Neuigkeiten in MDaemon 23.0 |
Scrollen Zurück Oberste Ebene Weiter Mehr |
•Im Menü Server-Einstellungen steht der neue Konfigurationsdialog MultiPOP zur Verfügung. Von hier aus können Sie den MultiPOP-Server von MDaemon aktivieren und deaktivieren und die Option "MultiPOP löscht abgerufene Nachrichten immer von allen Servern" konfigurieren (diese Option war früher Teil des Konfigurationsdialogs Abruf über MultiPOP), um damit die Option Nachrichten nach Abruf nicht vom POP3-Server löschen für alle Benutzer festzulegen. Die neue Seite unterstützt auch Optionen für OAuth 2.0 für den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 über MultiPOP.
MultiPOP OAuth 2.0 unterstützt jetzt den Abruf von Nachrichten aus Gmail und Microsoft (Office) 365 — OAuth 2.0 ist ein Verfahren zur modernen Authentifizierung, das Gmail und Microsoft (Office) 365 bereits erfordern oder in nächster Zeit erfordern werden. Es löst die herkömmlichen Verfahren zur Anmeldung und Authentifizierung (die sog. legacy oder basic authentication) ab. Damit MDaemon mithilfe von OAuth 2.0 über MultiPOP Nachrichten von Gmail oder Microsoft (Office) 365 für Ihre Benutzer abrufen kann, müssen Sie Ihren MDaemon-Server bei Google oder Microsoft registrieren und eine Applikation nach dem Standard OAuth 2.0 erstellen. Sie nutzen dafür die Google-API-Konsole oder das Microsoft Azure Active Directory. Die Vorgehensweise ähnelt der Vorgehensweise, die Ihre Webmail-Benutzer zur Dropbox-Integration anwenden.
•Der IMAP-Server von MDaemon unterstützt jetzt Kennzeichnungen (Flags) für Schlüsselwörter. E-Mail-Clients wie etwa Mozilla Thunderbird können damit Nachrichtentags auf dem Server speichern, die dann über alle Instanzen des Clients verfügbar sind.
•Die Leistung des IMAP-Server beim Öffnen großer Nachrichten-Ordner wurde verbessert.
•Im Konfigurationsdialog für den Dynamischen Filter steht die neue Option IPs bei Verstoß gegen Anmelderichtlinien sperren zur Verfügung, mit deren Hilfe alle IP-Adressen gesperrt werden können, die Anmeldungen ohne vollständige E-Mail-Adresse als Benutzernamen versuchen. Diese Option ist per Voreinstellung abgeschaltet. Nähere Informationen über die hiermit verbundene Option POP-/IMAP-Server verlangen zur Echtheitsbestätigung die vollständige E-Mail-Adresse finden Sie auf der Seite System.
•Die Option Wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nicht mehrfach zählen wurde um eine zusätzliche Option "jedoch nur bei gültigen Benutzerkonten" erweitert. Beide Optionen finden Sie auf der Seite Verfolgung fehlgeschlagener Echtheitsbestätigungen. Diese neue Option bewirkt, dass wiederholte Versuche zur Echtheitsbestätigung mit denselben Kennwörtern nur dann nicht mehrfach gezählt werden, wenn dabei die Anmeldung an einem gültigen Benutzerkonto versucht wird. Ein Beispiel zur Vorgehensweise, wenn dies Option aktiv ist: Aktualisiert ein Benutzer ein geändertes Kennwort auf einem Client, lässt es aber auf einem anderen Client unverändert, so versucht dieser andere Client, sich mit dem veralteten Kennwort anzumelden. Diese Anmeldeversuche schlagen fehl. Sie werden aber nicht mehrfach gezählt, da jeweils ein gültiger Benutzername übermittelt wird. Versucht dagegen ein Bot die Anmeldung und probiert dabei dasselbe Kennwort in Kombination mit wahllosen nicht bestehenden Anmeldenamen aus, dann werden diese Anmeldeversuche mehrfach gezählt. Das Kennwort ist im Beispiel zwar stets gleich, aber die Anmeldenamen sind nicht gültig. Der Bot wird daher gesperrt, sobald die Höchstzahl der zulässigen fehlgeschlagenen Anmeldeversuche erreicht ist. Der Vorgang DynamicScreen des XML-API wurde aktualisiert, um die neuen Leistungsmerkmale zu berücksichtigen.
•Im Konfigurationsdialog Inhaltsfilter » Dateianlagen steht eine neue Option "Warnmeldung am Beginn des Nachrichtentexts einfügen, falls Dateianlagen entfernt wurden" zur Verfügung. Entfernt MDaemon eine Dateianlage aus einer Nachricht, etwa, weil ein Virus gefunden wurde, so fügt MDaemon am Beginn des Nachrichtentexts eine entsprechende Warnmeldung ein. Mithilfe der Schaltfläche Warnmeldung können Sie den Inhalt dieser Warnmeldung einsehen und bearbeiten. Die Option ist per Voreinstellung abgeschaltet.
•Für die AntiVirus-Prüfung steht die neue Option Gateways von der AntiVirus-Prüfung ausnehmen zur Verfügung.
•MDaemon sendet jetzt Warnhinweise per E-Mail an die Administratoren, wenn SSL-Zertifikate, die für die Nutzung durch MDaemon, Webmail oder die Remoteverwaltung konfiguriert sind, demnächst ablaufen.
•MTA-STS wurde um eine Ausnahmeliste erweitert. Hiermit können Domänen, bei denen MTA-STS zu Problemen führt, einzeln ausgenommen werden. MTA-STS muss dann nicht mehr insgesamt deaktiviert werden, wenn diese Probleme sich auf die Zustellung von Nachrichten auswirken.
•Das AntiVirus-Modul ClamAV wurde auf Version 0.105.1 aktualisiert.
•Einbindung von Google Drive — MDaemon Webmail kann den Benutzern Optionen anbieten, mit denen sie Dateianlagen aus Nachrichten direkt in ihre Google-Drive-Benutzerkonten speichern können. Sie können außerdem dort gespeicherte Dokumente bearbeiten und verwalten. Um diese Leistungsmerkmale zu aktivieren, sind ein API-Schlüssel, eine Client-ID und ein Client-Schlüssel erforderlich. Diese Daten werden direkt von Google bezogen. Hierzu muss in der Google-API-Konsole eine App erstellt, und es muss Ihre MDaemon-Installation bei Google registriert werden. Eine Komponente dieser App ist die Anmeldung über OAuth 2.0. Sie gestattet Ihren Webmail-Benutzern, sich bei Webmail anzumelden und dann den Zugriff auf ihre Google-Drive-Benutzerkonten durch MDaemon freizugeben. Sobald diese Freigabe erteilt ist, können die Benutzer ihre in Google Drive gespeicherten Ordner und Dateien einsehen. Sie können Dateien auch hochladen, herunterladen, verschieben, kopieren, umbenennen und löschen. Sie können außerdem Dateien nach und aus den lokalen Dokumentordnern kopieren und verschieben. Wenn Benutzer Dokumente bearbeiten wollen, so können Sie die Dokumente in Google Drive betrachten und Änderungen vornehmen, soweit sie in Google Drive die entsprechenden Berechtigungen haben. Die Vorgehensweise zum Einrichten des Google Drive ähnelt der Vorgehensweise bei der Integration von Dropbox und MultiPOP-OAuth in MDaemon. Nähere Informationen hierzu finden Sie unter Einbindung von Google Drive.
•In allen Designs außer Lite steht die neue Option "Ziehen und Ablegen (Drag and Drop) zum Verschieben von Ordnern aktivieren" zur Verfügung. Sie finden die neue Option in Webmail im Menü Optionen auf der Seite Ordner. Die Option ist per Voreinstellung aktiv.
•Session Cookies werden nutzen jetzt HTTPS und sind dadurch sicherer.
•Benachrichtigungen über Änderungen an Kategorien werden jetzt an MDaemon versandt.
•WorldClient ändert die Datei robots.txt nicht mehr beim Programmstart.
•Der eingebaute Web-Server verhindert jetzt das Herunterladen von DLL-Dateien aus dem HTML-Verzeichnis.
•Das Eingabefeld für Kennwörter wurde um einen Hinweis auf die höchstzulässige Länge erweitert. Wenn das Kennwort die Höchstlänge von 15 Zeichen überschreitet, erscheint ein entsprechender Hinweis.
•Anmeldeversuche, bei denen als Benutzername nicht die vollständige E-Mail-Adresse übermittelt wird, werden jetzt gemeldet. Dies ist für die Funktion der neuen Option IPs bei Verstoß gegen Anmelderichtlinien sperren des Dynamischen Filters erforderlich.
Design Pro
•Lesebestätigungen werden jetzt unterstützt.
•Mithilfe einer neuen Option kann das Kontextmenü des HTML-Editors deaktiviert werden.
•Die Ordnerliste kann jetzt in der Größe verändert werden.
•Im Domänen-Manager steht jetzt eine Webmail-Einstellung "Benutzern den Empfang von Bestätigungskodes für die Zwei-Faktor-Authentifizierung per E-Mail gestatten" zur Verfpgung. Benutzer können damit die Bestätigungskodes über eine gesonderte E-Mail-Adresse empfangen und müssen nicht die App Google Authenticator nutzen. Diese Option ist per Voreinstellung aktiv.
•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.
•Die Schaltflächen Test in den Konfigurationsdialogen Spam-Filter » DNS-BL » Hosts und Einstellungen » Active Directory » Echtheitsbestätigung sind jetzt abgeblendet, solange Tests ausgeführt werden.
•Der eingebaute Web-Server verhindert jetzt das Ausführen und das Herunterladen von DLL-Dateien im Verzeichnis Templates.
•Die Benutzer können das Aussehen der Benutzerschnittstelle der Remoteverwaltung jetzt ihren Wünschen anpassen. Sie klicken dazu auf ihren Benutzernamen (z.B. frank.thomas) in der oberen rechten Ecke des Fensters. Sie können mithilfe der dann zur Verfügung stehenden Optionen die Benutzerschnittstelle auf den Dunklen Modus umstellen, die Schriftgröße ändern und ihre bevorzugte Sprache auswählen.
•Die Bestätigung über das Löschen von Benutzerkonten wurde angepasst und nutzt jetzt eine individuell angepasste Bestätigung.
•Der Dynamische Filter meldet jetzt Anmeldeversuche, bei denen nicht die vollständige E-Mail-Adresse als Benutzername übermittelt wird.
•Der Abschnitt Client-Einstellungen wurde um die Option Absender sperren, wenn Nachricht in Ordner Junk-Email verschoben wird erweitert. Ist diese Option aktiv, so wird die Absender-Adresse (Felder Sender und From) einer E-Mail-Adresse in den Kontaktordner für gesperrte Absender eingetragen, sobald ein Client die zugehörige E-Mail-Nachricht in den Ordner für Spam-Nachrichten verschiebt.
•Sie können für ActiveSync jetzt die Schaltfläche zum Zurücksetzen in den Auslieferungszustand deaktivieren. Sie können dann die ActiveSync-Geräte nicht mehr ferngesteuert vollständig löschen, falls Sie nicht zunächst die neue Option Löschen der Clients (Zurücksetzen in den Auslieferungszustand) nicht zulassen deaktivieren.
•Die Daten aus dem Datenfeld BodyPreferences sind jetzt im Klartext lesbar. Hierdurch wird die Fehlersuche bei Synchronisierungsproblemen einfacher.
•Beim Synchronisieren besonders großer Postfächer durch Clients ist jetzt die Leistung beim Beenden der Vorgänge verbessert.
•Die Ordner für Postfächer und die öffentlichen Ordner können jetzt mit benutzerdefinierten Anzeigenamen versehen werden.
•Die Leistung beim Beenden des Programms ist verbessert.
•ActiveSync-Clients können jetzt Nachrichten an persönliche Verteilerlisten senden, die in den Kontakt-Ordnern gespeichert sind.
•Die Struktur des Konfigurationsdialogs Client-Einstellungen auf der Benutzeroberfläche wurde geändert. Sie bietet jetzt Platz für neue, zusätzliche Einstellungen.
•Beim Hinzufügen einer neuen Zugriffskontrollliste (ACL) über die Benutzeroberfläche von MDaemon werden jetzt per Voreinstellung die Berechtigungen Anzeigen und Lesen gesetzt.
•In der Benutzeroberfläche von MDaemon erscheint jetzt eine Warnmeldung, falls Sie versuchen, für Webmail, die Remoteverwaltung oder den XMPP-Bosh-Server Portnummern einzugeben, die einander überschneiden.
•XMLAPI - Mithilfe des neuen Vorgangs "Editor" können jetzt die verschiedenen INI-Dateien von MDaemon bearbeitet werden.
•Einige Plugins wurden geändert, sodass jetzt auch neuere Versionen ausgeführt werden können. Kunden können somit mögliche Hotfixes und Patch-Versionen erproben.
Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in MDaemon 23.0.0 in der Datei RelNotes.html im MDaemon-Verzeichnis \Docs\.
Design Pro
•Beim Betrachten einer Nachricht können Sie den Mauszeiger auf dem Namen des Absenders stehenlassen. Es erscheint dann ein Popup mit Optionen, um den Absender in die Kontakte oder die Freigabe- und Sperrlisten einzutragen.
•Ansichten zum Verfassen von Nachrichten, zum Lesen von Nachrichten und für Kalendereinträge, Kontakte, Aufgaben und Notizen können jetzt in einem neuen Fenster geöffnet werden.
•Sie können jetzt in der Nachrichtenvorschau und beim Lesen von Nachrichten die jeweils nächste ungelesene Nachricht öffnen.
•Wenn die Nachrichtenliste im Mehrzeilenmodus angezeigt wird, erscheinen jetzt auch Ausschnitte aus den Nachrichten, sog. Snippets.
•Sie können den Benutzern des Designs Pro jetzt die neue Option Anzeigenamen für Aliasnamen bearbeiten zugänglich machen. Die Option finden Sie unter Einstellungen » E-Mail verfassen. Hiermit können die Benutzer die Anzeigenamen für alle Aliasnamen bearbeiten, die mit ihren Benutzerkonten verbunden sind. Falls Sie den Benutzern die Nutzung dieser Option gestatten wollen, aktivieren Sie unter Webmail-Einstellungen die Option Benutzern das Bearbeiten der Anzeigenamen für ihre Aliasnamen gestatten. Beachte: Diese Option ist nur in der Webschnittstelle der MDaemon-Remoteverwaltung (MDRA) verfügbar.
•Optionen und Verknüpfungen, die such auf "Weiße Listen" oder "Schwarze Listen" für Absender beziehen, wurden umbekannt. Die neu eingeführten Begriffe lauten Freigabelisten und Sperrlisten. Die früheren Ordner für die Weißen und Schwarzen Listen heißen jetzt "Freigegebene Absender" und "Gesperrte Absender".
•Die Nachrichtenliste kann jetzt auch nach der Spalte Kennzeichnung sortiert werden.
•In der Aufgabenliste erscheinen überfällige Aufgaben jetzt in roter Farbe.
•Der XMPP-Client wurde auf Version 4.4.0 aktualisiert.
Weiteres
•Wenn starke Kennwörter erzwungen werden, dann wird dem Benutzer jetzt während der Eingabe eines neuen Kennworts eine Liste der Anforderungen an die Kennwörter angezeigt. Alle Anforderungen, die das Kennwort erfüllt, erscheinen während der Eingabe schritthaltend in grüner Schrift und als abgehakt. Die Fehlermeldung, mit der unzulässige Kennwörter beim Speichern abgewiesen werden, wurde geändert und gibt jetzt klarer Auskunft darer, warum das Kennwort beanstandet wird.
•Die Optionen zum Verfassen von E-Mail-Nachrichten enthalten jetzt Einstellungen zur Auswahl der Standard-Absenderadresse ("Von:"). Die hier ausgewählte Adresse wird beim Verfassen von, Antworten auf und Weiterleiten von Nachrichten verwendet.
•Auf der Seite Optionen » Benutzeranpassung steht für das Intervall zur Aktualisierung der Nachrichtenliste jetzt auch die Option "1 Minute" zur Verfügung.
•Die Anmeldeseite für Webmail unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Webmail-Einstellungen » Web-Server die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist. Falls Sie in Webmail benutzerdefinierte Vorlagen verwenden, fügen Sie dem Anmeldeformular ein verdecktes Eingabefeld nach folgendem Schema hinzu: <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•Öffentlicher Kalender - Die Listenansicht wurde geändert. Sie beginnt jetzt mit dem jeweils aktuellen Tag und zeigt die folgenden 30 Tage an.
•URLs werden jetzt in der Nachrichtenansicht automatisch in Hyperlinks umgewandelt.
•Die Namen der Standard-Ordner (Entwürfe, Gesendete Elemente usw.) werden jetzt in die Sprache übersetzt, die der Webmail-Benutzer jeweils verwendet. Diese Übersetzung findet nicht nur für Englisch sondern für alle Sprachen statt, die MDaemon enthält.
•Die Anmeldekodes der Zwei-Faktor-Authentifizierung können mithilfe einer neuen Option jetzt auch an E-Mail-Adressen gesandt werden.
•Designs LookOut und WorldClient - Die Art, wie die Kategorien in Listen dargestellt werden, wurde vereinheitlicht.
•Für die Ordner Zugelassene Absender und Gesperrte Absender werden jetzt besondere Symbole angezeigt. Diese weisen darauf hin, dass es sich um besondere Ordner handelt.
•Die Remoteverwaltung wurde um eine Ausnahmeliste für IPs für Zwei-Faktor-Authentifizierung erweitert, für die keine Zwei-Faktor-Authentifizierung verlangt wird. Die Ausnahmen gelten für Webmail und die Remoteverwaltung und nur für Verbindungen, die von den hier erfassten IP-Adressen ausgehen.
•In der MDaemon-Remoteverwaltung steht unter Webmail-Einstellungen die neue Option "Benutzern das Bearbeiten der Anzeigenamen für ihre Aliasnamen gestatten" zur Verfügung. Mithilfe dieser Option können Sie den Benutzern gestatten, die Anzeigenamen für alle Aliasnamen zu bearbeiten, die ihren Benutzerkonten zugeordnet sind. Sie können diese Anzeigenamen mithilfe der Option Anzeigenamen für Aliasnamen bearbeiten im Webmail-Design Pro bearbeiten.
•Für die Kennwortfelder wurde der Parameter autocomplete="off" in autocomplete="new-password" geändert. Hierdurch soll verhindert werden, dass Mozilla Firefox Kennwortfelder außerhalb der Anmeldeseite automatisch ausfüllt.
•Die Benachrichtigungen können jetzt über einen neuen Editor auf der Seite Benachrichtigungen des Inhaltsfilters bearbeitet werden.
•Die Anmeldeseite unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery. Sie sind aktiv, wenn in der MDaemon-Remoteverwaltung auf der Seite Einstellungen zur MDaemon-Remoteverwaltung die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren" aktiv ist.
•Falls Sie externe und lokale benutzerdefinierte Warteschlangen erstellt haben, können Sie diese ab jetzt in der MDaemon-Remoteverwaltung im Abschnitt Nachrichten und Warteschlangen verwalten.
•Das Modul Cyren AV wurde um den Dienst Cyren Threat Lookup erweitert. Erkennt das AV-Modul eine verdächtige Datei, die nicht durch die Virendefinitionen erfasst ist, so erstellt es einen Hash der Datei und fragt den Dienst Cyren Threat Lookup ab. Der Dienst Cyren Threat Lookup ist eine vollständig cloudbasierte Lösung, mit deren Hilfe MDaemon auf Grundlage der durch Cyren weltweit über Bedrohungen gesammelten Erkenntnisse Dateien prüfen und jederzeit neueste Bewertungen von Bedrohungen durch Malware erhalten kann.
•MDaemon unterstützt auf neueren Versionen von Microsoft Windows jetzt TLS 1.3. Auf Microsoft Windows Server 2022 und Microsoft Windows 11 ist TLS 1.3 per Voreinstellung aktiv. Microsoft Windows 10 beinhaltet ab Version 2004 (Build 19041) experimentelle Unterstützung für TLS 1.3. Sie kann für eingehende Verbindungen durch Bearbeiten des folgenden Schlüssels in der System-Registrierungsdatenbank aktiviert werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•MDaemon protokolliert jetzt die in den SSL-/TLS-Verbindungen jeweils verwendete Chiffrensammlung (englisch "Cipher Suite", z.B. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384).
•Mithilfe einer neuen Option im Konfigurationsdialog Kennwörter kann jetzt festgelegt werden, dass starke Kennwörter mindestens ein Sonderzeichen (!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~) enthalten müssen. Diese Option ist bei Neuinstallationen per Voreinstellung aktiv und bei bestehenden Installationen per Voreinstellung abgeschaltet.
•AV-Postfachprüfung - Infizierte Nachrichten, die während der Postfachprüfung gefunden werden, werden jetzt im Zähler für infizierte Nachrichten von MDaemon ebenfalls gezählt.
•AntiVirus - ClamAV wurde auf Version 0.104.3 aktualisiert.
•Die Leistung für die Synchronisierung von Ordnern (FolderSync) wurde verbessert.
•Das Kontextmenü im Fenster für den Verbindungsmitschnitt in ActiveSync-Verbindungen wurde um einen Menüpunkt erweitert, mit dessen Hilfe eine Verbindung getrennt und ein Client gesperrt werden können.
•In Microsoft Outlook können Nachrichten jetzt unter einem Alias versandt werden. Hierzu dient eine neue Option im Konfigurationsdialog Client-Einstellungen. Falls als Reply-To-Adresse ein gültiger Alias für das Benutzerkonto eingetragen ist, das die Nachricht versendet, so wird die Nachricht unter diesem Alias versandt.
•Der Befehl "Find" aus der Version 16.1 des Protokolls Exchange ActiveSync (EAS) wird jetzt unterstützt. Die Protokollbeschränkung, durch die verhindert wurde, dass iOS-Clients die EAS-Version 16.1 nutzten, wurde entfernt.
•Inhaltsfilter - Der Inhaltsfilter unterstützt jetzt die Makros $CONTACT...$ für die Aktion "Unternehmenssignatur anfügen". Mithilfe dieser Makros kann die Signatur durch Informationen aus dem Kontakteintrag des Absenders im Ordner für öffentliche Kontakte angepasst werden. Eine vollständige Liste der Makros, die in Signaturen zulässig sind, finden Sie unter Makros für Signaturen.
•Inhaltsfilter - Mithilfe einer neuen Option können jetzt Dateianlagen aus Nachrichten entnommen und durch die Verlinkung von Dateianlagen verarbeitet werden.
•Die per E-Mail versandten Übersichten über die Inhalte der Störungs-, Quarantäne- und Defekt-Warteschlangen können jetzt Verknüpfungen enthalten, mit denen jede Nachricht zur Zustellung freigegeben, erneut in die Warteschlange eingestellt oder gelöscht werden kann. Die hierfür neu eingeführte Option "Aktions-Verknüpfungen (...) einfügen" ist per Voreinstellung aktiv. Beachte: Die Verknüpfungen werden nur erstellt, wenn der URL für die Remoteverwaltung konfiguriert ist.
•LetsEncrypt - Das Skript wurde aktualisiert und funktioniert jetzt auch in PowerShell 7.
•Die Optionen zur zeitversetzten Zustellung im Konfigurationsdialog Zurückrufen von Nachrichten wurden um eine Option erweitert. Mit ihrer Hilfe kann die Datumskopfzeile ("Date:") mit einem aktuellen Zeitstempel versehen werden. Dieser Zeitstempel weist Datum und Uhrzeit aus, zu der die Nachrichten aus der Warteschlange für zeitversetzte Zustellung freigegeben wurde. Diese Option ist per Voreinstellung abgeschaltet.
•MDaemon Connector wurde auf Version 7.0.7 aktualisiert.
•XMLAPI - Die Zeitplanung für Weiterleitungen wird jetzt unterstützt.
Eine Liste aller Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 22.0.3.
App-Kennwörter sind sehr starke, zufällig erzeugte Kennwörter, die in E-Mail-Clients und E-Mail-Apps eingesetzt werden können. Sie erhöhen die Sicherheit Ihrer E-Mail-Apps, da diese Apps nicht durch die Zwei-Faktor-Authentifizierung (2FA) geschützt werden können. Die 2FA ist ein sicheres Anmeldeverfahren, das die Benutzer für Webmail und die MDaemon-Remoteverwaltung (MDRA) nutzen können. Dieses Verfahren ist aber für E-Mail-Apps nicht einsetzbar, da diese Apps im Hintergrund auf Ihre E-Mail-Nachrichten zugreifen müssen, ohne dass Sie dazu einen Kode aus Ihrer Authentifizierungs-App eingeben. Das Leistungsmerkmal App-Kennwörter gestattet Ihnen die Erstellung starker, sicherer Kennwörter, die Sie in Ihren Apps einsetzen können, während Ihr eigentliches Kennwort für das Benutzerkonto durch die Zwei-Faktor-Authentifizierung geschützt ist. App-Kennwörter können nur in E-Mail-Apps eingesetzt werden. Für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung sind sie dagegen nicht nutzbar. Selbst wenn ein App-Kennwort daher kompromittiert werden würde, könnte eine unberechtigte Person sich damit nicht an Ihrem Benutzerkonto anmelden, um etwa Ihr Kennwort oder andere Einstellungen zu ändern. Sie selbst können sich aber mit dem Kennwort für Ihr Benutzerkonto und der Zwei-Faktor-Authentifizierung an Ihrem Benutzerkonto anmelden, das kompromittierte App-Kennwort löschen und nötigenfalls ein neues App-Kennwort erstellen.
Anforderungen an und Empfehlungen für App-Kennwörter
•App-Kennwörter können nur erstellt werden, wenn für das betreffende Benutzerkonto die Zwei-Faktor-Authentifizierung aktiv ist (diese Anforderung können Sie aber deaktivieren, falls gewünscht).
•App-Kennwörter können nur in E-Mail-Apps verwendet werden. Sie sind für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung nicht nutzbar.
•Jedes App-Kennwort wird nur einmal angezeigt, und zwar unmittelbar nach der Erstellung. Später kann das App-Kennwort nicht mehr angezeigt oder abgerufen werden. Die Benutzer müssen daher darauf vorbereitet sein, das App-Kennwort unmittelbar nach der Erstellung in die App einzugeben.
•Die Benutzer sollen für jede E-Mail-App ein eigenes App-Kennwort verwenden. Sie sollen App-Kennwörter, widerrufen (löschen), falls sie die zugehörige App nicht mehr verwenden, oder falls ein Gerät verlorengeht oder gestohlen wird.
•Für jedes App-Kennwort wird aufgeführt, wann es erstellt wurde, wann es zuletzt verwendet wurde, und von welcher IP-Adresse aus die Verbindung mit dem Benutzerkonto hergestellt wurde. Falls ein Benutzer Unregelmäßigkeiten beim Zeitpunkt der letzten Nutzung oder der protokollierten IP-Adresse bemerkt, sollen das betroffene App-Kennwort widerrufen und ein neues App-Kennwort erstellt werden.
•Bei Änderungen am Kennwort des Benutzerkontos werden alle App-Kennwörter des Benutzerkontos automatisch gelöscht. Die Benutzer können die zuvor gültigen App-Kennwörter dann nicht mehr verwenden.
Anmeldung an SMTP, IMAP, ActiveSync usw. nur über App-Kennwörter zulassen
Auf der Seite Einstellungen des Benutzerkonten-Editors finden Sie eine Einstellung, mit deren Hilfe Sie die "Anmeldung an SMTP, IMAP, ActiveSync usw. nur über App-Kennwörter zulassen" können. Diese Option bewirkt, dass die Benutzerkonten in E-Mail-Clients, für die Anmeldung an SMTP, IMAP, ActiveSync und anderen E-Mail-Diensten App-Kennwörter verwenden müssen. Die normalen Kennwörter der Benutzerkonten müssen für die Anmeldung an Webmail oder der MDaemon-Remoteverwaltung weiterhin genutzt werden.
Wenn Sie die Nutzung von App-Kennwörtern für die genannten Anwendungsfälle erzwingen, so kann dies helfen, das Kennwort für ein Benutzerkonto gegen Brute-Force-Angriffe über SMTP, IMAP und andere Dienste zu schützen. Die Sicherheit ist in diesem Fall erhöht, da selbst bei Bekanntwerden des Kennworts für das Benutzerkonto ein Angriff über die genannten Dienste nicht möglich wäre. Ein Angreifer würde dabei nicht einmal erkennen, dass das Kennwort für das Benutzerkonto entdeckt wurde, da MDaemon für die Anmeldung an den genannten Diensten nicht das Kennwort des Benutzerkontos sondern nur ein gültiges App-Kennwort akzeptiert. Ein weiterer Vorteil ergibt sich bei der Echtheitsbestätigung mithilfe des Active Directory. Benutzerkonten im Active Directory werden nach einer bestimmten Anzahl fehlerhafter Anmeldeversuche automatisch gesperrt. Die Nutzung der App-Kennwörter kann solche Sperren verhindern, da MDaemon bei aktivierter Option nur die App-Kennwörter prüft, aber keine Echtheitsbestätigung über das Active Directory versucht.
•Das Design Mobile wurde in Pro umbenannt. Es wurde erweitert und verbessert, und es ist jetzt ein responsives und anpassbares Design, das auf verschiedenen Arten von Endgeräten und Bildschirmformaten genutzt werden kann, ohne dass dabei Funktionen verlorengehen.
•Zum Schutz gegen Cross-Site-Request-Forgery (website-übergreifende Fälschung von Anforderungen) können jetzt Token eingesetzt werden. Hierdurch wird die Sicherheit der Verarbeitung erhöht. Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Um dieses Leistungsmerkmal über die MDaemon-Remoteverwaltung zu aktivieren, rufen Sie die Seite Hauptmenü » Webmail-Einstellungen » Web-Server auf, und aktivieren Sie die Option "Token zum Schutz gegen Cross-Site-Request-Forgery aktivieren".
•Die Seite Einstellungen » Benutzeranpassung wurde um eine Option zum Aktivieren des Dunklen Modus erweitert.
•In geöffneten Nachrichten wird jetzt unter bestimmten Voraussetzungen eine Verknüpfung "Sendungsverfolgung" angezeigt.
•Es werden per Voreinstellung die Sendungsnummern folgender Versanddienstleister ausgewertet: US Postal Service (USPS), UPS, OnTrac, FedEx und DHL.
•Die Konfigurationsdatei mit den voreingestellten Versanddienstleistern ist unter \MDaemon\WorldClient\package_tracking.json gespeichert.
•Die Administratoren können weitere Versanddienstleister hinzufügen, indem sie eine Datei \MDaemon\WorldClient\package_tracking.custom.json mit den entsprechenden Konfigurationsdaten erstellen. Format und Inhalt dieser Konfigurationsdatei müssen der Konfigurationsdaten für die voreingestellten Versanddienstleister, package_tracking.json, entsprechen. Folgende Daten sind mindestens erforderlich: Name des Versanddienstleisters, URL für die Sendungsverfolgung und mindestens ein gültiger regulärer Ausdruck.
•Die Konfiguration für die Zusammenstellung der Nachrichtenliste ist jetzt auch bei kleineren Browserfenstern eingeschränkt möglich. Es erscheint nur die Option für die Konfiguration der Anzeigedichte der Nachrichtenliste.
•Das Design wurde um eine Anzeige für die Stärke des Kennworts erweitert.
•In der Nachrichtenansicht ist jetzt das Leistungsmerkmal Diashow verfügbar.
•Die Kontakte können jetzt als Visitenkarten angezeigt werden.
•Bei Darstellung in der Fenstergröße für Desktop-Anwendungen erscheint die Schaltfläche für neue Elemente jetzt nicht mehr in der Symbolleiste sondern oberhalb der Ordnerliste.
•In der Kalenderansicht erscheint neben den persönlichen Kalendern jetzt ein Pluszeichen. Durch Anklicken dieses Pluszeichens können neue Kalender erstellt werden.
•In Kalendereinträgen wurden neue Tooltipps hinzugefügt. Mit ihrer Hilfe können Optionen bearbeitet und E-Mail-Nachrichten an Besprechungsteilnehmer gesandt werden.
•Bei Fensterbreiten der Browserfenster von mindestens 1200 Bildpunkten ist jetzt die Suchleiste immer sichtbar.
•Mithilfe eines neuen Konfigurationsdialogs können Benutzer Kontakte aus den Schwarzen Listen entfernen, wenn sie sie in die Weißen Listen eintragen. Auch der umkehrte Vorgang ist möglich.
•Falls beim Erstellen oder Umbenennen eines Ordners ein Fehler auftritt, erscheint jetzt eine entsprechende Fehlermeldung.
•HTML wird jetzt für Notizen in Kalendereinträgen, Kontakten, Aufgaben und Notizen unterstützt.
•Der bisherige HTML-Editor (CKEditor) wurde durch Jodit ersetzt.
•In der Standard-Ansicht für die Kopfzeilen erscheint jetzt auch die Zeile Von (From) mit der E-Mail-Adresse des Absenders.
•Die Sprachaufzeichnung wurde hinzugefügt.
•Wenn eine Nachricht die Kopfzeile "List-Unsubscribe" enthält, dann erscheint jetzt neben der Absenderadresse (Von:) eine Verknüpfung zum Abbestellen der betreffenden Mailingliste. Diese Verknüpfung kann unter Einstellungen » Benutzeranpassung abgeschaltet werden.
•In eine jeweils bearbeitete Mailingliste können jetzt E-Mail-Nachrichten importiert werden.
•Die Dropbox-Integration wurde aktualisiert. Sie nutzt jetzt zur Wiederherstellung der Verbindung für Benutzer die durch Dropbox bereitgestellte Methode refresh_token. Eine Interaktion mit dem OAuth-Dialog ist dabei nicht erforderlich. Sobald die Gültigkeitsdauer für den access_token abläuft, versucht Webmail, mithilfe des refresh_tokens einen neuen access_token zu erhalten. Einige nicht mehr benötigte Einstellungen wurden aus dem Konfigurationsdialog Cloud-Apps entfernt. Die Administratoren brauchen an der Dropbox-App auf dropbox.com keine Änderungen vorzunehmen.
•Suchanfragen, die sich auf alle Ordner und Unterordner beziehen, berücksichtigen jetzt nicht abonnierte Ordner dann nicht mehr, wenn die nicht abonnierten Ordner ausgeblendet sind.
•Mithilfe der neuen Option "Für Suche überspringen" können bestimmte Ordner aus den Suchanfragen ausgeschlossen werden, die sich auf alle Ordner und Unterordner beziehen.
•Die Remoteverwaltung wurde um eine Option ergänzt, mit deren Hilfe die Option zum Speichern der Anmeldung bei Nutzung der Zwei-Faktor-Authentifizierung ausgeblendet werden kann.
•Nach Ablauf der Sitzung eines Benutzers erscheint der Hintergrund jetzt verschwommen.
•Die Seite Einstellungen » E-Mail verfassen wurde um ein Leistungsmerkmal zum automatischen Hinzufügen von CC- und BCC-Feldern erweitert.
•Mithilfe einer neuen Option kann das Verfassen von Nachrichten mit einem Aliasnamen als Absender unterbunden werden. Die Einstellung befindet sich in der Datei WorldClient\Domains.ini im Abschnitt [Default:Settings] und heißt PreventComposeWithAlias. Die Einstellung ist per Voreinstellung abgeschaltet.
•Design Lite - Im Editor für neue Nachrichten können Entwürfe jetzt automatisch gespeichert werden.
•Die Seite Optionen » Ordner wurde um eine Option erweitert, mit deren Hilfe die Benutzer die Kontaktordner aus der Suche durch die Funktion Autovervollständigen ausschließen können. Diese Option ist auch über das Kontextmenü erreichbar.
•Bei Anmeldungen von Benutzern an Webmail wird jetzt auch der User-Agent im Protokoll vermerkt.
•Beim Verfassen von Nachrichten erscheint jetzt ein Hinweis, falls für einen lokalen Empfänger ein Autobeantworter aktiv ist.
•Design WorldClient - Bei Darstellung von Kalendereinträgen als Kacheln erscheint jetzt in Einträgen mit Dateianlagen das Symbol einer Büroklammer.
•Bei Neuinstallationen wird die höchstzulässige Größe der Dateianlagen jetzt auf 25 MB gesetzt.
•Der Vorgang "Alle löschen" für Ordner wurde in "Ordner leeren" umbenannt.
•Design WorldClient - Die Seite Sicherheit wurde um die Schaltflächen "Kennwort ändern" und "E-Mail-Adresse für Kennwort-Wiederherstellung ändern" ergänzt.
•Die Regeln des Inhaltsfilters können jetzt mit Ziehen und Ablegen (Drag and Drop) bearbeitet werden. Die Schaltflächen Kopieren, Bearbeiten und Löschen werden jetzt für alle Regeln dargestellt.
•Es wurden Token zum Verhindern der Cross-Site-Request-Forgery hinzugefügt, um die Verarbeitungssicherheit zu erhöhen. Das entsprechende Leistungsmerkmal ist per Voreinstellung aktiv. Um es abzuschalten, rufen Sie die Seite Hauptmenü » Einstellungen zur Remoteverwaltung » Einstellungen, und deaktivieren Sie die Option "Token gegen Cross-Site-Request-Forgery verwenden".
•Einige Kennwortfelder wurden um eine Anzeige für die Stärke des Kennworts erweitert.
•Für Webmail und die Remoteverwaltung steht jetzt die Option zum Speichern von Anmeldungen für die Zwei-Faktor-Authentifizierung zur Verfügung. Sie ist nach Domänen getrennt konfigurierbar und über Einstellungen » Domänen-Manager » Bearbeiten » Webmail-Einstellungen and Hauptmenü » Webmail-Einstellungen » Einstellungen erreichbar.
•Der Dynamische Filter wurde um Berichte über gesperrte IP-Adressen und Verbindungen von abgewiesenen IP-Adressen erweitert.
•Im Abschnitt ActiveSync erscheinen jetzt Übersichten über Gruppen und Client-Typen.
•Die ActiveSync-Konfigurationsdialoge Diagnose und Anpassung wurden aktualisiert.
•Die Seite Berichte » Datenverkehr » Statistik für Webmail-Anmeldungen wurde um Übersichtsdiagramme und -tabellen für verwendete Browser-Typen und Betriebssysteme erweitert.
•Mithilfe neuer Schaltflächen können beim Hinzufügen von Benutzern und Gruppen zu Mailinglisten auf der Seite Hauptmenü » Mailinglisten » Bearbeiten » Neu Popup-Fenster aufgerufen werden, in denen die Benutzer und Gruppen zum Hinzufügen durchsucht werden können. Diese neuen Schaltflächen sind nur für Domänen-Administratoren und globale Administratoren verfügbar.
•Den Seiten Hauptmenü » Mein Benutzerkonto » ActiveSync-Clients und ActiveSync » Client-Verwaltung wurden Optionen zum Fernlöschen bestimmter Daten hinzugefügt.
•Alle Änderungen, die über die Remoteverwaltung vorgenommen werden, werden jetzt protokolliert.
•Die Funktionen zum Zurückrufen von Nachrichten wurden aktualisiert und entsprechen jetzt denen auf der Benutzeroberfläche von MDaemon.
•Die Seite Sicherheit » Inhaltsfilter » Komprimierung wurde um eine Option zur Entnahme von Dateianlagen aus Dateien des Typs winmail.dat erweitert.
•Die MDaemon-Remoteverwaltung steht jetzt auch in slowenischer Sprache zur Verfügung.
•Das SMTP Command Pipelining (die Verkettung von SMTP-Befehlen nach RFC 2920) wird jetzt unterstützt. MDaemon sendet ab jetzt die Befehle MAIL, RCPT und DATA nicht mehr getrennt sondern als verkettete Befehle im Stapelbetrieb. Hierdurch wird die Leistung bei Netzwerkverbindungen mit hoher Latenz erhöht. Das SMTP Command Pipelining ist für eingehende Verbindungen stets aktiv. Es ist für abgehende Verbindungen per Voreinstellung aktiv und kann im Konfigurationsdialog Einstellungen » Server-Einstellungen » Server und Zustellung » Server abgeschaltet werden.
•Das SMTP Chunking (die blockweise Verarbeitung übermittelter Befehle nach RFC 3030) wird jetzt unterstützt. Das Chunking gestattet die Übermittlung nicht-zeilengetrennter Nachrichten. Es ist für eingehende Verbindungen per Voreinstellung aktiv und für abgehende Verbindungen per Voreinstellung abgeschaltet. Reine Zeilenvorschübe (line feeds oder LF) in empfangenen Nachrichten werden per Voreinstellung in Zeilenvorschübe mit Wagenrücklauf (carriage return line feeds oder CRLF) umgewandelt. Diese Voreinstellungen können durch Bearbeiten der Optionen SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No und and SMTPChunkingAllowBareLF=Yes/No im Abschnitt [Special] der Datei \MDaemon\App\MDaemon.ini geändert werden.
•Inhaltsfilter - Die voreingestellte Liste für die gesperrten Dateianlagen wurde aktualisiert.
•Inhaltsfilter - Mithilfe einer neuen Regeln können Dateianlagen in Nachrichten eingefügt werden.
•Die Meldungen beim Starten und Beenden des ActiveSync-Servers werden jetzt in das MDaemon-Protokoll System eingetragen.
•Cluster-Betrieb - Terminerinnerungen können jetzt von Sekundärknoten aus synchronisiert werden.
•Dynamischer Filter - Die Länderdaten können mithilfe einer neuen Option jetzt wahlweise auch als Codes nach ISO-Standard 3166 und nicht mehr nur als vollständige Namen protokolliert werden.
•XMLAPI - Die ActiveSync-Einstellung AlwaysSendMeetingUpdates wird jetzt unterstützt.
•XMLAPI - Die Erstellung von Signal- oder Semaphoredateien wird jetzt unterstützt.
•XMLAPI - Einstellungen des Konfigurationsdialogs Einstellungen » Server-Einstellungen » Protokollierung können jetzt als Berichte ausgegeben und geändert werden.
•MDaemon Instant Messenger - Die Leistungsmerkmale für den Chat in Konferenzräumen wurden verbessert; es können jetzt mehrere Kontakte für einen Chat in einem Konferenzraum gleichzeitig ausgewählt werden. Darüber hinaus können die Benutzer jetzt Aufforderungen, einen Konferenzraum zu betreten, automatisch akzeptieren.
•Mithilfe einer neuen Option für den Länder-Filter kann bestimmt werden, ob den Nachrichten die Kopfzeile "X-MDOrigin-Country" hinzugefügt wird. Diese Option ist per Voreinstellung aktiv.
•Der Konfigurationsdialog Benutzerkonten » Benutzerkonten-Einstellungen » Aliasnamen » Einstellungen wurde um eine Option erweitert, die bestimmt, ob Aliasnamen zur Anmeldung verwendet werden dürfen. Diese Option ist per Voreinstellung aktiv.
•MDaemon Connector wurde auf Version 7.5.0 aktualisiert.
•Die Standard-Nachricht für die Bestätigung von Zustellungen (sie ist gespeichert unter \MDaemon\App\Receipt.dat) wurde geändert. In ihr wird jetzt das Makro $HEADER:X-RCPT-TO$ und nicht mehr, wie bisher, das Makro $RECIPIENT$ verwendet. Hierdurch wird die Offenlegung der E-Mail-Adresse vermieden, in die ein Aliasname im jeweiligen Fall umgewandelt wird.
Eine Liste aller Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 21.5.2.
Der XMPP-Server von MDaemon unterstützt jetzt dauerhaft eingerichtete Konferenzräume, die auch als ständige Konferenzräume bezeichnet werden. Solche Konferenzräume müssen nicht neu eingerichtet werden, auch wenn zuvor alle Benutzer die Konferenzräume verlassen haben. Sie können diese Konferenzräume unter Einstellungen | Web- & IM-Dienste | XMPP konfigurieren.
In den Übersichten der Benutzeroberfläche von MDaemon für die Warteschlangen für Quarantäne, defekte Nachrichten und die Spam-Fallen steht jetzt in den durch Rechtsklick erreichbaren Kontextmenüs eine neue Option zur Verfügung. Mit ihrer Hilfe können Nachrichten als falsch positiv oder falsch negativ an MDaemon.com gemeldet werden. Die MDaemon-Remoteverwaltung wurde um ähnliche Optionen erweitert. Die so gemeldeten Nachrichten werden analysiert und auch an Dritte weiter übermittelt, damit diese entsprechende Korrekturen veranlassen können.
Für den ActiveSync Migration Client (ASMC) steht jetzt eine grafische Benutzeroberfläche (ASMCUI.exe im Verzeichnis \app\ unter dem Hauptverzeichnis von MDaemon) zur Verfügung, die seine Benutzung erleichtern soll. Mit ihrer Hilfe können Sie Optionen auch speichern und später erneut abrufen. ASMC unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Eine Dokumentation hierzu steht im Verzeichnis Docs unter dem Hauptverzeichnis von MDaemon zur Verfügung. Der Pfad lautet \MDaemon\Docs\ActiveSync Migration Client.html.
Das Design Mobile für die Webmail-Nutzer wurde erheblich erweitert und verbessert. Sie finden eine vollständige Liste der zahlreichen neuen Leistungsmerkmale in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.
Der Cluster-Dienst von MDaemon wurde erheblich verbessert:
•Das Routing von Nachrichten kann jetzt durch mehrere Knoten durchgeführt werden. Hierzu werden die Nachrichten-Warteschlangen durch die Knoten eines Clusters gemeinsam genutzt. Diese arbeitsteilige Verarbeitung und Zustellung der Nachrichten durch mehrere Server gestattet eine gleichmäßigere Auslastung der Knoten und verhindert beispielsweise, dass Nachrichten in den Warteschlangen ausgefallener Knoten steckenbleiben.
•SSL-Zertifikate werden durch den Primär-Knoten auf die Sekundär-Knoten repliziert.
•Während der ersten Replikation der Daten werden die Warteschlangen auf Sekundär-Knoten eingefroren. Hierdurch erhöht sich die Antwortgeschwindigkeit während des Programmstarts.
•Wenn MDaemon beendet wird, wird die Replikation jetzt unterbrochen. Hierdurch werden Verzögerungen bei der Beendigung von MDaemon beseitigt, die sich aus dem Cluster-Betrieb ergeben.
•Knoten können jetzt auch durch Angabe von IP-Adressen oder DNS-Namen in den Cluster aufgenommen werden.
•Die Pfade für die Netzwerkfreigaben können jetzt mithilfe des neuen Konfigurationsdialogs Pfade für Netzwerkfreigaben einfacher verwaltet werden.
•Die Leistungsmerkmale zur Protokollierung und zur Diagnose werden jetzt auf dem neuen Konfigurationsdialog Diagnose bereit gestellt.
Die MDaemon-Remoteverwaltung wurde um zahlreiche Optionen erweitert. Sie finden eine vollständige Liste dieser neuen Optionen und weiterer Änderungen an der Remoteverwaltung in der Datei RelNotes.html im Verzeichnis \Docs\ unter dem Hauptverzeichnis von MDaemon.
Gesperrte Dateianlagen können jetzt auch in Archiven des Formats 7-Zip gesucht und erkannt werden.
Die Autobeantworter unterstützen jetzt Unicode (UTF-8). Die Texte für die Autobeantworter können daher jetzt in beliebigen Sprachen abgefasst sein.
Die Filterregeln für die IMAP-Filter können jetzt die Nachrichtentexte nach bestimmten Zeichenketten durchsuchen.
•In den Designs LookOut und WorldClient können Kalendereinträge über das Kontextmenü an neue E-Mail-Nachrichten angehängt werden. Im Design Mobile ist dies in der Vorschau für den Kalendereintrag möglich.
•Alle Leistungsmerkmale zur Erstellung neuer Benutzerkonten wurden entfernt.
•Beim Veröffentlichen eines Kalenders (etwa durch Verteilen einer Verknüpfung für den öffentlichen Zugriff) können Sie jetzt mithilfe neuer Optionen die Standardansicht für den Kalender bestimmen (Monat/Woche/Tag) und auch eine Verknüpfung zu den Frei/Gebucht-Informationen veröffentlichen.
•Einzelne Webmail-Benutzer können jetzt von dem Erfordernis ausgenommen werden, dass ihre IP-Adresse während der Verbindung gleich bleiben muss. In der MDaemon-Remoteverwaltung bearbeiten Sie zum Aktivieren dieser Ausnahme das gewünschte Benutzerkonto, rufen Sie die Seite Web-Dienste auf, und aktivieren Sie die Option "Prüfung auf gleichbleibende IP-Adresse während Webmail-Verbindung überspringen".
•Die erweiterte Suche kann jetzt auch das Feld CC durchsuchen.
•In den Kontingentdaten erscheint jetzt auch die Höchstzahl der täglich versandten Nachrichten.
•Der Konfigurationsdialog Einstellungen | Verwaltung für mobile Endgeräte wurde entfernt und durch den ActiveSync-Konfigurationsdialog ersetzt, der über Einstellungen | ActiveSync erreichbar ist.
•Der Konfigurationsdialog für die ActiveSync-Client-Einstellungen wurde entfernt. Sie können die Client-Einstellungen über die Konfigurationsdialoge Anpassung, Domänen, Gruppen, Benutzerkonten und Clients konfigurieren.
•Der Konfigurationsdialog für die Client-Typen für ActiveSync wurde um Menüeinträge ergänzt, mit deren Hilfe Client-Typen in die Schwarzen und Weißen Listen eingetragen werden können.
•Ein neuer Konfigurationsdialog Einstellungen | Nachrichten-Indexierung wurde hinzugefügt. Hier wird die Erstellung von Such-Indizes in Echtzeit und während der täglichen Wartung um Mitternacht gesteuert. Die Indizes werden durch Webmail, ActiveSync und die Remoteverwaltung genutzt.
•Für mehrere Plugins ist jetzt ein gemeinsamer Konfigurationsdialog Diagnose vorhanden.
•Die browsergestützten Hilfesysteme in der MDaemon-Remoteverwaltung und in Webmail wurden auf ein neues responsives Design umgestellt. Sie werden hierdurch besser auf unterschiedlichen Gerätetypen nutzbar.
•Das Erscheinungsbild des Dokumentationsportals für das XMLAPI kann jetzt global und nach Domänen getrennt geändert werden. Nähere Informationen hierzu finden Sie in englischer Sprache unter "Changes and development notes" (Änderungen und Hinweise zur Entwicklung) im Hilfe-Portal. (Sie erreichen das Hilfe-Portal über http[s]://Servername[:MDRA-Port]/MdMgmtWS) Alternativ können Sie die Datei \MDaemon\Docs\API\XML API\Help_Readme.xml im Installationsverzeichnis Ihrer MDaemon-Installation mit dem Microsoft Internet Explorer betrachten, um weitere Informationen zu erhalten. Ein Beispielsverzeichnis für die Domäne company.mail ist unter \MDaemon\Docs\API\XML API\Samples\Branding abgelegt.
•Der Vorgang Alias wurde hinzugefügt, um Verwaltung, Auflösung und Berichte für Aliasnamen zu vereinfachen.
•Die Aktion FolderOperation Search wurde hinzugefügt, um Nachrichten zu durchsuchen.
•QueryServiceState und ControlServiceState unterstützen jetzt den Cluster-Betrieb.
•Wird eine Nachricht von einem lokalen an ein lokales Benutzerkonto gesendet, so werden Archivkopien für die versendete und die empfangene Nachricht erstellt, falls sowohl die Archivierung abgehender als auch die Archivierung eingehender Nachrichten aktiv sind.
•Die Option zur Archivierung von Spam-Nachrichten, die aus Version 20.0 entfernt wurde, ist wieder verfügbar.
•Spam-Nachrichten werden archiviert, wenn sie aus der Spam-Falle freigegeben werden.
•MDaemon Connector wurde auf Version 7.0.0 aktualisiert.
•Der Spam-Filter wurde auf SpamAssassin 3.4.4 aktualisiert, und nicht mehr unterstützte Einstellungen wurden aus der Datei local.cf entfernt.
•AntiVirus: ClamAV wurde auf Version 0.103.0 aktualisiert. Cyren AV wurde auf Version 6.3.0.2 aktualisiert.
•XMPP-Server: Das Datenbank-Backend wurde auf SQLite 3.33.0 aktualisiert.
Eine Liste aller Änderungen an MDaemon finden Sie in den Versionsinformationen zu MDaemon 21.0.2.
Die neuen Leistungsmerkmale für den Cluster-Betrieb von MDaemon ermöglichen die gemeinsame Nutzung Ihrer Konfiguration durch mehrere MDaemon-Server in Ihrem Netzwerk. Hiermit können Sie beispielsweise Lastverteilung für die Hardware- oder Software-Auslastung umsetzen und die im E-Mail-Betrieb anfallende Systemlast auf mehrere MDaemon-Server verteilen. Dies kann durch möglichst große Ausnutzung Ihrer E-Mail-Ressourcen Verarbeitungsgeschwindigkeit und Effizienz erhöhen, die Netzwerkauslastung senken und Überlastungen verringern. Es kann außerdem die Ausfallsicherheit Ihrer E-Mail-Systeme in den Fällen erhöhen, in denen auf einem Server ein Hardware- oder Softwareausfall eintritt.Nähere Informationen über die Einrichtung eines MDaemon-Serverclusters in Ihrem Netzwerk finden Sie im Abschnitt Cluster-Dienst.
Die Arbeit der IETF an RequireTLS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Mithilfe von RequireTLS können Sie festlegen, welche Nachrichten zwingend über TLS-geschützte Verbindungen übermittelt werden müssen. Steht TLS für die Übermittlung einer solchen Nachricht nicht zur Verfügung, oder sind die Parameter, die während des TLS-Verbindungsaufbaus und für die beteiligten Zertifikate übermittelt werden, nicht akzeptabel, so werden die Nachrichten zurückgeleitet und nicht etwa ohne TLS zugestellt. RequireTLS ist per Voreinstellung aktiv. RequireTLS wirkt jedoch nur auf solche Nachrichten, die aufgrund der neuen Aktion des Inhaltsfilters des Inhaltsfilters "Nachricht für REQUIRETLS kennzeichnen..." ("Flag message for REQUIRETLS...") besonders gekennzeichnet werden, oder die an nach dem Schema <Postfach>+requiretls@Domäne.TLD aufgebaute E-Mail-Adressen (z.B. arvel+requiretls@mdaemon.com) versandt werden. Regeln des Inhaltsfilters für die genannte Kennzeichnung müssen Sie selbst erstellen. Alle anderen Nachrichten werden so verarbeitet, als ob das Leistungsmerkmal nicht aktiv wäre. Nachrichten, für die RequireTLS aktiv ist, können nur dann erfolgreich versandt werden, wenn bestimmte Bedingungen alle erfüllt sind. Ist auch nur eine Bedingung nicht erfüllt, so werden die Nachrichten nicht etwa über eine unverschlüsselte Verbindung übermittelt sondern an den Absender zurückgeleitet. Nähere Informationen über diese Anforderungen finden Sie im Abschnitt SMTP-Erweiterungen. Eine vollständige Beschreibung für RequireTLS finden Sie in englischer Sprache unter RFC 8689: SMTP Require TLS Option.
SMTP MTA-STS (RFC 8461) - Strict Transport Security
Die Arbeit der IETF an MTA-STS ist abgeschlossen, und dieses Leistungsmerkmal ist jetzt verfügbar. Das Verfahren SMTP MTA Strict Transport Security (abgekürzt MTA-STS, Verfahren für erzwungene Transportverschlüsselung für SMTP-Mailserver) gestattet es Anbietern von E-Mail-Dienstleistungen, bekannt zu geben, dass sie durch Transport Layer Security (TLS) transportverschlüsselte SMTP-Verbindungen unterstützen. Darüber hinaus können sie festlegen, dass SMTP-Server, die Nachrichten an sie übermitteln wollen, die Übermittlung von Nachrichten an solche MX-Hosts ablehnen sollen, die TLS mit einem vertrauenswürdigen Server-Zertifikat nicht unterstützen. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
Mithilfe des Leistungsmerkmals zur Berichterstellung über SMTP TLS, kurz "TLS-Berichte" genannt, können Domänen, die MTA-STS einsetzen, Benachrichtigungen erhalten, falls der Abruf der Richtliniendatei für MTA-STS oder die Herstellung einer verschlüsselten Verbindung mittels STARTTLS fehlschlagen. Wenn dieses Leistungsmerkmal aktiv ist, sendet MDaemon einmal täglich einen Bericht an alle Domänen, an die MDaemon während des zurückliegenden Tages Nachrichten versandt oder zu versenden versucht hat, und für die MTA-STS aktiv ist. Es stehen mehrere Optionen zur Konfiguration des Inhalts dieser Berichte zur Verfügung. Nähere Informationen über die Einrichtung dieses Leistungsmerkmals finden Sie im Abschnitt SMTP-Erweiterungen. Sie finden eine Beschreibung dieses Leistungsmerkmals in englischer Sprache unter RFC 8460: SMTP TLS Reporting.
MDPGP unterstützt jetzt die Verschlüsselung von Nachrichten zwischen Domänen mithilfe eines einzigen Schlüssels für alle Benutzer. Ein Beispiel hierzu: Sollen alle zwischen "Domäne-A" und "Domäne-B" ausgetauschten Nachrichten verschlüsselt übermittelt werden, soll aber gleichzeitig vermieden werden, jeden Benutzer der Domänen mit einem eigenen Schlüsselpaar auszustatten und die Nutzung der Schlüssel entsprechend zu verwalten, so bietet das neue Leistungsmerkmal hierfür eine Lösung:
"Domäne-A" und "Domäne-B" übermitteln einander auf einem frei wählbaren Weg ihre öffentlichen Schlüssel. Sie können beispielsweise die öffentlichen Schlüssel über das Kontextmenü der Benutzeroberfläche von MDPGP exportieren und per E-Mail versenden. Sie können, falls gewünscht, neue besondere Schlüssel für diesen Zweck erstellen und dazu nach Anklicken der Schaltfläche "Schlüssel für bestimmten Benutzer erzeugen" die neue Option "Domänenschlüssel (Domäne.TLD)" verwenden. Der Erstellungsvorgang entspricht ansonsten dem Vorgang für die Erstellung benutzerindividueller Schlüssel. Sie können auch bereits bestehende Schlüssel verwenden. Sobald jede Domäne den öffentlichen Schlüssel der jeweils anderen Domäne erhalten hat, kann dieser mithilfe der Schaltfläche "Domänen-Schlüssel importieren" auf der Benutzeroberfläche von MDPGP importiert werden; hierbei wird der Domänenname der Domäne angegeben, deren Nachrichten mit diesem Schlüssel verschlüsselt werden sollen.
Falls einer Domäne bereits ein öffentlicher Schlüssel vorliegt, den sie nutzen will, und dieser Schlüssel bereits im Schlüsselbund enthalten ist, kann der Schlüssel mithilfe der neuen Option "Schlüssel als Domänen-Schlüssel festlegen" im Kontextmenü der Benutzeroberfläche von MDPGP als Domänen-Schlüssel festgelegt werden. Für diese Art der Verschlüsselung dürfen Sie keinen Schlüssel nutzen, für den Ihnen auch der zugehörige geheime Schlüssel vorliegt. Nutzen Sie einen solchen Schlüssel, dann verschlüsselt MDPGP die Nachricht zunächst, stellt dann aber sofort fest, dass der geheime Schlüssel für die Entschlüsselung bekannt ist, und entschlüsselt die Nachricht daher unmittelbar wieder.
Nach Abschluss des oben dargestellten Konfigurationsvorgangs erstellt MDPGP eine Regel des Inhaltsfilters, die bewirkt, dass alle an die betreffende Domäne gerichteten Nachrichten mit dem ausgewählten öffentlichen Schlüssel verschlüsselt werden. Sie können diesen Vorgang steuern, indem Sie die Regel im Inhaltsfilter aktivieren oder deaktivieren, und Sie können die Regel auch anpassen. Beispielsweise könnten Sie die Regel auf mehrere Domänen oder nur auf bestimmte Benutzer innerhalb der Domänen wirken lassen. Der Inhaltsfilter ermöglicht auch solche Anpassungen.
MDPGP wurde um eine Option erweitert, mit deren Hilfe Sie bestimmte Schlüssel IP-Adressen zuordnen können. Wird eine abgehende SMTP-Verbindung mit einer hier zugeordneten IP-Adresse hergestellt, so werden alle abgehenden Nachrichten, die an diese IP-Adresse übermittelt werden, vor der Übermittlung mit dem der IP-Adresse zugeordneten Schlüssel verschlüsselt. Nachrichten, die bereits verschlüsselt sind, werden nicht verändert und nicht erneut verschlüsselt. Dieses Leistungsmerkmal ist beispielsweise in Anwendungsfällen hilfreich, in denen Sie sicherstellen wollen, dass alle Nachrichten an bestimmte Gegenstellen (etwa wichtige Partner, Zulieferer, verbundene Unternehmen usw.) immer verschlüsselt werden.
Der Konfigurationsdialog Editor für Mailinglisten » Routing wurde um einige Optionen erweitert, mit deren Hilfe Makros im Nachrichtentext von Nachrichten genutzt werden können, die in Mailinglisten veröffentlicht werden. Beispielsweise können jetzt alle Listennachrichten personalisiert werden. In den Einleitungs- und Schlusstexten wurden Makros auch bisher schon unterstützt; neu ist die Unterstützung für Makros im Nachrichtentext selbst. Da sich die Makros auf die einzelnen Empfänger der Listennachrichten beziehen, sind sie in solchen Mailinglisten nutzbar, für die die Option "Listennachrichten an jedes Mitglied einzeln zustellen" aktiv ist. Da anzunehmen ist, dass nicht unbedingt beliebige Mitglieder einer Mailingliste die Makros nutzen sollen, kann die Nutzung und Umsetzung der Makros auf solche Nachrichten beschränkt werden, in denen der Absender das Listenkennwort angibt. Eine entsprechende Option steht zur Verfügung; ist sie aktiv, und wird das Listenkennwort nicht angegeben, so werden die Makros nicht umgesetzt. Das Listenkennwort gehört zu einer bereits bestehenden Option, die Sie im Abschnitt Moderation finden. Wird kein Listenkennwort festgelegt, so kann jedes Listenmitglied mit der Berechtigung zum Veröffentlichen von Nachrichten die Makros in den Nachrichtentexten nutzen. Nähere Informationen hierzu und eine Liste der unterstützten Makros finden Sie im Abschnitt Routing in Mailinglisten.
Der Konfigurationsdialog Hijacking-Erkennung wurde um mehrere Optionen erweitert, die verhindern sollen, dass ein Benutzerkonto zum Massenversand von Spam missbraucht wird, wenn seine Zugangsdaten kompromittiert sind. MDaemon zählt zu diesem Zweck, wie oft echtheitsbestätigte Benutzer versuchen, E-Mail-Nachrichten an ungültige Empfänger zu senden. Ein Empfänger wird dann als ungültiger Empfänger gezählt, wenn während der Übermittlung der Nachricht der Server des Empfängers auf den Befehl RCPT hin einen Fehler 5xx meldet. Treten zu viele solche Fehler binnen zu kurzer Zeit auf, so kann MDaemon das Benutzerkonto des Absenders einfrieren. Der Postmaster wird hiervon per E-Mail benachrichtigt und kann das Benutzerkonto wieder freigeben. Dieses neue Leistungsmerkmal verwirklicht eine leistungsfähige Maßnahme, um Benutzerkonten zu schützen, deren Zugangsdaten entwendet wurden, und die zum Spam-Versand in großem Umfang missbraucht werden. Dem Leistungsmerkmal liegt die Annahme zugrunde, dass beim den gängigen Versuchen, Spam zu versenden, die Fehler 5xx (Benutzer unbekannt) häufig auftreten werden. Das Leistungsmerkmal soll verhindern, dass Benutzerkonten nach einem Hijacking zu umfangreichen Schaden anrichten. Beachte: Im Rahmen der Umsetzung dieses Leistungsmerkmals mussten die Optionen zur Auswertung und Bearbeitung der Absenderkopfzeile From in den neuen Konfigurationsdialog From-Header-Auswertung verlegt werden, um Platz für die neuen Optionen zur Hijacking-Erkennung zu schaffen.
MDaemon verfügt jetzt über eine eigene Warteschlange für Nachrichten, deren Zustellung verzögert oder zeitversetzt erfolgt. Die Verzögerung in der Zustellung kann aufgrund des Leistungsmerkmals Zurückrufen von Nachrichten oder aufgrund der jetzt unterstützten Kopfzeile Deferred-Delivery (zeitversetzte Zustellung) eintreten. Vor Einführung dieser neuen Warteschlange war die Eingangs-Warteschlange bisweilen mit Nachrichten überfüllt, deren Zustellung zeitversetzt erfolgte, und die bisweilen die Zustellung normaler Nachrichten verlangsamten. Die neue Warteschlange hilft, dieses Problem zu beseitigen. Die betreffenden Nachrichten werden durch das System in die Warteschlange für zeitversetzte Zustellung aufgenommen, und Datum und Uhrzeit, zu der sie die Warteschlange verlassen sollen, sind in den Dateinamen kodiert. MDaemon prüft die Warteschlange für zeitversetzte Zustellung einmal pro Minute und verschiebt die Nachrichten, deren Zustellzeitpunkt gekommen ist, in die Eingangs-Warteschlange. Von dort aus werden sie normal weiter verarbeitet.
MDaemon protokolliert jetzt außerdem die Nachrichten-ID der jeweils letzten E-Mail-Nachricht, die lokale Benutzer nach der Anmeldung echtheitsbestätigt versenden. Hierdurch können die Benutzer die jeweils letzte versandte Nachricht (und nur diese) zurückrufen, indem sie den Begriff RECALL auf die Betreffzeile einer Nachricht setzen und diese Nachricht an das MDaemon-Systemkonto (mdaemon@) senden. Will ein Benutzer die letzte versandte Nachricht zurückrufen, so braucht er dann nicht erst die Nachrichten-ID zu recherchieren und in die Anforderung einzusetzen. Will er hingegen eine andere Nachricht zurückrufen, so muss er weiterhin entweder die Nachrichten-ID der zurückzurufenden Nachricht auf die Betreffzeile setzen oder die zurückzurufende Nachricht aus seinem Ordner für gesendete Objekte an die Anforderung als Dateianlage anfügen.
Neben der letzten jeweils durch die Benutzer versandten E-Mail-Nachricht speichert MDaemon auch die Speicherorte und Nachrichten-IDs der letzten 1000 E-Mail-Nachrichten, die durch alle echtheitsbestätigten Benutzer insgesamt gesendet wurden. Aufgrund dieser neuen Vorgehensweise können zurückgerufene Nachrichten auch nach der Zustellung noch aus den Postfächern der Benutzer entfernt werden; sie erscheinen nach dem Rückruf nicht mehr in den Mailclients und auf den mobilen Endgeräten der Benutzer. Beachte: Diese Vorgehensweise ist nur für solche Nachrichten möglich, die an andere lokale Benutzer gesandt wurden. Sobald MDaemon eine Nachricht an einen anderen Server übermittelt hat, steht diese Nachricht nicht mehr unter der Kontrolle von MDaemon, und sie kann daher nicht mehr zurückgerufen werden.
There is a new Authentication Failures log file that contains a single line with details for every SMTP, IMAP, and POP logon attempt that fails. The information includes the Protocol used, the SessionID so you can search other logs, the IP of the offender, the raw Logon value they tried to use (sometimes this is an alias), and the Account that matches the logon (or 'none' if no account matches).
Es steht ein neues Protokoll für fehlgeschlagene Versuche zur Echtheitsbestätigung zur Verfügung. In diesem Protokoll wird jeder Anmeldeversuch oder Versuch zur Echtheitsbestätigung protokolliert, der für SMTP, IMAP und POP fehlschlägt. Jeder Versuch wird auf einer eigenen Zeile protokolliert. Protokolliert werden auch das genutzte Übermittlungsprotokoll, die Verbindungs-ID, nach der in anderen Protokollen gesucht werden kann, die IP-Adresse der Gegenstelle, die die Echtheitsbestätigung erfolglos versucht hat, der verwendete Anmeldename (dies kann auch ein Alias sein), und das Benutzerkonto, dem der Anmeldename zugeordnet ist (falls kein übereinstimmendes Benutzerkonto besteht, wird "none" protokolliert).
Es stehen mehrere Optionen zur Weiterleitung in MDaemon zur Verfügung, für die Sie jetzt Zugangsdaten festlegen können. Aufgrund dieser Änderungen können jetzt mehrere Dateien im Verzeichnis \APP\ verschleierte Anmelde- und Kennwortdaten in sehr schwacher Verschlüsselung enthalten. Zu diesen Dateien gehören forward.dat, gateways.dat, MDaemon.ini, alle GRP-Dateien für Mailinglisten und weitere Dateien. Wir weisen Sie daher, wie auch sonst, darauf hin, dass Sie die Funktionen des Betriebssystems sowie weitere Maßnahmen nutzen müssen, um das System, auf dem MDaemon läuft, und die Verzeichnisstruktur von MDaemon gegen unbefugten Zugriff zu sichern. Die folgenden Konfigurationsdialoge wurden um Funktionen für die Echtheitsbestätigung erweitert: Unzustellbare Nachrichten, Routing in Mailinglisten, Gateway-Editor » Weiterleitung, Gateway-Editor » Freigabe wartender Nachrichten und Benutzerkonten-Editor » Weiterleitung.
Mithilfe des neuen Konfigurationsdialogs Host-bezogene Echtheitsbestätigung können Sie für beliebige Hosts Port, Anmeldenamen und Kennwort konfigurieren. Sendet MDaemon Nachrichten per SMTP an einen hier erfassten Host, so werden die dem Host hier zugeordneten Anmeldedaten verwendet. Bitte beachten Sie, dass diese Anmeldedaten nur dann verwendet werden, wenn für die jeweilige Aufgabe besonders konfigurierte Anmeldedaten nicht zur Verfügung stehen. Konfigurieren Sie beispielsweise Anmeldedaten mithilfe der neuen Optionen zur Weiterleitung in den Konfigurationsdialogen Benutzerkonten-Editor » Weiterleitung oder Gateway-Manager » Freigabe wartender Nachrichten, so werden diese aufgabenspezifischen Anmeldedaten statt der hier konfigurierten Anmeldedaten verwendet. Dieses Leistungsmerkmal arbeitet nur mit Hostnamen, nicht mit IP-Adressen.
Sie können jetzt für jede Warteschlange für die externe Zustellung Host, Anmeldenamen, Kennwort, SMTP-Antwortpfad und Port angeben. Falls diese Daten konfiguriert sind, werden grundsätzlich alle Nachrichten in der Warteschlange unter Berücksichtigung der Daten und der neuen Einstellungen zugestellt. Nachrichten können aber auch dann unter Verwendung besonderer Einstellungen zur Zustellung zugestellt werden, wobei die Einstellungen in diesem Konfigurationsdialog übergangen werden. Sie können jetzt beliebig viele Extern-Warteschlangen einrichten, Nachrichten mithilfe des Inhaltsfilters auf die Warteschlangen verteilen und dabei alle durch den Inhaltsfilter unterstützten Bedingungen anwenden, jeder Warteschlange einen eigenen Zeitplan für die Zustellung zuweisen, und das Routine flexibel und den Anforderungen entsprechend einrichten.
Seit einiger Zeit wurden im Rahmen der Domänen-Verteilung Abfragen nach den Absenderdaten, die im SMTP-Befehl MAIL übermittelt wurden, nach Bedarf durchgeführt. Hierbei wurden Nachrichten oft mit der Fehlermeldung "Echtheitsbestätigung erforderlich" (Authentication Required) abgewiesen; dies war problematisch, weil der Absender dann keine Echtheitsbestätigung durchführen konnte, wenn sein Benutzerkonto auf einem anderen Server gehostet war. Dieses Problem wurde behoben; MDaemon kann jetzt Nachrichten zur Zustellung annehmen, die von Benutzerkonten versandt werden, die auf anderen Servern gehostet sind. Eine Echtheitsbestätigung wird dabei nicht verlangt. Die neue Vorgehensweise kann mithilfe einer Option im Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung des Sicherheits-Managers geändert werden. Falls Sie die Abfragen nach den Absenderdaten aus dem SMTP-Befehl MAIL im Rahmen der Domänen-Verteilung nicht durchführen lassen wollen, können Sie die Abfragen durch Bearbeiten einer neuen Option zur Domänen-Verteilung insgesamt abschalten.
Die Domänen-Verteilung wurde um eine Option ergänzt, mit deren Hilfe jetzt auch Mailinglisten in die Domänen-Verteilung einbezogen werden können. Geht bei aktivierter Option eine Nachricht für eine Mailingliste ein, so wird für jeden Host in der Infrastruktur der Domänen-Verteilung, bei dem ebenfalls eine Version der Mailingliste gespeichert ist (MDaemon prüft durch eine Abfrage, ob diese Voraussetzung erfüllt ist), eine Kopie erstellt. Die Kopien werden an die betreffenden Hosts übermittelt, und diese stellen die Nachrichten den Listenmitgliedern zu, deren Benutzerkonten bei Ihnen jeweils gehostet sind. Mailinglisten können somit über mehrere Server verteilt werden, ohne dass damit eine Einschränkung in der Funktionalität verbunden wäre. Diese Option arbeitet nur dann, wenn jeder Host in der Domänen-Verteilung die IP-Adressen der anderen Hosts als Vertraute IPs erfasst sind.
Die Domänen-Verteilung wurde schließlich um eine Schaltfläche Erweitert ergänzt. Durch Anklicken dieser Schaltfläche können Sie eine Datei öffnen, in der die Domänennamen erfasst werden können, die die Domänen-Verteilung nutzen dürfen. Ist die Datei leer (dies entspricht der Voreinstellung), so können alle Domänen auf Ihrem System die Domänen-Verteilung nutzen. Nähere Informationen hierzu enthält der Erläuterungstext am Beginn der Datei.
Der Konfigurationsdialog Voreinstellungen » Verschiedenes wurde um eine Option erweitert, mit deren Hilfe Administratoren verhindern können, dass Benutzerkonten ihre Nachrichten außerhalb ihrer eigenen Domänen weiterleiten. Konfiguriert ein von dieser Option betroffener Benutzer eine Weiterleitung an eine Zieladresse in einer externen Domäne, so wird die weitergeleitete Nachricht in die Defekt-Warteschlange verschoben. Diese Option wirkt nur auf Nachrichten, die aufgrund der für das Benutzerkonto konfigurierten Weiterleitungsoptionen weitergeleitet werden.
Der Konfigurationsdialog Benutzerkonten-Editor » Weiterleitung wurde um eine Schaltfläche Zeitplan erweitert, mit deren Hilfe die Benutzerkonten einen Zeitplan für Beginn und Ende der Weiterleitung konfigurieren können. Eine entsprechende Option steht auch für die Vorlagen für Benutzerkonten zur Verfügung. Ist diese Option aktiv, so wird die Weiterleitung nur an den ausgewählten Tagen und in dem ausgewählten Zeitraum an diesen Tagen wirksam.
Das Feld für die Zieladresse für die Weiterleitung in der Vorlage Neue Benutzerkonten verarbeitet jetzt auch Makros für Benutzerkonten. Zu dem Zeitpunkt, in dem die Vorlage für die Erstellung neuer Benutzerkonten verwendet wird, sind die einzigen für das Benutzerkonto bekannten und durch Makros auswertbaren Daten der vollständige Name, die Domäne, das Postfach und das Kennwort des Benutzerkontos. Ein Beispiel hierzu: Soll jedes neue Benutzerkonto so konfiguriert werden, dass alle Nachrichten an eine E-Mail-Adresse mit demselben Postfachnamen in einer anderen Domäne weitergeleitet werden, so können Sie als Zieladresse für die Weiterleitung $MAILBOX$@example.com eintragen. Makros sind auch in den neuen Feldern Senden als, AUTH-Anmeldename und AUTH-Kennwort zulässig.
Wird eine Nachricht weitergeleitet, so wird hierbei ab jetzt auch der Zeitstempel für den letzten Zugriff auf das weiterleitende Benutzerkonto aktualisiert. Diese Änderung bewirkt, dass Benutzerkonten, die lediglich der Weiterleitung eingehender Nachrichten dienen, nicht mehr wegen Inaktivität unbeabsichtigt gelöscht werden. Beachte: Der Zeitstempel wird nur aktualisiert, wenn die Weiterleitung tatsächlich stattgefunden hat und nicht etwa durch bestimmte Konfigurationsoptionen verhindert wurde; dies kann beispielsweise vorkommen, wenn die Zieladresse für die Weiterleitung oder der Zeitpunkt der Weiterleitung den konfigurierten Beschränkungen nicht entsprechen. Es genügt für die Aktualisierung des Zeitstempels nicht, dass lediglich eine Weiterleitung konfiguriert ist, sie muss auch tatsächlich wirksam sein.
Der Konfigurationsdialog Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung wurde um zwei Optionen erweitert. Die Option "Echtheitsbestätigung auf dem SMTP-Port nicht zulassen" deaktiviert die Unterstützung für AUTH auf dem SMTP-Port vollständig. AUTH wird dann auch nicht mehr in der Antwort auf den Befehl EHLO gemeldet. Der Befehl AUTH wird als unbekannter Befehl behandelt, falls er durch einen SMTP-Client übermittelt wird. Die Option "... IPs von Gegenstellen nach versuchter Echtheitsbestätigung in Dynamischen Filter eintragen" fügt die IP-Adresse solcher Gegenstellen dem Dynamischen Filter hinzu, die die Echtheitsbestätigung versuchen, obwohl sie deaktiviert ist. Die Verbindung wird sofort getrennt. Diese Optionen sind besonders in den Fällen hilfreich, in denen alle legitimen Benutzerkonten den MSA- oder einen anderen Port nutzen, um Nachrichten nach Echtheitsbestätigung einzuliefern. In solchen Fällen kann davon ausgegangen werden, dass Versuche, auf dem SMTP-Port eine Echtheitsbestätigung oder Anmeldung durchzuführen, von Angreifern ausgehen müssen.
Die gefilterte Darstellung im Benutzerkonten-Manager wurde verbessert. Sie können jetzt Benutzerkonten auswählen, die aktiv sind, die MultiPOP nutzen, oder deren Kontingente zu mindestens 70 % oder zu mindestens 90 % ausgeschöpft sind, oder für die keine Weiterleitung aktiv ist. Sie können auch das Textfeld Beschreibung nach beliebigen Texten durchsuchen und Benutzerkonten anhand der Suchergebnisse auswählen. Das Kontextmenü des Benutzerkonten-Managers wurde außerdem um einige Optionen erweitert, mit deren Hilfe Sie alle ausgewählten Benutzerkonten in Mailinglisten und Gruppen aufnehmen und aus ihnen entfernen können. Das Kontextmenü wurde außerdem um eine Option ergänzt, durch die Sie die Einstellungen eines bestehenden Benutzerkontos in ein neues Benutzerkonto kopieren können; ausgeschlossen sind dabei Vor- und Nachname, Postfach, Kennwort und Nachrichten-Verzeichnis. Schließlich wurde der Konfigurationsdialog IMAP- Filter des Benutzerkonten-Editors um die Schaltfläche Veröffentlichen erweitert. Durch Anklicken dieser Schaltfläche wird die neue Regel auf alle anderen Benutzerkonten angewendet, die derselben Domäne wie das bearbeitete Benutzerkonto angehören. Hiermit soll insbesondere dann Zeit gespart werden, wenn eine Regel für alle Benutzer übernommen werden soll.
Der Konfigurationsdialog Hostname & IP wurde um neue Optionen erweitert, mit deren Hilfe der Schutz gegen Störungen für eine Domäne insgesamt aktiviert werden kann. Solange der Schutz gegen Störungen aktiv ist, weist die Domäne alle Verbindungen von allen Benutzern für alle Dienste ab, nimmt aber von außen eingehende Nachrichten weiterhin zur Zustellung an. Sie können einen Zeitplan festlegen, nach dem der Schutz gegen Störungen beginnt und endet. Ein Beispiel hierzu: Ein Zeitplan mit den Daten 01. Mai 2020 bis 30. Juni 2020, montags bis freitags von 17:00 Uhr bis 07:00 Uhr, bewirkt, dass in dem genannten Zeitraum an den genannten Wochentagen zwischen 17:00 und 07:00 Uhr für die Benutzer keine Maildienste zur Verfügung stehen. Wenn Sie das Beginndatum löschen, dann wird der Zeitplan deaktiviert. Dies führt dazu, dass der Schutz gegen Störungen für die Domäne dauerhaft und ohne Zeitbegrenzung aktiv ist.
Das einfache System zur Archivierung von Nachrichten in MDaemon wurde geändert und ist jetzt effizienter und einheitlicher. Die Archivierung arbeitet jetzt wie folgt: Wird eine Nachricht aus einer lokalen Warteschlange in das Nachrichtenverzeichnis eines Benutzers zugestellt, so wird hierbei eine Archivkopie erstellt (diese Kopie wird im Ordner IN des Empfängers abgelegt, falls die Archivierung entsprechend konfiguriert ist). Wird eine Nachricht aus eine Extern-Warteschlange zur Zustellung per SMTP aufgenommen, so wird dabei eine Archivkopie erstellt, und zwar unabhängig davon, ob der Versand erfolgreich war (diese Kopie wird im Ordner OUT des Absenders abgelegt, falls die Archivierung entsprechend konfiguriert ist). In das Routing-Protokoll werden dabei Einträge nach dem Schema "ARCHIVE message: pgp5001000000172.msg" oder "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" bei Verarbeitung lokaler und externer Nachrichten eingetragen. Es wurde eine neue Warteschlange "ToArchive" (ZuArchivieren) hinzugefügt, die über die Benutzeroberfläche nicht erreichbar ist. Diese Warteschlange wird in regelmäßigen Abständen auf Nachrichten geprüft, die dort abgelegt wurden (manuell, durch ein Plugin oder in sonstiger Weise). Nachrichten, die in der Warteschlange gefunden werden, werden sofort archiviert und danach gelöscht. Werden Nachrichten gefunden, die von der Archivierung ausgeschlossen sind, so werden sie einfach gelöscht. Der Verzeichnispfad zu dieser Warteschlange lautet \MDaemon\Queues\ToArchive\. Die Protokollansicht Routing und das Protokoll Routing enthalten Einträge, die über die erfolgreiche Archivierung Aufschluss geben. Die Archivierung verschlüsselter Nachrichten wird jetzt einheitlicher gehandhabt. Per Voreinstellung werden unverschlüsselte Kopien verschlüsselter Nachrichten archiviert. Kann eine Nachricht nicht entschlüsselt werden, so wird sie verschlüsselt archiviert, da sonst keine Möglichkeit der Archivierung besteht. Mithilfe einer neuen Option können Sie bestimmen, dass verschlüsselte Nachrichten verschlüsselt archiviert werden. Die folgenden Arten von Nachrichten werden nicht archiviert: Nachrichten aus Mailinglisten, Spam (die entsprechende Option wurde abgeschafft und entfernt), mit Viren infizierte Nachrichten, Systemnachrichten und Nachrichten von Autobeantwortern.
MDaemon legt keine leeren Protokolldateien mehr an. Für Vorgänge, deren Protokollierung abgeschaltet ist, werden bereits bei Programmstart keine Protokolldateien mehr erstellt. Protokolldateien, die bei Deaktivierung einer Protokollfunktion bereits bestanden, bleiben bestehen und werden nicht etwa gelöscht. Fehlende Protokolldateien werden erstellt, sobald die Protokollierung für den zugehörigen Vorgang aktiviert wird. Diese dargestellte Änderung wirkt auf alle Protokolldateien, die das Kernmodul von MDaemon selbst verwaltet. Protokolldateien für Dynamischen Filter, Instant Messaging, XMPP, WDaemon und Webmail werden außerhalb von MDaemon selbst gepflegt und sind von der Änderung nicht betroffen; sie bestehen unverändert. Es wurden weitere Änderungen an der Protokollierung vorgenommen. ATRN-Verbindungen werden jetzt richtig dargestellt, alle Protokolle werden in einheitlicher Farbkennzeichnung dargestellt, die Darstellung der Verbindungs- und untergeordneten Child-IDs wurde vereinheitlicht, und der MultiPOP-Server protokolliert jetzt keine überschüssigen und unnötigen Daten in den Fällen mehrt, in denen das Kontingent eines Benutzerkontos überschritten ist. Das Routing-Protokoll war das einzige Protokoll, in dem die Verarbeitung von Nachrichten aus Eingangs- und lokalen Warteschlangen vermerkt war. In diesem Protokoll wird jetzt auch die Verarbeitung der Extern-Warteschlangen im Rahmen von Zustellversuchen vermerkt. Sie müssen daher nicht mehr das Routing-Protokoll und das Protokoll für abgehende SMTP-Verbindungen (SMTP[out]) durchsuchen, um die Verarbeitung einer Nachricht nachzuvollziehen.
Sie können die Active-Directory-Integration in MDaemon jetzt so konfigurieren, dass MDaemon-Benutzerkonten dann erstellt werden, wenn Sie einen Benutzer in eine Active-Directory-Gruppe aufnehmen. Ebenso können die Benutzerkonten der Benutzer, die aus Active-Directory-Gruppen entfernt werden, gesperrt (aber nicht gelöscht) werden. Um dieses Leistungsmerkmal nutzen zu können, müssen Sie einen alternativen Suchfilter für das Active Directory erstellen. Nähere Informationen hierzu finden Sie im Abschnitt Active Directory » Echtheitsbestätigung.
Der Konfigurationsdialog Echtheitsbestätigung für das Active Directory wurde um einen eigenen "Suchfilter für Kontakte" erweitert. Bislang wurde die Kontaktsuche über den Suchfilter für die Benutzer vorgenommen. Mithilfe eines neuen Steuerelements können Sie den Suchfilter testen. Die Abfragen im Active Directory wurden optimiert. Falls die Suchfilter identisch sind, wird nur eine Abfrage zur Aktualisierung aller Daten durchgeführt. Zwei getrennte Abfragen sind nur dann erforderlich, wenn sich die Suchfilter unterscheiden.
Folgende Felder wurden den Dateivorlagen ActiveDS.dat hinzugefügt, und sie werden jetzt in die Kontaktdatensätze aufgenommen, wenn durch die Active-Directory-Überwachung die Adressbücher erstellt oder aktualisiert werden: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% und abBusFax=%FacsimileTelephoneNumber%.
Kontakte in öffentlichen Ordnern werden jetzt per Voreinstellung gelöscht, wenn das zugehörige Benutzerkonto aus dem Active Directory gelöscht wird. Dieser Vorgang wird aber nur für solche Kontakte durchgeführt, die durch die Active-Directory-Integration erstellt wurden. Dieses Verhalten wird mithilfe einer neuen Option im Konfigurationsdialog Active Directory » Überwachung gesteuert.
Erstellt oder aktualisiert die Active-Directory-Überwachung ein Benutzerkonto, und stellt MDaemon dabei fest, dass der Postfachname für das entsprechende Datenfeld in MDaemon zu lang ist, so verkürzt MDaemon den Postfachnamen; dies entspricht der bisherigen Vorgehensweise. Ab jetzt erstellt MDaemon zusätzlich einen Alias mit dem vollständigen Postfachnamen. Werden Benutzerkonten oder Aliasnamen erstellt, so werden entsprechende Vermerke in die internen Anmerkungen zu den Benutzerkonten eingetragen. Diese Anmerkungen sind im Konfigurationsdialog Administrator-Rollen sichtbar und dienen der Nachvollziehbarkeit.
Der Konfigurationsdialog Active Directory des Mailinglisten-Manager gestattet jetzt die Angabe eines Active-Directory-Attributs Vor- und Nachnamen der Listenmitglieder.
Änderungen an den Eigenschaften eines Benutzerkontos im Active Directory können dazu führen, dass für das Benutzerkonto in MDaemon ein Benutzerkonto erstellt wird, und zwar auch dann, wenn das Benutzerkonto in MDaemon zuvor gelöscht wurde. Um zu verhindern, dass solche gelöschten Benutzerkonten erneut erstellt werden, wurde dem Konfigurationsdialog Active Directory » Überwachung eine neue Option hinzugefügt. Per Voreinstellung werden die Benutzerkonten dann nicht mehr automatisch neu erstellt, wenn sie zuvor in MDaemon gelöscht worden waren.
Die Funktionen zur Änderung der Absenderkopfzeile From wurden umbenannt in "From-Header-Auswertung" und aus dem Konfigurationsdialog Hijacking-Erkennung in einen eigenen Konfigurationsdialog From-Header-Auswertung überführt. Sie wurden um einige Leistungsmerkmale erweitert. So können die Anzeigenamen in den Absenderkopfzeilen "From:" auf Inhalte untersucht werden, die wie E-Mail-Adressen aussehen. Werden solche Inhalte gefunden, und entsprechen sie nicht der tatsächlichen E-Mail-Adresse, so werden sie durch die tatsächliche E-Mail-Adresse ersetzt. Ein Beispiel hierzu: Enthält die Absenderkopfzeile "From:" den Inhalt "From: 'Frank Thomas <friend@friend.test>' <enemy@enemy.test>", so wird sie geändert in "From: 'Frank Thomas <enemy@enemy.test>' <enemy@enemy.test>".
MDaemon kann die Kennwörter der Benutzer mit einer Liste als kompromittiert bekannter Kennwörter abgleichen, die durch einen Drittanbieter bereit gestellt wird. Der Abgleich findet statt, ohne dass das Kennwort an den Anbieter übermittelt wird. Ist das Kennwort eines Benutzers in der Liste vorhanden, so bedeutet dies nicht, dass das Benutzerkonto kompromittiert oder gehackt wurde. Es bedeutet vielmehr, dass das fragliche Kennwort bereits einmal auf einem anderen System durch einen Benutzer verwendet wurde, und dass dieses verwendete Kennwort von einer Datenpanne oder einem Datenleck betroffen war. Kennwörter, die als kompromittiert bekannt und veröffentlicht sind, können durch Angreifer für Wörterbuchangriffe verwendet werden. Kennwörter, die noch nie auf anderen Systemen verwendet wurden, sind demgegenüber sicherer. Nähere Informationen hierzu erhalten Sie in englischer Sprache unter Pwned Passwords.
Der Konfigurationsdialog Kennwörter des Sicherheits-Managers wurde um eine Option erweitert, die bewirkt, dass Kennwörter, die in der Liste kompromittierter Kennwörter gefunden werden, nicht als Kennwörter für die Benutzerkonten verwendet werden können. Mithilfe einer weiteren Option kann MDaemon die Kennwörter der Benutzerkonten in einem konfigurierbaren Intervall während der Anmeldung prüfen und dem Benutzer und dem Postmaster per E-Mail eine Warnmeldung senden, falls das Kennwort in der Liste kompromittierter Kennwörter gefunden wird. Die Warnmeldungen können mithilfe zweier Vorlagen angepasst werden, die im Verzeichnis \MDaemon\App abgelegt sind. Da die Anweisungen zum Ändern des Kennworts unter anderem davon abhängen, ob das Kennwort durch MDaemon verwaltet wird oder die Benutzerprüfung über das Active Directory erfolgt, stehen zwei Vorlagen zur Verfügung: CompromisedPasswordMD.dat und CompromisedPasswordAD.dat. Die Empfänger, Betreffzeile und Nachrichtentext können mithilfe von Makros individuell angepasst werden.
MDaemon 20 enthält über 250 neue Leistungsmerkmale und Verbesserungen, von denen viele in diesem Abschnitt nicht enthalten sind. Sie finden eine vollständige Übersicht über alle neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen in dieser Version in der Datei RelNotes.html. Sie finden diese Datei im Unterverzeichnis \Docs\ unter dem Verzeichnis von MDaemon.
Neuigkeiten in MDaemon 19.5
Das Webmail-Design Mobile wurde durch eine modernere Benutzeroberfläche ersetzt, die auch mehr Leistungsmerkmale bietet. Die Funktionen in der Nachrichtenliste umfassen jetzt auch benutzerdefinierte Kategorien, das vorübergehende Ausblenden von Nachrichten, das Sortieren nach gekennzeichneten, ungelesenen und ausgeblendeten Nachrichten, das Sortieren nach Spalten und das Zurückrufen von Nachrichten. Die Kalenderfunktionen umfassen jetzt auch den Im- und Export von Kalendereinträgen als kommagetrennte (CSV-) Dateien und ICS-Dateien, das Hinzufügen externer Kalender, das Erstellen privater Verknüpfungen für den Zugriff auf die Kalender, das Veröffentlichen der Kalender und das gleichzeitige Betrachten mehrerer Kalender. Die Funktionen zum Verfassen von Nachrichten umfassen jetzt auch die zeitversetzte Zustellung, die Nutzung mehrerer Signaturen, Nachrichten im Format Text und HTML und die Nutzung von Vorlagen für E-Mail-Nachrichten. Zu den weiteren neuen Funktionen zählen die Verwaltung der Filter per Drag and Drop, der Editor für mehrere Signaturen, erweiterte Verwaltungsoptionen für Ordner, Benachrichtigungen, die Verwaltung der Spalten und der Kategorien per Drag and Drop, und einiges mehr. Falls Sie Webmail in die IIS eingebunden haben, sind zusätzliche Anpassungen in der Konfiguration erforderlich. Nähere Informationen hierzu erhalten Sie in englischer Sprache im Artikel 1236 in der Wissensdatenbank.
Es können jetzt Signaturen konfiguriert werden, die an Webmail und MDaemon Connector übermittelt werden können. Sie können eine Standard-Signatur für die Clients einrichten. Sie können auch mithilfe des Konfigurationsdialogs Client-Signaturen im Domänen-Manager getrennte Signaturen für jede Domäne einrichten. Mithilfe von Makros für Signaturen wie $CONTACTFULLNAME$ und $CONTACTEMAILADDRESS$ können Sie die Signaturen automatisch an die Benutzer anpassen. Hierzu werden Daten ausgewertet, die in den Kontaktdaten der Benutzer enthalten sind, wie sie im Ordner Öffentliche Kontakte der jeweiligen Domäne gespeichert sind. Mithilfe des Makros $ATTACH_INLINE:Dateiname$ können Sie Grafiken nahtlos (inline) in die HTML-Signaturen einbinden. Nachdem Sie den Text für die Signatur eingegeben haben, erscheint die Signatur in Webmail unter der Bezeichnung "System"; sie ist dann die Standard-Signatur für die betreffenden Benutzer. Sie können diese Signaturen im Konfigurationsdialog Webmail-Einstellungen systemweit aktivieren und deaktivieren. Sie können die Signaturen nach Domänen getrennt im Domänen-Manager aktivieren und deaktivieren. Für den MDaemon Connector können Sie den Namen der Signatur und die zugehörigen Einstellungen im Konfigurationsdialog Signatur konfigurieren; hierzu ist der MDaemon Connector ab Version 6.5.0 erforderlich.
In der MDaemon-Remoteverwaltung steht jetzt im Abschnitt Webmail-Optionen die Seite Kategorien zur Verfügung. Auf dieser Seite können die Kategorien für Domänen und die voreingestellten persönlichen Kategorien konfiguriert werden.
Zahlreiche Optionen, die bislang nur über die Benutzeroberfläche von MDaemon selbst verwaltet werden konnten, sind jetzt auch in der Remoteverwaltung verfügbar. Eine vollständige Liste hierzu enthalten die Versionsinformationen.
MDaemon 23.0 enthält viele weitere neue Leistungsmerkmale und Änderungen. Sie finden eine vollständige Liste aller neuen Leistungsmerkmale, Änderungen und Fehlerbehebungen gegenüber der Vorversion von MDaemon in der Datei RelNotes.html im MDaemon-Verzeichnis \Docs\.
MDaemon unterstützt jetzt die Erweiterung Server Name Identification (SNI) für das Protokoll TLS. Das Leistungsmerkmal SNI (Identifizierung von Servernamen) ermöglicht die Nutzung eines eigenen Zertifikats für jeden einzelnen Hostnamen, der Ihrem Server zugeordnet ist. MDaemon prüft die aktiven Zertifikate und wählt das Zertifikat aus, in dessen Datenfeld Subject Alternative Names der jeweils angeforderte Hostname enthalten ist. Falls der Client keinen bestimmten Hostnamen anfordert, oder falls MDaemon kein Zertifikat mit übereinstimmendem Hostnamen findet, nutzt MDaemon das Standard-Zertifikat.
Das XML-API wurde erweitert und unterstützt jetzt die Verwaltung von Ordnern in Postfächern und von Elementen in diesen Ordnern. Ordner können mithilfe des API erstellt, gelöscht, umbenannt und verschoben werden. Das API unterstützt die Elemente E-Mail-Nachrichten, Kalender, Kontakte, Aufgaben und Notizen. Diese Elemente können mithilfe des API erstellt, gelöscht und verschoben werden. Die vollständige Dokumentation finden Sie im Verzeichnis MDaemon\Docs\API\XML-API\.
Die Webschnittstelle für die MDaemon-Remoteverwaltung (MDRA) wurde erweitert und ermöglicht jetzt den Zugriff auf Leistungsmerkmale, die bislang nur über eine Konfigurationsverbindung mithilfe der Benutzerschnittstelle von MDaemon selbst verwaltet werden konnten. Es stehen jetzt auch einige Optionen zur Verfügung, die nur über die Remoteverwaltung erreichbar sind. Aus diesem Grund wurde auch die Arbeitsweise der Verknüpfung "MDaemon starten" im Startmenü geändert. Bei Neuinstallationen ruft diese Verknüpfung jetzt per Voreinstellung die MDaemon-Remoteverwaltung in einem Browserfenster auf. Eine Konfigurationsverbindung wird nicht mehr gestartet. Sie können dieses Verhalten ändern, indem Sie in der Datei \MDaemon\App\MDaemon.ini im Abschnitt [MDLaunch] die Einträge OpenConfigSession=Yes/No und OpenRemoteAdmin=Yes/No bearbeiten. Falls der automatisch erzeugte URL für die Remoteverwaltung nicht funktioniert, oder falls die Remoteverwaltung unter einem anderen Web-Server ausgeführt wird, können Sie den URL der Remoteverwaltung im Konfigurationsdialog Einstellungen » Web- & IM-Dienste » Remote-Verwaltung » Web-Server bearbeiten. Falls ein funktionierender URL nicht festgestellt werden kann, wird beim Anklicken der Verknüpfung statt der Remoteverwaltung eine Konfigurationsverbindung gestartet. Im Startmenü für MDaemon stehen jetzt außerdem die Verknüpfungen MDaemon-Konfigurationsverbindung aufrufen und MDaemon-Remoteverwaltung aufrufen zur Verfügung.
•Webmail-Benutzer, die die Option Gespeicherte Suchordner anzeigen aktiviert haben (diese Option ist erreichbar über Optionen » Ordner) werden jetzt gefragt, ob sie Suchordner für alle ungelesenen und alle gekennzeichneten Nachrichten in die Liste ihrer Suchordner aufnehmen wollen. Diese abfrage erfolgt nur einmal, und zwar bei der ersten Anmeldung. Verneinen die Benutzer die Frage, so können sie diese Suchordner später einfach im Menü Optionen » Ordner durch Anklicken der Steuerelemente Gespeicherten Suchvorgang für alle gekennzeichneten Nachrichten erstellen und Gespeicherten Suchvorgang für alle ungelesenen Nachrichten erstellen aktivieren. Die Administratoren können die Abfrage unterbinden, indem Sie der Datei MDaemon\WorldClient\Domains.ini im Abschnitt [Default:UserDefaults] den Eintrag DefaultSavedSearchesCheck=Yes hinzufügen.
•Einige Symbole im Design WorldClient wurden geändert, um sie besser erkennbar zu machen.
•Im Titel der Registerkarte im Browser, in der eine Webmail-Verbindung besteht, erscheint jetzt der Zusatz (ABGELAUFEN), sobald die Verbindung abgelaufen ist. Benutzer, die gerade eine andere Registerkarte betrachten, können hierdurch einfacher erkennen, dass die Verbindung abgelaufen ist.
•Gemeinsame Kontakte können jetzt mithilfe eines neuen Symbols aus der Liste für die Funktion Autovervollständigen entfernt werden.
MDaemon unterstützt in den Signaturen Makros, mit deren Hilfe Kontaktdaten des Absenders automatisch in die Signaturen eingefügt werden können. Diese Daten werden den Kontaktdaten des Absenders entnommen, die im Ordner für öffentliche Kontakte seiner Domäne gespeichert sind. Standard- und Domänen-Signaturen können hierdurch mithilfe der Daten des Absenders automatisch individuell gestaltet werden. Zwei Beispiele hierzu: $CONTACTFULLNAME$ wird umgesetzt in den vollständigen Namen des Absenders, und $CONTACTEMAILADDRESS$ wird umgesetzt in die E-Mail-Adresse des Absenders. Die Kontaktdaten für die öffentlichen Kontakte können mithilfe von Webmail, des MDaemon Connectors oder über ActiveSync bearbeitet werden. Falls für einen Absender keine Kontaktdaten bestehen, werden Leerstellen eingesetzt. Die verfügbaren Makros sind im Abschnitt Standard-Signaturen aufgeführt.
Die Benutzer können steuern, welche MDaemon-Signaturen wie in ihre Nachrichten eingefügt werden. Hierzu fügen sie zwei bestimmte Makros in die Nachrichten ein: Das Makro $SYSTEMSIGNATURE$ wird ersetzt durch die Standard- oder Domänen-Signatur, und das Makro $ACCOUNTSIGNATURE$ wird ersetzt durch die Signatur des Benutzerkontos.
Die Designs WorldClient und LookOut enthalten jetzt einen browsergestützten XMPP-Client, mit dessen Hilfe Benutzer Instant Messages übermitteln können, ohne dass Sie dazu die Desktop-Anwendung MDaemon Instant Messenger oder andere XMPP-Clients installieren müssen. Die Benutzer können den Client auf der Webmail-Seite Optionen | Benutzeranpassung aktivieren; es steht die Option "MDaemon Instant Messaging im Browser aktivieren" zur Verfügung. Administratoren können dieses Leistungsmerkmal mithilfe des Domänen Managers nach Domänen getrennt, mithilfe des Benutzerkonten-Managers nach Benutzerkonten getrennt und mithilfe des Gruppen-Managers nach Gruppen getrennt aktivieren und deaktivieren.
MDaemon enthält jetzt einen BOSH-Server, der das Instant Messaging direkt in Webmail unterstützt. Die Einstellungen für diesen Server können im Konfigurationsdialog XMPP bearbeitet werden (dieses Leistungsmerkmale wurd in Version 18.5.1 hinzugefügt).
Anmeldungen an Webmail mithilfe der Zwei-Faktor-Authentifizierung können jetzt mithilfe einer neuen benutzerindividuellen Option von der Verarbeitung durch den Länder-Filter ausgenommen werden. Ist im Abschnitt [User] der Datei User.ini für einen Benutzer der Eintrag BypassLocationScreeningTFA=Yes enthalten, und ist für den Benutzer die Anmeldung mithilfe der Zwei-Faktor-Authentifizierung aktiv, so wird der Länder-Filter umgangen. Hiermit können sich Benutzer auch von solchen Ländern aus ab Webmail anmelden, die sonst durch den Länder-Filter gesperrt sind.
Benutzer, deren Benutzerkonten für die Echtheitsbestätigung über das Active Directory eingerichtet sind, können jetzt ihre Active-Directory-Kennwörter von Webmail aus ändern. Hierzu muss der Eintrag AllowADPasswordChange in der Datei \MDaemon\WorldClient\Domains.ini aktiv sein. Der Eintrag ist per Voreinstellung nicht aktiv.
Die Webschnittstelle der MDaemon-Remoteverwaltung wurde erweitert. Sie ermöglicht jetzt den Zugriff auf viele Leistungsmerkmale, die bislang nur mithilfe der grafischen Benutzeroberfläche von MDaemon selbst verwaltet werden konnten.
Mithilfe der Option DNSSEC (DNS Security Extensions, Sicherheitserweiterungen für DNS) kann MDaemon als nicht-validierender, sicherheitsbewusster Stub-Resolver ("Non-Validating Security-Aware Stub Resolver") arbeiten. Die RFCs 4033 und 4035 definieren einen solchen Resolver als eine Einheit, die DNS-Abfragen übermittelt, DNS-Antworten empfängt, und einen angemessen gesicherten Kanal zu einem sicherheitsbewussten rekursiv arbeitenden Nameserver aufbauen kann, der diese Dienste für den sicherheitsbewussten Stub-Resolver erbringt". Dies bedeutet, dass MDaemon in den DNS-Abfragen den DNSSEC-Dienst von Ihren DNS-Servern anfordern kann, das Kennzeichen für echtheitsbestätigte Daten (AD, Authentic Data) in den Abfragen setzen und die Antworten auf sein Vorhandensein prüfen kann. Hierdurch wird während der Verarbeitung von DNS-Daten zusätzliche Sicherheit geschaffen; da aber noch nicht alle DNS-Server und Top-Level-Domänen DNSSEC unterstützen, kann diese zusätzliche Sicherheit nur für einen Teil der anfallenden Nachrichten wirksam werden.
DNSSEC wirkt auch nach der Aktivierung nur auf Nachrichten, die den festgelegten Auswahlkriterien entsprechen. Sie können daher flexibel bestimmen, in welchem Umfang DNSSEC genutzt werden soll. Auf diesem Konfigurationsdialog können Sie Kombinationen aus "Kopfzeile und Inhalt" bestimmen. MDaemon fordert dann bei der DNS-Abfrage DNSSEC für alle Nachrichten an, die den hierdurch bestimmten Kriterien entsprechen. Enthalten die DNS-Antworten keine echtheitsbestätigten Daten, so führt dies grundsätzlich nicht zu negativen Folgen, und MDaemon fällt nur auf normalen DNS-Betrieb zurück. Hiervon abweichend können Sie DNSSEC für bestimmte Nachrichten zwingend erforderlich machen, indem Sie der Kombination aus Kopfzeile und Inhalt das Schlüsselwort "SECURE" hinzusetzen (etwa To *@example.net SECURE). Enthalten bei Nachrichten, die solchen Kriterien entsprechen, die DNS-Antworten keine echtheitsbestätigten Daten, so werden diese Nachrichten an die Absender zurückgeleitet. Beachte: DNSSEC-Abfragen nehmen mehr Zeit in Anspruch und sind ressourcenintensiver als normale DNS-Abfragen, außerdem wird DNSSEC noch nicht durch alle Server unterstützt. MDaemon ist daher per Voreinstellung nicht darauf konfiguriert, für alle Nachrichten DNSSEC zu verwenden. Falls Sie DNSSEC für jede Nachricht verwenden wollen, fügen Sie in diesem Konfigurationsdialog den Eintrag "To *" hinzu.
Im Konfigurationsdialog Sicherheit » AntiVirus steht die neue Option Alle Postfächer alle x Tage prüfen zur Verfügung. Diese Option bewirkt, dass alle gespeicherten Nachrichten in regelmäßigen Zeitabständen auf Viren geprüft werden. Mithilfe einer solchen turnusgemäßen Prüfung können auch infizierte Nachrichten entdeckt werden, die zum Zeitpunkt ihrer ursprünglichen Zustellung noch nicht als infiziert erkannt werden konnten, etwa, weil eine die passende Signatur enthaltende Virendefinition erst nach der Zustellung verfügbar wurde. Infizierte Nachrichten werden in Quarantäne gegeben, und ihnen wird die Kopfzeile X-MDBadQueue-Reason hinzugefügt. Anhand des Inhalts dieser Kopfzeile können Sie in MDaemon weitere Erklärungen erhalten. Nachrichten, die nicht geprüft werden können, werden auch nicht in Quarantäne gegeben. Sie können neben der turnusgemäßen Prüfung auch jederzeit eine sofortige Prüfung veranlassen.
In den ActiveSync-Einstellungen für die Clients steht die neue Option Vom Länder-Filter ausnehmen zur Verfügung. Wenn Sie diese Option in den Einstellungen eines ActiveSync-Clients aktivieren, kann das Endgerät den Länder-Filter umgehen. Hierdurch kann ein berechtigter Benutzer auf sein Benutzerkonto über ActiveSync beispielsweise auch dann zugreifen, wenn er sich in einem Land befindet, für das Versuche zur Echtheitsbestätigung ansonsten durch den Länder-Filter unterbunden werden. Ein Endgerät kann nur dann vom Länder-Filter ausgenommen sein, wenn es innerhalb des durch die Option Inaktive Clients entfernen nach [x] Tagen im Abschnitt Anpassung bestimmten Zeitraums eine echtheitsbestätigte Verbindung über ActiveSync erfolgreich hergestellt hat.
In den Konfigurationsdialogen Einstellungen für Webmail sowie Web-Server für die MDaemon-Remoteverwaltung stehen neue Optionen zur Verfügung, mit deren Hilfe Anmeldungen gespeichert und beibehalten werden können. Diese Optionen ermöglichen es den Benutzern, ihre Anmeldungen für eine bestimmte Zeit zu speichern. Sind sie aktiv, und stellen die Benutzer eine Verbindung über den https-Port her, so erscheint auf der Anmeldeseite die Option Anmeldung beibehalten. Aktivieren die Benutzer diese Option vor der Anmeldung, dann wird ihre Anmeldung auf dem gerade genutzten Endgerät gespeichert. Rufen die Benutzer danach Webmail oder die Remoteverwaltung erneut von demselben Endgerät aus auf, so werden sie automatisch angemeldet und müssen Benutzernamen und Kennwort nicht eingeben. Diese Anmeldung wird beibehalten, bis sie sich manuell von Webmail oder der Remoteverwaltung abmelden oder der Token für die Speicherung der Anmeldung verfällt. Die Option Speichern von Anmeldungen zulassen ist per Voreinstellung abgeschaltet. Sie wirkt auf alle Ihre Domänen. Falls Sie diese Einstellung für einzelne Webmail-Domänen abweichend konfigurieren wollen, können Sie hierzu im Abschnitt Webmail des Domänen-Managers auf der Desktop-Benutzeroberfläche von MDaemon die Einstellung Speichern von Anmeldungen zulassen für die betreffenden Domänen konfigurieren.
Per Voreinstellung werden Anmeldungen für 30 Tage gespeichert, und danach müssen sich die Benutzer erneut anmelden. Mithilfe der Option Token für gespeicherte Anmeldungen laufen nach folgender Anzahl Tagen ab in der MDaemon-Remoteverwaltung können Sie den Zeitraum auf höchstens 365 Tage setzen. Beachte: Für die Zwei-Faktor-Authentifizierung besteht eine eigene Einstellung. Sie finden diese Einstellung, den Eintrag TwoFactorAuthRememberUserExpiration=30 im Abschnitt [Default:Settings] der Datei Domains.ini. Sie finden diese Datei im Verzeichnis \MDaemon\WorldClient\. Sobald der Zeitraum für die Zwei-Faktor-Authentifizierung abgelaufen ist, müssen sich die Benutzer erneut mithilfe der Zwei-Faktor-Authentifizierung anmelden, und zwar auch dann, wenn die Speicherdauer für die Anmeldung zu diesem Zeitpunkt noch nicht abgelaufen ist.
In der MDaemon-Remoteverwaltung steht darüber hinaus die Schaltfläche Speichern von Anmeldungen zurücksetzen zur Verfügung, die Sie nutzen können, falls der Verdacht auf einen unerlaubten Zugriff auf ein Benutzerkonto besteht. Durch Anklicken dieser Schaltfläche werden die Token für alle gespeicherten Anmeldungen sofort ungültig, und alle Benutzer müssen sich erneut anmelden.
MDaemon Webmail wurde um eine Option erweitert, mit deren Hilfe die Benutzer E-Mail-Nachrichten vorübergehend ausblenden können. Hat ein Benutzer eine Nachricht vorübergehend ausgeblendet, so wird die Nachricht für den gewählten Zeitraum vor dem Benutzer verborgen. Um eine Nachricht auszublenden, führen Sie auf der Nachricht einen Rechtsklick aus, und klicken Sie im Kontextmenü auf "Ausblenden für…". Sie können dann auswählen, für welchen Zeitraum die Nachricht ausgeblendet werden soll. Die Auswahl von Datum und Uhrzeit ist nur in Browsern möglich, die Auswahlfelder für Datum und Uhrzeit unterstützen. Im Design LookOut können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie das Symbol "Ausgeblendete Nachrichten anzeigen" in der Symbolleiste anklicken. Im Design WorldClient können Sie sich ausgeblendete Nachrichten anzeigen lassen, indem Sie den Eintrag "Ausgeblendete Nachrichten anzeigen" im Menü "Ansicht" anklicken. Das Leistungsmerkmal ist per Voreinstellung aktiv. Um das Leistungsmerkmal zu deaktivieren, rufen Sie die Seite Optionen | Benutzeranpassung auf, und deaktivieren Sie im Abschnitt für die Einstellungen für den Posteingang die Option "Ausblenden von Nachrichten aktivieren". In den Designs Lite und Mobile stehen keine Steuerelemente für das Ausblenden von Nachrichten zur Verfügung; bereits ausgeblendete Nachrichten werden aber auch in diesen Designs nicht angezeigt.
Benutzer von MDaemon Webmail können einen Kalender unter einem öffentlich zugänglichen URL freigeben. Sie können dabei den freigegebenen Kalender auch mit einem Kennwort schützen. Um einen Kalender öffentlich verfügbar zu machen, rufen Sie in den Designs LookOut oder WorldClient die Seite Optionen | Ordner auf, und klicken Sie neben dem zu veröffentlichenden Kalender auf "Ordner freigeben". Es öffnet sich ein Konfigurationsdialog; wechseln Sie dort die Registerkarte Öffentlicher Zugriff, tragen Sie, falls gewünscht, einen für den Kalender anzuzeigenden Namen und ein Kennwort ein, und klicken Sie dann auf "Kalender öffentlich freigeben". Es erscheint eine Sicherheitsabfrage, die den Benutzer auf die Wirkungen der öffentlichen Freigabe hinweist. Nachdem der Benutzer diese Abfrage bestätigt hat, erscheint in einem Hinweis der URL, unter dem der Kalender erreichbar ist. Anschließend erscheint auch auf der Seite selbst eine entsprechende Verknüpfung. Um die öffentliche Freigabe des Kalenders zu beenden, klicken Sie auf "Öffentliche Kalenderfreigabe beenden". Um das Kennwort oder den Anzeigenamen zu ändern, klicken Sie auf "Aktualisieren".
Um dieses Leistungsmerkmal systemweit zu deaktivieren, setzen Sie im Abschnitt [Default:Settings] der Datei Domains.ini den Eintrag EnablePublicCalendars auf No. Um dieses Leistungsmerkmal für einzelne Benutzer zu deaktivieren, fügen Sie den Dateien User.ini der betroffenen Benutzer den Eintrag CanPublishCalendars=No hinzu.
Der Länder-Filter ist ein auf geographische Daten gestütztes Filtersystem. Mit seiner Hilfe können Sie SMTP-, POP- und IMAP-Verbindungsversuche abweisen, falls diese Verbindungsversuche von bestimmten geographischen Regionen ausgehen, die Sie als nicht zugelassen definiert haben. MDaemon stellt fest, mit welchem Land die IP-Adressen in Verbindung stehen, von denen eingehende Verbindungen ausgehen. Verbindungen, die von gesperrten Regionen ausgehen, werden abgewiesen, und dieser Vorgang wird im Protokoll Screening vermerkt. Bei SMTP-Verbindungen kann der Länder-Filter wahlweise nur solche Verbindungen abweisen, in denen eine Echtheitsbestätigung über AUTH versucht wird. Diese Vorgehensweise ist beispielsweise dann sinnvoll, wenn Sie in einem bestimmten Land keine Benutzer haben, gleichwohl aber von dort aus Nachrichten empfangen wollen. Es werden dann nur Verbindungen abgewiesen, in denen eine Anmeldung an einem Benutzerkonto Ihres Servers versucht wird.
Das Verzeichnis \MDaemon\Geo\ enthält Datenbankdateien, die als Hauptdatenbanken für die Zuordnung von IP-Adressbereichen zu Ländern dienen. Diese Datenbanken wurden durch MaxMind (http://www.maxmind.com) bereit gestellt. Aktualisierungen sind bei Bedarf auf der genannten Website erhältlich.
Der dynamische Filter von MDaemon wurde erheblich erweitert und arbeitet nun für die Protokolle und Dienste SMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML-API, Remoteverwaltung, CalDAV/CardDAV, XMPP und Minger. Fehlgeschlagene Versuche zur Echtheitsbestätigung werden für alle genannten Protokolle und Dienste erfasst, und es können IP-Adressen für alle genannten Protokolle und Dienste gesperrt werden. Die entsprechenden Einstellungen legen Sie in einem neu gestalteten, in mehrere Registerkarten unterteilten Konfigurationsdialog fest, den Sie über das Menü Sicherheit erreichen.
PIM-Elemente (Kalendereinträge, Kontakte, Aufgaben und Notizen) unterstützen jetzt Dateianlagen. Sie können die Dateianlagen den PIM-Elementen über Webmail, den Outlook Connector und CalDAV/CardDAV hinzufügen. Dateianlagen in Besprechungsanfragen werden an alle eingeladenen Besprechungsteilnehmer übermittelt.
Der Konfigurationsdialog MDPGP wurde um ein Leistungsmerkmal erweitert, mit dessen Hilfe öffentliche Schlüssel während der Übermittlung von Nachrichten über SMTP ausgetauscht werden können. Hierfür steht eine neue Option im Konfigurationsdialog MDPGP zur Verfügung. Ist sie aktiv, so befolgt der SMTP-Server von MDaemon den SMTP-Befehl RKEY. Übermittelt MDaemon eine E-Mail-Nachricht an eine Gegenstelle, die RKEY unterstützt, so bietet MDaemon dieser Gegenstelle an, den aktuellen und bevorzugten öffentlichen Schlüssel des Absenders der Nachricht zusätzlich zu der Nachricht selbst ebenfalls zu übermitteln. Die Gegenstelle antwortet dann entweder, dass der Schlüssel bereits bekannt ist und nicht erneut benötigt wird (Meldung "250 2.7.0 Key already known", Schlüssel schon bekannt), oder dass der Schlüssel benötigt wird. Im zweiten Fall übermittelt MDaemon den Schlüssel sofort im ASCII-Armored-Format (auf Meldung der Gegenstelle "354 Enter key, end with CRLF.CRLF", Schlüssel übermitteln, beenden mit CRLF.CRLF). Die Übermittlung entspricht dabei technisch der Übermittlung einer E-Mail-Nachricht. Schlüssel mit abgelaufener Gültigkeit und widerrufene Schlüssel werden keinesfalls übermittelt. Verfügt MDaemon über mehrere Schlüssel für den Absender, so bietet MDaemon immer den als bevorzugt gekennzeichneten Schlüssel an. Ist kein Schlüssel als bevorzugt gekennzeichnet, so bietet MDaemon den ersten gefundenen Schlüssel an. Sind keine gültigen Schlüssel verfügbar, so wird keine Übermittlung durchgeführt. Es werden nur Schlüssel angeboten, die lokalen Benutzern zugeordnet sind.
Die Übermittlung der öffentlichen Schlüssel erfolgt während der SMTP-Verbindung, über die auch die zugehörige Nachricht übermittelt wird. Öffentliche Schlüssel, die auf diesem Weg übermittelt werden, werden nur akzeptiert, falls die zugehörige Nachricht alle folgenden Voraussetzungen erfüllt: Die Nachricht muss mit einer gültigen DKIM -Signatur der Domäne versehen sein, zu der der Schlüsselinhaber gehört. Der Tag i= muss dabei die Adresse des Schlüsselinhabers enthalten, und diese Adresse muss genau der Adresse aus der Absenderkopfzeile From: entsprechen. Es darf nur eine Absenderkopfzeile From: vorhanden sein. Der Schlüsselinhaber wird dem Schlüssel selbst entnommen. Die Nachricht muss durch einen Host zugestellt werden, der in den SPF-Einträgen der Absenderdomäne enthalten ist. Der Schlüsselinhaber muss zur Nutzung von RKEY berechtigt sein. Hierzu müssen in der Regeldatei von MDPGP entsprechende Einträge entweder für den Schlüsselinhaber selbst oder für die gesamte Domäne enthalten sein (Anweisungen hierzu enthält die Datei selbst), die bestimmen, dass die Domäne für Zwecke des Schlüsselaustauschs vertrauenswürdig ist. Die Prüfung, ob die Voraussetzungen erfüllt sind, laufen automatisch ab, und hierzu müssen die DKIM und die SPF-Prüfung zwingend aktiv sein.
Das Protokoll für MDPGP weist die Ergebnisse und die Einzelheiten für alle Schlüssel aus, die importiert und gelöscht werden, und zwar auch für die während der SMTP-Verbindung übermittelten Schlüssel. Die eigentliche Übermittlung der Schlüssel während der SMTP-Verbindung wird im Protokoll für SMTP vermerkt.
Mithilfe des neuen Abschnitts Add-Ins im Konfigurationsdialog OC-Client-Einstellungen können Sie die Nutzung von Add-Ins für Microsoft Outlook durch Ihre Outlook-Connector-Benutzer steuern. Sie können die Nutzung einzelner oder aller Add-Ins freigeben, und Sie können einzelne Add-Ins wahlweise deaktivieren. Dieses Leistungsmerkmal ist insbesondere dann nützlich, wenn bekannt ist, dass bestimmte Add-Ins einen Konflikt mit dem Outlook-Connector-Client verursachen; Sie können solche Add-Ins deaktivieren, um Problemen vorzubeugen. Das Leistungsmerkmal Add-Ins erfordert den Outlook Connector ab Version 5.0.
In den Designs LookOut und WorldClient können Gruppen und Verteilerlisten mithilfe einer neuen Option jetzt in Webmail-Kontaktordner importiert und aus Webmail-Kontaktordnern exportiert werden. Das Format ist hierbei Webmail-spezifisch, da Microsoft Outlook den Export und den Import von Gruppen nicht unterstützt. Das Format ist folgendermaßen aufgebaut:
Spalten: Gruppen-GUID, Gruppen-Name, GUID, Vor- und Nachname, E-Mail-Adresse
Jede Zeile, die entweder einen Gruppen-Namen oder eine Gruppen-GUID enthält, wird als Beginn einer neuen Gruppe betrachtet. GUID, Vor- und Nachname und E-Mail-Adresse auf derselben Zeile werden als erstes Mitglied der Gruppe oder Liste betrachtet.
Ein aus Microsoft Excel entnommenes Beispiel:
Gruppen-GUID |
Gruppen-Name |
GUID |
Vor- und Nachname |
E-Mail-Adresse |
---|---|---|---|---|
The Jedis |
Anakin Skywalker |
ani@jedi.mail |
||
Leia Organa |
leia.organa@jedi.mail |
|||
Luke Skywalker |
luke.skywalker@jedi.mail |
|||
Yoda |
yoda@jedi.mail |
|||
The Siths |
Darth Maul |
darth.maul@sith.mail |
||
Darth Vader |
darth.vader@sith.mail |
|||
Emperor Palpatine |
emperor.palpatine@sith.mail |
Während des Imports wird die Gruppen-GUID durch eine neu erstellte GUID ersetzt. Ist kein Gruppen-Name angegeben, wird der Name nach dem Schema "ImportedFromCSV_%GUID%" angegeben, wobei %GUID% durch die ersten fünf Zeichen der GUID ersetzt wird. Bleiben die Zellen rechts von einem Gruppen-Namen leer, so wird die folgende Zeile als erstes Mitglied in die Gruppe oder Liste aufgenommen. Mitglieder können nur hinzugefügt werden, wenn für sie das Feld E-Mail mit einer Adresse belegt ist.
Den Designs LookOut und WorldClient wurde ein Leistungsmerkmal für Sprachaufzeichnung hinzugefügt. Dieses Leistungsmerkmal erfordert ein Mikrofon und ist nur in bestimmten Browsern verfügbar. Der Administrator kann das Leistungsmerkmal nach Benutzern getrennt deaktivieren, indem er der Datei User.ini für die betreffenden Benutzer den Eintrag EnableVoiceRecorder=No hinzufügt. Jeder Benutzer kann höchstens fünf Aufzeichnungen zu je fünf Minuten Länge speichern. Nimmt er danach eine weitere Aufzeichnung vor, so wird der Benutzer aufgefordert, zu entscheiden, ob er die ausgewählte Aufzeichnung oder die erste Aufzeichnung überschreiben will. Nach Ende der Aufzeichnung - entweder, weil der Benutzer sie beendet, oder weil die Höchstdauer erreicht ist, wird die Aufzeichnung in das Format MP3 umgewandelt und an den Server übermittelt. Den Benutzern stehen für jede Sprachaufzeichnung vier Optionen zur Verfügung:
•Auf dem Desktop speichern.
•Im Standard-Dokumentenordner von Webmail speichern.
•Per E-Mail versenden, wobei ein vereinfachter Versanddialog mit nur den Feldern An, CC, BCC, Betreff und Nachrichtentext verwendet wird.
Hierbei muss nur der Empfänger zwingend angegeben werden. Für Betreff und Nachrichtentext stehen vorbereitete Texte zur Verfügung, die verwendet werden, falls der Benutzer keinen Betreff und/oder keinen Nachrichtentext eingibt.
•Neues Editorfenster zum Verfassen einer Nachricht öffnen und Sprachaufzeichnung als Dateianlage anfügen.
Mithilfe dieser Optionen können die Benutzer nur jeweils mit einer Sprachaufzeichnung gleichzeitig arbeiten. Ein Beispiel hierzu: Mithilfe der Optionen kann nur eine Sprachaufzeichnung an eine Nachricht als Dateianlage angefügt werden. Will der Benutzer mehrere Sprachaufzeichnungen anfügen, so muss er zunächst alle Sprachaufzeichnungen in den Standard-Dokumentenordner speichern und sie danach von dort aus als Dateianlagen anfügen.
In den Designs LookOut und WorldClient stehen unter Optionen » Ordner und in der Haupt-Ordnerliste neue Verwaltungsfunktionen für die Ordner zur Verfügung.
In der Ordnerliste (linker Bereich):
•Benutzer können Unterordner durch Ziehen und Ablegen zwischen unterschiedlichen übergeordneten Ordnern verschieben.
•Benutzer können Ordner umbenennen und für Favoriten Kurznamen vergeben, indem sie die Ordner kurz hintereinander zweimal anklicken (einmal zur Auswahl, danach ein weiteres Mal nach der Auswahl).
•Im Design LookOut können jetzt Ordner nach Typ angezeigt werden.
•Benutzer können Ordner den Favoriten hinzufügen, indem sie die gewünschten Ordner in die Favoritenliste ziehen und dort ablegen. Dies funktioniert jedoch nur, wenn bereits Favoriten bestehen, da sonst die Favoritenliste nicht angezeigt wird. Das Herausziehen von Ordnern aus den Favoriten hat keine Wirkung.
•Das Design LookOut wurde um neue Dialoge zum Erstellen und Umbenennen von Ordnern erweitert.
In der Übersicht Optionen » Ordner ist die Baumdarstellung der Ordner jetzt einklappbar, und der Dialog zum Erstellen neuer Ordner wurde - wie bereits im Design WorldClient - in ein eigenes Fenster ausgelagert.
WCIM nutzt ab jetzt statt des eigenen, proprietären WorldClient-Protokolls das Protokoll XMPP für das Instant Messaging. Aufgrund dieser Änderung kann der WCIM-Desktop-Client ab jetzt nicht nur mit anderen WCIM-Clients sondern mit allen XMPP-Clients von Drittanbietern kommunizieren, die mit dem XMPP-Server von MDaemon verbunden sind. Hierzu gehören auch Clients für mobile Endgeräte. WCIM nutzt jetzt zwei Arten von Verbindungen: "WCMailCheck" - über diese Verbindung mit WorldClient werden die Benachrichtigungen über neue Nachrichten und die Nachrichtenzähler übermittelt, und "WCIMXMPP" - über diese Verbindung mit dem XMPP-Server wird das Instant Messaging abgewickelt. Während der Aktualisierung auf Version 17 stellt WCIM die IM-Kontakte automatisch vom bisherigen System auf XMPP um und erstellt eine WCIMXMPP-Verbindung, die zur bestehenden WCMailCheck-Verbindung gehört. Aussehen und Handhabung des neuen WCIM-Clients entsprechen im wesentlichen den bisherigen Versionen; es bestehen aber einige Unterschiede, etwa in der Verwaltung von Kontakten und Gruppenunterhaltungen. Nähere Informationen über die Änderungen können Sie dem Hilfesystem des WCIM-Clients entnehmen.
WorldClient unterstützt Dropbox direkt. Die Benutzer können daher Dateianlagen in ihren Dropbox-Benutzerkonten speichert, und sie können direkte Verknüpfungen mit Dateien, die in Dropbox-Benutzerkonten gespeichert sind, in abgehende Nachrichten einfügen. Um den Benutzern diese Leistungsmerkmale bereit zu stellen, müssen Sie Ihre WorldClient-Installation auf der DBX-Plattform als Dropbox-App registrieren. Diese Registrierung ist unkompliziert; Sie müssen sich lediglich an einem Dropbox-Benutzerkonto anmelden, einen eindeutigen Namen für eine App mit Vollzugriff auf Dropbox ("Full Dropbox") erstellen, den URI für die Umleitung nach WorldClient angeben ("Redirect URI") und eine Standardeinstellung ändern. Anschließend müssen Sie den App Key und das App Secret der Dropbox in die entsprechenden Felder des Dropbox-Konfigurationsdialogs in MDaemon kopieren. Ihre Benutzer können dann bei der nächsten Anmeldung an WorldClient ihre Dropbox-Benutzerkonten mit WorldClient verknüpfen. Eine genaue Anleitung für die Erstellung Ihrer Dropbox-App und die Verknüpfung mit WorldClient finden Sie im Abschnitt Erstellen und Verknüpfen Ihrer Dropbox-App weiter unten.
Nachdem Sie Ihre Dropbox-App erstellt haben, hat die App zunächst den Status "Entwicklung" ("Development"). In diesem Status können 500 WorldClient-Benutzer ihre Dropbox-Benutzerkonten mit der App verknüpfen. Dropbox verlangt jedoch, dass Sie den Status "Wirkbetrieb" ("Production") binnen zwei Wochen beantragen und erteilt erhalten, nachdem sich 50 Benutzer mit Ihrer Dropbox-App verknüpft haben. Ist dieser Status nach Ablauf der genannten Frist nicht erteilt, dann wird die Verknüpfung weiterer Benutzer mit Ihrer App unterbunden, und zwar unabhängig davon, wie viele Benutzer (0 bis 500) mit Ihrer App verknüpft sind. Solange der Status "Wirkbetrieb" nicht erteilt wurde, funktioniert die Dropbox-Integration zwar weiterhin, aber es können keine weiteren Benutzer ihre Benutzerkonten mit der Dropbox-App verknüpfen. Die Erteilung der Freigabe für den Wirkbetrieb ist ein unkomplizierter Prozess, der sicherstellen soll, dass Ihre App den Richtlinien und Nutzungsbedingungen von Dropbox entspricht. Nähere Informationen hierzu erhalten Sie in englischer Sprache im Abschnitt Production Approval ("Freigabe für den Wirkbetrieb") der Entwicklerrichtlinien für die DBX-Plattform.
Sobald Ihre WorldClient-App erstellt und richtig konfiguriert ist, erhalten alle WorldClient-Benutzer bei der Anmeldung an WorldClient die Möglichkeit, ihre Benutzerkonten mit ihren eigenen Dropbox-Konten zu verknüpfen. Die Benutzer müssen sich dazu an Dropbox anmelden und der App die Berechtigung für den Zugriff auf das Dropbox-Benutzerkonto erteilen. Die Benutzer werden dann mithilfe eines Umleitungs-URIs, der während des Anmeldeverfahrens an Dropbox übermittelt wurde, wieder zu WorldClient zurückgeleitet. Aus Sicherheitsgründen muss dieser URI einem der Umleitungs-URIs ("Redirect URIs") entsprechen, die Sie auf der Info-Seite Ihrer App auf Dropbox.com angegeben haben. Nähere Informationen hierzu finden Sie weiter unten. Abschließend tauschen WorldClient und Dropbox einen Zugriffskode und einen Zugriffstoken aus, mit deren Hilfe WorldClient eine Verbindung zum Dropbox-Benutzerkonto herstellen kann. Diese Verbindung ermöglicht es den Benutzern, Dateianlagen in ihren Dropbox-Benutzerkonten zu speichern. Der Zugriffstoken läuft nach jeweils sieben Tagen ab; die Benutzer müssen daher die Berechtigung zur Nutzung ihrer Dropbox-Benutzerkonten immer wieder neu erteilen. Die Benutzer können auf der Seite Cloud-Apps in WorldClient auch die Verknüpfung ihres Benutzerkontos mit ihrer Dropbox manuell trennen, und sie können die Berechtigung manuell neu erteilen.
Um SSL/TLS und HTTPS für MDaemon, WorldClient und die Remoteverwaltung nutzen zu können, benötigen Sie ein SSL/TLS-Zertifikat. Zertifikate sind kleine Dateien, die durch eine Zertifizierungsstelle (nach der englischen Bezeichnung Certificate Authority auch als CA abgekürzt) ausgestellt werden. Sie dienen einem Client oder Browser zur Prüfung, ob er wirklich mit der gewünschten Gegenstelle verbunden ist, und sie ermöglichen die Transportverschlüsselung (SSL/TLS/HTTPS), um die Verbindung mit dieser Gegenstelle zu sichern. Let's Encrypt ist eine Zertifizierungsstelle, und sie stellt Zertifikate unentgeltlich über einen automatisch ablaufenden Vorgang zur Verfügung, der den ansonsten noch komplexen Vorgang manueller Erstellung, Prüfung, Signatur, Installation und Erneuerung von Zertifikaten für sichere Websites ersetzen soll.
MDaemon unterstützt den automatisierten Vorgang zur Verwaltung von Let's-Encrypt-Zertifikaten mithilfe eines PowerShell-Skripts, das im Verzeichnis "MDaemon\LetsEncrypt" abgelegt ist. Eine Abhängigkeit dieses Skripts ist das Modul ACMESharp v2, das PowerShell 5.1 und das .Net Framework 4.7.2 erfordert. Aus diesem Grund kann das Skript nicht auf Microsoft Windows Server 2003 eingesetzt werden. Damit das Skript richtig arbeiten werden kann, muss außerdem WorldClient auf Port 80 arbeiten, da sonst die HTTP-Anforderung (Challenge) nicht erfolgreich abgeschlossen werden kann. Um das Skript auszuführen, müssen Sie die PowerShell-Ausführungsrichtlinie richtig setzen. Wird das Skript ausgeführt, so werden alle Vorbereitungen für die Nutzung von Let's Encrypt automatisch getroffen, insbesondere werden auch die erforderlichen Dateien im WorldClient-Verzeichnis HTTP gespeichert, damit die Anforderung http-01 erfolgreich abgeschlossen werden kann. Das Skript nutzt den SMTP-Hostnamen der Standard-Domäne als Domäne für das Zertifikat, ruft das Zertifikat ab, importiert es in Windows, und konfiguriert MDaemon so, dass das Zertifikat für MDaemon, WorldClient und die Remoteverwaltung genutzt wird.
Falls Sie für Ihre Standard-Domäne einen voll qualifizierten Domänennamen (FQDN) eingerichtet haben, der nicht auf den MDaemon-Server verweist, kann das Skript nicht arbeiten. Falls Sie in das Zertifikat weitere Domänennamen eintragen lassen wollen, können Sie hierzu die gewünschten weiteren Hostnamen auf der Befehlszeile übergeben.
Ein Beispiel für eine solche Nutzung:
..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MeineSite -To "admin@ihredomaene.com"
Sie müssen den FQDN für die Standard-Domäne nicht in die Liste für den Parameter AlternateHostNames eintragen. Ist beispielsweise für Ihre Standard-Domäne "example.com" der FQDN "mail.example.com" konfiguriert, und wollen Sie als weiteren Domänennamen "imap.example.com" nutzen, so müssen Sie bei Ausführung des Skripts nur den wert "imap.example.com" als weiteren Domänennamen übergeben. Übergeben Sie solche weiteren Domänennamen, so muss für jeden Domänennamen eine eigene Anforderung (Challenge) erfolgreich ausgeführt werden. Falls nicht alle Anforderungen erfolgreich ausgeführt werden können, wird der Vorgang nicht erfolgreich abgeschlossen werden. Falls Sie keine weiteren Domänennamen nutzen wollen, dürfen Sie den Parameter –AlternateHostNames auf der Befehlszeile nicht übergeben.
Falls Sie WorldClient über die IIS ausführen, müssen Sie an das Skript den Namen der genutzten Site übergeben. Hierzu dient der Parameter -IISSiteName. Um das Zertifikat automatisch in die IIS einzutragen, müssen Sie die Web Scripting Tools von Microsoft installiert haben.
Das Skript erstellt im Verzeichnis "MDaemon\Logs\" eine Protokolldatei namens LetsEncrypt.log. Bei jeder Ausführung des Skripts wird die Protokolldatei gelöscht und neu erstellt. Die Protokolldatei enthält Datum und Uhrzeit, zu denen die Ausführung des Skripts beginnt, aber keine Zeitstempel für die einzelnen Aktionen, die das Skript ausführt. Falls Fehler auftreten, können E-Mails mit entsprechenden Benachrichtigungen versandt werden. Hierzu dient die Variable $error, die durch PowerShell automatisch erstellt und gesetzt wird. Falls Sie bei Fehlern keine Benachrichtigung über E-Mail erhalten wollen, lassen Sie den Parameter –To auf der Befehlszeile weg.
Es steht eine neue Kennwort-Option zur Verfügung. Diese Option bewirkt, dass MDaemon die Kennwörter mithilfe eines Verfahrens speichert, dessen Verschlüsselung nicht umkehrbar ist. Hierdurch werden die Kennwörter gegen Entschlüsselung und Offenlegung im Klartext durch MDaemon, die Administratoren und mögliche Angreifer geschützt. MDaemon nutzt, wenn diese Option aktiv ist, die Funktion bcrypt zur Erstellung von Kennworthashes. Hiermit werden längere Kennwörter von bis zu 72 Zeichen möglich. Die Kennwörter müssen außerdem bei Export und Import von Benutzerkonten nicht mehr offengelegt werden, bleiben aber dennoch erhalten. Einige Leistungsmerkmale sind zu dieser Verschlüsselung nicht kompatibel, insbesondere die Erkennung schwacher Kennwörter und die Leistungsmerkmale APOP und CRAM-MD5 für die Echtheitsbestätigung. Diese Leistungsmerkmale setzen voraus, dass MDaemon die Kennwörter entschlüsseln kann. Die nicht-umkehrbare Verschlüsselung ist per Voreinstellung aktiv.
Es steht eine neue ActiveSync-Einstellung "Synchronisierung für neue Clients erst nach Freigabe durch Administrator zulassen" zur Verfügung. Diese Option bewirkt, dass neue Clients sich erst dann mit Benutzerkonten synchronisieren können, wenn sie zunächst durch einen Administrator freigegeben wurden. In der Liste der Clients sind alle Clients aufgeführt, die noch die Freigabe erwarten, und die Administratoren können sie über diese Liste freigeben. Diese Option steht in den Konfigurationsdialogen für globale und benutzerkontenbezogene Optionen zur Verfügung. Die globale Option ist per Voreinstellung abgeschaltet, und die benutzerkontenbezogene Option wird per Voreinstellung geerbt.
Für ActiveSync stehen zwei neue Arten von Benachrichtigungen für Administratoren zur Verfügung: Rollback-Benachrichtigungen für ActiveSync-Synchronisierungen und Benachrichtigungen über beschädigte Nachrichten.
Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls ein Client im Rahmen von Synchronisierungsvorgängen wiederholt oder öfter abgelaufene Sync-Schlüssel übermittelt.
Diese Benachrichtigungen teilen dem Administrator mit, dass der Server für eine bestimmte Sammlung einen Rollback veranlasst hat, weil der Client eine Sync-Anforderung mit dem zuletzt gültigen, zwischenzeitlich aber abgelaufenen Sync-Schlüssel angefordert hat. Die Betreffzeile enthält den Hinweis, dass ein ActiveSync-Client einen abgelaufenen Sync-Schlüssel verwendet. Gründe hierfür können Netzwerkprobleme oder Probleme mit Inhalten sein, die dem Client aus der betroffenen Sammlung früher übermittelt wurden. In manchen Fällen wird eine Element-ID aufgeführt. Ob dies der Fall ist, hängt davon ab, ob dem Client in der vorangegangenen Synchronisierung der Sammlung Elemente übermittelt wurden.
Rollback-Benachrichtigungen bedeuten nicht, dass der betroffene Client nicht mehr synchronisiert ist, sondern dass der Client die Synchronisierung verlieren könnte, und dass das System dies erkannt hat. Rollback-Benachrichtigungen werden je Sammlung nur einmal alle 24 Stunden übermittelt. Sie können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:
•[System] SendRollbackNotifications=[0|1|Yes|No|True|False]: Diese Option bestimmt, ob Rollback-Benachrichtigungen gesendet werden. Sie ist per Voreinstellung abgeschaltet.
•[System] RollbackNotificationThreshhold=[1-254]: Dies ist die Anzahl der Rollbacks, die für eine bestimmte Sammlung erreicht sein muss, bevor der Administrator eine Rollback-Benachrichtigung erhält. Da auch vorübergehende kleinere Einschränkungen im Netzbetrieb zu Rollbacks führen können, empfiehlt sich ein Schwellwert von mindestens 5. Die Voreinstellung beträgt 10.
•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False]: Diese Option bestimmt, dass der betroffene Benutzer, dessen Client einen abgelaufenen Sync-Schlüssel übermittelt hat, eine Kopie der Benachrichtigung an den Administrator erhält. Diese Option ist per Voreinstellung abgeschaltet.
Der ActiveSync-Dienst kann die Administratoren benachrichtigen, falls eine bestimmte Nachricht nicht verarbeitet werden kann. Solche Benachrichtigungen werden in Echtzeit versandt und informieren den Administrator darüber, dass ein Nachrichten-Element nicht verarbeitet werden konnte und weitere Vorgänge für dieses Element nicht möglich sind. Die Betreffzeile enthält den Hinweis, dass eine beschädigte Nachricht vorliegt. Solche beschädigten Elemente konnten in früheren Versionen zum Programmabsturz führen. In den meisten solchen Fällen enthält die MSG-Datei keine MIME-Daten. Falls sie MIME-Daten enthält, sind diese Daten wahrscheinlich beschädigt. Mithilfe des Eintrags CMNCCUser können Sie dem betroffenen Benutzer eine Kopie der Benachrichtigung senden lassen, damit der Benutzer darauf aufmerksam wird, dass eine Nachricht in seinem Postfach eingegangen ist, die nicht verarbeitet werden konnte. Die richtige Vorgehensweise für solche Nachrichten ist es, sie aus dem Postfach des Benutzers zu entfernen und zu analysieren. So kann festgestellt werden, warum sie nicht verarbeitet werden konnte, und wie es zu diesem Zustand gekommen ist. Diese Benachrichtigungen können mithilfe der folgenden Einträge im Abschnitt [System] der Datei \MDaemon\Data\AirSync.ini konfiguriert werden:
•[System] SendCorruptMessageNotifications=[Yes|No|1|0|True|False]: Versand der Benachrichtigung. Diese Option ist per Voreinstellung aktiv.
•[System] CMNCCUser==[0|1|Yes|No|True|False]: Versand der Benachrichtigung in Kopie an den betroffenen Benutzer. Diese Option ist per Voreinstellung aktiv.
WorldClient
WorldClient ist jetzt als einfacher Server für öffentliche Schlüssel nutzbar. Wenn Sie die neue Option "Öffentliche Schlüssel über HTTP senden (WorldClient)" aktivieren, beantworter WorldClient Anforderungen nach den öffentlichen Schlüsseln Ihrer lokalen Benutzer. Um eine solche Anforderung zu senden, muss ein URL nach folgendem Muster verwendet werden: "http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Schlüssel-ID>". Dabei muss für den Platzhalter <WorldClient-URL> der Pfad zu Ihrem WorldClient-Server eingesetzt werden (beispielsweise "http://worldclient.example.com"). Für den Platzhalter <Schlüssel-ID> muss die 16 Zeichen lange Schlüssel-ID des gewünschten Schlüssels eingesetzt werden (beispielsweise "0A1B3C4D5E6F7G8H"). Die Schlüssel-ID besteht aus den letzten 8 Byte des Fingerabdrucks des Schlüssels und enthält insgesamt 16 Zeichen.
DNS (PKA1)
Mithilfe der neuen MDPGP-Option "Öffentliche Schlüssel aus DNS (pka1) abrufen und zwischenspeichern für [xx] Stunden" kann MDPGP DNS-Abfragen nach den öffentlichen Schlüsseln von Nachrichten-Empfängern durchführen. Solche öffentlichen Schlüssel können in TXT-Einträgen des Formats PKA1 im DNS veröffentlicht sein. Diese Option erleichtert die Arbeit, weil sie den Abruf öffentlicher Schlüssel, die zum Verschlüsseln von Nachrichten benötigt werden, automatisiert. Ihre Benutzer müssen dann nicht zunächst die öffentlichen Schlüssel ihrer Kommunikationspartner selbst beschaffen und in den Schlüsselbund importieren, damit sie den Kommunikationspartnern verschlüsselte Nachrichten senden können. Alle Schlüssel-URIs, die im Rahmen der PKA1-Abfragen gefunden werden, werden sofort ausgewertet. Die entsprechenden Schlüssel werden abgerufen, geprüft und in den Schlüsselbund aufgenommen. Schlüssel, die in dieser Weise erfolgreich abgerufen wurden, bbleiben nur für die in dieser Option angegebene Dauer gültig. Ist für den PKA1-Eintrag selbst im Feld TTL (time to live, Gültigkeitsdauer) eine Gültigkeitsdauer bestimmt, so wird diese Gültigkeitsdauer ausgewertet. Unterscheiden sich die Gültigkeitsdauer aus dieser Option und die aus dem PKA1-Eintrag, so gilt die längere Gültigkeitsdauer.
Nachverfolgung von Schlüsseln
MDPGP verfolgt die Schlüssel jetzt immer anhand ihrer primären Schlüssel-IDs nach und identifiziert sie auch so. Bislang wurde hierzu eine Kombination aus verschiedenen Datenelementen verwendet, wobei bisweilen die Schlüssel-ID und Schlüssel-Sub-IDs verwendet werden. Die Benutzeroberfläche wurde bereinigt, und es wurden zwei unnötige Spalten aus der Übersicht über die Schlüssel entfernt, in denen für die eigentliche Übersicht nicht erforderliche Schlüssel-IDs erschienen. Die beschriebenen Änderungen zwangen auch zu einer genaueren Kontrolle der Inhalte des MDPGP-Verzeichnisses "exports". Aufgrund der hiermit im Zusammenhang stehenden Anpassungen finden Sie jetzt in diesem Verzeichnis immer die exportierten Kopien der Schlüssel lokaler Benutzer. Sie müssen dieses Verzeichnis - und die gesamte PEM-Verzeichnisstruktur - mithilfe des Betriebssystems gegen unzulässige Zugriffe schützen, da dort auch die geheimen Schlüssel der Benutzer, wenngleich in verschlüsselter Form, gespeichert sind.
Bevorzugte Schlüssel
MDPGP verwendete, wenn auf dem Schlüsselbund mehrere Schlüssel für dieselbe E-Mail-Adresse erfasst waren, bisher einfach den ersten gefundenen Schlüssel. Sie können ab jetzt auf jedem Schlüsseleintrag einen Rechtsklick ausführen und den Schlüssel im Kontextmenü als bevorzugten Schlüssel kennzeichnen. Bevorzugte Schlüssel werden immer dann genutzt, wenn mehrere Schlüssel zur Auswahl stehen. Stehen mehrere Schlüssel zur Verfügung, und ist keiner davon als bevorzugter Schlüssel gekennzeichnet, so wird auch weiterhin der erste gefundene Schlüssel genutzt. Beim Entschlüsseln von Nachrichten versucht MDaemon jeden verfügbaren Schlüssel.
Gesperrte und deaktivierte Schlüssel
Gesperrte und deaktivierte Schlüssen werden ab jetzt in der neuen Datei oldkeys.txt erfasst. Bislang wurden gesperrte und deaktivierte Schlüssel in der Datei plugins.dat erfasst.
MDPGP kann jetzt Signaturen auch in unverschlüsselten Nachrichten prüfen. Bislang konnten Signaturen nur geprüft werden, wenn die signierte Nachricht zugleich verschlüsselt war. Beim Betrachten einer Nachricht mit erfolgreich geprüfter Signatur in WorldClient erscheint ein neues Symbol, das dem Benutzer mitteilt, dass die Signatur geprüft ist. Die Signaturprüfung ist per Voreinstellung für alle externen Benutzer aktiv. Sie können wahlweise auch im Einzelnen festlegen, welche Nachrichten dieses Leistungsmerkmal nutzen dürfen (siehe auch "Berechtigungen für die Nutzung von MDPGP im Einzelnen festlegen" im Konfigurationsdialog für MDPGP).
MDaemon ist mit einem Server für das Extensible Messaging and Presence Protocol (XMPP) ausgestattet; solche Server werden bisweilen auch als Jabber-Server bezeichnet. Über diesen Server können die Benutzer mithilfe von XMPP-Clients, die Drittanbieter bereit stellen, Instant Messages senden und empfangen. Zu diesen Clients gehören Pidgin, Gajim, Swift und viele andere. Solche Clients sind für die meisten Betriebssysteme und Plattformen für mobile Endgeräte verfügbar. Das in MDaemon integrierte XMPP-System ist von dem Chat-System WorldClient Instant Messenger unabhängig. Beide Systeme können nicht miteinander kommunizieren und ihre Kontaktlisten nicht austauschen oder gemeinsam nutzen.
Der XMPP-Server wird als Windows-Dienst installiert. Per Voreinstellung nutzt er die Ports 5222 (SSL über STARTTLS) und 5223 (gesonderter SSL-Port). Der XMPP-Server nutzt die SSL-Konfiguration von MDaemon, falls SSL in MDaemon aktiv ist. Manche XMPP-Clients nutzen DNS-Einträge des Typs SRV, um die Hostnamen der Server automatisch zu ermitteln. Nähere Informationen hierzu finden Sie in englischer Sprache unter http://wiki.xmpp.org/web/SRV_Records.
Die Benutzer melden sich in ihren XMPP-Clients mit Ihrer E-Mail-Adressen und Kennwörtern an. Bei manchen Clients ist es erforderlich, die E-Mail-Adresse für die Anmeldung in ihre Bestandteile zu zerlegen. Ein Beispiel hierzu: Bei Nutzung einer E-Mail-Adresse wie "frank@example.com" ist es bei manchen Clients erforderlich, "frank" als Anmeldenamen oder Benutzernamen und "example.com" als Domäne einzutragen.
Für Chats, an denen mehrere Benutzer oder Gruppen von Benutzern beteiligt sind, stellen die Clients üblicherweise "Chaträume" oder "Konferenzräume" zur Verfügung. Um einen Chat mit einer Benutzergruppe zu beginnen, erstellen Sie einen Chatraum oder Konferenzraum und geben Sie diesem Raum einen Namen. Danach laden sie die gewünschten Benutzer in den Raum ein. Die meisten Clients verlangen keine Servernamen für solche Räume; es genügt vielmehr, den Räumen einen Namen zuzuweisen. Sollte aber ein Servername für einen Raum erforderlich sein, können Sie hierfür das Muster "conference.<Ihre Domäne>" nutzen (beispielsweise conference.example.com). Einige wenige Clients verlangen, dass der Name des Raums und der Servername in einem Eintrag zusammengefasst werden. Hierfür können Sie das Muster "konferenzraum@conference.<Ihre Domäneyour domain>" nutzen (beispielsweise Raum01@conference.example.com).
Manche Clients, wie etwa Pidgin, unterstützen die Suche nach Benutzern. Hiermit können die Benutzer auf dem Server anhand von Namen und E-Mail-Adressen nach anderen Benutzern suchen und sie dann einfach in die Kontaktlisten aufnehmen. Üblicherweise muss hierfür kein Servername oder eine besondere Information, wo die Suche durchgeführt werden soll, angegeben werden. Falls der verwendete Client für die Suche einen Servernamen verlangt, können Sie das Muster "search.<Ihre Domäne>" nutzen (beispielsweise search.example.com). Bei der Suche ist das Zeichen % als Jokerzeichen zulässig. So können Sie beispielsweise in das Feld für die E-Mail-Adresse "%@example.com" eintragen, und Sie erhalten eine Liste aller Benutzer, deren E-Mail-Adressen auf "@example.com" enden.
Mithilfe des Konfigurationsdialog OC-Client-Einstellungen können Sie die Client-Einstellungen für die Benutzer des Outlook Connectors verwalten. Die Client-Einstellungen, die Sie in den zugehörigen Konfigurationsdialogen festlegen, übermittelt MDaemon jedes Mal dann an die betroffenen Clients, wenn diese eine Verbindung mit dem Server herstellen. Die Einstellungen werden dann in die zugehörigen Konfigurationsdialoge des Outlook Connectors übernommen. Die OC-Client-Einstellungen werden dabei nur dann an die Clients übermittelt, wenn sie sich seit der letzten Übermittlung der Einstellungen an die Clients geändert haben. Mithilfe der Option "Lokale Änderungen an übermittelten Einstellungen durch OC-Benutzer zulassen" bestimmen Sie, ob die Benutzer die zentral verwalteten und übermittelten Einstellungen auf ihren Clients ändern dürfen. Ist die Option aktiv, so können die Benutzer die Einstellungen in den Konfigurationsdialogen lokal ändern. Ist die Option nicht aktiv, so sind die Konfigurationsdialoge im Outlook Connector gegen Änderungen durch die Benutzer gesperrt, und die Benutzer können die zentral verwalteten und übermittelten Einstellungen nicht ändern.
Bestimmte Einstellungen müssen zwangsläufig für die Benutzer oder für Domänen einzeln unterschiedlich getroffen werden. In den OC-Client-Einstellungen sind daher Makros, wie etwa $USERNAME$, $EMAIL$ und $DOMAIN$ zugelassen. Diese Makros werden bei der Übermittlung der Einstellungen an die Clients durch Daten ersetzt, die sich auf Benutzer oder Domänen einzeln beziehen. Die Festlegung statischer Einstellungen in solchen Feldern, die dynamisch belegt sein müssen, ist zu vermeiden. Wird beispielsweise der Name "Frank Thomas" in der Einstellung "Ihr Name" festgelegt, so wird der Name jedes Benutzers des Outlook Connectors in "Frank Thomas" geändert, sobald er eine Verbindung mit MDaemon herstellt. Der Abschnitt Allgemeines enthält zur Vereinfachung eine Schaltfläche "Makro-Übersicht", mit deren Hilfe Sie eine einfache Liste der unterstützten Makros aufrufen können.
Bei Nutzung von MDaemon Private Cloud steht im Domänen-Manager ein weiterer Konfigurationsdialog OC-Client-Einstellungen zur Verfügung, in dem die Client-Einstellungen für den Outlook Connector nach Domänen getrennt verwaltet werden können.
Dieses Leistungsmerkmal ist per Voreinstellung abgeschaltet. Es erfordert den Outlook Connector ab der Client-Version 4.0.0.
Dieses Leistungsmerkmal ändert die Absenderkopfzeile "From:" eingehender Nachrichten aus Sicherheitsgründen so, dass im Namensfeld der Absenderkopfzeile, das üblicherweise nur den Namen enthält, sowohl der Name als auch die E-Mail-Adresse erscheinen. Das Leistungsmerkmal will verhindern, dass Benutzer über die Absender eingehender Nachrichten getäuscht werden und meinen, dass eine Nachricht von einer bestimmten Person stammt, wohingegen sie tatsächlich beispielsweise von einem Angreifer gesandt wurde. Eine solche Täuschung wird durch den Umstand begünstigt, dass viele E-Mail-Clients nur den Namen des Absenders und nicht auch seine E-Mail-Adresse anzeigen. Der Empfänger sieht die eigentliche E-Mail-Adresse üblicherweise erst, wenn er die Nachricht geöffnet oder einen sonstigen Vorgang durchgeführt hat, etwa, das Kontextmenü zu öffnen, oder den Mauszeiger auf dem Eintrag stehen zu lassen. Aus diesem Grund erstellen Angreifer E-Mail-Nachrichten oft so, dass in dem sichtbaren Feld der Absenderkopfzeile "From:" ein legitim erscheinender Name einer Person oder eines Unternehmens erscheint, wohingegen die E-Mail-Adresse, die Hinweise auf eine missbräuchliche Verwendung gibt, nicht angezeigt wird. So kann beispielsweise die Absenderkopfzeile "From:" einer Nachricht "Ehrenwerte Bank und Treuhand" <langfinger.klepto@example.com> lauten, woraufhin der E-Mail-Client nur den Teil "Ehrenwerte Bank und Treuhand" als Absender anzeigt. Dieses Leistungsmerkmal ändert daher den sichtbaren Teil der Absenderkopfzeile, um eine solche Täuschung offenzulegen. Hierzu wird die E-Mail-Adresse zuerst angezeigt. In dem genannten Beispiel erscheint dann der Absender beim Empfänger als "langfinger.klepto@example.com -- Ehrenwerte Bank und Treuhand" und zeigt damit dem Empfänger an, dass die Nachricht missbräuchlich versandt wurde. Diese Option wirkt nur auf Nachrichten an lokale Benutzerkonten und ist per Voreinstellung abgeschaltet.
Mithilfe einer neuen Schaltfläche im Konfigurationsdialog des IP-Filters können Sie IP-Adressdaten aus APF- und .htaccess-Dateien importieren. Wählen Sie dazu die gewünschte IP-Adresse aus, und klicken Sie auf die Schaltfläche. Der Import der IP-Adressdaten durch MDaemon aus solchen Dateien unterliegt folgenden Einschränkungen:
•Einträge der Typen "deny from" und "allow from" werden unterstützt.
•Es werden nur IP-Adressen, nicht jedoch Domänennamen importiert.
•Die CIDR-Schreibweise ist zulässig. Unvollständige IP-Adressen sind nicht zulässig.
•Auf jeder Zeile sind beliebig viele durch Leerzeichen oder Kommata getrennte IP-Adressen zulässig. Ein Beispiel hierzu: "deny from 1.1.1.1 2.2.2.2/16", ""3.3.3.3, 4.4.4.4, 5.5.5.5".
•Zeilen, die mit # beginnen, werden ignoriert.
Mithilfe der Leistungsmerkmale zur automatischen Aktualisierung kann MDaemon den Postmaster benachrichtigen, sobald für ein installiertes Produkt eine neue Version verfügbar ist. MDaemon kann wahlweise auch die neuen Versionen automatisch abrufen und installieren. Diese Leistungsmerkmale umfassen MDaemon, SecurityPlus und den Outlook Connector. Die automatische Installation neuer Versionen kann für jedes Produkt getrennt gesteuert werden. Nach jeder automatischen Installation einer neuen Version muss das System neu gestartet werden. Die Installationsdateien werden abgerufen, sobald eine neue Version gefunden wird, und die Installation und der Neustart des Systems können zeitgesteuert zu einem vorbestimmten Zeitpunkt erfolgen. Alle Installationen werden im Systemprotokoll von MDaemon protokolliert, und der Postmaster wird informiert, sobald eine Aktualisierung durchgeführt wurde. Nähere Informationen finden Sie im Abschnitt Aktualisierungen.
WorldClient unterstützt in den Designs LookOut und WorldClient Kategorien für E-Mail-Nachrichten. Benutzer können der Nachrichten-Übersicht die Spalte Kategorien hinzufügen. Sie müssen hierzu auf der Seite "Optionen » Spalten" den Eintrag "Kategorien" aktivieren. Um Nachrichten den Kategorien zuzuweisen, werden zunächst die betroffenen Nachrichten in der Nachrichtenliste ausgewählt. Danach wird per Rechtsklick auf den ausgewählten Nachrichten das Kontextmenü aufgerufen, und hier werden die Kategorien ausgewählt.
•Die Administratoren können benutzerdefinierte Kategorien erstellen. Hierfür stehen die Dateien DomainCategories.json und PersonalCategories.json zur Verfügung.
•Domänen-Kategorien sind per Voreinstellung aktiv. Um diese Kategorien zu deaktivieren, öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:Settings] den Eintrag "DomainCategoriesEnabled=" von "Yes" in "No".
•Die Benutzer können per Voreinstellung eigene Kategorien hinzufügen und bearbeiten. Sie können dies für einzelne Benutzer und systemweit unterbinden. Hierzu ändern Sie den Eintrag "CanEditPersonalCategories=" von "Yes" in "No". Um diese Einstellung für einzelne Benutzer zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer. Um diese Einstellung systemweit zu ändern, bearbeiten Sie den entsprechenden Eintrag im Abschnitt [Default:UserDefaults] der Datei Domains.ini.
•Falls Domänen-Kategorien aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei DomainCategories.json zur Verfügung.
•Falls Domänen-Kategorien nicht aktiv sind und ein Benutzer nicht zur Bearbeitung persönlicher Kategorien berechtigt ist, stehen dem Benutzer nur die Kategorien aus der Datei PersonalCategories.json zur Verfügung.
•Mithilfe der Datei CustomCategoriesTranslations.json können Sie für benutzerdefinierte Namen für Kategorien in mehreren Sprachen festlegen. Sie können dieser Datei alle erforderlichen Übersetzungen für die Namen der Kategorien hinzufügen. WorldClient stellt mithilfe dieser Datei sicher, dass Kategorien den Terminen, Notizen und Aufgaben in jeweils verschiedenen Sprachfassungen unter der jeweils für die lokale Sprachfassung zutreffenden Bezeichnung zugewiesen werden können, und dass diese Zuweisung jeweils derselben Kategorie folgt und damit über alle Sprachfassungen konsistent bleibt.
Nähere Informationen über die hier aufgeführten Dateien finden Sie in der Datei MDaemon\WorldClient\CustomCategories.txt.
Sie können die Ordner für Weiße und Schwarze Listen per Voreinstellung vor den Benutzern von WorldClient verbergen. Hierzu öffnen Sie die Datei MDaemon\WorldClient\Domains.ini, und ändern Sie im Abschnitt [Default:UserDefaults] die Einträge "HideWhiteListFolder=" oder "HideBlackListFolder=" von "No" in "Yes". Sie können diese Ordner auch vor einzelnen Benutzern verbergen, indem Sie die gleich lautenden Einträge im Abschnitt [User] der Dateien User.ini für die betroffenen Benutzer bearbeiten.
Warnung bei möglicherweise fehlenden Dateianlagen
In den Designs LookOut und WorldClient kann WorldClient beim Verfassen von Nachrichten vor dem Versand jetzt prüfen, ob der Entwurf Dateianlagen enthält, falls sich der Nachrichtentext oder die Betreffzeile auf Dateianlagen beziehen. Dieses Leistungsmerkmal kann helfen, zu verhindern, dass Benutzer Dateianlagen mit einer Nachricht versenden wollen, sie dann aber beim Verfassen der Nachricht vergessen und die Nachrichten irrtümlich ohne Dateianlagen senden.
Sie können jetzt bestimmen, ob Benutzerkonten die Zwei-Faktor-Authentifizierung nutzen dürfen oder nutzen müssen. Es stehen zwei neue Optionen in der Vorlage Neue Benutzerkonten zur Verfügung, die die Voreinstellung für neue Benutzerkonten steuern. Es stehen entsprechende Optionen im Abschnitt Web-Dienste des Benutzerkonten-Editors zur Verfügung, mit deren Hilfe die Einstellungen zur Zwei-Faktor-Authentifizierung für einzelne Benutzerkonten geändert werden können.
Die Benutzeroberfläche der Remoteverwaltung verwendet keine Frames mehr und wurde auf ein reaktionsfähiges Design umgestellt, das in erster Linie von einer mobilen Nutzung ausgeht. Das zugrundeliegende Konzept wird auch als Mobile First Responsive Design bezeichnet. Es werden der Internet Explorer ab Version 10, die neuesten Versionen von Chrome und Firefox, sowie unter MacOS und iOS die neuesten Versionen von Safari unterstützt. Die Standard-Browser auf Android-Geräten zeigen bekannte Probleme beim Scrollen; Chrome funktioniert auf Android-Geräten jedoch gut.
Das neue Design stützt sich ausschließlich auf die Größe des jeweils genutzten Fensters. Das Aussehen ist für gleiche Fenstergrößen immer gleich, und zwar unabhängig davon, ob der Benutzer ein Mobiltelefon, ein Tablet oder einen PC nutzt. Die wichtigste Änderung betrifft dabei das Menü. Bei einer Fensterbreite von 1024 Bildpunkten oder weniger ist das Menü auf der linken Seite des Browserfensters ausgeblendet. Es bestehen zwei Möglichkeiten, das Menü anzuzeigen. Falls ein Bildschirm mit Berührungseingabe (Touchscreen) genutzt wird, kann das sekundäre Menü durch eine Wischgeste nach rechts eingeblendet werden. Außerdem kann durch Antippen des Steuerelements Menü in der oberen rechten Fensterecke das sekundäre Menü aufgerufen werden. Durch Antippen oder Anklicken des Menütitels am oberen Rand des Menüs, neben dem ein Pfeil nach links erscheint, erscheint das primäre Menü. Das Menü Hilfe, Informationen und Abmelden in der oberen rechten Fensterecke ändert sich ebenfalls mit der Fensterbreite. Zwischen 481 und 767 Bildpunkten erscheinen nur die Symbole, und bei 480 Bildpunkten oder weniger erscheint ein Zahnrad-Symbol, unter dem nach dem Antippen oder Anklicken ein Menü mit den Einträgen Hilfe, Informationen und Abmelden erscheint. Listenansichten mit mehr als einer Spalte erhalten Steuerelemente, mit denen die einzelnen Spalten ein- und ausgeblendet werden können. Sie sind erreichbar durch Anklicken oder Antippen des grauen Rechtspfeils am rechten Rand des Containers für die Symbolleiten. Die Konfigurationsdialoge sind nicht mehr als genaue Kopien der Konfigurationsdialoge aus der Benutzeroberfläche von MDaemon angelegt; sie ändern ihre Position und Größe jetzt in Abhängigkeit von der Breite und Höhe des Browserfensters.
MDaemon wurde um ein neues Leistungsmerkmal namens Spambot-Erkennung erweitert. Dieses Leistungsmerkmal protokolliert IP-Adressen aus eingehenden SMTP-Verbindungen und gleicht sie mit den Antwortpfaden ab, die im Rahmen der SMTP-Befehle MAIL übermittelt werden. Ergibt dieser Abgleich, dass derselbe Antwortpfad von zahlreichen verschiedenen IP-Adressen verwendet wird, und gehen die entsprechenden Nachrichten innerhalb eines verhältnismäßig kurzen Zeitraums ein, so kann dies darauf hindeuten, dass die Nachrichten von einem Netz aus Spambots übermittelt wurden. Dies gilt insbesondere, wenn derselbe Antwortpfad von mehr verschiedenen IP-Adressen genutzt wird, als es bei Benutzern normalerweise zu erwarten wäre, wenn sie mehrere Geräte oder Zugänge nutzen. Feststehende Kriterien für die Erkennung von Spambots allgemein bestehen allerdings nicht, und es kann auch legitime Gründe für die genannten Erscheinungen geben. Versuche haben aber gezeigt, dass sich anhand der gezeigten Kriterien Spambot-Netze zumindest dann recht zuverlässig erkennen lassen, wenn sie denselben Antwortpfad nutzen. Wird während einer Verbindung erkannt, dass die Gegenstelle möglicherweise ein Spambot ist, dann wird die Verbindung sofort getrennt, und der Antwortpfad kann wahlweise für eine bestimmte Zeit in eine Schwarze Liste aufgenommen werden. Sie können wahlweise auch alle IP-Adressen, von denen vermutet wird, dass sie zu dem betreffenden Spambot-Netzwerk gehören, für eine bestimmte Zeit in die Schwarze Liste aufnehmen lassen.
MDaemon unterstützt jetzt die Synchronisierung von Kontakten über das Protokoll CardDAV. Der CardDAV-Server von MDaemon gestattet echtheitsbestätigten CardDAV-Clients den Zugriff auf die in MDaemon gespeicherten Kontaktdaten. Bekannte CardDAV-Clients sind beispielsweise Apple Contacts (Mac OS X), Apple iOS (iPhone) und Mozilla Thunderbird mithilfe des Plugins SOGO. Nähere Informationen über CardDAV und die Konfiguration der CardDAV-Clients finden Sie im Abschnitt CalDAV & CardDAV.
MDaemon unterstützt jetzt die Zwei-Faktor-Authentifizierung (also die Anmeldung mithilfe zweier Sicherungsmittel) für Anmeldungen an WorldClient und der MDaemon-Remoteverwaltung. Benutzer, die sich über eine verschlüsselte Verbindung (HTTPS) an WorldClient anmelden, können über den Konfigurationsdialog Optionen » Sicherheit die Zwei-Faktor-Authentifizierung aktivieren. Sie müssen dann bei jeder Anmeldung an WorldClient oder der Remoteverwaltung einen Bestätigungskode eingeben. Sie erhalten diesen Kode von einer Authenticator-App, die auf den mobilen Endgeräten der Benutzer installiert ist. Das Leistungsmerkmal ist für jeden Client nutzbar, der den Google Authenticator unterstützt.
MDaemon wird jetzt mit einem Migrationsclient auf Basis des Protokolls ActiveSync ausgeliefert (ASMC.exe). Dieser Client unterstützt die Migration von Nachrichten, Kalendern, Aufgaben, Notizen und Kontakten von ActiveSync-Servern, die die Protokollversion 14.1 unterstützen. Sie finden eine Dokumentation über die Nutzung dieses Clients im Verzeichnis \MDaemon\Docs.
MDaemon enthält jetzt ein API auf Basis von XML via http(s). Aufgrund dieser Änderung können jetzt Verwaltungsclients für MDaemon in jeder Sprache und auf jeder Plattform programmiert werden, die http(s)-post-Anforderungen an den Server übermitteln kann. In MDaemon stehen die entsprechenden Funktionen nur angemeldeten Globalen Administratoren zur Verfügung. In MDaemon Private Cloud steht ein Teil der verfügbaren Funktionen auch angemeldeten Domänen-Administratoren zur Verfügung. Das API erstellt auch eine Website, auf der die Spezifikation für das API dokumentiert ist. Per Voreinstellung lautet der URL dieser Website http://Servername/MdMgmtWS/, er kann aber geändert werden, insbesondere auch, um die Sicherheit zu erhöhen.
Insbesondere folgende Funktionen sind verfügbar:
•Help (Hilfe)
•CreateDomain (Domäne erstellen)
•DeleteDomain (Domäne löschen)
•GetDomainInfo (Domäneninformation abrufen)
•UpdateDomain (Domäne aktualisieren)
•CreateUser (Benutzer erstellen)
•DeleteUser (Benutzer löschen)
•GetUserInfo (Benutzerinformation abrufen)
•UpdateUser (Benutzer aktualisieren)
•CreateList (Mailingliste erstellen)
•DeleteList (Mailingliste löschen)
•GetListInfo (Mailinglisteninformation abrufen)
•UpdateList (Mailingliste aktualisieren)
•AddDomainAdministrator (Domänen-Administrator hinzufügen)
•DeleteDomainUsers (Domänenbenutzer löschen)
•GetDomainList (Domänenliste abrufen)
•GetVersionInfo (Versionsinformation abrufen)
•GetQueueState (Warteschlangenstatus abrufen)
•GetServiceState (Dienststatus abrufen)
•SetAddressRestriction (Adresssperre einrichten)
•GetAddressRestriction (Adresssperre abrufen)
Derzeit sind Befehlszeilen-Clients in Javascript, Powershell, VBScript, C, C++ und Visual Basic programmiert und getestet worden. Eine einfache Test-Site für HTML und Javascript wurde als Machbarkeitsnachweis für eine webgestützte Managementkonsole erstellt und arbeitet in mehreren allgemein verbreiteten Browsern. Es wird erwartet, dass das API auch auf Webservern, die PHP, Perl und andere Entwicklungsplattformen einsetzen, einwandfrei funktioniert, jedoch ist noch keine Erprobung durchgeführt worden.
Siehe auch: