Сервер сообщений MDaemon 24.0

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

СЕРВЕР MDAEMON

•MDaemon может собирать и отправлять анонимные данные об использовании в MDaemon Technologies. Мы будем использовать эту информацию для улучшения продукта и его функций, чтобы лучше удовлетворять потребности наших клиентов. Это можно отключить, сняв флажок "Отправлять анонимные данные об использовании" в меню Настройка | Параметры | Различные опции. Ознакомьтесь, пожалуйста, с нашей политикой конфиденциальности для дополнительной информации.

•Опция DKIM для подписи сообщений списка рассылки больше не требует обработки контентным фильтром для каждого отдельного сообщения списка.

•В электронном письме со сводкой о неверной очереди теперь есть ссылка для удаления всех сообщений. Как и в случае с другими ссылками в сводных электронных письмах очереди, для этого необходимо включить опцию "Включить ссылку на действие в сводное электронное письмо" и задать удаленного администрирования.

•Протокол цепочки получения с аутентификацией (ARC) - это протокол аутентификации электронной почты, который позволяет промежуточным почтовым серверам подписывать цифровую подпись результатов аутентификации сообщения. Он обеспечивает аутентифицированную "цепочку сохранности" сообщения, позволяя каждому серверу, обрабатывающему сообщение, видеть, какие предыдущие серверы его обрабатывали и было ли оно аутентифицировано на каждом этапе. Когда нижестоящий почтовый сервер выполняет проверку DMARC и обнаруживает, что SPF или DKIM осуществить не удалось (например, из-за пересылки или изменений списка рассылки), он может искать результаты ARC от доверенного сервера и использовать их, чтобы решить, принимать ли такое сообщение. Проверку и подписание ARC можно включить в новом диалоговом окне "Настройки ARC" в разделе "Проверка подлинности отправителя". Для получения дополнительной информации о протоколе ARC см.RFC 8617: Протокол цепочки получения с аутентификацией (ARC).

•Добавлена поддержка файлов SEM без слов "черный список" и "белый список" в названиях: BLOCKLIST.SEM, SENDERBLOCKLIST.SEM, RCPTBLOCKLIST.SEM, CREDSMATCHEXEMPTLIST.SEM, DMARCEXEMPTLIST.SEM.

•Изменено электронное письмо с уведомлением о блокировке учетной записи при обнаружении взлома, чтобы указать точную причину блокировки учетной записи.

•MDaemon отключает средство автоматического обновления Клиента MDaemon Connector в версиях до 7.0.6, чтобы обойти ошибку автоматического обновления в этих версиях.

Удаленное Администрирование (MDRA)

•Ссылки на документы - Эта функция позволяет пользователям Webmail создавать временные ссылки на определенные файлы, содержащиеся в папке их личных документов. Этими ссылками можно поделиться с кем угодно, они будут активны в течение 30 дней, а затем автоматически удалятся. Глобальная настройка по умолчанию для этой опции находится в настройках Webmail. Его также можно установить для каждого домена в Диспетчере доменов или для каждого пользователя в Диспетчере учетных записей. Глобальные администраторы могут использовать страницу "" "Ссылки на документы", чтобы узнать, какие ссылки используются совместно, когда они были созданы, сколько раз связанный файл был загружен и какая последняя загрузка была произведена. Они также могут использовать эту страницу для отзыва любой ссылки.

•На странице статуса теперь отображается статус лицензии и количество учетных записей, используемых для MDaemon, MDaemon Connector, AntiVirus и ActiveSync. Эта информация также отображается на странице регистрации (Нажмите "О программе", а затем "Регистрация" на панели инструментов).

•Теперь есть настройка Webmail, позволяющая "Отключить гиперссылки в спаме и сообщениях, которые не проходят аутентификацию DMARC, DNSBL или SPF", которая по умолчанию включена. При желании вы можете исключить из этого сообщения те сообщения, в которых заголовок "От" соответствует контакту в списках контактов "Разрешенные отправители" домена или пользователя. В список "Разрешенные отправители" также была добавлена опция исключения "Блокировка изображений" (на той же странице).

•В Брендинг Webmail Добавлена опция для загрузки фонового изображения для страницы входа в Webmail.

•Теперь вы можете установить для MDaemon значение "Разрешить вход в WebAuthn в обход страницы двухфакторной аутентификации" в настройках Webmail, или для каждого домена отдельно в Диспетчере доменов. Поскольку WebAuthn уже является многофакторной формой аутентификации, использование другой формы двухфакторной аутентификации (2FA) после того, как кто-то уже использовал WebAuthn для входа в систему, может рассматриваться некоторыми пользователями или администраторами как избыточное или чрезмерное.

•Изменен список зарегистрированных учетных данных на странице настроек пользователя, чтобы отображались только учетные данные для входа без пароля, а также добавлен список того же типа в часть страницы "Двухфакторная аутентификация устройства" для соответствующих зарегистрированных учетных данных. Вы можете получить доступ к странице настроек пользователя, щелкнув имя своей учетной записи в правом верхнем углу меню навигации.

•Настройки прокси-сервера перенесены из программы обновления AV Config в Настройку | Настройки сервера | Настройки прокси-сервера.

•На странице поиска сообщений в разделе "" добавлена кнопка "Удалить". Администраторы теперь могут удалять сообщения из почтового ящика пользователя. Глобальные администраторы теперь также могут выбрать поиск по Всем почтовым ящикам для данного домена.

Webmail

Тема Pro

•В теме Pro теперь есть возможность разрешить пользователям создавать временные ссылки на отдельные файлы в папке "Документы", которыми затем можно поделиться с кем угодно. В списке документов пользователь создает ссылку, щелкнув значок "Ссылка" справа от любого файла в списке. С помощью этого же значка пользователь может удалить ранее созданную ссылку или заменить ссылку новой, поскольку ссылки будут удалены автоматически через 30 дней. Если на файл существует ссылка, перед именем файла в списке документов появится значок. В MDRA параметр "Разрешить пользователям создавать временные ссылки на личные документы", регулирующий эту функцию, находится на странице "Настройки Webmail" (соответствующие параметры также есть в Диспетчере доменов и учетных записей); кроме того, имеется страница ""Ссылки на документы" для просмотра и управление ссылками, созданными вашими пользователями.  

•При просмотре сообщения, на которое вы ранее ответили или которые вы ранее переслали, под заголовками появляется примечание с указанием даты и времени, на которое вы ответили или которое вы переслали.

•Теперь в правом верхнем углу панели навигации есть значок колокольчика, с помощью которого можно просмотреть и "отметить как просмотренные" напоминания о прошлых событиях и задачах. Если вы хотите удалить значок колокольчика с панели навигации, вы можете отключить эту функцию, отключив "Отображение напоминаний о событиях и задачах на панели навигации" на странице Настроек | Уведомления в Webmail.

•В разделе Настроек | Личные предпочтения теперь есть опция "Показать сведения о заголовке", позволяющая всегда отображать детали заголовка в представлениях сообщений.

•Добавлены инструкции по использованию пользовательского интерфейса доступности в диалоговом окне "Расписание публикации".

•HTML-редактор TinyMCE обновлен с версии 6.0 до версии 6.8.

•Обновлены переводы браузерного мессенджера.

•Вв меню Настройки | Персонализация добавлена опция шрифта.

•Добавлена возможность перетаскивать вложения и ссылки для скачивания документов на рабочий стол. Работает только с браузерами на базе Chrome.

•Добавлена стрелка переключения для полей "СС" и "BCC" в режиме создания сообщения.

•Уменьшены размеры списка и меню для браузеров настольных компьютеров.

•После того как вы скопируете или переместите сообщение в другую папку, при следующем открытии меню копирования/перемещения оно будет содержать новую ссылку "Копировать" или "Переместить в ту же папку, которая использовалась ранее". Например, если вы скопируете сообщение в папку "Входящие", при следующем открытии контекстного меню под обычной опцией "Копировать" появится новая опция "* Копировать во входящие".

•Обновлен язык на странице "Расписание публикации". Теперь для добавления существующей доступности в другие дни используется "Дублировать" вместо "Копировать".

•Обновлена страница "Действия с папками".

Другие улучшения

•Повышена производительность за счет уменьшения объема дискового ввода-вывода.

•Пустые hrefs в HTML-привязках в электронных письмах теперь будут удаляться, чтобы предотвратить недопустимое поведение.

•Создана общая папка "Разрешенные отправители", для которой установлены параметры "Не блокировать изображения для разрешенных отправителей" и "Не отключать гиперссылки для разрешенных отправителей"***. В настоящее время эта папка используется только Webmail, а не сервером MDaemon или спам-фильтром.

•В меню Настройки | Составление нового сообщения добавлены пользовательские параметры "Запросить подтверждение доставки" и "Запросить подтверждение прочтения". Если для них установлено значение "Да", в представлении "Написать сообщение" отмечаются соответствующие флажки.

•Добавлен параметр "Не отключать гиперссылки для разрешенных отправителей" в меню Настройки | Персонализация. Когда гиперссылки в сообщении отключены, отображается сообщение "Гиперссылки отключены. Нажмите здесь, чтобы включить их" (в верхней части окна сообщения).

•Добавлена возможность устанавливать цвет календаря. Эту настройку можно включить, щелкнув правой кнопкой мыши календарь в представлении "Календари" и выбрав "Настройки | Папки" и щелкнув календарь в списке папок, а также при создании нового календаря в диалоговом окне "Новая папка". Настройка цвета учитывается в темах LookOut и WorldClient.

•Изменен список зарегистрированных учетных данных на странице настроек пользователя, чтобы отображались только учетные данные для входа без пароля, а также добавлен список того же типа в часть страницы "Двухфакторная аутентификация устройства" для соответствующих зарегистрированных учетных данных.

•Значок "Импорт сообщений" изменен на стрелку вниз вместо стрелки вверх.

•Добавлен больший контраст между статусом прочитанного и непрочитанного сообщения в списке сообщений.

•CKEditor обновлен до версии 4.20.1.

ActiveSync

•Улучшена работа SmartForward/SmartReply при , установленным в NOT.

Предыдущие версии содержали код, соответствующий спецификации EAS 2.5 для SmartForward. Более того, SmartReply не поддерживал встроенные изображения в ответном сообщении. Этот новый код поддерживает это. Фрагмент CSS стиля, который управляет элементом div, в котором размещается ответное или пересылаемое сообщение, по-прежнему можно настраивать. См. примеры операций ActiveSync ActiveSync_DomainSettings_*.xml и ActiveSync_GlobalSettings.xml. Если явно не указано иное, в настройках домена будут использоваться глобальные настройки форматирования.

•Изменения управления ActiveSync записываются в файл журнала AirSync-Mgmt.

•Сервер ActiveSync учитывает опцию Webmail для использования заголовка X-Forwarded-For.

Другое

•XMLAPI - добавлено управление паролями приложений.

•Фильтр содержимого - добавлена поддержка иностранных символов для редактирования правил и поиска. Файлы конфигурации фильтра содержания (CFilter.ini и CF*.dat) преобразованы в UTF-8. Если вам нужно вернуться к предыдущей версии и в этих файлах есть символы, отличные от ASCII, преобразуйте их в ANSI или восстановите из резервной копии.

•Обновлены файлы DQS SpamAssassin для содержимого HBL и исправления.

•Динамический скрининг - если вы столкнулись с ошибкой "Сетевой путь не найден", отредактируйте реестр в HKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configuration и задайте для сервера значение "." и UseCustomServer (DWORD) в 1.

•ClamAV обновлен до версии 1.0.6 LTS.

•MDaemon Connector обновлен до версии 8.0.0.

•Изменения управления ActiveSync записываются в файл журнала AirSync-Mgmt.

•Сервер ActiveSync учитывает опцию Webmail для использования заголовка X-Forwarded-For.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 24.0.0, cм. в примечаниях к выпуску.

 

Новое в MDaemon 23.5

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

Webmail

Поддержка WebAuthn

MDaemon поддерживает API веб-аутентификации (также известный как WebAuthn), который пользователи Webmail могут использовать для безопасного входа в систему без пароля, позволяя им использовать биометрические данные, ключи безопасности USB, Bluetooth и многое другое для аутентификации. WebAuthn также можно использовать для двухфакторной аутентификации(2FA), хотя, если вы используете аутентификацию без пароля, так и двухфакторную аутентификацию, вы не можете использовать один и тот же метод аутентификации для обоих случаев. Настройки WebAuthn можно найти на странице настроек Webmail веб-интерфейса удаленного администрирования MDaemon (MDRA).

См. webauthn.guide для получения дополнительной информации по поводу работы WebAuthn.

Функции сообщений ИИ

Начиная с версии MDaemon 23.5.0, тема Pro в веб-клиенте MDaemon включает в себя различные функции искусственного интеллекта (ИИ), которые помогают вашим пользователям управлять электронной почтой и повышать производительность. Благодаря этим функциям в MDaemon Webmail вы можете использовать искусственный интеллект (в частности, ChatGPT от OpenAI), чтобы получить сводку содержимого сообщения электронной почты, предложить ответ на сообщение на основе выбранных вами критериев и помочь вам составить новое сообщение на основе некоторой части вашего собственного текста и других критериев.

Функции сообщений ИИ Webmail отключены по умолчанию для всех доменов. Их можно включить с помощью параметра "Включить функции сообщений AI" на странице настроек Webmail или на странице Webmail диспетчера домена. Функции сообщений ИИ в Webmail также отключены для каждого пользователя по умолчанию. Вы можете включить их для каждого пользователя на странице веб-служб редактора учетной записи, так и в виде части группы, управляемой шаблонами учетной записи.. Если параметр "Домен" отключен, он имеет приоритет над параметром пользователя. Таким образом, ни один из пользователей этого домена не сможет использовать функции сообщений ИИ независимо от настроек пользователя.

См. Возможности сообщений ИИ в Webmail для получения дополнительной информации и предостережений по использованию этих функций. Кроме того, вы можете ознакомиться с Политикой использования искусственного интеллекта MDaemon Technologies на нашей Информационной странице искусственного интеллекта (ИИ). На этой же странице также есть ссылка на Условия использования OpenAI.

Улучшения темы

23.5.2

•Чтобы перезагрузить представление, пользователи теперь могут щелкнуть текущую папку. Просмотр всех контактов и всех документов будет отключен.

•Добавлен параметр "Расширенное написание" в меню Настроек | Составить. Если этот параметр включен, поля CC и BCC всегда будут видны в представлении "Написать сообщение".

23.5.1

•Тема Pro: расписание публикции - добавлены необязательные поля местоположения и комментариев, которые будут включены в любое событие, созданное на странице расписания.

•Тема Pro: улучшена организация страницы "Действия с папками".

23.5.0

•В темах WorldClient и Pro добавлена возможность удалять все вложения из данного сообщения.

•Темы Pro и WorldClient: в окне "Документы" добавлен столбец "Описание".

•Тема Pro: для добавления контакта с тремя полями (Имя, Электронная почта, Мобильный телефон) в средстве выбора контактов в окне "Написать сообщение" добавлено диалоговое окно.

•Тема Pro: добавлены новые параметры стиля в меню Настройки | Персонализация.

•Тема Pro: добавлена поддержка нескольких напоминаний о событиях.

Другие улучшения Webmail

•Добавлен параметр "Открытое расписание", чтобы пользователи могли разрешить другим планировать встречи.

•Двухфакторная аутентификация по электронной почте выделена из проверки приложения для аутентификации.

•Функция восстановления пароля теперь отправляет электронное письмо, не сообщая пользователю, куда оно было отправлено. Двухфакторная аутентификация происходит после перехода по ссылке восстановления в электронном письме.

•Изменен способ аутентификации Webmail на SMTP-сервере MDaemon, поэтому пароль пользователя не требуется.

•В Настройках | Персонализация добавлен параметр "Пометить удаленные сообщения как прочитанные".

•В окне "Документы" добавлена кнопка "Все документы".

Удаленное Администрирование (MDRA)

Health Check

Теперь в MDRA есть страница проверки работоспособности: Безопасность | Проверка здоровья. На этой странице представлен удобный список важных параметров безопасности вместе с текущим значением каждого параметра и его значением по умолчанию. Если эти значения различаются, параметр выделяется, чтобы глобальные администраторы могли быстро просмотреть эти конкретные параметры, а затем при желании восстановить любой из них до значений по умолчанию. Рядом с каждой группой настроек также имеется значок ярлыка, позволяющий перейти на страницу, на которой расположены эти настройки. Кроме того, вы также можете просмотреть список всех изменений проверки работоспособности, внесенных во время текущего сеанса браузера, и при необходимости отменить любые из перечисленных изменений.

Другие улучшения MDRA

•Добавлен графический интерфейс редактора для всех файлов непосредственного редактирования.

•Появился значок "X", по которому можно щелкнуть, чтобы скрыть любую диаграмму на страницах сводного отчета "".. Чтобы восстановить скрытый отчет, щелкните имя своей учетной записи в правом верхнем углу страницы, а затем установите флажок рядом с отчетом, который вы хотите восстановить.

•На страницу участников списка рассылки добавлена кнопка "Удалить Все".

•Как и в случае с Webmail, в MDRA была добавлена поддержка WebAuthn, которая предоставляет пользователям безопасный метод аутентификации без пароля, а также может использоваться в качестве метода двухфакторной аутентификации. Параметры WebAuthn в MDRA расположены на странице настроек удаленного администрирования. См.Поддержка WebAuthn в разделе "Webmail" выше.

•В Редакторе публичных папок и редакторе общих папок теперь есть опция "Вложить в", позволяющая выбрать родительскую папку, в которую будет вложена выбранная публичная или общая Папка.

•На страницу ""Списки рассылки" редактора учетной записи добавлен текст, объясняющий, что пользователь может отображаться как член списка рассылки из-за членства в группе..

•В разделе Очереди добавлена возможность просмотра сообщения электронной почты - в дополнение к возможности просмотра источника.

•На странице состояния добавлены ссылки на Очереди.

•Добавлена возможность включать несколько адресов (через запятую) при добавлении новых прав доступа к публичной папке. Вы не можете добавлять адреса при редактировании существующих прав.

Безопасность

•ClamAV обновлен до версии 1.0.3.

•LetsEncrypt — добавлена поддержка TLS 1.3.

•SpamAssassin обновлен до версии 4.0.0.

XMLAPI

MDaemon 23.5.0 включает множество дополнений и улучшений XMLAPI. См.Примечания к версии для получения полного списка улучшений.

Другое

•Добавлена опция "Пароли приложений", позволяющая удалять пароли приложений учетной записи при изменении пароля учетной записи. Новая опция включена по умолчанию.

•Добавлена страница ограничений в шаблоны учетных записей. Когда учетная запись удаляется из группы вместе с шаблоном учетной записи, который контролирует соответствующие ограничения, ограничения учетной записи возвращаются к своим предыдущим значениям или к шаблону учетной записи другой группы, если учетная запись является членом нескольких групп.

•Параметр проверки местоположения "SMTP-соединение подтверждено, но авторизация заблокирована" теперь относится к отдельной стране, а не к глобальному уровню. Блокировка SMTP-подключений не позволяет вашему серверу получать почту из определенной страны. Разрешение SMTP-соединений с отключенной аутентификацией позволяет вашему серверу получать почту из страны, блокируя при этом атаки, осуществляемые методом перебора или словаря. Протоколы, отличные от SMTP, не затрагиваются.

•Из пользовательского интерфейса удалена устаревшая опция Webmail "Составлять в новом окне браузера".

•LetsEncrypt — добавлена поддержка TLS 1.3.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 23.5.2, cм. в примечаниях к выпуску.

 

Новое в MDaemon 23.0

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

MDaemon Server

•(23.0.2) Добавлена опция MultiPOP для отправки уведомления по электронной почте после нескольких сбоев при проверке учетной записи MultiPOP. Поскольку временные сбои не являются редкостью, существует возможность выбора количества последовательных сбоев, необходимых для срабатывания уведомления. Также можно выбрать, сколько дней ждать между уведомлениями, чтобы не отправлять их слишком много. Содержимое и получателей уведомлений по электронной почте можно настроить, отредактировав файл \MDaemon\App\MPOPFailureNotice.dat. По умолчанию уведомления отправляются после 5 сбоев не чаще одного раза в 7 дней владельцу учетной записи MultiPOP.

•В настройках сервера появилась новая страница - MultiPOP. На этой странице вы можете включить/отключить сервер MDaemon MultiPOP и использовать "MultiPOP всегда удаляет почту..." (ранее она располагалась на странице сбора почты MultiPOP). Это позволит переопределить параметр "Оставлять копию сообщения на POP сервере" для всех пользователей. Эта новая страница также содержит варианты поддержки OAuth 2.0 для сбора почты MultiPOP из Gmail и Office 365.

Поддержка MultiPOP OAuth 2.0 для сбора почты из Gmail и Office 365— OAuth 2.0 представляет собой современную систему аутентификации, которая требуется этим сервисам на данный момент, поскольку они отключают поддержку устаревшей/базовой аутентификации. Чтобы функция MDaemon MultiPOP могла использовать OAuth 2.0 для сбора почты из Gmail или Office 365 от имени ваших пользователей, вы должны зарегистрировать свой сервер MDaemon в Google или Microsoft, создав приложение OAuth 2.0 с помощью Google API Console или Активного каталога Microsoft Azure. Это похоже на процедуру, требуемую для использования MDaemon вместе сИнтеграция с Dropbox для пользователей вашей Webmail. См.раздел справки MultiPOP для получения дополнительной информации о настройке поддержки OAuth 2.0.

•IMAP-сервер MDaemon теперь поддерживает флаги ключевых слов. Это позволяет почтовым клиентам, таким как Mozilla Thunderbird, сохранять теги сообщений на сервере, что позволяет вам видеть теги в одном клиенте, даже если они были проставлены в другом клиенте.

Безопасность

•Добавлена поддержка службы запроса данных Spamhaus (DQS) в Спам-фильтре. Для получения дополнительной информации о Spamhaus DQS посетите: https://info.spamhaus.com/getting-started-with-dqs

•В динамическом скрининге появилась новая опция "Блокировать нарушения политики правил входа в систему", которую вы можете использовать, если хотите заблокировать любой IP-адрес, который пытается войти в систему без использования полного адреса электронной почты. По умолчанию эта опция выключена. См.страницу "Системы" для получения дополнительной информации о соответствующей опции "Сервера требуют полного адреса электронной почты для проверки подлинности".

•Параметр Только для действительных учетных записей был добавлен для расширения параметра Игнорировать попытки с использованием идентичных паролей на странице Отслеживание ошибок авторизации. Включите этот параметр, если вы хотите игнорировать попытки проверки подлинности с дублирующим паролем (при попытках войти в действующую учетную запись). Это означает, что если, например, пользователь обновляет свой пароль в одном клиенте, а другой клиент все еще работает со старым паролем, попытки входа этого старого клиента все равно будут игнорироваться, поскольку у него будет правильное имя для входа. Бот, пытающийся использовать случайные имена для входа с похожим паролем, не будет иметь такого же преимущества и будет заблокирован, как только превысит пороговое значение ошибки аутентификации. Это поможет быстрее совладать с ботами. Операция XML API DynamicScreen была обновлена, чтобы соответствующим образом отразить такие новые функции.

•Опция Фильтра содержания » Вложения была добавлена для того, чтобы: "Добавить предупреждение в начало тела сообщения, если вложение удалено". Когда MDaemon удаляет вложение из сообщения, например, из-за обнаружения вируса, он добавляет сверху тела сообщения предупреждающее сообщение. Также добавлена кнопка Предупреждение, которую можно использовать, если вы хотите просмотреть или изменить шаблон этого сообщения. По умолчанию эта опция включена.

•Добавлена опция для того, чтобыИсключить доверенные IP-адреса из сканирования антивирусом.

•Непосредственно перед истечением срока действия SSL-сертификатов,настроенных для использования MDaemon, Webmail или Remote Administration, MDaemon отправляет предупреждающее сообщение администраторам по электронной почте.

•Компонент ClamAV AntiVirus обновлен до версии 0.105.2 (в MDaemon 23.0.1).

Интеграция

•Webmail с Google Диском— теперь Webmail можно связать с учетными записями Google ваших пользователей, чтобы они могли сохранять вложения сообщений непосредственно на свой Google Диск, а также редактировать и работать с хранящимися там документами. Чтобы включить эту опцию, требуютсяключ API, ID клиента и Секрет клиента. Все они предоставляются непосредственно Google при создании приложения с помощью Google API Console, когда вы регистрируете свой MDaemon в их службе. Компонент аутентификации OAuth 2.0 является частью этого приложения, которое позволяет пользователям вашего Webmail входить в Webmail, а затем разрешать доступ к своей учетной записи Google Диска через MDaemon. После авторизации пользователи могут просматривать свои папки и файлы, находящиеся на Google Диске. Пользователи также могут загружать, скачивать, перемещать, копировать, переименовывать и удалять файлы, а также копировать/перемещать файлы как в локальные папки документов, так и из них. Если пользователь хочет отредактировать документ, щелкнув параметр "Просмотреть файл на Google Диске", пользователь может вносить изменения в соответствии со своими разрешениями на Google Диске. Процесс настройки Google Диска аналогичен функциям интеграции Dropbox и MultiPOP OAuth в MDaemon. См.Интеграция с Google Диском для дополнительной информации.

•Во всех темах, кроме Lite, добавлена опция "Включить для перемещения папок перетаскивание". Новая опция находится в Webmail на страницеПапки в меню Параметров. Она включена по умолчанию.

•Куки сеанса теперь защищены через HTTPS.

•Уведомление об изменении категории теперь отправляется в MDaemon

•WorldClient больше не изменяет файл robots.txt при запуске.

•Встроенный веб-сервер предотвращает загрузку файлов .dll из каталога HTML.

•Добавлен один символ к максимальной длине ввода нового пароля - для того, чтобы отображать неудовлетворенное требование "Максимум 15 символов".

•Добавлены отчеты о попытках входа без полного адреса электронной почты для поддержки новой опции динамического скрининга - Блокировать нарушения политики входа.

•(23.0.2) Опция отмены повтора стала более заметной благодаря оранжевому выделению.

Тема Pro

•Добавлена поддержка уведомлений о прочтении.

•Добавлена возможность отключить контекстное меню редактора HTML.

•Добавлена возможность изменять размер списка папок.

Удаленное Администрирование (MDRA)

23.0.2

•Добавлена возможность исключать доверенные IP-адреса из проверки на наличие вирусов.".

•В SMTP-аутентификацию добавлена опция "Не разрешать аутентификацию на порту SMTP"***.

•Добавлен параметр "Диспетчер публичных папок", позволяющий указать отображаемое имя ActiveSync.

•Для Диспетчера учетных записей добавлены еще четыре параметра фильтра: только администраторы, только не администраторы, только глобальные администраторы и только администраторы домена

•Добавлена поддержка службы запроса данных Spamhaus (DQS) в Спам-фильтр. Для получения дополнительной информации о Spamhaus DQS посетите: https://info.spamhaus.com/getting-started-with-dqs

23.0.0

•В диспетчере домена теперь есть настройка Webmail, позволяющая"Разрешить пользователям получать коды подтверждения двухфакторной аутентификации по электронной почте. Она позволяет пользователям получать свой код подтверждения по альтернативному адресу электронной почты, а не через приложение Google Authenticator. Опция включена по умолчанию.

•Изменены разрешения по умолчанию - при добавлении новой записи ACL для поиска и чтения.

•Кнопки тестированияСпам-фильтр » DNS-BL » Хосты иНастройка » Active Directory » Авторизация теперь во время выполнения работы отключены.

•Встроенный веб-сервер предотвращает выполнение и загрузку файлов .dll в каталоге Templates.

•Теперь вы можете настроить внешний вид веб-интерфейса удаленного администрирования, щелкнув свое имя пользователя (например, frank.thomas) в правом верхнем углу окна. Есть возможность переключить интерфейс в темный режим, установить размер шрифта и выбрать предпочтительный язык.

•Изменено подтверждение удаления учетной записи - для использования функции пользовательского подтверждения.

•Добавлены отчеты динамического скрининга для попыток входа без полного адреса электронной почты.

ActiveSync

•Добавлен параметр "Настройки клиента" дляБлокировки отправителя при перемещении почты в папку спама. Если этот параметр включен, после перемещения клиентом сообщения электронной почты в папку спама служба добавит адрес отправителя или отправителя этого сообщения в папку контактов запрещенных отправителей.

•Теперь вы можете отключить кнопку полной очистки для клиентов ActiveSync, т.е. вы не сможете выполнить удаленную полную очистку на устройстве ActiveSync без предварительного отключения новой опцииЗапретить сброс настроек к заводским.

•Данные BodyPreferences сделаны удобочитаемыми для человека, чтобы упростить устранение проблем с синхронизацией.

•Повышена производительность завершения работы, когда клиенты синхронизируют огромные почтовые ящики.

•Для почтового ящика и общих папок добавлена возможность указания отображаемого пользовательского имени.

•Улучшена производительность завершения работы.

•Клиенты ActiveSync теперь могут отправлять сообщения в личные списки рассылки в папках контактов.

•Изменен макет диалогового окна настроек клиента в графическом интерфейсе, чтобы добавить место для новых настроек.

Другое

•(23.0.2) Фильтр содержания — $LIST_ATTACHMENTS_REMOVED$ можно использовать в действиях правил (например, "отправить заметку", "добавить предупреждение...")

•В графическом интерфейсе MDaemon изменены разрешения по умолчанию при добавлении новой записи ACL в функции поиска и чтения.

•Графический интерфейс MDaemon: добавлено всплывающее окно с предупреждением о попытке установить для портов Webmail, Remote Administration или сервера XMPP BOSH конфликтующие значения.

•XMLAPI: добавлена опция редактирования, которую можно использовать для редактирования различных INI-файлов MDaemon.

•Изменено несколько подключаемых модулей, что позволяет разрешить запуск более новых версий для тестирования возможных версий исправлений/патчей.

•LetsEncrypt - скрипт обновлен для проверки готовности или действительности команд.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 23.0.2, см. в примечаниях к выпуску.ctype="x-break" equiv-text=" "/>Release Notes.

 

Новое в MDaemon 22.0

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

Webmail

Тема Pro

•При просмотре сообщения вы можете навести указатель мыши на имя отправителя, чтобы открыть всплывающее окно, содержащее параметры для добавления отправителя в папки Контактов, а также Разрешенных или Заблокированных отправителей.

•Окна написания, сообщений, событий, контактов, задач и заметок теперь можно открыть в новом окне.

•Добавлена возможность открывать следующее непрочитанное сообщение из панели предварительного просмотра сообщений и просмотра сообщений.

•В список сообщений в многострочном режиме добавлены фрагменты сообщений.

•Теперь опцию Редактировать отображаемое имя псевдонима можно добавить в Настройках | Составление нового сообщения. Она позволяет редактировать отображаемое имя любого псевдонима, связанного с учетной записью пользователя. Воспользуйтесь для этого опцией "Разрешить пользователям редактировать отображаемые имена псевдонимов" " в Настройках Webmail, чтобы разрешить такое действие. Примечание:Эта кнопка доступна только вв веб-интерфейсе Удаленного администрирования MDaemon (MDRA) .

•Параметры и ссылки, которые раньше содержали слова "белый" или "черный список" отправителя, теперь "разрешают" или "запрещают" отправителя. Кроме того, папки "Белый список" и "Черный список" теперь называются "Разрешенные отправители" и "Запрещенные отправители".

•Список сообщений можно отсортировать по колонке "Флаг".

•В списке задач просроченные задачи теперь будут отображаться красным цветом.

•Клиент XMPP обновлен до версии 4.4.0.

Другое

•В случае необходимости надежных паролей теперь отображается список соответствующих требований. Указанный список при выполнении пользователем определенных условий отмечается галочкой и подсвечивается зеленым цветом. Также добавлены детальные сообщения об ошибках, которые при отправке объясняют, что в пароле нужно поменять.

•Параметры создания теперь содержат параметры для выбора адреса по умолчанию "От:", который будет использоваться при создании, ответе или пересылке сообщения.

•В разделе Параметры | Личные предпочтения для Времени обновления списка добавлен параметр "1 минута".

•На странице входа в Webmail добавлена поддержка CSRFTokens. Ею можно воспользоваться при включенном параметре "Использовать токены межсайтового запроса-подделки" на странице Настройки Webmail » Веб-сервер". Если для Webmail вы используете настраиваемые шаблоны, добавьте в форму входа скрытый ввод: />

•Публичный календарь: вид списка изменен - для того, чтобы он начинался с текущего дня и отображал следующие 30 дней.

•В окне просмотра сообщений добавлено автоматическое преобразование URL-адресов в гиперссылки.

•Имена папок по умолчанию (Черновики, Отправленные и т.д.) переведены на язык пользователя Webmail, вне зависимости от языка установки MDaemon (до этого такую опцию предоставляла только установка MDaemon на английском языке).

•Добавлена возможность отправлять коды подтверждения двухфакторной аутентификации на второй адрес электронной почты.

•Темы LookOut и WorldClient: изменено поведение отображения всех категорий списка. Это сделано для того, чтобы они совпадали.

•Папки "Разрешенные отправители" и "Запрещенные отправители" теперь имеют разные значки, указывающие на то, что это - специальные папки.

Удаленное Администрирование (MDRA)

•В главное меню MDRA добавлено представление IP-адресов исключений двухфакторной аутентификации. Это позволяет пользователям входить в Remote Admin или Webmail без двухфакторной аутентификации - при подключении с одного из указанных IP-адресов.

•В MDRA в Настройках Webmail добавлена новая функция "Разрешить пользователям редактировать отображаемые имена псевдонимов". Воспользуйтесь этим параметром, если хотите разрешить пользователям редактировать отображаемое имя любого псевдонима, связанного с учетной записью. Пользователи могут сделать это с помощью параметра "Редактировать отображаемое имя псевдонимов", расположенного в теме Pro Webmail.

•В полях пароля autocomplete="off" изменено на autocomplete="new-password", что позволяет запретить Firefox автозаполнение паролей за пределами страницы входа.

•На странице Уведомлений Фильтра содержания добавлен редактор уведомлений.

•На странице входа добавлена поддержка CSRFTokens. Ею можно воспользоваться при включенном параметре "Использовать токены межсайтового запроса-подделки" на странице Настройки Remote Administration в MDRA.

•Удаленными или локальными Нестандартными очередями, которые вы создали, можно управлять в разделе ""Сообщения и очереди" в MDRA.

Безопасность

•MDaemon в новых версиях Windows теперь поддерживает TLS 1.3. В Windows Server 2022 и Windows 11 протокол TLS 1.3 включен по умолчанию. Windows 10 версий 2004 (сборка ОС 19041) и новее имеет экспериментальную поддержку TLS 1.3, которую можно включить для входящих подключений, установив в реестре следующее значение:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server

DisabledByDefault (DWORD) = 0

Enabled (DWORD) = 1

•MDaemon регистрирует набор шифров (например, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384), используемый соединениями SSL/TLS.

•Добавлена опция Паролей, которая позволяет требовать у надежных паролей наличия хотя бы одного специального символа. Он включен по умолчанию для новых установок и отключен по умолчанию для уже существующих установок.

•AV Mailbox Scanner: при обнаружении зараженного сообщения во время сканирования почтового ящика увеличивается значение счетчика зараженных сообщений MDaemon.

•Антивирус - ClamAV обновлен до версии 0.104.3.

ActiveSync

•Улучшена производительность FolderSync.

•В диалоговом окне мониторинга подключения ActiveSync появилась новая команда контекстного меню для завершения сеанса и блокировки клиента.

•В диалог Настроек клиента для Outlook добавлена возможность отправлять почту с использованием псевдонима. Если Reply-To установлен на действительный псевдоним отправляющей учетной записи, сообщение будет отправлено именно через такой псевдоним.

•Добавлена поддержка команды поиска EAS 16.1. Удалено ограничение протокола, запрещающее iOS использовать EAS 16.1.

Другое

•Фильтр содержания: в действие "Добавить корпоративную подпись" добавлена поддержка макроса $CONTACT...$. Эти макросы можно использовать для персонализации подписи с помощью информации от контакта отправителя в его публичной папке контактов. Полный список поддерживаемых макросов можно найти в разделе "Макросы подписи".

•Фильтр содержания — добавлено действие для извлечения вложения и добавления ссылки на вложение в сообщение.

•Сводные электронные письма для задержания, карантина и очереди сбоями теперь могут содержать ссылки для освобождения, повторной постановки в очередь или удаления каждого сообщения. По умолчанию эта новая опция "Укажите ссылки на действия" включена. Примечание: для создания ссылок должен быть указан URL-адрес Remote Administration.

•LetsEncrypt- обновлен для работы с PS 7.

•В Отзыв сообщения добавлен параметр "Отложенная доставка" для замены заголовка "Дата:" текущей датой и временем выпуска сообщения из очереди отложенных сообщений. Эта опция по умолчанию отключена.

•MDaemon Connector обновлен до версии 7.0.7.

•XMLAPI: добавлена поддержка планирования пересылки.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 22.0, см. в примечаниях к выпуску.

 

Новое в MDaemon 21.5

Основные нововведения

Пароли приложений

Пароли приложений — это чрезвычайно надежные пароли, которые сгенерированы случайным образом для использования в почтовых клиентах и приложениях. Они помогают значительно повысить безопасность ваших почтовых приложений, потому что защитить их двухфакторной аутентификацией (2FA) нельзя. 2FA — это безопасный способ входа пользователя в Webmail или MDaemon Remote Administration (MDRA). При этом приложения для электронной почты его использовать не могут, потому что такие приложения для этого должны иметь доступ к вашей электронной почте в фоновом режиме без предварительного ввода кода из вашего приложения для проверки подлинности. Функция "Пароли приложений" позволяет создавать надежные и безопасные пароли для использования в ваших приложениях, сохраняя при этом пароль вашей учетной записи в безопасности с помощью 2FA. Пароли приложений можно использовать только в приложениях электронной почты. Их нельзя использовать для входа в Webmail или MDRA. Это означает, что даже если пароль приложения каким-либо образом и был скомпрометирован, неавторизованный пользователь все равно не сможет войти в вашу учетную запись, чтобы изменить пароль или другие настройки. При этом вы, тем не менее, сможете войти в свою учетную запись с помощью пароля вашей учетной записи и 2FA, а после - удалить скомпрометированный пароль приложения и при необходимости создать новый.

Требования к паролю приложения и рекомендации

•Чтобы создать пароли приложений, для учетной записи должна быть включена двухфакторная аутентификация (при этом вы можетеотключить это требование в случае необходимости).

•Пароли приложений можно использовать только в приложениях электронной почты — их нельзя использовать для входа в Webmail или MDRA.

•Каждый пароль приложения отображается только один раз - при его создании. Его невозможно получить позже, поэтому пользователи должны быть готовы ввести его в свое приложение при его создании.

•Пользователи должны использовать для каждого приложения электронной почты разные пароли. При этом они должны отзывать (удалять) любой пароль всякий раз, когда они перестают использовать данное приложение, или, например, когда устройство было потеряно или украдено.

•Для каждого пароля приложения указано время его создания, время последнего использования и IP-адрес, с которого последний раз осуществлялся доступ к электронной почте учетной записи. Если пользователь обнаружит в данных о Последнем использованном или Последнем IP-адресе что-то подозрительное, ему следует отозвать этот пароль приложения и создать новый.

•При изменении пароля учетной записи все пароли приложений автоматически удаляются, т.е. пользователь не сможет продолжать использовать старые пароли приложений.

Требование паролей приложения для входа в SMTP, IMAP, ActiveSync и т.д.

На странице настроек Редактора учетных записей есть параметр учетной записи, который можно использовать, чтобы " Требовать пароль приложения для входа в SMTP, IMAP, ActiveSync и т.д."

Такая опция может помочь защитить пароль учетной записи от "атак по словарю" и "грубой силы" через SMTP, IMAP и т.д. Это более безопасно, потому что даже если атака такого рода и могла бы угадать фактический пароль учетной записи, она не сработает, т.к. MDaemon подтвердит только правильный пароль приложения. Кроме того, если ваши учетные записи в MDaemon используют аутентификацию Active Directory, и при этом Active Directory блокирует учетную запись после нескольких неудачных попыток входа, этот параметр может помочь предотвратить блокировку учетных записей, поскольку MDaemon будет проверять только пароли приложений и не будет пытаться аутентифицироваться в Active Directory.

Другие новые функции и улучшения

Тема Pro

•Мобильная тема теперь называется темой Pro. Она был расширена и адаптирована для использования на различных типах устройств и размеров экрана без ущерба для ее функциональных возможностей.

•Для более безопасных транзакций добавлены токены межсайтового запроса-подделки. Функция отключена по умолчанию. Чтобы включить ее в MDRA, перейдите к пунктуГлавное | Настройки Webmail | Веб-сервер и установите флажок "Использовать токены межсайтового запроса-подделки".

•Новая опция, добавленная в Настройки | Персонализацию, позволяет включить темный режим темы Pro с темным фоном.

•В открытых сообщениях добавлена ссылка "Отследить мою посылку".

•По умолчанию отслеживаются номера следующих перевозчиков: USPS, UPS, OnTrac, FedEx и DHL.

•Файл конфигурации по умолчанию находится по адресу:\MDaemon\WorldClient\package_tracking.json

•Администраторы могут добавить больше перевозчиков, создав соответствующий файл:\MDaemon\WorldClient\package_tracking.custom.json того же формата, что и файл по умолчаниюpackage_tracking.json. При этом требуется по крайней мере одно имя службы, URL-адрес отслеживания и хотя бы одно действительное регулярное выражение. Включите имена сервисов, которые могут появиться в сообщении, чтобы уменьшить вероятность ложных совпадений.

•Для меньшего размера браузера добавлено диалоговое окно "Макет списка сообщений". Отображается только параметр плотности списка сообщений.

•Добавлен счетчик надежности пароля.

•В просмотр сообщений добавлена функция слайд-шоу изображений.

•Для списка контактов добавлен вид карточки.

•Кнопка "Новый элемент" перемещена с панели инструментов в пространство над списком папок (для экранов персональных компьютеров).

•Для создания нового календаря в представлении календаря рядом с "Личное" добавлен значок плюса.

•Добавлена всплывающая подсказка события с параметрами "Редактировать" и "Отправить электронное письмо посетителю".

•Для окон браузера шириной от 1200 пикселей и больше панель поиска теперь отображается всегда.

•Добавлен диалог, позволяющий пользователям при добавлении контактов в белый список удалять их из черного списка, и наоборот.

•При возникновении ошибки при создании или переименовании папки добавлено сообщение об ошибке.

•В событиях, контактах, задачах и заметках добавлена поддержка заметок HTML.

•Текущий HTML-редактор (CKEditor) заменен на Jodit.

•Чтобы отображать адрес электронной почты отправителя, изменен базовый вид заголовка.

•Добавлен диктофон.

Другие улучшения Webmail

•Если в сообщении присутствует заголовок "List-Unsubscribe", рядом с адресом "От" появляется ссылка "Отменить подписку". Это можно отключить в Webmail в разделе Настройки | Персонализация.

•Добавлена возможность импорта электронной почты в текущий список сообщений.

•Обновлена интеграция с Dropbox, чтобы использовать refresh_token, предоставленный Dropbox, для повторного подключения пользователей без взаимодействия с диалоговым окном OAuth. По истечении срока действия access_token Webmail попытается использовать refresh_token для получения нового access_token. Более ненужные настройки со страницы облачных приложений были удалены. Администратору вносить какие-либо изменения в приложение Dropbox на сайте Dropbox.com НЕ нужно.

•Запросы "Искать во всех/подпапках" больше не осуществляет поиск в неподписанных папках в случае, если неподписанные папки скрыты.

•Добавлен флажок "Пропустить поиск", позволяющий исключить определенные папки из запросов поиска во всех/подпапках.

•В Remote Admin добавлен параметр, позволяющий скрыть флажок двухфакторной аутентификации "Запомнить меня".

•Добавлен эффект размытия фона по истечении срока действия сеанса пользователя.

•В меню Настройки | Составление нового сообщения добавлена функция вставки автоматической и скрытой копии.

•Добавлена опция:WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias, которая позволяет предотвратить создание сообщений с псевдонимом. По умолчанию этот параметр отключен.

•Тема Lite: в представлении создания сообщения добавлено автоматическое сохранение черновика сообщения.

•В окне Параметров | Папки добавлена опция, позволяющая пользователям при автозаполнении поиска пропускать папки контактов. Также эта опция добавлена и в контекстное меню.

•При входе пользователя в систему добавлена запись журнала Webmail для User-Agent.

•Если у локального получателя включен автоответчик, в представлении создания сообщения появляется соответствующее уведомление.

•Тема WorldClient: на сетку событий с вложениями добавлен значок скрепки.

•Максимальный размер вложения установлен в 25 МБ (для новых установок).

•Действие для папок "Удалить все" заменено действием "Очистить папку".

•Тема WorldClient: на страницу "Безопасность" добавлены кнопки "Изменить пароль" и "Изменить адрес электронной почты для восстановления".

Удаленное Администрирование (MDRA)

•Этот диалог используется для создания новых правил фильтра содержания. Кнопки копирования, редактирования и удаления теперь находятся в каждом соответствующем правиле.

•Для более безопасных транзакций добавлены токены межсайтового запроса-подделки. Функция по умолчанию включена. Чтобы отключить ее, перейдите по ссылке:Главное | Настройки удаленного администратора | Настройки и снимите флажок "Использовать токены межсайтового запроса-подделки".

•В некоторые поля пароля добавлен индикатор надежности пароля.

•В Настройку | Диспетчер доменов | Редактировать | НастройкиWebmail и Главное | Настройки Webmail | Настройки добавлен параметр "Включить двухфакторную аутентификацию Запомнить меня".

•Для динамического скрининга добавлены отчеты о заблокированных IP-адресах и отклоненных IP-адресах.

•В ActiveSync добавлены представления "Группы" и "Типы клиентов".

•Обновлены страницы диагностики и настройки ActiveSync.

•В Отчеты | Трафик | Статистика входа в Webmail.

•Для открытия всплывающих окон добавлены кнопки "Просмотр пользователей" и "Просмотр групп" для добавления их в списки рассылки:Основное | Почтовые рассылки | Редактировать | Новое. Эти кнопки доступны только для глобальных администраторов или администраторов домена.

•Параметры очистки только учетной записи добавлены в пунктах Главное | Моя учетная запись | Клиенты ActiveSync иActiveSync | Управление клиентами.

•Добавлен журнал изменений. Он будет регистрировать любые изменения, сделанные с помощью Remote Administration.

•Обновлен Отзыв сообщений, чтобы он соответствовал графическому интерфейсу MDaemon.

•Опция "Извлечь вложения из winmail.dat" добавлена в пунктБезопасность | Фильтр содержания | Компрессия.

•Для Remote Administration MDaemon добавлен словенский язык.

Другие улучшения MDaemon

•Добавлена поддержка конвейерной обработки команд SMTP (RFC 2920). MDaemon теперь отправляет команды MAIL, RCPT и DATA пакетами, а не по отдельности, что повышает производительность по сетевым каналам с высокой задержкой. Конвейерная обработка SMTP для входящих подключений теперь включена постоянно. Она включена по умолчанию для исходящих подключений. При этом ее можно отключить в пунктеНастройка | Настройки сервера | Серверы и доставки | Серверы.

•Добавлена поддержка SMTP CHUNKING (RFC 3030). CHUNKING позволяет передавать нелинейные сообщения. По умолчанию опция включена для входящих подключений и отключена для исходящих. Пустые переводы строки в полученных сообщениях по умолчанию преобразуются в переводы строки с возвратом каретки. Эти значения по умолчанию можно изменить, установив следующие параметры:[Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No, иSMTPChunkingAllowBareLF=Yes/No в файле \MDaemon\App\MDaemon.ini.

•Фильтр содержания: обновлен список запрещенных вложений по умолчанию.

•Фильтр содержания: добавлено действие правила для добавления в сообщение вложения.

•Записи запуска/остановки сервера ActiveSync записываются в системный журнал MDaemon.

•Кластеризация: добавлена поддержка синхронизации напоминаний от вторичных узлов.

•Динамический скрининг — добавлена возможность Регистрировать местоположение с помощью кодов ISO-3166 (вместо названий стран).

•XMLAPI: добавлена поддержка параметра ActiveSync AlwaysSendMeetingUpdates.

•XMLAPI: добавлена поддержка создания семафорного файла.

•XMLAPI: добавлена поддержка для создания отчетов/изменения настроек из меню "Настройка/Настройки сервера/Ведение журнала".

•MDaemon Instant Messenger: улучшена функция группового чата, добавлена возможность множественного выбора собеседников для группового чата. Также добавлена возможность автоматического принятия запросов в чат.

•Региональный скрининг имеет новую опцию, позволяющую контролировать, добавляется ли в сообщения заголовок X-MDorigin-Country. По умолчанию она включена.

•Также добавлен параметр "Учетные записи", позволяющий пользователям входить в систему с использованием псевдонимов. Он расположен в пунктеУчетные записи | Настройки учетной записи | Псевдонимы | Настройки. По умолчанию она включена.

•MDaemon Connector обновлен до версии 7.5.0.

•Текст сообщения с подтверждением доставки по умолчанию (в \MDaemon\App\Receipt.dat) изменен для использования макроса $HEADER:X-RCPT-TO$ (вместо $RECIPIENT$), что позволяет избежать раскрытия фактического адреса электронной почты, на который ссылается псевдоним.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 21.5, см. в примечаниях к выпуску.

 

Новое в MDaemon 21.0

Основные нововведения

Постоянные чат-комнаты

Сервер XMPP MDaemon теперь поддерживает постоянные чат-комнаты, которые не нужно воссоздавать каждый раз, когда все пользователи покидают комнату. Настраивать их можно здесь:Настройка | Веб и IM-сервисы | XMPP.

Отчеты о неправильной классификации вирусов/спама

На экранах Карантин, Неверные или Спам-ловушки в графическом интерфейсе MDaemon добавлено контекстное меню, которое позволяет передать данные о сообщениях на MDaemon.com как о ложных срабатываниях или несрабатываниях. Подобные опции также были добавлены в MDaemon Remote Administration. Переданные таким образом сообщения анализируются и передаются сторонним поставщикам для соответствующих действий.

Графический интерфейс миграционного клиента ActiveSync (ASMC)

Для помощи в запуске ASMC создан графический интерфейс (ASMCUI.exe в папке \app\ MDaemon). Это позволяет вам сохранять свои настройки и вызывать их позже. ASMC предназначен для переноса почты, календарей, списков задач, заметок и контактов с серверов ActiveSync, поддерживающих версию протокола 14.1. Необходимую документацию можно найти в файле:\MDaemon\Docs\ActiveSync Migration Client.html.

Улучшения мобильной темы Webmail

Для пользователей значительно расширена и улучшена мобильная тема Webmail. См.RelNotes.html в папке MDaemon\Docs\, где указан полный список большинства добавленных функций.

Улучшения кластеризации

В службу кластеризации MDaemon внесено значительное количество улучшений:

•Добавлена опцияМногоузловая маршрутизация почты, которая позволяет разделять почтовые очереди между узлами кластера. Наличие нескольких машин, обрабатывающих и доставляющих сообщения, позволяет им более равномерно распределять свою работу и предотвращает застревание сообщений в очередях неработающих машин.

•Сертификаты SSL теперь автоматически копируются с первичного на вторичный узлы.

•Очереди на вторичных узлах во время начального редактирования данных замораживаются, что улучшает скорость отклика во время запуска.

•Копирование приостанавливается сразу же после начала завершения работы MDaemon, что устраняет задержки завершения работы, связанные с кластеризацией.

•Узлы кластера могут быть добавлены с использованием IP-адреса или DNS-имени.

•Теперь с помощью нового экрана "Общие сетевые пути" легче управлять общими сетевыми путями.

•Инструменты ведения логов и диагностики представлены на новом экране Диагностики.

Другие нововведения и изменения

Удаленное Администрирование (MDRA)

В интерфейс удаленного администрирования MDaemon были добавлены десятки новых опций. Полный список таких опций и других изменений в MDRA см. в файлеRelNotes.html в папке MDaemon\Docs\.

Фильтр содержания

Добавлена возможностьпоиска файлов с ограниченным доступом внутри сжатых файлов 7-Zip.

Автоответчики

Автоответчики теперь поддерживают Unicode (UTF-8), что позволяет отображать текст на любом языке.

Фильтры IMAP

Правила фильтрации IMAP теперь могут искать в теле сообщения определенный текст.

Webmail

•Теперь вы можете прикрепить событие к новому электронному письму, щелкнув событие правой кнопкой мыши и выбрав опцию "Отправить" в темах LookOut и WorldClient, а также в предварительном просмотре события в мобильной теме.

•Все функции создания новой учетной записи были удалены.

•Когда вы публикуете календарь (или делитесь ссылкой на него в открытом доступе), новые параметры позволяют вам установить вид календаря по умолчанию (например, месяц/неделя/день) и опубликовать ссылку на календарь "Свободен/занят".

•Добавлена возможность пропустить проверку сохраняемости IP для каждого пользователя. В MDRA отредактируйте учетную запись пользователя, перейдите в Веб-сервисы и установите флажок "Пропустить проверку постоянства IP-адреса для сеансов Webmail".

•Добавлена возможность поиска по полю CC в расширенном поиске.

•В отображаемые квоты добавлено максимальное количество сообщений, отправляемых в день.

Интерфейс пользователя

•Настройка | Управление мобильными устройствами было заменено диалоговым окном "Управление ActiveSync" в разделе Настройка | ActiveSync.

•Экран Настроек клиента ActiveSync был удален. Настраивайте параметры клиента на экранах "Регулировка", "Домены", "Группы", "Учетные записи" и "Клиенты".

•На экране "Тип клиента ActiveSync" есть соответствующие команды меню для внесения типов клиентов в белый и черный список.

•Добавленное окно Настройка | Индексирование сообщений используется для настройки обслуживания в реальном времени и в ночное время поисковых индексов, используемых Webmail, ActiveSync и Remote Administration.

•Несколько плагинов теперь имеют общий экран конфигурации Диагностики.

•Справочные системы MDRA и Webmail обновлены с помощью новой адаптивной темы, чтобы сделать их более удобными для различных типов устройств.

XML API

•Внешний вид портала документации XML API можно настроить как глобально, так и для домена. См. "Изменения и примечания к разработке" на справочном портале (например, http[s]://ServerName[:MDRAPort]/MdMgmtWS). Вы также можете просмотреть файл \MDaemon\Docs\API\XML API\Help_Readme.xml на диске с помощью Internet Explorer. Образец папки company.mail находится здесь: \MDaemon\Docs\API\XML API\Samples\Branding.

•Добавлена операция псевдонимов, позволяющая упростить управление псевдонимами, разрешать псевдонимы и сообщать о них.

•Добавлено действие FolderOperation Search для поиска сообщений.

•В QueryServiceState и ControlServiceState добавлена поддержка службы кластеризации.

Архивирование

•Когда сообщение отправляется между локальными учетными записями, создаются как "входящие", так и "исходящие" архивные копии - в том случае, если опции "Архивировать входящую почту" и "Архивировать исходящую почту" включены.

•Возвращена возможность архивировать спам-сообщения, которая была удалена в версии 20.0.

•Спам-сообщения, выпущенные из спам-ловушки, архивируются.

Обновления компонентов

•MDaemon Connector обновлен до версии 7.0.0.

•Спам-фильтр: обновлен до SpamAssassin 3.4.4. Удалены устаревшие настройки в local.cf.

•Антивирус: ClamAV обновлен до версии 0.103.0, а движок Cyren AV обновлен до версии 6.3.0.2.

•Сервер XMPP: обновлен сервер базы данных - до версии SQLite 3.33.0.

Примечания к выпуску MDaemon Server

Полный список дополнений, изменений и исправлений, включенных в MDaemon 21.0, cм.в примечаниях к выпуску.

 

Новое в MDaemon 20.0

Служба кластеризации MDaemon

Новая Служба кластеризации MDaemon предназначена для совместного использования вашей конфигурации между двумя или более серверами MDaemon в вашей сети. Это позволяет вам использовать аппаратное или программное обеспечение для балансировки и распределения нагрузки электронной почты на несколько серверов MDaemon, что, в свою очередь, может повысить скорость и эффективность работы за счет уменьшения перегрузок сети, а также максимального увеличения ресурсов электронной почты. Это также позволяет обеспечить избыточность ваших почтовых систем на случай, если один из ваших серверов подвергся аппаратному или программному сбою. См.Служба кластеризации- для получения дополнительной информации о настройке кластера серверов MDaemon в вашей сети.

Новые расширения SMTP

REQUIRETLS (RFC 8689)

Работа по RequireTLS в IETF наконец-то завершена и реализована. RequireTLS позволяет помечать сообщения, которые должны быть отправлены с помощью TLS. Если TLS невозможен (например, если параметры обмена сертификатами TLS неприемлемы), сообщения будут не доставляться небезопасным способом, а отклоняться. RequireTLS включен по умолчанию. При этом единственными сообщениями, которые контролируются процессом RequireTLS, являются сообщения, специально помеченные правилом Фильтра содержимого с использованием нового Действия фильтра содержания, "Flag message for REQUIRETLS...", или сообщения, отправленные на+requiretls@domain.tld (например,arvel+requiretls@mdaemon.com). Все остальные сообщения обрабатываются так, как будто эта служба отключена. Кроме того, для отправки сообщения с использованием RequireTLS необходимо выполнить несколько требований. Если какое-либо из таких требований выполнено не будет, сообщение будет возвращено и в открытом виде отправлено не будет. Для получения дополнительной информации об этих требованиях, а также о том, как настроить RequireTLS, см.:Расширения SMTP. Полное описание RequireTLS - см.:RFC 8689: SMTP Require TLS Option.

SMTP MTA-STS (RFC 8461) - Strict Transport Security

MTA-STS в IETF завершена. Поддержка этой функции полностью реализована. SMTP MTA Strict Transport Security (MTA-STS) - это механизм, позволяющий поставщикам почтовых услуг (SP) заявлять о своей способности получать защищенные SMTP-соединения Transport Layer Security (TLS) и указывать, должны ли отправляющие SMTP-серверы отказываться от доставки на хосты MX, которые не предлагают TLS с сертификатом доверенного сервера. Поддержка MTA-STS включена по умолчанию. См.Расширения SMTP для получения дополнительной информации о настройке. Механизм MTA-STA полностью описан вRFC 8461: SMTP MTA Strict Transport Security (MTA-STS).

SMTP TLS Reporting (RFC 8460)

TLS Reporting позволяет доменам, использующим MTA-STS, получать уведомления о любых сбоях при получении политики MTA-STS, или же согласовывать безопасный канал с использованием STARTTLS. Когда этот параметр включен, MDaemon ежедневно отправляет отчет каждому домену с поддержкой STS, который отправил (или попытался отправить) почту в такой день. Существует несколько вариантов настройки информации, которая будет содержаться в ваших отчетах. Отчетность TLS по умолчанию отключена и обсуждается в стандартеRFC 8460: SMTP TLS Reporting.

Шифрование MDPGP домена/всей компании единым ключом

MDPGP теперь поддерживает шифрование сообщений между доменами с использованием единого для всех пользователей ключа шифрования. Предположим, что "Domain-a" и "Domain-b" хотят шифровать все электронные письма, отправленные между ними, но не хотят настраивать и контролировать индивидуальные ключи шифрования для каждой учетной записи в домене. Теперь это можно сделать следующим образом:

"Домен-а" и "Домен-b" предоставляют друг другу открытый ключ шифрования любым удобным для них способом. В частности, они могут отправить ключи друг другу по электронной почте, что можно селать, щелкнув правой кнопкой мыши на существующем открытом ключе в пользовательском интерфейсе MDPGP и выбрать "Экспорт и ключ электронной почты". Если пользователи хотят создать новые ключи, предназначенные для этой цели, они могут нажать кнопку "Создать ключи для конкретного пользователя" и выбрать пункт "_Domain Key (domain.tld)_ ", который был размещен там именно для этой цели (при этом работать будет совершенно любой ключ). Как только каждая сторона получила ключ другой стороны, они нажимают кнопку "Импортировать ключ домена" в пользовательском интерфейсе MDPGP и вводят доменное имя, на которое с помощью предоставленного ключа будут зашифрованы все электронные письма. Система не создает ключ в раскрывающемся списке для каждого из ваших доменов. Вы можете использовать ключ, который предоставляется для всех ваших доменов, или же вы можете создавать ключи для конкретного домена самостоятельно.

Если у любой из сторон уже есть открытый ключ, который они хотят использовать, причем такой ключ уже находится на брелоке, такие пользователи могут щелкнуть правой кнопкой мыши на ключе в пользовательском интерфейсе MDPGP и выбрать "Установить в качестве ключа домена". Не рекомендуем, однако, использовать ключ, для которого у вас уже есть соответствующий закрытый ключ. Если вы это сделаете, MDPGP зашифрует сообщение, а затем сразу же увидит, что ключ дешифрования известен, и быстро расшифрует это же самое сообщение.

На этом этапе MDPGP создает правило фильтра содержимого, которое называется "Зашифровать всю почту для ". Это правило вызывает операцию шифрования для каждого письма, отправленного на этот домен. Использование фильтра содержимого означает, что вы можете контролировать этот процесс, включая или отключая правило фильтрации содержимого. Вы также можете настроить правило для более точной настройки желаемых критериев до того, как будут зашифрованы сообщения (возможно, вы захотите сделать то же самое только для двух доменов, или только для определенных получателей в домене). Фильтр содержимого обеспечивает определенную гибкость для достижения этой цели.

Шифрование исходящей почты на основе получаемого IP-адреса

MDPGP оснащен новой опцией и кнопкой настройки, где вы можете сопоставить IP-адреса с определенными ключами шифрования. Любой исходящий SMTP-сеанс, доставляющий сообщение на один из этих IP-адресов, сначала зашифрует сообщение с использованием соответствующего ключа непосредственно перед передачей. Если сообщение уже зашифровано другим ключом, ничего происходить в этом случае не будет. Такая опция полезна, например, в ситуациях, когда вы хотите убедиться, что все сообщения, отправленные определенным ключевым партнерам, поставщикам, филиалам и т.д., является всегда зашифрованой.

Макросы для сообщений в списке рассылки

Диалог Редактор рассылок » Маршрутизация оснащен некоторыми новыми опциями, которые позволяют использовать макросы в теле сообщения списка сообщений. Это позволяет пользователям, в частности, персонализировать каждое сообщение списка. Макросы уже давно поддерживаются в файлах верхнего и нижнего колонтитула, но при этом они отсутствовали в самом теле сообщения. Поскольку макросы связаны с отдельными членами списка, этот параметр совместим только со списками, для которых настроена опция "Доставлять рассылку каждому члену списка по отдельности". Кроме того, в целях безопасности вы можете установить эту опцию для того, чтобы для использования макросов в теле сообщения требовать предоставления соответствующего пароля списка. Если вы решите не запрашивать пароль, то любой участник списка, которому разрешено делать в списке публикацию, сможет их использовать. См.Маршрутизация списка рассылки .Там же можно найти список макросов, которые доступны для использования.

Улучшенная система обнаружения взломанных записей

Обнаружение взломанных учетных записей оснащена некоторыми новыми опциями, которые помогут предотвратить использование учетных записей для рассылки спама вследствие кражи их паролей. Одной из общих характеристик спам-сообщений является то, что сообщения часто отправляются большому количеству несуществующих получателей - все из-за того, что спамер пытается отправить их на старые адреса электронной почты, или просто угадывает такие адреса. Поэтому, если учетная запись MDaemon начинает отправлять сообщения большому числу недопустимых получателей в течение короткого периода времени, такое поведение является отличным показателем того, что учетная запись была взломана и используется для отправки спама. Чтобы предотвратить это, MDaemon теперь может отслеживать, сколько раз аутентифицированный пользователь пытается отправить электронное письмо недопустимому получателю. Если это происходит слишком много раз за слишком короткий промежуток времени, вы можете попросить MDaemon заморозить учетную запись (постмастер получит об этом соответствующее электронное письмо и сможет снова ре-активировать такой аккаунт). Такая опция позволяет вовремя и автоматически остановить работу взломанного аккаунта, до нанесения слишком большого ущерба. Примечание: В рамках этой работы параметры "Функции модификация заголовка From" были выделены на собственную страницу "Скрининг заголовка From", что позволило освободить место для новых параметров обнаружения взлома учетных записей.

Отложенная очередь сообщений и улучшенный отзыв сообщений

Чтобы повысить эффективность системы отзыва сообщений и поддержки заголовков Deferred-Delivery, MDaemon теперь имеет выделенную очередь отложенных сообщений. Ранее входящая очередь могла быть заполнена большим количеством отложенных сообщений, что могло существенно замедлить доставку неотложенной почты. Новая отложенная очередь помогает успешно решить эту проблему. Сообщения в отложенной очереди помещаются туда системой и имеют дату, в которую они должны покинуть эту очередь. Такая дата закодирована в имя соответствующего файла. MDaemon проверяет очередь один раз в минуту, и, когда для определенных сообщений приходит время покинуть очередь, они перемещаются во входящую очередь и проходят обычную процедуру обработки/доставки.

Кроме того, MDaemon отныне отслеживает идентификаторы самых последних сообщений, отправленных каждым аутентифицированным локальным пользователем. Это означает, что пользователи теперь могут отзывать последнее отправленное сообщение (ТОЛЬКО последнее отправленное сообщение), просто поместив слово RECALL в тему сообщения, отправленного на системную учетную запись mdaemon@. Теперь нет никакой необходимости искать и вставлять Message-ID, которое вы хотите отозвать, в то сообщение, которое было отправлено последним. Для отзыва любого другого сообщения по-прежнему требуется включение в текст темы сообщения идентификатора такого сообщения. Другой способ - прикрепленние к запросу на отзыв исходного сообщения из папки SENT пользователей.

Помимо запоминания самого последнего сообщения электронной почты, отправленного каждым аутентифицированным пользователем, MDaemon также запоминает местоположения и идентификаторы сообщений последних 1 000 электронных писем, отправленных всеми аутентифицированными пользователями. Следовательно, это позволяет отзывать сообщения прямо из почтовых ящиков пользователей даже после их доставки. Таким образом, в случае своего отзыва такие сообщения будут исчезать из пользовательских почтовых клиентов и телефонов. Примечание: это, естественно, возможно только для сообщений, отправленных другим локальным пользователям. Как только MDaemon доставил сообщение на какой-либо другой сервер, такое сообщение больше не находится под контролем MDaemon и поэтому отозвано быть не может.

Журнал ошибок аутентификации

Имеется новый файл журнала ошибок аутентификации, который содержит одну строку - с подробной информацией о каждой неудачной попытке входа в SMTP, IMAP и POP. Информация в этом журнале включает в себя используемый протокол, SessionID, облегчающий поиск данных в других журналах, IP-адрес нарушителя, необработанное значение входа в систему, которое они пытались использовать (иногда это псевдоним), а также учетную запись, которая соответствует входу в систему (в случае отсутствия совпадений каких-либо учетных записей по этому параметру такая информация не предоставляется).

Аутентификация при пересылке/маршрутизации почты

В MDaemon есть несколько опций пересылки, куда можно добавлять учетные данные для аутентификации. Это означает, что теперь несколько файлов в папке \APP\ (например, forward.dat, gateways.dat, MDaemon.ini, а также все файлы списка рассылкис расширением .grp) могут содержать зашифрованные данные для входа и пароль - в достаточно ненадежном зашифрованном состоянии. Рекомендуем для защиты компьютера с MDaemon, а также структуры каталогов от несанкционированного доступа использовать инструменты вашей операционной системы. Параметры аутентификации были добавлены в следующие места:Неизвестная почта, Маршрутизация списка рассылки ., Редактор шлюзов » Переадресация, Редактор шлюзов » Снятие с очереди, иРедактор учетных записей » Перенаправление.

Аутентификация хоста

Аутентификация хоста - это новое окно, на котором вы можете настроить параметры порта, имени входа и пароля для любого хоста. Когда MDaemon отправляет этому хосту SMTP-почту, используются найденные здесь соответствующие учетные данные. Обратите внимание, что эти учетные данные являются запасным вариантом и используются только в том случае, если другие учетные данные, более специфичные для этой задачи, недоступны. Например, если вы настраиваете логин/пароль авторизации, используя новый опцииРедактор учетных записей » Перенаправление, илиРедактор шлюзов » Выписка из очереди, то далее используются именно эти учетные данные. При этом они заменяют то, что указано на этих экранах. Эта функция работает только с именами хостов (а не IP-адресами).

Улучшенные Нестандартные очереди и Маршрутизация сообщений

Теперь для любой удаленной очереди вы можете указать хост, логин, пароль, SMTP-путь возврата и порт. В случае указания такой информации все сообщения в очереди доставляются с использованием именно этих новых настроек. Тем не менее, по-прежнему возможна доставка отдельных сообщений в очереди по своим собственным уникальным данным доставки, которые имеют приоритет над такими новыми настройками. Кроме того, теперь вы можете настроить любое количество удаленных очередей, фильтровать в них почту, используя фильтр содержимого на основе любых критериев, назначать каждой очереди свой собственный график доставки и использовать совершенно другую маршрутизацию - в зависимости от ваших пожеланий.

Улучшенное разделение доменов

В течение определенного времени разделение доменов выполняло в случае необходимости поиск значений отправителя SMTP MAIL. Однако часто сообщения в этом случае отклонялись опцией "Требуется аутентификация". Но, как известно, невозможно выполнить аутентификацию, когда учетная запись отправителя находится на другом сервере. Эта ошибка была устранена. Теперь MDaemon может принимать почту, не требуя аутентификации из учетных записей, которые, по соответствующим данным, находятся на других серверах. Эту функцию можно отключить с помощью новой опции "Диспетчер безопасности" здесь:Проверка подлинности отправителя » SMTP-авторизация. Если вы вообще не хотите выполнять поиск отправителя SMTP MAIL в разделе "Разделение доменов", вы можете полностью отключить этот параметр с помощью опции "Разделение доменов".

В разделе "Разделение доменов" также есть новая опция, позволяющая делиться списками рассылки. Когда приходит сообщение для соответствующего списка рассылки, для каждого хоста общего доступа к домену создается копия, в которой также указывается версия такого списка (при этом осуществляется запрос на проверку). Когда эти хосты получают свои копии, они доставляются всем членам того списка, который они обслуживают. Таким образом, списки рассылки можно разделить на несколько серверов без какой-либо потери функциональности. Для этого каждый узел общего доступа к домену должен включить в свои настройки доверенные IP-адреса.

Наконец, "Разделение доменов" оснащено кнопкой "Дополнительно", которая открывает файл с настройками доменных имен, которым разрешено использовать "Разделение доменов". Если в этом файле ничего нет (по умолчанию), тогда использовать общий доступ к доменам могу все ваши домены. Для получения дополнительной информации см. инструкции в верхней части файла.

Улучшенный контроль над пересылкой сообщений

Настройки » Различные опции имеет новую опцию, которая позволяет администраторам запретить фукнции пересылки почты учетной записи отправку электронной почты за пределы домена. Если пользователь настраивает пересылку почты для своей учетной записи для ее отправки на чужой домен, сообщение будет перемещено в очередь плохих сообщений. Этот параметр применяется только к сообщениям, которые пересылаются с использованием параметров пересылки почты учетной записи.

Редактор учетных записей » Перенаправление оснащен новой кнопкой "Расписание", которая позволяет учетным записям настраивать расписание начала и остановки переадресации. Она также размещена на соответствующем экране "Шаблоны учетной записи". Эти параметры настраивают дату и время начала пересылки, а также дату и время ее остановки. При этом пересылка будет происходить только в выбранные вами дни недели.

Поле "Адрес перенаправления" в шаблоне "Новые учетные записи" теперь работает также и с макросами учетных записей. При этом единственными макросами с данными в момент создания новой учетной записи являются макросы, связанные с полным именем пользователя, доменом, почтовым ящиком и паролем пользователя. Например, если вы хотите, чтобы каждая новая учетная запись пересылала сообщения на один и тот же адрес электронной почты на другой домен, вы можете указать это в поле "Адрес перенаправления":$MAILBOX$@example.com. Макросы также работают в поляхОтправить как, Имя ВХОДА и Пароль AUTH.

Переадресация сообщения теперь обновляет время последнего доступа учетной записи переадресации. Это означает, что учетные записи, которые не выполняют ничего, кроме пересылки почты, больше не могут быть удалены из-за отсутствия какой-либо активности с их стороны. Примечание: переадресация должна происходить на самом деле. В этом случае ее нельзя прерывать другими параметрами конфигурации - например, ограничениями того, куда сервер пересылки может отправлять почту, или ограничениями расписания пересылки. Простая настройка адреса пересылки автоматически помечать учетную запись как активную, конечно, не будет.

Улучшенная аутентификация SMTP

Проверка подлинности отправителя » SMTP-авторизация имеет две новые опции. Во-первых, опция "Не разрешать аутентификацию по SMTP-порту" полностью отключает поддержку AUTH через порт SMTP. AUTH не будет предлагаться в качестве опции в ответе EHLO. В случае ее предоставления SMTP-клиентом она при этом будет рассматриваться как неизвестная команда. Другая опция - "...добавить их IP на динамический скрининг при принудительных попытках". Эта опция добавит к Динамическому скринингу IP-адрес любого клиента, который пытается аутентифицироваться при отключенном AUTH. Такое соединение также будет немедленно разорвано. Такие параметры полезны в конфигурациях, где для отправки аутентифицированной почты все легитимные учетные записи используют порт MSA (или другой порт). В таких конфигурациях предполагается, что любая попытка аутентификации на SMTP-порту предпринимается только злоумышленниками.

Улучшенное управление учетными записями

Параметры фильтрации диспетчера учетных записей были расширены. Теперь вы также можете выбрать отображение учетных записей в зависимости от того, включены они или нет, используют или не используют ли они MultiPOP, близки ли они к квоте на 70%, близки ли они к квоте на 90%, а также не пересылают ли они сообщения. Вы также можете искать в поле описания учетной записи любой текст и выбирать на его основе соответствующие учетные записи. Кроме того, в контекстном меню/меню, вызываемом правой кнопкой мыши, размещены новые параметры для добавления или удаления всех выбранных учетных записей в списках рассылки. Здесь также присутствует возможность скопировать существующую учетную запись, чтобы создать на ее основе новую. В новую учетную запись копируются все настройки существующей учетной записи (кроме полного имени, почтового ящика, пароля и почтовой папки). Наконец, на экране "Фильтры IMAP" редактора учетных записей есть новая кнопка "Опубликовать", которая позволяет добавлять новое правило как в редактируемую учетную запись, так и в любую другую учетную запись в домене этой учетной записи. Это может сэкономить время тогда, когда новое правило нужно всем.

Включить "Не беспокоить" для всего домена

В окне "Имя хоста и IP-адрес" Диспетчера доменов появился новый параметр, который позволяет включить для определенного домена опцию "Не беспокоить". Когда эта опция активна, домен будет отклонять все соединения от всех пользователей для всех служб. При этом он будет по-прежнему принимать входящие сообщения из внешнего мира. Кроме того, вы можете запланировать время запуска и остановки опции "Не беспокоить". Например, если вы настроите дату начала на 1 мая 2020 года, а дату окончания на 30 июня 2020 года с 17:00 до 7:00 с понедельника по пятницу, это означает, что почтовые службы для пользователей этого домена будут недоступны в указанные дни недели с 17:00 до 07:01, при условии, что текущая дата попадает на период с 1 мая по 30 июня 2020 года. Удаление запланированной даты начала деактивирует расписание, а такженавсегда переводит домен в режим "Не беспокоить".

Улучшенное архивирование

Простая система архивирования сообщений MDaemon была заменена более эффективной и последовательной системой. Архивирование теперь работает следующим образом. Когда сообщение доставляется из локальной очереди в почтовую папку пользователя, происходит создание соответствующей архивной копии (в папке "IN" получателя, в случае соответствующих настроек). При получении сообщения из удаленной очереди для доставки по SMTP (независимо от того, успешна ли такая доставка) одновременно создается архивная копия (в папке "OUT" отправителя, в случае соответствующих настроек). При этом при обработке локальной и удаленной почты в журнале маршрутизации вы увидите строку типа "ARCHIVE message: pgp5001000000172.msg", а в журнале маршрутизации - строку типа "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg". Кроме того, очередь ToArchive теперь является системной очередью (т.е. она не отображается в пользовательском интерфейсе). Эта очередь регулярно проверяется на наличие сообщений, которые туда попали (вручную, с помощью плагина или иным образом). Когда туда попадают сообщения, они немедленно архивируются и удаляются. Если там обнаруживаются сообщения, которые архивированию не подлежат, они просто удаляются. Имя очереди: \MDaemon\Queues\ToArchive\. Экран/журнал маршрутизации отображает соответствующие подробности всякий раз, когда такое сообщение успешно архивируется. Кроме того, архивация зашифрованных сообщений теперь обрабатывается более последовательно. По умолчанию незашифрованные копии зашифрованных сообщений хранятся в архиве. Однако, если сообщение не может быть дешифровано, вместо этого будет сохранена его зашифрованная копия. Если вы предпочитаете хранить зашифрованные версии, то у вас есть такая возможность. Кроме того, теперь есть возможность архивировать сообщения, отправленные на адреса отправки общих папок, причем такая функция включена по умолчанию. Наконец, никогда не архивируются следующие типы сообщений: трафик списка рассылки, спам (возможность сделать это признана устаревшей и была удалена), сообщения с вирусами, сообщения системного уровня и автоответчики.

Более эффективное ведение логов

MDaemon больше не создает пустые файлы журнала. Когда на экране настроек определенные элементы отключены, связанный с ними файл журнала при запуске создан не будет. Те файлы логов, которые существуют на момент отключения элементов, остаются на своих местах (не удаляются). Если при включении элемента файл лога отсутствует, то необходимый файл лога будет создан мгновенно. Это изменение применяется ко всем файлам логов, которыми управляет приложение MDaemon. Файлы лога для динамического скрининга, обмена мгновенными сообщениями, XMPP, WDaemon и веб-почты работают вне рамок MDaemon и поэтому не претерпели никаких изменений. Другие изменения, связанные с ведением логов, включают в себя следующее: корректное отображение журналов сеансов ATRN, согласование цветов всех логов и их регистрацию идентификаторов сеансов и дочерних элементов, а также отсутствие прерывания и закрытия сервером MultiPOP сеансов для учетных записей, которые превысили свои квоты (в последнем случае создание ненужных логов больше не происходит). Наконец, в логе маршрутизатора регистрировался парсинг только из очередей сообщений INBOUND и LOCAL. Теперь при повторных попытках доставки этот лог также регистрирует парсинг очереди REMOTE. Таким образом, чтобы увидеть, когда было обработано сообщение, вам больше не нужно искать лог маршрутизатора и SMTP(out).

Улучшенная интеграция с Active Directory

Теперь вы можете настроить функцию интеграции MDaemon с Active Directory для создания учетной записи MDaemon, когда вы добавляете кого-либо в группу Active Directory. Когда вы удаляете кого-либо из группы Active Directory, соответствующая учетная запись MDaemon будет отключена (но не удалена). Чтобы использовать эту функцию, вы должны использовать альтернативный фильтр поиска Active Directory. См.Active Directory » Авторизация для дополнительной информации.

В окне Авторизация теперь имеется отдельное окно " Фильтр поиска контактов" для поиска контактов. Ранее поиск контактов осуществлялся с использованием фильтра поиска пользователей. Также есть отдельная тестовая кнопка для фильтра поиска контактов. Поиск в Active Directory оптимизирован, поэтому, когда поисковые фильтры идентичны, один запрос обновляет все данные. Когда они отличаются, необходимы два отдельных запроса.

Чтобы такие поля включались в записи контактов, когда мониторинг Active Directory создает или обновляет адресные книги, в шаблоны файлов ActiveDS.dat были добавлены следующие поля:abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone% и abBusFax=%FacsimileTelephoneNumber%.

При удалении связанной учетной записи из Active Directory контакты из публичной папки теперь удаляются по умолчанию. Однако контакт при этом удаляется только в том случае, если он был создан с помощью функции интеграции Active Directory. Настройка для управления этой опцией находится в окнеActive Directory » Мониторинг.

Когда система мониторинга Active Directory создает или обновляет учетную запись и находит значение почтового ящика, которое слишком длинное, чтобы поместиться в ограниченном пространстве MDaemon для значения почтового ящика, оно будет усекать значение такого почтового ящика (как и до этого), однако теперь система также создает псевдоним с использованием полного размер почтового ящика. Кроме того, при создании учетной записи или псевдонима раздел примечания на экране Административные роли обновляется с целью проверки.

Экран Active Directory Диспетчера списков рассылок теперь позволяет вводить атрибут Active Directory для поля полного имени членов списка.

Изменения свойств учетной записи в Active Directory могут инициировать воссоздание учетной записи MDaemon, даже если учетная запись была ранее в MDaemon удалена. Чтобы таким образом не создавались аккаунты, была добавлена новая опцияActive Directory » Мониторинг. По умолчанию, если учетные записи были удалены в MDaemon вручную, они восстановлены не будут.

Улучшенный Скрининг заголовка From

Опции "Модификации заголовка From" были перенесены с экрана "Обнаружение взломанных учетных записей" на собственный экран "Скрининг заголовка From".При этом также были добавлены новые опции. Например, "Скрининг заголовка From" теперь может проверять отображаемые имена заголовков "From:" для любой записи, которая выглядит как адрес электронной почты. Если он найден и не соответствует фактическому адресу электронной почты отправителя, отображаемый адрес может быть заменен фактическим адресом электронной почты. Например, если вы используете эту функцию, а заголовок "From:" выглядит как: "From: 'Frank Thomas ' ", тогда эта запись будет изменена на "From: 'Frank Thomas ' ".

Проверка взломанных паролей

Теперь MDaemon может проверять пароль пользователя по скомпрометированному списку паролей сторонних служб. Это можно сделать без передачи пароля такой службе. При этом если пароль пользователя присутствует в таком списке, это не всегда означает, что учетная запись была взломана. Это означает, что кто-то где-то использовал те же символы, что и символы в таком пароле, и это произошло в результате взлома данных. Опубликованные пароли могут использоваться хакерами при атаках по словарю, поэтому уникальные пароли, которые никогда не использовались где-либо еще, являются более безопасными. См.Взломанные пароли для дополнительной информации.

На экране Пароли Настроек безопасности у MDaemon теперь есть возможность запретить установку пароля учетной записи на тот, который находится в списке скомпрометированных паролей. Программа также может проверять пароль пользователя каждое определенное количество дней, когда он входит в систему, и, если такой пароль найден, отправлять предупреждающее электронное письмо пользователю и администратору почты. Предупреждающие письма можно настроить, отредактировав файлы шаблонов сообщений в папкеMDaemon\App. Поскольку инструкции о том, как пользователь должен менять свой пароль, могут зависеть от того, использует ли учетная запись пароль, сохраненный в MDaemon, или же она использует аутентификацию Active Directory, существует два файла шаблона:CompromisedPasswordMD.dat иCompromisedPasswordAD.dat. Макросы можно использовать для персонализации сообщения, изменения темы, изменения получателей и т.д.

Дополнительные функции и улучшения

В MDaemon 20 включены более 250 новых функций и улучшений. Здесь перечислены лишь немногие из них.Полный список дополнений, изменений и исправлений, включенных в MDaemon 20.0, cм. в примечаниях к выпуску.

См.

Введение

Обновление до версии MDaemon 24.0.0

Основной экран MDaemon