werden, wurde geändert und gibt jetzt klarer Auskunft darer, warum das Kennwort beanstandet wird.

•Die Optionen zum Verfassen von E-Mail-Nachrichten enthalten jetzt Einstellungen zur Auswahl der Standard-Absenderadresse ("Von:"). Die hier ausgewählte Adresse wird beim Verfassen von, Antworten auf und Weiterleiten von Nachrichten verwendet.

•Auf der Seite Optionen » Benutzeranpassung steht für das Intervall zur Aktualisierung der Nachrichtenliste jetzt auch die Option "1 Minute" zur Verfügung.

•Die Anmeldeseite für Webmail unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Webmail-Einstellungen » Web-Server die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist. Falls Sie in Webmail benutzerdefinierte Vorlagen verwenden, fügen Sie dem Anmeldeformular ein verdecktes Eingabefeld nach folgendem Schema hinzu: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />

•Öffentlicher Kalender - Die Listenansicht wurde geändert. Sie beginnt jetzt mit dem jeweils aktuellen Tag und zeigt die folgenden 30 Tage an.

•URLs werden jetzt in der Nachrichtenansicht automatisch in Hyperlinks umgewandelt.

•Die Namen der Standard-Ordner (Entwürfe, Gesendete Elemente usw.) werden jetzt in die Sprache übersetzt, die der Webmail-Benutzer jeweils verwendet. Diese Übersetzung findet nicht nur für Englisch sondern für alle Sprachen statt, die MDaemon enthält.

•Die Anmeldekodes der Zwei-Faktor-Authentifizierung können mithilfe einer neuen Option jetzt auch an E-Mail-Adressen gesandt werden.

•Designs LookOut und WorldClient - Die Art, wie die Kategorien in Listen dargestellt werden, wurde vereinheitlicht.

•Für die Ordner Zugelassene Absender und Gesperrte Absender werden jetzt besondere Symbole angezeigt. Diese weisen darauf hin, dass es sich um besondere Ordner handelt.

MDaemon-Remoteverwaltung (MDRA)

•Die Remoteverwaltung wurde um eine Ausnahmeliste für IPs für Zwei-Faktor-Authentifizierung erweitert, für die keine Zwei-Faktor-Authentifizierung verlangt wird. Die Ausnahmen gelten für Webmail und die Remoteverwaltung und nur für Verbindungen, die von den hier erfassten IP-Adressen ausgehen.

•In der MDaemon-Remoteverwaltung steht unter Webmail-Einstellungen die neue Option "Benutzern das Bearbeiten der Anzeigenamen für ihre Aliasnamen gestatten" zur Verfügung. Mithilfe dieser Option können Sie den Benutzern gestatten, die Anzeigenamen für alle Aliasnamen zu bearbeiten, die ihren Benutzerkonten zugeordnet sind. Sie können diese Anzeigenamen mithilfe der Option Anzeigenamen für Aliasnamen bearbeiten im Webmail-Design Pro bearbeiten.

•Für die Kennwortfelder wurde der Parameter autocomplete="off" in autocomplete="new-password" geändert. Hierdurch soll verhindert werden, dass Mozilla Firefox Kennwortfelder außerhalb der Anmeldeseite automatisch ausfüllt.

•Die Benachrichtigungen können jetzt über einen neuen Editor auf der Seite Benachrichtigungen des Inhaltsfilters bearbeitet werden.

•Die Anmeldeseite unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Einstellungen zur MDaemon-Remoteverwaltung die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist.

•Falls Sie externe und lokale benutzerdefinierte Warteschlangen erstellt haben, können Sie diese ab jetzt in der MDaemon-Remoteverwaltung im Abschnitt Nachrichten und Warteschlangen verwalten.

Sicherheit

•MDaemon unterstützt auf neueren Versionen von Microsoft Windows jetzt TLS 1.3. Auf Microsoft Windows Server 2022 und Microsoft Windows 11 ist TLS 1.3 per Voreinstellung aktiv. Microsoft Windows 10 beinhaltet ab Version 2004 (Build 19041) experimentelle Unterstützung für TLS 1.3. Sie kann für eingehende Verbindungen durch Bearbeiten des folgenden Schlüssels in der System-Registrierungsdatenbank aktiviert werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server

DisabledByDefault (DWORD) = 0

Enabled (DWORD) = 1

•MDaemon protokolliert jetzt die in den SSL-/TLS-Verbindungen jeweils verwendete Chiffrensammlung (englisch "Cipher Suite", z.B. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384).

•Mithilfe einer neuen Option im Konfigurationsdialog Kennwörter kann jetzt festgelegt werden, dass starke Kennwörter mindestens ein Sonderzeichen (!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) enthalten müssen. Diese Option ist bei Neuinstallationen per Voreinstellung aktiv und bei bestehenden Installationen per Voreinstellung abgeschaltet.

•AV-Postfachprüfung - Infizierte Nachrichten, die während der Postfachprüfung gefunden werden, werden jetzt im Zähler für infizierte Nachrichten von MDaemon ebenfalls gezählt.

•AntiVirus - ClamAV wurde auf Version 0.104.3 aktualisiert.

ActiveSync

•Die Leistung für die Synchronisierung von Ordnern (FolderSync) wurde verbessert.

•Das Kontextmenü im Fenster für den Verbindungsmitschnitt in ActiveSync-Verbindungen wurde um einen Menüpunkt erweitert, mit dessen Hilfe eine Verbindung getrennt und ein Client gesperrt werden können.

•In Microsoft Outlook können Nachrichten jetzt unter einem Alias versandt werden. Hierzu dient eine neue Option im Konfigurationsdialog Client-Einstellungen. Falls als Reply-To-Adresse ein gültiger Alias für das Benutzerkonto eingetragen ist, das die Nachricht versendet, so wird die Nachricht unter diesem Alias versandt.

•Der Befehl "Find" aus der Version 16.1 des Protokolls Exchange ActiveSync (EAS) wird jetzt unterstützt. Die Protokollbeschränkung, durch die verhindert wurde, dass iOS-Clients die EAS-Version 16.1 nutzten, wurde entfernt.

Weiteres

•Inhaltsfilter - Der Inhaltsfilter unterstützt jetzt die Makros $CONTACT...$ für die Aktion "Unternehmenssignatur anfügen". Mithilfe dieser Makros kann die Signatur durch Informationen aus dem Kontakteintrag des Absenders im Ordner für öffentliche Kontakte angepasst werden. Eine vollständige Liste der Makros, die in Signaturen zulässig sind, finden Sie unter Makros für Signaturen.

•Inhaltsfilter - Mithilfe einer neuen Option können jetzt Dateianlagen aus Nachrichten entnommen und durch die Verlinkung von Dateianlagen verarbeitet werden.

•Die per E-Mail versandten Übersichten über die Inhalte der Störungs-, Quarantäne- und Defekt-Warteschlangen können  jetzt Verknüpfungen enthalten, mit denen jede Nachricht zur Zustellung freigegeben, erneut in die Warteschlange eingestellt oder gelöscht werden kann. Die hierfür neu eingeführte Option "Aktions-Verknüpfungen (...) einfügen" ist per Voreinstellung aktiv. Beachte: Die Verknüpfungen werden nur erstellt, wenn der URL für die Remoteverwaltung konfiguriert ist.

•LetsEncrypt - Das Skript wurde aktualisiert und funktioniert jetzt auch in PowerShell 7.

•Die Optionen zur zeitversetzten Zustellung im Konfigurationsdialog Zurückrufen von Nachrichten wurden um eine Option erweitert. Mit ihrer Hilfe kann die Datumskopfzeile ("Date:") mit einem aktuellen Zeitstempel versehen werden. Dieser Zeitstempel weist Datum und Uhrzeit aus, zu der die Nachrichten aus der Warteschlange für zeitversetzte Zustellung freigegeben wurde. Diese Option ist per Voreinstellung abgeschaltet.

•MDaemon Connector wurde auf Version 7.0.7 aktualisiert.

•XMLAPI - Die Zeitplanung für Weiterleitungen wird jetzt unterstützt.

Versionsinformationen zu MDaemon Server

Die vollständige Übersicht der Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 22.0 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 9.5.0

•MDaemon Private Cloud 9.5 enthält MDaemon 21.5.2 mit dem MDaemon Connector 7.0.6.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 21.5.2.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zu MDaemon Connector 7.0.6.

 

Neuigkeiten in MDaemon 21.5

Besonders wichtige neue Leistungsmerkmale

App-Kennwörter

App-Kennwörter sind sehr starke, zufällig erzeugte Kennwörter, die in E-Mail-Clients und E-Mail-Apps eingesetzt werden können. Sie erhöhen die Sicherheit Ihrer E-Mail-Apps, da diese Apps nicht durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden können. Die 2FA ist ein sicheres Anmeldeverfahren, das die Benutzer für Webmail und die MDaemon-Remoteverwaltung (MDRA) nutzen können. Dieses Verfahren ist aber für E-Mail-Apps nicht einsetzbar, da diese Apps im Hintergrund auf Ihre E-Mail-Nachrichten zugreifen müssen, ohne dass Sie dazu einen Kode aus Ihrer Authentifizierungs-App eingeben. Das Leistungsmerkmal App-Kennwörter gestattet Ihnen die Erstellung starker, sicherer Kennwörter, die Sie in Ihren Apps einsetzen können, während Ihr eigentliches Kennwort für das Benutzerkonto durch die Zwei-Faktor-Authentifizierung geschützt ist. App-Kennwörter können nur in E-Mail-Apps eingesetzt werden. Für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung sind sie dagegen nicht nutzbar. Selbst wenn ein App-Kennwort daher kompromittiert werden würde, könnte eine unberechtigte Person sich damit nicht an Ihrem Benutzerkonto anmelden, um etwa Ihr Kennwort oder andere Einstellungen zu ändern. Sie selbst können sich aber mit dem Kennwort für Ihr Benutzerkonto und der Zwei-Faktor-Authentifizierung an Ihrem Benutzerkonto anmelden, das kompromittierte App-Kennwort löschen und nötigenfalls ein neues App-Kennwort erstellen.

Anforderungen an und Empfehlungen für App-Kennwörter

•App-Kennwörter können nur erstellt werden, wenn für das betreffende Benutzerkonto die Zwei-Faktor-Authentifizierung aktiv ist (diese Anforderung können Sie aber deaktivieren, falls gewünscht).

•App-Kennwörter können nur in E-Mail-Apps verwendet werden. Sie sind für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung nicht nutzbar.

•Jedes App-Kennwort wird nur einmal angezeigt, und zwar unmittelbar nach der Erstellung. Später kann das App-Kennwort nicht mehr angezeigt oder abgerufen werden. Die Benutzer müssen daher darauf vorbereitet sein, das App-Kennwort unmittelbar nach der Erstellung in die App einzugeben.

•Die Benutzer sollen für jede E-Mail-App ein eigenes App-Kennwort verwenden. Sie sollen App-Kennwörter, widerrufen (löschen), falls sie die zugehörige App nicht mehr verwenden, oder falls ein Gerät verlorengeht oder gestohlen wird.

•Für jedes App-Kennwort wird aufgeführt, wann es erstellt wurde, wann es zuletzt verwendet wurde, und von welcher IP-Adresse aus die Verbindung mit dem Benutzerkonto hergestellt wurde. Falls ein Benutzer Unregelmäßigkeiten beim Zeitpunkt der letzten Nutzung oder der protokollierten IP-Adresse bemerkt, sollen das betroffene App-Kennwort widerrufen und ein neues App-Kennwort erstellt werden.

•Bei Änderungen am Kennwort des Benutzerkontos werden alle App-Kennwörter des Benutzerkontos automatisch gelöscht. Die Benutzer können die zuvor gültigen App-Kennwörter dann nicht mehr verwenden.

Anmeldung an SMTP, IMAP, ActiveSync usw. nur über App-Kennwörter zulassen

Auf der Seite Einstellungen des Benutzerkonten-Editors finden Sie eine Einstellung, mit deren Hilfe Sie die "Anmeldung an SMTP, IMAP, ActiveSync usw. nur über App-Kennwörter zulassen" können. Diese Option bewirkt, dass die Benutzerkonten in E-Mail-Clients, für die Anmeldung an SMTP, IMAP, ActiveSync und anderen E-Mail-Diensten App-Kennwörter verwenden müssen. Die normalen Kennwörter der Benutzerkonten müssen für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung weiterhin genutzt werden.

Wenn Sie die Nutzung von App-Kennwörtern für die genannten Anwendungsfälle erzwingen, so kann dies helfen, das Kennwort für ein Benutzerkonto gegen Brute-Force-Angriffe über SMTP, IMAP und andere Dienste zu schützen. Die Sicherheit ist in diesem Fall erhöht, da selbst bei Bekanntwerden des Kennworts für das Benutzerkonto ein Angriff über die genannten Dienste nicht möglich wäre. Ein Angreifer würde dabei nicht einmal erkennen, dass das Kennwort für das Benutzerkonto entdeckt wurde, da MDaemon für die Anmeldung an den genannten Diensten nicht das Kennwort des Benutzerkontos sondern nur ein gültiges App-Kennwort akzeptiert. Ein weiterer Vorteil ergibt sich bei der Echtheitsbestätigung mithilfe des Active Directory. Benutzerkonten im Active Directory werden nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche automatisch gesperrt. Die Nutzung der App-Kennwörter kann solche Sperren verhindern, da MDaemon bei aktivierter Option nur die App-Kennwörter prüft, aber keine Echtheitsbestätigung über das Active Directory versucht.

Weitere neue Leistungsmerkmale und Verbesserungen

Design Pro

•Das Design Mobile wurde in Pro umbenannt. Es wurde erweitert und verbessert, und es ist jetzt ein responsives und anpassbares Design, das auf verschiedenen Arten von Endgeräten und Bildschirmformaten genutzt werden kann, ohne dass dabei Funktionen verlorengehen.

•Zum Schutz gegen Cross-Site-Request-Forgery (website-übergreifende Fälschung von Anforderungen) können jetzt Token eingesetzt werden. Hierdurch wird die Sicherheit der Verarbeitung erhöht. Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Um dieses Leistungsmerkmal über die MDaemon-Remoteverwaltung zu aktivieren, rufen Sie die Seite Hauptmenü » Webmail-Einstellungen » Web-Server auf, und aktivieren Sie die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren".

•Die Seite Einstellungen » Benutzeranpassung wurde um eine Option zum Aktivieren des Dunklen Modus erweitert.

•In geöffneten Nachrichten wird jetzt unter bestimmten Voraussetzungen eine Verknüpfung "Sendungsverfolgung" angezeigt.

•Es werden per Voreinstellung die Sendungsnummern folgender Versanddienstleister ausgewertet: US Postal Service (USPS), UPS, OnTrac, FedEx und DHL.

•Die Konfigurationsdatei mit den voreingestellten Versanddienstleistern ist unter \MDaemon\WorldClient\package_tracking.json gespeichert.

•Die Administratoren können weitere Versanddienstleister hinzufügen, indem sie eine Datei \MDaemon\WorldClient\package_tracking.custom.json mit den entsprechenden Konfigurationsdaten erstellen. Format und Inhalt dieser Konfigurationsdatei müssen der Konfigurationsdaten für die voreingestellten Versanddienstleister, package_tracking.json, entsprechen. Folgende Daten sind mindestens erforderlich: Name des Versanddienstleisters, URL für die Sendungsverfolgung und mindestens ein gültiger regulärer Ausdruck.

•Die Konfiguration für die Zusammenstellung der Nachrichtenliste ist jetzt auch bei kleineren Browserfenstern eingeschränkt möglich. Es erscheint nur die Option für die Konfiguration der Anzeigedichte der Nachrichtenliste.

•Das Design wurde um eine Anzeige für die Stärke des Kennworts erweitert.

•In der Nachrichtenansicht ist jetzt das Leistungsmerkmal Diashow verfügbar.

•Die Kontakte können jetzt als Visitenkarten angezeigt werden.

•Bei Darstellung in der Fenstergröße für Desktop-Anwendungen erscheint die Schaltfläche für neue Elemente jetzt nicht mehr in der Symbolleiste sondern oberhalb der Ordnerliste.

•In der Kalenderansicht erscheint neben den persönlichen Kalendern jetzt ein Pluszeichen. Durch Anklicken dieses Pluszeichens können neue Kalender erstellt werden.

•In Kalendereinträgen wurden neue Tooltipps hinzugefügt. Mit ihrer Hilfe können Optionen bearbeitet und E-Mail-Nachrichten an Besprechungsteilnehmer gesandt werden.

•Bei Fensterbreiten der Browserfenster von mindestens 1200 Bildpunkten ist jetzt die Suchleiste immer sichtbar.

•Mithilfe eines neuen Konfigurationsdialogs können Benutzer Kontakte aus den Schwarzen Listen entfernen, wenn sie sie in die Weißen Listen eintragen. Auch der umkehrte Vorgang ist möglich.

•Falls beim Erstellen oder Umbenennen eines Ordners ein Fehler auftritt, erscheint jetzt eine entsprechende Fehlermeldung.

•HTML wird jetzt für Notizen in Kalendereinträgen, Kontakten, Aufgaben und Notizen unterstützt.

•Der bisherige HTML-Editor (CKEditor) wurde durch Jodit ersetzt.

•In der Standard-Ansicht für die Kopfzeilen erscheint jetzt auch die Zeile Von (From) mit der E-Mail-Adresse des Absenders.

•Die Sprachaufzeichnung wurde hinzugefügt.

Weitere Verbesserungen für Webmail

•Wenn eine Nachricht die Kopfzeile "List-Unsubscribe" enthält, dann erscheint jetzt neben der Absenderadresse (Von:) eine Verknüpfung zum Abbestellen der betreffenden Mailingliste. Diese Verknüpfung kann unter Einstellungen » Benutzeranpassung abgeschaltet werden.

•In eine jeweils bearbeitete Mailingliste können jetzt E-Mail-Nachrichten importiert werden.

•Die Dropbox-Integration wurde aktualisiert. Sie nutzt jetzt zur Wiederherstellung der Verbindung für Benutzer die durch Dropbox bereitgestellte Methode refresh_token. Eine Interaktion mit dem OAuth-Dialog ist dabei nicht erforderlich. Sobald die Gültigkeitsdauer für den access_token abläuft, versucht Webmail, mithilfe des refresh_tokens einen neuen access_token zu erhalten. Einige nicht mehr benötigte Einstellungen wurden aus dem Konfigurationsdialog Cloud-Apps entfernt. Die Administratoren brauchen an der Dropbox-App auf dropbox.com keine Änderungen vorzunehmen.

•Suchanfragen, die sich auf alle Ordner und Unterordner beziehen, berücksichtigen jetzt nicht abonnierte Ordner dann nicht mehr, wenn die nicht abonnierten Ordner ausgeblendet sind.

•Mithilfe der neuen Option "Für Suche überspringen" können bestimmte Ordner aus den Suchanfragen ausgeschlossen werden, die sich auf alle Ordner und Unterordner beziehen.

•Die Remoteverwaltung wurde um eine Option ergänzt, mit deren Hilfe die Option zum Speichern der Anmeldung bei Nutzung der Zwei-Faktor-Authentifizierung ausgeblendet werden kann.

•Nach Ablauf der Sitzung eines Benutzers erscheint der Hintergrund jetzt verschwommen.

•Die Seite Einstellungen » E-Mail verfassen wurde um ein Leistungsmerkmal zum automatischen Hinzufügen von CC- und BCC-Feldern erweitert.

•Mithilfe einer neuen Option kann das Verfassen von Nachrichten mit einem Aliasnamen als Absender unterbunden werden. Die Einstellung befindet sich in der Datei WorldClient\Domains.ini im Abschnitt [Default:Settings] und heißt PreventComposeWithAlias. Die Einstellung ist per Voreinstellung abgeschaltet.

•Design Lite - Im Editor für neue Nachrichten können Entwürfe jetzt automatisch gespeichert werden.

•Die Seite Optionen » Ordner wurde um eine Option erweitert, mit deren Hilfe die Benutzer die Kontaktordner aus der Suche durch die Funktion Autovervollständigen ausschließen können. Diese Option ist auch über das Kontextmenü erreichbar.

•Bei Anmeldungen von Benutzern an Webmail wird jetzt auch der User-Agent im Protokoll vermerkt.

•Beim Verfassen von Nachrichten erscheint jetzt ein Hinweis, falls für einen lokalen Empfänger ein Autobeantworter aktiv ist.

•Design WorldClient - Bei Darstellung von Kalendereinträgen als Kacheln erscheint jetzt in Einträgen mit Dateianlagen das Symbol einer Büroklammer.

•Bei Neuinstallationen wird die höchstzulässige Größe der Dateianlagen jetzt auf 25 MB gesetzt.

•Der Vorgang "Alle löschen" für Ordner wurde in "Ordner leeren" umbenannt.

•Design WorldClient - Die Seite Sicherheit wurde um die Schaltflächen "Kennwort ändern" und "E-Mail-Adresse für Kennwort-Wiederherstellung ändern" ergänzt.

MDaemon-Remoteverwaltung (MDRA)

•Die Regeln des Inhaltsfilters können jetzt mit Ziehen und Ablegen (Drag and Drop) bearbeitet werden. Die Schaltflächen Kopieren, Bearbeiten und Löschen werden jetzt für alle Regeln dargestellt.

•Es wurden Token zum Verhindern der Cross-Site-Request-Forgery hinzugefügt, um die Verarbeitungssicherheit zu erhöhen. Das entsprechende Leistungsmerkmal ist per Voreinstellung aktiv. Um es abzuschalten, rufen Sie die Seite Hauptmenü | Einstellungen zur Remoteverwaltung | Einstellungen, und deaktivieren Sie die Option "Token gegen Cross-Site-Request-Forgery verwenden".

•Einige Kennwortfelder wurden um eine Anzeige für die Stärke des Kennworts erweitert.

•Für Webmail und die Remoteverwaltung steht jetzt die Option zum Speichern von Anmeldungen für die Zwei-Faktor-Authentifizierung zur Verfügung. Sie ist nach Domänen getrennt konfigurierbar und über Einstellungen » Domänen-Manager » Bearbeiten » Webmail-Einstellungen and Hauptmenü » Webmail-Einstellungen » Einstellungen erreichbar.

•Der Dynamische Filter wurde um Berichte über gesperrte IP-Adressen und Verbindungen von abgewiesenen IP-Adressen erweitert.

•Im Abschnitt ActiveSync erscheinen jetzt Übersichten über Gruppen und Client-Typen.

•Die ActiveSync-Konfigurationsdialoge Diagnose und Anpassung wurden aktualisiert.

•Die Seite Berichte » Datenverkehr » Statistik für Webmail-Anmeldungen wurde um Übersichtsdiagramme und -tabellen für verwendete Browser-Typen und Betriebssysteme erweitert.

•Mithilfe neuer Schaltflächen können beim Hinzufügen von Benutzern und Gruppen zu Mailinglisten auf der Seite Hauptmenü » Mailinglisten » Bearbeiten » Neu Popup-Fenster aufgerufen werden, in denen die Benutzer und Gruppen zum Hinzufügen durchsucht werden können. Diese neuen Schaltflächen sind nur für Domänen-Administratoren und globale Administratoren verfügbar.

•Den Seiten Hauptmenü » Mein Benutzerkonto » ActiveSync-Clients und ActiveSync » Client-Verwaltung wurden Optionen zum Fernlöschen bestimmter Daten hinzugefügt.

•Alle Änderungen, die über die Remoteverwaltung vorgenommen werden, werden jetzt protokolliert.

•Die Funktionen zum Zurückrufen von Nachrichten wurden aktualisiert und entsprechen jetzt denen auf der Benutzeroberfläche von MDaemon.

•Die Seite Sicherheit » Inhaltsfilter » Komprimierung wurde um eine Option zur Entnahme von Dateianlagen aus Dateien des Typs winmail.dat erweitert.

•Die MDaemon-Remoteverwaltung steht jetzt auch in slowenischer Sprache zur Verfügung.

Weitere Verbesserungen für MDaemon

•Das SMTP Command Pipelining (die Verkettung von SMTP-Befehlen nach RFC 2920) wird jetzt unterstützt. MDaemon sendet ab jetzt die Befehle MAIL, RCPT und DATA nicht mehr getrennt sondern als verkettete Befehle im Stapelbetrieb. Hierdurch wird die Leistung bei Netzwerkverbindungen mit hoher Latenz erhöht. Das SMTP Command Pipelining ist für eingehende Verbindungen stets aktiv. Es ist für abgehende Verbindungen per Voreinstellung aktiv und kann im Konfigurationsdialog Einstellungen » Server-Einstellungen » Server und Zustellung » Server abgeschaltet werden.

•Das SMTP Chunking (die blockweise Verarbeitung übermittelter Befehle nach RFC 3030) wird jetzt unterstützt. Das Chunking gestattet die Übermittlung nicht-zeilengetrennter Nachrichten. Es ist für eingehende Verbindungen per Voreinstellung aktiv und für abgehende Verbindungen per Voreinstellung abgeschaltet. Reine Zeilenvorschübe (line feeds oder LF) in empfangenen Nachrichten werden per Voreinstellung in Zeilenvorschübe mit Wagenrücklauf (carriage return line feeds oder CRLF) umgewandelt. Diese Voreinstellungen können durch Bearbeiten der Optionen SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No und and SMTPChunkingAllowBareLF=Yes/No im Abschnitt [Special] der Datei \MDaemon\App\MDaemon.ini geändert werden.

•Inhaltsfilter - Die voreingestellte Liste für die gesperrten Dateianlagen wurde aktualisiert.

•Inhaltsfilter - Mithilfe einer neuen Regeln können Dateianlagen in Nachrichten eingefügt werden.

•Die Meldungen beim Starten und Beenden des ActiveSync-Servers werden jetzt in das MDaemon-Protokoll System eingetragen.

•Cluster-Betrieb - Terminerinnerungen können jetzt von Sekundärknoten aus synchronisiert werden.

•Dynamischer Filter - Die Länderdaten können mithilfe einer neuen Option jetzt wahlweise auch als Codes nach ISO-Standard 3166 und nicht mehr nur als vollständige Namen protokolliert werden.

•XMLAPI - Die ActiveSync-Einstellung AlwaysSendMeetingUpdates wird jetzt unterstützt.

•XMLAPI - Die Erstellung von Signal- oder Semaphoredateien wird jetzt unterstützt.

•XMLAPI - Einstellungen des Konfigurationsdialogs Einstellungen » Server-Einstellungen » Protokollierung können jetzt als Berichte ausgegeben und geändert werden.

•MDaemon Instant Messenger - Die Leistungsmerkmale für den Chat in Konferenzräumen wurden verbessert; es können jetzt mehrere Kontakte für einen Chat in einem Konferenzraum gleichzeitig ausgewählt werden. Darüber hinaus können die Benutzer jetzt Aufforderungen, einen Konferenzraum zu betreten, automatisch akzeptieren.

•Mithilfe einer neuen Option für den Länder-Filter kann bestimmt werden, ob den Nachrichten die Kopfzeile "X-MDOrigin-Country" hinzugefügt wird. Diese Option ist per Voreinstellung aktiv.

•Der Konfigurationsdialog Benutzerkonten » Benutzerkonten-Einstellungen » Aliasnamen » Einstellungen wurde um eine Option erweitert, die bestimmt, ob Aliasnamen zur Anmeldung verwendet werden dürfen. Diese Option ist per Voreinstellung aktiv.

•MDaemon Connector wurde auf Version 7.5.0 aktualisiert.

•Die Standard-Nachricht für die Bestätigung von Zustellungen (sie ist gespeichert unter \MDaemon\App\Receipt.dat) wurde geändert. In ihr wird jetzt das Makro $HEADER:X-RCPT-TO$ und nicht mehr, wie bisher, das Makro $RECIPIENT$ verwendet. Hierdurch wird die Offenlegung der E-Mail-Adresse vermieden, in die ein Aliasname im jeweiligen Fall umgewandelt wird.

Versionsinformationen zu MDaemon Server

Die vollständige Übersicht der Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 21.5 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 9.0.0

•MDaemon Private Cloud 9.0 enthält MDaemon 21.0.2 und den MDaemon Connector 7.0.4.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 21.0.2.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zum MDaemon Connector 7.0.4.

 

Neuigkeiten in MDaemon 21.0

Besonders wichtige neue Leistungsmerkmale

Dauerhaft eingerichtete Konferenzräume

Der XMPP-Server von MDaemon unterstützt jetzt dauerhaft eingerichtete Konferenzräume, die auch als ständige Konferenzräume bezeichnet werden. Solche Konferenzräume müssen nicht neu eingerichtet werden, auch wenn zuvor alle Benutzer die Konferenzräume verlassen haben. Sie können diese Konferenzräume unter Einstellungen | Web- & IM-Dienste | XMPP konfigurieren.

Berichte über Falschbewertung von Viren und Spam

In den Übersichten der Benutzeroberfläche von MDaemon für die Warteschlangen für Quarantäne, defekte Nachrichten und die Spam-Fallen steht jetzt in den durch Rechtsklick erreichbaren Kontextmenüs eine neue Option zur Verfügung. Mit ihrer Hilfe können Nachrichten als falsch positiv oder falsch negativ an MDaemon.com gemeldet werden. Die MDaemon-Remoteverwaltung wurde um ähnliche Optionen erweitert. Die so gemeldeten Nachrichten werden analysiert und auch an Dritte weiter übermittelt, damit diese entsprechende Korrekturen veranlassen können.

Grafische Benutzeroberfläche (GUI) für den ActiveSync Migration Client (ASMC)

Für den ActiveSync Migration Client (ASMC) steht jetzt eine grafische Benutzeroberfläche (ASMCUI.exe im Verzeichnis \app\ unter dem Hauptverzeichnis von MDaemon) zur Verfügung, die seine Benutzung erleichtern soll. Mit ihrer Hilfe können Sie Optionen auch speichern und später erneut abrufen. ASMC unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Eine Dokumentation hierzu steht im Verzeichnis Docs unter dem Hauptverzeichnis von MDaemon zur Verfügung. Der Pfad lautet \MDaemon\Docs\ActiveSync Migration Client.html.

Verbesserungen für das Webmail-Design Mobile

Das Design Mobile für die Webmail-Nutzer wurde erheblich erweitert und verbessert. Sie finden eine vollständige Liste der zahlreichen neuen Leistungsmerkmale in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.

Verbesserungen für den Cluster-Betrieb

Der Cluster-Dienst von MDaemon wurde erheblich verbessert:

•Das Routing von Nachrichten kann jetzt durch mehrere Knoten durchgeführt werden. Hierzu werden die Nachrichten-Warteschlangen durch die Knoten eines Clusters gemeinsam genutzt. Diese arbeitsteilige Verarbeitung und Zustellung der Nachrichten durch mehrere Server gestattet eine gleichmäßigere Auslastung der Knoten und verhindert beispielsweise, dass Nachrichten in den Warteschlangen ausgefallener Knoten steckenbleiben.

•SSL-Zertifikate werden durch den Primär-Knoten auf die Sekundär-Knoten repliziert.

•Während der ersten Replikation der Daten werden die Warteschlangen auf Sekundär-Knoten eingefroren. Hierdurch erhöht sich die Antwortgeschwindigkeit während des Programmstarts.

•Wenn MDaemon beendet wird, wird die Replikation jetzt unterbrochen. Hierdurch werden Verzögerungen bei der Beendigung von MDaemon beseitigt, die sich aus dem Cluster-Betrieb ergeben.

•Knoten können jetzt auch durch Angabe von IP-Adressen oder DNS-Namen in den Cluster aufgenommen werden.

•Die Pfade für die Netzwerkfreigaben können jetzt mithilfe des neuen Konfigurationsdialogs Pfade für Netzwerkfreigaben einfacher verwaltet werden.

•Die Leistungsmerkmale zur Protokollierung und zur Diagnose werden jetzt auf dem neuen Konfigurationsdialog Diagnose bereit gestellt.

Weitere neue Leistungsmerkmale und Änderungen

MDaemon-Remoteverwaltung (MDRA)

Die MDaemon-Remoteverwaltung wurde um zahlreiche Optionen erweitert. Sie finden eine vollständige Liste dieser neuen Optionen und weiterer Änderungen an der Remoteverwaltung in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.

Inhaltsfilter

Gesperrte Dateianlagen können jetzt auch in Archiven des Formats 7-Zip gesucht und erkannt werden.

Autobeantworter

Die Autobeantworter unterstützen jetzt Unicode (UTF-8). Die Texte für die Autobeantworter können daher jetzt in beliebigen Sprachen abgefasst sein.

IMAP-Filter

Die Filterregeln für die IMAP-Filter können jetzt die Nachrichtentexte nach bestimmten Zeichenketten durchsuchen.

Webmail

•In den Designs LookOut und WorldClient können Kalendereinträge über das Kontextmenü an neue E-Mail-Nachrichten angehängt werden. Im Design Mobile ist dies in der Vorschau für den Kalendereintrag möglich.

•Alle Leistungsmerkmale zur Erstellung neuer Benutzerkonten wurden entfernt.

•Beim Veröffentlichen eines Kalenders (etwa durch Verteilen einer Verknüpfung für den öffentlichen Zugriff) können Sie jetzt mithilfe neuer Optionen die Standardansicht für den Kalender bestimmen (Monat/Woche/Tag) und auch eine Verknüpfung zu den Frei/Gebucht-Informationen veröffentlichen.

•Einzelne Webmail-Benutzer können jetzt von dem Erfordernis ausgenommen werden, dass ihre IP-Adresse während der Verbindung gleich bleiben muss. In der MDaemon-Remoteverwaltung bearbeiten Sie zum Aktivieren dieser Ausnahme das gewünschte Benutzerkonto, rufen Sie die Seite Web-Dienste auf, und aktivieren Sie die Option "Prüfung auf gleichbleibende IP-Adresse während Webmail-Verbindung überspringen".

•Die erweiterte Suche kann jetzt auch das Feld CC durchsuchen.

•In den Kontingentdaten erscheint jetzt auch die Höchstzahl der täglich versandten Nachrichten.

Benutzeroberfläche

•Der Konfigurationsdialog Einstellungen | Verwaltung für mobile Endgeräte wurde entfernt und durch den ActiveSync-Konfigurationsdialog ersetzt, der über Einstellungen | ActiveSync erreichbar ist.

•Der Konfigurationsdialog für die ActiveSync-Client-Einstellungen wurde entfernt. Sie können die Client-Einstellungen über die Konfigurationsdialoge Anpassung, Domänen, Gruppen, Benutzerkonten und Clients konfigurieren.

•Der Konfigurationsdialog für die Client-Typen für ActiveSync wurde um Menüeinträge ergänzt, mit deren Hilfe Client-Typen in die Schwarzen und Weißen Listen eingetragen werden können.

•Ein neuer Konfigurationsdialog Einstellungen | Nachrichten-Indexierung wurde hinzugefügt. Hier wird die Erstellung von Such-Indizes in Echtzeit und während der täglichen Wartung um Mitternacht gesteuert. Die Indizes werden durch Webmail, ActiveSync und die Remoteverwaltung genutzt.

•Für mehrere Plugins ist jetzt ein gemeinsamer Konfigurationsdialog Diagnose vorhanden.

•Die browsergestützten Hilfesysteme in der MDaemon-Remoteverwaltung und in Webmail wurden auf ein neues responsives Design umgestellt. Sie werden hierdurch besser auf unterschiedlichen Gerätetypen nutzbar.

XML-API

•Das Erscheinungsbild des Dokumentationsportals für das XMLAPI kann jetzt global und nach Domänen getrennt geändert werden. Nähere Informationen hierzu finden Sie in englischer Sprache unter "Changes and development notes" (Änderungen und Hinweise zur Entwicklung) im Hilfe-Portal. (Sie erreichen das Hilfe-Portal über http[s]://Servername[:MDRA-Port]/MdMgmtWS) Alternativ können Sie die Datei \MDaemon\Docs\API\XML API\Help_Readme.xml im Installationsverzeichnis Ihrer MDaemon-Installation mit dem Microsoft Internet Explorer betrachten, um weitere Informationen zu erhalten. Ein Beispielsverzeichnis für die Domäne company.mail ist unter \MDaemon\Docs\API\XML API\Samples\Branding abgelegt.

•Der Vorgang Alias wurde hinzugefügt, um Verwaltung, Auflösung und Berichte für Aliasnamen zu vereinfachen.

•Die Aktion FolderOperation Search wurde hinzugefügt, um Nachrichten zu durchsuchen.

•QueryServiceState und ControlServiceState unterstützen jetzt den Cluster-Betrieb.

Archivierung

•Wird eine Nachricht von einem lokalen an ein lokales Benutzerkonto gesendet, so werden Archivkopien für die versendete und die empfangene Nachricht erstellt, falls sowohl die Archivierung abgehender als auch die Archivierung eingehender Nachrichten aktiv sind.

•Die Option zur Archivierung von Spam-Nachrichten, die aus Version 20.0 entfernt wurde, ist wieder verfügbar.

•Spam-Nachrichten werden archiviert, wenn sie aus der Spam-Falle freigegeben werden.

Aktualisierung verschiedener Komponenten

•MDaemon Connector wurde auf Version 7.0.0 aktualisiert.

•Der Spam-Filter wurde auf SpamAssassin 3.4.4 aktualisiert, und nicht mehr unterstützte Einstellungen wurden aus der Datei local.cf entfernt.

•AntiVirus: ClamAV wurde auf Version 0.103.0 aktualisiert. Cyren AV wurde auf Version 6.3.0.2 aktualisiert.

•XMPP-Server: Das Datenbank-Backend wurde auf SQLite 3.33.0 aktualisiert.

Versionsinformationen zu MDaemon Server

Die vollständige Übersicht der Neuigkeiten, Änderungen und behobenen Fehler in MDaemon 21.0 finden Sie in den Versionsinformationen.

 

Neuigkeiten in MDaemon Private Cloud 8.0.0

•MDaemon Private Cloud 8.0 enthält MDaemon 20.0.2 mit dem MDaemon Connector 6.5.2.

Eine Übersicht über alle Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 20.0.2.

Eine Übersicht über alle Änderungen am MDaemon Connector finden Sie in den Versionsinformationen zum MDaemon Connector 6.5.2.

 

Neuigkeiten in MDaemon 20.0

Cluster-Dienst für MDaemon

Die neuen Leistungsmerkmale für den Cluster-Betrieb von MDaemon ermöglichen die gemeinsame Nutzung Ihrer Konfiguration durch mehrere MDaemon-Server in Ihrem Netzwerk. Hiermit können Sie beispielsweise Lastverteilung für die Hardware- oder Software-Auslastung umsetzen und die im E-Mail-Betrieb anfallende Systemlast auf mehrere MDaemon-Server verteilen. Dies kann durch möglichst große Ausnutzung Ihrer E-Mail-Ressourcen Verarbeitungsgeschwindigkeit und Effizienz erhöhen, die Netzwerkauslastung senken und Überlastungen verringern. Es kann außerdem die Ausfallsicherheit Ihrer E-Mail-Systeme in den Fällen erhöhen, in denen auf einem Server ein Hardware- oder Softwareausfall eintritt.Nähere Informationen über die Einrichtung eines MDaemon-Serverclusters in Ihrem Netzwerk finden Sie im Abschnitt Cluster-Dienst.

Neue SMTP-Erweiterungen

RequireTLS (RFC 8689)

Die Arbeit der IETF an RequireTLS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Mithilfe von RequireTLS können Sie festlegen, welche Nachrichten zwingend über TLS-geschützte Verbindungen übermittelt werden müssen. Steht TLS für die Übermittlung einer solchen Nachricht nicht zur Verfügung, oder sind die Parameter, die während des TLS-Verbindungsaufbaus und für die beteiligten Zertifikate übermittelt werden, nicht akzeptabel, so werden die Nachrichten zurückgeleitet und nicht etwa ohne TLS zugestellt. RequireTLS ist per Voreinstellung aktiv. RequireTLS wirkt jedoch nur auf solche Nachrichten, die aufgrund der neuen Aktion des Inhaltsfilters des Inhaltsfilters "Nachricht für REQUIRETLS kennzeichnen..." ("Flag message for REQUIRETLS...") besonders gekennzeichnet werden, oder die an nach dem Schema <Postfach>+requiretls@Domäne.TLD aufgebaute E-Mail-Adressen (z.B. arvel+requiretls@mdaemon.com) versandt werden. Regeln des Inhaltsfilters für die genannte Kennzeichnung müssen Sie selbst erstellen. Alle anderen Nachrichten werden so verarbeitet, als ob das Leistungsmerkmal nicht aktiv wäre. Nachrichten, für die RequireTLS aktiv ist, können nur dann erfolgreich versandt werden, wenn bestimmte Bedingungen alle erfüllt sind. Ist auch nur eine Bedingung nicht erfüllt, so werden die Nachrichten nicht etwa über eine unverschlüsselte Verbindung übermittelt sondern an den Absender zurückgeleitet. Nähere Informationen über diese Anforderungen finden Sie im Abschnitt SMTP-Erweiterungen. Eine vollständige Beschreibung für RequireTLS finden Sie in englischer Sprache unter RFC 8689: SMTP Require TLS Option.

SMTP MTA-STS (RFC 8461) - Strict Transport Security

Die Arbeit der IETF an MTA-STS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Das Verfahren SMTP MTA Strict Transport Security (abgekürzt MTA-STS, Verfahren für erzwungene Transportverschlüsselung für SMTP-Mailserver) gestattet es Anbietern von E-Mail-Dienstleistungen, bekannt zu geben, dass sie durch Transport Layer Security (TLS) transportverschlüsselte SMTP-Verbindungen unterstützen. Darüber hinaus können sie festlegen, dass SMTP-Server, die Nachrichten an sie übermitteln wollen, die Übermittlung von Nachrichten an solche MX-Hosts ablehnen sollen, die TLS mit einem vertrauenswürdigen Server-Zertifikat nicht unterstützen. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

SMTP TLS Reporting (RFC 8460)

Mithilfe des Leistungsmerkmals zur Berichterstellung über SMTP TLS, kurz "TLS-Berichte" genannt, können Domänen, die MTA-STS einsetzen, Benachrichtigungen erhalten, falls der Abruf der Richtliniendatei für MTA-STS oder die Herstellung einer verschlüsselten Verbindung mittels STARTTLS fehlschlagen. Wenn dieses Leistungsmerkmal aktiv ist, sendet MDaemon einmal täglich einen Bericht an alle Domänen, an die MDaemon während des zurückliegenden Tages Nachrichten versandt oder zu versenden versucht hat, und für die MTA-STS aktiv ist. Es stehen mehrere Optionen zur Konfiguration des Inhalts dieser Berichte zur Verfügung. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8460: SMTP TLS Reporting.

Domänen-/Unternehmensweite Verschlüsselung über MDPGP mithilfe eines einzigen Schlüssels

MDPGP unterstützt jetzt die Verschlüsselung von Nachrichten zwischen Domänen mithilfe eines einzigen Schlüssels für alle Benutzer. Ein Beispiel hierzu: Sollen alle zwischen "Domäne-A" und "Domäne-B" ausgetauschten Nachrichten verschlüsselt übermittelt werden, soll aber gleichzeitig vermieden werden, jeden Benutzer der Domänen mit einem eigenen Schlüsselpaar auszustatten und die Nutzung der Schlüssel entsprechend zu verwalten, so bietet das neue Leistungsmerkmal hierfür eine Lösung:

"Domäne-A" und "Domäne-B" übermitteln einander auf einem frei wählbaren Weg ihre öffentlichen Schlüssel. Sie können beispielsweise die öffentlichen Schlüssel über das Kontextmenü der Benutzeroberfläche von MDPGP exportieren und per E-Mail versenden. Sie können, falls gewünscht, neue besondere Schlüssel für diesen Zweck erstellen und dazu nach Anklicken der Schaltfläche "Schlüssel für bestimmten Benutzer erzeugen" die neue Option "Domänenschlüssel (Domäne.TLD)" verwenden. Der Erstellungsvorgang entspricht ansonsten dem Vorgang für die Erstellung benutzerindividueller Schlüssel. Sie können auch bereits bestehende Schlüssel verwenden. Sobald jede Domäne den öffentlichen Schlüssel der jeweils anderen Domäne erhalten hat, kann dieser mithilfe der Schaltfläche "Domänen-Schlüssel importieren" auf der Benutzeroberfläche von MDPGP importiert werden; hierbei wird der Domänenname der Domäne angegeben, deren Nachrichten mit diesem Schlüssel verschlüsselt werden sollen.

Falls einer Domäne bereits ein öffentlicher Schlüssel vorliegt, den sie nutzen will, und dieser Schlüssel bereits im Schlüsselbund enthalten ist, kann der Schlüssel mithilfe der neuen Option "Schlüssel als Domänen-Schlüssel festlegen" im Kontextmenü der Benutzeroberfläche von MDPGP als Domänen-Schlüssel festgelegt werden. Für diese Art der Verschlüsselung dürfen Sie keinen Schlüssel nutzen, für den Ihnen auch der zugehörige geheime Schlüssel vorliegt. Nutzen Sie einen solchen Schlüssel, dann verschlüsselt MDPGP die Nachricht zunächst, stellt dann aber sofort fest, dass der geheime Schlüssel für die Entschlüsselung bekannt ist, und entschlüsselt die Nachricht daher unmittelbar wieder.

Nach Abschluss des oben dargestellten Konfigurationsvorgangs erstellt MDPGP eine Regel des Inhaltsfilters, die bewirkt, dass alle an die betreffende Domäne gerichteten Nachrichten mit dem ausgewählten öffentlichen Schlüssel verschlüsselt werden. Sie können diesen Vorgang steuern, indem Sie die Regel im Inhaltsfilter aktivieren oder deaktivieren, und Sie können die Regel auch anpassen. Beispielsweise könnten Sie die Regel auf mehrere Domänen oder nur auf bestimmte Benutzer innerhalb der Domänen wirken lassen. Der Inhaltsfilter ermöglicht auch solche Anpassungen.

Verschlüsselung abgehender Nachrichten anhand der IP-Adresse des Empfängers

MDPGP wurde um eine Option erweitert, mit deren Hilfe Sie bestimmte Schlüssel IP-Adressen zuordnen können. Wird eine abgehende SMTP-Verbindung mit einer hier zugeordneten IP-Adresse hergestellt, so werden alle abgehenden Nachrichten, die an diese IP-Adresse übermittelt werden, vor der Übermittlung mit dem der IP-Adresse zugeordneten Schlüssel verschlüsselt. Nachrichten, die bereits verschlüsselt sind, werden nicht verändert und nicht erneut verschlüsselt. Dieses Leistungsmerkmal ist beispielsweise in Anwendungsfällen hilfreich, in denen Sie sicherstellen wollen, dass alle Nachrichten an bestimmte Gegenstellen (etwa wichtige Partner, Zulieferer, verbundene Unternehmen usw.) immer verschlüsselt werden.

Makros für Nachrichten in Mailinglisten

Der Konfigurationsdialog Editor für Mailinglisten » Routing wurde um einige Optionen erweitert, mit deren Hilfe Makros im Nachrichtentext von Nachrichten genutzt werden können, die in Mailinglisten veröffentlicht werden. Beispielsweise können jetzt alle Listennachrichten personalisiert werden. In den Einleitungs- und Schlusstexten wurden Makros auch bisher schon unterstützt; neu ist die Unterstützung für Makros im Nachrichtentext selbst. Da sich die Makros auf die einzelnen Empfänger der Listennachrichten beziehen, sind sie in solchen Mailinglisten nutzbar, für die die Option "Listennachrichten an jedes Mitglied einzeln zustellen" aktiv ist. Da anzunehmen ist, dass nicht unbedingt beliebige Mitglieder einer Mailingliste die Makros nutzen sollen, kann die Nutzung und Umsetzung der Makros auf solche Nachrichten beschränkt werden, in denen der Absender das Listenkennwort angibt. Eine entsprechende Option steht zur Verfügung; ist sie aktiv, und wird das Listenkennwort nicht angegeben, so werden die Makros nicht umgesetzt. Das Listenkennwort gehört zu einer bereits bestehenden Option, die Sie im Abschnitt Moderation finden. Wird kein Listenkennwort festgelegt, so kann jedes Listenmitglied mit der Berechtigung zum Veröffentlichen von Nachrichten die Makros in den Nachrichtentexten nutzen. Nähere Informationen hierzu und eine Liste der unterstützten Makros finden Sie im Abschnitt Routing in Mailinglisten.

Verbessertes System zur Hijacking-Erkennung

Der Konfigurationsdialog Hijacking-Erkennung wurde um mehrere Optionen erweitert, die verhindern sollen, dass ein Benutzerkonto zum Massenversand von Spam missbraucht wird, wenn seine Zugangsdaten kompromittiert sind. MDaemon zählt zu diesem Zweck, wie oft echtheitsbestätigte Benutzer versuchen, E-Mail-Nachrichten an ungültige Empfänger zu senden. Ein Empfänger wird dann als ungültiger Empfänger gezählt, wenn während der Übermittlung der Nachricht der Server des Empfängers auf den Befehl RCPT hin einen Fehler 5xx meldet. Treten zu viele solche Fehler binnen zu kurzer Zeit auf, so kann MDaemon das Benutzerkonto des Absenders einfrieren. Der Postmaster wird hiervon per E-Mail benachrichtigt und kann das Benutzerkonto wieder freigeben. Dieses neue Leistungsmerkmal verwirklicht eine leistungsfähige Maßnahme, um Benutzerkonten zu schützen, deren Zugangsdaten entwendet wurden, und die zum Spam-Versand in großem Umfang missbraucht werden. Dem Leistungsmerkmal liegt die Annahme zugrunde, dass beim den gängigen Versuchen, Spam zu versenden, die Fehler 5xx (Benutzer unbekannt) häufig auftreten werden. Das Leistungsmerkmal soll verhindern, dass Benutzerkonten nach einem Hijacking zu umfangreichen Schaden anrichten. Beachte: Im Rahmen der Umsetzung dieses Leistungsmerkmals mussten die Optionen zur Auswertung und Bearbeitung der Absenderkopfzeile From in den neuen Konfigurationsdialog From-Header-Auswertung verlegt werden, um Platz für die neuen Optionen zur Hijacking-Erkennung zu schaffen.

Warteschlange für zeitversetzte Zustellung und Verbesserungen beim Zurückrufen von Nachrichten

MDaemon verfügt jetzt über eine eigene Warteschlange für Nachrichten, deren Zustellung verzögert oder zeitversetzt erfolgt. Die Verzögerung in der Zustellung kann aufgrund des Leistungsmerkmals Zurückrufen von Nachrichten oder aufgrund der jetzt unterstützten Kopfzeile Deferred-Delivery (zeitversetzte Zustellung) eintreten. Vor Einführung dieser neuen Warteschlange war die Eingangs-Warteschlange bisweilen mit Nachrichten überfüllt, deren Zustellung zeitversetzt erfolgte, und die bisweilen die Zustellung normaler Nachrichten verlangsamten. Die neue Warteschlange hilft, dieses Problem zu beseitigen. Die betreffenden Nachrichten werden durch das System in die Warteschlange für zeitversetzte Zustellung aufgenommen, und Datum und Uhrzeit, zu der sie die Warteschlange verlassen sollen, sind in den Dateinamen kodiert. MDaemon prüft die Warteschlange für zeitversetzte Zustellung einmal pro Minute und verschiebt die Nachrichten, deren Zustellzeitpunkt gekommen ist, in die Eingangs-Warteschlange. Von dort aus werden sie normal weiter verarbeitet.

MDaemon protokolliert jetzt außerdem die Nachrichten-ID der jeweils letzten E-Mail-Nachricht, die lokale Benutzer nach der Anmeldung echtheitsbestätigt versenden. Hierdurch können die Benutzer die jeweils letzte versandte Nachricht (und nur diese) zurückrufen, indem sie den Begriff RECALL auf die Betreffzeile einer Nachricht setzen und diese Nachricht an das MDaemon-Systemkonto (mdaemon@) senden. Will ein Benutzer die letzte versandte Nachricht zurückrufen, so braucht er dann nicht erst die Nachrichten-ID zu recherchieren und in die Anforderung einzusetzen. Will er hingegen eine andere Nachricht zurückrufen, so muss er weiterhin entweder die Nachrichten-ID der zurückzurufenden Nachricht auf die Betreffzeile setzen oder die zurückzurufende Nachricht aus seinem Ordner für gesendete Objekte an die Anforderung als Dateianlage anfügen.

Neben der letzten jeweils durch die Benutzer versandten E-Mail-Nachricht speichert MDaemon auch die Speicherorte und Nachrichten-IDs der letzten 1000 E-Mail-Nachrichten, die durch alle echtheitsbestätigten Benutzer insgesamt gesendet wurden. Aufgrund dieser neuen Vorgehensweise können zurückgerufene Nachrichten auch nach der Zustellung noch aus den Postfächern der Benutzer entfernt werden; sie erscheinen nach dem Rückruf nicht mehr in den Mailclients und auf den mobilen Endgeräten der Benutzer. Beachte: Diese Vorgehensweise ist nur für solche Nachrichten möglich, die an andere lokale Benutzer gesandt wurden. Sobald MDaemon eine Nachricht an einen anderen Server übermittelt hat, steht diese Nachricht nicht mehr unter der Kontrolle von MDaemon, und sie kann daher nicht mehr zurückgerufen werden.

Protokoll für fehlgeschlagene Versuche zur Echtheitsbestätigung

Es steht ein neues Protokoll für fehlgeschlagene Versuche zur Echtheitsbestätigung zur Verfügung. In diesem Protokoll wird jeder Anmeldeversuch oder Versuch zur Echtheitsbestätigung protokolliert, der für SMTP, IMAP und POP fehlschlägt. Jeder Versuch wird auf einer eigenen Zeile protokolliert. Protokolliert werden auch das genutzte Übermittlungsprotokoll, die Verbindungs-ID, nach der in anderen Protokollen gesucht werden kann, die IP-Adresse der Gegenstelle, die die Echtheitsbestätigung erfolglos versucht hat, der verwendete Anmeldename (dies kann auch ein Alias sein), und das Benutzerkonto, dem der Anmeldename zugeordnet ist (falls kein übereinstimmendes Benutzerkonto besteht, wird "none" protokolliert).

Echtheitsbestätigung bei Weiterleitung und Routing von Nachrichten

Es stehen mehrere Optionen zur Weiterleitung in MDaemon zur Verfügung, für die Sie jetzt Zugangsdaten festlegen können. Aufgrund dieser Änderungen können jetzt mehrere Dateien im Verzeichnis \APP\ verschleierte Anmelde- und Kennwortdaten in sehr schwacher Verschlüsselung enthalten. Zu diesen Dateien gehören forward.dat, gateways.dat, MDaemon.ini, alle GRP-Dateien für Mailinglisten und weitere Dateien. Wir weisen Sie daher, wie auch sonst, darauf hin, dass Sie die Funktionen des Betriebssystems sowie weitere Maßnahmen nutzen müssen, um das System, auf dem MDaemon läuft, und die Verzeichnisstruktur von MDaemon gegen unbefugten Zugriff zu sichern. Die folgenden Konfigurationsdialoge wurden um Funktionen für die Echtheitsbestätigung erweitert: Unzustellbare Nachrichten, Routing in Mailinglisten, Gateway-Editor » Weiterleitung, Gateway-Editor » Freigabe wartender Nachrichten und Benutzerkonten-Editor » Weiterleitung.

Host-bezogene Echtheitsbestätigung

Mithilfe des neuen Konfigurationsdialogs Host-bezogene Echtheitsbestätigung können Sie für beliebige Hosts Port, Anmeldenamen und Kennwort konfigurieren. Sendet MDaemon Nachrichten per SMTP an einen hier erfassten Host, so werden die dem Host hier zugeordneten Anmeldedaten verwendet. Bitte beachten Sie, dass diese Anmeldedaten nur dann verwendet werden, wenn für die jeweilige Aufgabe besonders konfigurierte Anmeldedaten nicht zur Verfügung stehen. Konfigurieren Sie beispielsweise Anmeldedaten mithilfe der neuen Optionen zur Weiterleitung in den Konfigurationsdialogen Benutzerkonten-Editor » Weiterleitung oder Gateway-Manager » Freigabe wartender Nachrichten, so werden diese aufgabenspezifischen Anmeldedaten statt der hier konfigurierten Anmeldedaten verwendet. Dieses Leistungsmerkmal arbeitet nur mit Hostnamen, nicht mit IP-Adressen.

Verbesserungen für benutzerdefinierte Warteschlangen und Nachrichten-Routing

Sie können jetzt für jede Warteschlange für die externe Zustellung Host, Anmeldenamen, Kennwort, SMTP-Antwortpfad und Port angeben. Falls diese Daten konfiguriert sind, werden grundsätzlich alle Nachrichten in der Warteschlange unter Berücksichtigung der Daten und der neuen Einstellungen zugestellt. Nachrichten können aber auch dann unter Verwendung besonderer Einstellungen zur Zustellung zugestellt werden, wobei die Einstellungen in diesem Konfigurationsdialog übergangen werden. Sie können jetzt beliebig viele Extern-Warteschlangen einrichten, Nachrichten mithilfe des Inhaltsfilters auf die Warteschlangen verteilen und dabei alle durch den Inhaltsfilter unterstützten Bedingungen anwenden, jeder Warteschlange einen eigenen Zeitplan für die Zustellung zuweisen, und das Routine flexibel und den Anforderungen entsprechend einrichten.

Verbesserungen für die Domänen-Verteilung

Seit einiger Zeit wurden im Rahmen der Domänen-Verteilung Abfragen nach den Absenderdaten, die im SMTP-Befehl MAIL übermittelt wurden, nach Bedarf durchgeführt. Hierbei wurden Nachrichten oft mit der Fehlermeldung "Echtheitsbestätigung erforderlich" (Authentication Required) abgewiesen; dies war problematisch, weil der Absender dann keine Echtheitsbestätigung durchführen konnte, wenn sein Benutzerkonto auf einem anderen Server gehostet war. Dieses Problem wurde behoben; MDaemon kann jetzt Nachrichten zur Zustellung annehmen, die von Benutzerkonten versandt werden, die auf anderen Servern gehostet sind. Eine Echtheitsbestätigung wird dabei nicht verlangt. Die neue Vorgehensweise kann mithilfe einer Option im Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung des Sicherheits-Managers geändert werden. Falls Sie die Abfragen nach den Absenderdaten aus dem SMTP-Befehl MAIL im Rahmen der Domänen-Verteilung nicht durchführen lassen wollen, können Sie die Abfragen durch Bearbeiten einer neuen Option zur Domänen-Verteilung insgesamt abschalten.

Die Domänen-Verteilung wurde um eine Option ergänzt, mit deren Hilfe jetzt auch Mailinglisten in die Domänen-Verteilung einbezogen werden können. Geht bei aktivierter Option eine Nachricht für eine Mailingliste ein, so wird für jeden Host in der Infrastruktur der Domänen-Verteilung, bei dem ebenfalls eine Version der Mailingliste gespeichert ist (MDaemon prüft durch eine Abfrage, ob diese Voraussetzung erfüllt ist), eine Kopie erstellt. Die Kopien werden an die betreffenden Hosts übermittelt, und diese stellen die Nachrichten den Listenmitgliedern zu, deren Benutzerkonten bei Ihnen jeweils gehostet sind. Mailinglisten können somit über mehrere Server verteilt werden, ohne dass damit eine Einschränkung in der Funktionalität verbunden wäre. Diese Option arbeitet nur dann, wenn jeder Host in der Domänen-Verteilung die IP-Adressen der anderen Hosts als Vertraute IPs erfasst sind.

Die Domänen-Verteilung wurde schließlich um eine Schaltfläche Erweitert ergänzt. Durch Anklicken dieser Schaltfläche können Sie eine Datei öffnen, in der die Domänennamen erfasst werden können, die die Domänen-Verteilung nutzen dürfen. Ist die Datei leer (dies entspricht der Voreinstellung), so können alle Domänen auf Ihrem System die Domänen-Verteilung nutzen. Nähere Informationen hierzu enthält der Erläuterungstext am Beginn der Datei.

Verbesserte Steuerung für die Weiterleitung von Nachrichten

Der Konfigurationsdialog Voreinstellungen » Verschiedenes wurde um eine Option erweitert, mit deren Hilfe Administratoren verhindern können, dass Benutzerkonten ihre Nachrichten außerhalb ihrer eigenen Domänen weiterleiten. Konfiguriert ein von dieser Option betroffener Benutzer eine Weiterleitung an eine Zieladresse in einer externen Domäne, so wird die weitergeleitete Nachricht in die Defekt-Warteschlange verschoben. Diese Option wirkt nur auf Nachrichten, die aufgrund der für das Benutzerkonto konfigurierten Weiterleitungsoptionen weitergeleitet werden.

Der Konfigurationsdialog Benutzerkonten-Editor » Weiterleitung wurde um eine Schaltfläche Zeitplan erweitert, mit deren Hilfe die Benutzerkonten einen Zeitplan für Beginn und Ende der Weiterleitung konfigurieren können. Eine entsprechende Option steht auch für die Vorlagen für Benutzerkonten zur Verfügung. Ist diese Option aktiv, so wird die Weiterleitung nur an den ausgewählten Tagen und in dem ausgewählten Zeitraum an diesen Tagen wirksam.

Das Feld für die Zieladresse für die Weiterleitung in der Vorlage Neue Benutzerkonten verarbeitet jetzt auch Makros für Benutzerkonten. Zu dem Zeitpunkt, in dem die Vorlage für die Erstellung neuer Benutzerkonten verwendet wird, sind die einzigen für das Benutzerkonto bekannten und durch Makros auswertbaren Daten der vollständige Name, die Domäne, das Postfach und das Kennwort des Benutzerkontos. Ein Beispiel hierzu: Soll jedes neue Benutzerkonto so konfiguriert werden, dass alle Nachrichten an eine E-Mail-Adresse mit demselben Postfachnamen in einer anderen Domäne weitergeleitet werden, so können Sie als Zieladresse für die Weiterleitung $MAILBOX$@example.com eintragen. Makros sind auch in den neuen Feldern Senden als, AUTH-Anmeldename und AUTH-Kennwort zulässig.

Wird eine Nachricht weitergeleitet, so wird hierbei ab jetzt auch der Zeitstempel für den letzten Zugriff auf das weiterleitende Benutzerkonto aktualisiert. Diese Änderung bewirkt, dass Benutzerkonten, die lediglich der Weiterleitung eingehender Nachrichten dienen, nicht mehr wegen Inaktivität unbeabsichtigt gelöscht werden. Beachte: Der Zeitstempel wird nur aktualisiert, wenn die Weiterleitung tatsächlich stattgefunden hat und nicht etwa durch bestimmte Konfigurationsoptionen verhindert wurde; dies kann beispielsweise vorkommen, wenn die Zieladresse für die Weiterleitung oder der Zeitpunkt der Weiterleitung den konfigurierten Beschränkungen nicht entsprechen. Es genügt für die Aktualisierung des Zeitstempels nicht, dass lediglich eine Weiterleitung konfiguriert ist, sie muss auch tatsächlich wirksam sein.

Verbesserte SMTP-Echtheitsbestätigung

Der Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung wurde um zwei Optionen erweitert. Die Option "Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" deaktiviert die Unterstützung für AUTH auf dem SMTP-Port vollständig. AUTH wird dann auch nicht mehr in der Antwort auf den Befehl EHLO gemeldet. Der Befehl AUTH wird als unbekannter Befehl behandelt, falls er durch einen SMTP-Client übermittelt wird. Die Option "... IPs von Gegenstellen nach versuchter Echtheitsbestätigung in Dynamischen Filter eintragen" fügt die IP-Adresse solcher Gegenstellen dem Dynamischen Filter hinzu, die die Echtheitsbestätigung versuchen, obwohl sie deaktiviert ist. Die Verbindung wird sofort getrennt. Diese Optionen sind besonders in den Fällen hilfreich, in denen alle legitimen Benutzerkonten den MSA- oder einen anderen Port nutzen, um Nachrichten nach Echtheitsbestätigung einzuliefern. In solchen Fällen kann davon ausgegangen werden, dass Versuche, auf dem SMTP-Port eine Echtheitsbestätigung oder Anmeldung durchzuführen, von Angreifern ausgehen müssen.

Verbesserte Verwaltung der Benutzerkonten

Die gefilterte Darstellung im Benutzerkonten-Manager wurde verbessert. Sie können jetzt Benutzerkonten auswählen, die aktiv sind, die MultiPOP nutzen, oder deren Kontingente zu mindestens 70 % oder zu mindestens 90 % ausgeschöpft sind, oder für die keine Weiterleitung aktiv ist. Sie können auch das Textfeld Beschreibung nach beliebigen Texten durchsuchen und Benutzerkonten anhand der Suchergebnisse auswählen. Das Kontextmenü des Benutzerkonten-Managers wurde außerdem um einige Optionen erweitert, mit deren Hilfe Sie alle ausgewählten Benutzerkonten in Mailinglisten und Gruppen aufnehmen und aus ihnen entfernen können. Das Kontextmenü wurde außerdem um eine Option ergänzt, durch die Sie die Einstellungen eines bestehenden Benutzerkontos in ein neues Benutzerkonto kopieren können; ausgeschlossen sind dabei Vor- und Nachname, Postfach, Kennwort und Nachrichten-Verzeichnis. Schließlich wurde der Konfigurationsdialog IMAP- Filter des Benutzerkonten-Editors um die Schaltfläche Veröffentlichen erweitert. Durch Anklicken dieser Schaltfläche wird die neue Regel auf alle anderen Benutzerkonten angewendet, die derselben Domäne wie das bearbeitete Benutzerkonto angehören. Hiermit soll insbesondere dann Zeit gespart werden, wenn eine Regel für alle Benutzer übernommen werden soll.

Aktivierung des Schutzes gegen Störungen für ganze Domänen

Der Konfigurationsdialog Hostname & IP wurde um neue Optionen erweitert, mit deren Hilfe der Schutz gegen Störungen für eine Domäne insgesamt aktiviert werden kann. Solange der Schutz gegen Störungen aktiv ist, weist die Domäne alle Verbindungen von allen Benutzern für alle Dienste ab, nimmt aber von außen eingehende Nachrichten weiterhin zur Zustellung an. Sie können einen Zeitplan festlegen, nach dem der Schutz gegen Störungen beginnt und endet. Ein Beispiel hierzu: Ein Zeitplan mit den Daten 01. Mai 2020 bis 30. Juni 2020, montags bis freitags von 17:00 Uhr bis 07:00 Uhr, bewirkt, dass in dem genannten Zeitraum an den genannten Wochentagen zwischen 17:00 und 07:00 Uhr für die Benutzer keine Maildienste zur Verfügung stehen. Wenn Sie das Beginndatum löschen, dann wird der Zeitplan deaktiviert. Dies führt dazu, dass der Schutz gegen Störungen für die Domäne dauerhaft und ohne Zeitbegrenzung aktiv ist.

Verbesserte Archivierung

Das einfache System zur Archivierung von Nachrichten in MDaemon wurde geändert und ist jetzt effizienter und einheitlicher. Die Archivierung arbeitet jetzt wie folgt: Wird eine Nachricht aus einer lokalen Warteschlange in das Nachrichtenverzeichnis eines Benutzers zugestellt, so wird hierbei eine Archivkopie erstellt (diese Kopie wird im Ordner IN des Empfängers abgelegt, falls die Archivierung entsprechend konfiguriert ist). Wird eine Nachricht aus eine Extern-Warteschlange zur Zustellung per SMTP aufgenommen, so wird dabei eine Archivkopie erstellt, und zwar unabhängig davon, ob der Versand erfolgreich war (diese Kopie wird im Ordner OUT des Absenders abgelegt, falls die Archivierung entsprechend konfiguriert ist). In das Routing-Protokoll werden dabei Einträge nach dem Schema "ARCHIVE message: pgp5001000000172.msg" oder "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" bei Verarbeitung lokaler und externer Nachrichten eingetragen. Es wurde eine neue Warteschlange "ToArchive" (ZuArchivieren) hinzugefügt, die über die Benutzeroberfläche nicht erreichbar ist. Diese Warteschlange wird in regelmäßigen Abständen auf Nachrichten geprüft, die dort abgelegt wurden (manuell, durch ein Plugin oder in sonstiger Weise). Nachrichten, die in der Warteschlange gefunden werden, werden sofort archiviert und danach gelöscht. Werden Nachrichten gefunden, die von der Archivierung ausgeschlossen sind, so werden sie einfach gelöscht. Der Verzeichnispfad zu dieser Warteschlange lautet \MDaemon\Queues\ToArchive\. Die Protokollansicht Routing und das Protokoll Routing enthalten Einträge, die über die erfolgreiche Archivierung Aufschluss geben. Die Archivierung verschlüsselter Nachrichten wird jetzt einheitlicher gehandhabt. Per Voreinstellung werden unverschlüsselte Kopien verschlüsselter Nachrichten archiviert. Kann eine Nachricht nicht entschlüsselt werden, so wird sie verschlüsselt archiviert, da sonst keine Möglichkeit der Archivierung besteht. Mithilfe einer neuen Option können Sie bestimmen, dass verschlüsselte Nachrichten verschlüsselt archiviert werden. Die folgenden Arten von Nachrichten werden nicht archiviert: Nachrichten aus Mailinglisten, Spam (die entsprechende Option wurde abgeschafft und entfernt), mit Viren infizierte Nachrichten, Systemnachrichten und Nachrichten von Autobeantwortern.

Effizientere Protokollierung

MDaemon legt keine leeren Protokolldateien mehr an. Für Vorgänge, deren Protokollierung abgeschaltet ist, werden bereits bei Programmstart keine Protokolldateien mehr erstellt. Protokolldateien, die bei Deaktivierung einer Protokollfunktion bereits bestanden, bleiben bestehen und werden nicht etwa gelöscht. Fehlende Protokolldateien werden erstellt, sobald die Protokollierung für den zugehörigen Vorgang aktiviert wird. Diese dargestellte Änderung wirkt auf alle Protokolldateien, die das Kernmodul von MDaemon selbst verwaltet. Protokolldateien für Dynamischen Filter, Instant Messaging, XMPP, WDaemon und Webmail werden außerhalb von MDaemon selbst gepflegt und sind von der Änderung nicht betroffen; sie bestehen unverändert. Es wurden weitere Änderungen an der Protokollierung vorgenommen. ATRN-Verbindungen werden jetzt richtig dargestellt, alle Protokolle werden in einheitlicher Farbkennzeichnung dargestellt, die Darstellung der Verbindungs- und untergeordneten Child-IDs wurde vereinheitlicht, und der MultiPOP-Server protokolliert jetzt keine überschüssigen und unnötigen Daten in den Fällen mehrt, in denen das Kontingent eines Benutzerkontos überschritten ist. Das Routing-Protokoll war das einzige Protokoll, in dem die Verarbeitung von Nachrichten aus Eingangs- und lokalen Warteschlangen vermerkt war. In diesem Protokoll wird jetzt auch die Verarbeitung der Extern-Warteschlangen im Rahmen von Zustellversuchen vermerkt. Sie müssen daher nicht mehr das Routing-Protokoll und das Protokoll für abgehende SMTP-Verbindungen (SMTP[out]) durchsuchen, um die Verarbeitung einer Nachricht nachzuvollziehen.

Verbesserte Active-Directory-Integration

Sie können die Active-Directory-Integration in MDaemon jetzt so konfigurieren, dass MDaemon-Benutzerkonten dann erstellt werden, wenn Sie einen Benutzer in eine Active-Directory-Gruppe aufnehmen. Ebenso können die Benutzerkonten der Benutzer, die aus Active-Directory-Gruppen entfernt werden, gesperrt (aber nicht gelöscht) werden. Um dieses Leistungsmerkmal nutzen zu können, müssen Sie einen alternativen Suchfilter für das Active Directory erstellen. Nähere Informationen hierzu finden Sie im Abschnitt Active Directory » Echtheitsbestätigung.

Der Konfigurationsdialog Echtheitsbestätigung für das Active Directory wurde um einen eigenen "Suchfilter für Kontakte" erweitert. Bislang wurde die Kontaktsuche über den Suchfilter für die Benutzer vorgenommen. Mithilfe eines neuen Steuerelements können Sie den Suchfilter testen. Die Abfragen im Active Directory wurden optimiert. Falls die Suchfilter identisch sind, wird nur eine Abfrage zur Aktualisierung aller Daten durchgeführt. Zwei getrennte Abfragen sind nur dann erforderlich, wenn sich die Suchfilter unterscheiden.

Folgende Felder wurden den Dateivorlagen ActiveDS.dat hinzugefügt, und sie werden jetzt in die Kontaktdatensätze aufgenommen, wenn durch die Active-Directory-Überwachung die Adressbücher erstellt oder aktualisiert werden: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% und abBusFax=%FacsimileTelephoneNumber%.

Kontakte in öffentlichen Ordnern werden jetzt per Voreinstellung gelöscht, wenn das zugehörige Benutzerkonto aus dem Active Directory gelöscht wird. Dieser Vorgang wird aber nur für solche Kontakte durchgeführt, die durch die Active-Directory-Integration erstellt wurden. Dieses Verhalten wird mithilfe einer neuen Option im Konfigurationsdialog Active Directory » Überwachung gesteuert.

Erstellt oder aktualisiert die Active-Directory-Überwachung ein Benutzerkonto, und stellt MDaemon dabei fest, dass der Postfachname für das entsprechende Datenfeld in MDaemon zu lang ist, so verkürzt MDaemon den Postfachnamen; dies entspricht der bisherigen Vorgehensweise. Ab jetzt erstellt MDaemon zusätzlich einen Alias mit dem vollständigen Postfachnamen. Werden Benutzerkonten oder Aliasnamen erstellt, so werden entsprechende Vermerke in die internen Anmerkungen zu den Benutzerkonten eingetragen. Diese Anmerkungen sind im Konfigurationsdialog Administrator-Rollen sichtbar und dienen der Nachvollziehbarkeit.

Der Konfigurationsdialog Active Directory des Mailinglisten-Manager gestattet jetzt die Angabe eines Active-Directory-Attributs Vor- und Nachnamen der Listenmitglieder.

Änderungen an den Eigenschaften eines Benutzerkontos im Active Directory können dazu führen, dass für das Benutzerkonto in MDaemon ein Benutzerkonto erstellt wird, und zwar auch dann, wenn das Benutzerkonto in MDaemon zuvor gelöscht wurde. Um zu verhindern, dass solche gelöschten Benutzerkonten erneut erstellt werden, wurde dem Konfigurationsdialog Active Directory » Überwachung eine neue Option hinzugefügt. Per Voreinstellung werden die Benutzerkonten dann nicht mehr automatisch neu erstellt, wenn sie zuvor in MDaemon gelöscht worden waren.

Verbesserte Auswertung der Absenderkopfzeile From

Die Funktionen zur Änderung der Absenderkopfzeile From wurden umbenannt in "From-Header-Auswertung" und aus dem Konfigurationsdialog Hijacking-Erkennung in einen eigenen Konfigurationsdialog From-Header-Auswertung überführt. Sie wurden um einige Leistungsmerkmale erweitert. So können die Anzeigenamen in den Absenderkopfzeilen "From:" auf Inhalte untersucht werden, die wie E-Mail-Adressen aussehen. Werden solche Inhalte gefunden, und entsprechen sie nicht der tatsächlichen E-Mail-Adresse, so werden sie durch die tatsächliche E-Mail-Adresse ersetzt. Ein Beispiel hierzu: Enthält die Absenderkopfzeile "From:" den Inhalt "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>", so wird sie geändert in "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".

Prüfung auf kompromittierte Kennwörter

MDaemon kann die Kennwörter der Benutzer mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Benutzers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie in englischer Sprache unter Pwned Passwords.

Der Konfigurationsdialog Kennwörter des Sicherheits-Managers wurde um eine Option erweitert, die bewirkt, dass Kennwörter, die in der Liste kompromittierter Kennwörter gefunden werden, nicht als Kennwörter für die Benutzerkonten verwendet werden können. Mithilfe einer weiteren Option kann MDaemon die Kennwörter der Benutzerkonten in einem konfigurierbaren Intervall während der Anmeldung prüfen und dem Benutzer und dem Postmaster per E-Mail eine Warnmeldung senden, falls das Kennwort in der Liste kompromittierter Kennwörter gefunden wird. Die Warnmeldungen können mithilfe zweier Vorlagen angepasst werden, die im Verzeichnis \MDaemon\App abgelegt sind. Da die Anweisungen zum Ändern des Kennworts unter anderem davon abhängen, ob das Kennwort durch MDaemon verwaltet wird oder die Benutzerprüfung über das Active Directory erfolgt, stehen zwei Vorlagen zur Verfügung: CompromisedPasswordMD.dat und CompromisedPasswordAD.dat. Die Empfänger, Betreffzeile und Nachrichtentext können mithilfe von Makros individuell angepasst werden.

Weitere Leistungsmerkmale und Verbesserungen

Da MDaemon 20 über 250 neue Leistungsmerkmale und Verbesserungen enthält, sind nicht alle dieser Leistungsmerkmale und Verbesserungen in diesem Abschnitt beschrieben. Sie finden eine vollständige Übersicht über alle neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in MDaemon 20.0 in den Versionsinformationen.

Siehe auch:

Einleitung

Die Umstellung auf MDaemon 25.0.0

Die Haupt-Benutzeroberfläche von MDaemon