Versionsinformationen zum MDaemon-Server V20.0

MDaemon 20.0.2 - 2020-09-22

ZUR BESONDEREN BEACHTUNG

[16456] Es stehen jetzt gehostete E-Mail-Lösungen mit MDaemon Private Cloud zur Verfügung. Nähere Informationen finden Sie unter http://www.altn.com/Products/MDaemon-Private-Cloud/.

BEHOBENE FEHLER

• [10307] Webmail - Beim Verfassen von Nachrichten wurde der Nachrichtentext in Mozilla Firefox bisweilen in einer falschen Schriftgröße dargestellt; behoben
• [23858] ActiveSync - Beim Synchronisieren bestimmter HTML-Nachrichten traten hohe CPU- und Speicherauslastung auf; behoben
• [23928] ActiveSync - Fehler beim Zugriff auf gemeinsam genutzte freigegebene Nachrichten-Ordner behoben
• [23932] MDaemon-Remoteverwaltung - Ursache für bisweilen auftretenden Absturz behoben
• [23908] Gateway-Manager speicherte Änderungen nicht nach dem ersten Anklicken der Schaltfläche Übernehmen; behoben
• [23816] Inhaltsfilter - HDR-Dateien wurden aus dem Verzeichnis CFilter\Temp nicht automatisch gelöscht; behoben
• [23886] Auf 64-Bit-Installationen wurde die Aktivität des Spam-Filters (Inhaltsfilter\AV\Spam-Filter) bisweilen nicht protokolliert; behoben
• [23889] Outbreak Protection - Kopfzeile MDOP wurde in Nachrichten nicht eingefügt, bevor sie in die Quarantäne-Warteschlange verschoben wurden; behoben
• [23959] Verteilerlisten und Kontaktgruppen wurden im eM Client nicht richtig dargestellt, wenn sie über CardDAV abgerufen wurden; behoben

MDaemon 20.0.1 - 2020-08-18

ZUR BESONDEREN BEACHTUNG

[16827] Mithilfe der Einstellungen für den Zugriff auf Netzwerkressourcen im Konfigurationsdialog Einstellungen | Voreinstellungen | Windows-Dienst können Sie jetzt ein Benutzerkonto festlegen, unter dem die Windows-Dienste MDaemon, MDaemon-Remoteverwaltung und XMPP ausgeführt werden. Bislang wurden diese Dienste und die Prozesse und Threads, die durch diese Dienste gestartet wurden, im Sicherheitskontext des Benutzerkontos SYSTEM ausgeführt. Die Installationsroutine ändert während der Aktualisierung auf die vorliegende Version die Konfiguration der betroffenen Windows-Dienste so, dass sie unter dem angegebenen Benutzerkonto ausgeführt werden.

[23399] In der Datei clamd.conf haben sich Änderungen ergeben, und viele Einstellungen werden nicht mehr unterstützt. Die Installationsroutine überschreibt daher eine bestehende Datei clamd.conf. Falls Sie Ihre Datei clamd.conf angepasst haben, müssen Sie die Datei clamd.conf nach der Installation überprüfen und möglicherweise anpassen.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [23267] MDRA - Der Regel-Editor des Inhaltsfilters wurde um die Standard-Bedingung für die Kopfzeile X-MDaemon-Deliver-To erweitert.
• [23369] Design Mobile - Der Navigationsbereich links wurde um einen Mini-Kalender erweitert, mit dessen Hilfe Daten angesprungen werden können.
• [23371] Design Mobile - Bei Fenstergrößen, die für Desktop-Anwendungen normal sind, können jetzt Kalender auch nebeneinander angeordnet werden.
• [23387] Design Mobile - Beim Betrachten von Nachrichten können jetzt Audiodateien abgespielt werden, die als Dateianlagen in den Nachrichten enthalten sind.
• [23388] Design Mobile - Aus signierten Nachrichten können jetzt S/MIME-Zertifikate in Kontakte importiert werden.
• [23377] Designs WorldClient und Mobile - Die Seite zum Ändern des Kennworts, die nach der Anmeldung angezeigt wird, wurde geändert. Sie hebt jetzt das aktuelle Kennwort besonders hervor.
• [23239] Designs WorldClient und Mobile - Die Benutzer können sich Kennwörter jetzt während der Eingabe anzeigen lassen. Sie können so unmittelbar prüfen, ob sie die Kennwörter richtig eingeben.
• [23490] MDaemon-Remoteverwaltung - Der Hintergrund des Haupt-Navigationsmenüs wird jetzt in einem dunkleren Farbton dargestellt. Hierdurch erhöht sich der Kontrast zwischen dem Hauptmenü und den untergeordneten Menüs.
• [23559] MDaemon-Remoteverwaltung - Mithilfe einer neuen Option können Sie bestimmen, ob sich die Benutzer die Kennwörter während der Eingabe anzeigen lassen dürfen. Diese Option befindet sich auf den Seiten Hauptmenü | Webmail-Einstellungen | Einstellungen sowie Domänen-Manager | Bearbeiten | Webmail-Einstellungen.
• [23574] Cluster-Betrieb - Bei aktivem Cluster-Betrieb trägt MDaemon den vollqualifizierten Domänennamen (FQDN) des jeweiligen Rechners in die Kopfzeilen Received ein. Bislang wurde hier der FQDN der Domäne eingetragen. Der Rechnername wird auch in die Betreffzeile der über E-Mail versandten Übersichten über die Quarantäne-Warteschlangen aufgenommen.
• [22627] DNS-Abfragen über EDNS0 werden jetzt ohne EDNS0 erneut versucht, falls sie mit der Fehlermeldung "ungültiges Paketformat" fehlschlagen. Treten übermäßig viele solche Fehler auf, dann wird EDSN0 deaktiviert.
• [23492] Der Host "vbr.emailcertifcation.org" für die Zertifizierung über VBR wurde abgeschafft und aus den VBR-Einstellungen entfernt.
• [22765] Antivirus - In der Quarantäne-Warteschlange werden Dateianlagen, die nicht geprüft werden können, oder bei denen festgestellt wird, dass sie Makros enthalten, mit den Hinweisen "WARNUNG! Dateianlage konnte nicht geprüft werden ($ATTACHMENTFILENAME$)" und "WARNUNG! Makro erkannt ($ATTACHMENTFILENAME$)" gekennzeichnet.
• [23101] Die Zugriffsrechte für die öffentlichen Kontakte der Domänen sind jetzt per Voreinstellung auf nur Lesen gesetzt; bislang waren sie auf Lesen und Schreiben gesetzt. Bereits bestehende Zugriffsrechte werden dabei nicht geändert; Sie müssen daher die Zugriffsrechte für die entsprechenden Ordner überprüfen und nötigenfalls an Ihre Anforderungen anpassen.
• [23663] Beim Erstellen neuer Mailinglisten ist ab jetzt die Einstellung "Bestellungen zulassen" per Voreinstellung abgeschaltet.
• [23789] ClamAV - ClamAV wurde auf Version 0.102.4 aktualisiert.
• (nur deutsche Sprachfassung) [23756] Der Ordnername für die Spam-Fallen lautet jetzt per Voreinstellung "Spamfalle".

BEHOBENE FEHLER

• [23113] Design Mobile - Texte in der Kalenderansicht erschienen in den internationalen Sprachfassungen nicht übersetzt; behoben
• [23186] Design Mobile - Das Navigationselement "Zurück" führte die Benutzer immer auf die erste Seite; behoben
• [22959] Design Mobile - Bei Nutzung der Internet Information Services (IIS) erschienen Grafikdateien in Nachrichten und Entwürfen nicht; behoben
• [23270] Design LookOut - In den Einstellungs-Seiten fehlten die Seitentitel; behoben
• [23397] Webmail - Falls Benutzer ein optionales Kennwort eingaben, das für einen öffentlich freigegebenen Kalender zu lang war, wurde die Anforderung nicht rechtzeitig abgeschlossen; behoben
• [23399] Antivirus - ClamAV meldet jetzt zutreffend "Heuristics.Limits.Exceeded", falls ein Scan wegen Überschreiten der Grenzen der Heuristik nicht durchgeführt wurde; bislang wurde als Grund ein Virus gemeldet
• [23403] Protokolle für den SMTP-Filter wiesen irrtümlich den "Dynamischen Filter" aus; behoben
• [23407] Design Mobile - Nach Bearbeiten von Autobeantwortern konnten die Zeiten für Beginn und Ende nicht mehr gespeichert werden; behoben
• [23167] MDMigrator - Es konnte nur ein Alias importiert werden; behoben
• [23488] Bei Synchronisierung über CalDAV wurde das Fälligkeitsdatum für Aufgaben auf einen Tag in der Zukunft verschoben; behoben
• [23491] MDaemon-Remoteverwaltung - Im Editor für die Schwarze Liste für Empfänger wurden Einträge dann nicht richtig hinzugefügt, wenn sie unvollständige Anführungs- und Schlusszeichen enthielten; behoben
• [23509] Design Mobile - Das Laden der Kontaktliste wurde nicht beendet, falls alle Kontakte ausgewählt wurden; behoben
• [23554] Design Mobile - Datumsauswahl im Kalender war in den internationalen Sprachfassungen nicht übersetzt; behoben
• [23561] Webmail - Die Schlüssel-ID in den Meldungstexten für MDPGP-Ergebnisse war in HTML-Tags eingeschlossen; behoben
• [23549] Webmail - MDPGP-Optionen - Die Betreffzeile wurde bisweilen unzutreffend überschrieben; behoben
• [23545] Die Verarbeitung der Dateianlage winmail.dat beschädigte Nachrichten aus Microsoft Outlook, mit denen Aufgaben zugewiesen wurden; behoben
• [23567] MDaemon-Remoteverwaltung - Fehlend Optionsschaltfelder unter Sicherheit | AntiVirus | AntiVirus ergänzt
• [23560] MDaemon-Remoteverwaltung - Einstellungen zur Dropbox-Integration konnten nicht gespeichert werden; behoben
• [23432] Wiederaufnahme von SSL/TLS-Verbindungen funktionierte nicht; behoben
• [23579] Wenn Besprechungsteilnehmer auf Besprechungsanfragen zusagten, gingen dadurch im Kalendereintrag des Besprechungsorganisators Formatierung und Hyperlinks verloren; behoben
• [23596] Design Mobile - Die Seite zur Kennwort-Wiederherstellung ließ keine Änderung des Kennworts zu; behoben
• [21016] Webmail - Dateinamen von Dateianlagen, die gemäß RFC 2231 kodiert waren, wurden nicht dekodiert; behoben
• [23601] Design Mobile - Beim Verfassen von Nachrichten fehlte das Auswahlfeld für den Absender; behoben
• [23600] Design Mobile - Nachdem ein Datum in ein Eingabefeld für ein Datum eingegeben worden war, fiel das Eingabefeld auf den zuvor eingetragenen Wert zurück; behoben
• [23609] Webmail - Ursache für Absturz behoben, der beim Import von iCalendar-Dateien in die Kalender bisweilen auftrat
• [23633] Der Dynamische Filter benachrichtigte irrtümlich auch über die Sperrung von IP-Adressen durch den SMTP-Filter, obwohl die IP-Adressen bereits in der Schwarzen Liste enthalten waren; behoben
• [23626] Ursache für Absturz von MDaemon.exe behoben, der bei Erstellung der zusammengefassten DMARC-Berichte bisweilen auftrat
• [23635] Ursache für möglichen Absturz in WorldClient.dll behoben
• [22290] Webmail - Beim Weiterleiten bestimmter Nachrichten wurde dem Nachrichtentext der Text cke_protected hinzugefügt; behoben
• [23648] Webmail - Die Option zur Freigabe gemeinsam genutzter Ordner war nicht verfügbar, falls Benutzer Administratorberechtigungen, nicht aber auch Berechtigungen zum Bearbeiten hatte; behoben
• [23657] Gelöschte Benutzerkonten erschienen bisweilen erneut in der Datei GroupWareUsers.dat, wenn der MDaemon Connector für ein anderes Benutzerkonto freigeschaltet wurde; behoben
• [23634] MDaemon-Remoteverwaltung - Länder-Filter - Die Schaltfläche Speichern war für die Weiße Liste nicht verfügbar; Einträge konnten daher nicht gespeichert werden; behoben
• [23573] Design Mobile - In E-Mail-Vorlagen erschien am Ende jeder Zeile die Zeichenkette "\\"; behoben
• [18461] Probleme mit dem Symbol im Systray bei Konfigurationsverbindungen behoben - Das Kontextmenü für das Symbol im Systray und das Hilfemenü wurden außerdem um Optionen zum Zurücksetzen des Symbols erweitert; diese Optionen beenden das Blinken des Symbols und setzen den Status auf normal zurück.
• [23678] IP-Adresse der Standard-Domäne wurde auch für alle anderen Domänen genutzt; behoben
• [23676] Design Mobile - Benutzerschnittstelle - Den Benutzern wurde bislang nicht angezeigt, dass sie bei Änderungen an der E-Mail-Adresse für die Kennwort-Wiederherstellung ihr aktuelles Kennwort eingeben müssen; behoben
• [23677] Design Mobile - Die Schaltfläche Anmelden war nicht aktiv, solange das Kennwort die Mindestlänge nicht erreichte; behoben
• [23686] Design Mobile - Listenansichten in den Kalendern waren in den internationalen Sprachfassungen nicht übersetzt; behoben
• [23685] MDaemon-Remoteverwaltung - Das Eingabefeld für die Zieladresse bei Weiterleitungen war auf 72 Zeichen begrenzt; behoben
• [23673] Design Mobile - In der Seite zum Wiederherstellen vergessener Kennwörter wurde im Feld für die E-Mail-Adresse "null" angezeigt; behoben
• [23451] Inhaltsfilter führte bisweilen dazu, dass Nachrichten verloren gingen; behoben
• [23670] Nachrichten ohne Adressatenkopfzeile To in der Warteschlange für zeitversetzte Zustellung wurden in die Defekt-Warteschlange verschoben; behoben
• [23654] Die Option "Höchstzahl zulässiger Leerabfragen" für das SPF arbeitete bisweilen nicht richtig; behoben
• [22815] Proxy-Einstellungen für die AV-Aktualisierungsroutine wurden nicht in die Datei freshclam.conf geschrieben; behoben
• [23715] AD-Überwachung - Änderungen an AD-Benutzerkonten bewirkten, dass MultiPOP und Weiterleitungen deaktiviert wurden; behoben
• [23730] AD-Überwachung - Fehler behoben, die auftraten, wenn Benutzerkonten aus Gruppen entfernt wurden
• [23717] Zugriffsrechte für Ordner wurden bisweilen beim Export in das öffentliche Adressbuch geändert; behoben
• [23688] Replikationsvorgänge im Cluster-Betrieb schlugen bisweilen wegen eines unerwarteten Fehlers fehl; behoben
• [23656] Webmail - Sicherheitslücken aufgrund von XSS (Cross-Site-Scripting-Angriffen) geschlossen
• [23502] XMPP-Server - Server übermittelte den Anwesenheitsstatus der Benutzer nicht an sie zurück; behoben
• (nur deutsche Sprachfassung) [23637] MDaemon-Remoteverwaltung - Der Ordner Spamfalle wurde mit englischer Bezeichnung erstellt; behoben
• [23776] MDaemon-Remoteverwaltung - Domänen-Administratoren wurde im Domänen-Manager der Eintrag Domäne nicht angezeigt; behoben
• [23777] Webmail - Bei Nutzung von Microsoft Edge erschien in den Kennwortfeldern das durch Edge bereit gestellte Symbol zur offenen Anzeige des Kennworts neben dem durch Webmail bereit gestellten Symbol zur offenen Anzeige des Kennworts; behoben
• [23780] Design Mobile - Die Einstellungs-Seite für die Konfiguration der Spalten wurde bisweilen nicht geladen; behoben
• [23660] Zeichen außerhalb des ASCII-Zeichensatzes in den Anmerkungen und Notizen zu Benutzerkonten für Administratoren wurden bisweilen beschädigt; behoben
• [23805] Ursache für möglichen Absturz in WorldClient.dll behoben
• [23800] ASMC - Beim Hinzufügen von Elementen des Typs E-Mail wurden zuvor hinzugefügte Nachrichtendateien überschrieben; behoben
• [23786] Standard-Text für den Autobeantworter (OutOfOffice.rsp) war in den internationalen Sprachfassungen nicht übersetzt; behoben
• [23844] Elemente in Kontaktordnern und Kalendern konnten bisweilen in der Mobil-App Microsoft Outlook nicht synchronisiert werden; behoben

MDaemon 20.0.0 - 2020-06-16

ZUR BESONDEREN BEACHTUNG

[8930] Bitte lesen Sie in den Versionsinformationen den Abschnitt [8930] besonders sorgfältig durch. Dieser Abschnitt enthält Informationen über Änderungen an der Integration des Active Directory, und Sie bemerken unter Umständen eine Änderung in der Funktionsweise, wobei bislang nicht funktionierende Vorgänge jetzt funktionieren. Um einen Überblick über die einzelnen Änderungen und ihre Wirkung zu erhalten, müssen Sie den genannten Abschnitt vollständig durcharbeiten.

[22733] MDaemon 20.0 erfordert Microsoft Windows 7, Server 2008 R2 oder eine neuere Version der genannten Betriebssysteme.

[12190] Der Konfigurationsdialog Einstellungen | Voreinstellungen | Verschiedenes wurde um zwei Optionen erweitert. Sie bestimmen, ob die durch das System erstellten Benachrichtigungen, die an den Postmaster gesandt werden, auch an die Globalen und Domänen-Administratoren gesandt werden sollen. Per Voreinstellung sind beide Optionen aktiv. Domänen-Administratoren erhalten hierbei nur Nachrichten, die sich auf ihre Domänen beziehen, sowie die Versionsinformationen. Globale Administratoren erhalten alle Nachrichten sowie die Berichte über Inhalte der Warteschlangen, Statistiken, Versionsinformationen, Meldungen, dass Benutzer nicht gefunden wurden (für alle Domänen), Meldungen über Datenträgerfehler, Meldungen über eingefrorene und gesperrte Benutzerkonten für alle Domänen (sie und die Domänen-Administratoren können die Benutzerkonten wieder freigeben), Warnmeldungen über Lizenzen und den bevorstehenden Ablauf der Funktionsdauer von Betaversionen, Übersichten über Spam und weitere Nachrichten. Falls Sie nicht wünschen, dass die Administratoren diese Nachrichten erhalten, müssen Sie die neuen Optionen deaktivieren.

[22604] Autobeantworter werden ab jetzt anders als bisher gespeichert. Der Text des Autobeantworters für ein Benutzerkonto wird jetzt als Datei OOF.MRK in den Verzeichnissen DATA der Benutzerkonten gespeichert. Dieses Verzeichnis ist ein neues Unterverzeichnis unter dem Hauptverzeichnis des Postfachs. Die Skriptdateien für die Autobeantworter werden nicht mehr im Verzeichnis APP gespeichert, und sie werden auch nicht mehr durch mehrere Benutzerkonten gemeinsam genutzt. Beim ersten Programmstart überführt MDaemon alle Dateien und Einstellungen der bestehenden Autobeantworter an die neuen Speicherorte für die betreffenden Benutzerkonten. Die Datei AUTORESP.DAT wird nicht mehr verwendet. Sie und die RSP-Dateien der einzelnen Benutzerkonten werden gelöscht. Die Datei OutOfOffice.RSP und Dateien, die sich nicht auf einzelne Benutzerkonten beziehen, bleiben als Standard-Referenzskript und Beispieldateien erhalten. Falls Sie eine bestimmte Autobeantworter-Konfiguration mehreren Benutzerkonten gleichzeitig zuweisen wollen, können Sie dies mithilfe der neuen Schaltfläche Veröffentlichen im Konfigurationsdialog Benutzerkonten-Editor | Benutzerkonten-Einstellungen | Autobeantworter erreichen. Durch Anklicken dieser Schaltfläche werden der bestehende Text des Skripts für den Autobeantworter und alle Einstellungen aus dem gerade bearbeiteten Benutzerkonto in die anderen Benutzerkonten kopiert, die Sie auswählen. Im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Autobeantworter | Einstellungen steht außerdem eine neue Schaltfläche zur Verfügung, mit deren Hilfe Sie das Standard-Skript für die Autobeantworter (OutOfOffice.rsp) bearbeiten können. Die so bearbeitete Datei wird in die Datei OOF.MRK der Benutzerkonten kopiert, in denen die Datei OOF.MRK fehlt oder leer ist.

[22738] Die Signaturen für Benutzerkonten werden ab jetzt anders als bisher gespeichert. Die Signaturdateien werden jetzt als Dateien SIGNATURE.MRK in den Verzeichnissen DATA der Benutzerkonten gespeichert. Dieses Verzeichnis ist ein neues Unterverzeichnis unter dem Hauptverzeichnis des Postfachs. Beim ersten Programmstart überführt MDaemon alle Dateien der bestehenden Signaturen an die neuen Speicherorte für die betreffenden Benutzerkonten. Im Verzeichnis Signatures unter dem Hauptverzeichnis von MDaemon sind danach keine benutzerspezifischen Signaturdateien mehr gespeichert. Das Verzeichnis selbst bleibt aber bestehen, da es noch Elemente enthalten kann, die durch die MDaemon-Remoteverwaltung und den Inhaltsfilter benötigt werden. Der ursprüngliche Inhalt des Verzeichnisses Signatures wurde vor der Umstellung in das Verzeichnis \Backup\20.0.0\Signatures\ gesichert. Auch die Dateien ADMINNOTES.MRK für die einzelnen Benutzerkonten wurden in das neue Unterverzeichnis DATA verschoben.

[8014] Im Konfigurationsdialog Sicherheit | Spam-Filter | Weiße Liste (automatisch) wurde die Voreinstellung für die Option "... nur über DKIM echtheitsbestätigte Adressen in die Weiße Liste eintragen" geändert; die Option ist jetzt per Voreinstellung deaktiviert. Die Option hat sich für mehrere Anwendungszwecke als zu stark einschränkend erwiesen. Sie verhindert auch die Nutzung des Adressbuchs als Weiße Liste für Nachrichten, die über MultiPOP und DomainPOP abgerufen wurden. Falls die Option bislang aktiv war und so beibehalten werden soll, müssen Sie die Option nunmehr erneut aktivieren.

[22512] Im Konfigurationsdialog Einstellungen | Voreinstellung | Benutzeroberfläche wurde die Option "Alle Konfigurationsdialoge der Benutzeroberfläche zentrieren" für alle Installationen auf die Voreinstellung gesetzt und damit aktiviert. Falls dies nicht Ihren Anforderungen entspricht, müssen Sie die Option deaktivieren. Die Option verhindert, dass Konfigurationsdialoge teilweise außerhalb des darstellbaren Bildschirmbereichs erstellt werden (was für die meisten Anwendungszwecke wünschenswert sein dürfte), sie erschwert aber bisweilen die Anwahl eines von mehreren überlappenden Fenstern.

[22515] Im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Länder-Filter ist der Länder-Filter ab jetzt per Voreinstellung aktiv. Bei aktiviertem Länder-Filter werden das Land oder die Region, aus dem oder der eine eingehende Verbindung hergestellt wird, immer protokolliert, soweit sie sich feststellen lassen. Die Protokollierung erfolgt auch, wenn das betreffende Land oder die betreffende Region nicht durch den Länder-Filter gesperrt sind. Sie können daher den Länder-Filter auch dann aktivieren, wenn Sie keine zu sperrenden Länder auswählen, und die Informationen über Land oder Region werden danach angezeigt und protokolliert. Da sich die Voreinstellung für diese Option geändert hat, sollten Sie nach einer Aktualisierung von MDaemon die Konfiguration des Länder-Filters darauf hin überprüfen, ob sie Ihren Anforderungen weiterhin entspricht. MDaemon fügt in die Nachrichten die Kopfzeile "X-MDOrigin-Country" ein; in ihr erscheinen Land oder Region. Sie können diese Kopfzeile zur Bearbeitung durch den Inhaltsfilter oder für andere Verarbeitungszwecke nutzen.

[19910] Die bislang fest kodierte Größenbegrenzung von 2 MB, oberhalb derer Nachrichten nicht mehr durch den Spam-Filter ausgewertet wurden, wurde entfernt. Es besteht jetzt theoretisch keine höchstzulässige Größe mehr, ab der Nachrichten nicht mehr durch den Spam-Filter geprüft werden können. Sie können, falls die neue Vorgehensweise zu Problemen führt, auch weiterhin eine höchstzulässige Größe konfigurieren. Der Wert 0 (null) in der Konfiguration bewirkt ab jetzt aber, dass keine Größenbegrenzung mehr gilt. Der Wert der höchstzulässigen Größe wird ab jetzt nicht mehr in KB sondern in MB angegeben. Eine etwa bestehende Größenbegrenzung wurde entsprechend umgerechnet. Falls keine Größenbegrenzung konfiguriert war, wurde der Wert 0 gesetzt. Sie sollten im Konfigurationsdialog Sicherheit | Spam-Filter | Einstellungen den Wert daraufhin prüfen, ob er Ihren Anforderungen entspricht.

[21527] Die Übersichten über die Warteschlangen auf der Haupt-Benutzeroberfläche wurden um die Spalten "Domäne des Absenders" und "Domäne des Empfängers" erweitert. Aufgrund dieser Erweiterung mussten einmalig die etwa zuvor gespeicherten Spaltenbreiten auf die Voreinstellungen zurückgesetzt werden. Wenn Sie die Spaltenbreiten nunmehr erneut anpassen, werden die angepassten Spaltenbreiten wieder gespeichert werden.

[18617] Der Host-Filter wird per Voreinstellung jetzt auch auf MSA-Verbindungen angewendet. Falls gewünscht, können Sie die entsprechende Option im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Host-Filter deaktivieren.

[2356] Per Voreinstellung gestatten die MDaemon-Dienste IMAP, Webmail und ActiveSync den Zugriff auf freigegebene gemeinsam genutzte Ordner gesperrter Benutzerkonten ab jetzt nicht mehr. Sie können dieses Verhalten mithilfe neuer Einstellungen im Konfigurationsdialog Einstellungen | Server-Einstellungen | Öffentliche & Freigegebene Ordner anpassen.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

[14587] Cluster-Betrieb

Mithilfe des neuen Cluster-Dienstes, den MDaemon unterstützt, können Sie Ihre Konfiguration durch mehrere MDaemon-Server in Ihrem Netzwerk gemeinsam nutzen lassen. Hierdurch können Sie auch Hardware oder Software zur Lastverteilung einsetzen und die durch den Betrieb des E-Mail-Systems verursachte Systemlast auf mehrere MDaemon-Server verteilen. Verarbeitungsgeschwindigkeit und Effizienz können hierdurch gesteigert werden, da die Netzwerkauslastung gleichmäßiger verteilt, Lastspitzen verringert und die für das E-Mail-System zur Verfügung stehenden Ressourcen besser ausgenützt werden können. Der Dienst kann auch die Ausfallsicherheit Ihres E-Mail-Systems erhöhen, falls bei einem Ihrer Server ein Hardware- oder Softwareausfall auftritt. Nähere Informationen über die Konfiguration von MDaemon für den Cluster-Betrieb finden Sie in der Hilfe zu MDaemon.

[17087] REQUIRETLS (RFC 8689)

Die Arbeiten der IETF an dem Verfahren RequireTLS sind abgeschlossen. Dieses Verfahren wird ab jetzt unterstützt. Mithilfe von RequireTLS können Sie festlegen, welche Nachrichten zwingend über TLS-geschützte Verbindungen übermittelt werden müssen. Steht TLS für die Übermittlung einer solchen Nachricht nicht zur Verfügung, oder sind die Parameter, die während des TLS-Verbindungsaufbaus und für die beteiligten Zertifikate übermittelt werden, nicht akzeptabel, so werden die Nachrichten zurückgeleitet und nicht etwa ohne TLS zugestellt. Eine vollständige Beschreibung für RequireTLS finden Sie in englischer Sprache in dem RFC-Dokument 8689, insbesondere in den Abschnitten Abstract (Zusammenfassung), Introduction (Einführung) und Security Considerations (Betrachtungen zur Sicherheit).

RequireTLS ist per Voreinstellung aktiv. Sie können dieses Leistungsmerkmal mithilfe einer neuen Option im Konfigurationsdialog Sicherheit | Sicherheits-Manager | SSL & TLS | DNSSEC deaktivieren. Grundsätzlich sollte es problemlos sein, das Leistungsmerkmal aktiviert zu lassen. Es wirkt nur auf solche Nachrichten, die aufgrund einer Aktion des Inhaltsfilters entsprechend gekennzeichnet werden, oder die an nach dem Schema +requiretls@Domäne.TLD aufgebaute E-Mail-Adressen (z.B. arvel+requiretls@mdaemon.com) versandt werden. Regeln des Inhaltsfilters für die genannte Kennzeichnung müssen Sie selbst erstellen. Alle anderen Nachrichten werden so verarbeitet, als ob das Leistungsmerkmal nicht aktiv wäre. Nachrichten, für die RequireTLS aktiv ist, können nur dann erfolgreich versandt werden, wenn bestimmte Bedingungen alle erfüllt sind. Ist auch nur eine Bedingung nicht erfüllt, so werden die Nachrichten nicht etwa über eine unverschlüsselte Verbindung übermittelt sondern an den Absender zurückgeleitet. Folgende Bedingungen sind zu erfüllen:

• RequireTLS muss mithilfe der oben genannten Option aktiv sein.
• Die fragliche Nachricht muss so gekennzeichnet sein, dass für sie die RequireTLS-Anforderungen einschlägig sind.
• Für DNS-Abfragen nach MX-Hosts der Empfänger muss DNSSEC verwendet werden (siehe auch weiter unten), oder die MX-Hosts müssen durch MTA-STS geprüft sein (siehe auch [16696]).
• Die Verbindung mit dem empfangenden Host muss mithilfe von SSL (STARTTLS) gesichert sein.
• Das SSL-Zertifikat des empfangenden Hosts muss mit dem MX-Hostnamen übereinstimmen und eine Vertrauenskette zu einer vertrauenswürdigen Stammzertifizierungsstelle (CA) aufweisen.
• Der Mailserver des Empfängers muss REQUIRETLS unterstützen und dies in der Antwort auf den Befehl EHLO bekannt geben.
• Alle vorstehenden Bedingungen müssen erfüllt sein, da sonst die Nachricht nicht zugestellt sondern an den Absender zurückgeleitet wird.

RequireTLS verlangt, dass MX-Einträge durch DNSSEC-geschützte Abfragen ermittelt werden; alternativ können die MX-Hosts auch durch MTA-STS geprüft werden. Sie können DNSSEC im Konfigurationsdialog Sicherheit | Sicherheits-Manager | SSL & TLS | DNSSEC konfigurieren und dabei angeben, nach welchen Kriterien die DNSSEC-Abfragen erfolgen. DNSSEC verlangt entsprechend konfigurierte DNS-Server, die Sie selbst bereitstellen müssen. Die MDaemon-Datendateien für den IP-Cache und die MX-Hosts wurden aktualisiert und berücksichtigen jetzt die DNSSEC-Konfiguration. Es steht hierzu eine neue Option im Konfigurationsdialog Einstellungen | Server-Einstellungen | DNS & IPs | IP-Cache zur Verfügung, und die Hinweise am Beginn der Datendatei für die MX-Hosts wurden entsprechend aktualisiert.

RequireTLS stellt einen wichtigen Fortschritt gegen mehrere mögliche Angriffe auf die Sicherheit von E-Mail-Systemen dar, und unser Unternehmen ist stolz darauf, hieran beteiligt gewesen zu sein. Wir hoffen, dass alle E-Mail-Systeme im kommenden Jahr dieses Leistungsmerkmal unterstützen werden.

[18705] DOMÄNEN-/UNTERNEHMENSWEITE VERSCHLÜSSELUNG ÜBER MDPGP MITHILFE EINES EINZIGEN SCHLÜSSELS

MDPGP unterstützt jetzt die Verschlüsselung von Nachrichten zwischen Domänen mithilfe eines einzigen Schlüssels für alle Benutzer. Ein Beispiel hierzu: Sollen alle zwischen "Domäne-A" und "Domäne-B" ausgetauschten Nachrichten verschlüsselt übermittelt werden, soll aber gleichzeitig vermieden werden, jeden Benutzer der Domänen mit einem eigenen Schlüsselpaar auszustatten und die Nutzung der Schlüssel entsprechend zu verwalten, so bietet das neue Leistungsmerkmal hierfür eine Lösung:

"Domäne-A" und "Domäne-B" übermitteln einander auf einem frei wählbaren Weg ihre öffentlichen Schlüssel. Sie können beispielsweise die öffentlichen Schlüssel über das Kontextmenü der Benutzeroberfläche von MDPGP exportieren und per E-Mail versenden. Sie können, falls gewünscht, neue besondere Schlüssel für diesen Zweck erstellen und dazu nach Anklicken der Schaltfläche "Schlüssel für bestimmten Benutzer erzeugen" die neue Option "Domänenschlüssel (Domäne.TLD)" verwenden. Der Erstellungsvorgang entspricht ansonsten dem Vorgang für die Erstellung benutzerindividueller Schlüssel. Sie können auch bereits bestehende Schlüssel verwenden. Sobald jede Domäne den öffentlichen Schlüssel der jeweils anderen Domäne erhalten hat, kann dieser mithilfe der Schaltfläche "Domänen-Schlüssel importieren" auf der Benutzeroberfläche von MDPGP importiert werden; hierbei wird der Domänenname der Domäne angegeben, deren Nachrichten mit diesem Schlüssel verschlüsselt werden sollen.

Falls einer Domäne bereits ein öffentlicher Schlüssel vorliegt, den sie nutzen will, und dieser Schlüssel bereits im Schlüsselbund enthalten ist, kann der Schlüssel mithilfe der neuen Option "Schlüssel als Domänen-Schlüssel festlegen" im Kontextmenü der Benutzeroberfläche von MDPGP als Domänen-Schlüssel festgelegt werden.

Für diese Art der Verschlüsselung dürfen Sie keinen Schlüssel nutzen, für den Ihnen auch der zugehörige geheime Schlüssel vorliegt. Nutzen Sie einen solchen Schlüssel, dann verschlüsselt MDPGP die Nachricht zunächst, stellt dann aber sofort fest, dass der geheime Schlüssel für die Entschlüsselung bekannt ist, und entschlüsselt die Nachricht daher unmittelbar wieder.

Nach Abschluss des oben dargestellten Konfigurationsvorgangs erstellt MDPGP eine Regel des Inhaltsfilters, die bewirkt, dass alle an die betreffende Domäne gerichteten Nachrichten mit dem ausgewählten öffentlichen Schlüssel verschlüsselt werden. Sie können diesen Vorgang steuern, indem Sie die Regel im Inhaltsfilter aktivieren oder deaktivieren, und Sie können die Regel auch anpassen. Beispielsweise könnten Sie die Regel auf mehrere Domänen oder nur auf bestimmte Benutzer innerhalb der Domänen wirken lassen. Der Inhaltsfilter ermöglicht auch solche Anpassungen.

[18705 TEIL 2] VERSCHLÜSSELUNG ABGEHENDER NACHRICHTEN ANHAND DER IP-ADRESSE DES EMPFÄNGERS (Hierzu sollte eine gesonderte ID angelegt werden.)

MDPGP wurde um eine Option erweitert, mit deren Hilfe sie bestimmte Schlüssel IP-Adressen zuordnen können. Wird eine abgehende SMTP-Verbindung mit einer hier zugeordneten IP-Adresse hergestellt, so werden alle abgehenden Nachrichten, die an diese IP-Adresse übermittelt werden, vor der Übermittlung mit dem der IP-Adresse zugeordneten Schlüssel verschlüsselt. Nachrichten, die bereits verschlüsselt sind, werden nicht verändert und nicht erneut verschlüsselt. Dieses Leistungsmerkmal ist beispielsweise in Anwendungsfällen hilfreich, in denen Sie sicherstellen wollen, dass alle Nachrichten an bestimmte Gegenstellen (etwa wichtige Partner, Zulieferer, verbundene Unternehmen usw.) immer verschlüsselt werden.

[9745] MAKROS FÜR NACHRICHTEN IN MAILINGLISTEN

Der Abschnitt Routing im Editor für Mailinglisten wurde um einige Optionen erweitert, mit deren Hilfe Makros im Nachrichtentext von Nachrichten genutzt werden können, die in Mailinglisten veröffentlicht werden. Beispielsweise können jetzt alle Listennachrichten personalisiert werden. In den Einleitungs- und Schlusstexten wurden Makros auch bisher schon unterstützt; neu ist die Unterstützung für Makros im Nachrichtentext selbst. Da sich die Makros auf die einzelnen Empfänger der Listennachrichten beziehen, sind sie in solchen Mailinglisten nutzbar, für die die Option "Listennachrichten an jedes Mitglied einzeln zustellen" aktiv ist. Dieses Erfordernis ist auch der Grund dafür, dass die Optionen in den Abschnitt Routing aufgenommen wurden. Da anzunehmen ist, dass nicht unbedingt beliebige Mitglieder einer Mailingliste die Makros nutzen sollen, kann die Nutzung und Umsetzung der Makros auf solche Nachrichten beschränkt werden, in denen der Absender das Listenkennwort angibt. Eine entsprechende Option steht zur Verfügung; ist sie aktiv, und wird das Listenkennwort nicht angegeben, so werden die Makros nicht umgesetzt. Das Listenkennwort gehört zu einer bereits bestehenden Option, die Sie im Abschnitt Moderation finden. Wird kein Listenkennwort festgelegt, so kann jedes Listenmitglied mit der Berechtigung zum Veröffentlichen von Nachrichten die Makros in den Nachrichtentexten nutzen. Es dürfte sich daher empfehlen, entweder ein Listenkennwort festzulegen oder die Makros insgesamt nur für Mailinglisten zu aktivieren, in denen die Mitglieder in der Regel nur Lesezugriff haben. Es sind aber natürlich auch andere Anwendungsfälle denkbar. Die folgenden Makros stehen zur Verfügung:

• $LISTNAME$ - Name der Mailingliste (z.B. md-beta)
• $LISTDOMAIN$ - Domäne der Mailingliste (z.B. mdaemon.com)
• $SENDER$ (oder $POSTER$) - E-Mail-Adresse des Absenders
• $EMAIL$ - E-Mail-Adresse des Listenmitglieds
• $FULLNAME$ - vollständiger Name des Listenmitglieds, falls bekannt
• $FIRSTNAME$ - Vorname des Listenmitglieds, falls bekannt
• $LASTNAME$ - Nachname des Listenmitglieds, falls bekannt

Bei der Umsetzung des Makros für den vollständigen Namen können sowohl die Formate "Vorname Nachname" als auch "Nachname, Vorname" verarbeitet werden.

[19572] VERBESSERTES SYSTEM ZUR HIJACKING-ERKENNUNG

Der Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Hijacking-Erkennung wurde verbessert. Es stehen neue Optionen zur Verfügung, die MDaemon veranlassen, zu zählen, wie oft echtheitsbestätigte Benutzer versuchen, E-Mail-Nachrichten an ungültige Empfänger zu senden. Ein Empfänger wird dann als ungültiger Empfänger gezählt, wenn während der Übermittlung der Nachricht der Server des Empfängers auf den Befehl RCPT hin einen Fehler 5xx meldet. Treten zu viele solche Fehler binnen zu kurzer Zeit auf, so kann MDaemon das Benutzerkonto des Absenders einfrieren. Der Postmaster wird hiervon per E-Mail benachrichtigt und kann das Benutzerkonto wieder freigeben. Dieses neue Leistungsmerkmal verwirklicht eine leistungsfähige Maßnahme, um Benutzerkonten zu schützen, deren Zugangsdaten entwendet wurden, und die zum Spam-Versand in großem Umfang missbraucht werden. Dem Leistungsmerkmal liegt die Annahme zugrunde, dass beim den gängigen Versuchen, Spam zu versenden, die Fehler 5xx (Benutzer unbekannt) häufig auftreten werden. Das Leistungsmerkmal soll verhindern, dass Benutzerkonten nach einem Hijacking zu umfangreichen Schaden anrichten.

Im Rahmen der Umsetzung dieses Leistungsmerkmals mussten die Optionen zur Auswertung und Bearbeitung der Absenderkopfzeile From in einen eigenen Konfigurationsdialog verlegt werden, um Platz für die neuen Optionen zur Hijacking-Erkennung zu schaffen. Die Einstellungen zur Auswertung der Absenderkopfzeile From befinden sich jetzt im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Auswertung der Absenderkopfzeile From.

[22391] WARTESCHLANGE FÜR ZEITVERSETZTE ZUSTELLUNG UND VERBESSERUNGEN BEIM ZURÜCKRUFEN VON NACHRICHTEN

MDaemon verfügt jetzt über eine eigene Warteschlange für Nachrichten, deren Zustellung verzögert oder zeitversetzt erfolgt. Die Verzögerung in der Zustellung kann aufgrund des Leistungsmerkmals Zurückrufen von Nachrichten oder aufgrund der jetzt unterstützten Kopfzeile Deferred-Delivery (zeitversetzte Zustellung) eintreten. Vor Einführung dieser neuen Wartschlange war die Eingangs-Warteschlange bisweilen mit Nachrichten überfüllt, deren Zustellung zeitversetzt erfolgte, und die bisweilen die Zustellung normaler Nachrichten verlangsamten. Auf der Benutzeroberfläche stehen nun eine neue Registerkarte Zeitversetzt in der Protokollübersicht sowie ein neuer Abschnitt im Knoten Warteschlangen zur Verfügung, über die der Inhalt der Warteschlange für zeitversetzte Zustellung betrachtet werden kann. Die betreffenden Nachrichten werden durch das System in die Warteschlange für zeitversetzte Zustellung aufgenommen, und Datum und Uhrzeit, zu der sie die Warteschlange verlassen sollen, sind in den Dateinamen kodiert. MDaemon prüft die Warteschlange für zeitversetzte Zustellung einmal pro Minute und verschiebt die Nachrichten, deren Zustellzeitpunkt gekommen ist, in die Eingangs-Warteschlange. Von dort aus werden sie normal weiter verarbeitet. Die entsprechende Aktivität wird im Protokoll Routing vermerkt.

Das Zurückrufen von Nachrichten ist ab jetzt auch ohne zeitversetzte Zustellung möglich, und die Nachrichten müssen nicht in die Warteschlange für zeitversetzte Zustellung eingestellt werden. Sie können daher die Zeitverzögerung, falls gewünscht, auf den Wert 0 setzen. Hiermit verbunden ist aber das beachtliche Risiko, dass Nachrichten, die zurückgerufen werden sollen, zum Zeitpunkt des Rückrufs bereits zugestellt sind. Eine Verzögerung von mindestens 1-2 Minuten erscheint daher empfehlenswert. Den Benutzern bleibt sonst recht wenig Zeit, um festzustellen, dass sie eine Nachricht zurückrufen wollen, den Rückruf auszulösen und MDaemon noch Zeit zu geben, die Anforderung auszuführen. Dem gegenüber steht, dass MDaemon beim Zurückrufen von Nachrichten die Nachrichten ab jetzt auch aus den Warteschlangen für externe Nachrichten entfernen kann, und dass in diesen Warteschlangen ohnehin eine gewisse Verzögerung in der Verarbeitung eintreten kann. Es erschien daher nicht nötig, zwingend eine weitere Verzögerung durch Nutzung der Warteschlange für zeitversetzte Zustellung vorzugeben. Ist Ihre MDaemon-Installation aber so konfiguriert, dass abgehende Nachrichten sofort zugestellt werden, sobald sie die Warteschlangen für externe Nachrichten erreichen, dann sollten Sie die zeitversetzte Zustellung in Erwägung ziehen und nicht den Wert 0 verwenden; ansonsten bleibt gegebenenfalls nicht ausreichend Zeit, um zurückgerufene Nachrichten noch aus den Extern-Warteschlangen zu entfernen.

MDaemon protokolliert jetzt die Nachrichten-ID der jeweils letzten E-Mail-Nachricht, die lokale Benutzer nach der Anmeldung echtheitsbestätigt versenden. Hierdurch können die Benutzer die jeweils letzte versandte Nachricht (und nur diese) zurückrufen, indem sie den Begriff RECALL auf die Betreffzeile einer Nachricht setzen und diese Nachricht an das MDaemon-Systemkonto (mdaemon@) senden. Will ein Benutzer die letzte versandte Nachricht zurückrufen, so braucht er dann nicht erst die Nachrichten-ID zu recherchieren und in die Anforderung einzusetzen. Will er hingegen eine andere Nachricht zurückrufen, so muss er weiterhin entweder die Nachrichten-ID der zurückzurufenden Nachricht auf die Betreffzeile setzen oder die zurückzurufende Nachricht aus seinem Ordner für gesendete Objekte an die Anforderung als Dateianlage anfügen.

Neben der letzten jeweils durch die Benutzer versandten E-Mail-Nachricht speichert MDaemon auch die Speicherorte und Nachrichten-IDs der letzten 1000 E-Mail-Nachrichten, die durch alle echtheitsbestätigten Benutzer insgesamt gesendet wurden. Die Auswertung des Inhalts der Nachrichten-Verzeichnisse ist damit nicht mehr notwendig, und die hiermit in Zusammenhang stehende, gegebenenfalls erhebliche Leistungseinbuße wird vermieden. Mithilfe einer neuen Option im Konfigurationsdialog Einstellungen | Server-Einstellungen | Zurückrufen von Nachrichten kann diese Zahl auch erhöht werden (beispielsweise, wenn über den Server besonders viel E-Mail-Verkehr abgewickelt wird). Das Zurückrufen von Nachrichten schlägt fehl, wenn die zurückzurufende Nachricht nicht in den letzten 1000 versandten Nachrichten (oder einem abweichenden Wert) enthalten ist. Aufgrund dieser neuen Vorgehensweise können zurückgerufene Nachrichten auch nach der Zustellung noch aus den Postfächern der Benutzer entfernt werden; sie erscheinen nach dem Rückruf nicht mehr in den Mailclients und auf den mobilen Endgeräten der Benutzer.

Nachrichten, die an mehrere Empfänger gesandt wurden, werden alle durch die Anforderung zum Zurückrufen zurückgerufen. Das Zurückrufen von Nachrichten ist nur für Nachrichten möglich, die die Kopfzeile X-Authenticated-Sender enthalten. Diese Einschränkung ist aus Sicherheitsgründen erforderlich, und sie verhindert den Rückruf von Nachrichten durch andere Benutzer als den Absender. Ist das Leistungsmerkmal Zurückrufen von Nachrichten aktiv, so ist die Option zum Ausblenden der Kopfzeile X-Authenticated-Sender im Konfigurationsdialog Einstellungen | Voreinstellungen | Kopfzeilen daher wirkungslos.

[13710] PROTOKOLL FÜR FEHLGESCHLAGENE VERSUCHE ZUR ECHTHEITSBESTÄTIGUNG

Die Registerkarte Sicherheit wurde um eine untergeordnete Registerkarte "Fehlgeschlagene Echtheitsbestätigungen" ergänzt, und es besteht ab jetzt eine hierzu gehörige Protokolldatei. In diesem Protokoll wird jeder Anmeldeversuch oder Versuch zur Echtheitsbestätigung protokolliert, der für SMTP, IMAP und POP fehlschlägt. Jeder Versuch wird auf einer eigenen Zeile protokolliert. Protokolliert werden auch das genutzte Übermittlungsprotokoll, die Verbindungs-ID, nach der in anderen Protokollen gesucht werden kann, die IP-Adresse der Gegenstelle, die die Echtheitsbestätigung erfolglos versucht hat, der verwendete Anmeldename (dies kann auch ein Alias sein), und das Benutzerkonto, dem der Anmeldename zugeordnet ist (falls kein übereinstimmendes Benutzerkonto besteht, wird "none" protokolliert).

Sie können über das Kontextmenü der jeweiligen Zeile in der Protokolldarstellung auf der Benutzeroberfläche die IP-Adresse der Gegenstelle in die Schwarze Liste eintragen lassen.

[4915] ECHTHEITSBESTÄTIGUNG BEI WEITERLEITUNG/ROUTING VON NACHRICHTEN

Der Programmkode, der der Weiterleitung von Nachrichten dient, wurde an mehreren Stellen um Funktionen zur Echtheitsbestätigung und Anmeldung ergänzt. Aufgrund dieser Änderungen können jetzt mehrere Dateien im Verzeichnis \APP\ verschleierte Anmelde- und Kennwortdaten in sehr schwacher Verschlüsselung enthalten. Zu diesen Dateien gehören forward.dat, gateways.dat, MDaemon.ini, alle GRP-Dateien für Mailinglisten und weitere Dateien. Die eingesetzte Verschlüsselung ist stark genug, um das Ablesen der Kennwörter durch einen Blick über die Schulter eines Bedieners zu verhindern, aber sie ist nicht stark genug, um Hackern den Zugriff unmöglich zu machen. Wir weisen Sie daher, wie auch sonst, darauf hin, dass Sie die Funktionen des Betriebssystems sowie weitere Maßnahmen nutzen müssen, um das System, auf dem MDaemon läuft, und die Verzeichnisstruktur von MDaemon gegen unbefugten Zugriff zu sichern.

[4915] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Server und Zustellung | Unzustellbare Nachrichten wurde um Optionen erweitert, mit deren Hilfe Sie AUTH-Anmeldenamen und -Kennwörter für die Nutzung auf den jeweils angegebenen Hosts konfigurieren können. Der Konfigurationsdialog wurde außerdem neu gestaltet, und einige Texte wurden aktualisiert, um die Funktionsweise der Optionen besser zu beschreiben.

[9333] Der Abschnitt Routing im Editor für Mailinglisten wurde um Optionen erweitert, mit deren Hilfe Sie AUTH-Anmeldenamen und -Kennwort für den in diesem Abschnitt konfigurierten Host festlegen können.

[22385] Der Abschnitt Weiterleitung im Gateway-Manager wurde um mehrere Optionen erweitert, mit deren Hilfe Sie für die Weiterleitung von Nachrichten an andere Domänen und Hosts AUTH-Anmeldenamen und Kennwörter konfigurieren können. Der Konfigurationsdialog wurde außerdem neu gestaltet, und einige Texte wurden aktualisiert, um die Funktionsweise der Optionen besser zu beschreiben.

[22413] Der Abschnitt Freigabe wartender Nachrichten im Gateway-Manager wurde um mehrere Optionen erweitert, mit deren Hilfe Sie für die Freigabe wartender Nachrichten an andere Domänen, Hosts und IP-Adressen AUTH-Anmeldenamen und Kennwörter konfigurieren können. Der Konfigurationsdialog wurde außerdem neu gestaltet, und einige Texte wurden aktualisiert, um die Funktionsweise der Optionen besser zu beschreiben. 

[22427] Der Abschnitt Weiterleitung im Konfigurationsdialog Benutzerkonten-Editor | Benutzerkonten-Einstellungen wurde um mehrere Optionen erweitert, mit deren Hilfe Sie für die Weiterleitung von Nachrichten an andere Domänen, Hosts und IP-Adressen AUTH-Anmeldenamen und Kennwörter konfigurieren können. Der Konfigurationsdialog wurde außerdem neu gestaltet, und einige Texte wurden aktualisiert, um die Funktionsweise der Optionen besser zu beschreiben.

[17402] HOST-BEZOGENE ECHTHEITSBESTÄTIGUNG

Dem Konfigurationsdialog Einstellungen | Server-Einstellungen wurde der neue Abschnitt Host-bezogene Echtheitsbestätigung hinzugefügt. In diesem Abschnitt können Sie für beliebige Hosts Port, Anmeldenamen und Kennwort konfigurieren. Sendet MDaemon Nachrichten per SMTP an einen hier erfassten Host, so werden die dem Host hier zugeordneten Anmeldedaten verwendet. Bitte beachten Sie, dass diese Anmeldedaten nur dann verwendet werden, wenn für die jeweilige Aufgabe besonders konfigurierte Anmeldedaten nicht zur Verfügung stehen. Konfigurieren Sie beispielsweise Anmeldedaten mithilfe der neuen Optionen zur Weiterleitung im Benutzerkonten-Editor (siehe Eintrag 22427 oben) oder mithilfe der neuen Optionen zur Freigabe wartender Nachrichten im Gateway-Editor (siehe Eintrag 22413 oben) oder mithilfe anderer, für bestimmte Aufgaben besonders vorhandener Optionen, so werden diese aufgabenspezifischen Anmeldedaten statt der hier konfigurierten Anmeldedaten verwendet. Dieses Leistungsmerkmal arbeitet nur mit Hostnamen, nicht mit IP-Adressen. Bei der Umsetzung wurde eine Entscheidung zugunsten der Hostnamen getroffen, da diese benutzerfreundlicher sind. Die zugehörige Benutzeroberfläche ist bewusst einfach gehalten und vermeidet unnötige Komplexität.

Vor einigen Jahren wurde die Möglichkeit vorgesehen, Anmeldenamen und Kennwörter in der Datei MXCACHE.DAT zu speichern; dies diente als unkomplizierte Problemlösung für bestimmte Anwendungsfälle bei Kunden. Diese Möglichkeit besteht nach wie vor, aber die Anmeldenamen und Kennwörter in dieser Datei werden im Klartext gespeichert. Die neue Host-bezogene Echtheitsbestätigung ermöglicht dieselben Funktionen, sodass Anpassungen an der Datei MXCACHE.DAT nicht mehr erforderlich sind. Die Host-bezogene Echtheitsbestätigung nutzt die Datei HostAuth.dat, in der Anmeldenamen und Kennwörter in (wenn auch schwach) verschlüsselter Form gespeichert sind. Für das neue Leistungsmerkmal steht auch ein Konfigurationsdialog auf der Benutzeroberfläche zur Verfügung; es ist daher gegenüber der manuellen Bearbeitung der Datei MXCACHE.DAT vorzugswürdig. Falls gewünscht, können Sie auch die Datei HostAuth.dat mit Notepad bearbeiten und Anmeldenamen und Kennwörter im Klartext eintragen; diese werden dann durch MDaemon verschlüsselt. Entsprechende Hinweise finden Sie in den Erläuterungen am Beginn der Datei HostAuth.dat.

[4085] VERBESSERUNGEN FÜR BENUTZERDEFINIERTE WARTESCHLANGEN UND NACHRICHTEN-ROUTING

Der Konfigurationsdialog Warteschlangen | Nachrichten-Warteschlangen | Benutzerdefinierte Warteschlangen wurde verbessert. Sie können jetzt für jede Warteschlange für die externe Zustellung Host, Anmeldenamen, Kennwort, SMTP-Antwortpfad und Port angeben. Falls diese Daten konfiguriert sind, werden grundsätzlich alle Nachrichten in der Warteschlange unter Berücksichtigung der Daten und der neuen Einstellungen zugestellt. Nachrichten können aber auch dann unter Verwendung besonderer Einstellungen zur Zustellung zugestellt werden, wobei die Einstellungen in diesem Konfigurationsdialog übergangen werden. Dieses Verhalten ist beabsichtigt und stellt nicht etwa einen Fehler dar.

Die Benutzeroberfläche für die neuen Optionen zeigt noch gewissen Verbesserungsbedarf, kann jedoch derzeit nicht umgestaltet werden. Die Benutzeroberfläche zeigt in der Listenübersicht Anmeldenamen und Kennwörter nicht an und wird dies auch nicht in Zukunft tun. Über die Benutzeroberfläche können bestehende Einträge nicht bearbeitet werden; um einen Eintrag zu ändern, müssen Sie den bestehenden Eintrag löschen und einen neuen Eintrag anlegen. Die Schaltflächen zum Hinzufügen und Entfernen von Einträgen wirken unmittelbar; Sie können die hiermit durchgeführten Änderungen nicht durch Anklicken einer Schaltfläche Abbrechen rückgängig machen. Änderungen, die Sie durchführen, sind endgültig. Eine verbesserte Benutzeroberfläche kann nicht in Aussicht gestellt werden; jedoch überwiegen die Vorteile der neuen Optionen die mit der Benutzeroberfläche verbundenen Einschränkungen deutlich. Sie können jetzt beliebig viele Extern-Warteschlangen einrichten, Nachrichten mithilfe des Inhaltsfilters auf die Warteschlangen verteilen und dabei alle durch den Inhaltsfilter unterstützten Bedingungen anwenden, jeder Warteschlange einen eigenen Zeitplan für die Zustellung zuweisen, und das Routine flexibel und den Anforderungen entsprechend einrichten.

[8504] VERBESSERUNGEN FÜR DIE DOMÄNEN-VERTEILUNG

[16798] Seit einiger Zeit wurden im Rahmen der Domänen-Verteilung Abfragen nach den Absenderdaten, die im SMTP-Befehl MAIL übermittelt wurden, nach Bedarf durchgeführt. Hierbei wurden Nachrichten oft mit der Fehlermeldung "Echtheitsbestätigung erforderlich" (Authentication Required) abgewiesen; dies war problematisch, weil der Absender dann keine Echtheitsbestätigung durchführen konnte, wenn sein Benutzerkonto auf einem anderen Server gehostet war. Dieses Problem wurde behoben; MDaemon kann jetzt Nachrichten zur Zustellung annehmen, die von Benutzerkonten versandt werden, die auf anderen Servern gehostet sind. Eine Echtheitsbestätigung wird dabei nicht verlangt. Die neue Vorgehensweise kann mithilfe einer Option im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Echtheitsbestätigung für Absender | SMTP-Echtheitsbestätigung geändert werden. Falls Sie die Abfragen nach den Absenderdaten aus dem SMTP-Befehl MAIL im Rahmen der Domänen-Verteilung nicht durchführen lassen wollen, können Sie die Abfragen durch Bearbeiten einer neuen Option im Konfigurationsdialog Einstellungen | Server-Einstellungen | Domänen-Verteilung insgesamt abschalten. Die Optionen sind per Voreinstellung aktiv.

[8504] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Domänen-Verteilung wurde um eine Option ergänzt, mit deren Hilfe jetzt auch Mailinglisten in die Domänen-Verteilung einbezogen werden können. Geht bei aktivierter Option eine Nachricht für eine Mailingliste ein, so wird für jeden Host in der Infrastruktur der Domänen-Verteilung, bei dem ebenfalls eine Version der Mailingliste gespeichert ist (MDaemon prüft durch eine Abfrage, ob diese Voraussetzung erfüllt ist), eine Kopie erstellt. Die Kopien werden an die betreffenden Hosts übermittelt, und diese stellen die Nachrichten den Listenmitgliedern zu, deren Benutzerkonten bei Ihnen jeweils gehostet sind. Mailinglisten können somit über mehrere Server verteilt werden, ohne dass damit eine Einschränkung in der Funktionalität verbunden wäre. Diese Option arbeitet nur dann, wenn jeder Host in der Domänen-Verteilung die IP-Adressen der anderen Hosts als vertraute IP-Adressen behandelt (siehe Konfigurationsdialog Sicherheit | Sicherheits-Manager | Sicherheits-Einstellungen | Vertraute IPs), da die Nachrichten sonst möglicherweise mit der Fehlermeldung abgewiesen werden, dass der Absender kein Listenmitglied ist.

[8723] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Domänen-Verteilung wurde um eine Schaltfläche Erweitert ergänzt. Durch Anklicken dieser Schaltfläche können Sie eine Datei öffnen, in der die Domänennamen erfasst werden können, die die Domänen-Verteilung nutzen dürfen. Ist die Datei leer (dies entspricht der Voreinstellung), so können alle Domänen auf Ihrem System die Domänen-Verteilung nutzen. Nähere Informationen hierzu enthält der Erläuterungstext am Beginn der Datei.

[12628] VERBESSERTE STEUERUNG FÜR DIE WEITERLEITUNG VON NACHRICHTEN

[12628] Der Konfigurationsdialog Einstellungen | Voreinstellungen | Verschiedenes wurde um eine Option erweitert, mit deren Hilfe Administratoren verhindern können, dass Benutzerkonten ihre Nachrichten außerhalb ihrer eigenen Domänen weiterleiten. Konfiguriert ein von dieser Option betroffener Benutzer eine Weiterleitung an eine Zieladresse in einer externen Domäne, so wird die weitergeleitete Nachricht in die Defekt-Warteschlange verschoben. Diese Option wirkt nur auf Nachrichten, die aufgrund der für das Benutzerkonto konfigurierten Weiterleitungsoptionen weitergeleitet werden.

[12791] Der Abschnitt Weiterleitung des Benutzerkonten-Editors wurde um eine Schaltfläche "Zeitplan" erweitert, mit deren Hilfe die Benutzerkonten einen Zeitplan für Beginn und Ende der Weiterleitung konfigurieren können. Eine entsprechende Option steht auch für die Vorlagen für Benutzerkonten zur Verfügung. Ist diese Option aktiv, so wird die Weiterleitung nur an den ausgewählten Tagen und in dem ausgewählten Zeitraum an diesen Tagen wirksam. 

[12927] Das Feld für die Zieladresse für die Weiterleitung in der Vorlage für neue Benutzerkonten verarbeitet jetzt auch Makros für Benutzerkonten. Zu dem Zeitpunkt, in dem die Vorlage für die Erstellung neuer Benutzerkonten verwendet wird, sind die einzigen für das Benutzerkonto bekannten und durch Makros auswertbaren Daten der vollständige Name, die Domäne, das Postfach und das Kennwort des Benutzerkontos. Ein Beispiel hierzu: Soll jedes neue Benutzerkonto so konfiguriert werden, dass alle Nachrichten an eine E-Mail-Adresse mit demselben Postfachnamen in einer anderen Domäne weitergeleitet werden, so können Sie als Zieladresse für die Weiterleitung $MAILBOX$@andereDomäne.com eintragen. Makros sind auch in den neuen Feldern Senden als, AUTH-Anmeldename und AUTH-Kennwort zulässig.

[12455] Wird eine Nachricht weitergeleitet, so wird hierbei ab jetzt auch der Zeitstempel für den letzten Zugriff auf das weiterleitende Benutzerkonto aktualisiert. Hierzu wird der Wert LastAccess in der Datei hiwater.mrk des weiterleitenden Benutzerkontos aktualisiert. Diese Änderung bewirkt, dass Benutzerkonten, die lediglich der Weiterleitung eingehender Nachrichten dienen, nicht mehr wegen Inaktivität unbeabsichtigt gelöscht werden. Beachte: Der Zeitstempel wird nur aktualisiert, wenn die Weiterleitung tatsächlich stattgefunden hat und nicht etwa durch bestimmte Konfigurationsoptionen verhindert wurde; dies kann beispielsweise vorkommen, wenn die Zieladresse für die Weiterleitung oder der Zeitpunkt der Weiterleitung (siehe Eintrag 12791 oben) den konfigurierten Beschränkungen nicht entsprechen. Es genügt für die Aktualisierung des Zeitstempels nicht, dass lediglich eine Weiterleitung konfiguriert ist, sie muss auch tatsächlich wirksam sein.

[15076] VERBESSERTE SMTP-ECHTHEITSBESTÄTIGUNG

[15076] und [15265] Der Konfigurationsdialog Sicherheit | Sicherheits-Manager | Echtheitsbestätigung für Absender | SMTP-Echtheitsbestätigung wurde um zwei Optionen erweitert. Die Option "Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" deaktiviert die Unterstützung für AUTH auf dem SMTP-Port vollständig. AUTH wird dann auch nicht mehr in der Antwort auf den Befehl EHLO gemeldet. Der Befehl AUTH wird als unbekannter Befehl behandelt, falls er durch einen SMTP-Client übermittelt wird. Die Option "... IPs von Gegenstellen nach versuchter Echtheitsbestätigung in Dynamischen Filter eintragen" fügt die IP-Adresse solcher Gegenstellen dem Dynamischen Filter hinzu, die die Echtheitsbestätigung versuchen, obwohl sie deaktiviert ist. Die Verbindung wird sofort getrennt. Diese Optionen sind besonders in den Fällen hilfreich, in denen alle legitimen Benutzerkonten den MSA- oder einen anderen Port nutzen, um Nachrichten nach Echtheitsbestätigung einzuliefern. In solchen Fällen kann davon ausgegangen werden, dass Versuche, auf dem SMTP-Port eine Echtheitsbestätigung oder Anmeldung durchzuführen, von Angreifern ausgehen müssen.

[10458] VERBESSERTE VERWALTUNG DER BENUTZERKONTEN

[10458] Der Benutzerkonten-Manager wurde verbessert. Sie können jetzt Benutzerkonten auswählen, die aktiv sind, die MultiPOP nutzen, oder deren Kontingente zu mindestens 70 % oder zu mindestens 90 % ausgeschöpft sind, oder für die keine Weiterleitung aktiv ist. Sie können auch das Textfeld Beschreibung nach beliebigen Texten durchsuchen und Benutzerkonten anhand der Suchergebnisse auswählen.

[14105] Das Kontextmenü des Benutzerkonten-Managers wurde um einige Optionen erweitert, mit deren Hilfe Sie alle ausgewählten Benutzerkonten in Mailinglisten und Gruppen aufnehmen und aus ihnen entfernen können.

[23083] Mithilfe einer neuen Option im Kontextmenü des Benutzerkonten-Managers können Sie ein bestehendes Benutzerkonto kopieren und hieraus ein neues Benutzerkonto erstellen. In das neue Benutzerkonto werden außer Vor- und Nachname, Postfachname, Kennwort und Nachrichten-Verzeichnis alle Einstellungen des kopierten bestehenden Benutzerkontos übernommen.

[11427] Der Konfigurationsdialog Benutzerkonten-Editor | Benutzerkonten-Einstellungen | IMAP-Filter wurde um die Schaltfläche Veröffentlichen erweitert. Durch Anklicken dieser Schaltfläche wird die neue Regel auf alle anderen Benutzerkonten angewendet, die derselben Domäne wie das bearbeitete Benutzerkonto angehören. Hiermit soll insbesondere dann Zeit gespart werden, wenn eine Regel für alle Benutzer übernommen werden soll. Außerdem wurde ein Problem im Editor für die Regeln behoben, das dazu führte, dass Regeln doppelt angelegt werden konnten.

[9921] AKTIVIERUNG DES SCHUTZES GEGEN STÖRUNGEN FÜR GANZE DOMÄNEN

[9921] Der Konfigurationsdialog Domänen-Manager | Hostname & IP wurde um neue Optionen erweitert, mit deren Hilfe der Schutz gegen Störungen für eine Domäne insgesamt aktiviert werden kann. Solange der Schutz gegen Störungen aktiv ist, weist die Domäne alle Verbindungen von allen Benutzern für alle Dienste ab, nimmt aber von außen eingehende Nachrichten weiterhin zur Zustellung an. Sie können einen Zeitplan festlegen, nach dem der Schutz gegen Störungen beginnt und endet. Ein Beispiel hierzu: Der Zeitplan 1. April 2020 bis 31. Mai 2020, jeweils 17.00 Uhr bis 07.00 Uhr, Montag bis Freitag, bewirkt, dass an allen genannten Wochentagen im genannten Zeitraum zwischen 17.00 und 07.00 Uhr keine E-Mail-Dienste für die Benutzer der Domäne verfügbar sind. Wenn Sie das Beginndatum löschen, wird hierdurch der Zeitplan deaktiviert, und der Schutz gegen Störungen bleibt für die Domäne aktiv.

[22678] VERBESSERTE ARCHIVIERUNG

Das einfache System zur Archivierung von Nachrichten in MDaemon wurde geändert und ist jetzt effizienter und einheitlicher. Die im Konfigurationsdialog Einstellungen | Server-Einstellungen | Archivierung enthaltenen Optionen arbeiten jetzt wie folgt: Wird eine Nachricht aus einer lokalen Warteschlange in das Nachrichtenverzeichnis eines Benutzers zugestellt, so wird hierbei eine Archivkopie erstellt (diese Kopie wird im Ordner IN des Empfängers abgelegt, falls die Archivierung entsprechend konfiguriert ist). Wird eine Nachricht aus eine Extern-Warteschlange zur Zustellung per SMTP aufgenommen, so wird dabei eine Archivkopie erstellt, und zwar unabhängig davon, ob der Versand erfolgreich war (diese Kopie wird im Ordner OUT des Absenders abgelegt, falls die Archivierung entsprechend konfiguriert ist). In das Routing-Protokoll werden dabei Einträge nach dem Schema "ARCHIVE message: pgp5001000000172.msg" oder "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" bei Verarbeitung lokaler und externer Nachrichten eingefügt.

Die folgenden Arten von Nachrichten werden nicht archiviert: Nachrichten aus Mailinglisten, Spam (die entsprechende Option wurde abgeschafft und aus dem Konfigurationsdialog Einstellungen | Server-Einstellungen | Archivierung entfernt), mit Viren infizierte Nachrichten, Systemnachrichten und Nachrichten von Autobeantwortern.

Es wurde eine neue Warteschlange "ToArchive" (ZuArchivieren) hinzugefügt, die über die Benutzeroberfläche nicht erreichbar ist. Diese Warteschlange wird in regelmäßigen Abständen auf Nachrichten geprüft, die dort abgelegt wurden (manuell, durch ein Plugin oder in sonstiger Weise). Nachrichten, die in der Warteschlange gefunden werden, werden sofort archiviert und danach gelöscht. Werden Nachrichten gefunden, die von der Archivierung ausgeschlossen sind, so werden sie einfach gelöscht. Der Verzeichnispfad zu dieser Warteschlange lautet \MDaemon\Queues\ToArchive\. Die Protokollansicht Routing und das Protokoll Routing enthalten Einträge, die über die erfolgreiche Archivierung Aufschluss geben.

[20579] Die Archivierung verschlüsselter Nachrichten wird jetzt einheitlicher gehandhabt. Per Voreinstellung werden unverschlüsselte Kopien verschlüsselter Nachrichten archiviert. Kann eine Nachricht nicht entschlüsselt werden, so wird sie verschlüsselt archiviert, da sonst keine Möglichkeit der Archivierung besteht. Mithilfe einer neuen Option im Konfigurationsdialog Einstellungen | Server-Einstellungen | Archivierung können Sie bestimmen, dass verschlüsselte Nachrichten verschlüsselt archiviert werden.

[22693] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Archivierung wurde um eine Option erweitert, mit deren Hilfe Nachrichten archiviert werden können, die an die Adressen für Veröffentlichungen in öffentlichen Ordnern gesandt werden. Diese Option ist besonders deswegen hilfreich, weil solche Adressen nicht mehr als Benutzerkonten auf dem Server selbst gehostet werden müssen (siehe Eintrag 12311 oben). Diese Option ist per Voreinstellung aktiv.

[15960] EFFIZIENTERE PROTOKOLLIERUNG

[15960] Der Platz im Konfigurationsdialog Einstellungen | Server-Einstellungen | Protokollierung | Einstellungen war erschöpft, und einige Optionen mussten daher in den neuen Konfigurationsdialog Einstellungen | Server-Einstellungen | Protokollierung | Weitere Einstellungen verschoben werden. Die zusätzlichen Optionen wurden erforderlich, um die Erstellung von Protokolldateien für Vorgänge zu vermeiden, für die die Protokollierung deaktiviert ist. Ein Beispiel hierzu: Falls die Option "SMTP-Aktivität protokollieren" deaktiviert ist, so besteht kein Grund, eine leere SMTP-Protokolldatei anzulegen. MDaemon legt daher keine leeren Protokolldateien mehr an. Für Vorgänge, deren Protokollierung abgeschaltet ist, werden bereits bei Programmstart keine Protokolldateien mehr erstellt. Protokolldateien, die bei Deaktivierung einer Protokollfunktion bereits bestanden, bleiben bestehen und werden nicht etwa gelöscht. Fehlende Protokolldateien werden erstellt, sobald die Protokollierung für den zugehörigen Vorgang aktiviert wird. Ein Beispiel hierzu: Wurden bislang keine POP-Aktivitäten protokolliert, so besteht hierfür keine Protokolldatei. Die Protokolldatei wird erst angelegt, wenn die Protokollierung der POP-Aktivität aktiviert wird. Für nicht genutzte Dienste und für genutzte Dienste, für die die Protokollierung abgeschaltet ist, werden keine Protokolle mehr erstellt. Diese dargestellte Änderung wirkt auf alle Protokolldateien, die das Kernmodul von MDaemon selbst verwaltet (dies sind die meisten Protokolle). Protokolldateien für Dynamischen Filter, Instant Messaging, XMPP, WDaemon und Webmail werden außerhalb von MDaemon selbst gepflegt und sind von der Änderung nicht betroffen; sie bestehen unverändert. Gleichwohl wurden die Protokollierungsfunktionen insgesamt verbessert. Aufgrund dieser Änderungen müssen Sie MDaemon neu starten, falls Sie im Konfigurationsdialog Einstellungen | Server-Einstellungen | Protokollierung | Betriebsart des Protokolls die Betriebsart ändern.

[22480] Es wurden weitere Änderungen an der Protokollierung vorgenommen. ATRN-Verbindungen werden jetzt richtig dargestellt, alle Protokolle werden in einheitlicher Farbkennzeichnung dargestellt, die Darstellung der Verbindungs- und untergeordneten Child-IDs wurde vereinheitlicht, und der MultiPOP-Server protokolliert jetzt keine überschüssigen und unnötigen Daten in den Fällen mehrt, in denen das Kontingent eines Benutzerkontos überschritten ist.

Das Routing-Protokoll war das einzige Protokoll, in dem die Verarbeitung von Nachrichten aus Eingangs- und lokalen Warteschlangen vermerkt war. In diesem Protokoll wird jetzt auch die Verarbeitung der Extern-Warteschlangen im Rahmen von Zustellversuchen vermerkt. Sie müssen daher nicht mehr das Routing-Protokoll und das Protokoll für abgehende SMTP-Verbindungen (SMTP[out]) durchsuchen, um die Verarbeitung einer Nachricht nachzuvollziehen.

[22617] VERBESSERTE ACTIVE-DIRECTORY-INTEGRATION

[8930] Die Nutzung von Gruppen im Active Directory durch MDaemon wurde bereinigt und arbeitet jetzt wie beabsichtigt. Wird ein Benutzer einer Gruppe im Active Directrory hinzugefügt, so wird er auch in MDaemon hinzugefügt. Wird ein Benutzer aus der Gruppe entfernt, so wird er in MDaemon je nach Konfiguration gesperrt. Hierzu ist es erforderlich, die Suchfilter richtig zu konfigurieren (weitere Informationen hierzu finden Sie weiter unten). Dieses Leistungsmerkmal war besonders schwierig zu implementieren, da das Active Directory das Hinzufügen von Benutzern zu Gruppen oder die Aufnahme von Benutzer in Gruppen nicht als Änderung an dem betroffenen Benutzer sondern als Änderung an der Gruppe behandelt, MDaemon aber auf Änderungen an dem Benutzer prüfen muss. Diese Vorgehensweise bedingte umfangreiche Anpassungen in MDaemon, und hiermit war beträchtlicher Programmieraufwand verbunden. Um dieses Problem zu beheben, benötigt MDaemon einen Suchfilter, der Änderungen an der Gruppe und Änderungen an Benutzern erkennt, die Mitglieder der Gruppe sind. Die Prüfung auf Änderungen an der Gruppe ist erforderlich, da MDaemon jetzt das Attribut "members" (Mitglieder) auswertet. Die Prüfung auf Benutzer, die Mitglieder der Gruppe sind, ist erforderlich, weil MDaemon hieraus die für die Konfiguration des Benutzerkontos nötigen Daten gewinnt. Die Prüfung auf Änderungen an der Gruppe liefert diese Daten nicht.

Ein Beispiel für einen Suchfilter anhand einer Gruppe namens "MeineGruppe":

     (|(&(ObjectClass=group)(cn=MeineGruppe)) (&(objectClass=user)(objectCategory=person)(memberof=cn=Meine Gruppe,ou=meine,dc=domain,dc=com)))
Sie müssen die Attribute "ou=" und "dc=" durch die für Ihr Netzwerk gültigen Attribute ersetzen.

Weitere Verbesserungen während des Versionszyklus 20 erscheinen möglich, aber die dargestellte Funktion sollte nun richtig arbeiten.

[12696] Wenn Sie den Eintrag "Alias=%proxyAddresses%" in der Datei ActiveDS konfigurieren, erstellt MDaemon einen Alias für jeden Wert, den die Abfrage dieses Attributs liefert, und der einer SMTP-Adresse entspricht. Adressen des Typs X.500 und andere Arten von Adressen bleiben unberücksichtigt.

[16403] Der Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Active Directory | Echtheitsbestätigung wurde um eine neue Option erweitert, mit deren Hilfe Sie einen eigenen Suchfilter für Suchen nach Kontakten definieren können. Bislang wurden Kontakte mithilfe des Suchfilters für Benutzer gesucht. Es steht auch eine eigene Schaltfläche zur Verfügung, um den Suchfilter für Kontakte zu testen. Die Suchvorgänge im Active Directory wurden verbessert; sind die Suchfilter identisch, so werden aufgrund einer einzigen Abfrage alle betreffenden Daten aktualisiert. Unterscheiden sich die Suchfilter, so sind zwei getrennte Abfragen erforderlich. Die Beschriftung einiger Steuerelemente in diesem Konfigurationsdialog mussten aus Platzgründen aktualisiert werden. Die Option für die Seitengröße wurde entfernt; diese kann nach wie vor manuell geändert werden, falls ein Wert über 1000 erforderlich ist.

[20853] Folgende Felder wurden in die Vorlagen für die Datei ActiveDS.dat aufgenommen; sie werden jetzt in Kontakteinträge einbezogen, wenn Adressbücher aufgrund der Überwachung des Active Directory erstellt und aktualisiert werden: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Falls diese Felder zu Problemen führen, oder falls Sie sie bei Erstellung und Aktualisierung von Kontakten nicht berücksichtigen wollen, können Sie ihre Einträge durch Bearbeiten der Datei ActiveDS.dat mit Notepad deaktivieren.

[6444] Der Abschnitt [CharacterConvert] in der Datei ActiveDS.dat zur Steuerung der Zeichenumsetzung wurde verbessert. Es ist jetzt möglich, einzelne Zeichen durch zwei Zeichen zu ersetzen (etwa, wenn ß durch SS ersetzt wird). Sie können die Datei ActiveDS.dat mit Notepad öffnen, um die voreingestellten Umsetzungen einzusehen. Die Umsetzungen werden jetzt per Voreinstellung sowohl für das Feld Alias (falls ein solcher besteht) als auch für das Feld Postfach (Mailbox) vorgenommen.

[11729] Kontakte in öffentlichen Ordnern werden jetzt gelöscht, wenn das zugehörige Benutzerkonto aus dem Active Directory gelöscht wird. Die Kontakte werden nur dann gelöscht, wenn sie durch die Active-Directory-Integration erstellt wurden. Sie können dieses Verhalten mithilfe einer neuen Option im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Active Directory | Überwachung deaktivieren, falls gewünscht.

[22617] Erstellt oder aktualisiert die Active-Directory-Überwachung ein Benutzerkonto, und wird dabei ein Postfachname festgestellt, der als Postfachname für MDaemon zu lang ist, so wird ab jetzt, wie auch bisher, der Postfachname verkürzt; zugleich wird ab jetzt ein Alias mit dem vollständigen Postfachnamen angelegt. Ab jetzt werden außerdem die Anmerkungen für Administratoren für die Benutzerkonten aktualisiert, wenn Benutzerkonten und Aliasnamen angelegt werden. Dies soll die Nachverfolgung dieser Vorgänge erleichtern.

[22578] Die Funktion zum Testen der Einstellungen im Konfigurationsdialog Mailinglisten-Manager | Active Directory wurde angepasst sodass die Ergebnisse jetzt in der Sprache der jeweiligen MDaemon-Sprachfassung angezeigt werden. Die Ergebnisse enthalten darüber hinaus den Basis-DN, der für den Test verwendet wurde.

[22661] Im Konfigurationsdialog Mailinglisten-Manager | Active Directory können Sie jetzt ein Active-Directory-Attribut für den vollständigen Namen der Listenmitglieder konfigurieren. Falls gewünscht, können Sie auch weiterhin nur ein Active-Directory-Attribut für die E-Mail-Adresse angeben. Um den vollständigen Namen für das Listenmitglied abzurufen, können Sie ein Active-Directory-Attribut nach folgendem Schema nutzen: "displayName, Email" anstatt nur "Email". Das erste jeweils angegebene Attribut soll das Active-Directory-Attribut bezeichnen, das den vollständigen Namen enthält (dies ist üblicherweise "displayName"). Das zweite Attribut soll die E-Mail-Adresse bezeichnen.

[22589] Die Texte, die im Protokoll für das Active Directory erscheinen, sind jetzt in die jeweiligen Sprachfassungen übersetzt. Die Protokolle unterstützen jetzt verschiedene Textfarben.

[22657] MDaemon erstellt keine Benutzerkonten mehr für AD-Gruppenobjekte. MDaemon erstellte bislang Benutzerkonten für Gruppen, falls ein Suchfilter AD-Gruppen enthielt. Da aber Benutzerkonten nur für Mitglieder von Gruppen, nicht aber für die AD-Gruppen selbst, erstellt werden sollen, und da solche Benutzerkonten für Gruppen mehrere Daten nicht enthalten, die für ein vollständiges MDaemon-Benutzerkonto erforderlich sind, wurde diese Vorgehensweise geändert.

[23019] Nach Änderungen an Benutzerkonten im Active Directory können diese Benutzerkonten in MDaemon unter Umständen erneut angelegt werden, obwohl sie vorher über die MDaemon-Benutzeroberfläche oder die MDaemon-Remoteverwaltung gelöscht worden waren. Mithilfe einer neuen Option im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Active Directory | Überwachung kann dies verhindert werden. Die Option, Benutzerkonten nicht erneut zu erstellen, wenn sie zuvor in MDaemon gelöscht wurden, ist per Voreinstellung aktiv.

[22613] VERBESSERTE AUSWERTUNG DER ABSENDERKOPFZEILE FROM

[22613] Die Funktionen zur Änderung der Absenderkopfzeile From wurden umbenannt in "Auswertung der Absenderkopfzeile From" und um einige Leistungsmerkmale erweitert. Im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Auswertung der Absenderkopfzeile From steht eine neue Option zuf Verfügung, mit deren Hilfe die Anzeigenamen in den Absenderkopfzeilen From auf Inhalte untersucht werden, die wie E-Mail-Adressen aussehen. Werden solche Inhalte gefunden, und entsprechen sie nicht der tatsächlichen E-Mail-Adresse, so werden sie durch die tatsächliche E-Mail-Adresse ersetzt. Ein Beispiel hierzu: Enthäkt die Absenderkopfzeile "From:" den Inhalt From: "Frank Thomas " , so wird sie geändert in From: "Frank Thomas " . Diese Option ist per Voreinstellung abgeschaltet. Es steht außerdem eine neue Option zur Verfügung, die bewirkt, dass die Einstellungen in diesem Konfigurationsdialog nur auf Nachrichten aus Verbindungen ohne Echtheitsbestätigung angewendet werden. Die Einstellungen betreffen auch weiterhin nur lokale Benutzer.

[21601] PRÜFUNG AUF KOMPROMITTIERTE KENNWÖRTER

MDaemon kann die Kennwörter der Benutzer mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Benutzers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie, indem Sie nach dem Stichwort "Pwned Passwords" suchen.

Mithilfe einer neuen Option im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Andere Funktionen | Kennwörter können Sie MDaemon veranlassen, Kennwörter dann zurückzuweisen, wenn diese in der Liste als kompromittiert bekannter Kennwörter enthalten sind. MDaemon kann wahlweise auch die Kennwörter der Benutzerkonten in konfigurierbaren Intervallen während der Anmeldung überprüfen und dem Benutzer per E-Mail eine Warnmeldung senden, falls das Kennwort in der Liste gefunden wird. Die Warnmeldungen können mithilfe zweier Vorlagen angepasst werden, die im Verzeichnis \MDaemon\App abgelegt sind. Da die Anweisungen zum Ändern des Kennworts unter anderem davon abhängen, ob das Kennwort durch MDaemon verwaltet wird oder die Benutzerprüfung über das Active Directory erfolgt, stehen zwei Vorlagen zur Verfügung: CompromisedPasswordMD.dat und CompromisedPasswordAD.dat. Die Empfänger, Betreffzeile und Nachrichtentext können mithilfe von Makros individuell angepasst werden.

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Die Arbeiten der IETF an dem Verfahren MTA-STS sind abgeschlossen. Dieses Verfahren wird ab jetzt unterstützt. Das Verfahren SMTP MTA Strict Transport Security (abgekürzt MTA-STS, Verfahren für erzwungene Transportverschlüsselung für SMTP-Mailserver) gestattet es Anbietern von E-Mail-Dienstleistungen, bekannt zu geben, dass sie durch Transport Layer Security (TLS) transportverschlüsselte SMTP-Verbindungen unterstützen. Darüber hinaus können sie festlegen, dass SMTP-Server, die Nachrichten an sie übermitteln wollen, die Übermittlung von Nachrichten an solche MX-Hosts ablehnen sollen, die TLS mit einem vertrauenswürdigen Server-Zertifikat nicht unterstützen.

MTA-STS ist per Voreinstellung aktiv. Sie können dieses Leistungsmerkmal im Konfigurationsdialog Sicherheit | Sicherheits-Manager | SSL & TLS | SMTP-Erweiterungen deaktivieren.

Um MTA-STS für Ihre eigene Domäne zu konfigurieren, ist zunächst eine Richtliniendatei erforderlich. Diese Richtliniendatei muss über HTTPS von einem URL abrufbar sein, der nach dem Schema https://mta-sts.Domäne.TLD/.well-known/mta-sts.txt gebildet ist. An die Stelle "Domäne.TLD" ist dabei Ihr eigener Domänenname zu setzen. Der Inhalt der Richtliniendatei muss Einträge des folgenden Formats enthalten:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

Als "mode" (Modus) können Sie "none" (kein MTA-STS), "testing" (MTA-STS im Versuchsbetrieb) und "enforce" (Richtlinie ist verpflichtend) einsetzen. Für jeden Ihrer MX-Hostnamen soll eine eigene Zeile "mx" enthalten sein. Subdomänen können Sie durch Jokerzeichen erfassen, etwa "*.Domäne.TLD". Der Gültigkeitszeitraum für den Eintrag (max_age) wird in Sekunden angegeben. Häufig verwendete Werte hierfür sind 86400 (dies entspricht einem Kalendertag) und 604800 (dies entspricht einer Woche).

Weiter ist ein DNS-Eintrag des Typs TXT erforderlich. Dieser Eintrag muss unter _mta-sts.Domäne. TLD abrufbar sein. An die Stelle "Domäne.TLD" ist dabei Ihr eigener Domänenname zu setzen. Der Eintrag muss dem folgenden Format entsprechen:

v=STSv1; id=20200206T010101;

Der Wert der "id" muss immer dann geändert werden, wenn sich der Inhalt der Richtliniendatei ändert. Es ist üblich, als "id" einen Zeitstempel zu verwenden.

[21595] Berichte über SMTP TLS (RFC 8460)

Mithilfe des Leistungsmerkmals zur Berichterstellung über SMTP TLS können Domänen, die MTA-STS einsetzen, Benachrichtigungen erhalten, falls der Abruf der Richtliniendatei für MTA-STS oder die Herstellung einer verschlüsselten Verbindung mittels STARTTLS fehlschlagen. Wenn dieses Leistungsmerkmal aktiv ist, sendet MDaemon einmal täglich einen Bericht an alle Domänen, an die MDaemon während des zurückliegenden Tages Nachrichten versandt oder zu versenden versucht hat, und für die MTA-STS aktiv ist.

Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Sie können es im Konfigurationsdialog Sicherheit | Sicherheits-Manager | SSL & TLS | SMTP-Erweiterungen deaktivieren. Wenn Sie dieses Leistungsmerkmal aktivieren, müssen Sie sicherstellen, dass auch die Signatur abgehender Nachrichten über DKIM aktiv ist, da E-Mail-Nachrichten mit TLS-Berichten signiert werden sollen. Sie können die DKIM-Signatur im Konfigurationsdialog Sicherheit | Sicherheits-Manager | SSL & TLS | Echtheitsbestätigung für Absender | DKIM-Signatur aktivieren.

Wenn Sie sich TLS-Berichte an Ihre eigene Domäne senden lassen wollen, ist hierzu ein DNS-Eintrag des Typs TXT erforderlich. Dieser Eintrag muss unter _smtp._tls.Domäne.TLD abrufbar sein. An die Stelle "Domäne.TLD" ist dabei Ihr eigener Domänenname zu setzen. Der Eintrag muss dem folgenden Format entsprechen:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

An die Stelle "Postfach@Domäne.TLD" müssen Sie die E-Mail-Adresse setzen, an die die Berichte für Ihre Domäne gesandt werden sollen.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

MDPGP

• [22710] Die Entschlüsselung durch MDPGP ist nicht mehr auf die Entschlüsselung von Blöcken mithilfe des Schlüssels des Empfängers begrenzt. Wurde die Verschlüsselung mit einem anderen öffentlichen Schlüssel durchgeführt, und kennt MDPGP den geheimen Schlüssel hierzu, dann wird die Entschlüsselung durchgeführt.
• [22713] MDPGP protokolliert fehlgeschlagene Entschlüsselungs- und Prüfvorgänge nicht mehr, falls sie wegen eines fehlenden Schlüssels fehlgeschlagen sind. Solche Vorgänge werden nur noch im Detailgrad Debug protokolliert.
• [22806] Das Kontextmenü in MDPGP wurde aktualisiert; seine Einträge erläutern jetzt besser, wozu sie dienen und wie sie arbeiten.
• [22823] MDPGP spart jetzt Systemleistung ein, indem Signaturen, die MDPGP gerade selbst erstellt und eingefügt hat, nur noch dann geprüft werden, wenn die signierte Nachricht auch an lokale Empfänger gerichtet ist.
• [17877] Der Inhaltsfilter wurde um eine Aktion ergänzt, mit deren Hilfe eine Nachricht mit dem geheimen Schlüssel eines Benutzers signiert werden kann.
• [22929] Die MDPGP-Vorgänge zum Verschlüsseln, Entschlüsseln, Signieren und Prüfen finden ab jetzt auch dann statt, wenn sie durch eine Regel des Inhaltsfilters ausgelöst, über die Befehlszeile oder durch die Zuordnung von IP-Adressen zu Schlüsseln (siehe Eintrag 18705) wurden, MDPGP insgesamt oder einzelne MDPGP-Dienste ansonsten aber deaktiviert sind.
• [23289] MDPGP fügt keine Versionsinformationen in die Nachrichtentexte verschlüsselter und/oder signierter Nachrichten mehr ein, wenn die Option zum Ausblenden der Versionsinformationen im Konfigurationsdialog Einstellungen | Voreinstellungen | Kopfzeilen aktiv ist.

  BENUTZEROBERFLÄCHE

• [22634] Der Konfigurationsdialog Einstellungen | Server-Einstellungen wurde umgestaltet, und es wurden verschiedene Unterpunkte hinzugefügt und neu gruppiert. Hierdurch soll verhindert werden, dass sich zu viele ansonsten unzugeordnete Optionen sammeln.
• [20211] Beim Bearbeiten von Mailinglisten wählt der Auswahldialog für die Benutzerkonten bestehende lokale Mitglieder aus, außerdem entfernt er nicht ausgewählte lokale Mitglieder.
• [22349] Die Benutzeroberfläche wurde aktualisiert und um Symbole in den Symbolleisten erweitert; darüber hinaus wurden einige Menüeinträge neu gruppiert und Probleme behoben, die die Bedienbarkeit beeinträchtigten.
• [22393] Die Registerkarte Nachrichten | MDaemon nutzt jetzt mehrfarbige Darstellung (gelb bedeutet, dass ein gültiger Befehl erkannt wurde, die übrigen Einträge erscheinen rot).
• [22415] Die Option, ETRN-Anforderungen nur in echtheitsbestätigten Verbindungen zuzulassen, wurde vom Konfigurationsdialog Gateway-Manager | Einstellungen in den Konfigurationsdialog Gateway-Manager | Freigabe wartender Nachrichten versetzt, da sich dort auch die anderen ETRN-bezogenen Optionen befinden.
• [14448] Für jede Registerkarte zu den Warteschlangen auf der Benutzeroberfläche werden Sortierreihenfolge und Spaltenbreiten jetzt getrennt gespeichert.
• [19238] Mithilfe der Tabulatortaste kann zwischen dem linken Bereich und dem in Reiter unterteilten rechten Bereich der Haupt-Benutzeroberfläche gewechselt werden. Durch Drücken der Leertaste im linken Bereich können die Elemente der Baumdarstellungen aus- und eingeklappt werden. Mithilfe der Pfeiltasten kann zwischen den Registerkarten gewechselt werden.
• [22491] Die Option zur Begrenzung der höchstzulässigen Anzahl von Verbindungen je IP im Konfigurationsdialog Einstellungen | Server-Einstellungen | Server und Zustellung | Verbindungen wurde umbenannt in "Höchstzahl gleichzeitiger Verbindungen von derselben IP aus".
• [19983] In den Konfigurationsdialog Benutzerkonten-Editor | MultiPOP wurde eine Trennlinie eingefügt. Sie verdeutlicht, dass die beiden untersten Optionen auf diesem Konfigurationsdialog auf alle MultiPOP-Einträge wirken.
• [15200] Domänen-, Gateway-, Mailinglisten-, Gruppen- und Vorlagen-Manager wurden um Schaltflächen zum Kopieren erweitert, mit deren Hilfe Sie die Einstellungen des jeweils ausgewählten Elements in ein neu zu erstellendes Element übernehmen können. Die einzige Einstellung, die dabei nicht übernommen wird, ist das Nachrichten-Verzeichnis für ein neues Gateway, da hierfür zwingend ein eigenes Verzeichnis angegeben werden muss.
• [22585] Es wurde Programmkode überarbeitet, der Elemente der Benutzeroberfläche unnötigerweise aktualisierte, wenn MDaemon als Windows-Dienst ausgeführt wurde.
• [22565] Das Textfeld im Benutzerkonten-Editor, in dem Administratoren Anmerkungen zu Benutzerkonten eintragen können, wurde in den Konfigurationsdialog Benutzerkonten-Editor | Administrator-Rollen versetzt.
• [18729] Der Text der Warnmeldung, die beim Löschen eines DKIM-Selektors angezeigt wird, wurde aktualisiert.
• [22770] Das DKIM-Protokoll unterstützt jetzt die nach Farben getrennte Darstellung. Signaturvorgänge erscheinen orange, Prüfvorgänge erscheinen grün, und Fehler erscheinen rot.
• [22633] Der Domänen-Manager erweitert nicht mehr automatisch alle Einträge für alle Domänen. Die bisherige Handhabung erschwerte das Aufsuchen einer Domäne dann, wenn viele Domänen auf dem System konfiguriert waren. Ab jetzt wird nur der oberste Knoten der ersten Domäne erweitert.
• [8249] Der Konfigurationsdialog Benutzerkonten-Editor | Einstellungen wurde um eine Schaltfläche erweitert, mit deren Hilfe Sie eine Übersicht über alle freigegebenen gemeinsam genutzten Ordner erhalten, auf die das Benutzerkonto Zugriff hat.
• [23115] Einige wesentliche Konfigurationsdialoge der Benutzeroberfläche von MDaemon können jetzt nur noch einmal zur selben Zeit geöffnet werden.

  SECURITY

• [10324] Die Rückwärtssuche, für die der Konfigurationsdialog Sicherheit | Sicherheits-Manager | Sicherheits-Einstellungen | Rückwärtssuche zur Verfügung steht, wurde erweitert. Bislang stand für alle in diesem Konfigurationsdialog enthaltenen Optionen nur eine gemeinsame Weiße Liste zur Verfügung; sie umfasste PTR-, EHLO- und MAIL-Abfragen. Für diese Leistungsmerkmale steht nun je eine getrennte Weiße Liste zur Verfügung. Die bisher einzige Weiße Liste umfasst nur noch die PTR-Abfragen. Für EHLO- und MAIL-Anfragen stehen neue Weiße Listen zur Verfügung. Der Inhalt der bisherigen Weißen Liste wurde in die neuen Weißen Listen kopiert, um die bisher genutzten Funktionen fortzuführen. Sofern die bisherige Weiße Liste, die jetzt nur noch für PTR-Abfragen relevant ist, vor der Aktualisierung Domänen und Hostnamen enthielt, sind diese weiterhin in der Weißen Liste enthalten, sie sind aber für PTR-Abfragen nicht relevant. Sie wurden nicht aus der Weißen Liste entfernt, da ihr Verbleib in der Weißen Liste die PTR-Abfrage nicht beeinträchtigt und da keine wirksame Routine zur Verfügung steht, um sie sicher aus der Weißen Liste zu entfernen. Falls gewünscht, können Sie über den genannten Konfigurationsdialog die Weiße Liste für die PTR-Abfragen bearbeiten und die nicht mehr benötigten Daten aus ihr entfernen.
• [14345] Der Konfigurationsdialog Benutzerkonten-Editor | Mail-Dienste wurde um eine Option erweitert, mit deren Hilfe Sie den Zugriff auf SMTP-Dienste auf LAN-IP-Adressen (siehe Sicherheit | Sicherheits-Manager | Andere Funktionen | LAN-IPs) beschränken können. Hiermit können Sie beispielsweise den Versand von Nachrichten von Benutzerkonten aus verhindern, die nicht mit Ihrem Netzwerk verbunden sind. Versucht ein Benutzerkonto von einer externen IP-Adresse aus, eine Nachricht zu versenden, so wird der Verbindungsversuch abgewiesen. Dieses Leistungsmerkmal ist auch in Vorlagen für Benutzerkonten nutzbar.
• [14772] Die Option "Nachrichten von Absendern auf der Schwarzen Liste löschen (nicht in Defekt-Warteschlange leiten)" im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Schwarze Liste für Absender) wirkt jetzt auch auf Nachrichten, die über MultiPOP und DomainPOP abgerufen werden. Sie wirkt darüber hinaus jetzt auch auf Nachrichten, deren Absender auf der Schwarzen Liste erfasst sind, und die gleichwohl in eine lokale oder Extern-Warteschlange gelangt sind.
• [22422] Die Option im Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Schwarze Liste für Absender zur Benachrichtigung von Absendern über die Zurückweisung ihrer Nachrichten wurde abgeschafft und aus der Benutzeroberfläche entfernt. Es hat sich gezeigt, dass diese Option die E-Mail-Konten der Postmaster, wenngleich nicht die der Absender, übermäßig belastete. Diese Belastung erschien nicht wünschenswert. Aufgrund der dargestellten Änderung sind die Dateien Refusal.rsp und LocOnly.rsp überflüssig geworden; sie wurden durch keinen Programmkode sonst genutzt und wurden daher entfernt. Im Rahmen der Umsetzung dieser Änderung wurde die Option "Nachrichten von Absendern auf der Schwarzen Liste löschen (nicht in Defekt-Warteschlange leiten)" aus dem Konfigurationsdialog Einstellungen | Voreinstellungen | Verschiedenes in den Konfigurationsdialog Sicherheit | Sicherheits-Manager | Filter | Schwarze Liste für Absender versetzt.
• [22358] Der Konfigurationsdialog Einstellungen | Voreinstellungen | Benutzeroberfläche wurde um eine Option erweitert, die bestimmt, ob die Daten aus der Betreffzeile (Subject:) verarbeiteter Nachrichten auf der Benutzeroberfläche von MDaemon angezeigt und in die Protokolle eingetragen werden. Diese Option ist per Voreinstellung aktiv, um das bisherige Verhalten fortzuführen. Bitte beachten Sie, dass die Betreffzeile Informationen enthalten kann, von denen der Absender der Nachricht nicht wünscht, dass sie auf der Benutzeroberfläche angezeigt und in die Protokolle eingetragen werden. Es empfiehlt sich daher sehr, diese Option zu deaktivieren. Bei Mailinglisten kann darüber hinaus ein Kennwort konfiguriert sein, das die Benutzer in die Betreffzeile eintragen. Es steht derzeit keine wirksame Methode zur Verfügung, um solche Kennwörter aus den Betreffzeilen zu entfernen, bevor sie auf der Benutzeroberfläche angezeigt und protokolliert werden; die Kennwörter werden erst entfernt, bevor die Listennachrichten an die Mitglieder der Mailinglisten versandt werden. Sie sollten daher diese Option auch dann deaktivieren, wenn Sie Mailinglisten für die Nutzung von Listenkennwörtern konfiguriert haben.
• [20820] Beschränkungen für Benutzerkonten können jetzt nicht mehr dadurch umgangen werden, dass in der Absenderkopfzeile "From:" eine E-Mail-Adresse ohne Domäne (@domain.com) enthalten ist. Solche unvollständigen E-Mail-Adressen, die nur den Postfachnamen enthielten, wurden bisher so behandelt, als wären sie aus der Standard-Domäne versandt worden. Die Prüfung über SMTP übermittelter Nachrichten auf RFC-Verstöße weist ab jetzt auch solche Nachrichten ab, in deren Absenderkopfzeile "From:" eine unvollständige E-Mail-Adresse ohne Domäne enthalten ist.
• [20382] In SMTP-Verbindungen, die durch IP-Filter oder Dynamischen Filter abgewiesen werden, wird jetzt der Kode 530 übermittelt; bislang wurde Kode 421 übermittelt.
• [22524] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Server und Zustellung | Verbindungen wurde um zwei Optionen ergänzt, die bestimmen, ob vertraute IP-Adressen oder reservierte IP-Adressen bei der Berechnung der Höchstzahl zulässiger Verbindungen mit derselben IP-Adresse berücksichtigt und auf die Zahl der Verbindungen angerechnet werden. Per Voreinstellung werden sie für die Höchstzahl nicht berücksichtigt.
• [22619] Die Voreinstellung für die Schlüssellänge, die MDaemon bei der Erstellung von RSA-Schlüsseln nutzt (etwa für DKIM, BATV usw.) wurde von 1024 auf 2048 Bit erhöht. Die Datei dns_readme.txt, die bei der Erstellung von DKIM-Schlüssel erstellt wird, wurde aktualisiert und enthält jetzt zusätzliche Informationen über die Nutzung längerer Schlüssel.

  VERARBEITUNG VON NACHRICHTEN/WARTESCHLANGEN

• [19681] Der Konfigurationsdialog Warteschlangen | Nachrichten-Warteschlangen | Wiederholungs-Warteschlange wurde um eine Option ergänzt, mit deren Hilfe Sie bestimmen können, um welchen Zeitraum in Minuten weitere Zustellversuche nach vorübergehenden SMTP-Fehlern (4xx) verzögert werden. Hierdurch wird das Problem gelöst, dass MDaemon in der Vergangenheit die erneute Zustellung derselben Nachrichten innerhalb zu kurzer Zeit versuchte. Die neue Möglichkeit, weitere Zustellversuche gezielt zu verzögern, erhöht die Effizienz der Verarbeitung und verringert die Anzahl im Ergebnis unnötiger Protokolleinträge deutlich. Per Voreinstellung werden weitere Zustellversuche um 3 Minuten verzögert. Sie können diesen Wert anpassen oder auf 0 setzen, um die weiteren Zustellversuche nicht zu verzögern. Nachrichten, deren Zustellung in dieser Weise verzögert wird, verbleiben, wie bisher, in der Extern-Warteschlange werden aber durch die Verarbeitungsroutinen bei Verarbeitung der abgehenden Nachrichten während des festgelegten Zeitraums ignoriert. Endet die Verzögerung für eine Nachricht, und tritt beim folgenden Zustellversuch erneut ein vorübergehender SMTP-Fehler auf, so wird die Verzögerung vor dem nächsten Zustellversuch erneut wirksam.
• [22698] Der Konfigurationsdialog Gateway-Editor | Domäne wurde um eine Option erweitert, die bewirkt, dass das Gateway bei der Zustellung abgehender Nachrichten die Wiederholungs-Warteschlange nutzt. Diese Option ist per Voreinstellung abgeschaltet; Nachrichten von Gateways verbleiben daher zeitlich unbegrenzt im Nachrichten-Verzeichnis des Gateways, und zwar auch dann, wenn ihre Zustellung fehlschlägt. Bislang bestand eine nicht offengelegte, systemweit einheitlich wirksame Option, mit deren Hilfe alle Gateways zur Nutzung der Wiederholungs-Warteschlange veranlasst werden konnten. Diese Option steht nun offen und für alle Gateways getrennt zur Verfügung. Bitte prüfen Sie die Konfiguration Ihrer Gateways daraufhin, ob sie Ihren Anforderungen entspricht.
• [19489] Falls während der Verarbeitung der A-Einträge bei der Verarbeitung von Nachrichten ein vorübergehender DNS-Fehler auftritt, werden die betroffenen Nachrichten nicht mehr sofort zurückgeleitet. Vielmehr werden sie ab jetzt für eine spätere Zustellung vorgemerkt und in Übereinstimmung mit den Einstellungen für erneute Zustellung verarbeitet. 
• [22609] Per Voreinstellung versucht MDaemon jetzt, nach Fehlern oder fehlgeschlagenen Zustellversuchen für jeden MX-Host eine Zustellung an jeden durch einen A-Eintrag bezeichneten Host. Für MX-Einträge bestehen bisweilen im DNS mehrere A-Einträge; MDaemon wählte bislang zufällig einen A-Eintrag aus und versuchte die Zustellung der Nachrichten an ihn. Schlug diese Zustellung fehl, so versuchte MDaemon keine weitere Zustellung für den MX-Host und setzte den Zustellversuch mit dem nächsten MX-Host fort, und zwar unabhängig von dem Grund für die fehlgeschlagene Zustellung. Ab jetzt versucht MDaemon die Zustellung an jede durch einen A-Eintrag bezeichnete Gegenstelle für den MX-Host, bei dem der Fehler aufgetreten ist, und wechselt erst dann zum nächsten MX-Host, wenn alle A-Einträge erfolglos versucht wurden. Die Reihenfolge, in der die A-Einträge versucht werden, ist dabei weiterhin zufällig. Falls diese neue Vorgehensweise zu Problemen führt, können Sie sie mithilfe einer neuen Option im Konfigurationsdialog Einstellungen | Server-Einstellungen | Server und Zustellung | Verbindungen abschalten.
• [22615] Um die in Eintrag 22609 beschriebene Vorgehensweise zu unterstützen, wurde die Bearbeitung der Dateien für den MX-Cache und die Windows-Datei HOSTS geändert; hierfür wird jetzt nicht mehr Notepad sondern der interne Editor von MDaemon genutzt. Der Inhalt der Dateien wird jetzt nicht mehr bei Bedarf vom Datenträger gelesen sondern dauerhaft im Arbeitsspeicher gehalten. Interne Funktionen, die IP-Cache und Windows-Datei HOSTS lesen, berücksichtigen jetzt alle IP-Adressen, die dem jeweiligen Host zugeordnet sind, und mehrere IP-Adressen für denselben Host werden jetzt überall unterstützt.
• [22863] Der IP-Cache und die zugehörige Ausschlussliste werden ab jetzt nicht mehr bei Bedarf vom Datenträger gelesen, sondern dauerhaft im Arbeitsspeicher gehalten.
• [22895] Die Ausschlussliste für den IP-Cache akzeptiert bei der Erfassung von Hostnamen und IP-Adressen jetzt auch Jokerzeichen und die CIDR-Schreibeweise.
• [22828] Der Konfigurationsdialog für die benutzerdefinierten Warteschlangen und die zugehörigen Verarbeitungsroutinen gestatten jetzt jederzeit die Erstellung und Speicherung neuer Warteschlangen unter dem Haupt-Warteschlangenverzeichnis von MDaemon.

  MAILINGLISTEN

• [15295] Die Mitgliedschaft in Mailinglisten und die Schwarze Liste für Absender werden jetzt für jeden eingehenden RCPT-Befehl abgefragt. In der Vergangenheit wurden diese Abfragen erst durchgeführt, nachdem der Befehl DATA und der Nachrichtentext empfangen worden waren. Diese Änderung verbessert die Zustellung von Nachrichten mit mehreren RCPT-Befehlen vor allem dann, wenn Daten aus RCPT-Befehlen abgewiesen werden.
• [21132] Der Abschnitt Mitgliedschaft im Mailinglisten-Editor wurde um zwei Optionen erweitert. Eine Option bewirkt, dass Bestellungen für die Mailingliste nur bearbeitet werden, wenn sie von Benutzern derselben Domäne ausgehen, in der auch die Mailingliste besteht. Die andere Option bewirkt, dass Bestellungen für die Mailingliste nur bearbeitet werden, wenn sie von Benutzern einer beliebigen lokalen Domäne auf dem lokalen MDaemon-Server ausgehen. Bestellungen aus anderen Domänen werden ignoriert, wenn diese Optionen aktiv sind.
• [20457] Der Abschnitt Kopfzeilen im Editor für Mailinglisten wurde um eine Option erweitert, die bewirkt, dass die Absenderkopfzeile "From" durch Namen und E-Mail-Adresse der Mailingliste ersetzt werden.
• [13690] Der Abschnitt Mitgliedschaft im Editor für Mailinglisten sortiert die Übersicht über die Listenmitglieder jetzt nicht mehr beim Aufruf. Diese Änderung geht auf Hinweise von Kunden zurück, wonach die automatische Sortierung bestimmte Sortierreihenfolgen zerstört, die sie benötigen und bereits umgesetzt haben. Sie können die Sortierreihenfolge weiterhin manuell durch Anklicken der Spaltenüberschriften ändern. Für die Sortierung der Liste stehen neue Schaltflächen Aufwärts/Abwärts zur Verfügung, und Sie können auch mehrere Listenmitglieder auswählen, um sie zu sortieren.
• [22596] Erinnerungsnachrichten in Mailinglisten werden jetzt unter dem SMTP-Antwortpfad der Mailinglisten versandt, soweit eine solcher Antwortpfad konfiguriert ist. Bislang wurden sie stets mit dem Antwortpfad NULL versandt; dies führte zu Problemen, da Nachrichten wegen BATV-Richtlinien bisweilen abgewiesen wurden.
• [22603] Die Absenderkopfzeile From der Erinnerungsnachrichten in Mailinglisten wurde geändert und ist jetzt nach folgendem Schema aufgebaut: "MDaemon at VQDN (MDaemon@Domäne.tld)" Hierdurch soll vermieden werden, dass Autobeantworter auf diese Nachrichten antworten.
• [10518] Den Bestätigungsnachrichten, die Benutzer erhalten, wenn sie Mailinglisten abbestellen, wird ab jetzt der Inhalt der Datei UnSubUser.dat hinzugefügt, falls diese Datei besteht.

  FREIGABE WARTENDER NACHRICHTEN

• [18143] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Freigabe wartender Nachrichten wurde in den Domänen-Manager versetzt und wird jetzt durch ihn gesteuert. Aufgrund dieser Änderung finden Sie jetzt die Einstellungen zur Freigabe wartender Nachrichten nach Domänen getrennt im Domänen-Manager. Es sind jetzt mehrere getrennte Verbindungen zur Freigabe wartender Nachrichten möglich, sie werden aber alle durch die Option "Freigabe wartender Nachrichten bei jedem x-ten Verarbeitungsdurchlauf" gesteuert, die auch in den bisherigen Programmversionen schon vorhanden war. Dieser Mechanismus arbeitet noch immer zufriedenstellend. Alle Verbindungen zur Freigabe wartender Nachrichten müssen abgeschlossen sein, bevor neue Verbindungen zur Freigabe wartender Nachrichten hergestellt werden können. Hierfür kann möglicherweise in zukünftigen Programmversionen ein eigener Zeitplan vorgesehen werden.

  INTERNATIONALE SPRACHFASSUNGEN

• [21010] Der Inhalt der E-Mail-Nachricht, die bei eingehenden Nachrichten und entsprechender Konfiguration zurückgesandt wird, wenn eine Nachricht für einen nicht existierenden Benutzer eintrifft, wurde in den internationalen Sprachfassungen übersetzt. Sie können den Inhalt dieser E-Mail-Nachricht anpassen, indem Sie im Verzeichnis \MDaemon\App eine Datei mit dem Namen NoShUser.dat anlegen und ihre Inhalt entsprechend bearbeiten.
• [12160] Der Programmkode wurde so geändert, dass alle durch MDaemon erzeugten Systemnachrichten jetzt in den internationalen Sprachfassungen übersetzt werden können.
• [22583] Zahlreiche Texte, die der Minger-Server nutzt, wurden für die Übersetzung in den internationalen Sprachfassungen vorbereitet.

  KONTINGENTVERWALTUNG

• [8546] In der Datei NearQuota.dat sind jetzt alle Makros verwendbar, die sich auf Benutzerkonten beziehen (insbesondere auch $EMAIL$, $MAILBOX$, $DOMAIN$ usw.). Diese Datei wird in den Postfächern der Benutzer abgelegt, deren Benutzerkonten sich den Kontingentgrenzen nähern.
• [17880] Wird eine Warnnachricht über drohende Kontingentüberziehung im Posteingang eines Benutzers abgelegt, so wird dieser Vorgang ab jetzt im Protokoll System vermerkt. Wird eine bereits bestehende Warnnachricht lediglich aktualisiert, so wird dieser Vorgang nicht protokolliert. Aufgrund dieser Änderung ist es für Benutzer nicht mehr aussichtsreich, die Warnmeldung zu löschen und zu behaupten, sie nicht erhalten zu haben. Weist das Protokoll wiederholt die Erstellung der Warnnachricht aus, so spricht dies dafür, dass der betreffende Benutzer die bisherigen Warnmeldungen gelöscht hat und sie möglicherweise ignoriert.
• [22533] In der Vergangenheit wurden die Kontingentdaten im Cache nur zurückgesetzt, wenn der tägliche Kontingentbericht erstellt und versandt wurde. Ab jetzt werden die Daten im Cache im Rahmen der täglichen Wartung auf Wunsch stets zurückgesetzt. Hierfür steht eine neue Option im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Andere Funktionen | Kontingente zur Verfügung, die per Voreinstellung abgeschaltet ist.

  MINGER

• [20328] Es wurde ein Problem mit den Minger-Ergebnissen gelöst, das im Zusammenhang mit Benutzerkonten auftrat, deren Kontingent überzogen war. In Bezug auf Benutzerkonten, deren Kontingent überzogen ist, sollen Minger-Abfragen im Ergebnis zu derselben Vorgehensweise führen, die auch der SMTP-Server selbst verfolgen würde. 1. Die Minger-Abfrage ergibt die Meldung "Benutzerkonto gesperrt", falls alle nachfolgend dargestellten Bedingungen erfüllt sind: (a) Für das fragliche Benutzerkonto ist das Kontingent überzogen. (b) Das Benutzerkonto, dessen Kontingent überzogen ist, wird dem SMTP-Server im Befehl MAIL übermittelt. (c) Die Option "Abgehende Nachrichten abweisen, falls das Kontingent für das Absenderkonto überzogen ist" im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Andere Funktionen | Kontingente ist aktiv. In diesem Fall versucht das Benutzerkonto, trotz überzogenem Kontingent Nachrichten zu versenden; dies wird verhindert. 2. Die Minger-Abfrage ergibt die Meldung "Benutzerkonto gesperrt", falls alle nachfolgend dargestellten Bedingungen erfüllt sind: (a) Für das fragliche Benutzerkonto ist das Kontingent überzogen. (b) Das Benutzerkonto, dessen Kontingent überzogen ist, wird dem SMTP-Server im Befehl MAIL übermittelt. (c) Die Option "Eingehende Nachrichten abweisen, falls das Kontingent für das Empfängerkonto überzogen ist" im Konfigurationsdialog Benutzerkonten | Benutzerkonten-Einstellungen | Andere Funktionen | Kontingente ist aktiv. In diesem Fall versucht ein anderer Absender, an das Benutzerkonto Nachrichten zu übermitteln, obwohl das Kontingent des Empfängers überzogen ist; dies wird verhindert. Es bestand zwischenzeitlich die Überlegung, einen eigenen Meldungskode einzuführen, der gezielt auf das überzogene Kontingent hinweist. Dies wurde aber verworfen, da dies zu Problemen in der Interoperabilität zwischen unterschiedlichen Programmversionen führt.

  ÖFFENTLICHE UND FREIGEGEBENE GEMEINSAM GENUTZTE ORDNER

• [7983] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | Öffentliche & Freigegebene Ordner wurde um eine Option erweitert, mit deren Hilfe gesperrte Benutzerkonten aus dem öffentlichen Kontaktordner ihrer Domäne ausgeblendet werden können. Sobald die Benutzerkonten wieder freigegeben werden, werden sie auch wieder in den Kontaktordner aufgenommen. Diese Option ist per Voreinstellung aktiv; hiermit wird verhindert, dass gesperrte Benutzerkonten in der Funktion Auto-Vervollständigen in Webmail erscheinen.
• [12311] Die Adresse für Veröffentlichungen in öffentlichen Ordnern muss jetzt kein bestehendes und gültiges Benutzerkonto mehr sein. Die Adresse muss eine lokale Adresse sein, muss aber nicht zu einem bestehenden Benutzerkonto gehören. Der SMTP-Server akzeptiert solche Adressen.

  GRUPPEN UND VORLAGEN

• [18942] In früheren Programmversionen konnten Gruppen mithilfe von Vorlagen angewendet werden, und Vorlagen konnten mithilfe von Gruppen angewendet werden. Hierdurch wurden einige Verarbeitungsvorgänge nicht erwartungsgemäß durchgeführt, und die zugrunde liegenden Vorgänge waren bisweilen schwierig nachzuvollziehen. Es konnten auch Konfigurationen gewählt werden, in denen sich Einstellungen gegenseitig überlagerten, und die hierzu führenden Gründe erschienen bisweilen verwirrend. Ab jetzt können daher Gruppen Vorlagen anwenden, aber nur die Vorlage Neue Benutzerkonten kann auch Gruppen anwenden. Da Vorlagen im Ergebnis ohnehin nur mithilfe von Gruppen angewendet werden können, und die einzige Ausnahme hiervon die Vorlage Neue Benutzerkonten darstellt, bringt es keine Vorteile, Gruppen mithilfe von Vorlagen anzuwenden. Die Vorlage Neue Benutzerkonten ist von dieser Änderung nicht betroffen.

  PROTOKOLLIERUNG

• [22701] Sind für die Behandlung von Nachrichten an unbekannte Benutzer keine Optionen aktiv, so vermerkt MDaemon dies ab jetzt im Protokoll. Bislang wurde in einem solche Fall die betreffende Nachricht ohne weitere Protokollierung gelöscht.
• [22679] Im Rahmen der täglich um Mitternacht durchgeführten Bereinigung vermerkt MDaemon ab jetzt die Namen und E-Mail-Adressen aller Benutzerkonten, die während des Tages zuvor gelöscht worden waren. Die Daten werden in das Protokoll System eingetragen. Hierdurch werden alle gelöschten Benutzerkonten gesammelt im Protokoll vermerkt, und die Suche hiernach wird einfacher (Sie durchsuchen das System-Protokoll nach Einträgen "Heute gelöschte Benutzerkonten"). MDaemon protokolliert daneben weiterhin die einzelnen Löschvorgänge in Echtheit im Protokoll System.
• [8296] Im Protokoll für die IMAP-Verbindungen werden jetzt auch Meldungen "* Nachricht gelöscht" vermerkt, um die Nachverfolgung zu erleichtern.

  WEBMAIL

• [22297] Design Mobile - Für die Auswahl der Farbe zur Farbkodierung von Notizen steht jetzt ein Steuerelement zur Verfügung.
• [22660] Design Mobile - PIM-Dateianlagen werden jetzt für Kalendereinträge, Kontakte, Aufgaben und Notizen unterstützt.
• [22711] Design Mobile - Im Editor für Kontakte steht jetzt ein Feld für ein Bild für den Kontakt zur Verfügung.
• [22659] Design Mobile - Eine zusätzliche Navigationsleiste für die Ansichten für Kontakte, Aufgaben, Notizen und Dokumente steht jetzt in den Browserfenstern zur Verfügung, die in der Größe von Desktops angezeigt werden.
• [22740] Design Mobile - Die Fenster zum Betrachten und Bearbeiten von Kalendereinträgen, Kontakten, Aufgaben und Notizen können jetzt in eigenen Fenstern geöffnet werden, wenn die Browserfenster in der Größe von Desktops angezeigt werden. Hierfür stehen neue Schaltflächen zur Verfügung.
• [22751] Design Mobile - Die Verknüpfungen zur Anzeige der Einstellungen in der Navigationsleiste wurden für die Darstellung in Browserfenstern auf die linke Seite verschoben, die in der Größe von Desktops angezeigt werden.
• [22494] Design Mobile - Vor dem Löschen von Dateianlagen aus Nachrichten erscheint jetzt eine Sicherheitsabfrage.
• [22658] Design Mobile - Die Dichte der Nachrichtenliste kann jetzt geändert werden. In denselben Konfigurationsdialog wurde die Option zur Platzierung der Vorschau aufgenommen.
• [22568] Design Mobile - Die Nachrichtenliste wurde um eine erweiterte Suchfunktion ergänzt.
• [22570] Design Mobile - In der erweiterten Suchfunktion in der Nachrichtenliste können jetzt auch alle Ordner sowie alle Unterordner durchsucht werden.
• [22768] Design Mobile - Für E-Mail-Adressen in der Editoransicht beim Verfassen neuer Nachrichten steht jetzt die Funktion Auto-Vervollständigen zur Verfügung.
• [23161] Webmail - Die Kopfzeile X-Mailer der durch Webmail erstellten Nachrichten enthält ab jetzt keine Versionsinformationen mehr, wenn die Option zum Ausblenden der Versionsinformationen in MDaemon aktiv ist. 

  MDAEMON-REMOTEVERWALTUNG

• [22869] MDaemon-Remoteverwaltung - Konfigurationsdialoge für DNSSEC und RequireTLS wurden hinzugefügt.
• [22211] MDaemon-Remoteverwaltung - Benutzer, die die Seite ActiveSync im Menü Mobile Endgeräte aufrufen wollen, müssen den Knoten ActiveSync hierzu nicht mehr ausklappen, da ActiveSync das einzige Element im Menü Mobile Endgeräte ist.
• [22874] MDaemon-Remoteverwaltung - Der Editor für Mailinglisten wurde an die MDaemon-Benutzeroberfläche angeglichen.
• [22992] MDaemon-Remoteverwaltung - In das Menü Einstellungen | Nachrichten-Warteschlangen/DSN | Benutzerdefinierte Warteschlangen wurde der Konfigurationsdialog für benutzerdefinierte Warteschlangen aufgenommen.
• [22875] MDaemon-Remoteverwaltung - Dem Menü Einstellungen | Active Directory wurden die Seiten Echtheitsbestätigung und Überwachung hinzugefügt.
• (beta only) [23052] MDRA - Added the Schedule dialog to Main | Domain Manager | Edit and Main | Account Mananger | Forwarding
• [23602] MDaemon-Remoteverwaltung - Dem Menü Sicherheit | Inhaltsfilter wurden die Aktionen RequireTLS, Signieren, Verschlüsseln und Entschlüsseln hinzugefügt.

WEITERE LEISTUNGSMERKMALE

• [22736] LetsEncrypt: Mithilfe des neuen Befehlszeilenparameters -Staging, der an das Skript übergeben werden kann, kann das Staging-System von LetsEncrypt für den Probebetrieb einfach genutzt werden; es wird statt des Produktivsystems genutzt.
• [21419] Die Verbindungs-IDs der Nachrichten-Verbindungen werden ab jetzt achtstellig dargestellt, sodass sie seltener umlaufen.
• [22309] Beim Beenden des Mailservers erscheinen jetzt aufschlussreichere Informationen über die einzelnen Schritte und die durchgeführten Vorgänge.
• [22700] Der Programmkode wurde geändert, sodass die Gateway-Daten jetzt im Arbeitsspeicher gehalten werden und nicht jeweils bei Bedarf vom Datenträger gelesen werden müssen.
• [20009] Programmkode, der sich noch auf die nicht mehr bestehenden Versionen Standard und Lite bezog, wurde entfernt.
• [8200] Benutzerkonten können jetzt schneller gelöscht werden, wenn öffentliche Ordner mit zahlreichen Nachrichten bestehen.
• [6408] MDStats (der Warteschlangen- und Statistik-Manager) lädt jetzt nicht mehr beim Aufruf des Abschnitts "Benutzerverzeichnisse" automatisch die Nachrichten und Ordnerinhalte des ersten Benutzers. Dies vermeidet insbesondere unnötige Wartezeit und Verarbeitungsvorgänge, wenn der erste Benutzer in der Liste nicht der gewünschte Benutzer ist, den Sie betrachten wollen.
• [7854] Der Konfigurationsdialog Einstellungen | Server-Einstellungen | DomainPOP | Parser wurde um eine Option ergänzt, die den Versand von Warnnachrichten an den Postmaster verhindert, wenn während der Auswertung der abgerufenen Nachrichten keine Adressen gefunden wurden.
• [22482] Der Konfigurationsdialog Sicherheit | Spam-Filter | DBS-BL | Einstellungen wurde um eine Option erweitert, mit der Nachrichten, die in Verbindungen mit Versandfreigabe über ATRN übermittelt wurden, von den DNS-BL-Abfragen ausgenommen werden können. Diese Option ist per Voreinstellung abgeschaltet. Sie können sie beispielsweise aktivieren, wenn Ihr Smarthost bereits selbst DNS-BL-Abfragen für die eingehenden Nachrichten durchführt.
• [9866] Bestimmte Aktionen des Inhaltsfilters, die Makros unterstützen, können jetzt auch die Makros $FROM$, $FROMDOMAIN$ und $FROMMAILBOX$ auswerten. Diese Makros werten stets die Adresse aus, die in der Absenderkopfzeile "From" enthalten ist. Sie unterscheiden sich hierin von den Makros $SENDER$, $SENDERDOMAIN$ und $SENDERMAILBOX$, die die E-Mail-Adresse aus der Kopfzeile "Sender" auswerten, falls eine solche Kopfzeile vorhanden ist.
• [22964] Die E/A-Vorgänge auf den Datenträgern während der Verarbeitung von Nachrichten wurden verringert.
• [22836] AV-Aktualisierung - Die Aktualisierungsroutine für Cyren AV gleicht bei Nutzung von HTTPS jetzt den URL mit dem SSL-Zertifikat ab.
• [23347] ClamAV - ClamAV wurde auf Version 0.102.2 aktualisiert.
• [22975] Antivirus - Sie können jetzt die Uhrzeit festlegen, zu der die Prüfung der Postfächer ausgeführt wird.
• [23085] Das Zusatzprogramm MDHealthCheck.exe und die zugehörigen Dateien wurden abgeschafft und entfernt. In einer künftigen Version werden der MDaemon-Remoteverwaltung Verknüpfungen hinzugefügt werden, mit deren Hilfe empfohlene Einstellungen angezeigt werden können.
• [23152] Bei Auswertung der DNS-Server aus der Windows-Konfiguration ignoriert MDaemon ab jetzt die überholten Site-lokalen Standard-Adressen für IPv6 (fec0:0:0:ffff::1 - fec0:0:0:ffff::3).
• [20892] Während der Prüfung von PIM-Elementen, die über ActiveSync erstellt werden, wird ab jetzt ein etwa fehlender Zeitstempel eingefügt.
• [23178] Der MDaemon Connector wurde auf Version 6.5.2 aktualisiert.
• [15897] Nachrichten, die durch ActiveSync-Clients an deaktivierte Benutzerkonten versandt werden, lösen jetzt Benachrichtigungen über Zustellfehler (DSN) aus.

BEHOBENE FEHLER

• [22389] Routing-Protokoll verzeichnete das Datum der Erstellung von Dateien in gerouteten Mailinglisten nicht richtig oder nicht vollständig; behoben
• [22409] Einige Einträge im Routing-Protokoll erschienen in den internationalen Sprachfassungen nicht übersetzt; dies wurde behoben, jedoch sind möglicherweise noch weitere Texte in nicht übersetzter Form vorhanden
• [22441] Registerkarten für Extern- und lokale Warteschlangen zeigten für benutzerdefinierte Warteschlangen keine Inhalte; behoben
• [17587] Benutzerkonten-Editor aktivierte bisweilen nicht alle ausgewählten Mail-Dienste; behoben
• [17822] Im Alias-Editor gingen bisweilen Einträge verloren; behoben - um einen Eintrag zu bearbeiten, führen Sie einen langsamen Doppelklick auf dem Eintrag aus
• [17726] Verschiedene Probleme im Zusammenhang mit durch MultiPOP für Benutzerkonten mit nahezu oder ganz ausgeschöpftem Kontingent abgerufenen Nachrichten behoben
• [18803] RelayFax-Verzeichnispfad akzeptierte ungültige oder nicht bestehende Verzeichnisse; behoben
• [18461] Probleme im Zusammenhang mit dem Symbol im Systray bei Konfigurationsverbindungen behoben; außerdem wurde dem Kontextmenü ein Eintrag "Symbol im Systray zurücksetzen" hinzugefügt, der das Blinken des Symbols unterbindet und den Status auf normal setzt
• [22469] Sekundäre DNS-Server wurden nach Fehlern bei der Abfrage des primären DNS-Servers im Rahmen von MX-Abfragen irrtümlich nicht abgefragt; behoben
• [17054] Änderungen an der Outbreak Protection, die über die MDaemon-Remoteverwaltung vorgenommen wurden, wirkten nicht sofort; behoben
• [22480] Programmkode für ATRN-Verbindungen wurde bisweilen irrtümlich so beendet, als wäre ein Fehler aufgetreten, obwohl tatsächlich kein Fehler vorlag; behoben
• [19668] ATRN-Nachrichten wurden irrtümlich mit der Meldung "Echtheitsbestätigung erforderlich" abgewiesen, wenn die Option "Anmeldedaten müssen mit der Adresse aus der Absenderkopfzeile 'From:' übereinstimmen" aktiv war; behoben
• [22481] Nach Umbenennung eines Gateways wurde dessen Nachrichtenverzeichnis irrtümlich nicht verschoben und umbenannt; behoben
• [14223] Bayes'sches Lernverfahren funktionierte auf manchen Betriebssystemen wegen zu langer Dateinamen nicht; behoben
• [19824] Konfigurationsdialog für RelayFax akzeptierte ungültige E-Mail-Adressen; behoben
• [22509] Nach Aktivieren eines Zeitplans für Autobeantworter konnte der Zeitplan nicht mehr deaktiviert werden; behoben. Die Benutzeroberfläche enthält jetzt einen Hinweis, dass der Zeitplan durch Löschen des Beginndatums deaktiviert wird. Verschiedene Probleme behoben, die dazu führten, dass Warnmeldungen irrtümlich gegeben wurden oder unterblieben.
• [22511] Nach Löschung von Benutzerkonten wurde die Datei groupwareusers.dat nicht sofort aktualisiert; behoben
• [17066] Nach Weiterleitung lokaler Nachrichten an unbekannte Benutzer wurden die Originalnachrichten irrtümlich nicht gelöscht, obwohl die entsprechende Option aktiv war; behoben
• [22544] Veröffentlichungen in moderierten Mailinglisten wurden abgewiesen, wenn sie durch einen Alias versandt wurden; behoben
• [22555] Protokolldateien wurden bisweilen nicht auf Datenträger geschrieben; behoben
• [20704] Aktion des Inhaltsfilters, Nachrichten zu kopieren, arbeitete bisweilen nicht bei Nachrichten in Mailinglisten; behoben
• [22582] Bestimmte Arten von Daten wurden irrtümlich auch dann protokolliert, wenn die Protokollierung in den Einstellungen abgeschaltet war; behoben
• [22590] Beim Löschen einer großen Anzahl von Benutzern blinkte und flackerte die Benutzeroberfläche bisweilen; behoben
• [22611] SMTP-Server akzeptierte RCPT-Daten mit Kommata, konnte sie dann aber nicht richtig verarbeiten und die Nachrichten nicht richtig zustellen; behoben
• [22614] MDaemon wies Nachrichten irrtümlich als ungültig ab, deren Postfachname an sich unzulässige Zeichen enthielt, die aber in Anführungszeichen eingeschlossen und somit zulässig waren; behoben
• [22616] Ursache für automatisch durch den Cache unnötig der Datei IPCache.dat hinzugefügten Eintrag "IP=IP for X minutes" behoben
• [19860] ODMR-Server leitete nach Fehlern in der Zustellung Nachrichten irrtümlich an den Smarthost, obwohl das eigene System hierbei als Smarthost arbeitet; behoben
• [22625] Nach Neustart wurden nicht alle verwaisten LCK-Dateien aus den Nachrichten-Verzeichnissen der Gateways gelöscht; behoben
• [19260] Aktion "An Benutzer kopieren" ("copy to user") des Inhaltsfilters ließ nur höchstens 45 Zeichen zu; behoben
• [19792] Für ODBC-gestützte Mailinglisten wurden keine Fehler protokolliert, wenn die Datenquelle fehlte oder nicht erreichbar (offline) war; behoben
• [22636] ODBC-Assistent meldete bisweilen nach Anklicken der Schaltfläche Test einen Syntaxfehler in der Abfrage; behoben
• [22663] ODBC-Assistent berücksichtigte bisweilen nach Anklicken der Schaltfläche Test das Zeichen + in der Abfrage nicht; behoben
• [2389] ODBC-Assistent erstellte für Tabellen, die Leerzeichen enthielten, unrichtige Abfrageausdrücke; behoben
• [22637] MDaemon forderte nicht zum Neustart des Servers auf, nachdem sich der Pfad zu den Protokolldateien geändert hatte, obwohl dieser Neustart erforderlich ist; behoben
• [22640] Auswertungsfunktion für die Absenderkopfzeile From fügte in die erzeugten Kopfzeilen keine Zeilenumbrüche ein, obwohl sie wegen Überlänge erforderlich waren; behoben
• [22647] Auswertungsfunktion für die Absenderkopfzeile From fügte in die erzeugten Kopfzeilen leere Anzeigenamen ein; behoben
• [2347] Nach Umbenennung von Mailinglisten wurden die Regeln des Inhaltsfilters nicht aktualisiert; behoben
• [21080] Kopfzeilen-Umsetzung verhinderte die Archivierung, wenn sie auf die Absenderkopfzeile From angewendet wurde; behoben
• [21619] Nachrichten, die aus der Quarantäne-Warteschlange zur Zustellung freigegeben wurden, wurden irrtümlich nicht archiviert; behoben
• [22690] Inhaltsfilter sandte bisweilen Benachrichtigungen an Adressen der Spam-Honeypots; behoben
• [22696] Editor für den IP-Cache ließ die Erfassung doppelter Einträge zu; behoben
• [22695] Editor für Aliasnamen im Benutzerkonten-Editor verdeckte as jeweils ausgewählte Element durch einen blauen Balken; behoben
• [22725] Bei Minger-Abfragen nach Absendern wurden irrtümlich für Gateways nicht die Gateway-Einstellungen sondern die Einstellungen der Domänen-Verteilung genutzt; behoben. Die Prüfungen für Gateways sind jetzt außerdem auch dann möglich, wenn die Domänen-Verteilung nicht aktiv ist.
• [22731] Ursache für Überlastung der POP-Serverprotokolle behoben, die dadurch entstand, dass die Option zur Protokollierung mehrzeiliger Protokollantworten nur für die Server, nicht aber für die Clients beachtet wurde
• [20769] Die Verschlüsselung durch MDPGP verhinderte, dass Domänen- und Benutzersignaturen vor der Verschlüsselung der Nachricht hinzugefügt werden konnten; behoben
• [22798] MDPGP-Konfigurationsdialog des Inhaltsfilters gestattete die Auswahl von Schlüsseln, die nicht im Schlüsselbund enthalten waren; behoben
• [22796] Benutzerdefinierte Warteschlangen und Warteschlange für Gateways wurden nach Doppelklick nicht in der Warteschlangenansicht dargestellt; behoben
• [22803] MDPGP protokollierte Vorgänge wie das Sperren, Löschen und Erstellen von Schlüsseln nicht richtig; behoben
• [22799] MDPGP versandte keine Hinweisnachrichten per E-Mail, wenn der Import eines Schlüssels fehlschlug; behoben
• [22801] E-Mail-Nachrichten zum Export von Schlüsseln, die MDPGP erstellte, enthielten den falschen Text, wenn Benutzer sich ihre eigenen Schlüssel zusenden ließen; behoben
• [22804] In durch MDPGP erstellten Protokolleinträgen über Sperre, Aktivierung und Erstellung von Schlüsseln fehlte die Schlüssel-ID; behoben
• [22773] Manche MDPGP-Befehle (--pgp) funktionierten irrtümlich auch, wenn der Dienst deaktiviert war; behoben
• [22822] MDPGP protokollierte den Eintrag LastSessionID überflüssigerweise, wodurch Speicherplatz auf dem Datenträger verbraucht und die Systemlast erhöht wurden; behoben
• [22848] Automatische Schlüsselerstellung durch MDPGP erstellte irrtümlich Schlüssel auch für das MDaemon-Systemkonto; behoben
• [22962] MDPGP arbeitete im Zusammenhang mit der Domänen-Verteilung nicht richtig; behoben
• [22829] Verarbeitungsroutine für MX-Hosts verarbeitete Daten in den Fällen nicht, in denen IP-Adressen neben den Klammern auch Leerzeichen enthielten; behoben
• [22842] Bereinigungsroutine für den Protokollwechsel um Mitternacht protokollierte die Hälfte der durchgeführten Vorgänge in das Protokoll System für den folgenden Tag; behoben
• [22840] Vollqualifizierter Domänenname (FQDN) für die Standard-Domäne wurde nicht in die Datei domains.dat eingetragen; behoben
• [22849] Gateway-Nachrichten wurden nicht in die Defekt-Warteschlange geleitet, wenn das Erstellen des Nachrichten-Verzeichnisses für das Gateway fehlschlug; behoben
• [22857] Weiße Liste wurde nicht abgefragt, bevor Einträge in die Schwarze Liste aufgenommen wurden; behoben
• [22846] MDaemon-Remoteverwaltung - Konfigurationsdialog für DKIM-Signatur fügte leere Selektoren hinzu; behoben
• [22853] Design Mobile - In versandten Nachrichten war der Abschnitt text/plain leer; behoben
• [22816] Design Mobile - Bei Nutzung der Kontaktauswahl wurden Adressen gelöscht, die vorher in Eingabefelder eingetragen worden waren; behoben
• [22500] Design Mobile - Die Option "Versuche, bei denen dieselben Kennwörter verwendet werden, nicht mehrfach zählen" wurde nicht beachtet; behoben
• [22762] Design WorldClient - Die Namen einiger Monate waren in den französischen und anderen Sprachfassungen nicht richtig dargestellt; behoben
• [22854] Design Mobile - Kalender - Die Länge bestimmter Monatsnamen verschob den Pfeil auf die jeweils nächste Zeile; behoben
• [22778] MDaemon-Remoteverwaltung - Nach dem Speichern von Autobeantwortern waren auf der MDaemon-Benutzeroberfläche keine Zeilenumbrüche sichtbar; behoben
• [22681] MDaemon-Remoteverwaltung - Im Abschnitt Mailinglisten der Benutzerkonten wurden Zeichen außerhalb des ASCII-Zeichensatzes im Auswahlfeld für den Typ nicht richtig dekodiert; behoben
• [22499] MDaemon-Remoteverwaltung - Auf der Seite Client-Verwaltung fehlte die Schaltfläche "Client freigeben"; behoben
• [22621] Webmail - In lange Betreffzeilen von Nachrichten wurden Tabulatorzeichen eingefügt; behoben
• [22769] CalDAV - Ursache für bisweilen auftretenden Speicherinhaltsfehler und Absturz behoben
• [20503] MDSpamD - Bei aktivierter Debug-Protokollierung wurden Nachrichten in der RAW-Warteschlange bisweilen nicht gelöscht; behoben
• [22923] Geroutete Listennachrichten ohne externe Empfänger verursachten verwaiste Dateien in der Extern-Warteschlange; behoben
• [22934] Mailinglisten wiesen bisweilen die Veröffentlichung von Nachrichten von Listenmitgliedern ab, deren Benutzerkonten mit dem Active Directory synchronisiert waren; behoben
• [22876] Design Mobile - Kontrollkästchen zeigte irrtümlich Klammern bei E-Mail-Adressen im Format
• [22974] AntiVirus - Wurde die Postfachprüfung in einer Konfigurationsverbindung begonnen, so wurde der Vorgang beendet, sobald sich der Benutzer vom Rechner abmeldete; behoben
• [22990] MDaemon-Remoteverwaltung - Die Seite Gateway-Manager | Weiterleitung akzeptierte die Eingabe ungültiger E-Mail-Adressen; behoben
• [23012] Verarbeitungsroutine für das Active Directory ließ das Auskommentieren der Vorlage Comments (Kommentare) in der Datei ActiveDS.dat nicht zu; behoben
• [23056] Verteilerlisten und Kontaktgruppen, die im Format vCard 4.0 über CardDAV hochgeladen wurden, wurden als reguläre Kontakte gespeichert; behoben
• [23021] MDaemon-Remoteverwaltung - Spambot-Erkennung - Änderungen an der Weißen Liste wurden nach dem Speichern durch MDaemon nicht berücksichtigt; behoben
• [22937] MDaemon-Remoteverwaltung - Schaltfläche für die Weiße Liste in der Hijacking-Erkennung war irrtümlich in den Fällen nicht aktiv, in denen sie hätte aktiv sein müssen; behoben
• [22899] MDaemon-Remoteverwaltung - Beim Bearbeiten der Einstellungen von Mailinglisten erschien die Fehlermeldung "Unable to format string" (Zeichenkette kann nicht formatiert werden); behoben
• [22212] MDaemon-Remoteverwaltung - Namen der Zugriffskontrolllisten (ACL) im Editor für die Zugriffskontrolllisten brachen um; behoben
• [23018] Design Mobile - iOS - Beim Betrachten der öffentlichen Kalender wurde die Domäne im Ordnernamen nicht angezeigt; behoben
• [23010] Design Mobile - Ordner für öffentliche Kontakte und öffentliche Kalender, die der Benutzer bereits deregistriert und abbestellt hatte, blieben weiterhin verfügbar; behoben
• [23058] Design WorldClient - Beim Ausdrucken eines Kalendereintrags, der am Monatsende bestand, war das Datum um einen Tag in die Zukunft verschoben; behoben
• [23065] Minger meldete für Gateway-Domänen irrtümlich, dass alle E-Mail-Adressen gültig seien; behoben
• [23090] Webmail - Chrome - Bei Audiobenachrichtigungen wurde die entsprechende Audiodatei nicht wiedergegeben sondern heruntergeladen; behoben
• [23074] Administratoren erhielten irrtümlich keine Benachrichtigung per E-Mail, wenn bei Aktualisierungen des Spam Assassins Abruf, Entpacken oder Installation der Aktualisierung fehlschlug; behoben
• [23105] Design Mobile - Beim Wechsel vom Design Mobile in die Designs WorldClient oder LookOut wurde dem Benutzer nur eine leere Seite angezeigt; behoben
• [22378] MDMigrator konnte bestimmte Nachrichten nicht exportieren; dieser Fehler, der durch die Meldung pConvSess->MAPIToMIMEStm failed [0x80070005] in WriteMimeMessage gemeldet wurde, ist behoben
• [23128] Design Mobile - Wurde für einen Kalendereintrag ein Datum eingetragen, das sich im Zeitzonen-Bias der Zeitzone UTC befand, so wurde das Datum irrtümlich auf den folgenden Tag gesetzt; behoben
• [23124] In Konfigurationsverbindungen wurde im Bereich für aktive Verbindungen am oberen Rand bisweilen irrtümlich eine unvollständige Protokollzeile angezeigt; behoben
• [23120] Designs WorldClient und LookOut - In der Druckvorschau für die Liste der Aufgaben erschien stets Seite 1, und zwar unabhängig davon, welche Seite für die Druckvorschau ausgewählt war; behoben
• [23139] Bei Verarbeitung der Datei DOMAINS.SEM wurden irrtümlich nicht die Daten aller Domänen richtig neu geladen, und es wurden hinzugefügte Domänen irrtümlich nicht immer erstellt; behoben
• [23140] MDaemon-Remoteverwaltung - Benutzerkonten-Editor - Die Aktivierung des MDaemon Connectors erforderte irrtümlich nicht immer auch die Aktivierung von IMAP; behoben
• [23141] Zu lange Suchausdrücke für die Abfrage des Active Directory führten zu Abstürzen; behoben
• [23142] Daten gelöschter Domänen verblieben nach der Löschung irrtümlich in der Datei WorldClient\Domains.ini; behoben
• [22311] AntiVirus wurde nach Installation einer neuen Programmversion aktiviert; behoben
• [23166] War die Option zum Einfrieren von im Active Directory deaktivierten Benutzerkonten aktiv, so wurden die Benutzerkonten irrtümlich nicht eingefroren sondern gesperrt; behoben
• [23163] MDaemon-Remoteverwaltung - Beim Bearbeiten einer Regel, deren Bedingung eine Gruppenmitgliedschaft war, wurde irrtümlich eine benutzerdefinierte Bedingung ausgewählt; behoben
• [23164] MDaemon-Remoteverwaltung - Wurde beim Erstellen einer Regel die Bedingung ausgewählt, dass der Empfänger Mitglied einer Gruppe ist, dann konnte die Gruppe dann nicht gespeichert werden, wenn nur eine Gruppe bestand; behoben
• [23171] Aktualisierungsroutine für Cyren AV wurde auch dann ausgeführt, wenn Cyren AV selbst deaktiviert war; behoben
• [20270] In der Benutzeroberfläche des Dynamischen Filters erschienen unabhängig von der tatsächlichen Anzahl nur höchstens 427 Einträge in der Schwarzen Liste; behoben
• [23215] MDPGP signierte Nachrichten, die der Absender an sich selbst (oder an all lokalen Empfänger) senden ließ, auch dann, wenn die Signatur solcher Nachrichten deaktiviert war; behoben
• [23216] Nachrichten über Zustellfehler (DSN) enthielten auch dann Informationen über Empfänger, für die die Zustellung fehlgeschlagen war, wenn solche Empfänger nicht vorhanden waren; behoben
• [23217] Design LookOut - Wurde eine externe E-Mail-Adresse in die Liste der Besprechungsteilnehmer aufgenommen, so wurde diese Adresse durch die nächstfolgende lokale E-Mail-Adresse überschrieben; behoben
• [23220] Bestimmte Besprechungseinladungen wurden nur sehr langsam verarbeitet; behoben
• [23225] MDaemon-Remoteverwaltung - Die Schaltfläche Nutzung im Richtlinien-Manager für mobile Endgeräte funktionierte nicht; behoben
• [23226] MDaemon-Remoteverwaltung - Nach Zuweisen einer Richtlinie in der Client-Verwaltung für mobile Endgeräte wurde das Endgerät doppelt aufgeführt; behoben
• [23229] In Neuinstallationen fehlte die Datei CfUpdate.dat; behoben
• [23245] Design Mobile - Japanische Sprachfassung - Beim Öffnen eines zuvor gespeicherten Entwurfs wurde nur "Laden" angezeigt; behoben
• [23073] DMARC-Richtlinie sp= wurde nicht ignoriert, falls der DNS-Eintrag für die Richtlinie in einer Subdomäne einer Domäne org bestand; behoben
• [23246] Wenn für ein Benutzerkonto die Einstellung konfiguriert war, dass das Kennwort geändert werden muss, ließ der Benutzerkonten-Editor ließ irrtümlich schwache Kennwörter auch dann zu, wenn das System auf die Verwendung starker Kennwörter konfiguriert war; behoben
• [23290] CardDAV - Mitglieder von Verteilerlisten, die über den eM Client aus den Adressbüchern von Benutzern als bereits bestehenden Kontakte hinzugefügt wurden, wurden nicht mit MDaemon synchronisiert; behoben
• [23300] MDPGP versuchte manchmal, einen öffentlichen Schlüssel zu importieren, der in der verarbeiteten Nachricht aber nicht vorhanden war; behoben
• [23314] .tmp-Dateien wurden manchmal irrtümlich statt im Verzeichnis TEMP im Verzeichnis APP erstellt; behoben
• [23316] Datei IPCache.dat wurde übermäßig oft neu geschrieben; behoben
• [23299] Weiße Liste für STARTTLS wurde nicht immer berücksichtigt; behoben
• [23450] Benutzeroberfläche von MDaemon stürzte bisweilen; behoben
• [23440] MDaemon-Remoteverwaltung - Optionen zur Zweifaktor-Authentifizierung konnten nicht aktiviert und deaktiviert werden; behoben
• [23459] WebDAV - HTTP-Header ETag war nicht in Anführungs- und Schlusszeichen eingeschlossen; behoben
• [23460] WebDAV - HTTP-Header If-Match wurde ignoriert; behoben
• [23513] ActiveSync - Bestimmte Nachrichten, die Zeichen außerhalb des ASCII-Zeichensatzes enthielten, wurden in Microsoft Outlook nicht richtig angezeigt; behoben
• [23656] Webmail - Sicherheitslücken aufgrund von XSS (Cross-Site-Scripting-Angriffen) geschlossen