Оновлення до MDaemon 18
Нижче наведено список особливих приміток, про які ви повинні знати під час оновлення сервера MDaemon до версії 18.0.0.
• Alt-N Technologies перейменовано на MDaemon Technologies. WorldClient тепер називається MDaemon Webmail, WorldClient Instant Messenger перейменований на MDaemon Instant Messenger, SecurityPlus тепер називається MDaemon Antivirus, а Outlook Connector тепер носить ім'я MDaemon Connector.
• Установник MDaemon тепер включає MDaemon AntiVirus і MDaemon Connector, які відтепер є "ліцензованими функціями" сервера MDaemon, а не окремими продуктами. Ми працюємо над переходом до єдиного реєстраційного ключа MDaemon, за допомогою якого можна буде активувати або деактивувати компоненти AntiVirus, ActiveSync і MDaemon Connector замість використання окремого ключа для кожного з перерахованих продуктів.
• Опції, пов'язані з використанням каталогів, визнані застарілими та видалені з інтерфейсу.
• Підтримка Virtru повністю видалена з MDaemon Webmail. Раніше зашифровані повідомлення можна переглядати за допомогою інструмента Virtru Secure Reader.
Версія 17.5.0
• BlackBerry Enterprise Server (BES) для MDaemon не сумісний з MDaemon 17.5 або новими версіями. Нові, сумісні версії BES for MDaemon не випускатимуться. Інсталятор MDaemon деактивує BES при його виявленні. Видаліть BES, щоб не отримувати пов'язані з ним попередження. Усі екрани BES були видалені з інтерфейсу MDaemon.
• Додані списки винятків карантину, які дозволяють приймати або надсилати захищені паролем файли, від/для конкретних одержувачів і відправників. На екрані "Безпека Антивірус" активуйте опцію "Дозволитизахищені паролем файли у списку винятків. і натисніть кнопку "Налаштувати винятки". Зверніть увагу, що у версії SecurityPlus 5.1.0 антивірусний модуль ClamAV може відправляти захищені паролем файли в карантин ще до того, як вони будуть проскановані основним антивірусним двигуном. Проблему можна вирішити шляхом відключення ClamAV.
Версія 17.0.0
• Опуїч "Увімкнути APOP і CRAM-MD5" у діалоговому вікні Параметри сервера » Сервери тепер вимкнуто за замовчуванням з технічних причин та з міркувань безпеки. Для запобігання передачі паролів у відкритому вигляді рекомендується використовувати TLS.
• Усі опції в діалоговому вікні Безпека » Перевірка автентифікації відправника » Верифікація DKIM, що стосуються ADSP, а також опція, що регулює використання тега "RS=" на екрані Безпека » Перевірка автентифікації відправника » Налаштування DKIM визнані застарілими та видалені з інтерфейсу.
• Браузерний компонент WorldClient Instant Messenger (WCIM) видалено з тем LookOut і WorldClient через несумісність з новим XMPP-сервером WCIM.
Версія 16.5.0
• Ця версія MDaemon несумісна з попередніми версіями BlackBerry Enterprise Server (BES) for MDaemon. При установці MDaemon всі функції BES будуть вимкнені. Щоб продовжити роботу з BES, оновіть продукт до версії BES for MDaemon 2.0.3.
| • | У нових екземлярах сервера налаштування, що забезпечує використання протоколу IPv6 з вихідними хостами, тепер відключена за замовчуванням. |
| • | Опція, доступна у вікні Режим лога і що дозволяє вести логи по днях тижня (наприклад, Monday.log, Tuesday.log та ін.) визнана неактуальною та видалена з інтерфейсу. В результаті опція, що відповідає за перезапис лог-файлів, також визнананепотрібна і видалена з інтерфейсу. При оновленні до версії MDaemon 16.5.0, на серверах, які використовують стару опцію, тепер за замовчуванням включена опція, яка створює окремий файл лога на кожну дату (наприклад, MDaemon-2016-02-22-X.log). Також у вікно «Ведення лога» додано нову опцію, яка дозволяє вказати кількість резервних копій .OLD, які створюються у випадках, коли розмір лог файлу перевищує допустимі значення (раніше допускалося створення лише однієї резервної копії). Для простішого сприйняття в іменах файлах тепер використовуються дефіси |
• Опції Очищення пошти та Очищення публічної папки зазнали невеликої модифікації. Раніше вік повідомлення (з метою видалення прострочених файлів) визначався на підставі дати останньої зміни файлу . Тепер для цього використовується заголовок « Date:» у самому повідомленні. У разі відсутності заголовка « Date:» або його невідповідності стандартам дата як раніше визначатиметься за датою останньої зміни.
| • | У діалоговому вікні Ведення логів з'явилася нова опція, за допомогою якої можна встановити максимальний термін зберігання (днями) інформації про оновлення антивірусу (i.e. avupdate.log). Застарілі дані видаляються щоночі в рамках автоматизованої процедури очищення, а також при запуску сервера MDaemon після оновлення. За промовчанням сервер зберігає дані протягом останніх 30 днів. |
• У вікні MDPGP змінено значення параметрів, встановлені за замовчуванням. Ці зміни торкнуться лише копій продукту, що встановлюються вперше. При оновленні вже встановлених продуктів налаштування залишаться незмінними/ Втім, можливо ви все ж таки захочете перевірити значення вказаних параметрів і змінити їх у разі потреби :
"Увімкнути MDPGP"(ввімкнено за замовчуванням)
"Авторизувати всіх локальних користувачів MDaemon для всіх сервісів" (за умовчанням)
"Підписувати пошту автоматично, якщо відомий закритий ключ відправника " (відключено за замовчуванням)
"Шифрувати/підписувати пошту, що надсилається собі" (включено за замовчуванням)
" Надсилати відкриті ключі електронною поштою за запитом (команда --pgpk)" (ввімкнено за замовчуванням)
" Відправляти докладну інформацію про відмови механізму шифрування (команда --pgpe)" (включено за замовчуванням)
"Термін дії закінчується через 0 днів" (змінено на 365 за замовчуванням)
Незважаючи на те, що більшість перелічених опцій тепер включені за замовчуванням (включаючи і сам сервіс MDPGP), ніякі дії, пов'язані з шифруванням/розшифровкою, не виконуються до тих пір, поки ключі не стануть «відомими» і не будуть додані на зв'язку. Втім, у пропонованій версії MDaemon з'явилося ще більше способів автоматизації даних операцій.
Версія 16.0.0
| Вхідні повідомлення зберігаються в архіві в тому стані, в якому вони опинилися в поштовій папці локального користувача, а вихідні повідомлення передаються в архів у стані «Готово до надсилання». Це означає, що при внесенні змін у вихідне повідомлення (наприклад, якщо фільтр змісту додав новий текст у заголовок листа), архівне повідомлення міститиме всі ці зміни. Для вивчення вмісту архіву скористайтеся одним із існуючих облікових записів (або створіть новий), вказавши потрібний шлях у налаштуваннях Поштової папки . Якщо з архівом працюватиме кілька користувачів, підключіться до архівного облікового запису та організуйте спільний доступ до відповідних папок за допомогою Контрольного списку доступу. Примітка: Старапублічна папка "Архів пошти" більше не оновлюватиметься, при необхідності зможете видалити її самостійно (можливо, попередньо скопіювавши або перемістивши її вміст у зручніше місце). Вкрай рекомендується видалити цю папку з каталогу публічних папок MDaemon з метою забезпечення більш продуктивної роботи сервера. Процеси встановлення та оновлення продукту не передбачають автоматичного видалення (що істотно збільшило б тривалість процесу оновлення), при тому, що знаходження папки на старому місці може стати причиною некоректної інформації про поточний стан та місцезнаходження архіву. |
• MDPGP: Опція, яка дозволяє спільне використання аліасами єдиних ключів шифрування, була видалена. Псевдоніми повинні мати власні набори ключів і ідентифікаційні дані з метою безпеки слід зберігати окремо. Втім, якщо ви, з будь-якої причини, бажаєте зберегти колишню функціональність додайте ключ "Aliases=Yes" (без лапок) до розділу [MDPGP] файлу \App\Plugins.dat , після чого перезапустіть сервер MDaemon.
• MDaemon більше не залишає в папці APP файли .GRP, які стосуються списків розсилок Everyone@, MasterEveryone@ та DomainAdmins@, якщо створення цих списків було скасовано за допомогою відповідних опцій. Наявність цих файлів у папці нерідко призводила до проблем, оскільки API вважав ці списки існуючими і дійсними. Якщо ви не хочете, щоб файли оновлювалися та видалялися, необхідно задати для них атрибут «тільки читання» засобами командної оболонки Windows (не рекомендується). Більш розумним підходом у випадках є створення окремих списків, які будуть використовувати той самий макрос "Send to everyone", як і системні списки.
• Раніше сервер MDaemon небрав до уваги налаштування списку розсилок, які забороняють відображення вибраного списку в папці публічних контактів домену. Цей недолік було усунуто. При першому запуску нової версії MDaemon будь-які помилки в папках контактів, які стосуються списків розсилок, будуть виправлені. У разі виявлення контакту там, де його не повинно бути, видаляє контакт і створить відсутні контакти списку розсилки. Після цього буде повторно синхронізовано контактну папку з усіма пристроями, для яких вона доступна.
• Виправлено давно існуючий недолік у роботі механізму парсингу фільтра змісту, здатний в окремих (досить рідкісних) випадках призвести до наступної проблеми: працездатність правил фільтрації, що аналізують значення заголовка повідомлення, могла бути порушена, якщо рядок, що вивчається, починався з символу пробілу. Наприклад, перевірка заголовка, що містить рядок 'test' (зверніть увагу на прогалини) періодично закінчувалася невдачею. Проблема була вирішена, однак, необхідно звернути увагу, що після внесених виправлень деякі існуючі правила можуть працювати інакше.
• Механізм обробки списків розсилок MDaemon більше не використовує значення заголовка message-id з оригінального повідомлення розсилки. Кожному повідомленню зі списку буде надано окремий, знову згенерований ідентифікатор «message-id». Механізм обробки списків вносить багато змін у вихідне повідомлення. Таким чином, він має вступити у право володіння об'єктом та створити новий заголовок «message-id». Колишня опція Замінити Message-ID унікальним значенням для кожного члена списку все ще працює, проте тепер вона вимкнена за замовчуванням і не застосовується до нових списків. Її варто використовувати лише за потребою при особливихобставин.
• Під час випробувань було виявлено декілька значень налаштувань хост-скрину, які забезпечують найбільш ефективне блокування небажаних з'єднань. Ці налаштування додані до файлу HostScreen.dat і тепер використовуються за замовчуванням під час розгортання нового сервера. Для їх застосування в існуючих конфігураціях необхідно перейменувати або видалити файл HostScreen.dat і перезапустити MDaemon, після чого ви отримаєте нову версію файлу.
• Прийняте за промовчанням значення "low disk space" (при досягненні якого сервер MDaemon відображає повідомлення про брак дискового) змінено зі 100 мегабайт на 1000 мегабайт. Значення параметра "автоматичне вимкнення" (при досягненні якого MDaemon відключає поштові сервіси через брак дискового простору) також змінено з 10 мегабайт на 100 мегабайт. У разі потреби можна змінити ці значення у вікні Налаштування » Диск .