Сервер сообщений MDaemon 24.0

Уменьшить масштаб страницы
Текст крупнее | Текст мельче
Спрятать заголовок страницы
Показать дополнительный текст
Версия для печати
Сохранить URL постоянной ссылки

Навигация: Примечания к версии

MDaemon 20.0 Release Notes

MDaemon Release Notes

Примечания к выпуску MDaemon Server 20.0

MDaemon 20.0.2 - 22 февраля, 2020 г

ОТДЕЛЬНЫЕ ЗАМЕЧАНИЯ

[16456] Возможности предоставления услуг почтового хостинга теперь доступны с MDaemon Private Cloud. Более подробную информацию ищите на сайте: http://www.altn.com/Products/MDaemon-Private-Cloud/.

ИСПРАВЛЕНИЯ

[10307] Webmail: в Firefox набираемый текст мог иметь неправильный размер шрифта - исправлено
[23858] ActiveSync: при синхронизации определенных HTML-сообщений возникала чрезмерная нагрузка на процессор и память - исправлено
[23928] ActiveSync: при доступе к общим почтовым папкам возникала ошибка - исправлено
[23932] MDRA: периодически возникал сбой - исправлено
[23908] Диспетчер шлюзов не сохранял изменения после первого нажатия на кнопку "Применить" - исправлено
[23816] Фильтр содержания: файлы HDR не удалялись из папки CFilter\Temp автоматически - исправлено
[23886] При установке 64-битной версии действия фильтра содержания\антивируса\спам-фильтра, возможно, не фиксировались - исправлено
[23889] Outbreak Protection: перед перемещением сообщения в папку карантина к сообщению не добавлялся заголовок MDOP - исправлено
[23959] Загружаемые через CardDAV списки рассылки/группы контактов в eM Client отображались неправильно - исправлено

MDaemon 20.0.1 - 18 августа 2020 г.

ОТДЕЛЬНЫЕ ЗАМЕЧАНИЯ

[16827] Настройки доступа к сетевым ресурсам в Настройка | Предпочтения | Служба Windows теперь настраивают службу MDaemon, а также службы удаленного администрирования и сервера XMPP для запуска под указанной учетной записью (до этого MDaemon запускался под SYSTEM). После этого соответствующие процессы и потоки выполняются именно под этой учетной записью. При обновлении до этой версии установщик обновит службы для запуска под такой учетной записью.

[23399] Из-за изменений и отмены некоторых параметров в clamd.conf установщик теперь перезаписывает существующий файл clamd.conf. Если вы уже настроили свой clamd.conf, вам необходимо будет просмотреть его и внести в clamd.conf после установки соответствующие изменения.

ИЗМЕНЕНИЯ И НОВЫЕ ОПЦИИ

[23267] MDRA - в редактор правил фильтра содержимого добавлено условие заголовка по умолчанию X-MDaemon-Deliver-To.
[23369] Мобильная тема - для перехода к датам добавлен мини-календарь в левом меню.
[23371] Мобильная тема - добавлены параллельные календари для различных размеров рабочего стола.
[23387] Мобильная тема - при просмотре сообщений добавлена возможность воспроизведения вложенных аудиофайлов.
[23388] Мобильная тема - добавлена возможность импорта сертификата S/MIME из подписанного сообщения в контакт.
[23377] Темы WorldClient и Mobile - изменена страница "Изменить пароль", которая появляется после входа в систему (выделение "Текущего пароля").
[23239] Темы WorldClient и Mobile - для пользователей добавлена возможность просматривать вводимый ими пароль (для подтверждения правильности его ввода)
[23490] MDRA - затемнение фонового цвета основного меню навигации для увеличения контраста между этим и дополнительным меню
[23559] MDRA - добавлена возможность включить/отключить возможность просмотра пользователями пароля, который они вводят в разделе Основное | Настройки веб-почты | Настройки и менеджер домена | Редактировать | Настройки веб-почты
[23574] Кластеризация - при включенной кластеризации MDaemon записывает полное доменное имя компьютера в заголовок "Получено" (вместо полного доменного имени домена). Имя машины также включено в тему сообщения электронной почты "Сводная информация об очереди".
[22627] Поиск DNS с использованием EDNS0, который завершается с ошибкой "неверный формат пакета", теперь осуществляется повторно без EDNS0. После определенного количества таких ошибок EDNS0 отключается.
[23492] Узел сертификации VBR "vbr.emailcertifcation.org" устарел и был из настроек VBR удален.
[22765] Антивирус: те вложения в очереди на карантин, которые проверить на вирусы или на содержание макросов невозможно, теперь будут обозначаться фразами "ВНИМАНИЕ! Вложение проверить невозможно ($ATTACHMENTFILENAME$)", а также "ВНИМАНИЕ! Обнаружен макрос ($ATTACHMENTFILENAME$)".
[23101] Права по умолчанию для папок общих контактов домена теперь доступны только для чтения, а не для чтения/записи. Существующие разрешения не менялись, поэтому рекомендуем проверить права на ваши папки и настроить их в соответствии с вашими потребностями.
[23663] При создании нового списка рассылки опция "Разрешить запросы на подписку" по умолчанию отключена.
[23789] ClamAV: обновлено до версии 0.102.4.

ИСПРАВЛЕНИЯ

[23113] мобильная тема: в календарном представлении не работали переводы - исправлено
[23186] мобильная тема: навигация "назад" всегда переносила пользователей на первую страницу - исправлено
[22959] мобильная тема: при использовании IIS в сообщениях или черновиках не отображались встроенные изображения - исправлено
[23270] тема LookOut: на страницах настроек отсутствовали названия - исправлено
[23397] Webmail: если пользователь вводил слишком длинный для опубликованного календаря необязательный пароль, запрос своевременно не выполнялся - исправлено
[23399] антивирус: теперь он сообщает о ClamAV "Heuristics.Limits.Exceeded" как об отсутствии сканирования, а не о вирусе
[23403] ведение журнала скрининга SMTP сопровождалось надписью "Динамический скрининг" - исправлено
[23407] мобильная тема: после редактирования автоответчика было невозможно сохранить значения времени начала/окончания - исправлено
[23167] MDMigrator: было невозможно импортировать более одного псевдонима - исправлено
[23488] при использовании CalDAV Synchronizer значение "Дата выполнения задачи" устанавливалось на дату в будущем - исправлено
[23491] MDRA: в случае наличия записи с несопоставленными двойными кавычками редактор черного списка получателей некорректно добавлял элементы - исправлено
[23509] мобильная тема: при загрузке список контактов "зависал" тогда, когда были выбраны все контакты - исправлено
[23554] мобильная тема: календарь выбора даты не переводился - исправлено
[23561] Webmail: строка результатов MDPGP содержала HTML-теги, содержащие идентификатор ключа - исправлено
[23549] Webmail, параметры MDPGP: тема могла быть переопределена неправильно - исправлено
[23545] при извлечении вложений winmail.dat сообщения назначения задач Outlook повреждались - исправлено
[23567] MDRA: в Безопасность | Антивирус | Антивирус отсутствовала радиокнопка - исправлено
[23560] MDRA: настройки интеграции Dropbox не сохранялись - исправлено
[23432] не работало возобновление сеанса SSL/TLS - исправлено
[23579] элемент календаря организатора собрания терял форматирование и гиперссылки, когда участник принимал приглашение на собрание - исправлено
[23596] мобильная тема: экран восстановления пароля не позволял изменять пароль - исправлено
[21016] Webmail: имена файлов вложений, закодированные в соответствии с RFC 2231, не декодировались - исправлено
[23601] мобильная тема: поле "Из выбранного" отсутствовало в представлении "Создание" - исправлено
[23600] мобильная тема: даты, введенные в поле ввода даты, менялись на предыдущее значение - исправлено
[23609] Webemail: возможный сбой при импорте файла iCalendar в календарь - исправлено
[23633] уведомление динамического скрининга об IP-адресах, которые уже находятся в черном списке, блокировалось экраном SMTP - исправлено
[23626] возможный сбой MDaemon.exe при создании сводных отчетов DMARC - исправлено
[23635] возможный сбой WorldClient.dll - исправлено
[22290] Webmail: при пересылке определенных сообщений в тело добавлялось cke_protected - исправлено
[23648] Webmail: опция "Общая папка" отсутствовала тогда, когда у пользователя были права администратора, но не было прав на редактирование - исправлено
[23657] при включении MDaemon Connector для другой учетной записи в GroupWareUsers.dat могла снова появиться удаленная учетная запись - исправлено
[23634] MDRA, просмотр местоположения: записи белого списка сохранить было невозможно, так как кнопка "Сохранить" была недоступна - исправлено
[23573] мобильная тема: шаблоны электронной почты отображались с символами \\ в конце каждой строки - исправлено
[18461] проблема с иконками в трее при настройке сеанса - исправлено (также в меню трея и справки добавлена опция "Сбросить иконку в трее"; эта опция прекращает мигание и выдает сообщение о нормальном режиме)
[23678] IP-адреса домена по умолчанию использовался для всех остальных доменов - исправлено
[23676] мобильная тема, взаимодействие с пользователем: при изменении адреса электронной почты для восстановления отсутствовало указание на необходимость ввода текущего пароля - исправлено
[23677] мобильная тема: кнопка "Вход" была не активна до тех пор, пока пароль не соответствовал требованиям по минимальной длине - исправлено
[23686] мобильная тема: просмотр списка календаря не был переведен - исправлено
[23685] MDRA: максимальная длина поля адреса пересылки составляла всего 72 символа - исправлено.
[23673] мобильная тема: на странице забытого пароля в поле адреса электронной почты стояло слово "null" - исправлено
[23451] фильтр содержимого, из-за которого, возможно, могло пропадать сообщение - исправлено
[23670] ошибка, из-за которой сообщения из отложенной очереди без заголовка To перемещались в очередь Bad - исправлено
[23654] параметр SPF "Максимальное количество пустых просмотров" мог работать неправильно - исправлено
[22815] настройки прокси-сервера агента обновлений AV не записывались в freshclam.conf - исправлено
[23715] мониторинг AD: изменение учетной записи AD приводило к отключению MultiPOP или пересылки - исправлено
[23730] проблемы с мониторингом AD при удалении учетных записей из группы - исправлено
[23717] разрешения для папок при экспорте в общедоступную адресную книгу могли меняться - исправлено
[23688] ошибка, из-за которой не работала репликация кластера (из-за непредвиденной ошибки) - исправлено
[23656] Исправлено в Webmail - уязвимости XSS
[23502] ошибка сервера XMPP: сервер не отправлял обратный сигнал о присутствии пользователя - исправлено
[23776] MDRA: отсутствовал домен для администраторов доменов в Менеджере домена - исправлено
[23777] Webmail: в полях пароля рядом с иконкой отображения пароля Webmail отображалась иконка отображения пароля Edge - исправлено
[23780] мобильная тема: не загружалась страница настроек колонок - исправлено
[23660] не-ASCII-символы в примечаниях администратора учетной записи могли выглядеть поврежденными - исправлено
[23805] возможный сбой WorldClient.dll - исправлено
[23800] ASMC: добавление элемента почты перезаписывало добавленные до этого файлы сообщений - исправлено
[23786] текст автоответчика по умолчанию (OutOfOffice.rsp) не был переведен - исправлено
[23844] элементы контактов и календаря могли не синхронизироваться с мобильным приложением Outlook - исправлено

MDaemon 20.0.0 - 16 Июнь, 2020 года

ОСОБЫЕ ПРИМЕЧАНИЯ

[8930] Пожалуйста, полностью прочитайте весь раздел сопроводительных записок, посвященный заданию [8930], поскольку в нем описаны изменения в системе интеграции Active Directory, и вы можете заметить, что заработали ранее не работавшие функции. Пожалуйста, примите к сведению информацию обо всех изменениях в этой области и внимательно прочитайте этот раздел сопроводительных записок.

[22733] MDaemon 20.0 работает в операционных системах Windows 7, Server 2008 R2 или более новых операционных системах.

[12190] В разделе «Настройка|Параметры|Прочее» есть два флажка. Эти флажки определяют, должны ли генерируемые системой уведомительные письма, периодически отправляемые администратору почты, также направляться администраторам глобального уровня и уровня домена. По умолчанию обе функции активированы. Администраторы домена могут получать только те письма, которые предназначены для их домена и сопроводительных записок. Администраторы глобального уровня получают всю информацию, в том числе отчеты QueueSummary, статистические отчеты, сопроводительные записки, сообщения об отсутствии пользователей (для всех доменов), уведомления об ошибках диска, заморозке учетных записей и уведомления об отключениях для всех доменов (которые, как и администраторы доменов, они могут размораживать и активировать повторно), предупреждения о скором истечении сроков действия лицензий и тестовых бета-версий, сводные отчеты о спаме и другие отчеты. Если вы считаете, что ваши администраторы не должны получать эти уведомления, вы должны отключить эти настройки.

[22604] Изменился способ хранения автоответчиков. Теперь текст для автоответчика учетной записи хранится в виде файла OOF.MRK в папке учетной записи DATA — новой подпапке в корневом каталоге почтовой папки учетной записи. Файлы скриптов автоответчика больше не хранятся в папке APP и не являются общими для разных учетных записей. Когда MDaemon запускается в первый раз, он переносит все существующие файлы и настройки автоответчика в нужные места для каждой учетной записи. Файл AUTORESP.DAT устарел и будет удален вместе со всеми файлами .RSP, относящимися к конкретным учетным записям (OutOfOffice.RSP и файлы, не относящиеся к конкретным учетным записям будут сохранены в справочных целях и для приведения примеров). Если вы хотите быстро назначить одинаковый автоответчик для нескольких учетных записей, вы можете использовать новую кнопку «Publish» (Опубликовать), расположенную в меню «Редактор учетной записи|Настройки учетной записи|Автоответчик». Эта кнопка позволяет скопировать существующий текст скрипта автоответчика и все настройки для текущей учетной записи на другие выбранные учетные записи. В меню «Учетные записи|Настройки учетной записи|Автоответчики|Настройки» также есть кнопка, которая позволяет вам редактировать скрипт автоответчика по умолчанию (OutOfOffice.rsp). Этот скрипт учетной записи копируется в файл OOF.MRK учетной записи, если этот файл OOF.MRK отсутствует или пуст.

[22738] Изменился способ хранения подписей учетных записей. Теперь файлы подписи хранятся в виде файла SIGNATURE.MRK в папке учетной записи DATA — новой подпапке в корневом каталоге почтовой папки учетной записи. Когда MDaemon запускается в первый раз, он переносит все существующие файлы и настройки подписи в нужные места для каждой учетной записи. Корневая папка Signatures в MDaemon больше не содержит файлы подписи для конкретной учетной записи, но остается на месте, поскольку может содержать объекты, к которым обращаются WebAdmin и фильтр контента. Резервная копия оригинальной папки Signatures перед миграцией сохраняется по адресу \Backup\20.0.0a\Signatures\. Наконец, файл ADMINNOTES.MRK каждой учетной записи перемещается из корневой почтовой папки каждой учетной записи в подпапку DATA.

[8014] Значение функции «...only whitelist addresses that authenticate using DKIM» (Добавлять в белый список только адреса, которые прошли аутентификацию DKIM) по умолчанию в меню «Безопасность|Спам-фильтр|Белый список (автоматически)» менялось на «выключено». Как выяснилось, при активации она выставляет слишком много ограничений и не дает добавлять адреса в белый список адресной книги при работе с почтой MultiPOP и DomainPOP. Если вам это не нравится, включите эту настройку повторно.

[22512] Функция «Center all UI dialogs» (Размещать все диалоговые окна в центре) в меню «Настройка|Параметры|Интерфейс» сбрасывалась в состояние по умолчанию, если была активирована для всех. Если вы предпочитаете другие настройки, отключите ее. Благодаря этой функции окна не открываются за границами кадра (что удобнее для IMO), иногда при этом усложняет процесс выбора между перекрывающимися окнами.

[22515] В меню «Безопасность|Диспетчер безопасности|Скрининг|Скрининг расположения»: значение по умолчанию для этой функции было изменено с «выключено» на «включено». Когда активирована функция «Скрининг расположения», всегда будет отображаться соответствующая страна или регион (если они известны), даже если эта страна или регион активно не заблокирована. Поэтому даже если вы не хотите блокировать какую-либо страну, вы все равно можете активировать «Скрининг расположения» (не выбирая страну для блокировки), чтобы страна/регион отображались и соответствующая информация могла быть сохранена в журнале. Поскольку настройка этой функции по умолчанию изменилась, администраторам которые занимаются обновлением, следует обратить внимание на настройки «Скрининга расположения» и проверить их правильность. MDaemon вставит заголовок «X-MDOrigin-страна», в котором указаны страна и регион для фильтрации и других целей.

[19910] Жестко запрограммированный фиксированный лимит в размере 2 МБ для сканеров спам-фильтра был снят. Теперь теоретический лимит на размер сообщений, которые могут подвергаться проверке на спам, отсутствует. Вы все равно при желании можете указать собственный лимит, однако ввод значения «0» (ноль) соответствует отсутствию лимита. Кроме того, объем лимита теперь указывается в мегабайтах вместо килобайт, а существующее значение автоматически заменяется на «0». Изменить это значение по своему усмотрению можно в меню «Безопасность|Спам-фильтр|Настройки».

[21527] В меню очередей в главном окне добавлены столбцы «Домен отправителя» и «Домен получателя». В результате необходимо осуществить однократный сброс сохраненных значений ширины столбцов. После повторной установки необходимых размеров столбцов значения будут сохранены.

[18617] По умолчанию теперь для соединений MSA открывается меню хостов. Если хотите, вы можете отключить эту функцию в меню «Безопасность|Диспетчер безопасности|Скрининг|Меню хоста».

[2356] По умолчанию серверы MDaemon IMAP, WebMail и ActiveSync больше не предоставляют доступ к совместно используемым папкам для отключенных учетных записей. Изменить эти настройки можно в меню «Настройка|Настройки серверов|Общедоступные и совместно используемые папки».

ВАЖНЫЕ НОВЫЕ ФУНКЦИИ

[14587] Кластеризация

Новый кластерный сервис MDaemon предназначен для использования вашей конфигурации на двух или более серверах MDaemon в вашей сети. С его помощью вы можете использовать аппаратное или программное обеспечение балансировки нагрузки для распределения почтовой нагрузки по нескольким серверам MDaemon, что позволяет увеличить скорость и эффективность за счет снижения нагрузки на сеть, недопущения ее перегрузки и максимизации пропускной способности ваших почтовых ресурсов. Кроме того, этот сервис позволяет обеспечить избыточность ваших почтовых систем, если на одном из ваших серверов произойдет отказ аппаратного или программного обеспечения. Больше информации о настройке MDaemon в кластере можно найти в файле помощи к MDaemon.

[17087] REQUIRETLS (RFC 8689)

Наконец закончена работа над функцией RequireTLS в IETF. Мы реализовали ее поддержку. RequireTLS позволяет вам помечать сообщения, которые НЕОБХОДИМО отправить с помощью протокола TLS. Если протокол TLS недоступен (или параметры обмена сертификатами TLS недоступны), сообщения будут отклонены, а не доставлены без соблюдения необходимых стандартов обеспечения безопасности. Для ознакомления с полным описанием функции RequireTLS обратитесь у спецификации RFC и, в частности, к разделам «Abstract» (Краткий обзор), «Introduction» (Введение) и «Security Considerations» (Соображения безопасности).

Сервис RequireTLS активирован по умолчанию. Вы можете отключить его с помощью нового переключателя в меню «Безопасность|Диспетчер безопасности|SSL и TLS|SMTP Extensions». Можно оставить этот сервис включенной. Подвергаться обработке со стороны RequireTLS будут только сообщения, специально помеченные правилом, которое вы должны создать с помощью нового действия в фильтре контента, или сообщения, отправленные на +requiretls@domain.tld (например, arvel+requiretls@mdaemon.com). Все прочие сообщения обрабатываются так, как будто сервис отключен. Перед отправкой сообщения с помощью должны быть выполнены некоторые требования. Если какие-либо из них выполнены не были, сообщение не будет отправлено, а будет отклонено, а не отправлено без соблюдения защитных мер. Вот эти требования:

Сервис RequireTLS должен быть активирован с помощью переключателя, упомянутого выше.
Сообщение должно быть помечено как требующее отправки с помощью RequireTLS.
При поиске DNS хостов MX получателя принудительно используется DNSSEC (см. ниже). В противном случае MX должен подтверждаться с помощью MTA-STS (см. [16696]).
Соединение с получающим хостом должны использовать SSL (STARTTLS)
Сертификат SSL получающего хоста должен соответствовать имени MX-хоста и быть связанным с надежным центром сертификации
Получающий почтовый сервер должен поддерживать REQUIRETLS, и соответствующая поддержка должна быть отражена в его отклике EHLO.
Если какой-либо из этих шагов будет пропущен, сообщение не будет доставлено и вернется к отправителю.

RequireTLS требует поиска DNSSEC по хостам записей MX. В противном случае MX должен подтверждаться с помощью MTA-STS. Сконфигурировать DNSSEC можно в меню «Безопасность|Диспетчер безопасности|SSL и TLS|DNSSEC» путем указания критериев, по которым при поиске требуется сервис DNSSEC. DNSSEC требует наличия должным образом настроенных серверов DNS, которое должны обеспечить вы. Файлы IP-кэша и MX-хостов MDaemon были обновлены таким образом, чтобы принимать DNSSEC утверждения. В меню «Настройка|Настройки серверов|DNS и IP-адреса|IP-кэш» есть новый флажок. В верхней части файла MX-хостов вы найдете инструкции о том, как им пользоваться.

RequireTLS дает важное преимущество против возможных атака нескольких типов и позволяет обеспечивать безопасность электронной почты, и мы гордимся тем, что стали участником этого процесса. Надеемся, в будущем году все почтовые системы интегрируют этот сервис.

[18705] ШИФРОВАНИЕ MDPGP ВО ВСЕМ ДОМЕНЕ ИЛИ ВСЕ КОМПАНИИ С ЕДИНЫМ КЛЮЧОМ

MDPGP теперь поддерживает шифрование сообщений между доменами с помощью единого ключа шифрования для всех пользователей. Например, предположим, что Домен А и Домен В хотят шифровать электронные письма, которые пересылаются между ними, но не хотят настраивать и поддерживать работу индивидуальные ключей шифрования для каждой пользовательской учетной записи в домене. Теперь это можно сделать следующим образом:

Домен А и Домен В передают друг другу открытый ключ шифрования любы доступным способом. Например, переслать ключи можно по электронной почте. Для этого нужно просто щелкнуть правой кнопкой мыши по существующему открытому ключу в окне MDPGP и выбрать пункт «Экспортировать отправить ключ почтой». Если пользователь хочет создать для этой цели новые специализированные ключи, он может нажать на кнопку «Создать ключи для конкретного пользователя» и выбрать пункт «_Domain Key (domain.tld)_ », предназначенный для этой цели (хотя работать будет любой ключ). После того как каждая сторона получит ключ другой стороны, администраторы нажимают на кнопку «Импортировать ключ домена» в окне MDPGP и вводят имя домена, на котором все письма будут шифроваться с помощью указанного ключа.

Если у каждой стороны уже есть открытые ключи, которыми они хотят пользоваться, и они уже привязаны к связке ключей, администратор может щелкнуть правой кнопкой мыши по ключу в окне MDPGP и выбрать пункт «Выбрать ключом домена».

Не используйте ключ, для которого у вас также есть соответствующий закрытый ключ. В этом случае MDPGP зашифрует сообщение, а потом немедленно увидит, что ключ дешифрования известен и немедленно расшифрует то же самое сообщение.

В этот момент MDPGP создает правило фильтра контента под названием «Шифровать всю почту на домене », в результате чего операция шифрования будет применяться ко всей электронной почте, отправляемой на этот домен. Использование фильтра контента означает, что вы можете контролировать этот процесс, включая или выключая соответствующее правило фильтра контента. Вы также можете ввести правило для тонкой настройки критериев, которые должны применяться перед шифрованием сообщений (например, вы, возможно, хотите сделать то же самое, но только для двух доменов или для определенных получателей в рамках домена). Фильтр контента обеспечивает необходимую гибкость для достижения этих целей.

[18705 ЧАСТЬ 2] ШИФРОВАНИЕ ИСХОДЯЩЕЙ ПОЧТЫ НА ОСНОВАНИИ IP-АДРЕСА ПОЛУЧАТЕЛЯ (у этого пункта должен быть собственный номер отслеживания)

В MDPGP есть новый флажок и кнопка настройки, с помощью которой вы можете отображать IP-адреса для конкретных ключей шифрования. Все исходящие сеансы SMTP, в рамках которых доставляются сообщения на один или несколько IP-адресов, будут сначала шифровать сообщения перед передачей с применением привязанного ключа. Если сообщение уже зашифровано каким-либо другим ключом, работа не выполняется. Это полезно, например, в тех ситуациях, когда вам нужно обеспечить шифрование всех сообщений, отправленных определенным партнерам, поставщикам, аффилированным организациям лицам и т. д.

[9745] МАКРОСЫ СООБЩЕНИЯ СПИСКА РАССЫЛКИ

В меню «Редактор списка рассылки|Маршрутизация» есть настройки, которые позволяют использовать макросы в теле сообщений списков. Это позволит вам (например), персонализировать каждое сообщение списка. Макросы долгое время поддерживались в файлах заголовков и примечаний списков, но до сих пор не поддерживались в теле сообщения. Поскольку макросы связаны с индивидуальными участниками списка, этот вариант совместим только со списками, сконфигурированными как «Доставлять почту списка каждому участнику индивидуально». Поэтому эти варианты выводятся в меню маршрутизации. Из соображений обеспечения безопасности (вероятно, вам не нужно, чтобы все участники списка могли использовать эту функцию) вы можете установить флажок, который будет требовать ввода пароля списка или отказа от использования макросов. Пароль списка — это старая настройка, и ее можно найти в меню модерации. Если вы не установите пароль, каждый участник списка с привилегиями записи сможет отправлять сообщения с макросами, поэтому я рекомендую использовать пароль /или/ активировать эту функцию для списков только с правами чтения. Однако решать в любом случае вам. Вот макросы, которые можно использовать в данный момент:

$LISTNAME$ — имя списка рассылки (т. е. md-beta)
$LISTDOMAIN$ — домен списка рассылки (т. е. mdaemon.com)
$SENDER$ (или $POSTER$) — адрес электронной почты отправителя сообщения
$EMAIL$ — адрес электронной почты участника списка
$FULLNAME$ — полное имя участника списка (если есть)
$FIRSTNAME$ — имя участника списка (если есть)
$LASTNAME$ — фамилия участника списка (если есть)

Код анализа имени участника списка может обрабатывать форматы «первый — последний» или «последний — первый».

[19572] УЛУЧШЕНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВЗЛОМАННЫХ УЧЕТНЫХ ЗАПИСЕЙ

Улучшена функция «Безопасность|Диспетчер безопасности|Скрининг|Служба обнаружения взломанных учетных записей. Появились несколько элементов управления, которые позволяют MDaemonto посчитывать число попыток отправки пользователем, прошедшим аутентификацию, электронного письма недопустимому получателю. Недопустимый получатель определяется кодом ошибки 5xx в ответе на команду RCPT при попытке отправить письмо пользователя. Если в течение короткого времени появляется слишком много таких ошибок, вы можете заставить MDaemon заморозить учетную запись (администратор почты получит соответствующее письмо об этом и должным образом среагировать, чтобы повторно активировать учетную запись). Это мощная мера для защиты от учетных записей, пароли от которых были похищены или которые рассылают спам. Я предположил, что большая часть попыток рассылки спама приведет к появлению ошибки «5xx Пользователь неизвестен». Это не позволит взломанным учетным записям нанести слишком большой урон.

В рамках этой работы элементы управления модификацией заголовка отправителя пришлось переместить в отдельное меню, чтобы освободить место для новых элементов управления системой обнаружения взлома. Настройки скрининга заголовка отправителя теперь можно найти в меню «Безопасность|Диспетчер безопасности|Скрининг|Модификация заголовка отправителя».

[22391] ОЧЕРЕДЬ ОТЛОЖЕННЫХ СООБЩЕНИЙ И УЛУЧШЕННАЯ СИСТЕМА ОТЗЫВА СООБЩЕНИЙ

Теперь у MDaemon есть отдельная очередь для отложенных сообщений. Сообщения могут откладываться в рамках поддержки заголовков отзыва сообщений и отложенной доставки. Ранее входящая очередь забивалась отложенными сообщениями и замедляла в системе доставку неотложенной почты. Вы видите, что очередь отложенных сообщений теперь указывается вместе с другими очередями в окне инструмента, а и на корневой вкладке очередей есть вложенная вкладка, на которой вы можете просмотреть содержимое очереди отложенных сообщений. Сообщения помещаются системой в очередь отложенных сообщений и покидают ее в то время, которое зашифровано в имени файла. MDaemon проверяет очередь отложенных сообщений раз в минуту, и когда сообщения должны покинуть очередь отложенных сообщений, перемещает их во входящую, где они обрабатываются и доставляются как обычные сообщения. Вся деятельность регистрируется на вкладке/в журнале маршрутизации.

Система отзыва сообщений больше не требует никаких задержек или содержания в очереди отложенных сообщений. Поэтому, если хотите, можете установить в качестве значения для времени задержки «0». Однако в таком случае будет велика вероятность того, что сообщение, которое вы хотите отозвать, будет доставлено, поэтому рекомендуется оставить время задержки в размере 1 или 2 минут. В противном случае вы даете своим пользователям слишком мало времени, чтобы осознать, что он хотят отозвать сообщение, отправить запрос на отзыв и дать MDaemon достаточно времени, чтобы обработать этот запрос. Однако стоит также учитывать, что поскольку система отзыва может удалять отозванные сообщения из удаленных очередей, где также может существовать задержка, возможно, необходимости во второй задержке и использовании очереди отложенных сообщений нет. Тем не менее, если вы настроили MDaemon таким образом, чтобы программа немедленно доставляла все, что попадает в удаленные очереди, в момент прибытия, стоит установить некоторую задержку (значение, отличное от «0»). В противном случае у системы отзыва не будет времени удалить письмо из удаленной очереди.

MDaemon теперь отслеживает идентификаторы сообщений последних писем, отправленных каждым локальным пользователем, прошедшим аутентификацию. Это означает, что пользователи могут отзывать последние отправленные сообщения (но только последние), просто указав RECALL (отзыв) в теме письма, направленного на системную учетную запись mdaemon@. Искать и вставлять куда-то идентификатор сообщения, которое вы хотите отозвать, не требуется, если отозвать нужно последнее отправленное сообщение. Однако отзыв любого другого сообщения все равно требует включения идентификатора сообщения в поле темы или прикрепления к запросу на отзыв оригинального отправленного сообщения.

Помимо запоминания последнего сообщения, отправленного каждым пользователем, прошедшим аутентификацию, MDaemon также запоминает местоположение и идентификаторы последних тысячи писем, отправленных прошедшими аутентификацию пользователю. Благодаря этому больше не нужно письма по всей папке, что позволяет повысить производительность. В меню Настройка|Настройки сервера|Отзыв сообщений имеется новый элемент управления, который позволяет вам увеличить количество запоминаемых писем с 1000 на другое (если у вас переполнен сервер). Попытка отзыва сообщения окажется неудачной, если отзываемое сообщение не входит в тысячу (или в указанное количество) последних отправленных писем. Это позволяет отзывать сообщения прямо из почтовых ящиков пользователей, даже если они уже были доставлены. Таким образом, сообщения будут исчезать из пользовательских почтовых клиентов и телефонов, если будут отозваны.

Сообщения, отправленные нескольким получателям, будут отозваны ВСЕ за один запрос. Система отзыва сообщений не работает без заголовка отправителя X-Authenticated-Sender, что позволяет обеспечить безопасность и не дать другим людям отозвать сообщения, которые они не посылали. Поэтому функция отключения этого заголовка (соответствующая функция находится в меню Настройки|Параметры|Заголовки) будет выключена при активации отзыва сообщений.

[13710] ЖУРНАЛОВ НЕУДАЧНОЙ АУТЕНТИФИКАЦИИ

На корневой вкладке «Безопасность» появилась новая вложенная вкладка «Неудачные попытки аутентификации», на которой присутствует соответствующий новый файл журнала. На этой вкладке/в этом журнале будет содержаться единственная строка для каждой попытке неудачного входа по протоколу SMTP, IMAP или POP. Эта информация включает данные об используемом протоколе, идентификатор сеанса, чтобы можно было быстрее искать другие записи, IP-адрес нарушителя, неисправленное значение, которое использовалось при входе (иногда это псевдоним) и учетную запись, которая соответствует попытке входа (или значение «none», если соответствующей учетной записи нет).

Вы можете щелкнуть правой кнопкой мыши по строке на этой вкладке, чтобы добавить IP-адрес нарушителя в черный список.

[4915] АУТЕНТИФИКАЦИЯ ПРИ ПЕРЕНАПРАВЛЕНИИ / МАРШРУТИЗАЦИИ ПОЧТЫ

В несколько мест кода, предназначенных для перенаправления сообщений, была добавлена функция аутентификации. Это означает, что несколько файлов в папке \APP\, в том числе forward.dat, gateways.dat, MDaemon.ini, все файлы .grp списка рассылки и, возможно, другие файлы теперь содержат скрытые данные для входа и пароль в очень слабо зашифрованном виде. Шифрование достаточно сильное, чтобы защитить данные от случайного взгляда, но недостаточно сильное, чтобы противостоять хакерам. Как мы всегда рекомендуем, пользуйтесь инструментами операционной системы, имеющимися в вашем распоряжении, и другими средствами для защиты своего механизма MDaemon и структуры директорий от неавторизованного доступа.

[4915] В меню «Настройка|Настройки сервера|Серверы и доставка|Неизвестная почта» были добавлены несколько функций, которые позволяют вам указывать имя и пароль для аутентификации для применения с хостом, указанным в этом меню. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[9333] На вкладке «Редактор списка рассылки|Маршрутизация» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения с хостом, указанным в этом меню.

[22385] В меню «Диспетчер шлюза|Пересылка» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при пересылке сообщения на другой домен/хост. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[22413] В меню «Диспетчер шлюза|Удаление из очереди» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при удалении из очереди почты, направляемой на удаленный домен/хост/IP-адрес. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[22427] В меню «Диспетчер шлюза|Настройки учетной записи|Пересылка» были добавлены несколько элементов управления, вам указывать имя и пароль для аутентификации для применения при пересылке почты на удаленный домен/хост/IP-адрес. Кроме того, был изменен формат окна и обновлены некоторые надписи, чтобы лучше было понятно назначение опций.

[17402] АУТЕНТИФИКАЦИЯ ХОСТА

Появилось новое меню «Настройка|Настройки сервера|Аутентификация хоста», в котором можно настроить порт, имя пользователя и пароль для любого хоста. Когда MDaemon отправляет почту SMTP на этот хост, будут использовать указанные здесь логин и пароль. Пожалуйста, обратите внимание на то, что эти входные данные являются резервными и применяются только в том случае, когда данные, используемые для конкретных задач, недоступны. Например, если вы настроите логин и пароль с помощью новых элементов управления пересылкой в редакторе учетной записи (см. задачу 22427 выше), с помощью функции в меню «Диспетчер шлюза|Удаление из очереди» (см. задачу 22413 выше) или с помощью любых других средств, применяемых для конкретных задач, тогда будут использоваться именно эти логин и пароль вместо тех, что указаны здесь. Эта функция работает только с именами хостов (не с IP-адресами). Мне удалось с легкостью закодировать несколько вариантов (пока), так что имена хостов удобнее для пользователя, чем IP-адреса. Также обратите, пожалуйста, внимание на то, что соответствующий интерфейс достаточно прост и не требует усложнений.

Много лет назад я добавил функциональность проверки логина и пароля в файл MXCACHE.DAT в качестве быстрого исправления для клиентов, которым нужно было удовлетворить срочные потребности. Функция до сих пор существует, хотя пароль и логин в этом файле остаются незашифрованными. Теперь вы можете использовать ту же функциональность с этой новой функцией аутентификации хоста, поэтому вам больше не придется взламывать файл MXCACHE.DAT. Для аутентификации хоста используется файл HostAuth.dat, где данные о логине и пароле шифруются (хоть и раз в неделю); кроме того, для него разработан интерфейс, поэтому он лучше взлома MXCACHE.DAT. Если хотите, вы можете вручную отредактировать HostAuth.dat в «Блокноте» или ввести значения логина и пароля в текстовом виде (и MDaemon сам их зашифрует). Соответствующие инструкции вы найдете в верхней части файла HostAuth.dat.

[4085] УЛУЧШЕНИЕ СПЕЦИАЛЬНОЙ ОЧЕРЕДИ И МАРШРУТИЗАЦИИ СООБЩЕНИЙ

Меню «Очереди|Почтовые очереди|Специальные очереди» было улучшено. Теперь вы можете указать хост, логин, пароль, путь возврата SMTP и порт для любой удаленной очереди. После этого все сообщения в очереди будут доставляться с применением указанных параметров. Тем не менее, при определенных обстоятельствах отдельные сообщения в очереди могут обладать собственными уникальными параметрами доставки. В таком случае эти уникальные параметры обладают преимуществом перед этими новыми настройками. Это не ошибка и сделано преднамеренно.

Пока соответствующий интерфейс оставляет желать лучшего, но в данный момент внести необходимые исправления невозможно. Интерфейс не показывает (и не будет показывать) логин и пароль в представлении списка. Интерфейс не позволяет редактировать существующую запись (для изменения нужно удалить старую и ввести новую). Кнопки добавления и удаления работают мгновенно: кнопки «Отмена» для отмены изменений не существует. При внесении изменений они будут сохранены. Пожалуйста, не просите улучшить интерфейс — я не могу. Но эти ограничения имеют незначительный характер по сравнению с получаемой функциональностью. Теперь вы можете настраивать любое количество удаленных очередей, фильтровать в них почту с помощью фильтра контента на основании выбранных критериев, назначать для каждой очереди собственный график доставки и организовывать совершенно новую маршрутизацию в зависимости от ваших желаний.

[8504] УЛУЧШЕНИЕ РАЗДЕЛЕНИЯ ДОМЕНА

[16798] В течение какого-то времени функция разделения домена при необходимости выполняла поиска по отправителю почты SMTP. Однако сообщения часто отклонялись с из-за отсутствия аутентификации, однако пройти ее было невозможно, если учетная запись отправителя размещалась на другом сервере. Эта проблема была решена, и MDaemon теперь может принимать почту от учетных записей с других серверов без прохождения аутентификации. Эту функцию можно отменить с помощью нового флажка в меню «Безопасность|Диспетчер безопасности|Аутентификация пользователя|Аутентификация SMTP». Если вы не хотите осуществлять поиск при разделении домена по отправителю почты SMTP вообще, вы можете полностью отключить эту функцию с помощью флажка в меню «Настройка|Настройки сервера|Разделение домена». Эти флажки по умолчанию установлены.

[8504] В меню «Настройка|Настройки сервера|Разделение домена» есть новый флажок, который позволяет совместно использовать списки адресатов. Когда приходит сообщение для списка адресатов, для каждого хоста разделения домена, который хранит версию этого списка, создается отдельная копия (для проверки отправляется запрос). Когда эти хосты получают свои копии, они осуществляют доставку всем участникам обслуживаемого списка. Таким образом списки адресатов можно делить на несколько серверов без потери функциональности. Чтобы эта функция работала, необходимо для каждого хоста разделения домена в настройках надежных IP-адресов (Безопасность|Диспетчер безопасности|Настройки безопасности|Надежные IP-адреса) указать IP-адреса других хостов. В противном случае сообщения из списка могут отклоняться с ошибкой типа «Отправитель не является участником списка».

[8723] В меню «Настройка|Настройки сервера|Разделение домена» появилась новая кнопка «Advanced» (Дополнительно), которая открывает файл, где вы можете указать имена доменов, имеющих право на использование функции разделения домена. Если в этом файле ничего нет (состояние по умолчанию), тогда функцией разделения доменов могут пользоваться все ваши домены. Более подробные инструкции представлены в верхней части файла.

[12628] УЛУЧШЕННОЕ УПРАВЛЕНИЕ ПЕРЕНАПРАВЛЕНИЕМ СООБЩЕНИЙ

[12628] В меню «Настройка|Параметры|Прочее» появился новый флажок, который позволяет администраторам предотвращать отправку писем за пределы домена при пересылке почты с учетной записи. Если пользователь настраивает перенаправление почты на своей учетной записи таким образом, чтобы она отсылалась на чужой домен, сообщение будет перемещено в очередь некорректных сообщений. Эта настройка применяется только к тем сообщениям, которые перенаправляются с помощью функция перенаправления почты для учетной записи.

[12791] В На вкладке «Редактор учетной записи|Перенаправление» есть новая кнопка «Schedule» (График), которая позволит настраивать графи запуска и остановки перенаправления на учетной записи. Кроме того, эта функция интегрирована в шаблоны учетных записей. Она позволяет настроить дату и время, когда будет начинаться и заканчиваться перенаправление, причем это перенаправление будет происходить только указанные дни.

[12927] Поле «Адрес перенаправления» (Forwarding Address) в шаблоне новой учетной записи теперь работает с макросами учетной записи. Однако единственными макросами с данными в момент создания новой учетной записи являются те, которые связаны с полным именем пользователя учетной записи, доменом, почтовым ящиком и паролем. Поэтом (например) если вы хотите, чтобы каждая новая учетная запись перенаправляла сообщения на один и тот же почтовый адрес, но в другой домен, вы можете указать его в поле «Адрес перенаправления»: $MAILBOX$@otherdomain.com. Макросы также работают в полях «Отправить как» (Send As), «Логин аутентификации» (AUTH Logon) и «Пароль аутентификации» (AUTH Password) (это новые поля), если эта функция может отказаться полезной.

[12455] Теперь при перенаправлении сообщения обновляется время последнего доступа у перенаправляющей учетной записи (т. е. обновляется запись LastAccess=date в файле hiwater.mrk учетной записи). Это означает, что учетные записи, которые занимаются исключительно пересылкой почты, теперь не будут удалены за неактивность. Обратите внимание на то, что перенаправление должно реально осуществляться, а не вытесняться другими настройками, например, ограничениями на то, куда перенаправляющая инстанция может пересылать почту, ограничениями графика (см. пункт 12791 в этом документе) и т. д. При одной только настройке адреса перенаправления учетная запись не становится активной — перенаправление должно происходить.

[15076] УЛУЧШЕННАЯ АУТЕНТИФИКАЦИЯ SMTP

[15076] & [15265] В меню «Безопасность|Диспетчер безопасности|Аутентификация отправителя|Аутентификация SMTP» добавлены две новые функции. Функция «Не разрешать аутентификацию на порту SMTP» полностью отключает поддержку аутентификации на порту SMTP. Аутентификация не будет предлагаться в отклике EHLO и будет обрабатываться как неизвестная команда, если будет предложена со стороны клиента SMTP. Кроме того, функция «...добавлять их IP-адрес на динамический экран при попытке» добавит IP-адрес любого клиента, который попытается пройти аутентификацию, когда она отключена на динамическом экране. Соединение также будет немедленно разорвано. Эти настройки полезны в тех средах, где все легитимные учетные записи используют MSA или другой порт для представления почты, прошедшей аутентификацию. В средах с такой конфигурацией предполагается, что любые попытки провести аутентификацию на порту SMTP осуществляются злоумышленниками.

[10458] УЛУЧШЕННОЕ УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ

[10458] Улучшен диспетчер учетных записей. Теперь вы можете выбирать учетные записи, которые были активированы или используют MultiPOP, приближаются к исчерпанию квоты (70% или 90%) или не пересылают письма. Вы также можете искать в поле описания учетной записи любой текст и соответствующим образом выбирать учетные записи.

[14105] В меню, которое открывается щелчком правой кнопки мыши в диспетчере учетных записей, появились новые функции, позволяющие вам добавлять все выбранные учетные записи в списки адресатов и группы или удалять их оттуда.

[23083] В контекстном меню диспетчера учетных записей, открывающемся по щелчку правой кнопкой мыши, появился новый пункт, который позволяет скопировать существующую учетную запись при создании новой. Все настройки существующей учетной записи, за исключением полного имени, почтового ящика, пароля и почтовой папки, копируются в новую учетную запись.

[11427] В меню «Редактор учетной записи|Настройки учетной записи|Фильтры IMAP» есть новая кнопка «Publish» (Опубликовать), которая добавляет в редактируемую учетную запись и во все прочие учетные записи соответствующего домена новое правило. Это позволит сэкономить время, когда какое-либо правило понадобится всем. Также исправлена проблема с редактором правил, из-за которой можно было добавлять дубликаты правил.

[9921] АКТИВАЦИЯ РЕЖИМА «НЕ БЕСПОКОИТЬ» ДЛЯ ВСЕГО ДОМЕНА

[9921] В меню «Диспетчер домена|Имя хоста и IP-адрес» появилась новая функция, которая позволяет включать режим «Не беспокоить» для всего домена. В этом режиме домен отклоняет все соединения от всех пользователей со всеми сервисами, но принимает сообщения извне. Вы можете составить график включения и выключения и выключения режима «Не беспокоить». Например, если установить промежуток с 1 апреля 2020 года дол 31 мая 2020 года с 17:00 до 7:00 с понедельника по пятницу, это будет означать, что для пользователей домена по указанным дням недели почтовая служба не будет доступна с 17:00 до 7:01 в интервале с 1 апреля до 31 мая 2020 года. При удалении начальной даты график будет деактивирован (в результате режим «Не беспокоить» для домена будет активирован навсегда).

[22678] УЛУЧШЕНИЕ АРХИВИРОВАНИЯ

Для повышения эффективности и единообразия простая система архивирования сообщений MDaemon была изменена. Меню «Настройка|Настройки сервера|Архивирование» теперь работает следующим образом: Когда сообщение доставляется из локальных очередей в почтовую папку пользователя, в этот момент создается архивная копия (во входящей папке получателя, если система так настроена). Когда сообщение выбирается из удаленной очереди для доставки SMTP (успешной или нет) в этот момент создается архивная копия (в исходящей папке получателя, если система так настроена). Вы увидите строки вроде «ARCHIVE message: pgp5001000000172.msg» или строки вроде «* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg» в журнале маршрутизации, когда обрабатывается местная или локальная почта.

Трафик списка адресатов не архивируется никогда. Спам не архивируется никогда (эта возможность была сочтена ненужной и удалена из меню «Настройка|Настройки сервера|Архивирование). Сообщения с вирусами не архивируются никогда. Сообщения системного уровня никогда не архивируются. Наконец, никогда не архивируются автоответчики.

Добавлена новая системная очередь — очередь архивирования (не отображается в интерфейсе). Эта очередь регулярно проверяется на наличие сообщений перенесенных туда сообщений (вручную, с помощью плагина или иным способом). При обнаружении в этой очереди сообщений они немедленно архивируются и удаляются. При обнаружении сообщений, которые не должны архивироваться, они просто удаляются. Имя очереди: \MDaemon\Queues\ToArchive\. В меню и журнале маршрутизации отображается информация об ошибках при архивировании сообщений.

[20579] Архивирование зашифрованных сообщений теперь осуществляется более последовательно. По умолчанию незашифрованные копии зашифрованных сообщений хранятся в архиве. Если сообщение не удается расшифровать, вместо него сохраняется зашифрованная версия (а разве есть выбор?) Если вы предпочитаете сохранять зашифрованные версии, вы можете установить флажок в меню «Настройка|Настройки сервера|Архивирование».

[22693] В меню «Настройка|Настройки сервера|Архивирование» есть функция для архивирования сообщений, направленных по адресам представления открытых папок. Это в частности нужно именно теперь, когда адреса представления не должны представлять собой реальные учетные записи на сервере (см. 12311 ниже). Эта функция по умолчанию активирована.

[15960] БОЛЕЕ ЭФФЕКТИВНАЯ РЕГИСТРАЦИЯ ДЕЙСТВИЙ

[15960] В меню «Настройка|Настройки сервера|Регистрация|Настройки» кончилось место, поэтому новые пришлось перенести в новое меню под названием (барабанная дробь!) «Настройка|Настройки сервера|Регистрация|Больше настроек». Это было необходимо в качестве части задания по предотвращению создания журнальных файлов для объектов с отключенной регистрацией. Например, если вы отключаете регистрацию действий SMTP, у вас нет причин создавать пустой журнал SMTP. MDaemon больше не создает пустые файлы журналов. Если объекты в этом меню деактивированы, соответствующие журналы при запуске не будут создаваться вообще. Журналы регистрации, которые уже могут существовать при отключении объекта, не удаляются. Если файл журнала отсутствует при активации объекта, необходимый файл журнала создается немедленно. Например, если до этого вы не регистрировали работу протокола POP, файла журнала POP не будет. Если вы после этого активируете регистрацию POP, появится соответствующий журнал. С настоящего момента мы не поддерживаем пустые журналы регистрации для сервисов, которые не используем (или сервисов, которые мы используем, но они не нуждаются в ведении журналов). Изменения затрагивают все файлы журналов, которыми управляет центральный механизм MDaemon (то есть большинство). Файлы журналов для динамического скрининга, мгновенного обмена сообщениями, XMPP, WDaemon и WebMail хранятся вне MDaemon и не обновляются, поэтому ведут себя как раньше. Однако мы приближаемся к совершенствованию нашей системы журналов регистрации. В результате этой работы при изменении «режима» регистрации в меню «Настройка|Настройки сервера|Регистрация|Режим регистрации» MDaemon нужно будет перезагрузить.

[22480] Несколько изменений касательно журналов регистрации, например, исправление внешнего вида журналов для сеансов ATRN; обеспечение одинаковой цветовой гаммы для всех журналов и способа регистрации идентификаторов сеансов и дочерних идентификаторов; сервер MultiPOP больше не разрывает сеансов с учетными записями, уже превысившими квоту, а потому в этом случае избыточные данные не регистрируются.

Кроме того, журнал маршрутизации регистрировал только данные анализа сообщений из входящей и локальной очередей. Теперь он также регистрирует данные анализа удаленной очереди при осуществлении попытки доставки. Таким образом, вам не нужно искать журнал маршрутизации и журнал (исходящих сообщений) SMTP, чтобы узнать, когда было обработано то или иное сообщение.

[22617] УЛУЧШЕННАЯ ИНТЕГРАЦИЯ С ACTIVE DIRECTORY

[8930] Работа групп Active Directory с MDaemon была отлажена, и теперь происходит так, как должна. При добавлении пользователя в группу Active Directory он также добавляется в MDaemon, а при удалении из группы Active Directory он также отключается из группы MDaemon (это происходит при условии, что у вас правильно настроен фильтр поиска — см. ниже). Это было непросто исправить, потому что в Active Directory добавление пользователя в группу или группы к пользователю (и так, и так) не считается изменением пользователя (к чему стремится и что нужно для MDaemon), но считается изменением группы. Этот факт стоил мне изрядной головной боли. Чтобы решить эту проблему (вдобавок к простыне нового кода), программе MDaemon нужен фильтр поиска, который будет искать изменения у группы И изменения у пользователей, которые являются членами этой группы. Запрос об изменениях группы нужен потому, что MDaemon теперь отслуживает возвращаемые атрибуты группы. Запрос о пользователях, которые являются членами группы, нужен потому, что именно отсюда поступают пользовательские данные. Групповой запрос не позволяет этого делать.

Так, чтобы настроить подходящий фильтр поиска для группы под названием «MyGroup» нужен следующий код:

(|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Замените биты 'ou=' и 'dc=' на то, что больше подходит для вашей сети.

В этой сфере еще есть потенциал для улучшений в серии v20, но функция наконец заработала правильно (будем надеяться).

[12696] Если вы введете 'Alias=%proxyAddresses%' в ActiveDS.dat, MDaemon будет создавать условное обозначение для каждого возвращенного этим атрибутом значения, пока оно будет представлять собой адрес типа SMTP (X500 и другие типы игнорируются).

[16403] В меню «Учетные записи|Настройки учетной записи|Active Directory|Аутентификация» появился новый элемент управления, который позволяет вам указывать отдельный (другой) фильтр для поиска контактов. Ранее поиск контактов осуществлялся с помощью фильтра поиска пользователей. Кроме того, для фильтра поиска контактов добавлена отельная кнопка. Поиск в AD было оптимизирован, чтобы при совпадении поисковых фильтров один запрос обновлял все данные. Если поисковые фильтры разные, нужны два отдельных запроса. Формат этого меню и метки на некоторых элементах управления были оптимизированы. Кроме того, элемент управления «Размер страницы» был удален. Его все еще можно изменить вручную, если нужно указать значение более 1000.

[20853] В шаблоны файла ActiveDS.dat были добавлены следующие поля, чтобы их можно было включить в записи контактов, когда мониторинг Active Directory создает/обновляет адресные книги: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Если это создает для вас проблемы или вы не хотите включать эти поля при создании контактов, вы можете закомментировать соответствующие шаблоны в ActiveDS.dat в «Блокноте».

[6444] Обработка [CharacterConvert] в файле ActiveDS.dat была улучшена с целью разрешить замену отдельных символов двумя (например, ß может заменяться на SS). Откройте ActiveDS.dat в «Блокноте», чтобы ознакомиться со стандартными преобразованиями. Кроме того, преобразование произойдет с условными значениями псевдонимов (если они есть), а также с принятым по умолчанию значением почтового ящика.

[11729] Контакты открытых папок будут удалены, если связанная учетная запись будет удалена из Active Directory. Контакт удаляется только в том случае, если был создан с помощью функции интеграции Active Directory. Отключить эту функцию можно с помощью новой настройки в меню «Учетные записи|Настройки учетной записи|Active Directory|Мониторинг».

[22617] Когда система мониторинга Active Directory создает или обновляет учетную запись и находит слишком длинное значение почтового ящика, чтобы обрабатывать его в условиях ограниченного пространства MDaemon, она сокращает значение почтового ящика, как и раньше, но также создает из полноразмерного значения почтового ящика псевдоним. Кроме того, при создании учетных записей и псевдонимов для аудиторских целей обновляются примечания администратора на учетной записи.

[22578] В меню «Диспетчер списка|Active Directory» итоговый текст кнопки «Test these settings» (Испытать эти настройки) отправлен на локализацию. Результаты также будут отображаться в базе поиска, которая используется для испытания.

[22661] Меню «Диспетчер списка|Active Directory» теперь позволяет вам вводить атрибут AD для поля полного имени участников списка. Вы все равно можете указать только атрибут AD адреса электронной почты, если хотите, но чтобы также захватить значения полных имен для настройки участника списка атрибут AD должен быть таким: «displayName, электронная почта», а не просто «электронная почта». Первый приведенный атрибут должен указывать на атрибут AD, где хранится полное имя (обычно это «displayName»). Вторым должен быть атрибут электронной почты.

[22589] Текст, который появляется в меню/журнале Active Directory теперь локализован, и у нему добавлены цвета.

[22657] MDaemon больше не создает учетной записи для групповых объектов AD. Ранее, если поисковой фильтр включал группу AD, MDaemon создавал для этой группы учетную запись. Но план на самом деле заключался в том, чтобы создавать учетные записи для участников группы AD, а не для самой группы AD, а для создания полноценной учетной записи MDaemon не хватало нескольких параметров.

[23019] Изменения в свойствах учетной записи в Active Directory могут вызвать воссоздание той же учетной записи в MDaemon, даже если учетная запись ранее была удалена с помощью интерфейса MDaemon (или средств веб-администрирования). Чтобы избежать повторного создания учетной записи в таком случае, в меню «Учетные записи|Настройки учетной записи|Active Directory|Мониторинг» был добавлен новый флажок. По умолчанию он установлен (не создавать повторно учетные записи, удаленные с помощью графического интерфейса).

[22613] УЛУЧШЕННЫЙ СКРИНИНГ ЗАГОЛОВКА ОТПРАВИТЕЛЯ

[22613] «Модификация заголовка отправителя» (From Header Modification) переименована в «Скрининг заголовка отправителя; кроме того, были добавлены некоторые дополнительные функции. В меню «Безопасность|Диспетчер безопасности|Скрининг|Скрининг заголовка отправителя» появился новый флажок, с помощью которого будет проводиться проверка заголовка отправителя («From») на наличие адресов электронной почты. При нахождении адреса электронной почты, если он не соответствует реальному адресу электронной почты, он заменяется реальным адресом электронной почты. Например, если заголовок отправителя выглядит следующим образом: «From: "Frank Thomas " », тогда он будет заменен следующей строкой: «From: "Frank Thomas " ». По умолчанию эта функция отменена. Кроме того, есть новый флажок, который позволяет все настройки на экране применить только к почте, не прошедшей аутентификацию. Как и прежде, эти настройки распространяются только на сообщения для локальных пользователей.

[21601] ПРОВЕРКА ПАРОЛЕЙ НА СКОМПРОМЕТИРОВАННОСТЬ

MDaemon может проверить, входит ли пароль пользователя в списки скомпрометированных паролей, предоставляемые сторонними сервисами. Это можно сделать без передачи пароля соответствующему сервису. Если пароль пользователя содержится в списке, это не означает, что его учетная запись была взломана. Это означает, что кто-то использовал такой пароль до него, и этот пароль стал предметом уязвимости данных. Опубликованные пароли могут использоваться хакерами для осуществления атаки. Уникальные пароли, которые не использовались больше нигде, более безопасны. Для получения более подробной информации см. «Взломанные пароли».

В меню Accounts (Учетные записи) | Account Settings (Настройки учетной записи) | (Other (Прочее) | Passwords (Пароли) MDaemon предлагает заблокировать использование любых паролей, содержащихся в списке скомпрометированных. Кроме того, программа может проверять пароль пользователя при каждом входе и высылать соответствующее уведомление, если обнаружит пароль пользователя в списке скомпрометированных. Настроить предупреждающие письма можно в папке \MDaemon\App путем редактирования файлов соответствующих шаблонов сообщений. Поскольку инструкции о том, как пользователю менять пароль, зависят от того, каким способом аутентификации он пользуется (с помощью пароля, хранящегося в MDaemon, или аутентификации Active Directory), существует два файла с шаблонами: CompromisedPasswordMD.dat и CompromisedPasswordAD.dat. Macroscan можно использовать для персонализации сообщений, изменения темы, смены получателя и т. д.

[16696] SMTP MTA-STS (RFC 8461) — СТРОГАЯ БЕЗОПАСНОСТЬ ПЕРЕДАЧИ

Внедрение MTA-STS в IETF завершено. Мы реализовали ее поддержку. Механизм SMTP MTA Strict TransportSecurity (MTA-STS) позволяет провайдерам почтовых услуг объявлять о своей способности принимать соединения, защищенные протоколом SMTP обеспечения безопасности на транспортном уровне Transport Layer Security (TLS), и указывать отправляющим серверам SMTP на необходимость отказываться от доставки на хосты MX, которые не обеспечивают защиту TLS с применением надежного сертификата сервера.

Механизм MTA-STS активирован по умолчанию. Его можно отключить в меню «Безопасность|Диспетчер безопасности|SSL & TLS|Расширения SMTP».

Чтобы настроить MTA-STS для вашего домена, вам потребуется файл с правилом MTA-STS, который можно загрузить по HTTPS по адресу https://mta-sts.domain.tld/.well-known/mta-sts.txt, где «domain.tld» является именем вашего домена. Текстовый файл с правилом должен содержать строки в следующем формате:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

Строка «Mode» (режим) может иметь значения «none» (нет), «testing» (тестирование) или «enforce» (принудительно). Для каждого имени хоста MX должна быть строка «mx». Для указания поддоменов можно использовать замещающие символы, например «*.domain.tld». Макс. возраст указывается в секундах. В качестве стандартных значений указываются 86400 (1 день) и 604800 (1 неделя).

Кроме того, нужна запись DNS TXT в файле _mta-sts.domain.tld, где «domain.tld» представляет собой имя вашего домена. В нем должны быть указаны значения в следующем формате:

v=STSv1; id=20200206T010101;

Значение «id» должно меняться каждый раз при изменении файла правила. Обычно в качестве «id» используется временная метка.

[21595] Отправка отчетов SMTP TLS (RFC 8460)

Отправка отчетов TLS позволяет домену, на котором используется MTA-STS, получать уведомления обо всех отказах в получении правила MTA-STS или обсуждать надежный канал с применением STARTTLS. В случае активации MDaemon ежедневно направляет отчет каждому домену с функцией STS, который отправил или пытался отправить почту в соответствующий день.

По умолчанию функция отчетности TLS отключена. Ее можно активировать в меню «Безопасность|Диспетчер безопасности|SSL & TLS|Расширения SMTP». Кроме того, убедитесь, что активировано подписание DKIM (в меню «Безопасность|Диспетчер безопасности|Аутентификация отправителя|Подписание DKIM»), потому что письма с отчетами TLS должны быть подписаны.

Чтобы настроить отчетность TLS для вашего домена, нужно создать запись DNS TXT в файле _smtp._tls.domain.tld, где «domain.tld» является именем вашего домена, и ввести в нее необходимые значения в следующем формате:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

Здесь «mailbox@domain.tld» представляет собой адрес электронной почты, который будет использоваться для отправки отчетов для вашего домена.

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

MDPGP

[22710] Операция расшифровки MDPGP больше не будет ограничена применением ключа получателя для расшифровки блоков. Если расшифровка осуществлялась с другим ключом и MDPGP знает этот ключ, тогда блок будет расшифрован.
[22713] MDPGP больше не регистрирует в журнале неудачные попытки расшифровки или верификации из-за отсутствия необходимого ключа (если не активирована регистрация отладки).
[22806] Текст в меню правой кнопки мыши MDPGP обновлен и теперь лучше объясняет назначение и смысл отдельных функций.
[22823] MDPGP больше не обрабатывает впустую циклы/записи журналов/заголовки при немедленной проверке подписей, которые только что высчитывал и вставлял сам, если не обнаружен местный получатель подписанного сообщения.
[17877] В фильтре контента есть новая функция «Подписать с закрытым ключом пользователя» (Sign with user's private key).
[22929] Операции шифрования/дешифрования/подписания/верификации MDPGP осуществляются даже тогда, когда MDPGP (или сами отдельные сервисы) отключены при запросе операций с помощью правила фильтрации контента, командной строки или системы отображения IP-адреса в ключ (см. 18705).
[23289] MDPGP не будет включать идентификаторы версий в тела зашифрованных или подписанных сообщений, если в меню «Настройка|Параметры|Заголовки» активирована функция сокрытия информации о версии.
ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС
[22634] Формат меню «Настройка|Настройки сервера|Настройки сервера» был изменен, чтобы можно было добавить несколько группировок подузлов. Теперь меню стало огромным и вмещает все необходимые функции.
[20211] При редактировании списка рассылки средство выбора учетных записей теперь предварительно выбирает существующих локальных участников и исключает локальных участников, выбор которых отменен.
[22349] Графический интерфейс был обновлен, и на панель инструментов были добавлены несколько кнопок и элементов группового меню; кроме того, было исправлено несколько мелких раздражающих ошибок.
[22393] На вкладке «Почта|MDaemon» теперь используется цветовая кодировка (желтый цвет означает нахождение подходящей команды, а красный — наоборот).
[22415] Флажок «Запросы ETRN требуют сеанса с аутентификацией» был перемещен из меню «Диспетчер шлюза|Настройки» в меню «Диспетчер шлюза|Удаление из очереди», где размещены остальные функции, связанные с ETRN.
[14448] Для каждой вкладки очереди в интерфейсе запоминаются порядок сортировки и ширина столбца.
[19238] Клавиша табулятора позволяет перемещаться между окном инструмента и окнами вкладок в главном интерфейсе. При нажатии клавиши пробела на узле в окне инструмента позволит раскрывать и скрывать соответствующий контент. Для перемещения между вкладками можно использовать клавиши влево и вправо.
[22491] В меню «Настройка|Настройки сервера|Серверы и доставка|Сеансы функция «Ограничить число одновременных соединений по IP до» была переименована в «Максимальное число одновременных соединений от одного IP-адреса».
[19983] В меню «Редактор учетной записи|MultiPOP» была добавлена разделяющая полоска, чтобы было понятно что элементы в нижней части экрана относятся ко всем записям MultiPOP.
[15200] Кнопки копирования были добавлены в меню диспетчер домена, диспетчер шлюза, диспетчер списка, диспетчер групп и диспетчер шаблонов. Они позволяют вам копировать настройки выделенного элемента в новый созданный элемент. Единственная некопируемая настройка — это почтовая папка нового шлюза, потому что она является индивидуальной для нового шлюза.
[22585] Был переработанный код, который ранее без необходимости обновлял элементы графического интерфейса при запуске сервиса.
[22565] Модуль редактирования в меню «Редактор учетной записи|Примечания администратора», где администраторы могут оставлять свои примечания касательно учетной записи, был перемещен в меню «Редактор учетной записи|Административные роли».
[18729] Обновлен текст предупреждения, которое появляется при удалении селектора DKIM.
[22770] Добавлена цветовая кодировка в журнал/меню DKIM. Оранжевый цвет означает подписание, зеленый — верификацию, красный — ошибки.
[22633] Диспетчер домена больше не раскрывает все узлы домена автоматически. В такой ситуации добраться до нужного домена было трудно. Раскрывается только первый корневой узел домена.
[8249] В меню «Редактор учетной записи|Настройки» появилась новая кнопка, которая показывает все совместно используемые папки, к которым есть доступ и у учетной записи.
[23115] Некоторые ключевые меню интерфейса MDaemon теперь можно открыть только в одном экземпляре.
БЕЗОПАСНОСТЬ
[10324] В меню «Безопасность|Диспетчер безопасности|Диспетчер безопасности|Обратный просмотр» ранее существовал единый белый список для всех функций в меню. Это единый белый список охватывал обратный просмотр в PTR, EHLO, и MAIL. Теперь там три белых списка — по одному на каждую функцию. Старый единый белый список теперь служит исключительно для просмотра PTR. Новые белые списки обслуживают функции просмотра EHLO и MAIL. Содержимое старого единого белого списка было скопировано, чтобы сохранить существующее поведение. Однако старый белый список, который теперь служит для обеспечения функций PTR, все еще может содержать имена доменов и хостов. Они не используются для просмотра PTR. Их можно оставить в файле, но это пустая трата места. У меня нет времени безопасно удалить их, поэтому пока я их оставил (от них нет никакого вреда). Вы можете использовать кнопку «Белый список PTR» (PTR White List) и удалить их из белого списка PTR, когда будет время.
[14345] В меню «Редактор учетной записи|Почтовые сервисы» есть новая функция, которая позволяет вам ограничивать доступ SMTP только IP-адресами локальной сети (Безопасность|Диспетчер безопасности|Другое|IP-адреса локальной сети). Таким образом вы сможете запретить учетным записям рассылать почту, если они не подключены к вашей сети. Если учетная запись пытается отправить почту с внешнего IP-адреса, в соединении будет отказано и оно будет разорвано. Эта функция также работает с шаблонами учетных записей.
[14772] Функция «Удалять сообщения от отправителей из черного списка (или помещать в очередь некорректных сообщений)» в меню «Безопасность|Диспетчер безопасности|Скрининг|Черный список отправителей» теперь распространяется на почту, собранную с помощью MultiPOP и DomainPOP (а также на всю почту из черного списка, которая каким-то образом попала в локальные или удаленные очереди.
[22422] Функция уведомления пользователей об отклонении их сообщения в меню «Безопасность|Диспетчер безопасности|Скрининг|Черный список отправителей», признана устаревшей и удалена. Я узнал, что она засыпала спамом администраторов, а не пользователей. Я не хочу делать ни того, ни другого. Из-за этого изменения файлы Refusal.rsp и LocOnly.rsp устарели (они больше не используются и были удалены). В рамках этой работы функция «Удалять сообщения от отправителей из черного списка (в противном случае они помещаются в очередь некорректных сообщений» в меню «Параметры настройки|Прочее» была перемещена в меню «Безопасность|Диспетчер безопасности|Скрининг|Черный список отправителей».
[22358] В меню «Настройка|Параметры|Графический интерфейс» появился новый флажок, который определяет, будет ли строка «Тема» отображаться на вкладках inMDaemon и в регистрационных журналах. Чтобы сохранить существующее поведение, функция активирована по умолчанию («Показывать/регистрировать поле «Тема»). Обратите внимание на то, что поле «Тема» может содержать информацию, которую отправитель сообщения, возможно, не хочет раскрывать или сохранять в файлах регистрaционных журналов. Настоятельно рекомендуется отключить эту функцию. Кроме того, у списка адресатов может быть пароль, который пользователи помещают в строку «Тема». В данный момент у меня нет подходящего способа скрыть этот пароль перед его демонстрацией и регистрацией со стороны программы (он скрывается перед отправкой сообщений списка участникам), поэтому если у вас есть списки адресатов с паролями, вам стоит отключить эту функцию.
[20820] Ограничения учетной записи на входящую почту больше не снимаются, когда в адресе отправителя отсутствует адресная часть «@domain.com». Ранее такие адреса обрабатывались как адреса доменов по умолчанию. Кроме того, проверки соответствия сообщений RFC на входящей почте SMTP будут рассматривать как недопустимые любые сообщения, в отсутствует часть «@domain.com».
[20382] Соединения SMTP, которые ранее отклонялись механизмами IP/динамического экрана, теперь отвечают кодом ошибки 530 (ранее был код 421).
[22524] В меню «Настройка|Настройки сервера|Серверы и доставка|Сеансы» теперь есть два новых флажка, которые позволяют вам включать или исключать надежные IP-адреса и/или зарезервированные IP-адреса, когда вычисляется число соединений для выполнения функции «Ограничить число одновременных соединений по IP до». По умолчанию соединения не подсчитываются.
[22619] Размер бита ключа по умолчанию, когда MDaemon создает ключи RSA (DKIM, BATV и т. д.), был изменен с 1024 на 2048. Файл dns_readme.txt, который создавался при создании ключей DKIM, был обновлен: в него добавлены дополнительные инструкции об использовании более длинных ключей.
ОБРАБОТКА СООБЩЕНИЙ И ОЧЕРЕДИ
[19681] В меню «Очереди|Почтовые очереди|Очередь повторной попытки» добавлена новая функция, которая позволяет вам установить количество минут для задержки доставки сообщения, следующего за временной ошибкой SMTP (4xx). Это позволяет решить проблему, когда MDaemon со слишком малым промежутком времени пытался доставить одно и то же сообщение снова и снова. Благодаря этому изменению следующая попытка доставки будет осуществляться через указанное количество минут, что значительно увеличивает эффективность обработки и снижает объем мусорной информации при регистрации. По умолчанию следующая попытка задерживается на три минуты, однако вы можете установить более подходящее значение (или «0», чтобы отключить эту функцию). Задержанные сообщения будут помещаться в удаленную очередь, как и раньше, но система обработки сообщений будет игнорировать во время задержки. Если сообщение после задержки снова вызовет временную ошибку SMTP, его доставка будет вновь задержана на указанное число минут.
[22698] В меню «Редактор шлюза|Домен» появилась новая опция, которая заставляет шлюз использовать механизм очереди повторной попытки при доставке почты. Эта функция по умолчанию отключена, то есть почта шлюза будет удерживаться в папке шлюза вечно — даже если ее нельзя доставить. В прошлом существовала секретная глобальная настройка, которая вынуждала все шлюзы использовать очередь повторной попытки (или не использовать). Теперь такая настройка есть на каждом шлюзе, и секретной настройки больше нет. Проверьте свои шлюзы и настройте так, как вам больше нравится.
[19489] Если при обработке А-записи происходит временная ошибка DNS, сообщения не будут отклоняться мгновенно. Вместо этого они останутся в очереди для последующей доставки и будут отклонены в соответствии с лимитами жизненного срока очереди.
[22609] По умолчанию MDaemon будет теперь пытаться осуществлять доставку для каждой А-записи для каждого MX-хоста пор ошибках или отказах. Иногда на MX сконфигурировано несколько A-записей в DNS, и MDaemon брал просто одну из них случайным образом, пытаясь подключиться и осуществить доставку. Если по какой-то причине сделать это не удалось (причин может быть множество), тогда MDaemon просто отказывался полностью от этого MX-хоста и продолжал работу. Теперь MDaemon опробует обратиться к каждой из оставшихся А-записей (случайным образом) и перейдет к следующему MX, только если получит отказ ото всех. Если по какой-то причине это может стать для вас проблемой, эту функцию можно отключить в меню «Настройка|Настройки сервера|Серверы и доставка|Сессии».
[22615] В поддержку 22609 кэш MX и редакторы файла хостов Windows были преобразованы для применения объекта внутреннего редактора файлов MDaemon, а не «Блокнота», и оба файла хранятся в памяти, а не читаются все время с диска. Внутренние функции, которые считывают IP-кэш и файлы хоста Windows теперь принимают все IP-адреса, которые соответствуют искомому хосту (в поддержку 22609), а многочисленные IP-адреса того же хоста поддерживаются в других местах.
[22863] IP-кэш и его данные белого списка хранятся в памяти, а не считываются с диска.
[22895] Файл белого списка IP-кэша теперь принимает подстановочные символы и допускает применение нотации CIDR при вводе имен и IP-адресов хостов.
[22828] Система и интерфейс специальных очередей теперь всегда позволяют создавать и размещать очереди в корневой папке очередей MDaemon.
СПИСКИ АДРЕСАТОВ
[15295] Проверка на присутствие в списке адресатов и в черном списке отправителей осуществляется, когда получена каждая команда RCPT. В прошлом эти проверки проводились только после получения ДАННЫХ и тела сообщения. Эти изменения позволят повысить вероятность доставки сообщений multi-RCPT, когда один (иди несколько) параметров RCPT отклонены.
[21132] В меню «Диспетчер списка адресатов|Подписка» есть две новых настройки, которые (1) заставляют процессор списка игнорировать запросы подписки, если они поступили от участника того же домена, к которому относится и сам список, и (2) заставляют процессор списка игнорировать запросы подписки, если они не поступают от участника любого локального домена на сервере MDaemon. Если эти функции активированы, запросы на подписки от других доменов игнорируются.
[20457] В меню «Редактор списка адресатов|Заголовки» есть новый флажок, при установке которого заголовок отправителя заменяется на имя списка и адрес электронной почты.
[13690] Меню «Редактор списка адресатов|Участники» больше автоматически не сортирует участников списка при его создании. Заказчики сообщают, что в таком случае нарушается порядок сортировки, который нужен им и который они уже установили. Вы все равно можете изменить порядок сортировки щелчком по заголовку столбца. Кроме того, были добавлены кнопки «ВВЕРХ» и «ВНИЗ», и вы можете выбирать нескольких участников, чтобы менять их позицию.
[22596] Письма с напоминаниями о списке адресатов теперь отправляются с применением ответного адреса SMTP списка в качестве обратного пути (если он есть) вместо того, чтобы всегда отправлять письма с нулевым обратным путем. Это предотвращает появление проблем с отклонением сообщений из-за правил BATV.
[22603] Заголовок отправителя в письмах с напоминаниями о списке адресатов изменился и принял следующую форму:'\"MDaemon at fqdn (MDaemon@domain.tld)\" ». Это позволяет избежать активации автоответчиков.
[10518] Содержимое файла под названием UnSubUser.dat (если он существует) будет прикреплено к письму, отправленному пользователю, когда он отписываться от списка.
УДАЛЕНИЕ СООБЩЕНИЙ ИЗ ОЧЕРЕДИ
[18143] Меню «Настройка|Настройки сервера|Удаление из очереди» (которое раньше называлось «Разблокировка почты») перешло под управление диспетчера домена. Это означает, что теперь настройки для удаления сообщений из очереди по доменам вы найдете в диспетчере домена. Хотя теперь можно открывать несколько сеансов удаления из очереди параллельно, они все обрабатываются в соответствии с единым механизмом «проводить удаление из очереди каждые X раз(-а), когда обрабатывается удаленная почта» из предыдущих версий. Этот механизм прекрасно работает до сих пор. Все сеансы удаления из очереди должны быть завершены, прежде чем начнется очередной раунд. Думаю, в одной из будущих версий для этого процесса буде организован собственный график.
ЛОКАЛИЗАЦИЯ
[21010] Письмо «Такой пользователь не обнаружен», которое (в зависимости от конфигурации) генерировалось, когда приходило письмо для несуществующего пользователя, было локализовано. Не забывайте, что вы можете изменять содержимое этого письма путем создания файла под названием NoShUser.dat в папке \MDaemon\App\, если хотите изменить отправляемый текст.
[12160] Проверен код и настройки каждого сообщения, которое MDaemon генерирует автоматически, чтобы можно было принять локализованный текст.
[22583] Многие строки, которые используются сервером Minger, были отправлены на локализацию.
СИСТЕМА КВОТ
[8546] Все макросы, связанные с пользовательскими учетными записями (например, $EMAIL$, $MAILBOX$, $DOMAIN$ и т. д.), теперь могут применяться в файле NearQuota.dat. Этот файл помещается в почтовые ящики пользователей, когда они приближаются к исчерпанию квоты.
[17880] Когда в папку входящих сообщений пользователя помещается предупредительное письмо о скором исчерпании квоты, системный журнал соответствующим образом обновляется. Журнал не обновляется, если предупредительное сообщение уже существует в папке входящих сообщений пользователя и просто обновляется. Таким образом, пользователи не могут удалить предупреждение и сказать, что они его не получали. Если журнал обновляется снова и снова, вы понимаете, что пользователь удаляет предупреждение и, вероятно, игнорирует его.
[22533] В прошлом кэшированные значения квоты сбрасывались только в том случае, если был сгенерирован и отправлен отчет о дневной квоте. Теперь кэшированные значения квоты всегда сбрасываются — это часть ежедневного процесса обслуживания, если вы активировали соответствующую функцию с помощью нового переключателя в меню «Учетные записи|Настройки учетной записи|Другое|Квоты» (по умолчанию функция отключена).
MINGER
[20328] Устранены проблемы с результатами в Minger у учетных записей с исчерпанной квотой. Запросы Minger должны демонстрировать такое же поведение, как сам код сервера SMTP в связи с учетными записями с превышенными квотами.1. Запрос Minger приводит ответу с кодом «учетная запись отключена», когда выполняются все следующие условия: (a) у учетной записи превышена квота, (b) учетная запись с превышенной квотой предоставляется серверу SMTP в команде MAIL и (c) Поставлен флажок «Отклонять исходящие сообщения, направленные от учетных записей с превышенной квотой» в меню «Учетные записи|Настройки учетной записи|Другое|Квоты». В этом случае учетная запись пытается отправить письмо и не может, потому что ее квота исчерпана. 2. Запрос Minger приводит ответу с кодом «учетная запись отключена», когда: (a) у учетной записи превышена квота, (b) учетная запись с превышенной квотой предоставляется серверу SMTP в команде RCPT и (c) Поставлен флажок «Отклонять входящие сообщения, направленные на учетные записи с превышенной квотой» в меню «Учетные записи|Настройки учетной записи|Другое|Квоты». В этом случае кто-то пытается отправить сообщение на учетную запись с превышенной квотой, а это не разрешено. Я думал о том, чтобы добавить новый код ответа, чтобы отдельно указать на превышение квоты, но из-за этого возникнут проблемы с совместимостью версий.
ОТКРЫТЫЕ И СОВМЕСТНО ИСПОЛЬЗУЕМЫЕ ПАПКИ
[7983] В меню «Настройка|Настройки сервера|Открытые и совместно используемые папки» есть новый флажок, который позволяет вам удалять отключенные учетные записи из открытых папок контактов и добавлять их обратно при повторной активации. Эта функция активирована по умолчанию, чтобы отключенные учетные записи не появлялись в системе автозаполнения WebMail.
[12311] Требования о том, что адрес представления открытой папки должен быть действующей учетной записью, было снято. Адрес должен быть локальным, но не обязательно должен представлять собой существующую учетную запись. Сервер SMTP его примет.
ГРУППЫ И ШАБЛОНЫ
[18942] В предыдущих версиях группы должны применять шаблоны, а шаблоны должны применять группы. В результате создавался какая-то безумная логика, и элементы управления не работали так, как от них ожидалось. Кроме того, это создавало некие условия гонки, когда функции включались и выключались, и ситуация постоянно запутывалась. Теперь группы могут применять шаблоны, но только шаблон значений новой учетной записи по умолчанию могут применять группы. Поскольку единственным способом применить шаблон все равно является обращение к группе, нет никакой пользы от существования шаблонов, которые применяют группы (за исключением шаблона значений новой учетной записи по умолчанию).
РЕГИСТРАЦИЯ СОБЫТИЙ
[22701] MDaemon добавит в журнал строку о том, что не была активирована ни одна функция обработки почты от неизвестных пользователей, кроме как удалить соответствующее сообщение без уведомления, когда подобное происходит.
[22679] Среди прочего во время полуночной очистки MDaemon будет записывать имена и адреса электронной почты каждой учетной записи в повседневный системный журнал. Таким образом все удаленные учетные записи появятся все вместе в одном месте для поиска по журналу (см. в системном журнале «учетные записи, удаленные сегодня» — «Accounts deleted today»). MDaemon все еще регистрирует в системном журнале в реальном времени удаление отдельных учетных записей.
[8296] Сессия журнала IMAP будет включать строку «* Сообщение удалено» для отслеживания.
WEBMAIL
[22297] Тема для мобильных устройств: добавлен селективный переключатель, позволяющий выбирать, какой цвет выбирается для заметок в списке заметок.
[22660] Тема для мобильных устройств: добавлены приложения PIM для событий, контактов, заданий и заметок.
[22711] Тема для мобильных устройств: в окно редактирования контакта добавлено редактирование контакта.
[22659] Тема для мобильных устройств: добавлена дополнительная полоска навигации для окон контактов, заданий, заметок и документов в размере для браузера на настольных компьютерах.
[22740] Тема для мобильных устройств: добавлены внешние всплывающие окна просмотра и редактирования для событий, контактов, заданий и заметок в размере настольного компьютера.
[22751] Тема для мобильных устройств: ссылки обзора навигационной панели настроек перемещены влево от окна для браузера в размере настольного компьютера.
[22494] Тема для мобильных устройств: добавлено диалоговое окно подтверждения при удалении приложения к сообщению.
[22658] Тема для мобильных устройств: добавлено диалоговое окно для увеличения или уменьшения плотности списка сообщения, а окно предварительного просмотра сообщения было перемещено в диалоговое окно.
[22568] Тема для мобильных устройств: в список сообщений добавлена расширенная функция поиска.
[22570] Тема для мобильных устройств: добавлена возможность осуществлять продвинутый поиск по всем папкам или подпапкам списка сообщений.
[22768] Тема для мобильных устройств: добавлена поддержка автозаполнения почтовых адресов в окне создания сообщения.
[23161] Webmail — заголовок X-Mailer генерируемых сообщений больше не включает указание на версию, если активирована функция «Hide software version identification...» (Спрятать версию программного обеспечения...).

MDRA

[22869] MDRA: добавлена страница DNSSEC и функция RequireTLS.
[22211] MDRA: пользователям больше не придется раскрывать ActiveSync в меню «Мобильные устройства», чтобы получить доступ к подменю ActiveSync, потому что ActiveSync — это единственный объект в меню «Мобильные устройства».
[22874] MDRA: обновленный редактор настроек списка почты теперь адаптирован под интерфейс MDaemon.
[22992] MDRA: добавлено диалоговое окно «Специальные очереди» в меню «Настройка| Почтовые очереди/DSN | Специальные очереди».
[22875] MDRA: добавлены страницы аутентификации и мониторинга в меню «Настройка | Active Directory».
[23602] MDRA: добавлена функциональность RequireTLS, действия подписи, шифрования и расшифровки в меню «Безопасность | Фильтр контента».

ПРОЧЕЕ

[22736] LetsEncrypt: Добавлен отладочный переключатель, который можно передать в командную строку, чтобы отладочную систему LetsEncrypt можно было с легкостью использовать для тестирования вместе реальной системы.
[21419] Значений идентификаторов почтовых сеансов были увеличены до 8 разрядов, чтобы они реже переполнялись.
[22309] Улучшен процесс выключения который позволяет лучше информировать о шагах и порядке исполняемых операций.
[22700] Была проведена внутренняя реорганизация кода, чтобы данные шлюза оставались в памяти и за ними все время не приходи лось обращаться к диску.
[20009] Удален код, который без нужды обращался к устаревшим стандартным и облегченным версиям.
[8200] Значительно увеличена скорость операции по удалению учетной записи, когда есть открытые папки с большим количеством сообщений.
[6408] MDStats (диспетчер очереди и параметров) больше автоматически не загружает содержимое почты и папки первого пользователя, когда вы выбираете «Пользовательские папки». Это позволяет избежать ненужных циклов и неудовлетворенности, особенно в том случае, когда вы не хотите смотреть на первого пользователя (когда вам приходится без причины ждать).
[7854] В меню «Настройка|Настройки сервера|DomainPOP|Анализ» появился новых флажок, который отключает отправку предупредительных писем администратору, когда в процессе анализа не найдено ни одного адреса.
[22482] В меню «Безопасность|Спам-фильтр|DNS-BL|Настройки» появился новый флажок, который позволяет отменить поиск DNS-BL в письмах, собранных в ходе сеанса удаления из очереди ATRN. Эта настройка по умолчанию отключена, но вы можете включить ее, если ваш смарт-хост уже проводит проверки DNS-BL сохраненной почты.
[9866] Добавлены макросы $FROM$, $FROMDOMAIN$ и $FROMMAILBOX$, которые могут применять для разных действий с фильтром контента, допускающих применение макросов. Они всегда расширяются до адреса электронной почты, найденного в заголовке отправителя «От» (From), и потому отличаются от $SENDER$,$SENDERDOMAIN$ и $SENDERMAILBOX$, которые предпочитают адрес электронной почты, найденный в заголовке «Отправитель» (Sender) (когда есть).
[22964] Снижено количество операций ввода-вывода диска в процессе анализа сообщений.
[22836] AVUpdater: программа обновления Cyren AV проверяет URL-адрес сервера с применением сертификата SSL, когда использует HTTPS.
[23347] ClamAV: обновлено до версии 0.102.2.
[22975] Антивирус: добавлена возможность выбирать, в какое время запускается антивирусное сканирование почтового ящика.
[23085] Инструмент MDHealthCheck.exe и связанные файлы были сочтены нерекомендованными и удалены. В будущем мы добавим на этот инструмент ссылку «рекомендовано» в MDRA.
[23152] При чтении серверов DNS из Windows MDaemon игнорирует нерекомендованные локальные адреса IPv6 по молчанию (fec0:0:0:ffff::1 – fec0:0:0:ffff::3).
[20892] При валидации ActiveSync PIM к объетам, у которых отсутствует метка времени модификации, эта метка будет добавляться.
[23178] MDaemon Connector обновлен до версии 6.5.2.
[15897] Сообщения, отправленные клиентами ActiveSync отключенным учетным записям, теперь генерируют DSN.

ИСПРАВЛЕНИЯ

[22389] Исправление: в журнале маршрутизации, связанное с тем, что неверно или не полностью регистрировалась дата создания файла для списков маршрутизированной почты.
[22409] Исправление: нелокализованных данных в журнале маршрутизации (вероятно, там еще многое придется исправлять).
[22441] Исправление: на вложенных вкладках «Удаленные» и «Локальные» на вкладке «Очереди», связанное с тем, что содержимое специальной очереди не отображалось.
[17587] Исправление: в редакторе учетной записи, связанное с тем, что почтовые службы не активировались вовремя.
[17822] Исправление: вы редакторе псевдонима терялись объекты. Чтобы отредактировать объект, медленно щелкните по нему дважды.
[17726] Исправление: для нескольких проблем с почтой, собираемой с помощью MultiPOP, и учетными записями, с почти или полностью исчерпанной квотой
[18803] Исправление: в маршруте факса RelayFax, который допускал некорректные или несуществующие директории.
[18461] Исправление: проблем, связанных со значками на панели задач и сеансами конфигурации; также на панель задач был добавлен значок «Сброс панели»; меню помощи перестают мигать и возвращают статус сообщения к обычному.
[22469] Исправление: для вторичных серверов DNS, которые не пытались следовать ошибке поиска MX «на сервере технические проблемы».
[17054] Исправление: проблемы, из-за которой изменения в системе защиты от эпидемий вносимые через систему удаленного администрирования, не имели немедленного эффекта.
[22480] Исправление: связанное с тем, что в ходе сеанса ATRN исполнение кода иногда обрывалось, словно произошла ошибка, хотя никакой технической ошибки не было.
[19668] Исправление: сообщения ATRN отклонялись из-за отсутствия аутентификации, когда была активирована функция «Значение AUTH должно соответствовать адресу в заголовке отправителя»
[22481] Исправление: при переименовании шлюза не перемещалась и не переименовывалась почтовая папка шлюза.
[14223] Исправление: байесовская система обучения не работала в некоторых версиях операционной системы из-за проблем с длинными именами файлов.
[19824] Исправление: меню свойств RelayFax принимало некорректные адреса электронной почты.
[22509] Исправление: раньше не удавалось отключить график автоответчика после запуска. Кроме того, в интерфейс добавлен текст, который поясняет, что удаление начальной даты графика деактивирует график. Исправлены некоторые проблемы, связанные с предупреждениями, которые появлялись, когда были не должны, или не появлялись, когда были должны.
[22511] Исправление:при удалении учетной записи файл groupwareusers.dat не обновлялся немедленно.
[17066] Исправление: при перенаправлении неизвестной местной почты не удалялся оригинал, хотя соответствующая функция была активирована.
[22544] Исправление: ранее передачи из модерируемого списка отклонялись, если отправлялись от псевдонима
[22555] Исправление: иногда файлы журналов не записывались на диск.
[20704] Исправление: действие «COPY TO» (копировать в) в фильтре контента иногда не срабатывало в списках адресатов.
[22582] Исправление: несколько типов данных регистрировались, даже когда их регистрация была отключена в настройках
[22590] Исправление: устранено мигание/мерцание при удалении большого числа пользователей сразу.
[22611] Исправление: когда сервер SMTP принимал запрос RCPT с запятой, сервер искажал его и не доставлял позже
[22614] Исправление: MDaemon отклонял локальную часть с «запрещенными» символами как недопустимую, даже когда она была заключена в кавычки (что делает ее незапрещенной).
[22616] Исправление: было возможно добавление мусорной строки «IP=IP for X minutes» в файл IPCache.dat системой автоматического кэширования.
[19860] Исправление: маршрутизация на сервере ODMR откладывала доставку на смарт-хост. В таких случаях смарт-хост — это мы!
[22625] Исправление: почтовые папки шлюза не очищались и не очищались имена файлов lck при перезапуске.
[19260] Исправление: действие «copy to user» (копировать пользователю) в фильтре контента не позволяло вводить более 45 символов.
[19792] Исправление: список адресатов ODBC не регистрировал ошибку, когда не было подключено к сети или отсутствовало хранилище данных
[22636] Исправление: мастер селектора ODBC иногда возвращал синтаксическую ошибку в строке запроса, когда использовалась кнопка теста
[22663] Исправление: в мастере селектора ODBC отсутствовал символ «+» в строке запроса, когда использовалась кнопка теста
[2389] Исправление: мастер селектора ODBC не создавал корректную строку запроса для таблиц с пробелами.
[22637] Исправление: MDaemon не подсказывал перезапустить сервер, когда менялся путь к файлу регистрационного журнала (это необходимо)
[22640] Исправление: скрининг заголовка отправителя не переносил создаваемый заголовок, когда он становился слишком длинным
[22647] Исправление: скрининг заголовка отправителя включал пустые имена отображения в создаваемый заголовок
[2347] Исправление: при переименовании списка адресатов не обновлялись правила фильтра контента.
[21080] Исправление: в переводе заголовка отправителя была пропущена простая система архивирования сообщений.
[21619] Исправление: сообщения, выпущенные из карантинной очереди, не архивировались.
[22690] Исправление: CF иногда отправлял уведомления на популярные адреса для спама.
[22696] Исправление: редактор IP-кэша позволял дублировать вводимые значения.
[22695] Исправление: редактор псевдонима в редакторе учетной записи скрывал выбранный объект за синей полоской.
[22725] Исправление: при поиске отправителя Minger использовались настройки разделения домена для шлюзов, а не настройки шлюза. Кроме того, разделение доменов больше не требует активации проверок шлюзов для их выполнения.
[22731] Исправление: журналы POP-сервера были слишком объемными, потому что функция регистрации многострочных ответов не поддерживалась для клиента (только для сервера).
[20769] Исправление: операция шифрования MDPGP предотвращала добавление сигнатур домена и сервера от добавления в сообщение перед шифрованием.
[22798] Исправление: диалоговое окно MDPGP в фильтре контента позволяло выбирать ключи, не находящиеся в связке.
[22796] Исправление: специальная очередь и очередь шлюза не загружали контент в окно очереди при двойном щелчке.
[22803] Исправление: MDPGP не регистрировал должным образом такие операции как отключение ключа, удаление ключа, создание ключа
[22799] Исправление: MDPGP не отправлял письмо с результатами при сбое операции импорта ключа.
[22801] Исправление: письмо об экспорте ключа MDPGP содержало некорректный текст при выборе ключа для себя
[22804] Исправление: текст регистрации действий MDPGP не включал идентификатор ключа при отключении/включении/создании.
[22773] Исправление: некоторые команды --pgp в MDPGP работали даже при отключении сервиса.
[22822] Исправление: MDPGP все время выписывал идентификатор последнего сеанса LastSessionID, тратя на это дисковое пространство и время циклов.
[22848] Исправление: система автоматического генерирования ключа MDPGP создавал ключи для системной учетной записи MDaemon.
[22962] Исправление: MDPGP некорректно работал с разделением доменов.
[22829] Исправление: парсер MXHost не обрабатывал случаи, когда IP-адреса указывались с пробелами вокруг скобок.
[22842] Исправление: программа полуночной регистрации файлов регистрировала в файле системного журнала на следующий день лишь половину своих действий.
[22840] Исправление: значение домена fqdn по умолчанию не записывалось в файл domains.dat.
[22849] Исправление: почта шлюза не перенаправлялась в очередь некорректных сообщений, когда было невозможно создать почтовую папку шлюза.
[22857] Исправление: белый список не проводил проверку, прежде чем перевести что-то в черный список.
[22846] Исправление: при подписании DKIM в MDRA добавлялся пустой селектор.
[22853] Исправление: в теме для мобильных устройств: сообщения отправлялись с пустым текстовым разделом.
[22816] Исправление: в теме для мобильных устройств при использовании средства отбора контактов удалялись адреса, введенные в предыдущих полях.
[22500] Исправление: в теме для мобильных устройств игнорировалась функция «Игнорировать попытки использовать идентичные пароли».
[22762] Исправление: в теме WorldClient некоторые названия месяцев были написаны неправильно на французском и некоторых других языках.
[22854] Исправление: в теме для мобильных устройств в календаре из-за длинных названий имен осуществлялся неправильный перенос на следующие строки.
[22778] Исправление: в MDRA при сохранении автоответчика интерфейс MD вызывал разрывы строк.
[22681] Исправление: в MDRA на вкладке списков адресатов учетной записи неправильно декодировались символы не из таблицы ASCII.
[22499] Исправление: в MDRA отсутствовала кнопка авторизации клиента в меню управления клиентом.
[22621] Исправление: на вкладке Webmail символы подставлялись в тему длинных сообщений.
[22769] Исправление: в CalDAV исправлена причина потенциального повреждения памяти и аварийного завершения работы.
[20503] Исправление: в MDSpamd при активации регистрации отладки сообщения в очереди необработанных сообщений могли не удаляться.
[22923] Исправление: почта из маршрутизированного списка без удаленных получателей создавала безымянные файлы в удаленной очереди.
[22934] Исправление: список адресатов иногда отклонял сообщения от участников списка Active Directory.
[22876] Исправление: в теме для мобильных устройств электронный адрес отображался с угловыми скобками в формате .
[22974] Исправление: если в антивирусе сканирование почтового ящика начиналось с сеанса конфигурации, процесс прерывался, когда пользователь выходил из системы компьютера.
[22990] Исправление: меню MDRA «Диспетчер шлюза | Перенаправление» позволяло вводить некорректные адреса электронной почты.
[23012] Исправление: Active Directory не позволяла комментировать шаблон комментирования из файла ActiveDS.dat.
[23056] Исправление: при загрузке списка дистрибуции/контактной группы vCard 4.0 через CardDAV они сохранялись как обычный контакт.
[23021] Исправление: в MDRAв системе обнаружения спамботов сохраненные изменения в белом списке не применялись для MDaemon.
[22937] Исправление: в MDRA кнопка белого списка системы обнаружения взломанных учетных записей не активировалась, когда должна была.
[22899] Исправление: в MDRA при попытке редактировать настройки списка выводилась ошибка «Не удается отформатировать строку» (Unable to format string).
[22212] Исправление: в MDRA переносились имена ACL в меню редактирования ACL
[23018] Исправление: в теме для мобильных устройств iOS при просмотре открытых календарей в имени папки не отображался домен.
[23010] Исправление: в теме для мобильных устройств открытые контакты и папки календарей после отписки все еще оставались доступными.
[23058] Исправление: в теме WorldClient во время печати события в конце месяца дата ставилась на день вперед.
[23065] Исправление: Minger указывал, что все адреса электронной почты действительны для шлюзовых доменов
[23090] Исправление: в Webmail — Chrome — Audio из-за уведомлений звуковой файл загружался, а не воспроизводился
[23074] Исправление: письма с ошибками не отправлялись администраторам при сбое во время загрузки, распаковки и установки обновления SA
[23105] Исправление: в теме для мобильных устройств: при переключении с темы для мобильных устройств на WorldClient или темы LookOut пользователь видел пустую страницу.
[22378] Исправление: в MDMigrator: невозможно экспортировать сообщение, сбой pConvSess->MAPIToMIMEStm [0x80070005] в WriteMimeMessage
[23128] Исправление: в теме для мобильных устройств: установка даты для события в поясе UTC приводила к тому, что в качестве даты события устанавливался следующий день.
[23124] Исправление: в окне активной сессии настройки в верхней части могла отображаться часть строки журнала
[23120] Исправление: для тем WorldClient и LookOut: вне зависимости от выбранной страницы заданий в режиме предпросмотра для печати отображалась первая страница
[23139] Исправление: служба DOMAINS.SEM не перезагружала правильно все данные домена или не создавала добавленные домены
[23140] Исправление: в MDRA: функция Account Editor (Редактор учетной записи) -> почтовые службы активируют MDaemon Connect требует применения IMAP
[23141] Исправление: когда служба Active Directory искала слишком длинную строку, происходил критический сбой
[23142] Исправление: данные домена поле добавления в файл WorldClient\Domains.ini удалялись.
[22311] Исправление:после обновления активировался антивирус
[23166] Исправление: при заморозке учетных записей и их деактивации в Active Directory они не замораживались, а деактивировались.
[23163] Исправление: в MDRA: при редактировании правила с условием члена группы выбиралось условие пользователя
[23164] Исправление в MDRA: когда выбрано условие «If RECIPIENT is member of group» (Если ПОЛУЧАТЕЛЬ является членом группы), вы при создании правила не могли сохранить группу, если она уже существовала.
[23171] Исправление: программа обновления Cyren AV работала, когда модуль Cyren AV был выключен.
[20270] Исправление ошибки, из-за которой в списке интерфейса динамического скрининга не могло содержаться больше 427 записей черного списка.
[23215] Исправление: ранее письмо с подписью MDPGP отправлялось отправителю, даже когда была выбрана опция не делать этого.
[23216] Исправление: служба DSN сообщала о пустом списке безуспешной отправки сообщений, даже когда он не был пустым.
[23217] Исправление: в теме LookOut: при включении удаленного адреса электронной почты в качестве участника события следующий локальный адрес заменял удаленный адрес.
[23220] Исправление: некоторые приглашения на встречи обрабатывались медленно.
[23225] Исправление: в MDRA: кнопка «Usage» (Использование) в меню Mobile (Мобильное устройство) | Policy Manager (Управление правилами) не работала.
[23226] Исправление: в MDRA: при назначении правила в меню Mobile (Мобильное устройство) | Policy Manager (Управление правилами) устройство дублировалось.
[23229] Исправление: файл CfUpdate.dat отсутствовал после первичной установки.
[23245] Исправление: в японской мобильной теме: при открытии сохраненного шаблона отображалась только надпись «Загрузка».
[23073] Исправление: в DMARC sp: правило не игнорировалось, когда запись правила существовала в поддомене домена org.
[23246] Исправление: в редакторе учетной записи, который позволял использовать слабый пароль, когда нужно использовать сильный, если стоит флажок «Account must change password» (Необходимо изменить пароль учетной записи)
[23290] Исправление в CardDAV: участник списка рассылки, добавленный в клиент eM из адресной книги пользователя (существующий контакт), не синхронизировался с MDaemon.
[23300] Исправление в MDPGP: иногда система пыталась импортировать открытый ключ, который не существовал в сообщении.
[23314] Исправление ошибки, из-за которой файлы .tmp иногда создавались в папке APP, а не в папке TEMP.
[23316] Исправление ошибки, из-за которой файл IPCache.dat избыточно переписывался.
[23299] Исправление ошибки, из-за которой белый список STARTTLS не соблюдался во всех случаях.
[23450] Исправлено: сбой пользовательского интерфейса MD.
[23440] Исправление в MDRA: невозможно включить/выключить настройки 2FA
[23459] Исправление в WEBDAV: заголовок ETag HTTP не заключается в кавычки
[23460] Исправление в WEBDAV; игнорируется заголовок If-Match HTTP
[23513] исправление в ActiveSync - некоторые сообщения с символами, не входящими в таблицу ASCII, в Outlook отображались неправильно.
[23656] Исправлено в Webmail - уязвимости XSS

Название MDaemon является зарегистрированным торговым знаков компании MDaemon Technologies, Ltd.

Авторские права 1996 - 2020 принадлежат компании MDaemon Technologies, Ltd.

Для просмотра этого сайта включите поддуржку JavaScript.

Сервер сообщений MDaemon 24.0

Примечания к выпуску MDaemon Server 20.0

MDaemon 20.0.2 - 22 февраля, 2020 г

ОТДЕЛЬНЫЕ ЗАМЕЧАНИЯ

ИСПРАВЛЕНИЯ

MDaemon 20.0.1 - 18 августа 2020 г.

ОТДЕЛЬНЫЕ ЗАМЕЧАНИЯ

ИЗМЕНЕНИЯ И НОВЫЕ ОПЦИИ

ИСПРАВЛЕНИЯ

MDaemon 20.0.0 - 16 Июнь, 2020 года

ОСОБЫЕ ПРИМЕЧАНИЯ

ВАЖНЫЕ НОВЫЕ ФУНКЦИИ

[14587] Кластеризация

[17087] REQUIRETLS (RFC 8689)

[18705] ШИФРОВАНИЕ MDPGP ВО ВСЕМ ДОМЕНЕ ИЛИ ВСЕ КОМПАНИИ С ЕДИНЫМ КЛЮЧОМ

[18705 ЧАСТЬ 2] ШИФРОВАНИЕ ИСХОДЯЩЕЙ ПОЧТЫ НА ОСНОВАНИИ IP-АДРЕСА ПОЛУЧАТЕЛЯ (у этого пункта должен быть собственный номер отслеживания)

[9745] МАКРОСЫ СООБЩЕНИЯ СПИСКА РАССЫЛКИ

[19572] УЛУЧШЕНИЕ СИСТЕМЫ ОБНАРУЖЕНИЯ ВЗЛОМАННЫХ УЧЕТНЫХ ЗАПИСЕЙ

[22391] ОЧЕРЕДЬ ОТЛОЖЕННЫХ СООБЩЕНИЙ И УЛУЧШЕННАЯ СИСТЕМА ОТЗЫВА СООБЩЕНИЙ

[13710] ЖУРНАЛОВ НЕУДАЧНОЙ АУТЕНТИФИКАЦИИ

[4915] АУТЕНТИФИКАЦИЯ ПРИ ПЕРЕНАПРАВЛЕНИИ / МАРШРУТИЗАЦИИ ПОЧТЫ

[17402] АУТЕНТИФИКАЦИЯ ХОСТА

[4085] УЛУЧШЕНИЕ СПЕЦИАЛЬНОЙ ОЧЕРЕДИ И МАРШРУТИЗАЦИИ СООБЩЕНИЙ

[8504] УЛУЧШЕНИЕ РАЗДЕЛЕНИЯ ДОМЕНА

[12628] УЛУЧШЕННОЕ УПРАВЛЕНИЕ ПЕРЕНАПРАВЛЕНИЕМ СООБЩЕНИЙ

[15076] УЛУЧШЕННАЯ АУТЕНТИФИКАЦИЯ SMTP

[10458] УЛУЧШЕННОЕ УПРАВЛЕНИЕ УЧЕТНОЙ ЗАПИСЬЮ

[9921] АКТИВАЦИЯ РЕЖИМА «НЕ БЕСПОКОИТЬ» ДЛЯ ВСЕГО ДОМЕНА

[22678] УЛУЧШЕНИЕ АРХИВИРОВАНИЯ

[15960] БОЛЕЕ ЭФФЕКТИВНАЯ РЕГИСТРАЦИЯ ДЕЙСТВИЙ

[22617] УЛУЧШЕННАЯ ИНТЕГРАЦИЯ С ACTIVE DIRECTORY

[22613] УЛУЧШЕННЫЙ СКРИНИНГ ЗАГОЛОВКА ОТПРАВИТЕЛЯ

[21601] ПРОВЕРКА ПАРОЛЕЙ НА СКОМПРОМЕТИРОВАННОСТЬ

[16696] SMTP MTA-STS (RFC 8461) — СТРОГАЯ БЕЗОПАСНОСТЬ ПЕРЕДАЧИ

[21595] Отправка отчетов SMTP TLS (RFC 8460)

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

ИСПРАВЛЕНИЯ