Unterstützung für Server Name Identification (SNI) bei TLS

MDaemon unterstützt jetzt die Erweiterung Server Name Identification (SNI) für das Protokoll TLS. Das Leistungsmerkmal SNI (Identifizierung von Servernamen) ermöglicht die Nutzung eines eigenen Zertifikats für jeden einzelnen Hostnamen, der Ihrem Server zugeordnet ist. MDaemon prüft die aktiven Zertifikate und wählt das Zertifikat aus, in dessen Datenfeld Subject Alternative Names der jeweils angeforderte Hostname enthalten ist. Falls der Client keinen bestimmten Hostnamen anfordert, oder falls MDaemon kein Zertifikat mit übereinstimmendem Hostnamen findet, nutzt MDaemon das Standard-Zertifikat.

XML-API zur Verwaltung von Ordnern und Elementen

Das XML-API wurde erweitert und unterstützt jetzt die Verwaltung von Ordnern in Postfächern und von Elementen in diesen Ordnern. Ordner können mithilfe des API erstellt, gelöscht, umbenannt und verschoben werden. Das API unterstützt die Elemente E-Mail-Nachrichten, Kalender, Kontakte, Aufgaben und Notizen. Diese Elemente können mithilfe des API erstellt, gelöscht und verschoben werden. Die vollständige Dokumentation finden Sie im Verzeichnis MDaemon\Docs\API\XML-API\.

Verbesserungen für die Remoteverwaltung

Die Webschnittstelle für die MDaemon-Remoteverwaltung (MDRA) wurde erweitert und ermöglicht jetzt den Zugriff auf Leistungsmerkmale, die bislang nur über eine Konfigurationsverbindung mithilfe der Benutzerschnittstelle von MDaemon selbst verwaltet werden konnten. Es stehen jetzt auch einige Optionen zur Verfügung, die nur über die Remoteverwaltung erreichbar sind. Aus diesem Grund wurde auch die Arbeitsweise der Verknüpfung "MDaemon starten" im Startmenü geändert. Bei Neuinstallationen ruft diese Verknüpfung jetzt per Voreinstellung die MDaemon-Remoteverwaltung in einem Browserfenster auf. Eine Konfigurationsverbindung wird nicht mehr gestartet. Sie können dieses Verhalten ändern, indem Sie in der Datei \MDaemon\App\MDaemon.ini im Abschnitt [MDLaunch] die Einträge OpenConfigSession=Yes/No und OpenRemoteAdmin=Yes/No bearbeiten. Falls der automatisch erzeugte URL für die Remoteverwaltung nicht funktioniert, oder falls die Remoteverwaltung unter einem anderen Web-Server ausgeführt wird, können Sie den URL der Remoteverwaltung im Konfigurationsdialog Einstellungen » Web- & IM-Dienste » Remote-Verwaltung » Web-Server bearbeiten. Falls ein funktionierender URL nicht festgestellt werden kann, wird beim Anklicken der Verknüpfung statt der Remoteverwaltung eine Konfigurationsverbindung gestartet. Im Startmenü für MDaemon stehen jetzt außerdem die Verknüpfungen MDaemon-Konfigurationsverbindung aufrufen und MDaemon-Remoteverwaltung aufrufen zur Verfügung.

Verbesserungen für Webmail

Webmail-Benutzer, die die Option Gespeicherte Suchordner anzeigen aktiviert haben (diese Option ist erreichbar über Optionen » Ordner) werden jetzt gefragt, ob sie Suchordner für alle ungelesenen und alle gekennzeichneten Nachrichten in die Liste ihrer Suchordner aufnehmen wollen. Diese abfrage erfolgt nur einmal, und zwar bei der ersten Anmeldung. Verneinen die Benutzer die Frage, so können sie diese Suchordner später einfach im Menü Optionen » Ordner durch Anklicken der Steuerelemente Gespeicherten Suchvorgang für alle gekennzeichneten Nachrichten erstellen und Gespeicherten Suchvorgang für alle ungelesenen Nachrichten erstellen aktivieren. Die Administratoren können die Abfrage unterbinden, indem Sie der Datei MDaemon\WorldClient\Domains.ini im Abschnitt [Default:UserDefaults] den Eintrag DefaultSavedSearchesCheck=Yes hinzufügen.

Einige Symbole im Design WorldClient wurden geändert, um sie besser erkennbar zu machen.

Im Titel der Registerkarte im Browser, in der eine Webmail-Verbindung besteht, erscheint jetzt der Zusatz (ABGELAUFEN), sobald die Verbindung abgelaufen ist. Benutzer, die gerade eine andere Registerkarte betrachten, können hierdurch einfacher erkennen, dass die Verbindung abgelaufen ist.

Gemeinsame Kontakte können jetzt mithilfe eines neuen Symbols aus der Liste für die Funktion Autovervollständigen entfernt werden.

Weitere Leistungsmerkmale und Änderungen

MDaemon 19.0 enthält viele weitere neue Leistungsmerkmale und Änderungen. Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen gegenüber der Vorversion von MDaemon in der Datei RelNotes_ge.html im MDaemon-Verzeichnis \Docs\.

 

Neuigkeiten in MDaemon 18.5

Makros für Signaturen

MDaemon unterstützt in den Signaturen Makros, mit deren Hilfe Kontaktdaten des Absenders automatisch in die Signaturen eingefügt werden können. Diese Daten werden den Kontaktdaten des Absenders entnommen, die im Ordner für öffentliche Kontakte seiner Domäne gespeichert sind. Standard- und Domänen-Signaturen können hierdurch mithilfe der Daten des Absenders automatisch individuell gestaltet werden. Zwei Beispiele hierzu: $CONTACTFULLNAME$ wird umgesetzt in den vollständigen Namen des Absenders, und $CONTACTEMAILADDRESS$ wird umgesetzt in die E-Mail-Adresse des Absenders. Die Kontaktdaten für die öffentlichen Kontakte können mithilfe von Webmail, des MDaemon Connectors oder über ActiveSync bearbeitet werden. Falls für einen Absender keine Kontaktdaten bestehen, werden Leerstellen eingesetzt. Die verfügbaren Makros sind im Abschnitt Standard-Signaturen aufgeführt.

Die Benutzer können steuern, welche MDaemon-Signaturen wie in ihre Nachrichten eingefügt werden. Hierzu fügen sie zwei bestimmte Makros in die Nachrichten ein: Das Makro $SYSTEMSIGNATURE$ wird ersetzt durch die Standard- oder Domänen-Signatur, und das Makro $ACCOUNTSIGNATURE$ wird ersetzt durch die Signatur des Benutzerkontos.

MDaemon Instant Messaging in Webmail

Die Designs WorldClient und LookOut enthalten jetzt einen browsergestützten XMPP-Client, mit dessen Hilfe Benutzer Instant Messages übermitteln können, ohne dass Sie dazu die Desktop-Anwendung MDaemon Instant Messenger oder andere XMPP-Clients installieren müssen. Die Benutzer können den Client auf der Webmail-Seite Optionen | Benutzeranpassung aktivieren; es steht die Option "MDaemon Instant Messaging im Browser aktivieren" zur Verfügung. Administratoren können dieses Leistungsmerkmal mithilfe des Domänen Managers nach Domänen getrennt, mithilfe des Benutzerkonten-Managers nach Benutzerkonten getrennt und mithilfe des Gruppen-Managers nach Gruppen getrennt aktivieren und deaktivieren.

MDaemon enthält jetzt einen BOSH-Server, der das Instant Messaging direkt in Webmail unterstützt. Die Einstellungen für diesen Server können im Konfigurationsdialog XMPP bearbeitet werden (dieses Leistungsmerkmale wurd in Version 18.5.1 hinzugefügt).

Ausnahmen vom Länder-Filter für Webmail

Anmeldungen an Webmail mithilfe der Zwei-Faktor-Authentifizierung können jetzt mithilfe einer neuen benutzerindividuellen Option von der Verarbeitung durch den Länder-Filter ausgenommen werden. Ist im Abschnitt [User] der Datei User.ini für einen Benutzer der Eintrag BypassLocationScreeningTFA=Yes enthalten, und ist für den Benutzer die Anmeldung mithilfe der Zwei-Faktor-Authentifizierung aktiv, so wird der Länder-Filter umgangen. Hiermit können sich Benutzer auch von solchen Ländern aus ab Webmail anmelden, die sonst durch den Länder-Filter gesperrt sind.

Verbesserte Active-Directory-Integration

Benutzer, deren Benutzerkonten für die Echtheitsbestätigung über das Active Directory eingerichtet sind, können jetzt ihre Active-Directory-Kennwörter von Webmail aus ändern. Hierzu muss der Eintrag AllowADPasswordChange in der Datei \MDaemon\WorldClient\Domains.ini aktiv sein. Der Eintrag ist per Voreinstellung nicht aktiv.

Erweiterung für die MDaemon-Remoteverwaltung

Die Webschnittstelle der MDaemon-Remoteverwaltung wurde erweitert. Sie ermöglicht jetzt den Zugriff auf viele Leistungsmerkmale, die bislang nur mithilfe der grafischen Benutzeroberfläche von MDaemon selbst verwaltet werden konnten.

 

Neuigkeiten in MDaemon 18.0

DNSSEC

Mithilfe der Option DNSSEC (DNS Security Extensions, Sicherheitserweiterungen für DNS) kann MDaemon als nicht-validierender, sicherheitsbewusster Stub-Resolver ("Non-Validating Security-Aware Stub Resolver") arbeiten. Die RFCs 4033 und 4035 definieren einen solchen Resolver als eine Einheit, die DNS-Abfragen übermittelt, DNS-Antworten empfängt, und einen angemessen gesicherten Kanal zu einem sicherheitsbewussten rekursiv arbeitenden Nameserver aufbauen kann, der diese Dienste für den sicherheitsbewussten Stub-Resolver erbringt". Dies bedeutet, dass MDaemon in den DNS-Abfragen den DNSSEC-Dienst von Ihren DNS-Servern anfordern kann, das Kennzeichen für echtheitsbestätigte Daten (AD, Authentic Data) in den Abfragen setzen und die Antworten auf sein Vorhandensein prüfen kann. Hierdurch wird während der Verarbeitung von DNS-Daten zusätzliche Sicherheit geschaffen; da aber noch nicht alle DNS-Server und Top-Level-Domänen DNSSEC unterstützen, kann diese zusätzliche Sicherheit nur für einen Teil der anfallenden Nachrichten wirksam werden.

DNSSEC wirkt auch nach der Aktivierung nur auf Nachrichten, die den festgelegten Auswahlkriterien entsprechen. Sie können daher flexibel bestimmen, in welchem Umfang DNSSEC genutzt werden soll. Auf diesem Konfigurationsdialog können Sie Kombinationen aus "Kopfzeile und Inhalt" bestimmen. MDaemon fordert dann bei der DNS-Abfrage DNSSEC für alle Nachrichten an, die den hierdurch bestimmten Kriterien entsprechen. Enthalten die DNS-Antworten keine echtheitsbestätigten Daten, so führt dies grundsätzlich nicht zu negativen Folgen, und MDaemon fällt nur auf normalen DNS-Betrieb zurück. Hiervon abweichend können Sie DNSSEC für bestimmte Nachrichten zwingend erforderlich machen, indem Sie der Kombination aus Kopfzeile und Inhalt das Schlüsselwort "SECURE" hinzusetzen (etwa To *@example.net SECURE). Enthalten bei Nachrichten, die solchen Kriterien entsprechen, die DNS-Antworten keine echtheitsbestätigten Daten, so werden diese Nachrichten an die Absender zurückgeleitet. Beachte: DNSSEC-Abfragen nehmen mehr Zeit in Anspruch und sind ressourcenintensiver als normale DNS-Abfragen, außerdem wird DNSSEC noch nicht durch alle Server unterstützt. MDaemon ist daher per Voreinstellung nicht darauf konfiguriert, für alle Nachrichten DNSSEC zu verwenden. Falls Sie DNSSEC für jede Nachricht verwenden wollen, fügen Sie in diesem Konfigurationsdialog den Eintrag "To *" hinzu.

AntiVirus-Prüfung für die Postfächer

Im Konfigurationsdialog Sicherheit » AntiVirus steht die neue Option Alle Postfächer alle x Tage prüfen zur Verfügung. Diese Option bewirkt, dass alle gespeicherten Nachrichten in regelmäßigen Zeitabständen auf Viren geprüft werden. Mithilfe einer solchen turnusgemäßen Prüfung können auch infizierte Nachrichten entdeckt werden, die zum Zeitpunkt ihrer ursprünglichen Zustellung noch nicht als infiziert erkannt werden konnten, etwa, weil eine die passende Signatur enthaltende Virendefinition erst nach der Zustellung verfügbar wurde. Infizierte Nachrichten werden in Quarantäne gegeben, und ihnen wird die Kopfzeile X-MDBadQueue-Reason hinzugefügt. Anhand des Inhalts dieser Kopfzeile können Sie in MDaemon weitere Erklärungen erhalten. Nachrichten, die nicht geprüft werden können, werden auch nicht in Quarantäne gegeben. Sie können neben der turnusgemäßen Prüfung auch jederzeit eine sofortige Prüfung veranlassen.

Ausnahmen vom Länder-Filter für bekannte ActiveSync-Endgeräte

In den ActiveSync-Einstellungen für die Clients steht die neue Option Vom Länder-Filter ausnehmen zur Verfügung. Wenn Sie diese Option in den Einstellungen eines ActiveSync-Clients aktivieren, kann das Endgerät den Länder-Filter umgehen. Hierdurch kann ein berechtigter Benutzer auf sein Benutzerkonto über ActiveSync beispielsweise auch dann zugreifen, wenn er sich in einem Land befindet, für das Versuche zur Echtheitsbestätigung ansonsten durch den Länder-Filter unterbunden werden. Ein Endgerät kann nur dann vom Länder-Filter ausgenommen sein, wenn es innerhalb des durch die Option Inaktive Clients entfernen nach [x] Tagen im Abschnitt Abstimmung bestimmten Zeitraums eine echtheitsbestätigte Verbindung über ActiveSync erfolgreich hergestellt hat.

Neue Leistungsmerkmale für Webmail und die MDaemon-Remoteverwaltung

Speichern und Beibehalten von Anmeldungen zulassen

In den Konfigurationsdialogen Einstellungen für Webmail sowie Web-Server für die MDaemon-Remoteverwaltung stehen neue Optionen zur Verfügung, mit deren Hilfe Anmeldungen gespeichert und beibehalten werden können. Diese Optionen ermöglichen es den Benutzern, ihre Anmeldungen für eine bestimmte Zeit zu speichern. Sind sie aktiv, und stellen die Benutzer eine Verbindung über den https-Port her, so erscheint auf der Anmeldeseite die Option Anmeldung beibehalten. Aktivieren die Benutzer diese Option vor der Anmeldung, dann wird ihre Anmeldung auf dem gerade genutzten Endgerät gespeichert. Rufen die Benutzer danach Webmail oder die Remoteverwaltung erneut von demselben Endgerät aus auf, so werden sie automatisch angemeldet und müssen Benutzernamen und Kennwort nicht eingeben. Diese Anmeldung wird beibehalten, bis sie sich manuell von Webmail oder der Remoteverwaltung abmelden oder der Token für die Speicherung der Anmeldung verfällt. Die Option Speichern von Anmeldungen zulassen ist per Voreinstellung angeschaltet. Sie wirkt auf alle Ihre Domänen. Falls Sie diese Einstellung für einzelne Webmail-Domänen abweichend konfigurieren wollen, können Sie hierzu im Abschnitt Webmail des Domänen-Managers auf der Desktop-Benutzeroberfläche von MDaemon die Einstellung Speichern von Anmeldungen zulassen für die betreffenden Domänen konfigurieren.

Per Voreinstellung werden Anmeldungen für 30 Tage gespeichert, und danach müssen sich die Benutzer erneut anmelden. Mithilfe der Option Token für gespeicherte Anmeldungen laufen nach folgender Anzahl Tagen ab in der MDaemon-Remoteverwaltung können Sie den Zeitraum auf höchstens 365 Tage setzen. Beachte: Für die Zwei-Faktor-Authentifizierung besteht eine eigene Einstellung. Sie finden diese Einstellung, den Eintrag TwoFactorAuthRememberUserExpiration=30 im Abschnitt [Default:Settings] der Datei Domains.ini. Sie finden diese Datei im Verzeichnis \MDaemon\WorldClient\. Sobald der Zeitraum für die Zwei-Faktor-Authentifizierung abgelaufen ist, müssen sich die Benutzer erneut mithilfe der Zwei-Faktor-Authentifizierung anmelden, und zwar auch dann, wenn die Speicherdauer für die Anmeldung zu diesem Zeitpunkt noch nicht abgelaufen ist.

In der MDaemon-Remoteverwaltung steht darüber hinaus die Schaltfläche Speichern von Anmeldungen zurücksetzen zur Verfügung, die Sie nutzen können, falls der Verdacht auf einen unerlaubten Zugriff auf ein Benutzerkonto besteht. Durch Anklicken dieser Schaltfläche werden die Token für alle gespeicherten Anmeldungen sofort ungültig, und alle Benutzer müssen sich erneut anmelden.

E-Mail-Nachrichten vorübergehend ausblenden

MDaemon Webmail wurde um eine Option erweitert, mit deren Hilfe die Benutzer E-Mail-Nachrichten vorübergehend ausblenden können. Hat ein Benutzer eine Nachricht vorübergehend ausgeblendet, so wird die Nachricht für den gewählten Zeitraum vor dem Benutzer verborgen. Um eine Nachricht auszublenden, führen Sie auf der Nachricht einen Rechtsklick aus, und klicken Sie im Kontextmenü auf "Ausblenden für…". Sie können dann auswählen, für welchen Zeitraum die Nachricht ausgeblendet werden soll. Die Auswahl von Datum und Uhrzeit ist nur in Browsern möglich, die Auswahlfelder für Datum und Uhrzeit unterstützen. Im Design LookOut können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie das Symbol "Ausgeblendete Nachrichten anzeigen" in der Symbolleiste anklicken. Im Design WorldClient können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie den Eintrag "Ausgeblendete Nachrichten anzeigen" im Menü "Ansicht" anklicken. Das Leistungsmerkmal ist per Voreinstellung aktiv. Um das Leistungsmerkmal zu deaktivieren, rufen Sie die Seite Optionen | Benutzeranpassung auf, und deaktivieren Sie im Abschnitt für die Einstellungen für den Posteingang die Option "Ausblenden von Nachrichten aktivieren". In den Designs Lite und Mobile stehen keine Steuerelemente für das Ausblenden von Nachrichten zur Verfügung; bereits ausgeblendete Nachrichten werden aber auch in diesen Designs nicht angezeigt.

Öffentlich freigegebene Kalender

Benutzer von MDaemon Webmail können einen Kalender unter einem öffentlich zugänglichen URL freigeben. Sie können dabei den freigegebenen Kalender auch mit einem Kennwort schützen. Um einen Kalender öffentlich verfügbar zu machen, rufen Sie in den Designs LookOut oder WorldClient die Seite Optionen | Ordner auf, und klicken Sie neben dem zu veröffentlichenden Kalender auf "Ordner freigeben". Es öffnet sich ein Konfigurationsdialog; wechseln Sie dort die Registerkarte Öffentlicher Zugriff, tragen Sie, falls gewünscht, einen für den Kalender anzuzeigenden Namen und ein Kennwort ein, und klicken Sie dann auf "Kalender öffentlich freigeben". Es erscheint eine Sicherheitsabfrage, die den Benutzer auf die Wirkungen der öffentlichen Freigabe hinweist. Nachdem der Benutzer diese Abfrage bestätigt hat, erscheint in einem Hinweis der URL, unter dem der Kalender erreichbar ist. Anschließend erscheint auch auf der Seite selbst eine entsprechende Verknüpfung. Um die öffentliche Freigabe des Kalenders zu beenden, klicken Sie auf "Öffentliche Kalenderfreigabe beenden". Um das Kennwort oder den Anzeigenamen zu ändern, klicken Sie auf "Aktualisieren".

Um dieses Leistungsmerkmal systemweit zu deaktivieren, setzen Sie im Abschnitt [Default:Settings] der Datei Domains.ini den Eintrag EnablePublicCalendars auf No. Um dieses Leistungsmerkmal für einzelne Benutzer zu deaktivieren, fügen Sie den Dateien User.ini der betroffenen Benutzer den Eintrag CanPublishCalendars=No hinzu.

 

Neuigkeiten in MDaemon 17.5

Länder-Filter

Der Länder-Filter ist ein auf geographische Daten gestütztes Filtersystem. Mit seiner Hilfe können Sie SMTP-, POP- und IMAP-Verbindungsversuche abweisen, falls diese Verbindungsversuche von bestimmten geographischen Regionen ausgehen, die Sie als nicht zugelassen definiert haben. MDaemon stellt fest, mit welchem Land die IP-Adressen in Verbindung stehen, von denen eingehende Verbindungen ausgehen. Verbindungen, die von gesperrten Regionen ausgehen, werden abgewiesen, und dieser Vorgang wird im Protokoll Screening vermerkt. Bei SMTP-Verbindungen kann der Länder-Filter wahlweise nur solche Verbindungen abweisen, in denen eine Echtheitsbestätigung über AUTH versucht wird. Diese Vorgehensweise ist beispielsweise dann sinnvoll, wenn Sie in einem bestimmten Land keine Benutzer haben, gleichwohl aber von dort aus Nachrichten empfangen wollen. Es werden dann nur Verbindungen abgewiesen, in denen eine Anmeldung an einem Benutzerkonto Ihres Servers versucht wird.

Das Verzeichnis \MDaemon\Geo\ enthält Datenbankdateien, die als Hauptdatenbanken für die Zuordnung von IP-Adressbereichen zu Ländern dienen. Diese Datenbanken wurden durch MaxMind (http://www.maxmind.com) bereit gestellt. Aktualisierungen sind bei Bedarf auf der genannten Website erhältlich.

Dynamischer Filter für alle Protokolle und Dienste

Der dynamische Filter von MDaemon wurde erheblich erweitert und arbeitet nun für die Protokolle und Dienste SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML-API, Remoteverwaltung, CalDAV/CardDAV, XMPP und Minger. Fehlgeschlagene Versuche zur Echtheitsbestätigung werden für alle genannten Protokolle und Dienste erfasst, und es können IP-Adressen für alle genannten Protokolle und Dienste gesperrt werden. Die entsprechenden Einstellungen legen Sie in einem neu gestalteten, in mehrere Registerkarten unterteilten Konfigurationsdialog fest, den Sie über das Menü Sicherheit erreichen.

Dateianlagen in PIM-Elementen

PIM-Elemente (Kalendereinträge, Kontakte, Aufgaben und Notizen) unterstützen jetzt Dateianlagen. Sie können die Dateianlagen den PIM-Elementen über Webmail, den Outlook Connector und CalDAV/CardDAV hinzufügen. Dateianlagen in Besprechungsanfragen werden an alle eingeladenen Besprechungsteilnehmer übermittelt.

Austausch von PGP-Schlüsseln über SMTP

Der Konfigurationsdialog MDPGP wurde um ein Leistungsmerkmal erweitert, mit dessen Hilfe öffentliche Schlüssel während der Übermittlung von Nachrichten über SMTP ausgetauscht werden können. Hierfür steht eine neue Option im Konfigurationsdialog MDPGP zur Verfügung. Ist sie aktiv, so befolgt der SMTP-Server von MDaemon den SMTP-Befehl RKEY. Übermittelt MDaemon eine E-Mail-Nachricht an eine Gegenstelle, die RKEY unterstützt, so bietet MDaemon dieser Gegenstelle an, den aktuellen und bevorzugten öffentlichen Schlüssel des Absenders der Nachricht zusätzlich zu der Nachricht selbst ebenfalls zu übermitteln. Die Gegenstelle antwortet dann entweder, dass der Schlüssel bereits bekannt ist und nicht erneut benötigt wird (Meldung "250 2.7.0 Key already known", Schlüssel schon bekannt), oder dass der Schlüssel benötigt wird. Im zweiten Fall übermittelt MDaemon den Schlüssel sofort im ASCII-Armored-Format (auf Meldung der Gegenstelle "354 Enter key, end with CRLF.CRLF", Schlüssel übermitteln, beenden mit CRLF.CRLF). Die Übermittlung entspricht dabei technisch der Übermittlung einer E-Mail-Nachricht. Schlüssel mit abgelaufener Gültigkeit und widerrufene Schlüssel werden keinesfalls übermittelt. Verfügt MDaemon über mehrere Schlüssel für den Absender, so bietet MDaemon immer den als bevorzugt gekennzeichneten Schlüssel an. Ist kein Schlüssel als bevorzugt gekennzeichnet, so bietet MDaemon den ersten gefundenen Schlüssel an. Sind keine gültigen Schlüssel verfügbar, so wird keine Übermittlung durchgeführt. Es werden nur Schlüssel angeboten, die lokalen Benutzern zugeordnet sind.

Die Übermittlung der öffentlichen Schlüssel erfolgt während der SMTP-Verbindung, über die auch die zugehörige Nachricht übermittelt wird. Öffentliche Schlüssel, die auf diesem Weg übermittelt werden, werden nur akzeptiert, falls die zugehörige Nachricht alle folgenden Voraussetzungen erfüllt: Die Nachricht muss mit einer gültigen DKIM -Signatur der Domäne versehen sein, zu der der Schlüsselinhaber gehört. Der Tag i= muss dabei die Adresse des Schlüsselinhabers enthalten, und diese Adresse muss genau der Adresse aus der Absenderkopfzeile From: entsprechen. Es darf nur eine Absenderkopfzeile From: vorhanden sein. Der Schlüsselinhaber wird dem Schlüssel selbst entnommen. Die Nachricht muss durch einen Host zugestellt werden, der in den SPF-Einträgen der Absenderdomäne enthalten ist. Der Schlüsselinhaber muss zur Nutzung von RKEY berechtigt sein. Hierzu müssen in der Regeldatei von MDPGP entsprechende Einträge entweder für den Schlüsselinhaber selbst oder für die gesamte Domäne enthalten sein (Anweisungen hierzu enthält die Datei selbst), die bestimmen, dass die Domäne für Zwecke des Schlüsselaustauschs vertrauenswürdig ist. Die Prüfung, ob die Voraussetzungen erfüllt sind, laufen automatisch ab, und hierzu müssen die DKIM und die SPF-Prüfung zwingend aktiv sein.

Das Protokoll für MDPGP weist die Ergebnisse und die Einzelheiten für alle Schlüssel aus, die importiert und gelöscht werden, und zwar auch für die während der SMTP-Verbindung übermittelten Schlüssel. Die eigentliche Übermittlung der Schlüssel während der SMTP-Verbindung wird im Protokoll für SMTP vermerkt.

Verwaltung von Add-Ins für Microsoft Outlook für Benutzer des Outlook Connectors

Mithilfe des neuen Abschnitts Add-Ins im Konfigurationsdialog OC-Client-Einstellungen können Sie die Nutzung von Add-Ins für Microsoft Outlook durch Ihre Outlook-Connector-Benutzer steuern. Sie können die Nutzung einzelner oder aller Add-Ins freigeben, und Sie können einzelne Add-Ins wahlweise deaktivieren. Dieses Leistungsmerkmal ist insbesondere dann nützlich, wenn bekannt ist, dass bestimmte Add-Ins einen Konflikt mit dem Outlook-Connector-Client verursachen; Sie können solche Add-Ins deaktivieren, um Problemen vorzubeugen. Das Leistungsmerkmal Add-Ins erfordert den Outlook Connector ab Version 5.0.

Änderungen an Webmail

Import und Export von Gruppen und Verteilerlisten

In den Designs LookOut und WorldClient können Gruppen und Verteilerlisten mithilfe einer neuen Option jetzt in Webmail-Kontaktordner importiert und aus Webmail-Kontaktordnern exportiert werden. Das Format ist hierbei Webmail-spezifisch, da Microsoft Outlook den Export und den Import von Gruppen nicht unterstützt. Das Format ist folgendermaßen aufgebaut:

Spalten: Gruppen-GUID, Gruppen-Name, GUID, Vor- und Nachname, E-Mail-Adresse

Jede Zeile, die entweder einen Gruppen-Namen oder eine Gruppen-GUID enthält, wird als Beginn einer neuen Gruppe betrachtet. GUID, Vor- und Nachname und E-Mail-Adresse auf derselben Zeile werden als erstes Mitglied der Gruppe oder Liste betrachtet.

Ein aus Microsoft Excel entnommenes Beispiel:

Gruppen-GUID

Gruppen-Name

GUID

Vor- und Nachname

E-Mail-Adresse


The Jedis


Anakin Skywalker

ani@jedi.mail




Leia Organa

leia.organa@jedi.mail




Luke Skywalker

luke.skywalker@jedi.mail




Yoda

yoda@jedi.mail


The Siths


Darth Maul

darth.maul@sith.mail




Darth Vader

darth.vader@sith.mail




Emperor Palpatine

emperor.palpatine@sith.mail

Während des Imports wird die Gruppen-GUID durch eine neu erstellte GUID ersetzt. Ist kein Gruppen-Name angegeben, wird der Name nach dem Schema "ImportedFromCSV_%GUID%" angegeben, wobei %GUID% durch die ersten fünf Zeichen der GUID ersetzt wird. Bleiben die Zellen rechts von einem Gruppen-Namen leer, so wird die folgende Zeile als erstes Mitglied in die Gruppe oder Liste aufgenommen. Mitglieder können nur hinzugefügt werden, wenn für sie das Feld E-Mail mit einer Adresse belegt ist.

Sprachaufzeichnung

Den Designs LookOut und WorldClient wurde ein Leistungsmerkmal für Sprachaufzeichnung hinzugefügt. Dieses Leistungsmerkmal erfordert ein Mikrofon und ist nur in bestimmten Browsern verfügbar. Der Administrator kann das Leistungsmerkmal nach Benutzern getrennt deaktivieren, indem er der Datei User.ini für die betreffenden Benutzer den Eintrag EnableVoiceRecorder=No hinzufügt. Jeder Benutzer kann höchstens fünf Aufzeichnungen zu je fünf Minuten Länge speichern. Nimmt er danach eine weitere Aufzeichnung vor, so wird der Benutzer aufgefordert, zu entscheiden, ob er die ausgewählte Aufzeichnung oder die erste Aufzeichnung überschreiben will. Nach Ende der Aufzeichnung - entweder, weil der Benutzer sie beendet, oder weil die Höchstdauer erreicht ist, wird die Aufzeichnung in das Format MP3 umgewandelt und an den Server übermittelt. Den Benutzern stehen für jede Sprachaufzeichnung vier Optionen zur Verfügung:

Auf dem Desktop speichern.

Im Standard-Dokumentenordner von Webmail speichern.

Per E-Mail versenden, wobei ein vereinfachter Versanddialog mit nur den Feldern An, CC, BCC, Betreff und Nachrichtentext verwendet wird.

Hierbei muss nur der Empfänger zwingend angegeben werden. Für Betreff und Nachrichtentext stehen vorbereitete Texte zur Verfügung, die verwendet werden, falls der Benutzer keinen Betreff und/oder keinen Nachrichtentext eingibt.

Neues Editorfenster zum Verfassen einer Nachricht öffnen und Sprachaufzeichnung als Dateianlage anfügen.

Mithilfe dieser Optionen können die Benutzer nur jeweils mit einer Sprachaufzeichnung gleichzeitig arbeiten. Ein Beispiel hierzu: Mithilfe der Optionen kann nur eine Sprachaufzeichnung an eine Nachricht als Dateianlage angefügt werden. Will der Benutzer mehrere Sprachaufzeichnungen anfügen, so muss er zunächst alle Sprachaufzeichnungen in den Standard-Dokumentenordner speichern und sie danach von dort aus als Dateianlagen anfügen.

Neue Leistungsmerkmale zur Ordnerverwaltung

In den Designs LookOut und WorldClient stehen unter Optionen » Ordner und in der Haupt-Ordnerliste neue Verwaltungsfunktionen für die Ordner zur Verfügung.

In der Ordnerliste (linker Bereich):

Benutzer können Unterordner durch Ziehen und Ablegen zwischen unterschiedlichen übergeordneten Ordnern verschieben.

Benutzer können Ordner umbenennen und für Favoriten Kurznamen vergeben, indem sie die Ordner kurz hintereinander zweimal anklicken (einmal zur Auswahl, danach ein weiteres Mal nach der Auswahl).

Im Design LookOut können jetzt Ordner nach Typ angezeigt werden.

Benutzer können Ordner den Favoriten hinzufügen, indem sie die gewünschten Ordner in die Favoritenliste ziehen und dort ablegen. Dies funktioniert jedoch nur, wenn bereits Favoriten bestehen, da sonst die Favoritenliste nicht angezeigt wird. Das Herausziehen von Ordnern aus den Favoriten hat keine Wirkung.

Das Design LookOut wurde um neue Dialoge zum Erstellen und Umbenennen von Ordnern erweitert.

In der Übersicht Optionen » Ordner ist die Baumdarstellung der Ordner jetzt einklappbar, und der Dialog zum Erstellen neuer Ordner wurde - wie bereits im Design WorldClient - in ein eigenes Fenster ausgelagert.

 

Neuigkeiten in MDaemon 17.0

Unterstützung für XMPP im WorldClient Instant Messenger (WCIM)

WCIM nutzt ab jetzt statt des eigenen, proprietären WorldClient-Protokolls das Protokoll XMPP für das Instant Messaging. Aufgrund dieser Änderung kann der WCIM-Desktop-Client ab jetzt nicht nur mit anderen WCIM-Clients sondern mit allen XMPP-Clients von Drittanbietern kommunizieren, die mit dem XMPP-Server von MDaemon verbunden sind. Hierzu gehören auch Clients für mobile Endgeräte. WCIM nutzt jetzt zwei Arten von Verbindungen: "WCMailCheck" - über diese Verbindung mit WorldClient werden die Benachrichtigungen über neue Nachrichten und die Nachrichtenzähler übermittelt, und "WCIMXMPP" - über diese Verbindung mit dem XMPP-Server wird das Instant Messaging abgewickelt. Während der Aktualisierung auf Version 17 stellt WCIM die IM-Kontakte automatisch vom bisherigen System auf XMPP um und erstellt eine WCIMXMPP-Verbindung, die zur bestehenden WCMailCheck-Verbindung gehört. Aussehen und Handhabung des neuen WCIM-Clients entsprechen im wesentlichen den bisherigen Versionen; es bestehen aber einige Unterschiede, etwa in der Verwaltung von Kontakten und Gruppenunterhaltungen. Nähere Informationen über die Änderungen können Sie dem Hilfesystem des WCIM-Clients entnehmen.

Integration von Dropbox in WorldClient

WorldClient unterstützt Dropbox direkt. Die Benutzer können daher Dateianlagen in ihren Dropbox-Benutzerkonten speichert, und sie können direkte Verknüpfungen mit Dateien, die in Dropbox-Benutzerkonten gespeichert sind, in abgehende Nachrichten einfügen. Um den Benutzern diese Leistungsmerkmale bereit zu stellen, müssen Sie Ihre WorldClient-Installation auf der DBX-Plattform als Dropbox-App registrieren. Diese Registrierung ist unkompliziert; Sie müssen sich lediglich an einem Dropbox-Benutzerkonto anmelden, einen eindeutigen Namen für eine App mit Vollzugriff auf Dropbox ("Full Dropbox") erstellen, den URI für die Umleitung nach WorldClient angeben ("Redirect URI") und eine Standardeinstellung ändern. Anschließend müssen Sie den App Key und das App Secret der Dropbox in die entsprechenden Felder des Dropbox-Konfigurationsdialogs in MDaemon kopieren. Ihre Benutzer können dann bei der nächsten Anmeldung an WorldClient ihre Dropbox-Benutzerkonten mit WorldClient verknüpfen. Eine genaue Anleitung für die Erstellung Ihrer Dropbox-App und die Verknüpfung mit WorldClient finden Sie im Abschnitt Erstellen und Verknüpfen Ihrer Dropbox-App weiter unten.

Nachdem Sie Ihre Dropbox-App erstellt haben, hat die App zunächst den Status "Entwicklung" ("Development"). In diesem Status können 500 WorldClient-Benutzer ihre Dropbox-Benutzerkonten mit der App verknüpfen. Dropbox verlangt jedoch, dass Sie den Status "Wirkbetrieb" ("Production") binnen zwei Wochen beantragen und erteilt erhalten, nachdem sich 50 Benutzer mit Ihrer Dropbox-App verknüpft haben. Ist dieser Status nach Ablauf der genannten Frist nicht erteilt, dann wird die Verknüpfung weiterer Benutzer mit Ihrer App unterbunden, und zwar unabhängig davon, wie viele Benutzer (0 bis 500) mit Ihrer App verknüpft sind. Solange der Status "Wirkbetrieb" nicht erteilt wurde, funktioniert die Dropbox-Integration zwar weiterhin, aber es können keine weiteren Benutzer ihre Benutzerkonten mit der Dropbox-App verknüpfen. Die Erteilung der Freigabe für den Wirkbetrieb ist ein unkomplizierter Prozess, der sicherstellen soll, dass Ihre App den Richtlinien und Nutzungsbedingungen von Dropbox entspricht. Nähere Informationen hierzu erhalten Sie in englischer Sprache im Abschnitt Production Approval ("Freigabe für den Wirkbetrieb") der Entwicklerrichtlinien für die DBX-Plattform.

Sobald Ihre WorldClient-App erstellt und richtig konfiguriert ist, erhalten alle WorldClient-Benutzer bei der Anmeldung an WorldClient die Möglichkeit, ihre Benutzerkonten mit ihren eigenen Dropbox-Konten zu verknüpfen. Die Benutzer müssen sich dazu an Dropbox anmelden und der App die Berechtigung für den Zugriff auf das Dropbox-Benutzerkonto erteilen. Die Benutzer werden dann mithilfe eines Umleitungs-URIs, der während des Anmeldeverfahrens an Dropbox übermittelt wurde, wieder zu WorldClient zurückgeleitet. Aus Sicherheitsgründen muss dieser URI einem der Umleitungs-URIs ("Redirect URIs") entsprechen, die Sie auf der Info-Seite Ihrer App auf Dropbox.com angegeben haben. Nähere Informationen hierzu finden Sie weiter unten. Abschließend tauschen WorldClient und Dropbox einen Zugriffskode und einen Zugriffstoken aus, mit deren Hilfe WorldClient eine Verbindung zum Dropbox-Benutzerkonto herstellen kann. Diese Verbindung ermöglicht es den Benutzern, Dateianlagen in ihren Dropbox-Benutzerkonten zu speichern. Der Zugriffstoken läuft nach jeweils sieben Tagen ab; die Benutzer müssen daher die Berechtigung zur Nutzung ihrer Dropbox-Benutzerkonten immer wieder neu erteilen. Die Benutzer können auf der Seite Cloud-Apps in WorldClient auch die Verknüpfung ihres Benutzerkontos mit ihrer Dropbox manuell trennen, und sie können die Berechtigung manuell neu erteilen.

MDaemon Health Check

Es ist jetzt ein neues Programm für Diagnose und Fehlerbehebung verfügbar. Das Programm heißt MDaemon Health Check und ist unter MDaemon\App\MDHealthCheck.exe abgelegt. Sie können dieses Problem direkt aus der Benutzeroberfläche von MDaemon aufrufen; hierzu stehen eine neue Schaltfläche auf der Symbolleiste und ein neuer Menüeintrag im Menü Hilfe zur Verfügung. Durch Anklicken der Schaltfläche Analysieren veranlassen Sie MDaemon Health Check, die Sicherheitseinstellungen von MDaemon daraufhin zu prüfen (hierzu gehören insbesondere AntiVirus, Spam, SSL und weitere Einstellungen), ob Einstellungen vorhanden sind, die von den empfohlenen Einstellungen abweichen. Alle solchen abweichenden Einstellungen werden dann angezeigt. Jeder angezeigte Eintrag enthält den Namen der Einstellung, den jeweils aktuellen Wert, den empfohlenen Wert und die Fundstelle in MDaemon, an der die Einstellung bearbeitet werden kann. Sie können in der Übersicht alle Einstellungen auswählen, die Sie auf die empfohlenen Werte setzen wollen, und MDaemon durch Anklicken der entsprechenden Schaltfläche veranlassen, die Einstellungen zu ändern. MDaemon Health Check erstellt auch eine Protokolldatei über die Analyse und speichert sie im Verzeichnis MDaemon\Logs. Das Protokoll enthält die aktuellen Werte aller ausgewerteten Einstellungen und Warnungen und Fehler, die bei der Auswertung gefunden wurden. Es steht eine Schaltfläche zur Verfügung, um die letzte jeweils erzeugte Protokolldatei anzuzeigen.

Integration von Let's Encrypt über ein PowerShell-Skript

Um SSL/TLS und HTTPS für MDaemon, WorldClient und die Remoteverwaltung nutzen zu können, benötigen Sie ein SSL/TLS-Zertifikat. Zertifikate sind kleine Dateien, die durch eine Zertifizierungsstelle (nach der englischen Bezeichnung Certificate Authority auch als CA abgekürzt) ausgestellt werden. Sie dienen einem Client oder Browser zur Prüfung, ob er wirklich mit der gewünschten Gegenstelle verbunden ist, und sie ermöglichen die Transportverschlüsselung (SSL/TLS/HTTPS), um die Verbindung mit dieser Gegenstelle zu sichern. Let's Encrypt ist eine Zertifizierungsstelle, und sie stellt Zertifikate unentgeltlich über einen automatisch ablaufenden Vorgang zur Verfügung, der den ansonsten noch komplexen Vorgang manueller Erstellung, Prüfung, Signatur, Installation und Erneuerung von Zertifikaten für sichere Websites ersetzen soll.

MDaemon unterstützt den automatisierten Vorgang zur Verwaltung von Let's-Encrypt-Zertifikaten mithilfe eines PowerShell-Skripts, das im Verzeichnis "MDaemon\LetsEncrypt" abgelegt ist. Eine Abhängigkeit dieses Skripts ist das Modul ACMESharp, das PowerShell 3.0 erfordert. Aus diesem Grund kann das Skript nicht auf Microsoft Windows Server 2003 eingesetzt werden. Damit das Skript richtig arbeiten werden kann, muss außerdem WorldClient auf Port 80 arbeiten, da sonst die HTTP-Anforderung (Challenge) nicht erfolgreich abgeschlossen werden kann. Um das Skript auszuführen, müssen Sie die PowerShell-Ausführungsrichtlinie richtig setzen. Wird das Skript ausgeführt, so werden alle Vorbereitungen für die Nutzung von Let's Encrypt automatisch getroffen, insbesondere werden auch die erforderlichen Dateien im WorldClient-Verzeichnis HTTP gespeichert, damit die Anforderung http-01 erfolgreich abgeschlossen werden kann. Das Skript nutzt den SMTP-Hostnamen der Standard-Domäne als Domäne für das Zertifikat, ruft das Zertifikat ab, importiert es in Windows, und konfiguriert MDaemon so, dass das Zertifikat für MDaemon, WorldClient und die Remoteverwaltung genutzt wird.

Falls Sie für Ihre Standard-Domäne einen voll qualifizierten Domänennamen (FQDN) eingerichtet haben, der nicht auf den MDaemon-Server verweist, kann das Skript nicht arbeiten. Falls Sie in das Zertifikat weitere Domänennamen eintragen lassen wollen, können Sie hierzu die gewünschten weiteren Hostnamen auf der Befehlszeile übergeben.

Ein Beispiel für eine solche Nutzung:

..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MeineSite -To "admin@ihredomaene.com"

Sie müssen den FQDN für die Standard-Domäne nicht in die Liste für den Parameter AlternateHostNames eintragen. Ist beispielsweise für Ihre Standard-Domäne "example.com" der FQDN "mail.example.com" konfiguriert, und wollen Sie als weiteren Domänennamen "imap.example.com" nutzen, so müssen Sie bei Ausführung des Skripts nur den wert "imap.example.com" als weiteren Domänennamen übergeben. Übergeben Sie solche weiteren Domänennamen, so muss für jeden Domänennamen eine eigene Anforderung (Challenge) erfolgreich ausgeführt werden. Falls nicht alle Anforderungen erfolgreich ausgeführt werden können, wird der Vorgang nicht erfolgreich abgeschlossen werden. Falls Sie keine weiteren Domänennamen nutzen wollen, dürfen Sie den Parameter –AlternateHostNames auf der Befehlszeile nicht übergeben.

Falls Sie WorldClient über die IIS ausführen, müssen Sie an das Skript den Namen der genutzten Site übergeben. Hierzu dient der Parameter -IISSiteName. Um das Zertifikat automatisch in die IIS einzutragen, müssen Sie die Web Scripting Tools von Microsoft installiert haben.

Das Skript erstellt im Verzeichnis "MDaemon\Logs\" eine Protokolldatei namens LetsEncrypt.log. Bei jeder Ausführung des Skripts wird die Protokolldatei gelöscht und neu erstellt. Die Protokolldatei enthält Datum und Uhrzeit, zu denen die Ausführung des Skripts beginnt, aber keine Zeitstempel für die einzelnen Aktionen, die das Skript ausführt. Falls Fehler auftreten, können E-Mails mit entsprechenden Benachrichtigungen versandt werden. Hierzu dient die Variable $error, die durch PowerShell automatisch erstellt und gesetzt wird. Falls Sie bei Fehlern keine Benachrichtigung über E-Mail erhalten wollen, lassen Sie den Parameter –To auf der Befehlszeile weg.

Speicherung von Postfach-Kennwörtern mit nicht-umkehrbarer Verschlüsselung

Es steht eine neue Kennwort-Option zur Verfügung. Diese Option bewirkt, dass MDaemon die Kennwörter mithilfe eines Verfahrens speichert, dessen Verschlüsselung nicht umkehrbar ist. Hierdurch werden die Kennwörter gegen Entschlüsselung und Offenlegung im Klartext durch MDaemon, die Administratoren und mögliche Angreifer geschützt. MDaemon nutzt, wenn diese Option aktiv ist, die Funktion bcrypt zur Erstellung von Kennworthashes. Hiermit werden längere Kennwörter von bis zu 72 Zeichen möglich. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann. Die nicht-umkehrbare Verschlüsselung ist per Voreinstellung aktiv.

Freigabe von ActiveSync-Clients durch Administratoren

Es steht eine neue ActiveSync-Einstellung "Synchronisierung für neue Clients erst nach Freigabe durch Administrator zulassen" zur Verfügung. Diese Option bewirkt, dass neue Clients sich erst dann mit Benutzerkonten synchronisieren können, wenn sie zunächst durch einen Administrator freigegeben wurden. In der Liste der Clients sind alle Clients aufgeführt, die noch die Freigabe erwarten, und die Administratoren können sie über diese Liste freigeben. Diese Option steht in den Konfigurationsdialogen für globale und benutzerkontenbezogene Optionen zur Verfügung. Die globale Option ist per Voreinstellung abgeschaltet, und die benutzerkontenbezogene Option wird per Voreinstellung geerbt.

ActiveSync-Benachrichtigungen

Für ActiveSync stehen zwei neue Arten von Benachrichtigungen für Administratoren zur Verfügung: Rollback-Benachrichtigungen für ActiveSync-Synchronisierungen und Benachrichtigungen über beschädigte Nachrichten.

Rollback-Benachrichtigungen für ActiveSync-Synchronisierungen

Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls ein Client im Rahmen von Synchronisierungsvorgängen wiederholt oder öfter abgelaufene Sync-Schlüssel übermittelt.

Diese Benachrichtigungen teilen dem Administrator mit, dass der Server für eine bestimmte Sammlung einen Rollback veranlasst hat, weil der Client eine Sync-Anforderung mit dem zuletzt gültigen, zwischenzeitlich aber abgelaufenen Sync-Schlüssel angefordert hat. Die Betreffzeile enthält den Hinweis, dass ein ActiveSync-Client einen abgelaufenen Sync-Schlüssel verwendet. Gründe hierfür können Netzwerkprobleme oder Probleme mit Inhalten sein, die dem Client aus der betroffenen Sammlung früher übermittelt wurden. In manchen Fällen wird eine Element-ID aufgeführt. Ob dies der Fall ist, hängt davon ab, ob dem Client in der vorangegangenen Synchronisierung der Sammlung Elemente übermittelt wurden.

Rollback-Benachrichtigungen bedeuten nicht, dass der betroffene Client nicht mehr synchronisiert ist, sondern dass der Client die Synchronisierung verlieren könnte, und dass das System dies erkannt hat. Rollback-Benachrichtigungen werden je Sammlung nur einmal alle 24 Stunden übermittelt. Sie können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:

[System] SendRollbackNotifications=[0|1|Yes|No|True|False]: Diese Option bestimmt, ob Rollback-Benachrichtigungen gesendet werden. Sie ist per Voreinstellung abgeschaltet.

[System] RollbackNotificationThreshhold=[1-254]: Dies ist die Anzahl der Rollbacks, die für eine bestimmte Sammlung erreicht sein muss, bevor der Administrator eine Rollback-Benachrichtigung erhält. Da auch vorübergehende kleinere Einschränkungen im Netzbetrieb zu Rollbacks führen können, empfiehlt sich ein Schwellwert von mindestens 5. Die Voreinstellung beträgt 10.

[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False]: Diese Option bestimmt, dass der betroffene Benutzer, dessen Client einen abgelaufenen Sync-Schlüssel übermittelt hat, eine Kopie der Benachrichtigung an den Administrator erhält. Diese Option ist per Voreinstellung abgeschaltet.

ActiveSync-Benachrichtigungen über beschädigte Nachrichten

Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls eine bestimmte Nachricht nicht verarbeitet werden kann. Solche Benachrichtigungen werden in Echtzeit versandt und informieren den Administrator darüber, dass ein Nachrichten-Element nicht verarbeitet werden konnte und weitere Vorgänge für dieses Element nicht möglich sind. Die Betreffzeile enthält den Hinweis, dass eine beschädigte Nachricht vorliegt. Solche beschädigten Elemente konnten in früheren Versionen zum Programmabsturz führen. In den meisten solchen Fällen enthält die MSG-Datei keine MIME-Daten. Falls sie MIME-Daten enthält, sind diese Daten wahrscheinlich beschädigt. Mithilfe des Eintrags CMNCCUser können Sie dem betroffenen Benutzer eine Kopie der Benachrichtigung senden lassen, damit der Benutzer darauf aufmerksam wird, dass eine Nachricht in seinem Postfach eingegangen ist, die nicht verarbeitet werden konnte. Die richtige Vorgehensweise für solche Nachrichten ist es, sie aus dem Postfach des Benutzers zu entfernen und zu analysieren. So kann festgestellt werden, warum sie nicht verarbeitet werden konnte, und wie es zu diesem Zustand gekommen ist. Diese Benachrichtigungen können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:

[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False]: Versand der Benachrichtigung. Diese Option ist per Voreinstellung aktiv.

[System] CMNCCUser==[0|1|Yes|No|True|False]: Versand der Benachrichtigung in Kopie an den betroffenen Benutzer. Diese Option ist per Voreinstellung aktiv.

 

Neuigkeiten in MDaemon 16.5

Verbesserungen für MDPGP

Unterstützung für Schlüssel-Server

WorldClient

WorldClient ist jetzt als einfacher Server für öffentliche Schlüssel nutzbar. Wenn Sie die neue Option "Öffentliche Schlüssel über HTTP senden (WorldClient)" aktivieren, beantworter WorldClient Anforderungen nach den öffentlichen Schlüsseln Ihrer lokalen Benutzer. Um eine solche Anforderung zu senden, muss ein URL nach folgendem Muster verwendet werden: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Schlüssel-ID>". Dabei muss für den Platzhalter <WorldClient-URL> der Pfad zu Ihrem WorldClient-Server eingesetzt werden (beispielsweise "http://worldclient.example.com"). Für den Platzhalter <Schlüssel-ID> muss die 16 Zeichen lange Schlüssel-ID des gewünschten Schlüssels eingesetzt werden (beispielsweise "0A1B3C4D5E6F7G8H"). Die Schlüssel-ID besteht aus den letzten 8 Byte des Fingerabdrucks des Schlüssels und enthält insgesamt 16 Zeichen.

DNS (PKA1)

Mithilfe der neuen MDPGP-Option "Öffentliche Schlüssel aus DNS (pka1) abrufen und zwischenspeichern für [xx] Stunden" kann MDPGP DNS-Abfragen nach den öffentlichen Schlüsseln von Nachrichten-Empfängern durchführen. Solche öffentlichen Schlüssel können in TXT-Einträgen des Formats PKA1 im DNS veröffentlicht sein. Diese Option erleichtert die Arbeit, weil sie den Abruf öffentlicher Schlüssel, die zum Verschlüsseln von Nachrichten benötigt werden, automatisiert. Ihre Benutzer müssen dann nicht zunächst die öffentlichen Schlüssel ihrer Kommunikationspartner selbst beschaffen und in den Schlüsselbund importieren, damit sie den Kommunikationspartnern verschlüsselte Nachrichten senden können. Alle Schlüssel-URIs, die im Rahmen der PKA1-Abfragen gefunden werden, werden sofort ausgewertet. Die entsprechenden Schlüssel werden abgerufen, geprüft und in den Schlüsselbund aufgenommen. Schlüssel, die in dieser Weise erfolgreich abgerufen wurden, bbleiben nur für die in dieser Option angegebene Dauer gültig. Ist für den PKA1-Eintrag selbst im Feld TTL (time to live, Gültigkeitsdauer) eine Gültigkeitsdauer bestimmt, so wird diese Gültigkeitsdauer ausgewertet. Unterscheiden sich die Gültigkeitsdauer aus dieser Option und die aus dem PKA1-Eintrag, so gilt die längere Gültigkeitsdauer.

Behandlung und Verarbeitung von Schlüsseln

Nachverfolgung von Schlüsseln

MDPGP verfolgt die Schlüssel jetzt immer anhand ihrer primären Schlüssel-IDs nach und identifiziert sie auch so. Bislang wurde hierzu eine Kombination aus verschiedenen Datenelementen verwendet, wobei bisweilen die Schlüssel-ID und Schlüssel-Sub-IDs verwendet werden. Die Benutzeroberfläche wurde bereinigt, und es wurden zwei unnötige Spalten aus der Übersicht über die Schlüssel entfernt, in denen für die eigentliche Übersicht nicht erforderliche Schlüssel-IDs erschienen. Die beschriebenen Änderungen zwangen auch zu einer genaueren Kontrolle der Inhalte des MDPGP-Verzeichnisses "exports". Aufgrund der hiermit im Zusammenhang stehenden Anpassungen finden Sie jetzt in diesem Verzeichnis immer die exportierten Kopien der Schlüssel lokaler Benutzer. Sie müssen dieses Verzeichnis - und die gesamte PEM-Verzeichnisstruktur - mithilfe des Betriebssystems gegen unzulässige Zugriffe schützen, da dort auch die geheimen Schlüssel der Benutzer, wenngleich in verschlüsselter Form, gespeichert sind.

Bevorzugte Schlüssel

MDPGP verwendete, wenn auf dem Schlüsselbund mehrere Schlüssel für dieselbe E-Mail-Adresse erfasst waren, bisher einfach den ersten gefundenen Schlüssel. Sie können ab jetzt auf jedem Schlüsseleintrag einen Rechtsklick ausführen und den Schlüssel im Kontextmenü als bevorzugten Schlüssel kennzeichnen. Bevorzugte Schlüssel werden immer dann genutzt, wenn mehrere Schlüssel zur Auswahl stehen. Stehen mehrere Schlüssel zur Verfügung, und ist keiner davon als bevorzugter Schlüssel gekennzeichnet, so wird auch weiterhin der erste gefundene Schlüssel genutzt. Beim Entschlüsseln von Nachrichten versucht MDaemon jeden verfügbaren Schlüssel.

Gesperrte und deaktivierte Schlüssel

Gesperrte und deaktivierte Schlüssen werden ab jetzt in der neuen Datei oldkeys.txt erfasst. Bislang wurden gesperrte und deaktivierte Schlüssel in der Datei plugins.dat erfasst.

Signaturprüfung durch MDPGP

MDPGP kann jetzt Signaturen auch in unverschlüsselten Nachrichten prüfen. Bislang konnten Signaturen nur geprüft werden, wenn die signierte Nachricht zugleich verschlüsselt war. Beim Betrachten einer Nachricht mit erfolgreich geprüfter Signatur in WorldClient erscheint ein neues Symbol, das dem Benutzer mitteilt, dass die Signatur geprüft ist. Die Signaturprüfung ist per Voreinstellung für alle externen Benutzer aktiv. Sie können wahlweise auch im Einzelnen festlegen, welche Nachrichten dieses Leistungsmerkmal nutzen dürfen (siehe auch "Berechtigungen für die Nutzung von MDPGP im Einzelnen festlegen" im Konfigurationsdialog für MDPGP).

Instant-Messaging-Server XMPP

MDaemon ist mit einem Server für das Extensible Messaging and Presence Protocol (XMPP) ausgestattet; solche Server werden bisweilen auch als Jabber-Server bezeichnet. Über diesen Server können die Benutzer mithilfe von XMPP-Clients, die Drittanbieter bereit stellen, Instant Messages senden und empfangen. Zu diesen Clients gehören Pidgin, Gajim, Swift und viele andere. Solche Clients sind für die meisten Betriebssysteme und Plattformen für mobile Endgeräte verfügbar. Das in MDaemon integrierte XMPP-System ist von dem Chat-System WorldClient Instant Messenger unabhängig. Beide Systeme können nicht miteinander kommunizieren und ihre Kontaktlisten nicht austauschen oder gemeinsam nutzen.

Der XMPP-Server wird als Windows-Dienst installiert. Per Voreinstellung nutzt er die Ports 5222 (SSL über STARTTLS) und 5223 (gesonderter SSL-Port). Der XMPP-Server nutzt die SSL-Konfiguration von MDaemon, falls SSL in MDaemon aktiv ist. Manche XMPP-Clients nutzen DNS-Einträge des Typs SRV, um die Hostnamen der Server automatisch zu ermitteln. Nähere Informationen hierzu finden Sie in englischer Sprache unter http://wiki.xmpp.org/web/SRV_Records.

Die Benutzer melden sich in ihren XMPP-Clients mit Ihrer E-Mail-Adressen und Kennwörtern an. Bei manchen Clients ist es erforderlich, die E-Mail-Adresse für die Anmeldung in ihre Bestandteile zu zerlegen. Ein Beispiel hierzu: Bei Nutzung einer E-Mail-Adresse wie "frank@example.com" ist es bei manchen Clients erforderlich, "frank" als Anmeldenamen oder Benutzernamen und "example.com" als Domäne einzutragen.

Für Chats, an denen mehrere Benutzer oder Gruppen von Benutzern beteiligt sind, stellen die Clients üblicherweise "Chaträume" oder "Konferenzräume" zur Verfügung. Um einen Chat mit einer Benutzergruppe zu beginnen, erstellen Sie einen Chatraum oder Konferenzraum und geben Sie diesem Raum einen Namen. Danach laden sie die gewünschten Benutzer in den Raum ein. Die meisten Clients verlangen keine Servernamen für solche Räume; es genügt vielmehr, den Räumen einen Namen zuzuweisen. Sollte aber ein Servername für einen Raum erforderlich sein, können Sie hierfür das Muster "conference.<Ihre Domäne>" nutzen (beispielsweise conference.example.com). Einige wenige Clients verlangen, dass der Name des Raums und der Servername in einem Eintrag zusammengefasst werden. Hierfür können Sie das Muster "konferenzraum@conference.<Ihre Domäneyour domain>" nutzen (beispielsweise Raum01@conference.example.com).

Manche Clients, wie etwa Pidgin, unterstützen die Suche nach Benutzern. Hiermit können die Benutzer auf dem Server anhand von Namen und E-Mail-Adressen nach anderen Benutzern suchen und sie dann einfach in die Kontaktlisten aufnehmen. Üblicherweise muss hierfür kein Servername oder eine besondere Information, wo die Suche durchgeführt werden soll, angegeben werden. Falls der verwendete Client für die Suche einen Servernamen verlangt, können Sie das Muster "search.<Ihre Domäne>" nutzen (beispielsweise search.example.com). Bei der Suche ist das Zeichen % als Jokerzeichen zulässig. So können Sie beispielsweise in das Feld für die E-Mail-Adresse "%@example.com" eintragen, und Sie erhalten eine Liste aller Benutzer, deren E-Mail-Adressen auf "@example.com" enden.

Zentralisierte Verwaltung der OC-Client-Einstellungen

Mithilfe des Konfigurationsdialog OC-Client-Einstellungen können Sie die Client-Einstellungen für die Benutzer des Outlook Connectors verwalten. Die Client-Einstellungen, die Sie in den zugehörigen Konfigurationsdialogen festlegen, übermittelt MDaemon jedes Mal dann an die betroffenen Clients, wenn diese eine Verbindung mit dem Server herstellen. Die Einstellungen werden dann in die zugehörigen Konfigurationsdialoge des Outlook Connectors übernommen. Die OC-Client-Einstellungen werden dabei nur dann an die Clients übermittelt, wenn sie sich seit der letzten Übermittlung der Einstellungen an die Clients geändert haben. Mithilfe der Option "Lokale Änderungen an übermittelten Einstellungen durch OC-Benutzer zulassen" bestimmen Sie, ob die Benutzer die zentral verwalteten und übermittelten Einstellungen auf ihren Clients ändern dürfen. Ist die Option aktiv, so können die Benutzer die Einstellungen in den Konfigurationsdialogen lokal ändern. Ist die Option nicht aktiv, so sind die Konfigurationsdialoge im Outlook Connector gegen Änderungen durch die Benutzer gesperrt, und die Benutzer können die zentral verwalteten und übermittelten Einstellungen nicht ändern.

Bestimmte Einstellungen müssen zwangsläufig für die Benutzer oder für Domänen einzeln unterschiedlich getroffen werden. In den OC-Client-Einstellungen sind daher Makros, wie etwa $USERNAME$, $EMAIL$ und $DOMAIN$ zugelassen. Diese Makros werden bei der Übermittlung der Einstellungen an die Clients durch Daten ersetzt, die sich auf Benutzer oder Domänen einzeln beziehen. Die Festlegung statischer Einstellungen in solchen Feldern, die dynamisch belegt sein müssen, ist zu vermeiden. Wird beispielsweise der Name "Frank Thomas" in der Einstellung "Ihr Name" festgelegt, so wird der Name jedes Benutzers des Outlook Connectors in "Frank Thomas" geändert, sobald er eine Verbindung mit MDaemon herstellt. Der Abschnitt Allgemeines enthält zur Vereinfachung eine Schaltfläche "Makro-Übersicht", mit deren Hilfe Sie eine einfache Liste der unterstützten Makros aufrufen können.

Bei Nutzung von MDaemon Private Cloud steht im Domänen-Manager ein weiterer Konfigurationsdialog OC-Client-Einstellungen zur Verfügung, in dem die Client-Einstellungen für den Outlook Connector nach Domänen getrennt verwaltet werden können.

Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Es erfordert den Outlook Connector ab der Client-Version 4.0.0.

Änderung der Absenderkopfzeile "From:" als Schutz gegen Missbrauch

Dieses Leistungsmerkmal ändert die Absenderkopfzeile "From:" eingehender Nachrichten aus Sicherheitsgründen so, dass im Namensfeld der Absenderkopfzeile, das üblicherweise nur den Namen enthält, sowohl der Name als auch die E-Mail-Adresse erscheinen. Das Leistungsmerkmal will verhindern, dass Benutzer über die Absender eingehender Nachrichten getäuscht werden und meinen, dass eine Nachricht von einer bestimmten Person stammt, wohingegen sie tatsächlich beispielsweise von einem Angreifer gesandt wurde. Eine solche Täuschung wird durch den Umstand begünstigt, dass viele E-Mail-Clients nur den Namen des Absenders und nicht auch seine E-Mail-Adresse anzeigen. Der Empfänger sieht die eigentliche E-Mail-Adresse üblicherweise erst, wenn er die Nachricht geöffnet oder einen sonstigen Vorgang durchgeführt hat, etwa, das Kontextmenü zu öffnen, oder den Mauszeiger auf dem Eintrag stehen zu lassen. Aus diesem Grund erstellen Angreifer E-Mail-Nachrichten oft so, dass in dem sichtbaren Feld der Absenderkopfzeile "From:" ein legitim erscheinender Name einer Person oder eines Unternehmens erscheint, wohingegen die E-Mail-Adresse, die Hinweise auf eine missbräuchliche Verwendung gibt, nicht angezeigt wird. So kann beispielsweise die Absenderkopfzeile "From:" einer Nachricht "Ehrenwerte Bank und Treuhand" <langfinger.klepto@example.com> lauten, woraufhin der E-Mail-Client nur den Teil "Ehrenwerte Bank und Treuhand" als Absender anzeigt. Dieses Leistungsmerkmal ändert daher den sichtbaren Teil der Absenderkopfzeile, um eine solche Täuschung offenzulegen. Hierzu wird die E-Mail-Adresse zuerst angezeigt. In dem genannten Beispiel erscheint dann der Absender beim Empfänger als "langfinger.klepto@example.com -- Ehrenwerte Bank und Treuhand" und zeigt damit dem Empfänger an, dass die Nachricht missbräuchlich versandt wurde. Diese Option wirkt nur auf Nachrichten an lokale Benutzerkonten und ist per Voreinstellung abgeschaltet.

Verbesserter IP-Filter

Mithilfe einer neuen Schaltfläche im Konfigurationsdialog des IP-Filters können Sie IP-Adressdaten aus APF- und .htaccess-Dateien importieren. Wählen Sie dazu die gewünschte IP-Adresse aus, und klicken Sie auf die Schaltfläche. Der Import der IP-Adressdaten durch MDaemon aus solchen Dateien unterliegt folgenden Einschränkungen:

Einträge der Typen "deny from" und "allow from" werden unterstützt.

Es werden nur IP-Adressen, nicht jedoch Domänennamen importiert.

Die CIDR-Schreibweise ist zulässig. Unvollständige IP-Adressen sind nicht zulässig.

Auf jeder Zeile sind beliebig viele durch Leerzeichen oder Kommata getrennte IP-Adressen zulässig. Ein Beispiel hierzu: "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5".

Zeilen, die mit # beginnen, werden ignoriert.

Automatische Installation neuer Programmversionen

Mithilfe der Leistungsmerkmale zur automatischen Aktualisierung kann MDaemon den Postmaster benachrichtigen, sobald für ein installiertes Produkt eine neue Version verfügbar ist. MDaemon kann wahlweise auch die neuen Versionen automatisch abrufen und installieren. Diese Leistungsmerkmale umfassen MDaemon, SecurityPlus und den Outlook Connector. Die automatische Installation neuer Versionen kann für jedes Produkt getrennt gesteuert werden. Nach jeder automatischen Installation einer neuen Version muss das System neu gestartet werden. Die Installationsdateien werden abgerufen, sobald eine neue Version gefunden wird, und die Installation und der Neustart des Systems können zeitgesteuert zu einem vorbestimmten Zeitpunkt erfolgen. Alle Installationen werden im Systemprotokoll von MDaemon protokolliert, und der Postmaster wird informiert, sobald eine Aktualisierung durchgeführt wurde. Nähere Informationen finden Sie im Abschnitt Aktualisierungen.

Änderungen bei WorldClient

Kategorien

WorldClient unterstützt in den Designs LookOut und WorldClient Kategorien für E-Mail-Nachrichten. Benutzer können der Nachrichten-Übersicht die Spalte Kategorien hinzufügen. Sie müssen hierzu auf der Seite "Optionen » Spalten" den Eintrag "Kategorien" aktivieren. Um Nachrichten den Kategorien zuzuweisen, werden zunächst die betroffenen Nachrichten in der Nachrichtenliste ausgewählt. Danach wird per Rechtsklick auf den ausgewählten Nachrichten das Kontextmenü aufgerufen, und hier werden die Kategorien ausgewählt.

Die Administratoren können benutzerdefinierte Kategorien erstellen. Hierfür stehen die Dateien DomainCategories.json und PersonalCategories.json zur Verfügung.

Domänen-Kategorien sind per Voreinstellung aktiv. Um diese Kategorien zu deaktivieren, öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:Settings] den Eintrag "DomainCategoriesEnabled=" von "Yes" in "No".

Die Benutzer können per Voreinstellung eigene Kategorien hinzufügen und bearbeiten. Sie können dies für einzelne Benutzer und systemweit unterbinden. Hierzu ändern Sie den Eintrag "CanEditPersonalCategories=" von "Yes" in "No". Um diese Einstellung für einzelne Benutzer zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer. Um diese Einstellung systemweit zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [Default:UserDefaults] der Datei Domains.ini.

Falls Domänen-Kategorien aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei DomainCategories.json zur Verfügung.

Falls Domänen-Kategorien nicht aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei PersonalCategories.json zur Verfügung.

Mithilfe der Datei CustomCategoriesTranslations.json können Sie für benutzerdefinierte Namen für Kategorien in mehreren Sprachen festlegen. Sie können dieser Datei alle erforderlichen Übersetzungen für die Namen der Kategorien hinzufügen. WorldClient stellt mithilfe dieser Datei sicher, dass Kategorien den Terminen, Notizen und Aufgaben in jeweils verschiedenen Sprachfassungen unter der jeweils für die lokale Sprachfassung zutreffenden Bezeichnung zugewiesen werden können, und dass diese Zuweisung jeweils derselben Kategorie folgt und damit über alle Sprachfassungen konsistent bleibt.

Nähere Informationen über die hier aufgeführten Dateien finden Sie in der Datei MDaemon\WorldClient\CustomCategories.txt.

Weiße und Schwarze Listen

Sie können die Ordner für Weiße und Schwarze Listen per Voreinstellung vor den Benutzern von WorldClient verbergen. Hierzu öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:UserDefaults] die Einträge "HideWhiteListFolder=" oder "HideBlackListFolder=" von "No" in "Yes". Sie können diese Ordner auch vor einzelnen Benutzern verbergen, indem Sie die gleich lautenden Einträge im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer bearbeiten.

Warnung bei möglicherweise fehlenden Dateianlagen

In den Designs LookOut und WorldClient kann WorldClient beim Verfassen von Nachrichten vor dem Versand jetzt prüfen, ob der Entwurf Dateianlagen enthält, falls sich der Nachrichtentext oder die Betreffzeile auf Dateianlagen beziehen. Dieses Leistungsmerkmal kann helfen, zu verhindern, dass Benutzer Dateianlagen mit einer Nachricht versenden wollen, sie dann aber beim Verfassen der Nachricht vergessen und die Nachrichten irrtümlich ohne Dateianlagen senden.

Zwei-Faktor Authentifizierung

Sie können jetzt bestimmen, ob Benutzerkonten die Zwei-Faktor-Authentifizierung nutzen dürfen oder nutzen müssen. Es stehen zwei neue Optionen in der Vorlage Neue Benutzerkonten zur Verfügung, die die Voreinstellung für neue Benutzerkonten steuern. Es stehen entsprechende Optionen im Abschnitt Web-Dienste des Benutzerkonten-Editors zur Verfügung, mit deren Hilfe die Einstellungen zur Zwei-Faktor-Authentifizierung für einzelne Benutzerkonten geändert werden können.

 

Neuigkeiten in MDaemon 16.0

Aktualisierung für die Benutzeroberfläche der MDaemon-Remoteverwaltung

Die Benutzeroberfläche der Remoteverwaltung verwendet keine Frames mehr und wurde auf ein reaktionsfähiges Design umgestellt, das in erster Linie von einer mobilen Nutzung ausgeht. Das zugrundeliegende Konzept wird auch als Mobile First Responsive Design bezeichnet. Es werden der Internet Explorer ab Version 10, die neuesten Versionen von Chrome und Firefox, sowie unter MacOS und iOS die neuesten Versionen von Safari unterstützt. Die Standard-Browser auf Android-Geräten zeigen bekannte Probleme beim Scrollen; Chrome funktioniert auf Android-Geräten jedoch gut.

Das neue Design stützt sich ausschließlich auf die Größe des jeweils genutzten Fensters. Das Aussehen ist für gleiche Fenstergrößen immer gleich, und zwar unabhängig davon, ob der Benutzer ein Mobiltelefon, ein Tablet oder einen PC nutzt. Die wichtigste Änderung betrifft dabei das Menü. Bei einer Fensterbreite von 1024 Bildpunkten oder weniger ist das Menü auf der linken Seite des Browserfensters ausgeblendet. Es bestehen zwei Möglichkeiten, das Menü anzuzeigen. Falls ein Bildschirm mit Berührungseingabe (Touchscreen) genutzt wird, kann das sekundäre Menü durch eine Wischgeste nach rechts eingeblendet werden. Außerdem kann durch Antippen des Steuerelements Menü in der oberen rechten Fensterecke das sekundäre Menü aufgerufen werden. Durch Antippen oder Anklicken des Menütitels am oberen Rand des Menüs, neben dem ein Pfeil nach links erscheint, erscheint das primäre Menü. Das Menü Hilfe, Informationen und Abmelden in der oberen rechten Fensterecke ändert sich ebenfalls mit der Fensterbreite. Zwischen 481 und 767 Bildpunkten erscheinen nur die Symbole, und bei 480 Bildpunkten oder weniger erscheint ein Zahnrad-Symbol, unter dem nach dem Antippen oder Anklicken ein Menü mit den Einträgen Hilfe, Informationen und Abmelden erscheint. Listenansichten mit mehr als einer Spalte erhalten Steuerelemente, mit denen die einzelnen Spalten ein- und ausgeblendet werden können. Sie sind erreichbar durch Anklicken oder Antippen des grauen Rechtspfeils am rechten Rand des Containers für die Symbolleiten. Die Konfigurationsdialoge sind nicht mehr als genaue Kopien der Konfigurationsdialoge aus der Benutzeroberfläche von MDaemon angelegt; sie ändern ihre Position und Größe jetzt in Abhängigkeit von der Breite und Höhe des Browserfensters.

Spambot-Erkennung

MDaemon wurde um ein neues Leistungsmerkmal namens Spambot-Erkennung erweitert. Dieses Leistungsmerkmal protokolliert IP-Adressen aus eingehenden SMTP-Verbindungen und gleicht sie mit den Antwortpfaden ab, die im Rahmen der SMTP-Befehle MAIL übermittelt werden. Ergibt dieser Abgleich, dass derselbe Antwortpfad von zahlreichen verschiedenen IP-Adressen verwendet wird, und gehen die entsprechenden Nachrichten innerhalb eines verhältnismäßig kurzen Zeitraums ein, so kann dies darauf hindeuten, dass die Nachrichten von einem Netz aus Spambots übermittelt wurden. Dies gilt insbesondere, wenn derselbe Antwortpfad von mehr verschiedenen IP-Adressen genutzt wird, als es bei Benutzern normalerweise zu erwarten wäre, wenn sie mehrere Geräte oder Zugänge nutzen. Feststehende Kriterien für die Erkennung von Spambots allgemein bestehen allerdings nicht, und es kann auch legitime Gründe für die genannten Erscheinungen geben. Versuche haben aber gezeigt, dass sich anhand der gezeigten Kriterien Spambot-Netze zumindest dann recht zuverlässig erkennen lassen, wenn sie denselben Antwortpfad nutzen. Wird während einer Verbindung erkannt, dass die Gegenstelle möglicherweise ein Spambot ist, dann wird die Verbindung sofort getrennt, und der Antwortpfad kann wahlweise für eine bestimmte Zeit in eine Schwarze Liste aufgenommen werden. Sie können wahlweise auch alle IP-Adressen, von denen vermutet wird, dass sie zu dem betreffenden Spambot-Netzwerk gehören, für eine bestimmte Zeit in die Schwarze Liste aufnehmen lassen.

CardDAV

MDaemon unterstützt jetzt die Synchronisierung von Kontakten über das Protokoll CardDAV. Der CardDAV-Server von MDaemon gestattet echtheitsbestätigten CardDAV-Clients den Zugriff auf die in MDaemon gespeicherten Kontaktdaten. Bekannte CardDAV-Clients sind beispielsweise Apple Contacts (Mac OS X), Apple iOS (iPhone) und Mozilla Thunderbird mithilfe des Plugins SOGO. Nähere Informationen über CardDAV und die Konfiguration der CardDAV-Clients finden Sie im Abschnitt CalDAV & CardDAV.

Zwei-Faktor-Authentifizierung für WorldClient und die Remoteverwaltung

MDaemon unterstützt jetzt die Zwei-Faktor-Authentifizierung (also die Anmeldung mithilfe zweier Sicherungsmittel) für Anmeldungen an WorldClient und der MDaemon-Remoteverwaltung. Benutzer, die sich über eine verschlüsselte Verbindung (HTTPS) an WorldClient anmelden, können über den Konfigurationsdialog Optionen » Sicherheit die Zwei-Faktor-Authentifizierung aktivieren. Sie müssen dann bei jeder Anmeldung an WorldClient oder der Remoteverwaltung einen Bestätigungskode eingeben. Sie erhalten diesen Kode von einer Authenticator-App, die auf den mobilen Endgeräten der Benutzer installiert ist. Das Leistungsmerkmal ist für jeden Client nutzbar, der den Google Authenticator unterstützt.

Migrationsclient auf Basis des Protokolls ActiveSync

MDaemon wird jetzt mit einem Migrationsclient auf Basis des Protokolls ActiveSync ausgeliefert (ASMC.exe). Dieser Client unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Sie finden eine Dokumentation über die Nutzung dieses Clients im Verzeichnis \MDaemon\Docs.

XML-basiertes API für Verwaltungsaufgaben

MDaemon enthält jetzt ein API auf Basis von XML via http(s). Aufgrund dieser Änderung können jetzt Verwaltungsclients für MDaemon in jeder Sprache und auf jeder Plattform programmiert werden, die http(s)-post-Anforderungen an den Server übermitteln kann. In MDaemon stehen die entsprechenden Funktionen nur angemeldeten Globalen Administratoren zur Verfügung. In MDaemon Private Cloud steht ein Teil der verfügbaren Funktionen auch angemeldeten Domänen-Administratoren zur Verfügung. Das API erstellt auch eine Website, auf der die Spezifikation für das API dokumentiert ist. Per Voreinstellung lautet der URL dieser Website http://Servername/MdMgmtWS/, er kann aber geändert werden, insbesondere auch, um die Sicherheit zu erhöhen.

Insbesondere folgende Funktionen sind verfügbar:

Help (Hilfe)

CreateDomain (Domäne erstellen)

DeleteDomain (Domäne löschen)

GetDomainInfo (Domäneninformation abrufen)

UpdateDomain (Domäne aktualisieren)

CreateUser (Benutzer erstellen)

DeleteUser (Benutzer löschen)

GetUserInfo (Benutzerinformation abrufen)

UpdateUser (Benutzer aktualisieren)

CreateList (Mailingliste erstellen)

DeleteList (Mailingliste löschen)

GetListInfo (Mailinglisteninformation abrufen)

UpdateList (Mailingliste aktualisieren)

AddDomainAdministrator (Domänen-Administrator hinzufügen)

DeleteDomainUsers (Domänenbenutzer löschen)

GetDomainList (Domänenliste abrufen)

GetVersionInfo (Versionsinformation abrufen)

GetQueueState (Warteschlangenstatus abrufen)

GetServiceState (Dienststatus abrufen)

SetAddressRestriction (Adresssperre einrichten)

GetAddressRestriction (Adresssperre abrufen)

Derzeit sind Befehlszeilen-Clients in Javascript, Powershell, VBScript, C, C++ und Visual Basic programmiert und getestet worden. Eine einfache Test-Site für HTML und Javascript wurde als Machbarkeitsnachweis für eine webgestützte Managementkonsole erstellt und arbeitet in mehreren allgemein verbreiteten Browsern. Es wird erwartet, dass das API auch auf Webservern, die PHP, Perl und andere Entwicklungsplattformen einsetzen, einwandfrei funktioniert, jedoch ist noch keine Erprobung durchgeführt worden.

 

Siehe auch: