Um diese Site zu betrachten, müssen Sie JavaScript aktivieren.

MDaemon Messaging Server 21.0

Navigation: MDaemon Messaging Server 21.0

Die Umstellung auf MDaemon 21.0.1

Scrollen Zurück Oberste Ebene Weiter Mehr

Die nachfolgende Aufstellung enthält einige Hinweise zur besonderen Beachtung, die bei der Umstellung von älteren Programmversionen auf MDaemon 21.0.1 besonders wichtig sind.

Version 20.0.3

MDaemon deaktiviert in der ClamAV-Datei clamd.conf den Eintrag "AlertExceedsMax yes", da dieser Eintrag übermäßig viele Fehler "Heuristics.Limits.Exceeded" in der AntiVirus-Prüfung verursachte.

Version 20.0.1

Mithilfe der Einstellungen für den Zugriff auf Netzwerkressourcen im Konfigurationsdialog Einstellungen | Voreinstellungen | Windows-Dienst können Sie jetzt ein Benutzerkonto festlegen, unter dem die Windows-Dienste MDaemon, MDaemon-Remoteverwaltung und XMPP ausgeführt werden. Bislang wurden diese Dienste und die Prozesse und Threads, die durch diese Dienste gestartet wurden, im Sicherheitskontext des Benutzerkontos SYSTEM ausgeführt. Die Installationsroutine ändert während der Aktualisierung auf die vorliegende Version die Konfiguration der betroffenen Windows-Dienste so, dass sie unter dem angegebenen Benutzerkonto ausgeführt werden.

In der Datei clamd.conf haben sich Änderungen ergeben, und viele Einstellungen werden nicht mehr unterstützt. Die Installationsroutine überschreibt daher eine bestehende Datei clamd.conf. Falls Sie Ihre Datei clamd.conf angepasst haben, müssen Sie die Datei clamd.conf nach der Installation überprüfen und möglicherweise anpassen.

Version 20.0.0

Bitte lesen Sie in den vollständigen Versionsinformationen den Abschnitt [8930] besonders sorgfältig durch. Dieser Abschnitt enthält Informationen über Änderungen an der Integration des Active Directory, und Sie bemerken unter Umständen eine Änderung in der Funktionsweise, wobei bislang nicht funktionierende Vorgänge jetzt funktionieren. Um einen Überblick über die einzelnen Änderungen und ihre Wirkung zu erhalten, müssen Sie den genannten Abschnitt vollständig und sorgfältig durcharbeiten.

MDaemon 20.0 erfordert Microsoft Windows 7, Server 2008 R2 oder eine neuere Version der genannten Betriebssysteme.

Der Konfigurationsdialog Voreinstellungen » Verschiedenes wurde um zwei Optionen erweitert. Sie bestimmen, ob die durch das System erstellten Benachrichtigungen, die an den Postmaster gesandt werden, auch an die Globalen und Domänen-Administratoren gesandt werden sollen. Per Voreinstellung sind beide Optionen aktiv. Domänen-Administratoren erhalten hierbei nur Nachrichten, die sich auf ihre Domänen beziehen, sowie die Versionsinformationen. Globale Administratoren erhalten alle Nachrichten sowie die Berichte über Inhalte der Warteschlangen, Statistiken, Versionsinformationen, Meldungen, dass Benutzer nicht gefunden wurden (für alle Domänen), Meldungen über Datenträgerfehler, Meldungen über eingefrorene und gesperrte Benutzerkonten für alle Domänen (sie und die Domänen-Administratoren können die Benutzerkonten wieder freigeben), Warnmeldungen über Lizenzen und den bevorstehenden Ablauf der Funktionsdauer von Betaversionen, Übersichten über Spam und weitere Nachrichten. Falls Sie nicht wünschen, dass die Administratoren diese Nachrichten erhalten, müssen Sie die neuen Optionen deaktivieren.

Autobeantworter werden ab jetzt anders als bisher gespeichert. Der Text des Autobeantworters für ein Benutzerkonto wird jetzt als Datei OOF.MRK in den Verzeichnissen DATA der Benutzerkonten gespeichert. Dieses Verzeichnis ist ein neues Unterverzeichnis unter dem Hauptverzeichnis des Postfachs. Die Skriptdateien für die Autobeantworter werden nicht mehr im Verzeichnis APP gespeichert, und sie werden auch nicht mehr durch mehrere Benutzerkonten gemeinsam genutzt. Beim ersten Programmstart überführt MDaemon alle Dateien und Einstellungen der bestehenden Autobeantworter an die neuen Speicherorte für die betreffenden Benutzerkonten. Die Datei AUTORESP.DAT wird nicht mehr verwendet. Sie und die RSP-Dateien der einzelnen Benutzerkonten werden gelöscht. Die Datei OutOfOffice.RSP und Dateien, die sich nicht auf einzelne Benutzerkonten beziehen, bleiben als Standard-Referenzskript und Beispieldateien erhalten. Falls Sie eine bestimmte Autobeantworter-Konfiguration mehreren Benutzerkonten gleichzeitig zuweisen wollen, können Sie dies mithilfe der neuen Schaltfläche Veröffentlichen im Konfigurationsdialog Benutzerkonten-Einstellungen » Autobeantworter erreichen. Durch Anklicken dieser Schaltfläche werden der bestehende Text des Skripts für den Autobeantworter und alle Einstellungen aus dem gerade bearbeiteten Benutzerkonto in die anderen Benutzerkonten kopiert, die Sie auswählen. Es steht außerdem eine neue Schaltfläche Skript für den Autobeantworter bearbeiten zur Verfügung, mit deren Hilfe Sie das Standard-Skript für die Autobeantworter (OutOfOffice.rsp) bearbeiten können. Die so bearbeitete Datei wird in die Datei OOF.MRK der Benutzerkonten kopiert, in denen die Datei OOF.MRK fehlt oder leer ist.

Die Signaturen für Benutzerkonten werden ab jetzt anders als bisher gespeichert. Die Signaturdateien werden jetzt als Dateien SIGNATURE.MRK in den Verzeichnissen DATA der Benutzerkonten gespeichert. Dieses Verzeichnis ist ein neues Unterverzeichnis unter dem Hauptverzeichnis des Postfachs. Beim ersten Programmstart überführt MDaemon alle Dateien der bestehenden Signaturen an die neuen Speicherorte für die betreffenden Benutzerkonten. Im Verzeichnis Signatures unter dem Hauptverzeichnis von MDaemon sind danach keine benutzerspezifischen Signaturdateien mehr gespeichert. Das Verzeichnis selbst bleibt aber bestehen, da es noch Elemente enthalten kann, die durch die MDaemon-Remoteverwaltung und den Inhaltsfilter benötigt werden. Der ursprüngliche Inhalt des Verzeichnisses Signatures wurde vor der Umstellung in das Verzeichnis \Backup\20.0.0\Signatures\ gesichert. Auch die Dateien ADMINNOTES.MRK für die einzelnen Benutzerkonten wurden in das neue Unterverzeichnis DATA verschoben.

Im Konfigurationsdialog Spam-Filter » Weiße Liste (automatisch) wurde die Voreinstellung für die Option "... nur über DKIM echtheitsbestätigte Adressen in die Weiße Liste eintragen" geändert; die Option ist jetzt per Voreinstellung deaktiviert. Die Option hat sich für mehrere Anwendungszwecke als zu stark einschränkend erwiesen. Sie verhindert auch die Nutzung des Adressbuchs als Weiße Liste für Nachrichten, die über MultiPOP und DomainPOP abgerufen wurden. Falls die Option bislang aktiv war und so beibehalten werden soll, müssen Sie die Option nunmehr erneut aktivieren.

Im Konfigurationsdialog Voreinstellungen » Benutzeroberfläche wurde die Option "Alle Konfigurationsdialoge der Benutzeroberfläche zentrieren" für alle Installationen auf die Voreinstellung gesetzt und damit aktiviert. Falls dies nicht Ihren Anforderungen entspricht, müssen Sie die Option deaktivieren. Die Option verhindert, dass Konfigurationsdialoge teilweise außerhalb des darstellbaren Bildschirmbereichs erstellt werden (was für die meisten Anwendungszwecke wünschenswert sein dürfte), sie erschwert aber bisweilen die Anwahl eines von mehreren überlappenden Fenstern.

Im Konfigurationsdialog Sicherheits-Manager » Filter » Länder-Filter ist der Länder-Filter ab jetzt per Voreinstellung aktiv. Bei aktiviertem Länder-Filter werden das Land oder die Region, aus dem oder der eine eingehende Verbindung hergestellt wird, immer protokolliert, soweit sie sich feststellen lassen. Die Protokollierung erfolgt auch, wenn das betreffende Land oder die betreffende Region nicht durch den Länder-Filter gesperrt sind. Sie können daher den Länder-Filter auch dann aktivieren, wenn Sie keine zu sperrenden Länder auswählen, und die Informationen über Land oder Region werden danach angezeigt und protokolliert. Da sich die Voreinstellung für diese Option geändert hat, sollten Sie nach einer Aktualisierung von MDaemon die Konfiguration des Länder-Filters darauf hin überprüfen, ob sie Ihren Anforderungen weiterhin entspricht. MDaemon fügt in die Nachrichten die Kopfzeile "X-MDOrigin-Country" ein; in ihr erscheinen Land oder Region. Sie können diese Kopfzeile zur Bearbeitung durch den Inhaltsfilter oder für andere Verarbeitungszwecke nutzen.

Die bislang fest kodierte Größenbegrenzung von 2 MB, oberhalb derer Nachrichten nicht mehr durch den Spam-Filter ausgewertet wurden, wurde entfernt. Es besteht jetzt theoretisch keine höchstzulässige Größe mehr, ab der Nachrichten nicht mehr durch den Spam-Filter geprüft werden können. Sie können, falls die neue Vorgehensweise zu Problemen führt, auch weiterhin eine höchstzulässige Größe konfigurieren. Der Wert 0 (null) in der Konfiguration bewirkt ab jetzt aber, dass keine Größenbegrenzung mehr gilt. Der Wert der höchstzulässigen Größe wird ab jetzt nicht mehr in KB sondern in MB angegeben. Eine etwa bestehende Größenbegrenzung wurde entsprechend umgerechnet. Falls keine Größenbegrenzung konfiguriert war, wurde der Wert 0 gesetzt. Sie sollten im Konfigurationsdialog Spam-Filter » Einstellungen den Wert daraufhin prüfen, ob er Ihren Anforderungen entspricht.

Die Übersichten über die Warteschlangen auf der Haupt-Benutzeroberfläche wurden um die Spalten "Domäne des Absenders" und "Domäne des Empfängers" erweitert. Aufgrund dieser Erweiterung mussten einmalig die etwa zuvor gespeicherten Spaltenbreiten auf die Voreinstellungen zurückgesetzt werden. Wenn Sie die Spaltenbreiten nunmehr erneut anpassen, werden die angepassten Spaltenbreiten wieder gespeichert werden.

Der Host-Filter wird per Voreinstellung jetzt auch auf MSA-Verbindungen angewendet. Falls gewünscht, können Sie die entsprechende Option im Konfigurationsdialog Sicherheits-Manager » Filter » Host-Filter deaktivieren.

Per Voreinstellung gestatten die MDaemon-Dienste IMAP, Webmail und ActiveSync den Zugriff auf freigegebene gemeinsam genutzte Ordner gesperrter Benutzerkonten ab jetzt nicht mehr. Sie können dieses Verhalten mithilfe neuer Einstellungen im Konfigurationsdialog Server-Einstellungen » Öffentliche & Freigegebene Ordner anpassen.

Version 19.5.2

Die Optionen "Höchstzahl der RSET-Befehle" im Konfigurationsdialog F2 | Server-Einstellungen | Server wurden entfernt. Sie stellten im Ergebnis lediglich weniger flexible Doppelungen vergleichbarer Optionen im Konfigurationsdialog Strg+S | Filter | SMTP-Filter dar. Die Optionen im Konfigurationsdialog SMTP-Filter gehören systematisch zum Dynamischen Filter, und der Dynamische Filter wertet mehr Kriterien aus und berücksichtigt mehr Gegebenheiten (so verfügt er über eine Weiße Liste, wertet den Status der Echtheitsbestätigung und vieles mehr aus). Die bisher im Konfigurationsdialog F2 | Server-Einstellungen | Server getroffenen Einstellungen wurden in den SMTP-Filter übernommen. Bitte prüfen Sie die Einstellungen unter Strg+S | Filter | SMTP-Filter, und stellen Sie sicher, dass die dort jetzt eingestellten Werte Ihren Anforderungen entsprechen. Zutreffende und empfohlene Voreinstellungen sind 20 höchstens zulässige RSET-Befehle, und die Option "SMTP-Verbindung nach Sperren der IP trennen" sollte aktiv sein.

Version 19.5.1

Die Leistungsmerkmale für LetsEncrypt wurden aktualisiert und nutzen jetzt ACME v2. Diese Aktualisierung wurde notwendig, da LetsEncrypt die Unterstützung für ACME v1 einstellt. Für die Nutzung von LetsEncrypt sind ab jetzt PowerShell 5.1 und das .Net Framework 4.7.2 erforderlich.

Version 19.5.0

Einige Einstellungen (etwa die Lizenzschlüssel) wurden von \MDaemon\App\MDaemon.ini nach \MDaemon\LocalData\LocalData.ini verschoben. Falls Sie eine frühere Programmversion wieder herstellen müssen, ergibt sich aus dieser Änderung das Problem, dass die Installationsroutinen älterer Programmversionen die Einstellungen nicht an den neuen Speicherorten finden können. Sie fordern daher zur Eingabe eines Lizenzschlüssels auf. Sie können dies vermeiden, indem Sie die Einstellungen zuvor in die Datei MDaemon.ini zurück kopieren, oder indem Sie eine Sicherheitskopie der Datei MDaemon.ini wieder herstellen.

Version 19.0.0

Die Webschnittstelle für die MDaemon-Remoteverwaltung (MDRA) wurde erweitert und ermöglicht jetzt den Zugriff auf Leistungsmerkmale, die bislang nur über eine Konfigurationsverbindung mithilfe der Benutzerschnittstelle von MDaemon selbst verwaltet werden konnten. Es stehen jetzt auch einige Optionen zur Verfügung, die nur über die Remoteverwaltung erreichbar sind. Aus diesem Grund wurde auch die Arbeitsweise der Verknüpfung "MDaemon starten" im Startmenü geändert. Bei Neuinstallationen ruft diese Verknüpfung jetzt per Voreinstellung die MDaemon-Remoteverwaltung in einem Browserfenster auf. Eine Konfigurationsverbindung wird nicht mehr gestartet. Sie können dieses Verhalten ändern, indem Sie in der Datei \MDaemon\App\MDaemon.ini im Abschnitt [MDLaunch] die Einträge OpenConfigSession=Yes/No und OpenRemoteAdmin=Yes/No bearbeiten. Falls der automatisch erzeugte URL für die Remoteverwaltung nicht funktioniert, oder falls die Remoteverwaltung unter einem anderen Web-Server ausgeführt wird, können Sie den URL der Remoteverwaltung im Konfigurationsdialog Einstellungen » Web- & IM-Dienste » Remote-Verwaltung » Web-Server bearbeiten. Falls ein funktionierender URL nicht festgestellt werden kann, wird beim Anklicken der Verknüpfung statt der Remoteverwaltung eine Konfigurationsverbindung gestartet. Im Startmenü für MDaemon stehen jetzt außerdem die Verknüpfungen MDaemon-Konfigurationsverbindung aufrufen und MDaemon-Remoteverwaltung aufrufen zur Verfügung.

SyncML wurde abgeschafft und aus MDaemon entfernt.

MDaemon führte bisher die Berechnung für Speicherplatz nicht immer in allen betroffenen Leistungsmerkmalen konsistent durch. So wurde 1 kByte in manchen Bereichen als 1.000, in anderen als 1.024 Byte berechnet. Diese Berechnungsmethoden sind vereinheitlicht worden; sie legen jetzt stets 1.024 Byte zugrunde. Aufgrund dieser Änderung können sich die Speicherplatz-Kontingente der Benutzerkonten gegenüber den bisherigen Programmversionen geringfügig geändert haben. Bitte prüfen Sie die Kontingent-Einstellung, und nehmen Sie nötigenfalls entsprechende Anpassungen vor.

Die Option "Benachrichtigungen über AntiVirus-Aktualisierungen nur im Fehlerfall senden" ist jetzt per Voreinstellung aktiv. Nach der Aktualisierung auf MDaemon 19 wird die Option beim ersten Start von MDaemon aktiviert.

Version 18.5.0

Die Leistungsmerkmale zur Integration des BlackBerry Internet Service wurden abgeschafft und entfernt. Auf Systemen, auf denen der BIS-Dienst noch vorhanden ist, arbeitet der Dienst jetzt mit MDaemon so zusammen wie mit beliebigen anderen SMTP- und IMAP-Servern.

Die Leistungsmerkmale, die sich auf das Windows-Adressbuch bezogen, wurden abgeschafft und aus den Einstellungen für die Benutzerkonten entfernt.

Version 18.0.0

Alt-N Technologies hat in MDaemon Technologies umfirmiert. Es lauten daher die Bezeichnungen für WorldClient jetzt MDaemon Webmail, für den WorldClient Instant Messenger jetzt MDaemon Instant Messenger, für SecurityPlus jetzt MDaemon AntiVirus, und für den Outlook Connector jetzt MDaemon Connector.

Die Installationsroutine für MDaemon enthält jetzt MDaemon AntiVirus und den MDaemon Connector. Beide Komponenten sind jetzt nicht mehr getrennt verfügbare Produkte sondern lizensierte Leistungsmerkmale von MDaemon. In Zukunft sollen auch die getrennten Lizenzschlüssel durch einen einheitlichen Lizenzschlüssel ersetzt werden, der, je nach Lizenz, auch die Nutzung von AntiVirus, ActiveSync und des MDaemon Connectors ermöglicht.

Es wurden Änderungen an dem Leistungsmerkmal zur Änderung der Absenderkopfzeilen vorgenommen. Das Leistungsmerkmal selbst funktioniert weiterhin wie bisher, es hat sich aber das Format der geänderten Absenderkopfzeile geändert. Das Format lautet nicht mehr "E-Mail-Adresse – Name" sondern "Name (E-Mail-Adresse)". Das neue Format ist übersichtlicher, leichter handzuhaben und ermöglicht bessere Sortierung. Falls Sie das bisherige Format beibehalten wollen, etwa, weil sich Ihre Benutzer bereits daran gewöhnt haben, können Sie dies durch eine neue Option  bewirken.

Eine frühere Version der Installationsroutine deaktivierte bei Aktualisierung einer bestehenden Installation die Option "Nachrichtenversand durch lokale IPs erfordert immer Echtheitsbestätigung" im Konfigurationsdialog SMTP-Echtheitsbestätigung. Die Installationsroutine wurde geändert und ignoriert jetzt diese Option. Die Option ist bei Neuinstallationen per Voreinstellung aktiv; Sie müssen aber selbst prüfen, ob die auf Ihrem System getroffene Einstellung Ihren Anforderungen entspricht.

Die Voreinstellungen wurden für einige Einstellungen geändert. Nach Aktualisierung bestehender Installationen sollten Sie diese Einstellungen daraufhin prüfen, ob sie weiterhin Ihren Anforderungen entsprechen. Bislang waren die betroffenen Einstellungen per Voreinstellung abgeschaltet, jetzt sind sie per Voreinstellung aktiv. Die betroffenen Einstellungen sind: Im Konfigurationsdialog MDaemon SSL & TLS die Einstellungen "Gesonderte SSL-Ports..." sowie "SMTP-Server erfordert SSL auf dem MSA-Port", im Konfigurationsdialog DMARC-Prüfung die Einstellung "Richtlinie p=reject befolgen...", im Konfigurationsdialog SPF-Prüfung die Einstellung "Bei Weiterleitung lokale Adresse für den SMTP-Umschlag nutzen", im Konfigurationsdialog IP-Filter die Einstellung "IP-Filter auf MSA-Verbindungen anwenden", und im Konfigurationsdialog Host-Filter die Einstellung "Host-Filter auf MSA-Verbindungen anwenden" und "Verbindung nach EHLO trennen...".

Die Leistungsmerkmale für Dateikataloge wurden abgeschafft und aus der Benutzeroberfläche entfernt.

Die Unterstützung für Virtru und die zugehörigen Leistungsmerkmale wurden aus MDaemon Webmail entfernt. Bereits bestehende, mithilfe von Virtru verschlüsselte Nachrichten können im Virtru Secure Reader weiterhin betrachtet werden.

Version 17.5.0

Der BlackBerry Enterprise Server (BES) für MDaemon ist zu den MDaemon-Versionen ab 17.5 nicht kompatibel. Es wird auch keine neue Version des BES für MDaemon bereitgestellt werden, die zu den genannten Versionen kompatibel ist. Falls die Installationsroutine von MDaemon den BES erkennt, deaktiviert sie den BES während der Installation. Sie können auch den BES zuvor selbst deinstallieren; ein entsprechender Hinweis während der Installation unterbleibt dann. Die Konfigurationsdialoge für den BES wurden aus der Benutzeroberfläche von MDaemon entfernt.

Für die Quarantäne sind jetzt Ausnahmen vorgesehen, mit deren Hilfe kennwortgeschützte Dateien von bestimmten Absendern und an bestimmte Empfänger zugelassen werden können. Um diese Ausnahmen zu definieren, aktivieren Sie im Konfigurationsdialog Sicherheit » AntiVirus die Option "Kennwortgeschützte Dateien zulassen, falls sie in der Liste der Ausnahmen erfasst sind...", und klicken Sie danach auf die Schaltfläche "Ausnahmen einrichten". Bitte beachten Sie, dass das ClamAV-Plugin seit der SecurityPlus-Version 5.1.0 kennwortgeschützte Dateien in Quarantäne geben kann, noch bevor das Haupt-AV-Modul sie geprüft hat. Eine Möglichkeit, dies zu verhindern, ist, dass Sie das ClamAV-Plugin deaktivieren.

Version 17.0.0

Der WorldClient Instant Messenger (WCIM) nutzt jetzt für das Instant Messaging das Protokoll XMPP. Dieses Protokoll ist zu dem bisherigen Chat-Protokoll nicht kompatibel. Benutzer, die nicht auf die neue Version umstellen, können daher mit Benutzern, die die neue Version einsetzen, kein Instant Messaging mehr betreiben. Die Synchronisierung der Adressbücher mit Microsoft Outlook wurde aus dem WCIM entfernt.

Die Voreinstellung für Option "APOP & CRAM-MD5 aktivieren" im Konfigurationsdialog Server-Einstellungen » Server und Zustellung » Server wurde aus Gründen der Sicherheit und aus technischen Gründen auf deaktiviert geändert. Das bevorzugte Verfahren, um die Übermittlung von Kennwörtern im Klartext zu vermeiden, ist TLS.

Die Option "Systemweites AUTH-Kennwort" wurde abgeschafft und aus dem Konfigurationsdialog Sicherheit » Echtheitsbestätigung für Absender » SMTP-Echtheitsbestätigung entfernt.

Alle Einstellungen, die sich auf das ADSP bezogen, wurden abgeschafft und aus dem Konfigurationsdialog Sicherheit » Echtheitsbestätigung für Absender » DKIM-Prüfung entfernt. Eine Option für die Nutzung des Tags RS= wurde abgeschafft und aus dem Konfigurationsdialog Sicherheit » Echtheitsbestätigung für Absender » DKIM-Einstellungen entfernt.

Die browsergestützte Version des WorldClient Instant Messengers (WCIM), die in den Designs LookOut und WorldClient direkt im Browserfenster genutzt werden konnte, wurde entfernt, da sie nicht zu dem neuen, XMPP-gestützten WCIM-Server kompatibel war.

Die neue Kennwort-Option to "Kennwörter der Benutzerkonten mit nicht-umkehrbarer Verschlüsselung speichern" ist in bestehenden Installationen per Voreinstellung abgeschaltet. Dies soll vermeiden, dass Leistungsmerkmale, die eine umkehrbare Verschlüsselung für die Kennwörter voraussetzen, und die vielleicht noch benötigt werden, nicht mehr genutzt werden können. Aus Sicherheitsgründen empfiehlt es sich aber, diese Option zu aktivieren, soweit es irgend möglich ist.

Siehe auch: