Um diese Site zu betrachten, müssen Sie JavaScript aktivieren.

MDaemon Messaging Server 21.0

Besonders wichtige neue Leistungsmerkmale

Dauerhaft eingerichtete Konferenzräume

Der XMPP-Server von MDaemon unterstützt jetzt dauerhaft eingerichtete Konferenzräume, die auch als ständige Konferenzräume bezeichnet werden. Solche Konferenzräume müssen nicht neu eingerichtet werden, auch wenn zuvor alle Benutzer die Konferenzräume verlassen haben. Sie können diese Konferenzräume unter Einstellungen | Web- & IM-Dienste | XMPP konfigurieren.

Berichte über Falschbewertung von Viren und Spam

n den Übersichten der Benutzeroberfläche von MDaemon für die Warteschlangen für Quarantäne, defekte Nachrichten und die Spam-Fallen steht jetzt in den durch Rechtsklick erreichbaren Kontextmenüs eine neue Option zur Verfügung. Mit ihrer Hilfe können Nachrichten als falsch positiv oder falsch negativ an MDaemon.com gemeldet werden. Die MDaemon-Remoteverwaltung wurde um ähnliche Optionen erweitert. Die so gemeldeten Nachrichten werden analysiert und auch an Dritte weiter übermittelt, damit diese entsprechende Korrekturen veranlassen können.

Grafische Benutzeroberfläche (GUI) für den ActiveSync Migration Client (ASMC)

Für den ActiveSync Migration Client (ASMC) steht jetzt eine grafische Benutzeroberfläche (ASMCUI.exe im Verzeichnis \app\ unter dem Hauptverzeichnis von MDaemon) zur Verfügung, die seine Benutzung erleichtern soll. Mit ihrer Hilfe können Sie Optionen auch speichern und später erneut abrufen. ASMC unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Eine Dokumentation hierzu steht im Verzeichnis Docs unter dem Hauptverzeichnis von MDaemon zur Verfügung. Der Pfad lautet \MDaemon\Docs\ActiveSync Migration Client.html.

Verbesserungen für das Webmail-Design Mobile

Das Design Mobile für die Webmail-Nutzer wurde erheblich erweitert und verbessert. Sie finden eine vollständige Liste der zahlreichen neuen Leistungsmerkmale in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.

Verbesserungen für den Cluster-Betrieb

Der Cluster-Dienst von MDaemon wurde erheblich verbessert:

Das Routing von Nachrichten kann jetzt durch mehrere Knoten durchgeführt werden. Hierzu werden die Nachrichten-Warteschlangen durch die Knoten eines Clusters gemeinsam genutzt. Diese arbeitsteilige Verarbeitung und Zustellung der Nachrichten durch mehrere Server gestattet eine gleichmäßigere Auslastung der Knoten und verhindert beispielsweise, dass Nachrichten in den Warteschlangen ausgefallener Knoten steckenbleiben.

SSL-Zertifikate werden durch den Primär-Knoten auf die Sekundär-Knoten repliziert.

Während der ersten Replikation der Daten werden die Warteschlangen auf Sekundär-Knoten eingefroren. Hierdurch erhöht sich die Antwortgeschwindigkeit während des Programmstarts.

Wenn MDaemon beendet wird, wird die Replikation jetzt unterbrochen. Hierdurch werden Verzögerungen bei der Beendigung von MDaemon beseitigt, die sich aus dem Cluster-Betrieb ergeben.

Knoten können jetzt auch durch Angabe von IP-Adressen oder DNS-Namen in den Cluster aufgenommen werden.

Die Pfade für die Netzwerkfreigaben können jetzt mithilfe des neuen Konfigurationsdialogs Pfade für Netzwerkfreigaben einfacher verwaltet werden.

Die Leistungsmerkmale zur Protokollierung und zur Diagnose werden jetzt auf dem neuen Konfigurationsdialog Diagnose bereit gestellt.

Weitere neue Leistungsmerkmale und Änderungen

MDaemon-Remoteverwaltung (MDRA)

Die MDaemon-Remoteverwaltung wurde um zahlreiche Optionen erweitert. Sie finden eine vollständige Liste dieser neuen Optionen und weiterer Änderungen an der Remoteverwaltung in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.

Inhaltsfilter

Gesperrte Dateianlagen können jetzt auch in Archiven des Formats 7-Zip gesucht und erkannt werden.

Autobeantworter

Die Autobeantworter unterstützen jetzt Unicode (UTF-8). Die Texte für die Autobeantworter können daher jetzt in beliebigen Sprachen abgefasst sein.

IMAP-Filter

Die Filterregeln für die IMAP-Filter können jetzt die Nachrichtentexte nach bestimmten Zeichenketten durchsuchen.

Webmail

In den Designs LookOut und WorldClient können Kalendereinträge über das Kontextmenü an neue E-Mail-Nachrichten angehängt werden. Im Design Mobile ist dies in der Vorschau für den Kalendereintrag möglich.

Alle Leistungsmerkmale zur Erstellung neuer Benutzerkonten wurden entfernt.

Beim Veröffentlichen eines Kalenders (etwa durch Verteilen einer Verknüpfung für den öffentlichen Zugriff) können Sie jetzt mithilfe neuer Optionen die Standardansicht für den Kalender bestimmen (Monat/Woche/Tag) und auch eine Verknüpfung zu den Frei/Gebucht-Informationen veröffentlichen.

Einzelne Webmail-Benutzer können jetzt von dem Erfordernis ausgenommen werden, dass ihre IP-Adresse während der Verbindung gleich bleiben muss. In der MDaemon-Remoteverwaltung bearbeiten Sie zum Aktivieren dieser Ausnahme das gewünschte Benutzerkonto, rufen Sie die Seite Web-Dienste auf, und aktivieren Sie die Option "Prüfung auf gleichbleibende IP-Adresse während Webmail-Verbindung überspringen".

Die erweiterte Suche kann jetzt auch das Feld CC durchsuchen.

In den Kontingentdaten erscheint jetzt auch die Höchstzahl der täglich versandten Nachrichten.

Benutzeroberfläche

Der Konfigurationsdialog Einstellungen | Verwaltung für mobile Endgeräte wurde entfernt und durch den ActiveSync-Konfigurationsdialog ersetzt, der über Einstellungen | ActiveSync erreichbar ist.

Der Konfigurationsdialog für die ActiveSync-Client-Einstellungen wurde entfernt. Sie können die Client-Einstellungen über die Konfigurationsdialoge Anpassung, Domänen, Gruppen, Benutzerkonten und Clients konfigurieren.

Der Konfigurationsdialog für die Client-Typen für ActiveSync wurde um Menüeinträge ergänzt, mit deren Hilfe Client-Typen in die Schwarzen und Weißen Listen eingetragen werden können.

Ein neuer Konfigurationsdialog Einstellungen | Nachrichten-Indexierung wurde hinzugefügt. Hier wird die Erstellung von Such-Indizes in Echtzeit und während der täglichen Wartung um Mitternacht gesteuert. Die Indizes werden durch Webmail, ActiveSync und die Remoteverwaltung genutzt.

Für mehrere Plugins ist jetzt ein gemeinsamer Konfigurationsdialog Diagnose vorhanden.

Die browsergestützten Hilfesysteme in der MDaemon-Remoteverwaltung und in Webmail wurden auf ein neues responsives Design umgestellt. Sie werden hierdurch besser auf unterschiedlichen Gerätetypen nutzbar.

XML-API

Das Erscheinungsbild des Dokumentationsportals für das XMLAPI kann jetzt global und nach Domänen getrennt geändert werden. Nähere Informationen hierzu finden Sie in englischer Sprache unter "Changes and development notes" (Änderungen und Hinweise zur Entwicklung) im Hilfe-Portal. (Sie erreichen das Hilfe-Portal über http[s]://Servername[:MDRA-Port]/MdMgmtWS) Alternativ können Sie die Datei \MDaemon\Docs\API\XML API\Help_Readme.xml im Installationsverzeichnis Ihrer MDaemon-Installation mit dem Microsoft Internet Explorer betrachten, um weitere Informationen zu erhalten. Ein Beispielsverzeichnis für die Domäne company.mail ist unter \MDaemon\Docs\API\XML API\Samples\Branding abgelegt.

Der Vorgang Alias wurde hinzugefügt, um Verwaltung, Auflösung und Berichte für Aliasnamen zu vereinfachen.

Die Aktion FolderOperation Search wurde hinzugefügt, um Nachrichten zu durchsuchen.

QueryServiceState und ControlServiceState unterstützen jetzt den Cluster-Betrieb.

Archivierung

Wird eine Nachricht von einem lokalen an ein lokales Benutzerkonto gesendet, so werden Archivkopien für die versendete und die empfangene Nachricht erstellt, falls sowohl die Archivierung abgehender als auch die Archivierung eingehender Nachrichten aktiv sind.

Die Option zur Archivierung von Spam-Nachrichten, die aus Version 20.0 entfernt wurde, ist wieder verfügbar.

Spam-Nachrichten werden archiviert, wenn sie aus der Spam-Falle freigegeben werden.

Aktualisierung verschiedener Komponenten

MDaemon Connector wurde auf Version 7.0.0 aktualisiert.

Der Spam-Filter wurde auf SpamAssassin 3.4.4 aktualisiert, und nicht mehr unterstützte Einstellungen wurden aus der Datei local.cf entfernt.

AntiVirus: ClamAV wurde auf Version 0.103.0 aktualisiert. Cyren AV wurde auf Version 6.3.0.2 aktualisiert.

XMPP-Server: Das Datenbank-Backend wurde auf SQLite 3.33.0 aktualisiert.

Versionsinformationen zu MDaemon Server

Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in MDaemon 21 in der Datei RelNotes.html im MDaemon-Verzeichnis \Docs\.

 

Neuigkeiten in MDaemon 20.0

Cluster-Dienst für MDaemon

Die neuen Leistungsmerkmale für den Cluster-Betrieb von MDaemon ermöglichen die gemeinsame Nutzung Ihrer Konfiguration durch mehrere MDaemon-Server in Ihrem Netzwerk. Hiermit können Sie beispielsweise Lastverteilung für die Hardware- oder Software-Auslastung umsetzen und die im E-Mail-Betrieb anfallende Systemlast auf mehrere MDaemon-Server verteilen. Dies kann durch möglichst große Ausnutzung Ihrer E-Mail-Ressourcen Verarbeitungsgeschwindigkeit und Effizienz erhöhen, die Netzwerkauslastung senken und Überlastungen verringern. Es kann außerdem die Ausfallsicherheit Ihrer E-Mail-Systeme in den Fällen erhöhen, in denen auf einem Server ein Hardware- oder Softwareausfall eintritt.Nähere Informationen über die Einrichtung eines MDaemon-Serverclusters in Ihrem Netzwerk finden Sie im Abschnitt Cluster-Dienst.

Neue SMTP-Erweiterungen

RequireTLS (RFC 8689)

Die Arbeit der IETF an RequireTLS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Mithilfe von RequireTLS können Sie festlegen, welche Nachrichten zwingend über TLS-geschützte Verbindungen übermittelt werden müssen. Steht TLS für die Übermittlung einer solchen Nachricht nicht zur Verfügung, oder sind die Parameter, die während des TLS-Verbindungsaufbaus und für die beteiligten Zertifikate übermittelt werden, nicht akzeptabel, so werden die Nachrichten zurückgeleitet und nicht etwa ohne TLS zugestellt. RequireTLS ist per Voreinstellung aktiv. RequireTLS wirkt jedoch nur auf solche Nachrichten, die aufgrund der neuen Aktion des Inhaltsfilters des Inhaltsfilters "Nachricht für REQUIRETLS kennzeichnen..." ("Flag message for REQUIRETLS...") besonders gekennzeichnet werden, oder die an nach dem Schema <Postfach>+requiretls@Domäne.TLD aufgebaute E-Mail-Adressen (z.B. arvel+requiretls@mdaemon.com) versandt werden. Regeln des Inhaltsfilters für die genannte Kennzeichnung müssen Sie selbst erstellen. Alle anderen Nachrichten werden so verarbeitet, als ob das Leistungsmerkmal nicht aktiv wäre. Nachrichten, für die RequireTLS aktiv ist, können nur dann erfolgreich versandt werden, wenn bestimmte Bedingungen alle erfüllt sind. Ist auch nur eine Bedingung nicht erfüllt, so werden die Nachrichten nicht etwa über eine unverschlüsselte Verbindung übermittelt sondern an den Absender zurückgeleitet. Nähere Informationen über diese Anforderungen finden Sie im Abschnitt SMTP-Erweiterungen. Eine vollständige Beschreibung für RequireTLS finden Sie in englischer Sprache unter RFC 8689: SMTP Require TLS Option.

SMTP MTA-STS (RFC 8461) - Strict Transport Security

Die Arbeit der IETF an MTA-STS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Das Verfahren SMTP MTA Strict Transport Security (abgekürzt MTA-STS, Verfahren für erzwungene Transportverschlüsselung für SMTP-Mailserver) gestattet es Anbietern von E-Mail-Dienstleistungen, bekannt zu geben, dass sie durch Transport Layer Security (TLS) transportverschlüsselte SMTP-Verbindungen unterstützen. Darüber hinaus können sie festlegen, dass SMTP-Server, die Nachrichten an sie übermitteln wollen, die Übermittlung von Nachrichten an solche MX-Hosts ablehnen sollen, die TLS mit einem vertrauenswürdigen Server-Zertifikat nicht unterstützen. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

SMTP TLS Reporting (RFC 8460)

Mithilfe des Leistungsmerkmals zur Berichterstellung über SMTP TLS, kurz "TLS-Berichte" genannt, können Domänen, die MTA-STS einsetzen, Benachrichtigungen erhalten, falls der Abruf der Richtliniendatei für MTA-STS oder die Herstellung einer verschlüsselten Verbindung mittels STARTTLS fehlschlagen. Wenn dieses Leistungsmerkmal aktiv ist, sendet MDaemon einmal täglich einen Bericht an alle Domänen, an die MDaemon während des zurückliegenden Tages Nachrichten versandt oder zu versenden versucht hat, und für die MTA-STS aktiv ist. Es stehen mehrere Optionen zur Konfiguration des Inhalts dieser Berichte zur Verfügung. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8460: SMTP TLS Reporting.

Domänen-/Unternehmensweite Verschlüsselung über MDPGP mithilfe eines einzigen Schlüssels

MDPGP unterstützt jetzt die Verschlüsselung von Nachrichten zwischen Domänen mithilfe eines einzigen Schlüssels für alle Benutzer. Ein Beispiel hierzu: Sollen alle zwischen "Domäne-A" und "Domäne-B" ausgetauschten Nachrichten verschlüsselt übermittelt werden, soll aber gleichzeitig vermieden werden, jeden Benutzer der Domänen mit einem eigenen Schlüsselpaar auszustatten und die Nutzung der Schlüssel entsprechend zu verwalten, so bietet das neue Leistungsmerkmal hierfür eine Lösung:

"Domäne-A" und "Domäne-B" übermitteln einander auf einem frei wählbaren Weg ihre öffentlichen Schlüssel. Sie können beispielsweise die öffentlichen Schlüssel über das Kontextmenü der Benutzeroberfläche von MDPGP exportieren und per E-Mail versenden. Sie können, falls gewünscht, neue besondere Schlüssel für diesen Zweck erstellen und dazu nach Anklicken der Schaltfläche "Schlüssel für bestimmten Benutzer erzeugen" die neue Option "Domänenschlüssel (Domäne.TLD)" verwenden. Der Erstellungsvorgang entspricht ansonsten dem Vorgang für die Erstellung benutzerindividueller Schlüssel. Sie können auch bereits bestehende Schlüssel verwenden. Sobald jede Domäne den öffentlichen Schlüssel der jeweils anderen Domäne erhalten hat, kann dieser mithilfe der Schaltfläche "Domänen-Schlüssel importieren" auf der Benutzeroberfläche von MDPGP importiert werden; hierbei wird der Domänenname der Domäne angegeben, deren Nachrichten mit diesem Schlüssel verschlüsselt werden sollen.

Falls einer Domäne bereits ein öffentlicher Schlüssel vorliegt, den sie nutzen will, und dieser Schlüssel bereits im Schlüsselbund enthalten ist, kann der Schlüssel mithilfe der neuen Option "Schlüssel als Domänen-Schlüssel festlegen" im Kontextmenü der Benutzeroberfläche von MDPGP als Domänen-Schlüssel festgelegt werden. Für diese Art der Verschlüsselung dürfen Sie keinen Schlüssel nutzen, für den Ihnen auch der zugehörige geheime Schlüssel vorliegt. Nutzen Sie einen solchen Schlüssel, dann verschlüsselt MDPGP die Nachricht zunächst, stellt dann aber sofort fest, dass der geheime Schlüssel für die Entschlüsselung bekannt ist, und entschlüsselt die Nachricht daher unmittelbar wieder.

Nach Abschluss des oben dargestellten Konfigurationsvorgangs erstellt MDPGP eine Regel des Inhaltsfilters, die bewirkt, dass alle an die betreffende Domäne gerichteten Nachrichten mit dem ausgewählten öffentlichen Schlüssel verschlüsselt werden. Sie können diesen Vorgang steuern, indem Sie die Regel im Inhaltsfilter aktivieren oder deaktivieren, und Sie können die Regel auch anpassen. Beispielsweise könnten Sie die Regel auf mehrere Domänen oder nur auf bestimmte Benutzer innerhalb der Domänen wirken lassen. Der Inhaltsfilter ermöglicht auch solche Anpassungen.

Verschlüsselung abgehender Nachrichten anhand der IP-Adresse des Empfängers

MDPGP wurde um eine Option erweitert, mit deren Hilfe Sie bestimmte Schlüssel IP-Adressen zuordnen können. Wird eine abgehende SMTP-Verbindung mit einer hier zugeordneten IP-Adresse hergestellt, so werden alle abgehenden Nachrichten, die an diese IP-Adresse übermittelt werden, vor der Übermittlung mit dem der IP-Adresse zugeordneten Schlüssel verschlüsselt. Nachrichten, die bereits verschlüsselt sind, werden nicht verändert und nicht erneut verschlüsselt. Dieses Leistungsmerkmal ist beispielsweise in Anwendungsfällen hilfreich, in denen Sie sicherstellen wollen, dass alle Nachrichten an bestimmte Gegenstellen (etwa wichtige Partner, Zulieferer, verbundene Unternehmen usw.) immer verschlüsselt werden.

Makros für Nachrichten in Mailinglisten

Der Konfigurationsdialog Editor für Mailinglisten » Routing wurde um einige Optionen erweitert, mit deren Hilfe Makros im Nachrichtentext von Nachrichten genutzt werden können, die in Mailinglisten veröffentlicht werden. Beispielsweise können jetzt alle Listennachrichten personalisiert werden. In den Einleitungs- und Schlusstexten wurden Makros auch bisher schon unterstützt; neu ist die Unterstützung für Makros im Nachrichtentext selbst. Da sich die Makros auf die einzelnen Empfänger der Listennachrichten beziehen, sind sie in solchen Mailinglisten nutzbar, für die die Option "Listennachrichten an jedes Mitglied einzeln zustellen" aktiv ist. Da anzunehmen ist, dass nicht unbedingt beliebige Mitglieder einer Mailingliste die Makros nutzen sollen, kann die Nutzung und Umsetzung der Makros auf solche Nachrichten beschränkt werden, in denen der Absender das Listenkennwort angibt. Eine entsprechende Option steht zur Verfügung; ist sie aktiv, und wird das Listenkennwort nicht angegeben, so werden die Makros nicht umgesetzt. Das Listenkennwort gehört zu einer bereits bestehenden Option, die Sie im Abschnitt Moderation finden. Wird kein Listenkennwort festgelegt, so kann jedes Listenmitglied mit der Berechtigung zum Veröffentlichen von Nachrichten die Makros in den Nachrichtentexten nutzen. Nähere Informationen hierzu und eine Liste der unterstützten Makros finden Sie im Abschnitt Routing in Mailinglisten.

Verbessertes System zur Hijacking-Erkennung

Der Konfigurationsdialog Hijacking-Erkennung wurde um mehrere Optionen erweitert, die verhindern sollen, dass ein Benutzerkonto zum Massenversand von Spam missbraucht wird, wenn seine Zugangsdaten kompromittiert sind. MDaemon zählt zu diesem Zweck, wie oft echtheitsbestätigte Benutzer versuchen, E-Mail-Nachrichten an ungültige Empfänger zu senden. Ein Empfänger wird dann als ungültiger Empfänger gezählt, wenn während der Übermittlung der Nachricht der Server des Empfängers auf den Befehl RCPT hin einen Fehler 5xx meldet. Treten zu viele solche Fehler binnen zu kurzer Zeit auf, so kann MDaemon das Benutzerkonto des Absenders einfrieren. Der Postmaster wird hiervon per E-Mail benachrichtigt und kann das Benutzerkonto wieder freigeben. Dieses neue Leistungsmerkmal verwirklicht eine leistungsfähige Maßnahme, um Benutzerkonten zu schützen, deren Zugangsdaten entwendet wurden, und die zum Spam-Versand in großem Umfang missbraucht werden. Dem Leistungsmerkmal liegt die Annahme zugrunde, dass beim den gängigen Versuchen, Spam zu versenden, die Fehler 5xx (Benutzer unbekannt) häufig auftreten werden. Das Leistungsmerkmal soll verhindern, dass Benutzerkonten nach einem Hijacking zu umfangreichen Schaden anrichten. Beachte: Im Rahmen der Umsetzung dieses Leistungsmerkmals mussten die Optionen zur Auswertung und Bearbeitung der Absenderkopfzeile From in den neuen Konfigurationsdialog From-Header-Auswertung verlegt werden, um Platz für die neuen Optionen zur Hijacking-Erkennung zu schaffen.

Warteschlange für zeitversetzte Zustellung und Verbesserungen beim Zurückrufen von Nachrichten

MDaemon verfügt jetzt über eine eigene Warteschlange für Nachrichten, deren Zustellung verzögert oder zeitversetzt erfolgt. Die Verzögerung in der Zustellung kann aufgrund des Leistungsmerkmals Zurückrufen von Nachrichten oder aufgrund der jetzt unterstützten Kopfzeile Deferred-Delivery (zeitversetzte Zustellung) eintreten. Vor Einführung dieser neuen Warteschlange war die Eingangs-Warteschlange bisweilen mit Nachrichten überfüllt, deren Zustellung zeitversetzt erfolgte, und die bisweilen die Zustellung normaler Nachrichten verlangsamten. Die neue Warteschlange hilft, dieses Problem zu beseitigen. Die betreffenden Nachrichten werden durch das System in die Warteschlange für zeitversetzte Zustellung aufgenommen, und Datum und Uhrzeit, zu der sie die Warteschlange verlassen sollen, sind in den Dateinamen kodiert. MDaemon prüft die Warteschlange für zeitversetzte Zustellung einmal pro Minute und verschiebt die Nachrichten, deren Zustellzeitpunkt gekommen ist, in die Eingangs-Warteschlange. Von dort aus werden sie normal weiter verarbeitet.

MDaemon protokolliert jetzt außerdem die Nachrichten-ID der jeweils letzten E-Mail-Nachricht, die lokale Benutzer nach der Anmeldung echtheitsbestätigt versenden. Hierdurch können die Benutzer die jeweils letzte versandte Nachricht (und nur diese) zurückrufen, indem sie den Begriff RECALL auf die Betreffzeile einer Nachricht setzen und diese Nachricht an das MDaemon-Systemkonto (mdaemon@) senden. Will ein Benutzer die letzte versandte Nachricht zurückrufen, so braucht er dann nicht erst die Nachrichten-ID zu recherchieren und in die Anforderung einzusetzen. Will er hingegen eine andere Nachricht zurückrufen, so muss er weiterhin entweder die Nachrichten-ID der zurückzurufenden Nachricht auf die Betreffzeile setzen oder die zurückzurufende Nachricht aus seinem Ordner für gesendete Objekte an die Anforderung als Dateianlage anfügen.

Neben der letzten jeweils durch die Benutzer versandten E-Mail-Nachricht speichert MDaemon auch die Speicherorte und Nachrichten-IDs der letzten 1000 E-Mail-Nachrichten, die durch alle echtheitsbestätigten Benutzer insgesamt gesendet wurden. Aufgrund dieser neuen Vorgehensweise können zurückgerufene Nachrichten auch nach der Zustellung noch aus den Postfächern der Benutzer entfernt werden; sie erscheinen nach dem Rückruf nicht mehr in den Mailclients und auf den mobilen Endgeräten der Benutzer. Beachte: Diese Vorgehensweise ist nur für solche Nachrichten möglich, die an andere lokale Benutzer gesandt wurden. Sobald MDaemon eine Nachricht an einen anderen Server übermittelt hat, steht diese Nachricht nicht mehr unter der Kontrolle von MDaemon, und sie kann daher nicht mehr zurückgerufen werden.

Protokoll für fehlgeschlagene Versuche zur Echtheitsbestätigung

There is a new Authentication Failures log file that contains a single line with details for every SMTP, IMAP, and POP logon attempt that fails. The information includes the Protocol used, the SessionID so you can search other logs, the IP of the offender, the raw Logon value they tried to use (sometimes this is an alias), and the Account that matches the logon (or 'none' if no account matches).

Es steht ein neues Protokoll für fehlgeschlagene Versuche zur Echtheitsbestätigung zur Verfügung. In diesem Protokoll wird jeder Anmeldeversuch oder Versuch zur Echtheitsbestätigung protokolliert, der für SMTP, IMAP und POP fehlschlägt. Jeder Versuch wird auf einer eigenen Zeile protokolliert. Protokolliert werden auch das genutzte Übermittlungsprotokoll, die Verbindungs-ID, nach der in anderen Protokollen gesucht werden kann, die IP-Adresse der Gegenstelle, die die Echtheitsbestätigung erfolglos versucht hat, der verwendete Anmeldename (dies kann auch ein Alias sein), und das Benutzerkonto, dem der Anmeldename zugeordnet ist (falls kein übereinstimmendes Benutzerkonto besteht, wird "none" protokolliert).

Echtheitsbestätigung bei Weiterleitung und Routing von Nachrichten

Es stehen mehrere Optionen zur Weiterleitung in MDaemon zur Verfügung, für die Sie jetzt Zugangsdaten festlegen können. Aufgrund dieser Änderungen können jetzt mehrere Dateien im Verzeichnis \APP\ verschleierte Anmelde- und Kennwortdaten in sehr schwacher Verschlüsselung enthalten. Zu diesen Dateien gehören forward.dat, gateways.dat, MDaemon.ini, alle GRP-Dateien für Mailinglisten und weitere Dateien. Wir weisen Sie daher, wie auch sonst, darauf hin, dass Sie die Funktionen des Betriebssystems sowie weitere Maßnahmen nutzen müssen, um das System, auf dem MDaemon läuft, und die Verzeichnisstruktur von MDaemon gegen unbefugten Zugriff zu sichern. Die folgenden Konfigurationsdialoge wurden um Funktionen für die Echtheitsbestätigung erweitert: Unzustellbare Nachrichten, Routing in Mailinglisten, Gateway-Editor » Weiterleitung, Gateway-Editor » Freigabe wartender Nachrichten und Benutzerkonten-Editor » Weiterleitung.

Host-bezogene Echtheitsbestätigung

Mithilfe des neuen Konfigurationsdialogs Host-bezogene Echtheitsbestätigung können Sie für beliebige Hosts Port, Anmeldenamen und Kennwort konfigurieren. Sendet MDaemon Nachrichten per SMTP an einen hier erfassten Host, so werden die dem Host hier zugeordneten Anmeldedaten verwendet. Bitte beachten Sie, dass diese Anmeldedaten nur dann verwendet werden, wenn für die jeweilige Aufgabe besonders konfigurierte Anmeldedaten nicht zur Verfügung stehen. Konfigurieren Sie beispielsweise Anmeldedaten mithilfe der neuen Optionen zur Weiterleitung in den Konfigurationsdialogen Benutzerkonten-Editor » Weiterleitung oder Gateway-Manager » Freigabe wartender Nachrichten, so werden diese aufgabenspezifischen Anmeldedaten statt der hier konfigurierten Anmeldedaten verwendet. Dieses Leistungsmerkmal arbeitet nur mit Hostnamen, nicht mit IP-Adressen.

Verbesserungen für benutzerdefinierte Warteschlangen und Nachrichten-Routing

Sie können jetzt für jede Warteschlange für die externe Zustellung Host, Anmeldenamen, Kennwort, SMTP-Antwortpfad und Port angeben. Falls diese Daten konfiguriert sind, werden grundsätzlich alle Nachrichten in der Warteschlange unter Berücksichtigung der Daten und der neuen Einstellungen zugestellt. Nachrichten können aber auch dann unter Verwendung besonderer Einstellungen zur Zustellung zugestellt werden, wobei die Einstellungen in diesem Konfigurationsdialog übergangen werden. Sie können jetzt beliebig viele Extern-Warteschlangen einrichten, Nachrichten mithilfe des Inhaltsfilters auf die Warteschlangen verteilen und dabei alle durch den Inhaltsfilter unterstützten Bedingungen anwenden, jeder Warteschlange einen eigenen Zeitplan für die Zustellung zuweisen, und das Routine flexibel und den Anforderungen entsprechend einrichten.

Verbesserungen für die Domänen-Verteilung

Seit einiger Zeit wurden im Rahmen der Domänen-Verteilung Abfragen nach den Absenderdaten, die im SMTP-Befehl MAIL übermittelt wurden, nach Bedarf durchgeführt. Hierbei wurden Nachrichten oft mit der Fehlermeldung "Echtheitsbestätigung erforderlich" (Authentication Required) abgewiesen; dies war problematisch, weil der Absender dann keine Echtheitsbestätigung durchführen konnte, wenn sein Benutzerkonto auf einem anderen Server gehostet war. Dieses Problem wurde behoben; MDaemon kann jetzt Nachrichten zur Zustellung annehmen, die von Benutzerkonten versandt werden, die auf anderen Servern gehostet sind. Eine Echtheitsbestätigung wird dabei nicht verlangt. Die neue Vorgehensweise kann mithilfe einer Option im Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung des Sicherheits-Managers geändert werden. Falls Sie die Abfragen nach den Absenderdaten aus dem SMTP-Befehl MAIL im Rahmen der Domänen-Verteilung nicht durchführen lassen wollen, können Sie die Abfragen durch Bearbeiten einer neuen Option zur Domänen-Verteilung insgesamt abschalten.

Die Domänen-Verteilung wurde um eine Option ergänzt, mit deren Hilfe jetzt auch Mailinglisten in die Domänen-Verteilung einbezogen werden können. Geht bei aktivierter Option eine Nachricht für eine Mailingliste ein, so wird für jeden Host in der Infrastruktur der Domänen-Verteilung, bei dem ebenfalls eine Version der Mailingliste gespeichert ist (MDaemon prüft durch eine Abfrage, ob diese Voraussetzung erfüllt ist), eine Kopie erstellt. Die Kopien werden an die betreffenden Hosts übermittelt, und diese stellen die Nachrichten den Listenmitgliedern zu, deren Benutzerkonten bei Ihnen jeweils gehostet sind. Mailinglisten können somit über mehrere Server verteilt werden, ohne dass damit eine Einschränkung in der Funktionalität verbunden wäre. Diese Option arbeitet nur dann, wenn jeder Host in der Domänen-Verteilung die IP-Adressen der anderen Hosts als Vertraute IPs erfasst sind.

Die Domänen-Verteilung wurde schließlich um eine Schaltfläche Erweitert ergänzt. Durch Anklicken dieser Schaltfläche können Sie eine Datei öffnen, in der die Domänennamen erfasst werden können, die die Domänen-Verteilung nutzen dürfen. Ist die Datei leer (dies entspricht der Voreinstellung), so können alle Domänen auf Ihrem System die Domänen-Verteilung nutzen. Nähere Informationen hierzu enthält der Erläuterungstext am Beginn der Datei.

Verbesserte Steuerung für die Weiterleitung von Nachrichten

Der Konfigurationsdialog Voreinstellungen » Verschiedenes wurde um eine Option erweitert, mit deren Hilfe Administratoren verhindern können, dass Benutzerkonten ihre Nachrichten außerhalb ihrer eigenen Domänen weiterleiten. Konfiguriert ein von dieser Option betroffener Benutzer eine Weiterleitung an eine Zieladresse in einer externen Domäne, so wird die weitergeleitete Nachricht in die Defekt-Warteschlange verschoben. Diese Option wirkt nur auf Nachrichten, die aufgrund der für das Benutzerkonto konfigurierten Weiterleitungsoptionen weitergeleitet werden.

Der Konfigurationsdialog Benutzerkonten-Editor » Weiterleitung wurde um eine Schaltfläche Zeitplan erweitert, mit deren Hilfe die Benutzerkonten einen Zeitplan für Beginn und Ende der Weiterleitung konfigurieren können. Eine entsprechende Option steht auch für die Vorlagen für Benutzerkonten zur Verfügung. Ist diese Option aktiv, so wird die Weiterleitung nur an den ausgewählten Tagen und in dem ausgewählten Zeitraum an diesen Tagen wirksam.

Das Feld für die Zieladresse für die Weiterleitung in der Vorlage Neue Benutzerkonten verarbeitet jetzt auch Makros für Benutzerkonten. Zu dem Zeitpunkt, in dem die Vorlage für die Erstellung neuer Benutzerkonten verwendet wird, sind die einzigen für das Benutzerkonto bekannten und durch Makros auswertbaren Daten der vollständige Name, die Domäne, das Postfach und das Kennwort des Benutzerkontos. Ein Beispiel hierzu: Soll jedes neue Benutzerkonto so konfiguriert werden, dass alle Nachrichten an eine E-Mail-Adresse mit demselben Postfachnamen in einer anderen Domäne weitergeleitet werden, so können Sie als Zieladresse für die Weiterleitung $MAILBOX$@example.com eintragen. Makros sind auch in den neuen Feldern Senden als, AUTH-Anmeldename und AUTH-Kennwort zulässig.

Wird eine Nachricht weitergeleitet, so wird hierbei ab jetzt auch der Zeitstempel für den letzten Zugriff auf das weiterleitende Benutzerkonto aktualisiert. Diese Änderung bewirkt, dass Benutzerkonten, die lediglich der Weiterleitung eingehender Nachrichten dienen, nicht mehr wegen Inaktivität unbeabsichtigt gelöscht werden. Beachte: Der Zeitstempel wird nur aktualisiert, wenn die Weiterleitung tatsächlich stattgefunden hat und nicht etwa durch bestimmte Konfigurationsoptionen verhindert wurde; dies kann beispielsweise vorkommen, wenn die Zieladresse für die Weiterleitung oder der Zeitpunkt der Weiterleitung den konfigurierten Beschränkungen nicht entsprechen. Es genügt für die Aktualisierung des Zeitstempels nicht, dass lediglich eine Weiterleitung konfiguriert ist, sie muss auch tatsächlich wirksam sein.

Verbesserte SMTP-Echtheitsbestätigung

Der Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung wurde um zwei Optionen erweitert. Die Option "Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" deaktiviert die Unterstützung für AUTH auf dem SMTP-Port vollständig. AUTH wird dann auch nicht mehr in der Antwort auf den Befehl EHLO gemeldet. Der Befehl AUTH wird als unbekannter Befehl behandelt, falls er durch einen SMTP-Client übermittelt wird. Die Option "... IPs von Gegenstellen nach versuchter Echtheitsbestätigung in Dynamischen Filter eintragen" fügt die IP-Adresse solcher Gegenstellen dem Dynamischen Filter hinzu, die die Echtheitsbestätigung versuchen, obwohl sie deaktiviert ist. Die Verbindung wird sofort getrennt. Diese Optionen sind besonders in den Fällen hilfreich, in denen alle legitimen Benutzerkonten den MSA- oder einen anderen Port nutzen, um Nachrichten nach Echtheitsbestätigung einzuliefern. In solchen Fällen kann davon ausgegangen werden, dass Versuche, auf dem SMTP-Port eine Echtheitsbestätigung oder Anmeldung durchzuführen, von Angreifern ausgehen müssen.

Verbesserte Verwaltung der Benutzerkonten

Die gefilterte Darstellung im Benutzerkonten-Manager wurde verbessert. Sie können jetzt Benutzerkonten auswählen, die aktiv sind, die MultiPOP nutzen, oder deren Kontingente zu mindestens 70 % oder zu mindestens 90 % ausgeschöpft sind, oder für die keine Weiterleitung aktiv ist. Sie können auch das Textfeld Beschreibung nach beliebigen Texten durchsuchen und Benutzerkonten anhand der Suchergebnisse auswählen. Das Kontextmenü des Benutzerkonten-Managers wurde außerdem um einige Optionen erweitert, mit deren Hilfe Sie alle ausgewählten Benutzerkonten in Mailinglisten und Gruppen aufnehmen und aus ihnen entfernen können. Das Kontextmenü wurde außerdem um eine Option ergänzt, durch die Sie die Einstellungen eines bestehenden Benutzerkontos in ein neues Benutzerkonto kopieren können; ausgeschlossen sind dabei Vor- und Nachname, Postfach, Kennwort und Nachrichten-Verzeichnis. Schließlich wurde der Konfigurationsdialog IMAP- Filter des Benutzerkonten-Editors um die Schaltfläche Veröffentlichen erweitert. Durch Anklicken dieser Schaltfläche wird die neue Regel auf alle anderen Benutzerkonten angewendet, die derselben Domäne wie das bearbeitete Benutzerkonto angehören. Hiermit soll insbesondere dann Zeit gespart werden, wenn eine Regel für alle Benutzer übernommen werden soll.

Aktivierung des Schutzes gegen Störungen für ganze Domänen

Der Konfigurationsdialog Hostname & IP wurde um neue Optionen erweitert, mit deren Hilfe der Schutz gegen Störungen für eine Domäne insgesamt aktiviert werden kann. Solange der Schutz gegen Störungen aktiv ist, weist die Domäne alle Verbindungen von allen Benutzern für alle Dienste ab, nimmt aber von außen eingehende Nachrichten weiterhin zur Zustellung an. Sie können einen Zeitplan festlegen, nach dem der Schutz gegen Störungen beginnt und endet. Ein Beispiel hierzu: Ein Zeitplan mit den Daten 01. Mai 2020 bis 30. Juni 2020, montags bis freitags von 17:00 Uhr bis 07:00 Uhr, bewirkt, dass in dem genannten Zeitraum an den genannten Wochentagen zwischen 17:00 und 07:00 Uhr für die Benutzer keine Maildienste zur Verfügung stehen. Wenn Sie das Beginndatum löschen, dann wird der Zeitplan deaktiviert. Dies führt dazu, dass der Schutz gegen Störungen für die Domäne dauerhaft und ohne Zeitbegrenzung aktiv ist.

Verbesserte Archivierung

Das einfache System zur Archivierung von Nachrichten in MDaemon wurde geändert und ist jetzt effizienter und einheitlicher. Die Archivierung arbeitet jetzt wie folgt: Wird eine Nachricht aus einer lokalen Warteschlange in das Nachrichtenverzeichnis eines Benutzers zugestellt, so wird hierbei eine Archivkopie erstellt (diese Kopie wird im Ordner IN des Empfängers abgelegt, falls die Archivierung entsprechend konfiguriert ist). Wird eine Nachricht aus eine Extern-Warteschlange zur Zustellung per SMTP aufgenommen, so wird dabei eine Archivkopie erstellt, und zwar unabhängig davon, ob der Versand erfolgreich war (diese Kopie wird im Ordner OUT des Absenders abgelegt, falls die Archivierung entsprechend konfiguriert ist). In das Routing-Protokoll werden dabei Einträge nach dem Schema "ARCHIVE message: pgp5001000000172.msg" oder "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" bei Verarbeitung lokaler und externer Nachrichten eingetragen. Es wurde eine neue Warteschlange "ToArchive" (ZuArchivieren) hinzugefügt, die über die Benutzeroberfläche nicht erreichbar ist. Diese Warteschlange wird in regelmäßigen Abständen auf Nachrichten geprüft, die dort abgelegt wurden (manuell, durch ein Plugin oder in sonstiger Weise). Nachrichten, die in der Warteschlange gefunden werden, werden sofort archiviert und danach gelöscht. Werden Nachrichten gefunden, die von der Archivierung ausgeschlossen sind, so werden sie einfach gelöscht. Der Verzeichnispfad zu dieser Warteschlange lautet \MDaemon\Queues\ToArchive\. Die Protokollansicht Routing und das Protokoll Routing enthalten Einträge, die über die erfolgreiche Archivierung Aufschluss geben. Die Archivierung verschlüsselter Nachrichten wird jetzt einheitlicher gehandhabt. Per Voreinstellung werden unverschlüsselte Kopien verschlüsselter Nachrichten archiviert. Kann eine Nachricht nicht entschlüsselt werden, so wird sie verschlüsselt archiviert, da sonst keine Möglichkeit der Archivierung besteht. Mithilfe einer neuen Option können Sie bestimmen, dass verschlüsselte Nachrichten verschlüsselt archiviert werden. Die folgenden Arten von Nachrichten werden nicht archiviert: Nachrichten aus Mailinglisten, Spam (die entsprechende Option wurde abgeschafft und entfernt), mit Viren infizierte Nachrichten, Systemnachrichten und Nachrichten von Autobeantwortern.

Effizientere Protokollierung

MDaemon legt keine leeren Protokolldateien mehr an. Für Vorgänge, deren Protokollierung abgeschaltet ist, werden bereits bei Programmstart keine Protokolldateien mehr erstellt. Protokolldateien, die bei Deaktivierung einer Protokollfunktion bereits bestanden, bleiben bestehen und werden nicht etwa gelöscht. Fehlende Protokolldateien werden erstellt, sobald die Protokollierung für den zugehörigen Vorgang aktiviert wird. Diese dargestellte Änderung wirkt auf alle Protokolldateien, die das Kernmodul von MDaemon selbst verwaltet. Protokolldateien für Dynamischen Filter, Instant Messaging, XMPP, WDaemon und Webmail werden außerhalb von MDaemon selbst gepflegt und sind von der Änderung nicht betroffen; sie bestehen unverändert. Es wurden weitere Änderungen an der Protokollierung vorgenommen. ATRN-Verbindungen werden jetzt richtig dargestellt, alle Protokolle werden in einheitlicher Farbkennzeichnung dargestellt, die Darstellung der Verbindungs- und untergeordneten Child-IDs wurde vereinheitlicht, und der MultiPOP-Server protokolliert jetzt keine überschüssigen und unnötigen Daten in den Fällen mehrt, in denen das Kontingent eines Benutzerkontos überschritten ist. Das Routing-Protokoll war das einzige Protokoll, in dem die Verarbeitung von Nachrichten aus Eingangs- und lokalen Warteschlangen vermerkt war. In diesem Protokoll wird jetzt auch die Verarbeitung der Extern-Warteschlangen im Rahmen von Zustellversuchen vermerkt. Sie müssen daher nicht mehr das Routing-Protokoll und das Protokoll für abgehende SMTP-Verbindungen (SMTP[out]) durchsuchen, um die Verarbeitung einer Nachricht nachzuvollziehen.

Verbesserte Active-Directory-Integration

Sie können die Active-Directory-Integration in MDaemon jetzt so konfigurieren, dass MDaemon-Benutzerkonten dann erstellt werden, wenn Sie einen Benutzer in eine Active-Directory-Gruppe aufnehmen. Ebenso können die Benutzerkonten der Benutzer, die aus Active-Directory-Gruppen entfernt werden, gesperrt (aber nicht gelöscht) werden. Um dieses Leistungsmerkmal nutzen zu können, müssen Sie einen alternativen Suchfilter für das Active Directory erstellen. Nähere Informationen hierzu finden Sie im Abschnitt Active Directory » Echtheitsbestätigung.

Der Konfigurationsdialog Echtheitsbestätigung für das Active Directory wurde um einen eigenen "Suchfilter für Kontakte" erweitert. Bislang wurde die Kontaktsuche über den Suchfilter für die Benutzer vorgenommen. Mithilfe eines neuen Steuerelements können Sie den Suchfilter testen. Die Abfragen im Active Directory wurden optimiert. Falls die Suchfilter identisch sind, wird nur eine Abfrage zur Aktualisierung aller Daten durchgeführt. Zwei getrennte Abfragen sind nur dann erforderlich, wenn sich die Suchfilter unterscheiden.

Folgende Felder wurden den Dateivorlagen ActiveDS.dat hinzugefügt, und sie werden jetzt in die Kontaktdatensätze aufgenommen, wenn durch die Active-Directory-Überwachung die Adressbücher erstellt oder aktualisiert werden: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% und abBusFax=%FacsimileTelephoneNumber%.

Kontakte in öffentlichen Ordnern werden jetzt per Voreinstellung gelöscht, wenn das zugehörige Benutzerkonto aus dem Active Directory gelöscht wird. Dieser Vorgang wird aber nur für solche Kontakte durchgeführt, die durch die Active-Directory-Integration erstellt wurden. Dieses Verhalten wird mithilfe einer neuen Option im Konfigurationsdialog Active Directory » Überwachung gesteuert.

Erstellt oder aktualisiert die Active-Directory-Überwachung ein Benutzerkonto, und stellt MDaemon dabei fest, dass der Postfachname für das entsprechende Datenfeld in MDaemon zu lang ist, so verkürzt MDaemon den Postfachnamen; dies entspricht der bisherigen Vorgehensweise. Ab jetzt erstellt MDaemon zusätzlich einen Alias mit dem vollständigen Postfachnamen. Werden Benutzerkonten oder Aliasnamen erstellt, so werden entsprechende Vermerke in die internen Anmerkungen zu den Benutzerkonten eingetragen. Diese Anmerkungen sind im Konfigurationsdialog Administrator-Rollen sichtbar und dienen der Nachvollziehbarkeit.

Der Konfigurationsdialog Active Directory des Mailinglisten-Manager gestattet jetzt die Angabe eines Active-Directory-Attributs Vor- und Nachnamen der Listenmitglieder.

Änderungen an den Eigenschaften eines Benutzerkontos im Active Directory können dazu führen, dass für das Benutzerkonto in MDaemon ein Benutzerkonto erstellt wird, und zwar auch dann, wenn das Benutzerkonto in MDaemon zuvor gelöscht wurde. Um zu verhindern, dass solche gelöschten Benutzerkonten erneut erstellt werden, wurde dem Konfigurationsdialog Active Directory » Überwachung eine neue Option hinzugefügt. Per Voreinstellung werden die Benutzerkonten dann nicht mehr automatisch neu erstellt, wenn sie zuvor in MDaemon gelöscht worden waren.

Verbesserte Auswertung der Absenderkopfzeile From

Die Funktionen zur Änderung der Absenderkopfzeile From wurden umbenannt in "From-Header-Auswertung" und aus dem Konfigurationsdialog Hijacking-Erkennung in einen eigenen Konfigurationsdialog From-Header-Auswertung überführt. Sie wurden um einige Leistungsmerkmale erweitert. So können die Anzeigenamen in den Absenderkopfzeilen "From:" auf Inhalte untersucht werden, die wie E-Mail-Adressen aussehen. Werden solche Inhalte gefunden, und entsprechen sie nicht der tatsächlichen E-Mail-Adresse, so werden sie durch die tatsächliche E-Mail-Adresse ersetzt. Ein Beispiel hierzu: Enthält die Absenderkopfzeile "From:" den Inhalt "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>", so wird sie geändert in "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".

Prüfung auf kompromittierte Kennwörter

MDaemon kann die Kennwörter der Benutzer mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Benutzers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie in englischer Sprache unter Pwned Passwords.

Der Konfigurationsdialog Kennwörter des Sicherheits-Managers wurde um eine Option erweitert, die bewirkt, dass Kennwörter, die in der Liste kompromittierter Kennwörter gefunden werden, nicht als Kennwörter für die Benutzerkonten verwendet werden können. Mithilfe einer weiteren Option kann MDaemon die Kennwörter der Benutzerkonten in einem konfigurierbaren Intervall während der Anmeldung prüfen und dem Benutzer und dem Postmaster per E-Mail eine Warnmeldung senden, falls das Kennwort in der Liste kompromittierter Kennwörter gefunden wird. Die Warnmeldungen können mithilfe zweier Vorlagen angepasst werden, die im Verzeichnis \MDaemon\App abgelegt sind. Da die Anweisungen zum Ändern des Kennworts unter anderem davon abhängen, ob das Kennwort durch MDaemon verwaltet wird oder die Benutzerprüfung über das Active Directory erfolgt, stehen zwei Vorlagen zur Verfügung: CompromisedPasswordMD.dat und CompromisedPasswordAD.dat. Die Empfänger, Betreffzeile und Nachrichtentext können mithilfe von Makros individuell angepasst werden.

Weitere Leistungsmerkmale und Verbesserungen

MDaemon 20 enthält über 250 neue Leistungsmerkmale und Verbesserungen, von denen viele in diesem Abschnitt nicht enthalten sind. Sie finden eine vollständige Übersicht über alle neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in dieser Version in der Datei RelNotes.html. Sie finden diese Datei im Unterverzeichnis \Docs\ unter dem Verzeichnis von MDaemon.

 

Neuigkeiten in MDaemon 19.5

Neues Webmail-Design Mobile

Das Webmail-Design Mobile wurde durch eine modernere Benutzeroberfläche ersetzt, die auch mehr Leistungsmerkmale bietet. Die Funktionen in der Nachrichtenliste umfassen jetzt auch benutzerdefinierte Kategorien, das vorübergehende Ausblenden von Nachrichten, das Sortieren nach gekennzeichneten, ungelesenen und ausgeblendeten Nachrichten, das Sortieren nach Spalten und das Zurückrufen von Nachrichten. Die Kalenderfunktionen umfassen jetzt auch den Im- und Export von Kalendereinträgen als kommagetrennte (CSV-) Dateien und ICS-Dateien, das Hinzufügen externer Kalender, das Erstellen privater Verknüpfungen für den Zugriff auf die Kalender, das Veröffentlichen der Kalender und das gleichzeitige Betrachten mehrerer Kalender. Die Funktionen zum Verfassen von Nachrichten umfassen jetzt auch die zeitversetzte Zustellung, die Nutzung mehrerer Signaturen, Nachrichten im Format Text und HTML und die Nutzung von Vorlagen für E-Mail-Nachrichten. Zu den weiteren neuen Funktionen zählen die Verwaltung der Filter per Drag and Drop, der Editor für mehrere Signaturen, erweiterte Verwaltungsoptionen für Ordner, Benachrichtigungen, die Verwaltung der Spalten und der Kategorien per Drag and Drop, und einiges mehr. Falls Sie Webmail in die IIS eingebunden haben, sind zusätzliche Anpassungen in der Konfiguration erforderlich. Nähere Informationen hierzu erhalten Sie in englischer Sprache im Artikel 1236 in der Wissensdatenbank.

Verwaltung von Client-Signaturen

Es können jetzt Signaturen konfiguriert werden, die an Webmail und MDaemon Connector übermittelt werden können. Sie können eine Standard-Signatur für die Clients einrichten. Sie können auch mithilfe des Konfigurationsdialogs Client-Signaturen im Domänen-Manager getrennte Signaturen für jede Domäne einrichten. Mithilfe von Makros für Signaturen wie $CONTACTFULLNAME$ und $CONTACTEMAILADDRESS$ können Sie die Signaturen automatisch an die Benutzer anpassen. Hierzu werden Daten ausgewertet, die in den Kontaktdaten der Benutzer enthalten sind, wie sie im Ordner Öffentliche Kontakte der jeweiligen Domäne gespeichert sind. Mithilfe des Makros $ATTACH_INLINE:Dateiname$ können Sie Grafiken nahtlos (inline) in die HTML-Signaturen einbinden. Nachdem Sie den Text für die Signatur eingegeben haben, erscheint die Signatur in Webmail unter der Bezeichnung "System"; sie ist dann die Standard-Signatur für die betreffenden Benutzer. Sie können diese Signaturen im Konfigurationsdialog Webmail-Einstellungen systemweit aktivieren und deaktivieren. Sie können die Signaturen nach Domänen getrennt im Domänen-Manager aktivieren und deaktivieren. Für den MDaemon Connector können Sie den Namen der Signatur und die zugehörigen Einstellungen im Konfigurationsdialog Signatur konfigurieren; hierzu ist der MDaemon Connector ab Version 6.5.0 erforderlich.

Kategorien

In der MDaemon-Remoteverwaltung steht jetzt im Abschnitt Webmail-Optionen die Seite Kategorien zur Verfügung. Auf dieser Seite können die Kategorien für Domänen und die voreingestellten persönlichen Kategorien konfiguriert werden.

Weitere Verbesserungen an der MDaemon-Remoteverwaltung

Zahlreiche Optionen, die bislang nur über die Benutzeroberfläche von MDaemon selbst verwaltet werden konnten, sind jetzt auch in der Remoteverwaltung verfügbar. Eine vollständige Liste hierzu enthalten die Versionsinformationen.

Weitere Leistungsmerkmale und Änderungen

MDaemon 21.0 enthält viele weitere neue Leistungsmerkmale und Änderungen. Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen gegenüber der Vorversion von MDaemon in der Datei RelNotes.html im MDaemon-Verzeichnis \Docs\.

 

Neuigkeiten in MDaemon 19.0

Unterstützung für Server Name Identification (SNI) bei TLS

MDaemon unterstützt jetzt die Erweiterung Server Name Identification (SNI) für das Protokoll TLS. Das Leistungsmerkmal SNI (Identifizierung von Servernamen) ermöglicht die Nutzung eines eigenen Zertifikats für jeden einzelnen Hostnamen, der Ihrem Server zugeordnet ist. MDaemon prüft die aktiven Zertifikate und wählt das Zertifikat aus, in dessen Datenfeld Subject Alternative Names der jeweils angeforderte Hostname enthalten ist. Falls der Client keinen bestimmten Hostnamen anfordert, oder falls MDaemon kein Zertifikat mit übereinstimmendem Hostnamen findet, nutzt MDaemon das Standard-Zertifikat.

XML-API zur Verwaltung von Ordnern und Elementen

Das XML-API wurde erweitert und unterstützt jetzt die Verwaltung von Ordnern in Postfächern und von Elementen in diesen Ordnern. Ordner können mithilfe des API erstellt, gelöscht, umbenannt und verschoben werden. Das API unterstützt die Elemente E-Mail-Nachrichten, Kalender, Kontakte, Aufgaben und Notizen. Diese Elemente können mithilfe des API erstellt, gelöscht und verschoben werden. Die vollständige Dokumentation finden Sie im Verzeichnis MDaemon\Docs\API\XML-API\.

Verbesserungen für die Remoteverwaltung

Die Webschnittstelle für die MDaemon-Remoteverwaltung (MDRA) wurde erweitert und ermöglicht jetzt den Zugriff auf Leistungsmerkmale, die bislang nur über eine Konfigurationsverbindung mithilfe der Benutzerschnittstelle von MDaemon selbst verwaltet werden konnten. Es stehen jetzt auch einige Optionen zur Verfügung, die nur über die Remoteverwaltung erreichbar sind. Aus diesem Grund wurde auch die Arbeitsweise der Verknüpfung "MDaemon starten" im Startmenü geändert. Bei Neuinstallationen ruft diese Verknüpfung jetzt per Voreinstellung die MDaemon-Remoteverwaltung in einem Browserfenster auf. Eine Konfigurationsverbindung wird nicht mehr gestartet. Sie können dieses Verhalten ändern, indem Sie in der Datei \MDaemon\App\MDaemon.ini im Abschnitt [MDLaunch] die Einträge OpenConfigSession=Yes/No und OpenRemoteAdmin=Yes/No bearbeiten. Falls der automatisch erzeugte URL für die Remoteverwaltung nicht funktioniert, oder falls die Remoteverwaltung unter einem anderen Web-Server ausgeführt wird, können Sie den URL der Remoteverwaltung im Konfigurationsdialog Einstellungen » Web- & IM-Dienste » Remote-Verwaltung » Web-Server bearbeiten. Falls ein funktionierender URL nicht festgestellt werden kann, wird beim Anklicken der Verknüpfung statt der Remoteverwaltung eine Konfigurationsverbindung gestartet. Im Startmenü für MDaemon stehen jetzt außerdem die Verknüpfungen MDaemon-Konfigurationsverbindung aufrufen und MDaemon-Remoteverwaltung aufrufen zur Verfügung.

Verbesserungen für Webmail

Webmail-Benutzer, die die Option Gespeicherte Suchordner anzeigen aktiviert haben (diese Option ist erreichbar über Optionen » Ordner) werden jetzt gefragt, ob sie Suchordner für alle ungelesenen und alle gekennzeichneten Nachrichten in die Liste ihrer Suchordner aufnehmen wollen. Diese abfrage erfolgt nur einmal, und zwar bei der ersten Anmeldung. Verneinen die Benutzer die Frage, so können sie diese Suchordner später einfach im Menü Optionen » Ordner durch Anklicken der Steuerelemente Gespeicherten Suchvorgang für alle gekennzeichneten Nachrichten erstellen und Gespeicherten Suchvorgang für alle ungelesenen Nachrichten erstellen aktivieren. Die Administratoren können die Abfrage unterbinden, indem Sie der Datei MDaemon\WorldClient\Domains.ini im Abschnitt [Default:UserDefaults] den Eintrag DefaultSavedSearchesCheck=Yes hinzufügen.

Einige Symbole im Design WorldClient wurden geändert, um sie besser erkennbar zu machen.

Im Titel der Registerkarte im Browser, in der eine Webmail-Verbindung besteht, erscheint jetzt der Zusatz (ABGELAUFEN), sobald die Verbindung abgelaufen ist. Benutzer, die gerade eine andere Registerkarte betrachten, können hierdurch einfacher erkennen, dass die Verbindung abgelaufen ist.

Gemeinsame Kontakte können jetzt mithilfe eines neuen Symbols aus der Liste für die Funktion Autovervollständigen entfernt werden.

 

Neuigkeiten in MDaemon 18.5

Makros für Signaturen

MDaemon unterstützt in den Signaturen Makros, mit deren Hilfe Kontaktdaten des Absenders automatisch in die Signaturen eingefügt werden können. Diese Daten werden den Kontaktdaten des Absenders entnommen, die im Ordner für öffentliche Kontakte seiner Domäne gespeichert sind. Standard- und Domänen-Signaturen können hierdurch mithilfe der Daten des Absenders automatisch individuell gestaltet werden. Zwei Beispiele hierzu: $CONTACTFULLNAME$ wird umgesetzt in den vollständigen Namen des Absenders, und $CONTACTEMAILADDRESS$ wird umgesetzt in die E-Mail-Adresse des Absenders. Die Kontaktdaten für die öffentlichen Kontakte können mithilfe von Webmail, des MDaemon Connectors oder über ActiveSync bearbeitet werden. Falls für einen Absender keine Kontaktdaten bestehen, werden Leerstellen eingesetzt. Die verfügbaren Makros sind im Abschnitt Standard-Signaturen aufgeführt.

Die Benutzer können steuern, welche MDaemon-Signaturen wie in ihre Nachrichten eingefügt werden. Hierzu fügen sie zwei bestimmte Makros in die Nachrichten ein: Das Makro $SYSTEMSIGNATURE$ wird ersetzt durch die Standard- oder Domänen-Signatur, und das Makro $ACCOUNTSIGNATURE$ wird ersetzt durch die Signatur des Benutzerkontos.

MDaemon Instant Messaging in Webmail

Die Designs WorldClient und LookOut enthalten jetzt einen browsergestützten XMPP-Client, mit dessen Hilfe Benutzer Instant Messages übermitteln können, ohne dass Sie dazu die Desktop-Anwendung MDaemon Instant Messenger oder andere XMPP-Clients installieren müssen. Die Benutzer können den Client auf der Webmail-Seite Optionen | Benutzeranpassung aktivieren; es steht die Option "MDaemon Instant Messaging im Browser aktivieren" zur Verfügung. Administratoren können dieses Leistungsmerkmal mithilfe des Domänen Managers nach Domänen getrennt, mithilfe des Benutzerkonten-Managers nach Benutzerkonten getrennt und mithilfe des Gruppen-Managers nach Gruppen getrennt aktivieren und deaktivieren.

MDaemon enthält jetzt einen BOSH-Server, der das Instant Messaging direkt in Webmail unterstützt. Die Einstellungen für diesen Server können im Konfigurationsdialog XMPP bearbeitet werden (dieses Leistungsmerkmale wurd in Version 18.5.1 hinzugefügt).

Ausnahmen vom Länder-Filter für Webmail

Anmeldungen an Webmail mithilfe der Zwei-Faktor-Authentifizierung können jetzt mithilfe einer neuen benutzerindividuellen Option von der Verarbeitung durch den Länder-Filter ausgenommen werden. Ist im Abschnitt [User] der Datei User.ini für einen Benutzer der Eintrag BypassLocationScreeningTFA=Yes enthalten, und ist für den Benutzer die Anmeldung mithilfe der Zwei-Faktor-Authentifizierung aktiv, so wird der Länder-Filter umgangen. Hiermit können sich Benutzer auch von solchen Ländern aus ab Webmail anmelden, die sonst durch den Länder-Filter gesperrt sind.

Verbesserte Active-Directory-Integration

Benutzer, deren Benutzerkonten für die Echtheitsbestätigung über das Active Directory eingerichtet sind, können jetzt ihre Active-Directory-Kennwörter von Webmail aus ändern. Hierzu muss der Eintrag AllowADPasswordChange in der Datei \MDaemon\WorldClient\Domains.ini aktiv sein. Der Eintrag ist per Voreinstellung nicht aktiv.

Erweiterung für die MDaemon-Remoteverwaltung

Die Webschnittstelle der MDaemon-Remoteverwaltung wurde erweitert. Sie ermöglicht jetzt den Zugriff auf viele Leistungsmerkmale, die bislang nur mithilfe der grafischen Benutzeroberfläche von MDaemon selbst verwaltet werden konnten.

 

Neuigkeiten in MDaemon 18.0

DNSSEC

Mithilfe der Option DNSSEC (DNS Security Extensions, Sicherheitserweiterungen für DNS) kann MDaemon als nicht-validierender, sicherheitsbewusster Stub-Resolver ("Non-Validating Security-Aware Stub Resolver") arbeiten. Die RFCs 4033 und 4035 definieren einen solchen Resolver als eine Einheit, die DNS-Abfragen übermittelt, DNS-Antworten empfängt, und einen angemessen gesicherten Kanal zu einem sicherheitsbewussten rekursiv arbeitenden Nameserver aufbauen kann, der diese Dienste für den sicherheitsbewussten Stub-Resolver erbringt". Dies bedeutet, dass MDaemon in den DNS-Abfragen den DNSSEC-Dienst von Ihren DNS-Servern anfordern kann, das Kennzeichen für echtheitsbestätigte Daten (AD, Authentic Data) in den Abfragen setzen und die Antworten auf sein Vorhandensein prüfen kann. Hierdurch wird während der Verarbeitung von DNS-Daten zusätzliche Sicherheit geschaffen; da aber noch nicht alle DNS-Server und Top-Level-Domänen DNSSEC unterstützen, kann diese zusätzliche Sicherheit nur für einen Teil der anfallenden Nachrichten wirksam werden.

DNSSEC wirkt auch nach der Aktivierung nur auf Nachrichten, die den festgelegten Auswahlkriterien entsprechen. Sie können daher flexibel bestimmen, in welchem Umfang DNSSEC genutzt werden soll. Auf diesem Konfigurationsdialog können Sie Kombinationen aus "Kopfzeile und Inhalt" bestimmen. MDaemon fordert dann bei der DNS-Abfrage DNSSEC für alle Nachrichten an, die den hierdurch bestimmten Kriterien entsprechen. Enthalten die DNS-Antworten keine echtheitsbestätigten Daten, so führt dies grundsätzlich nicht zu negativen Folgen, und MDaemon fällt nur auf normalen DNS-Betrieb zurück. Hiervon abweichend können Sie DNSSEC für bestimmte Nachrichten zwingend erforderlich machen, indem Sie der Kombination aus Kopfzeile und Inhalt das Schlüsselwort "SECURE" hinzusetzen (etwa To *@example.net SECURE). Enthalten bei Nachrichten, die solchen Kriterien entsprechen, die DNS-Antworten keine echtheitsbestätigten Daten, so werden diese Nachrichten an die Absender zurückgeleitet. Beachte: DNSSEC-Abfragen nehmen mehr Zeit in Anspruch und sind ressourcenintensiver als normale DNS-Abfragen, außerdem wird DNSSEC noch nicht durch alle Server unterstützt. MDaemon ist daher per Voreinstellung nicht darauf konfiguriert, für alle Nachrichten DNSSEC zu verwenden. Falls Sie DNSSEC für jede Nachricht verwenden wollen, fügen Sie in diesem Konfigurationsdialog den Eintrag "To *" hinzu.

AntiVirus-Prüfung für die Postfächer

Im Konfigurationsdialog Sicherheit » AntiVirus steht die neue Option Alle Postfächer alle x Tage prüfen zur Verfügung. Diese Option bewirkt, dass alle gespeicherten Nachrichten in regelmäßigen Zeitabständen auf Viren geprüft werden. Mithilfe einer solchen turnusgemäßen Prüfung können auch infizierte Nachrichten entdeckt werden, die zum Zeitpunkt ihrer ursprünglichen Zustellung noch nicht als infiziert erkannt werden konnten, etwa, weil eine die passende Signatur enthaltende Virendefinition erst nach der Zustellung verfügbar wurde. Infizierte Nachrichten werden in Quarantäne gegeben, und ihnen wird die Kopfzeile X-MDBadQueue-Reason hinzugefügt. Anhand des Inhalts dieser Kopfzeile können Sie in MDaemon weitere Erklärungen erhalten. Nachrichten, die nicht geprüft werden können, werden auch nicht in Quarantäne gegeben. Sie können neben der turnusgemäßen Prüfung auch jederzeit eine sofortige Prüfung veranlassen.

Ausnahmen vom Länder-Filter für bekannte ActiveSync-Endgeräte

In den ActiveSync-Einstellungen für die Clients steht die neue Option Vom Länder-Filter ausnehmen zur Verfügung. Wenn Sie diese Option in den Einstellungen eines ActiveSync-Clients aktivieren, kann das Endgerät den Länder-Filter umgehen. Hierdurch kann ein berechtigter Benutzer auf sein Benutzerkonto über ActiveSync beispielsweise auch dann zugreifen, wenn er sich in einem Land befindet, für das Versuche zur Echtheitsbestätigung ansonsten durch den Länder-Filter unterbunden werden. Ein Endgerät kann nur dann vom Länder-Filter ausgenommen sein, wenn es innerhalb des durch die Option Inaktive Clients entfernen nach [x] Tagen im Abschnitt Anpassung bestimmten Zeitraums eine echtheitsbestätigte Verbindung über ActiveSync erfolgreich hergestellt hat.

Neue Leistungsmerkmale für Webmail und die MDaemon-Remoteverwaltung

Speichern und Beibehalten von Anmeldungen zulassen

In den Konfigurationsdialogen Einstellungen für Webmail sowie Web-Server für die MDaemon-Remoteverwaltung stehen neue Optionen zur Verfügung, mit deren Hilfe Anmeldungen gespeichert und beibehalten werden können. Diese Optionen ermöglichen es den Benutzern, ihre Anmeldungen für eine bestimmte Zeit zu speichern. Sind sie aktiv, und stellen die Benutzer eine Verbindung über den https-Port her, so erscheint auf der Anmeldeseite die Option Anmeldung beibehalten. Aktivieren die Benutzer diese Option vor der Anmeldung, dann wird ihre Anmeldung auf dem gerade genutzten Endgerät gespeichert. Rufen die Benutzer danach Webmail oder die Remoteverwaltung erneut von demselben Endgerät aus auf, so werden sie automatisch angemeldet und müssen Benutzernamen und Kennwort nicht eingeben. Diese Anmeldung wird beibehalten, bis sie sich manuell von Webmail oder der Remoteverwaltung abmelden oder der Token für die Speicherung der Anmeldung verfällt. Die Option Speichern von Anmeldungen zulassen ist per Voreinstellung abgeschaltet. Sie wirkt auf alle Ihre Domänen. Falls Sie diese Einstellung für einzelne Webmail-Domänen abweichend konfigurieren wollen, können Sie hierzu im Abschnitt Webmail des Domänen-Managers auf der Desktop-Benutzeroberfläche von MDaemon die Einstellung Speichern von Anmeldungen zulassen für die betreffenden Domänen konfigurieren.

Per Voreinstellung werden Anmeldungen für 30 Tage gespeichert, und danach müssen sich die Benutzer erneut anmelden. Mithilfe der Option Token für gespeicherte Anmeldungen laufen nach folgender Anzahl Tagen ab in der MDaemon-Remoteverwaltung können Sie den Zeitraum auf höchstens 365 Tage setzen. Beachte: Für die Zwei-Faktor-Authentifizierung besteht eine eigene Einstellung. Sie finden diese Einstellung, den Eintrag TwoFactorAuthRememberUserExpiration=30 im Abschnitt [Default:Settings] der Datei Domains.ini. Sie finden diese Datei im Verzeichnis \MDaemon\WorldClient\. Sobald der Zeitraum für die Zwei-Faktor-Authentifizierung abgelaufen ist, müssen sich die Benutzer erneut mithilfe der Zwei-Faktor-Authentifizierung anmelden, und zwar auch dann, wenn die Speicherdauer für die Anmeldung zu diesem Zeitpunkt noch nicht abgelaufen ist.

In der MDaemon-Remoteverwaltung steht darüber hinaus die Schaltfläche Speichern von Anmeldungen zurücksetzen zur Verfügung, die Sie nutzen können, falls der Verdacht auf einen unerlaubten Zugriff auf ein Benutzerkonto besteht. Durch Anklicken dieser Schaltfläche werden die Token für alle gespeicherten Anmeldungen sofort ungültig, und alle Benutzer müssen sich erneut anmelden.

E-Mail-Nachrichten vorübergehend ausblenden

MDaemon Webmail wurde um eine Option erweitert, mit deren Hilfe die Benutzer E-Mail-Nachrichten vorübergehend ausblenden können. Hat ein Benutzer eine Nachricht vorübergehend ausgeblendet, so wird die Nachricht für den gewählten Zeitraum vor dem Benutzer verborgen. Um eine Nachricht auszublenden, führen Sie auf der Nachricht einen Rechtsklick aus, und klicken Sie im Kontextmenü auf "Ausblenden für…". Sie können dann auswählen, für welchen Zeitraum die Nachricht ausgeblendet werden soll. Die Auswahl von Datum und Uhrzeit ist nur in Browsern möglich, die Auswahlfelder für Datum und Uhrzeit unterstützen. Im Design LookOut können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie das Symbol "Ausgeblendete Nachrichten anzeigen" in der Symbolleiste anklicken. Im Design WorldClient können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie den Eintrag "Ausgeblendete Nachrichten anzeigen" im Menü "Ansicht" anklicken. Das Leistungsmerkmal ist per Voreinstellung aktiv. Um das Leistungsmerkmal zu deaktivieren, rufen Sie die Seite Optionen | Benutzeranpassung auf, und deaktivieren Sie im Abschnitt für die Einstellungen für den Posteingang die Option "Ausblenden von Nachrichten aktivieren". In den Designs Lite und Mobile stehen keine Steuerelemente für das Ausblenden von Nachrichten zur Verfügung; bereits ausgeblendete Nachrichten werden aber auch in diesen Designs nicht angezeigt.

Öffentlich freigegebene Kalender

Benutzer von MDaemon Webmail können einen Kalender unter einem öffentlich zugänglichen URL freigeben. Sie können dabei den freigegebenen Kalender auch mit einem Kennwort schützen. Um einen Kalender öffentlich verfügbar zu machen, rufen Sie in den Designs LookOut oder WorldClient die Seite Optionen | Ordner auf, und klicken Sie neben dem zu veröffentlichenden Kalender auf "Ordner freigeben". Es öffnet sich ein Konfigurationsdialog; wechseln Sie dort die Registerkarte Öffentlicher Zugriff, tragen Sie, falls gewünscht, einen für den Kalender anzuzeigenden Namen und ein Kennwort ein, und klicken Sie dann auf "Kalender öffentlich freigeben". Es erscheint eine Sicherheitsabfrage, die den Benutzer auf die Wirkungen der öffentlichen Freigabe hinweist. Nachdem der Benutzer diese Abfrage bestätigt hat, erscheint in einem Hinweis der URL, unter dem der Kalender erreichbar ist. Anschließend erscheint auch auf der Seite selbst eine entsprechende Verknüpfung. Um die öffentliche Freigabe des Kalenders zu beenden, klicken Sie auf "Öffentliche Kalenderfreigabe beenden". Um das Kennwort oder den Anzeigenamen zu ändern, klicken Sie auf "Aktualisieren".

Um dieses Leistungsmerkmal systemweit zu deaktivieren, setzen Sie im Abschnitt [Default:Settings] der Datei Domains.ini den Eintrag EnablePublicCalendars auf No. Um dieses Leistungsmerkmal für einzelne Benutzer zu deaktivieren, fügen Sie den Dateien User.ini der betroffenen Benutzer den Eintrag CanPublishCalendars=No hinzu.

 

Neuigkeiten in MDaemon 17.5

Länder-Filter

Der Länder-Filter ist ein auf geographische Daten gestütztes Filtersystem. Mit seiner Hilfe können Sie SMTP-, POP- und IMAP-Verbindungsversuche abweisen, falls diese Verbindungsversuche von bestimmten geographischen Regionen ausgehen, die Sie als nicht zugelassen definiert haben. MDaemon stellt fest, mit welchem Land die IP-Adressen in Verbindung stehen, von denen eingehende Verbindungen ausgehen. Verbindungen, die von gesperrten Regionen ausgehen, werden abgewiesen, und dieser Vorgang wird im Protokoll Screening vermerkt. Bei SMTP-Verbindungen kann der Länder-Filter wahlweise nur solche Verbindungen abweisen, in denen eine Echtheitsbestätigung über AUTH versucht wird. Diese Vorgehensweise ist beispielsweise dann sinnvoll, wenn Sie in einem bestimmten Land keine Benutzer haben, gleichwohl aber von dort aus Nachrichten empfangen wollen. Es werden dann nur Verbindungen abgewiesen, in denen eine Anmeldung an einem Benutzerkonto Ihres Servers versucht wird.

Das Verzeichnis \MDaemon\Geo\ enthält Datenbankdateien, die als Hauptdatenbanken für die Zuordnung von IP-Adressbereichen zu Ländern dienen. Diese Datenbanken wurden durch MaxMind (http://www.maxmind.com) bereit gestellt. Aktualisierungen sind bei Bedarf auf der genannten Website erhältlich.

Dynamischer Filter für alle Protokolle und Dienste

Der dynamische Filter von MDaemon wurde erheblich erweitert und arbeitet nun für die Protokolle und Dienste SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML-API, Remoteverwaltung, CalDAV/CardDAV, XMPP und Minger. Fehlgeschlagene Versuche zur Echtheitsbestätigung werden für alle genannten Protokolle und Dienste erfasst, und es können IP-Adressen für alle genannten Protokolle und Dienste gesperrt werden. Die entsprechenden Einstellungen legen Sie in einem neu gestalteten, in mehrere Registerkarten unterteilten Konfigurationsdialog fest, den Sie über das Menü Sicherheit erreichen.

Dateianlagen in PIM-Elementen

PIM-Elemente (Kalendereinträge, Kontakte, Aufgaben und Notizen) unterstützen jetzt Dateianlagen. Sie können die Dateianlagen den PIM-Elementen über Webmail, den Outlook Connector und CalDAV/CardDAV hinzufügen. Dateianlagen in Besprechungsanfragen werden an alle eingeladenen Besprechungsteilnehmer übermittelt.

Austausch von PGP-Schlüsseln über SMTP

Der Konfigurationsdialog MDPGP wurde um ein Leistungsmerkmal erweitert, mit dessen Hilfe öffentliche Schlüssel während der Übermittlung von Nachrichten über SMTP ausgetauscht werden können. Hierfür steht eine neue Option im Konfigurationsdialog MDPGP zur Verfügung. Ist sie aktiv, so befolgt der SMTP-Server von MDaemon den SMTP-Befehl RKEY. Übermittelt MDaemon eine E-Mail-Nachricht an eine Gegenstelle, die RKEY unterstützt, so bietet MDaemon dieser Gegenstelle an, den aktuellen und bevorzugten öffentlichen Schlüssel des Absenders der Nachricht zusätzlich zu der Nachricht selbst ebenfalls zu übermitteln. Die Gegenstelle antwortet dann entweder, dass der Schlüssel bereits bekannt ist und nicht erneut benötigt wird (Meldung "250 2.7.0 Key already known", Schlüssel schon bekannt), oder dass der Schlüssel benötigt wird. Im zweiten Fall übermittelt MDaemon den Schlüssel sofort im ASCII-Armored-Format (auf Meldung der Gegenstelle "354 Enter key, end with CRLF.CRLF", Schlüssel übermitteln, beenden mit CRLF.CRLF). Die Übermittlung entspricht dabei technisch der Übermittlung einer E-Mail-Nachricht. Schlüssel mit abgelaufener Gültigkeit und widerrufene Schlüssel werden keinesfalls übermittelt. Verfügt MDaemon über mehrere Schlüssel für den Absender, so bietet MDaemon immer den als bevorzugt gekennzeichneten Schlüssel an. Ist kein Schlüssel als bevorzugt gekennzeichnet, so bietet MDaemon den ersten gefundenen Schlüssel an. Sind keine gültigen Schlüssel verfügbar, so wird keine Übermittlung durchgeführt. Es werden nur Schlüssel angeboten, die lokalen Benutzern zugeordnet sind.

Die Übermittlung der öffentlichen Schlüssel erfolgt während der SMTP-Verbindung, über die auch die zugehörige Nachricht übermittelt wird. Öffentliche Schlüssel, die auf diesem Weg übermittelt werden, werden nur akzeptiert, falls die zugehörige Nachricht alle folgenden Voraussetzungen erfüllt: Die Nachricht muss mit einer gültigen DKIM -Signatur der Domäne versehen sein, zu der der Schlüsselinhaber gehört. Der Tag i= muss dabei die Adresse des Schlüsselinhabers enthalten, und diese Adresse muss genau der Adresse aus der Absenderkopfzeile From: entsprechen. Es darf nur eine Absenderkopfzeile From: vorhanden sein. Der Schlüsselinhaber wird dem Schlüssel selbst entnommen. Die Nachricht muss durch einen Host zugestellt werden, der in den SPF-Einträgen der Absenderdomäne enthalten ist. Der Schlüsselinhaber muss zur Nutzung von RKEY berechtigt sein. Hierzu müssen in der Regeldatei von MDPGP entsprechende Einträge entweder für den Schlüsselinhaber selbst oder für die gesamte Domäne enthalten sein (Anweisungen hierzu enthält die Datei selbst), die bestimmen, dass die Domäne für Zwecke des Schlüsselaustauschs vertrauenswürdig ist. Die Prüfung, ob die Voraussetzungen erfüllt sind, laufen automatisch ab, und hierzu müssen die DKIM und die SPF-Prüfung zwingend aktiv sein.

Das Protokoll für MDPGP weist die Ergebnisse und die Einzelheiten für alle Schlüssel aus, die importiert und gelöscht werden, und zwar auch für die während der SMTP-Verbindung übermittelten Schlüssel. Die eigentliche Übermittlung der Schlüssel während der SMTP-Verbindung wird im Protokoll für SMTP vermerkt.

Verwaltung von Add-Ins für Microsoft Outlook für Benutzer des Outlook Connectors

Mithilfe des neuen Abschnitts Add-Ins im Konfigurationsdialog OC-Client-Einstellungen können Sie die Nutzung von Add-Ins für Microsoft Outlook durch Ihre Outlook-Connector-Benutzer steuern. Sie können die Nutzung einzelner oder aller Add-Ins freigeben, und Sie können einzelne Add-Ins wahlweise deaktivieren. Dieses Leistungsmerkmal ist insbesondere dann nützlich, wenn bekannt ist, dass bestimmte Add-Ins einen Konflikt mit dem Outlook-Connector-Client verursachen; Sie können solche Add-Ins deaktivieren, um Problemen vorzubeugen. Das Leistungsmerkmal Add-Ins erfordert den Outlook Connector ab Version 5.0.

Änderungen an Webmail

Import und Export von Gruppen und Verteilerlisten

In den Designs LookOut und WorldClient können Gruppen und Verteilerlisten mithilfe einer neuen Option jetzt in Webmail-Kontaktordner importiert und aus Webmail-Kontaktordnern exportiert werden. Das Format ist hierbei Webmail-spezifisch, da Microsoft Outlook den Export und den Import von Gruppen nicht unterstützt. Das Format ist folgendermaßen aufgebaut:

Spalten: Gruppen-GUID, Gruppen-Name, GUID, Vor- und Nachname, E-Mail-Adresse

Jede Zeile, die entweder einen Gruppen-Namen oder eine Gruppen-GUID enthält, wird als Beginn einer neuen Gruppe betrachtet. GUID, Vor- und Nachname und E-Mail-Adresse auf derselben Zeile werden als erstes Mitglied der Gruppe oder Liste betrachtet.

Ein aus Microsoft Excel entnommenes Beispiel:

Gruppen-GUID

Gruppen-Name

GUID

Vor- und Nachname

E-Mail-Adresse


The Jedis


Anakin Skywalker

ani@jedi.mail




Leia Organa

leia.organa@jedi.mail




Luke Skywalker

luke.skywalker@jedi.mail




Yoda

yoda@jedi.mail


The Siths


Darth Maul

darth.maul@sith.mail




Darth Vader

darth.vader@sith.mail




Emperor Palpatine

emperor.palpatine@sith.mail

Während des Imports wird die Gruppen-GUID durch eine neu erstellte GUID ersetzt. Ist kein Gruppen-Name angegeben, wird der Name nach dem Schema "ImportedFromCSV_%GUID%" angegeben, wobei %GUID% durch die ersten fünf Zeichen der GUID ersetzt wird. Bleiben die Zellen rechts von einem Gruppen-Namen leer, so wird die folgende Zeile als erstes Mitglied in die Gruppe oder Liste aufgenommen. Mitglieder können nur hinzugefügt werden, wenn für sie das Feld E-Mail mit einer Adresse belegt ist.

Sprachaufzeichnung

Den Designs LookOut und WorldClient wurde ein Leistungsmerkmal für Sprachaufzeichnung hinzugefügt. Dieses Leistungsmerkmal erfordert ein Mikrofon und ist nur in bestimmten Browsern verfügbar. Der Administrator kann das Leistungsmerkmal nach Benutzern getrennt deaktivieren, indem er der Datei User.ini für die betreffenden Benutzer den Eintrag EnableVoiceRecorder=No hinzufügt. Jeder Benutzer kann höchstens fünf Aufzeichnungen zu je fünf Minuten Länge speichern. Nimmt er danach eine weitere Aufzeichnung vor, so wird der Benutzer aufgefordert, zu entscheiden, ob er die ausgewählte Aufzeichnung oder die erste Aufzeichnung überschreiben will. Nach Ende der Aufzeichnung - entweder, weil der Benutzer sie beendet, oder weil die Höchstdauer erreicht ist, wird die Aufzeichnung in das Format MP3 umgewandelt und an den Server übermittelt. Den Benutzern stehen für jede Sprachaufzeichnung vier Optionen zur Verfügung:

Auf dem Desktop speichern.

Im Standard-Dokumentenordner von Webmail speichern.

Per E-Mail versenden, wobei ein vereinfachter Versanddialog mit nur den Feldern An, CC, BCC, Betreff und Nachrichtentext verwendet wird.

Hierbei muss nur der Empfänger zwingend angegeben werden. Für Betreff und Nachrichtentext stehen vorbereitete Texte zur Verfügung, die verwendet werden, falls der Benutzer keinen Betreff und/oder keinen Nachrichtentext eingibt.

Neues Editorfenster zum Verfassen einer Nachricht öffnen und Sprachaufzeichnung als Dateianlage anfügen.

Mithilfe dieser Optionen können die Benutzer nur jeweils mit einer Sprachaufzeichnung gleichzeitig arbeiten. Ein Beispiel hierzu: Mithilfe der Optionen kann nur eine Sprachaufzeichnung an eine Nachricht als Dateianlage angefügt werden. Will der Benutzer mehrere Sprachaufzeichnungen anfügen, so muss er zunächst alle Sprachaufzeichnungen in den Standard-Dokumentenordner speichern und sie danach von dort aus als Dateianlagen anfügen.

Neue Leistungsmerkmale zur Ordnerverwaltung

In den Designs LookOut und WorldClient stehen unter Optionen » Ordner und in der Haupt-Ordnerliste neue Verwaltungsfunktionen für die Ordner zur Verfügung.

In der Ordnerliste (linker Bereich):

Benutzer können Unterordner durch Ziehen und Ablegen zwischen unterschiedlichen übergeordneten Ordnern verschieben.

Benutzer können Ordner umbenennen und für Favoriten Kurznamen vergeben, indem sie die Ordner kurz hintereinander zweimal anklicken (einmal zur Auswahl, danach ein weiteres Mal nach der Auswahl).

Im Design LookOut können jetzt Ordner nach Typ angezeigt werden.

Benutzer können Ordner den Favoriten hinzufügen, indem sie die gewünschten Ordner in die Favoritenliste ziehen und dort ablegen. Dies funktioniert jedoch nur, wenn bereits Favoriten bestehen, da sonst die Favoritenliste nicht angezeigt wird. Das Herausziehen von Ordnern aus den Favoriten hat keine Wirkung.

Das Design LookOut wurde um neue Dialoge zum Erstellen und Umbenennen von Ordnern erweitert.

In der Übersicht Optionen » Ordner ist die Baumdarstellung der Ordner jetzt einklappbar, und der Dialog zum Erstellen neuer Ordner wurde - wie bereits im Design WorldClient - in ein eigenes Fenster ausgelagert.

 

Neuigkeiten in MDaemon 17.0

Unterstützung für XMPP im WorldClient Instant Messenger (WCIM)

WCIM nutzt ab jetzt statt des eigenen, proprietären WorldClient-Protokolls das Protokoll XMPP für das Instant Messaging. Aufgrund dieser Änderung kann der WCIM-Desktop-Client ab jetzt nicht nur mit anderen WCIM-Clients sondern mit allen XMPP-Clients von Drittanbietern kommunizieren, die mit dem XMPP-Server von MDaemon verbunden sind. Hierzu gehören auch Clients für mobile Endgeräte. WCIM nutzt jetzt zwei Arten von Verbindungen: "WCMailCheck" - über diese Verbindung mit WorldClient werden die Benachrichtigungen über neue Nachrichten und die Nachrichtenzähler übermittelt, und "WCIMXMPP" - über diese Verbindung mit dem XMPP-Server wird das Instant Messaging abgewickelt. Während der Aktualisierung auf Version 17 stellt WCIM die IM-Kontakte automatisch vom bisherigen System auf XMPP um und erstellt eine WCIMXMPP-Verbindung, die zur bestehenden WCMailCheck-Verbindung gehört. Aussehen und Handhabung des neuen WCIM-Clients entsprechen im wesentlichen den bisherigen Versionen; es bestehen aber einige Unterschiede, etwa in der Verwaltung von Kontakten und Gruppenunterhaltungen. Nähere Informationen über die Änderungen können Sie dem Hilfesystem des WCIM-Clients entnehmen.

Integration von Dropbox in WorldClient

WorldClient unterstützt Dropbox direkt. Die Benutzer können daher Dateianlagen in ihren Dropbox-Benutzerkonten speichert, und sie können direkte Verknüpfungen mit Dateien, die in Dropbox-Benutzerkonten gespeichert sind, in abgehende Nachrichten einfügen. Um den Benutzern diese Leistungsmerkmale bereit zu stellen, müssen Sie Ihre WorldClient-Installation auf der DBX-Plattform als Dropbox-App registrieren. Diese Registrierung ist unkompliziert; Sie müssen sich lediglich an einem Dropbox-Benutzerkonto anmelden, einen eindeutigen Namen für eine App mit Vollzugriff auf Dropbox ("Full Dropbox") erstellen, den URI für die Umleitung nach WorldClient angeben ("Redirect URI") und eine Standardeinstellung ändern. Anschließend müssen Sie den App Key und das App Secret der Dropbox in die entsprechenden Felder des Dropbox-Konfigurationsdialogs in MDaemon kopieren. Ihre Benutzer können dann bei der nächsten Anmeldung an WorldClient ihre Dropbox-Benutzerkonten mit WorldClient verknüpfen. Eine genaue Anleitung für die Erstellung Ihrer Dropbox-App und die Verknüpfung mit WorldClient finden Sie im Abschnitt Erstellen und Verknüpfen Ihrer Dropbox-App weiter unten.

Nachdem Sie Ihre Dropbox-App erstellt haben, hat die App zunächst den Status "Entwicklung" ("Development"). In diesem Status können 500 WorldClient-Benutzer ihre Dropbox-Benutzerkonten mit der App verknüpfen. Dropbox verlangt jedoch, dass Sie den Status "Wirkbetrieb" ("Production") binnen zwei Wochen beantragen und erteilt erhalten, nachdem sich 50 Benutzer mit Ihrer Dropbox-App verknüpft haben. Ist dieser Status nach Ablauf der genannten Frist nicht erteilt, dann wird die Verknüpfung weiterer Benutzer mit Ihrer App unterbunden, und zwar unabhängig davon, wie viele Benutzer (0 bis 500) mit Ihrer App verknüpft sind. Solange der Status "Wirkbetrieb" nicht erteilt wurde, funktioniert die Dropbox-Integration zwar weiterhin, aber es können keine weiteren Benutzer ihre Benutzerkonten mit der Dropbox-App verknüpfen. Die Erteilung der Freigabe für den Wirkbetrieb ist ein unkomplizierter Prozess, der sicherstellen soll, dass Ihre App den Richtlinien und Nutzungsbedingungen von Dropbox entspricht. Nähere Informationen hierzu erhalten Sie in englischer Sprache im Abschnitt Production Approval ("Freigabe für den Wirkbetrieb") der Entwicklerrichtlinien für die DBX-Plattform.

Sobald Ihre WorldClient-App erstellt und richtig konfiguriert ist, erhalten alle WorldClient-Benutzer bei der Anmeldung an WorldClient die Möglichkeit, ihre Benutzerkonten mit ihren eigenen Dropbox-Konten zu verknüpfen. Die Benutzer müssen sich dazu an Dropbox anmelden und der App die Berechtigung für den Zugriff auf das Dropbox-Benutzerkonto erteilen. Die Benutzer werden dann mithilfe eines Umleitungs-URIs, der während des Anmeldeverfahrens an Dropbox übermittelt wurde, wieder zu WorldClient zurückgeleitet. Aus Sicherheitsgründen muss dieser URI einem der Umleitungs-URIs ("Redirect URIs") entsprechen, die Sie auf der Info-Seite Ihrer App auf Dropbox.com angegeben haben. Nähere Informationen hierzu finden Sie weiter unten. Abschließend tauschen WorldClient und Dropbox einen Zugriffskode und einen Zugriffstoken aus, mit deren Hilfe WorldClient eine Verbindung zum Dropbox-Benutzerkonto herstellen kann. Diese Verbindung ermöglicht es den Benutzern, Dateianlagen in ihren Dropbox-Benutzerkonten zu speichern. Der Zugriffstoken läuft nach jeweils sieben Tagen ab; die Benutzer müssen daher die Berechtigung zur Nutzung ihrer Dropbox-Benutzerkonten immer wieder neu erteilen. Die Benutzer können auf der Seite Cloud-Apps in WorldClient auch die Verknüpfung ihres Benutzerkontos mit ihrer Dropbox manuell trennen, und sie können die Berechtigung manuell neu erteilen.

Integration von Let's Encrypt über ein PowerShell-Skript

Um SSL/TLS und HTTPS für MDaemon, WorldClient und die Remoteverwaltung nutzen zu können, benötigen Sie ein SSL/TLS-Zertifikat. Zertifikate sind kleine Dateien, die durch eine Zertifizierungsstelle (nach der englischen Bezeichnung Certificate Authority auch als CA abgekürzt) ausgestellt werden. Sie dienen einem Client oder Browser zur Prüfung, ob er wirklich mit der gewünschten Gegenstelle verbunden ist, und sie ermöglichen die Transportverschlüsselung (SSL/TLS/HTTPS), um die Verbindung mit dieser Gegenstelle zu sichern. Let's Encrypt ist eine Zertifizierungsstelle, und sie stellt Zertifikate unentgeltlich über einen automatisch ablaufenden Vorgang zur Verfügung, der den ansonsten noch komplexen Vorgang manueller Erstellung, Prüfung, Signatur, Installation und Erneuerung von Zertifikaten für sichere Websites ersetzen soll.

MDaemon unterstützt den automatisierten Vorgang zur Verwaltung von Let's-Encrypt-Zertifikaten mithilfe eines PowerShell-Skripts, das im Verzeichnis "MDaemon\LetsEncrypt" abgelegt ist. Eine Abhängigkeit dieses Skripts ist das Modul ACMESharp v2, das PowerShell 5.1 und das .Net Framework 4.7.2 erfordert. Aus diesem Grund kann das Skript nicht auf Microsoft Windows Server 2003 eingesetzt werden. Damit das Skript richtig arbeiten werden kann, muss außerdem WorldClient auf Port 80 arbeiten, da sonst die HTTP-Anforderung (Challenge) nicht erfolgreich abgeschlossen werden kann. Um das Skript auszuführen, müssen Sie die PowerShell-Ausführungsrichtlinie richtig setzen. Wird das Skript ausgeführt, so werden alle Vorbereitungen für die Nutzung von Let's Encrypt automatisch getroffen, insbesondere werden auch die erforderlichen Dateien im WorldClient-Verzeichnis HTTP gespeichert, damit die Anforderung http-01 erfolgreich abgeschlossen werden kann. Das Skript nutzt den SMTP-Hostnamen der Standard-Domäne als Domäne für das Zertifikat, ruft das Zertifikat ab, importiert es in Windows, und konfiguriert MDaemon so, dass das Zertifikat für MDaemon, WorldClient und die Remoteverwaltung genutzt wird.

Falls Sie für Ihre Standard-Domäne einen voll qualifizierten Domänennamen (FQDN) eingerichtet haben, der nicht auf den MDaemon-Server verweist, kann das Skript nicht arbeiten. Falls Sie in das Zertifikat weitere Domänennamen eintragen lassen wollen, können Sie hierzu die gewünschten weiteren Hostnamen auf der Befehlszeile übergeben.

Ein Beispiel für eine solche Nutzung:

..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MeineSite -To "admin@ihredomaene.com"

Sie müssen den FQDN für die Standard-Domäne nicht in die Liste für den Parameter AlternateHostNames eintragen. Ist beispielsweise für Ihre Standard-Domäne "example.com" der FQDN "mail.example.com" konfiguriert, und wollen Sie als weiteren Domänennamen "imap.example.com" nutzen, so müssen Sie bei Ausführung des Skripts nur den wert "imap.example.com" als weiteren Domänennamen übergeben. Übergeben Sie solche weiteren Domänennamen, so muss für jeden Domänennamen eine eigene Anforderung (Challenge) erfolgreich ausgeführt werden. Falls nicht alle Anforderungen erfolgreich ausgeführt werden können, wird der Vorgang nicht erfolgreich abgeschlossen werden. Falls Sie keine weiteren Domänennamen nutzen wollen, dürfen Sie den Parameter –AlternateHostNames auf der Befehlszeile nicht übergeben.

Falls Sie WorldClient über die IIS ausführen, müssen Sie an das Skript den Namen der genutzten Site übergeben. Hierzu dient der Parameter -IISSiteName. Um das Zertifikat automatisch in die IIS einzutragen, müssen Sie die Web Scripting Tools von Microsoft installiert haben.

Das Skript erstellt im Verzeichnis "MDaemon\Logs\" eine Protokolldatei namens LetsEncrypt.log. Bei jeder Ausführung des Skripts wird die Protokolldatei gelöscht und neu erstellt. Die Protokolldatei enthält Datum und Uhrzeit, zu denen die Ausführung des Skripts beginnt, aber keine Zeitstempel für die einzelnen Aktionen, die das Skript ausführt. Falls Fehler auftreten, können E-Mails mit entsprechenden Benachrichtigungen versandt werden. Hierzu dient die Variable $error, die durch PowerShell automatisch erstellt und gesetzt wird. Falls Sie bei Fehlern keine Benachrichtigung über E-Mail erhalten wollen, lassen Sie den Parameter –To auf der Befehlszeile weg.

Speicherung von Postfach-Kennwörtern mit nicht-umkehrbarer Verschlüsselung

Es steht eine neue Kennwort-Option zur Verfügung. Diese Option bewirkt, dass MDaemon die Kennwörter mithilfe eines Verfahrens speichert, dessen Verschlüsselung nicht umkehrbar ist. Hierdurch werden die Kennwörter gegen Entschlüsselung und Offenlegung im Klartext durch MDaemon, die Administratoren und mögliche Angreifer geschützt. MDaemon nutzt, wenn diese Option aktiv ist, die Funktion bcrypt zur Erstellung von Kennworthashes. Hiermit werden längere Kennwörter von bis zu 72 Zeichen möglich. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann. Die nicht-umkehrbare Verschlüsselung ist per Voreinstellung aktiv.

Freigabe von ActiveSync-Clients durch Administratoren

Es steht eine neue ActiveSync-Einstellung "Synchronisierung für neue Clients erst nach Freigabe durch Administrator zulassen" zur Verfügung. Diese Option bewirkt, dass neue Clients sich erst dann mit Benutzerkonten synchronisieren können, wenn sie zunächst durch einen Administrator freigegeben wurden. In der Liste der Clients sind alle Clients aufgeführt, die noch die Freigabe erwarten, und die Administratoren können sie über diese Liste freigeben. Diese Option steht in den Konfigurationsdialogen für globale und benutzerkontenbezogene Optionen zur Verfügung. Die globale Option ist per Voreinstellung abgeschaltet, und die benutzerkontenbezogene Option wird per Voreinstellung geerbt.

ActiveSync-Benachrichtigungen

Für ActiveSync stehen zwei neue Arten von Benachrichtigungen für Administratoren zur Verfügung: Rollback-Benachrichtigungen für ActiveSync-Synchronisierungen und Benachrichtigungen über beschädigte Nachrichten.

Rollback-Benachrichtigungen für ActiveSync-Synchronisierungen

Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls ein Client im Rahmen von Synchronisierungsvorgängen wiederholt oder öfter abgelaufene Sync-Schlüssel übermittelt.

Diese Benachrichtigungen teilen dem Administrator mit, dass der Server für eine bestimmte Sammlung einen Rollback veranlasst hat, weil der Client eine Sync-Anforderung mit dem zuletzt gültigen, zwischenzeitlich aber abgelaufenen Sync-Schlüssel angefordert hat. Die Betreffzeile enthält den Hinweis, dass ein ActiveSync-Client einen abgelaufenen Sync-Schlüssel verwendet. Gründe hierfür können Netzwerkprobleme oder Probleme mit Inhalten sein, die dem Client aus der betroffenen Sammlung früher übermittelt wurden. In manchen Fällen wird eine Element-ID aufgeführt. Ob dies der Fall ist, hängt davon ab, ob dem Client in der vorangegangenen Synchronisierung der Sammlung Elemente übermittelt wurden.

Rollback-Benachrichtigungen bedeuten nicht, dass der betroffene Client nicht mehr synchronisiert ist, sondern dass der Client die Synchronisierung verlieren könnte, und dass das System dies erkannt hat. Rollback-Benachrichtigungen werden je Sammlung nur einmal alle 24 Stunden übermittelt. Sie können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:

[System] SendRollbackNotifications=[0|1|Yes|No|True|False]: Diese Option bestimmt, ob Rollback-Benachrichtigungen gesendet werden. Sie ist per Voreinstellung abgeschaltet.

[System] RollbackNotificationThreshhold=[1-254]: Dies ist die Anzahl der Rollbacks, die für eine bestimmte Sammlung erreicht sein muss, bevor der Administrator eine Rollback-Benachrichtigung erhält. Da auch vorübergehende kleinere Einschränkungen im Netzbetrieb zu Rollbacks führen können, empfiehlt sich ein Schwellwert von mindestens 5. Die Voreinstellung beträgt 10.

[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False]: Diese Option bestimmt, dass der betroffene Benutzer, dessen Client einen abgelaufenen Sync-Schlüssel übermittelt hat, eine Kopie der Benachrichtigung an den Administrator erhält. Diese Option ist per Voreinstellung abgeschaltet.

ActiveSync-Benachrichtigungen über beschädigte Nachrichten

Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls eine bestimmte Nachricht nicht verarbeitet werden kann. Solche Benachrichtigungen werden in Echtzeit versandt und informieren den Administrator darüber, dass ein Nachrichten-Element nicht verarbeitet werden konnte und weitere Vorgänge für dieses Element nicht möglich sind. Die Betreffzeile enthält den Hinweis, dass eine beschädigte Nachricht vorliegt. Solche beschädigten Elemente konnten in früheren Versionen zum Programmabsturz führen. In den meisten solchen Fällen enthält die MSG-Datei keine MIME-Daten. Falls sie MIME-Daten enthält, sind diese Daten wahrscheinlich beschädigt. Mithilfe des Eintrags CMNCCUser können Sie dem betroffenen Benutzer eine Kopie der Benachrichtigung senden lassen, damit der Benutzer darauf aufmerksam wird, dass eine Nachricht in seinem Postfach eingegangen ist, die nicht verarbeitet werden konnte. Die richtige Vorgehensweise für solche Nachrichten ist es, sie aus dem Postfach des Benutzers zu entfernen und zu analysieren. So kann festgestellt werden, warum sie nicht verarbeitet werden konnte, und wie es zu diesem Zustand gekommen ist. Diese Benachrichtigungen können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:

[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False]: Versand der Benachrichtigung. Diese Option ist per Voreinstellung aktiv.

[System] CMNCCUser==[0|1|Yes|No|True|False]: Versand der Benachrichtigung in Kopie an den betroffenen Benutzer. Diese Option ist per Voreinstellung aktiv.

 

Neuigkeiten in MDaemon 16.5

Verbesserungen für MDPGP

Unterstützung für Schlüssel-Server

WorldClient

WorldClient ist jetzt als einfacher Server für öffentliche Schlüssel nutzbar. Wenn Sie die neue Option "Öffentliche Schlüssel über HTTP senden (WorldClient)" aktivieren, beantworter WorldClient Anforderungen nach den öffentlichen Schlüsseln Ihrer lokalen Benutzer. Um eine solche Anforderung zu senden, muss ein URL nach folgendem Muster verwendet werden: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Schlüssel-ID>". Dabei muss für den Platzhalter <WorldClient-URL> der Pfad zu Ihrem WorldClient-Server eingesetzt werden (beispielsweise "http://worldclient.example.com"). Für den Platzhalter <Schlüssel-ID> muss die 16 Zeichen lange Schlüssel-ID des gewünschten Schlüssels eingesetzt werden (beispielsweise "0A1B3C4D5E6F7G8H"). Die Schlüssel-ID besteht aus den letzten 8 Byte des Fingerabdrucks des Schlüssels und enthält insgesamt 16 Zeichen.

DNS (PKA1)

Mithilfe der neuen MDPGP-Option "Öffentliche Schlüssel aus DNS (pka1) abrufen und zwischenspeichern für [xx] Stunden" kann MDPGP DNS-Abfragen nach den öffentlichen Schlüsseln von Nachrichten-Empfängern durchführen. Solche öffentlichen Schlüssel können in TXT-Einträgen des Formats PKA1 im DNS veröffentlicht sein. Diese Option erleichtert die Arbeit, weil sie den Abruf öffentlicher Schlüssel, die zum Verschlüsseln von Nachrichten benötigt werden, automatisiert. Ihre Benutzer müssen dann nicht zunächst die öffentlichen Schlüssel ihrer Kommunikationspartner selbst beschaffen und in den Schlüsselbund importieren, damit sie den Kommunikationspartnern verschlüsselte Nachrichten senden können. Alle Schlüssel-URIs, die im Rahmen der PKA1-Abfragen gefunden werden, werden sofort ausgewertet. Die entsprechenden Schlüssel werden abgerufen, geprüft und in den Schlüsselbund aufgenommen. Schlüssel, die in dieser Weise erfolgreich abgerufen wurden, bbleiben nur für die in dieser Option angegebene Dauer gültig. Ist für den PKA1-Eintrag selbst im Feld TTL (time to live, Gültigkeitsdauer) eine Gültigkeitsdauer bestimmt, so wird diese Gültigkeitsdauer ausgewertet. Unterscheiden sich die Gültigkeitsdauer aus dieser Option und die aus dem PKA1-Eintrag, so gilt die längere Gültigkeitsdauer.

Behandlung und Verarbeitung von Schlüsseln

Nachverfolgung von Schlüsseln

MDPGP verfolgt die Schlüssel jetzt immer anhand ihrer primären Schlüssel-IDs nach und identifiziert sie auch so. Bislang wurde hierzu eine Kombination aus verschiedenen Datenelementen verwendet, wobei bisweilen die Schlüssel-ID und Schlüssel-Sub-IDs verwendet werden. Die Benutzeroberfläche wurde bereinigt, und es wurden zwei unnötige Spalten aus der Übersicht über die Schlüssel entfernt, in denen für die eigentliche Übersicht nicht erforderliche Schlüssel-IDs erschienen. Die beschriebenen Änderungen zwangen auch zu einer genaueren Kontrolle der Inhalte des MDPGP-Verzeichnisses "exports". Aufgrund der hiermit im Zusammenhang stehenden Anpassungen finden Sie jetzt in diesem Verzeichnis immer die exportierten Kopien der Schlüssel lokaler Benutzer. Sie müssen dieses Verzeichnis - und die gesamte PEM-Verzeichnisstruktur - mithilfe des Betriebssystems gegen unzulässige Zugriffe schützen, da dort auch die geheimen Schlüssel der Benutzer, wenngleich in verschlüsselter Form, gespeichert sind.

Bevorzugte Schlüssel

MDPGP verwendete, wenn auf dem Schlüsselbund mehrere Schlüssel für dieselbe E-Mail-Adresse erfasst waren, bisher einfach den ersten gefundenen Schlüssel. Sie können ab jetzt auf jedem Schlüsseleintrag einen Rechtsklick ausführen und den Schlüssel im Kontextmenü als bevorzugten Schlüssel kennzeichnen. Bevorzugte Schlüssel werden immer dann genutzt, wenn mehrere Schlüssel zur Auswahl stehen. Stehen mehrere Schlüssel zur Verfügung, und ist keiner davon als bevorzugter Schlüssel gekennzeichnet, so wird auch weiterhin der erste gefundene Schlüssel genutzt. Beim Entschlüsseln von Nachrichten versucht MDaemon jeden verfügbaren Schlüssel.

Gesperrte und deaktivierte Schlüssel

Gesperrte und deaktivierte Schlüssen werden ab jetzt in der neuen Datei oldkeys.txt erfasst. Bislang wurden gesperrte und deaktivierte Schlüssel in der Datei plugins.dat erfasst.

Signaturprüfung durch MDPGP

MDPGP kann jetzt Signaturen auch in unverschlüsselten Nachrichten prüfen. Bislang konnten Signaturen nur geprüft werden, wenn die signierte Nachricht zugleich verschlüsselt war. Beim Betrachten einer Nachricht mit erfolgreich geprüfter Signatur in WorldClient erscheint ein neues Symbol, das dem Benutzer mitteilt, dass die Signatur geprüft ist. Die Signaturprüfung ist per Voreinstellung für alle externen Benutzer aktiv. Sie können wahlweise auch im Einzelnen festlegen, welche Nachrichten dieses Leistungsmerkmal nutzen dürfen (siehe auch "Berechtigungen für die Nutzung von MDPGP im Einzelnen festlegen" im Konfigurationsdialog für MDPGP).

Instant-Messaging-Server XMPP

MDaemon ist mit einem Server für das Extensible Messaging and Presence Protocol (XMPP) ausgestattet; solche Server werden bisweilen auch als Jabber-Server bezeichnet. Über diesen Server können die Benutzer mithilfe von XMPP-Clients, die Drittanbieter bereit stellen, Instant Messages senden und empfangen. Zu diesen Clients gehören Pidgin, Gajim, Swift und viele andere. Solche Clients sind für die meisten Betriebssysteme und Plattformen für mobile Endgeräte verfügbar. Das in MDaemon integrierte XMPP-System ist von dem Chat-System WorldClient Instant Messenger unabhängig. Beide Systeme können nicht miteinander kommunizieren und ihre Kontaktlisten nicht austauschen oder gemeinsam nutzen.

Der XMPP-Server wird als Windows-Dienst installiert. Per Voreinstellung nutzt er die Ports 5222 (SSL über STARTTLS) und 5223 (gesonderter SSL-Port). Der XMPP-Server nutzt die SSL-Konfiguration von MDaemon, falls SSL in MDaemon aktiv ist. Manche XMPP-Clients nutzen DNS-Einträge des Typs SRV, um die Hostnamen der Server automatisch zu ermitteln. Nähere Informationen hierzu finden Sie in englischer Sprache unter http://wiki.xmpp.org/web/SRV_Records.

Die Benutzer melden sich in ihren XMPP-Clients mit Ihrer E-Mail-Adressen und Kennwörtern an. Bei manchen Clients ist es erforderlich, die E-Mail-Adresse für die Anmeldung in ihre Bestandteile zu zerlegen. Ein Beispiel hierzu: Bei Nutzung einer E-Mail-Adresse wie "frank@example.com" ist es bei manchen Clients erforderlich, "frank" als Anmeldenamen oder Benutzernamen und "example.com" als Domäne einzutragen.

Für Chats, an denen mehrere Benutzer oder Gruppen von Benutzern beteiligt sind, stellen die Clients üblicherweise "Chaträume" oder "Konferenzräume" zur Verfügung. Um einen Chat mit einer Benutzergruppe zu beginnen, erstellen Sie einen Chatraum oder Konferenzraum und geben Sie diesem Raum einen Namen. Danach laden sie die gewünschten Benutzer in den Raum ein. Die meisten Clients verlangen keine Servernamen für solche Räume; es genügt vielmehr, den Räumen einen Namen zuzuweisen. Sollte aber ein Servername für einen Raum erforderlich sein, können Sie hierfür das Muster "conference.<Ihre Domäne>" nutzen (beispielsweise conference.example.com). Einige wenige Clients verlangen, dass der Name des Raums und der Servername in einem Eintrag zusammengefasst werden. Hierfür können Sie das Muster "konferenzraum@conference.<Ihre Domäneyour domain>" nutzen (beispielsweise Raum01@conference.example.com).

Manche Clients, wie etwa Pidgin, unterstützen die Suche nach Benutzern. Hiermit können die Benutzer auf dem Server anhand von Namen und E-Mail-Adressen nach anderen Benutzern suchen und sie dann einfach in die Kontaktlisten aufnehmen. Üblicherweise muss hierfür kein Servername oder eine besondere Information, wo die Suche durchgeführt werden soll, angegeben werden. Falls der verwendete Client für die Suche einen Servernamen verlangt, können Sie das Muster "search.<Ihre Domäne>" nutzen (beispielsweise search.example.com). Bei der Suche ist das Zeichen % als Jokerzeichen zulässig. So können Sie beispielsweise in das Feld für die E-Mail-Adresse "%@example.com" eintragen, und Sie erhalten eine Liste aller Benutzer, deren E-Mail-Adressen auf "@example.com" enden.

Zentralisierte Verwaltung der OC-Client-Einstellungen

Mithilfe des Konfigurationsdialog OC-Client-Einstellungen können Sie die Client-Einstellungen für die Benutzer des Outlook Connectors verwalten. Die Client-Einstellungen, die Sie in den zugehörigen Konfigurationsdialogen festlegen, übermittelt MDaemon jedes Mal dann an die betroffenen Clients, wenn diese eine Verbindung mit dem Server herstellen. Die Einstellungen werden dann in die zugehörigen Konfigurationsdialoge des Outlook Connectors übernommen. Die OC-Client-Einstellungen werden dabei nur dann an die Clients übermittelt, wenn sie sich seit der letzten Übermittlung der Einstellungen an die Clients geändert haben. Mithilfe der Option "Lokale Änderungen an übermittelten Einstellungen durch OC-Benutzer zulassen" bestimmen Sie, ob die Benutzer die zentral verwalteten und übermittelten Einstellungen auf ihren Clients ändern dürfen. Ist die Option aktiv, so können die Benutzer die Einstellungen in den Konfigurationsdialogen lokal ändern. Ist die Option nicht aktiv, so sind die Konfigurationsdialoge im Outlook Connector gegen Änderungen durch die Benutzer gesperrt, und die Benutzer können die zentral verwalteten und übermittelten Einstellungen nicht ändern.

Bestimmte Einstellungen müssen zwangsläufig für die Benutzer oder für Domänen einzeln unterschiedlich getroffen werden. In den OC-Client-Einstellungen sind daher Makros, wie etwa $USERNAME$, $EMAIL$ und $DOMAIN$ zugelassen. Diese Makros werden bei der Übermittlung der Einstellungen an die Clients durch Daten ersetzt, die sich auf Benutzer oder Domänen einzeln beziehen. Die Festlegung statischer Einstellungen in solchen Feldern, die dynamisch belegt sein müssen, ist zu vermeiden. Wird beispielsweise der Name "Frank Thomas" in der Einstellung "Ihr Name" festgelegt, so wird der Name jedes Benutzers des Outlook Connectors in "Frank Thomas" geändert, sobald er eine Verbindung mit MDaemon herstellt. Der Abschnitt Allgemeines enthält zur Vereinfachung eine Schaltfläche "Makro-Übersicht", mit deren Hilfe Sie eine einfache Liste der unterstützten Makros aufrufen können.

Bei Nutzung von MDaemon Private Cloud steht im Domänen-Manager ein weiterer Konfigurationsdialog OC-Client-Einstellungen zur Verfügung, in dem die Client-Einstellungen für den Outlook Connector nach Domänen getrennt verwaltet werden können.

Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Es erfordert den Outlook Connector ab der Client-Version 4.0.0.

Änderung der Absenderkopfzeile "From:" als Schutz gegen Missbrauch

Dieses Leistungsmerkmal ändert die Absenderkopfzeile "From:" eingehender Nachrichten aus Sicherheitsgründen so, dass im Namensfeld der Absenderkopfzeile, das üblicherweise nur den Namen enthält, sowohl der Name als auch die E-Mail-Adresse erscheinen. Das Leistungsmerkmal will verhindern, dass Benutzer über die Absender eingehender Nachrichten getäuscht werden und meinen, dass eine Nachricht von einer bestimmten Person stammt, wohingegen sie tatsächlich beispielsweise von einem Angreifer gesandt wurde. Eine solche Täuschung wird durch den Umstand begünstigt, dass viele E-Mail-Clients nur den Namen des Absenders und nicht auch seine E-Mail-Adresse anzeigen. Der Empfänger sieht die eigentliche E-Mail-Adresse üblicherweise erst, wenn er die Nachricht geöffnet oder einen sonstigen Vorgang durchgeführt hat, etwa, das Kontextmenü zu öffnen, oder den Mauszeiger auf dem Eintrag stehen zu lassen. Aus diesem Grund erstellen Angreifer E-Mail-Nachrichten oft so, dass in dem sichtbaren Feld der Absenderkopfzeile "From:" ein legitim erscheinender Name einer Person oder eines Unternehmens erscheint, wohingegen die E-Mail-Adresse, die Hinweise auf eine missbräuchliche Verwendung gibt, nicht angezeigt wird. So kann beispielsweise die Absenderkopfzeile "From:" einer Nachricht "Ehrenwerte Bank und Treuhand" <langfinger.klepto@example.com> lauten, woraufhin der E-Mail-Client nur den Teil "Ehrenwerte Bank und Treuhand" als Absender anzeigt. Dieses Leistungsmerkmal ändert daher den sichtbaren Teil der Absenderkopfzeile, um eine solche Täuschung offenzulegen. Hierzu wird die E-Mail-Adresse zuerst angezeigt. In dem genannten Beispiel erscheint dann der Absender beim Empfänger als "langfinger.klepto@example.com -- Ehrenwerte Bank und Treuhand" und zeigt damit dem Empfänger an, dass die Nachricht missbräuchlich versandt wurde. Diese Option wirkt nur auf Nachrichten an lokale Benutzerkonten und ist per Voreinstellung abgeschaltet.

Verbesserter IP-Filter

Mithilfe einer neuen Schaltfläche im Konfigurationsdialog des IP-Filters können Sie IP-Adressdaten aus APF- und .htaccess-Dateien importieren. Wählen Sie dazu die gewünschte IP-Adresse aus, und klicken Sie auf die Schaltfläche. Der Import der IP-Adressdaten durch MDaemon aus solchen Dateien unterliegt folgenden Einschränkungen:

Einträge der Typen "deny from" und "allow from" werden unterstützt.

Es werden nur IP-Adressen, nicht jedoch Domänennamen importiert.

Die CIDR-Schreibweise ist zulässig. Unvollständige IP-Adressen sind nicht zulässig.

Auf jeder Zeile sind beliebig viele durch Leerzeichen oder Kommata getrennte IP-Adressen zulässig. Ein Beispiel hierzu: "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5".

Zeilen, die mit # beginnen, werden ignoriert.

Automatische Installation neuer Programmversionen

Mithilfe der Leistungsmerkmale zur automatischen Aktualisierung kann MDaemon den Postmaster benachrichtigen, sobald für ein installiertes Produkt eine neue Version verfügbar ist. MDaemon kann wahlweise auch die neuen Versionen automatisch abrufen und installieren. Diese Leistungsmerkmale umfassen MDaemon, SecurityPlus und den Outlook Connector. Die automatische Installation neuer Versionen kann für jedes Produkt getrennt gesteuert werden. Nach jeder automatischen Installation einer neuen Version muss das System neu gestartet werden. Die Installationsdateien werden abgerufen, sobald eine neue Version gefunden wird, und die Installation und der Neustart des Systems können zeitgesteuert zu einem vorbestimmten Zeitpunkt erfolgen. Alle Installationen werden im Systemprotokoll von MDaemon protokolliert, und der Postmaster wird informiert, sobald eine Aktualisierung durchgeführt wurde. Nähere Informationen finden Sie im Abschnitt Aktualisierungen.

Änderungen bei WorldClient

Kategorien

WorldClient unterstützt in den Designs LookOut und WorldClient Kategorien für E-Mail-Nachrichten. Benutzer können der Nachrichten-Übersicht die Spalte Kategorien hinzufügen. Sie müssen hierzu auf der Seite "Optionen » Spalten" den Eintrag "Kategorien" aktivieren. Um Nachrichten den Kategorien zuzuweisen, werden zunächst die betroffenen Nachrichten in der Nachrichtenliste ausgewählt. Danach wird per Rechtsklick auf den ausgewählten Nachrichten das Kontextmenü aufgerufen, und hier werden die Kategorien ausgewählt.

Die Administratoren können benutzerdefinierte Kategorien erstellen. Hierfür stehen die Dateien DomainCategories.json und PersonalCategories.json zur Verfügung.

Domänen-Kategorien sind per Voreinstellung aktiv. Um diese Kategorien zu deaktivieren, öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:Settings] den Eintrag "DomainCategoriesEnabled=" von "Yes" in "No".

Die Benutzer können per Voreinstellung eigene Kategorien hinzufügen und bearbeiten. Sie können dies für einzelne Benutzer und systemweit unterbinden. Hierzu ändern Sie den Eintrag "CanEditPersonalCategories=" von "Yes" in "No". Um diese Einstellung für einzelne Benutzer zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer. Um diese Einstellung systemweit zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [Default:UserDefaults] der Datei Domains.ini.

Falls Domänen-Kategorien aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei DomainCategories.json zur Verfügung.

Falls Domänen-Kategorien nicht aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei PersonalCategories.json zur Verfügung.

Mithilfe der Datei CustomCategoriesTranslations.json können Sie für benutzerdefinierte Namen für Kategorien in mehreren Sprachen festlegen. Sie können dieser Datei alle erforderlichen Übersetzungen für die Namen der Kategorien hinzufügen. WorldClient stellt mithilfe dieser Datei sicher, dass Kategorien den Terminen, Notizen und Aufgaben in jeweils verschiedenen Sprachfassungen unter der jeweils für die lokale Sprachfassung zutreffenden Bezeichnung zugewiesen werden können, und dass diese Zuweisung jeweils derselben Kategorie folgt und damit über alle Sprachfassungen konsistent bleibt.

Nähere Informationen über die hier aufgeführten Dateien finden Sie in der Datei MDaemon\WorldClient\CustomCategories.txt.

Weiße und Schwarze Listen

Sie können die Ordner für Weiße und Schwarze Listen per Voreinstellung vor den Benutzern von WorldClient verbergen. Hierzu öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:UserDefaults] die Einträge "HideWhiteListFolder=" oder "HideBlackListFolder=" von "No" in "Yes". Sie können diese Ordner auch vor einzelnen Benutzern verbergen, indem Sie die gleich lautenden Einträge im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer bearbeiten.

Warnung bei möglicherweise fehlenden Dateianlagen

In den Designs LookOut und WorldClient kann WorldClient beim Verfassen von Nachrichten vor dem Versand jetzt prüfen, ob der Entwurf Dateianlagen enthält, falls sich der Nachrichtentext oder die Betreffzeile auf Dateianlagen beziehen. Dieses Leistungsmerkmal kann helfen, zu verhindern, dass Benutzer Dateianlagen mit einer Nachricht versenden wollen, sie dann aber beim Verfassen der Nachricht vergessen und die Nachrichten irrtümlich ohne Dateianlagen senden.

Zwei-Faktor Authentifizierung

Sie können jetzt bestimmen, ob Benutzerkonten die Zwei-Faktor-Authentifizierung nutzen dürfen oder nutzen müssen. Es stehen zwei neue Optionen in der Vorlage Neue Benutzerkonten zur Verfügung, die die Voreinstellung für neue Benutzerkonten steuern. Es stehen entsprechende Optionen im Abschnitt Web-Dienste des Benutzerkonten-Editors zur Verfügung, mit deren Hilfe die Einstellungen zur Zwei-Faktor-Authentifizierung für einzelne Benutzerkonten geändert werden können.

 

Neuigkeiten in MDaemon 16.0

Aktualisierung für die Benutzeroberfläche der MDaemon-Remoteverwaltung

Die Benutzeroberfläche der Remoteverwaltung verwendet keine Frames mehr und wurde auf ein reaktionsfähiges Design umgestellt, das in erster Linie von einer mobilen Nutzung ausgeht. Das zugrundeliegende Konzept wird auch als Mobile First Responsive Design bezeichnet. Es werden der Internet Explorer ab Version 10, die neuesten Versionen von Chrome und Firefox, sowie unter MacOS und iOS die neuesten Versionen von Safari unterstützt. Die Standard-Browser auf Android-Geräten zeigen bekannte Probleme beim Scrollen; Chrome funktioniert auf Android-Geräten jedoch gut.

Das neue Design stützt sich ausschließlich auf die Größe des jeweils genutzten Fensters. Das Aussehen ist für gleiche Fenstergrößen immer gleich, und zwar unabhängig davon, ob der Benutzer ein Mobiltelefon, ein Tablet oder einen PC nutzt. Die wichtigste Änderung betrifft dabei das Menü. Bei einer Fensterbreite von 1024 Bildpunkten oder weniger ist das Menü auf der linken Seite des Browserfensters ausgeblendet. Es bestehen zwei Möglichkeiten, das Menü anzuzeigen. Falls ein Bildschirm mit Berührungseingabe (Touchscreen) genutzt wird, kann das sekundäre Menü durch eine Wischgeste nach rechts eingeblendet werden. Außerdem kann durch Antippen des Steuerelements Menü in der oberen rechten Fensterecke das sekundäre Menü aufgerufen werden. Durch Antippen oder Anklicken des Menütitels am oberen Rand des Menüs, neben dem ein Pfeil nach links erscheint, erscheint das primäre Menü. Das Menü Hilfe, Informationen und Abmelden in der oberen rechten Fensterecke ändert sich ebenfalls mit der Fensterbreite. Zwischen 481 und 767 Bildpunkten erscheinen nur die Symbole, und bei 480 Bildpunkten oder weniger erscheint ein Zahnrad-Symbol, unter dem nach dem Antippen oder Anklicken ein Menü mit den Einträgen Hilfe, Informationen und Abmelden erscheint. Listenansichten mit mehr als einer Spalte erhalten Steuerelemente, mit denen die einzelnen Spalten ein- und ausgeblendet werden können. Sie sind erreichbar durch Anklicken oder Antippen des grauen Rechtspfeils am rechten Rand des Containers für die Symbolleiten. Die Konfigurationsdialoge sind nicht mehr als genaue Kopien der Konfigurationsdialoge aus der Benutzeroberfläche von MDaemon angelegt; sie ändern ihre Position und Größe jetzt in Abhängigkeit von der Breite und Höhe des Browserfensters.

Spambot-Erkennung

MDaemon wurde um ein neues Leistungsmerkmal namens Spambot-Erkennung erweitert. Dieses Leistungsmerkmal protokolliert IP-Adressen aus eingehenden SMTP-Verbindungen und gleicht sie mit den Antwortpfaden ab, die im Rahmen der SMTP-Befehle MAIL übermittelt werden. Ergibt dieser Abgleich, dass derselbe Antwortpfad von zahlreichen verschiedenen IP-Adressen verwendet wird, und gehen die entsprechenden Nachrichten innerhalb eines verhältnismäßig kurzen Zeitraums ein, so kann dies darauf hindeuten, dass die Nachrichten von einem Netz aus Spambots übermittelt wurden. Dies gilt insbesondere, wenn derselbe Antwortpfad von mehr verschiedenen IP-Adressen genutzt wird, als es bei Benutzern normalerweise zu erwarten wäre, wenn sie mehrere Geräte oder Zugänge nutzen. Feststehende Kriterien für die Erkennung von Spambots allgemein bestehen allerdings nicht, und es kann auch legitime Gründe für die genannten Erscheinungen geben. Versuche haben aber gezeigt, dass sich anhand der gezeigten Kriterien Spambot-Netze zumindest dann recht zuverlässig erkennen lassen, wenn sie denselben Antwortpfad nutzen. Wird während einer Verbindung erkannt, dass die Gegenstelle möglicherweise ein Spambot ist, dann wird die Verbindung sofort getrennt, und der Antwortpfad kann wahlweise für eine bestimmte Zeit in eine Schwarze Liste aufgenommen werden. Sie können wahlweise auch alle IP-Adressen, von denen vermutet wird, dass sie zu dem betreffenden Spambot-Netzwerk gehören, für eine bestimmte Zeit in die Schwarze Liste aufnehmen lassen.

CardDAV

MDaemon unterstützt jetzt die Synchronisierung von Kontakten über das Protokoll CardDAV. Der CardDAV-Server von MDaemon gestattet echtheitsbestätigten CardDAV-Clients den Zugriff auf die in MDaemon gespeicherten Kontaktdaten. Bekannte CardDAV-Clients sind beispielsweise Apple Contacts (Mac OS X), Apple iOS (iPhone) und Mozilla Thunderbird mithilfe des Plugins SOGO. Nähere Informationen über CardDAV und die Konfiguration der CardDAV-Clients finden Sie im Abschnitt CalDAV & CardDAV.

Zwei-Faktor-Authentifizierung für WorldClient und die Remoteverwaltung

MDaemon unterstützt jetzt die Zwei-Faktor-Authentifizierung (also die Anmeldung mithilfe zweier Sicherungsmittel) für Anmeldungen an WorldClient und der MDaemon-Remoteverwaltung. Benutzer, die sich über eine verschlüsselte Verbindung (HTTPS) an WorldClient anmelden, können über den Konfigurationsdialog Optionen » Sicherheit die Zwei-Faktor-Authentifizierung aktivieren. Sie müssen dann bei jeder Anmeldung an WorldClient oder der Remoteverwaltung einen Bestätigungskode eingeben. Sie erhalten diesen Kode von einer Authenticator-App, die auf den mobilen Endgeräten der Benutzer installiert ist. Das Leistungsmerkmal ist für jeden Client nutzbar, der den Google Authenticator unterstützt.

Migrationsclient auf Basis des Protokolls ActiveSync

MDaemon wird jetzt mit einem Migrationsclient auf Basis des Protokolls ActiveSync ausgeliefert (ASMC.exe). Dieser Client unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Sie finden eine Dokumentation über die Nutzung dieses Clients im Verzeichnis \MDaemon\Docs.

XML-basiertes API für Verwaltungsaufgaben

MDaemon enthält jetzt ein API auf Basis von XML via http(s). Aufgrund dieser Änderung können jetzt Verwaltungsclients für MDaemon in jeder Sprache und auf jeder Plattform programmiert werden, die http(s)-post-Anforderungen an den Server übermitteln kann. In MDaemon stehen die entsprechenden Funktionen nur angemeldeten Globalen Administratoren zur Verfügung. In MDaemon Private Cloud steht ein Teil der verfügbaren Funktionen auch angemeldeten Domänen-Administratoren zur Verfügung. Das API erstellt auch eine Website, auf der die Spezifikation für das API dokumentiert ist. Per Voreinstellung lautet der URL dieser Website http://Servername/MdMgmtWS/, er kann aber geändert werden, insbesondere auch, um die Sicherheit zu erhöhen.

Insbesondere folgende Funktionen sind verfügbar:

Help (Hilfe)

CreateDomain (Domäne erstellen)

DeleteDomain (Domäne löschen)

GetDomainInfo (Domäneninformation abrufen)

UpdateDomain (Domäne aktualisieren)

CreateUser (Benutzer erstellen)

DeleteUser (Benutzer löschen)

GetUserInfo (Benutzerinformation abrufen)

UpdateUser (Benutzer aktualisieren)

CreateList (Mailingliste erstellen)

DeleteList (Mailingliste löschen)

GetListInfo (Mailinglisteninformation abrufen)

UpdateList (Mailingliste aktualisieren)

AddDomainAdministrator (Domänen-Administrator hinzufügen)

DeleteDomainUsers (Domänenbenutzer löschen)

GetDomainList (Domänenliste abrufen)

GetVersionInfo (Versionsinformation abrufen)

GetQueueState (Warteschlangenstatus abrufen)

GetServiceState (Dienststatus abrufen)

SetAddressRestriction (Adresssperre einrichten)

GetAddressRestriction (Adresssperre abrufen)

Derzeit sind Befehlszeilen-Clients in Javascript, Powershell, VBScript, C, C++ und Visual Basic programmiert und getestet worden. Eine einfache Test-Site für HTML und Javascript wurde als Machbarkeitsnachweis für eine webgestützte Managementkonsole erstellt und arbeitet in mehreren allgemein verbreiteten Browsern. Es wird erwartet, dass das API auch auf Webservern, die PHP, Perl und andere Entwicklungsplattformen einsetzen, einwandfrei funktioniert, jedoch ist noch keine Erprobung durchgeführt worden.

 

Siehe auch: