MDaemon V20.0.0更新说明

  • 2020-06-22 16:34:52

2020年 6月16日,MDaemon Technologies公司正式发布最新版本MDaemon V20.0.0。

 


主要新功能

[14587] 集群

MDaemon 全新的“集群服务”的设计旨在:在您网络上的两个或多个 MDaemon 服务器之间共享您的配置。这使您可以使用负载均衡硬件或软件,在多个 MDaemon 服务器之间分配电子邮件负荷,从而可以通过减少网络拥塞和过载,以及最大化您的电子邮件资源,来提高速度和效率。如果一台服务器发生硬件或软件故障,它还有助于确保电子邮件系统中的冗余。您可以在 MDaemon 帮助文件中找到有关在集群中设置 MDaemon 的更多信息。

[17087] REQUIRETLS (RFC 8689)

IETF 中的 RequireTLS 工作终于完成了。已经对此提供支持。RequireTLS 允许您标记必须使用 TLS 发送的邮件。如果无法使用 TLS(或者不接受 TLS 证书交换的参数),则退回邮件而不是进行不安全的投递。有关 RequireTLS 的完整说明,请参阅 RFC 规范,尤其是摘要、简介和安全注意事项这三部分。

默认情况下启用 RequireTLS。您可以通过“安全|安全管理器|SSL 和 TLS|SMTP 扩展”中的新参数禁用它。您可以放心启用该服务。只有您必须使用新的“内容过滤器”操作创建的规则特别标记的邮件,或发送到 +requiretls@domain.tld 的邮件(例如,arvel+requiretls@mdaemon.com)才受限于 RequireTLS 流程。其他所有邮件可以被视为已禁用该服务。在使用 RequireTLS 发送邮件之前,必须满足几个要求。如果无法满足其中某些要求,则不发送邮件,将其弹回,而不是以明文形式发送。 这些要求是:

  • 必须通过上述参数启用 RequireTLS
  • 必须将邮件标记为需要 RequireTLS 处理
  • 针对收件人 MX 主机的 DNS 查找必须使用 DNSSEC(请参阅下文),否则 MX 必须由 MTA-STS 进行验证(请参阅[16696])
  • 与收件主机建立的连接必须使用 SSL(STARTTLS)
  • 收件主机的 SSL 证书必须与 MX 主机名与可信的 CA 链相匹配
  • 收件邮件服务器必须支持 REQUIRETLS,并在 EHLO 响应中表述此支持
  • 如果这些步骤中有任何一个步骤失败,则不会投递邮件,并退回给发件人。

RequireTLS 需要针对 MX 记录主机的 DNSSEC 查找,否则 MX 必须由 MTA-STS 进行验证。您可以在“安全|安全管理器|SSL 和 TLS|DNSSEC”中配置 DNSSEC,指定查询将凭借什么条件请求 DNSSEC 服务。DNSSEC 需要正确配置的 DNS 服务器,这是您的职责所在。已更新 MDaemon 的 IP 缓存和 MX 主机文件来接受 DNSSEC 声明。“设置|服务器设置|DNS 和 IP|IP 缓存”中有一个新的复选框,您将在“MX 主机”文件的顶部找到有关如何使用此功能的新说明。

RequireTLS 是抵御多种可能存在的电子邮件安全攻击的重要进步,我们很荣幸能参与其中。希望所有邮件系统都可以在明年部署 RequireTLS。

[18705] 使用单密钥的域/公司范围内的 MDPGP 加密

MDPGP 现在支持为所有用户使用单个密钥对域之间的邮件进行加密。例如,假设“a域”和“b域”希望加密在它们之间发送的所有电子邮件,但不希望为域内的每个用户账户设置和管理单独的加密密钥。现在可以按照以下步骤进行操作:

“a域”和“b域”分别通过自己首选的法为对方提供了公共加密密钥。例如,他们可以通过右键单击 MDPGP UI 中的现有公共密钥并选择“导出&电子邮件密钥”,来通过电子邮件相互发送密钥。如果他们希望创建专用于此目的的新密钥,则可以点击“为特定用户创建密钥”这个按钮,并选择为此放置的“_Domain Key (domain.tld)_ <anybody@domain.tld>”项目(尽管任何密钥都将奏效)。 一旦双方收到对方的密钥,他们需要点击 MDPGP UI 上的“导入域的密钥”这个按钮,然后输入将使用提供的密钥进行加密的所有邮件指向的域名。</anybody@domain.tld>

如果任何一方已拥有希望使用的公共密钥,而且已在密钥环上,则可以在 MDPGP UI 中右键单击该密钥,并选择“设置为域的密钥”。

不使用还具有相应私钥的密钥。如果您这样做了,MDPGP 将加密邮件,然后立即能看到解密密钥是已知的,并立即对同一封邮件进行解密。

此时,MDPGP 将创建一个名为“将所有邮件加密到”的内容过滤器规则,用于对发送至该域的每封电子邮件调用加密操作。使用内容过滤器意味着您可以通过启用或禁用内容过滤器规则来控制此过程。您还可以调整规则,以便在加密邮件之前微调您希望采用的标准(例如,也许您想对两个域或仅对域内的某些收件人执行相同的操作)。内容过滤器为您提供了实现此目的的灵活性。

[18705 PART 2] 基于收件 IP 加密出站邮件(这应该具有单独的跟踪符号 #)

MDPGP 有一个新的复选框和设置按钮,您可以通过它们将 IP 地址映射到特定的加密密钥。在发送之前,将邮件投递到这些 IP 之一的任何出站 SMTP 会话都会先使用相关联的密钥对邮件进行加密。如果邮件已被其他密钥加密,则不会执行任何操作。在您向某些关键的合作伙伴、供应商和附属公司投递邮件时,如果需要确保所有这些邮件始终进行加密,该功能将很有用。

[9745] 用于邮件列表消息的宏

“邮件列表编辑器|路由”屏幕拥有一些新选项,允许您在列表帖子的邮件正文中使用宏。这有助于您(例如)个性化每个列表邮件。列表邮件报头和脚注文件中一直支持宏,而邮件正文尚未支持宏,直到现在才终于得到支持。由于宏与个别列表成员相关,因此该选项仅与被配置为“将列表邮件分别投递给每个成员”的列表兼容。这就是这些选项在“路由”屏幕上的原因。为了安全起见(也许您不希望所有列表成员都能使用此功能),可以勾选一个复选框,要求提供列表的密码,否则将不扩展任何宏。列表密码是一个旧设置,可以在“审核”屏幕上找到。如果您不提供密码,则意味着任何具有“写”权限的列表成员都可以提交带有宏的帖子,因此,我建议对所有成员都具有“只读”权限的列表使用密码/或/启用此功能,不过这完全取决于您。以下是当前可用的宏:

  • $LISTNAME$ - 邮件列表的名称 (例如 md-beta)
  • $LISTDOMAIN$ - 邮件列表的域 (例如 mdaemon.com)
  • $SENDER$ (或 $POSTER$) - 发件人的电子邮件地址
  • $EMAIL$ - 列表成员的电子邮件地址
  • $FULLNAME$ - 列表成员的全名 (如果存在)
  • $FIRSTNAME$ - 列表成员的名 (如果存在)
  • $LASTNAME$ - 列表成员的姓 (如果存在)

列表成员名称解析代码可以处理“名姓“和”姓名“这两种格式。

[19572] 已改善劫持检测系统

已改善“安全|安全管理器|屏蔽|劫持检测”。有一些新控件将使 MDaemon 计算经过身份验证的用户尝试向无效收件人发件的次数。尝试向用户发送邮件时,无效收件人被定义为响应 RCPT 命令的 5xx 错误代码。如果在很短的时间内这类错误的发生次数太多,您可以让 MDaemon 冻结该账户(邮件管理员将收到一封有关上述内容的电子邮件,以便他们答复并重新启用该账户)。这种有力的措施用来保护密码被盗的账户并防范垃圾邮件的爆发。我认为大多数尝试发送的垃圾邮件都会频繁地导致“ 5xx 用户未知”错误。这应该有助于防止被劫持的账户遭受太大的损失。

作为这项改善工作的一部分,必须将“发件人报头修改”控件移到其自己的屏幕上,以便为新的“劫持检测”控件腾出空间。现在您可以从“安全|安全管理器|屏蔽|发件人报头修改”中找到“发件人报头屏蔽”这些设置。

[22391] 延迟的邮件队列和改善的邮件撤回

现在 MDaemon 拥有一个针对延迟邮件的专用队列。邮件被延迟作为“邮件撤回”和“延迟投递”报头支持的一部分。 以前,入站队列被延迟的邮件阻塞,从而使系统无法投递未延迟的邮件。现在您可以在工具窗口中看到与其他队列一起列出的“延迟”队列,而且在“队列”根选项卡中有个“延迟”子选项卡,便于您检查延迟队列的内容。系统将“延迟”队列中的邮件放置在此处,并在文件名中对设置好的离开队列日期进行编码。MDaemon 将每隔一分钟检查一次“延迟”队列,并在指定的出队时间,将这些邮件移至入站队列,接受正常的邮件处理/投递。这些活动将被记录到“路由”选项卡/日志文件中。

“邮件撤回”系统不再需要“延迟”队列中耗费的任何延迟或时间。因此,您可以根据需要将延迟时间设置为 0。但是,您希望撤回已投递的邮件的可能性很大,因此建议至少延迟 1 或 2 分钟。否则,您将留给用户很少的时间来意识到他们是否想撤回邮件,是否想发送撤回请求,并留出时间让 MDaemon 处理该请求。但是您还要考虑,由于撤回系统现在能从可能已存在延迟的远程队列中删除被撤回的邮件,因此似乎没有必要强制执行第二次投递延迟,这使“延迟”队列显得毫无用处。不过,如果您将 MDaemon 设置为立即投递一到达就进入远程队列的一切,则应该考虑使用 delayvalue(除 0 以外的值); 否则,撤回将没有时间删除远程队列中的邮件。

MDaemon 现在可以跟踪由每个经过身份验证的本地用户发送的最新邮件的 Message-ID(邮件 ID)。这就意味着用户只需在发送至 mdaemon@ 系统账户的邮件中,将 RECALL(单独使用)作为主题,就可以撤回他们发送的上一封邮件(但仅是他们发送的上一封邮件)。需要撤回上一封邮件时,无需查找并粘贴要撤消邮件的 Message-ID。要撤消任何其他邮件,仍需在“主题”文本或(来自被附加至撤回请求的用户“已发送”文件夹的)原始邮件中包含 Message-ID。

除了记住每个经过身份验证的用户发送的最新邮件之外,MDaemon 还记得所有经过身份验证的用户发送的近 1000 封电子邮件的位置和 Message-ID。这完全避免了可能会浪费性能的遍历邮件文件夹内容的需求。在“设置|服务器设置|邮件撤回”中有一个新控件,供您按需增加上述1~1000 的值(如果您有繁忙的服务器)。如果被撤回的邮件不在最近发送的近 1000 封电子邮件(或您设置的任何值)之内,则撤回尝试将以失败告终。这样一来,即使邮件已被撤回,也可以将其撤回。因此,如果撤回了邮件,它们就会从用户的邮件客户端和手机中消失。

一个请求即可撤回发送至多名收件人的全部邮件。如果没有 X-Authenticated-Sender 报头来提供安全性,或让其他人撤回不是他们发送的邮件,则邮件撤回系统将无法奏效。因此,如果启用了“邮件撤回”功能,那用来禁用此报头的选项(位于“设置|首选项|报头”)将被覆盖。

[13710] 验证失败日志

“安全”根选项卡有一个新的名为``验证失败''的子选项卡,以及一个相应的新日志文件。此选项卡/日志中有一行信息,其中包含每一次失败的 SMTP、IMAP 和 POP 的登录尝试详情。该信息包括使用的协议、便于您搜索其他日志的 SessionID、违规者的 IP、他们尝试使用的原始登录值(有时是别名)、以及与登录名匹配的账户(如果无账户匹配则为“无”)。

您可以右键单击此选项卡中的一行,并将违规者的 IP 地址添加到黑名单中。

[4915] 转发/路由邮件时进行的身份验证

邮件转发拥有的代码内的几个位置中都添加了身份验证功能。这就意味着 \APP\ 文件夹中的几个文件,包括 forward.dat、gateways.dat、MDaemon.ini、所有邮件列表 .grp 文件,以及其他一些文件,都可能以很弱的加密状态包含混淆的登录名和密码数据。加密已足够强大到抵御很多不良企图,但不足以击败黑客。正如我们经常警告您的那样,请使用您得心应手的操作系统工具和任何其他措施,来保护 MDaemon 机器和目录结构免受未经授权的访问。

[4915] “设置|服务器设置|服务器&投递|未知邮件”屏幕中添加了一个新选项,帮助您指定验证登录名和密码,用于在该屏幕上指定的主机值。此外,屏幕的布局也有所不同,并更新了一些文本标签,以便更好地说明其中一些选项的功能。

[9333] “邮件列表编辑器|路由”选项卡添加了几个新控件,帮助您指定验证登录名和密码,用于在该屏幕上指定的主机值。

[22385] “网关管理器|转发”屏幕添加了一些新选项,帮助您指定在将邮件转发到另一个域/主机时使用的验证登录名和密码。此外,屏幕的布局也有所不同,并更新了一些文本标签,以便更好地说明其中一些选项的功能。

[22413] “网关管理器|取消队列”屏幕添加了一些新选项,帮助您指定在将邮件出队到远程域/主机/IP 时使用的验证登录名和密码。此外,屏幕的布局也有所不同,并更新了一些文本标签,以便更好地说明其中一些选项的功能。

[22427] “账户编辑器|账户设置|转发”屏幕添加了一些新选项,帮助您指定在将邮件转发到远程域/主机/IP 时使用的验证登录名和密码。此外,屏幕的布局也有所不同,并更新了一些文本标签,以便更好地说明其中一些选项的功能。

[17402] 主机验证

“设置|服务器设置|主机验证”是一个新屏幕,您可以在其中配置任何主机的端口、登录和密码值。当 MDaemon 将 SMTP 邮件发送到该主机时,将使用在此处找到的相关联的凭证。请注意,这些凭证都是备用凭证,仅在其他特定于任务的凭证不可用时才使用。例如,如果您使用新的“账户编辑器”转发控件(请参阅上方的 22427)或新的“网关管理器|取消队列”控件(请参阅上面的 22413)或许多特定于任务的其他设置来配置登录名和密码,则将使用这些凭证,它们会覆盖在此处配置的内容。此功能仅适用于主机名(不适用于 IP)。现在,我可以轻松地为一个或另一个进行编码,使主机名变得更加人性化。另外,此界面很简单,不是很复杂。

多年前,我将登录和密码功能添加到 MXCACHE.DAT 文件中,作为应对客户即时需求的的快速修复。这些仍保留在原处,但该文件中的登录名和密码尚未加密。现在您拥有和新的主机验证功能相同的功能,因此您无需再修改 MXCACHE.DAT 文件。主机验证使用 HostAuth.dat,其中的登录名和密码数据已进行加密(但是较弱),并且拥有 UI,因此它比 MXCACHE.DAT 文件更好。如果您有需要,可以使用记事本手动编辑 HostAuth.dat,然后输入纯文本的登录名和密码值(MDaemon 会为您对其进行加密)。请参阅 HostAuth.dat 顶部的说明来了解操作方法。

[4085] 已改善自定义队列和邮件路由

已改善“队列|邮件队列|自定义队列”。 现在,您可以为任何远程队列指定主机、登录、密码、SMTP 返回路径和端口。 如果提供设置信息,则使用这些新设置来投递队列中的所有邮件。不过在某些情况下,队列中的个别邮件可能仍具有自己唯一的投递数据,如果是这样,该数据比这些新设置具有优先权。这是设计使然,不是错误。

现在,该用户界面仍有一些部分尚待改进,但目前无法立即完善。该 UI(现在和未来都)不在列表视图中显示登录和密码数据。该 UI 无法编辑现有条目(您必须删除并重建条目才能进行更改)。该 UI 的“添加”和“删除”按钮会立即奏效——没有“取消”按钮供您撤消变更。如果您进行更改,就会实现这些变更。请别请求更好的 UI,因为我办不到。 但是与获得的功能相比,这些限制相对很小。现在,您可以设置任意数量的远程队列,根据您选择的条件,使用内容过滤器来将邮件过滤到这些队列中,为每个队列分配自身的投递调度,并根据您的意愿进行完全不同的路由。

[8504] 已改善域共享

[16798] 一段时间以来,“域共享”按需对 SMTP 邮件的发件人值执行查找。不过通常以“需要验证”来拒收邮件,当发件人账户位于其他服务器上时,就无法执行身份验证。现在已解决了该问题,MDaemon 可以接受来自其他服务器上账户的邮件,而无需进行验证。可以通过“安全|安全管理器|发件人验证|SMTP 验证”中的新复选框来禁用此功能。如果您根本不想对 SMTP MAIL 发件人执行“域共享”查找,则可以在“设置|服务器设置|域共享”中使用新的复选框来完全禁用该功能。这些复选框默认情况下处于启用状态。

[8504] “设置|服务器设置|域共享”拥有一个新的复选框,可实现邮件列表共享。当邮件到达邮件列表时,将为每个“域共享”主机创建一个副本,这些主机还保留该列表的版本(通过查询进行检查)。这些主机收到副本后,会将其投递至列表中的所有成员。这样,邮件列表可以在不损失任何功能的情况下,分散到多个服务器上。为此,每个“域共享”主机必须在其“可信 IP”配置(安全|安全管理器|安全设置|可信 IP)中包含其他主机 IP。否则,可能会因“发件人不是列表成员”这个类型错误而拒收列表邮件。

[8723] “设置|服务器设置|域共享”拥有一个新的“高级”按钮,该按钮将打开一个文件,您可以从中配置允许使用“域共享”的域名。如果此文件中没有任何内容(默认条件),则您的所有域都可以使用“域共享”。 有关更多信息,请参阅文件顶部的说明。

[12628] 已改善邮件转发控制

[12628] “设置|首选项|其他”有一个新复选框,允许管理员使用该复选框来防止“账户邮件转发”在域外发送电子邮件。如果用户将其账户的邮件转发配置成发送到外部域,则该邮件将被移至“坏邮件”队列中。此设置仅适用于使用账户的邮件转发选项进行转发的邮件。

[12791] “账户编辑器|转发”选项卡上有一个新的“调度”按钮,允许您为账户配置开始和停止转发的调度时间表。此外,“账户模板”中也包含这个按钮。这些设置配置了开始和停止转发的日期和时间,不过仅在您选择的星期几进行这些转发。

[12927] 现在,“新建账户模板”中的“转发地址”字段适用于账户宏。但在新建账户时,唯一具有数据的宏是与账户用户的全名、域、邮箱和密码值相关的宏。因此(例如),如果您希望将每个新建账户都转发到位于不同域的相同邮件地址,则可以在“转发地址”字段中输入:$MAILBOX$@otherdomain.com。如果对您有用的话,这些宏也作用于“代理发件人”、“ 验证登录”和“验证密码”字段(这些都是新字段)。

[12455] 现在,转发邮件会更新转发账户的上次访问时间(即,更新该账户的 hiwater.mrk 文件中的 LastAccess=date)。这就意味着除了转发邮件之外不执行其他任何操作的账户,就不再可能因为闲置而被删除。请注意,必须执行转发这个操作,而且不能被其他配置选项所妨碍,例如限制转发器可以发送邮件的位置,或受到“不按计划”的限制(请参阅本文档中的 12791)等。仅配置转发地址不会自动将账户标记成活动状态——转发操作必须实际发生。

[15076] 已改善 SMTP 验证

[15076] & [15265] “安全|安全管理器|发件人验证| SMTP 验证”屏幕上添加了两个新选项。“不允许在 SMTP 端口进行验证”将完全禁用 SMTP 端口上的验证支持。如果 SMTP 客户端提供了验证,则不会在 EHLO 响应中提供验证,也不会将验证视为未知命令。此外,“...如果无论如何都要尝试验证,则将其 IP 添加至动态屏蔽”这个选项会在“动态屏蔽”禁用验证时,添加尝试验证的任何客户端的 IP 地址。连接也将立即终止。在所有合法账户使用 MSA 或其他端口来提交已验证邮件的配置中,这些设置很有用。在这种配置中,假定对 SMTP 端口进行验证的任何尝试都必须来自攻击者。

[10458] 已改善账户管理

[10458] 已改善“账户管理器”。 现在,您可以选择的账户包括:已启用的账户、正在使用 MultiPOP 的账户、接近配额(70%)的账户、接近配额(90%)的账户、或未转发的账户。您也可以在账户描述字段中搜索所需的任何文本,然后据此来选择账户。

[14105] “账户管理器”的右键菜单添加了新选项,帮助您添加或删除邮件列表和群组中选定的所有账户。

[23083] “账户管理器”的右键菜单具有一个新选项,帮助您在创建新账户时复制现有的账户。除了全名、邮箱、密码和邮件文件夹以外,现有账户的所有设置都将被复制到新账户。

[11427] “账户编辑器|账户设置|IMAP 过滤器”拥有一个名为“发布”的新按钮,该按钮将新规则添加到正在编辑的账户,以及该账户域中的每个其他账户中。 这在每个人都需要规则时,会节省一些时间。此外,还解决了规则编辑器中允许添加重复规则的问题。

[9921] 为整个域启用“勿扰”

[9921] “域管理器|主机名&IP”屏幕拥有一个新设置,帮助您为域启用“勿扰”。启用此项后,域将拒绝所有用户的所有服务连接,但仍会接受来自外界的邮件。您可以调度“勿扰”的开始和停止时间。例如,如果您配置成2020年4月1日到2020年5月31日,从星期一到星期五的下午5:00到上午7:00,这就意味着在2020年4月1日到2020年5月31日的下午5:00到上午7:00这段时间内,邮件服务对该域的用户都不可用,但会在上午7:01恢复。擦除调度的开始日期会停用这个调度(并永久将域置于“勿扰”状态)。

[22678] 已改善归档

已提高了 MDaemon 简易邮件归档系统的高效性和一致性。现在“设置|服务器设置|归档”处理以下工作:当邮件从“本地队列”投递到用户的邮件文件夹时,将在那时(如果经过配置,则在收件人的“入站”文件夹中)创建归档副本。当从“远程队列”中提取邮件进行 SMTP 投递(无论投递是否成功)时,将在那时(如果经过配置,则在发件人的“出站”文件夹中)创建一个归档副本。在处理本地和远程邮件时,您将在路由日志中看到类似“ARCHIVE message: pgp5001000000172.msg”这样的行,或者类似“* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg”这样的行。

绝不归档邮件列表流量,也不归档垃圾邮件(已从“设置|服务器设置|归档”弃用并删除了这么做的选项)。绝不归档含有病毒的邮件和系统级邮件,也绝不归档自动答复邮件。

现在“ ToArchive(转至归档)”队列作为系统队列存在(未在 UI 中公开)。将(通过手动、插件或其他方式)定期检查该队列中是否存在被放置其中的邮件。在此处找到邮件后,将立即对其进行归档和删除。如果找到不符合归档条件的邮件,则将其删除。队列名称为 \MDaemon\Queues\ToArchive\。成功归档邮件后,“路由”屏幕/日志将显示详细信息。

[20579] 现在可以更一致地处理加密邮件的归档。默认情况下,加密邮件的未加密副本将被保存在归档中。如果无法解密邮件,则将以加密形式保存(因为没有其他选择)。如果您希望保存加密的版本,可以在“设置|服务器设置|归档”中勾选一个新的复选框。

[22693] “设置|服务器设置|归档”拥有一个选项,帮助您归档被发送到公共文件夹提交地址的邮件。现在特别需要此操作,因为提交地址不再必须是服务器上的实际账户(请参阅下方的 12311)。默认情况下启用此项。

[15960] 更高效的日志记录

[15960] “设置|服务器设置|日志|设置”屏幕的空间不足,因此必须将某些项目移至名为“设置|服务器设置|日志|更多设置”的新屏幕中。这么做的必要原因是为了防止为禁用日志的项目创建日志文件。例如,如果您禁用“记录 SMTP 活动”,则没有理由创建一个空的 SMTP 日志文件。MDaemon 将不再创建空的日志文件。在此屏幕上禁用项目时,在启动时根本不会创建其关联的日志文件。在禁用某个项目时可能已存在的日志文件将被保留在原位置(未删除)。如果启用一个项目时缺少日志文件,将立即创建所需的日志文件。例如,如果您尚未记录 POP 活动,就不会存在 POP 日志文件。如果随后又启用了 POP 日志,则会显示所需的日志文件。从现在开始,我们不为不使用的服务(或我们使用但不关心其日志的服务)生成空的日志文件。此变更适用于核心 MDaemon 引擎管理的所有日志文件。用于动态屏蔽、即时通讯、XMPP、WDaemon 和 WebMail 的日志文件在 MDaemon 外部运行,并且尚未更新,因此它们与从前一样运走。但是,我们正在完善日志系统。这项工作的结果是,如果您在“设置|服务器设置|日志|日志模式”上更改日志“模式”选项,则必须重启 MDaemon。

[22480] 已做出一些日志相关变更,例如使验证会话日志看起来正确、使所有日志颜色一致,以及记录会话 ID 和子 ID 的方式。对于已经超出配额的账户,MultiPOP 服务器不再损坏会话,在这些情况下不会再浪费日志。

此外,路由日志仅记录“入站”和“本地”队列邮件解析。现在,当尝试进行投递时,它还会记录“远程”队列解析。这样,您不必搜索路由日志和 SMTP(出站)日志即可查看邮件何时进行了处理。

[22617] 已改善活动目录集成

[8930] 已对“活动目录”组与 MDaemon 相互结合的使用进行了调试,现在可以按预期工作。(假设您正确设置了搜索过滤器,请参阅下文)当您将某人添加到“活动目录”组时,他们将被添加到 MDaemon 中,当您将他们从组中删除时,它们也会在 MDaemon 中被禁用。这在以前很难实现,因为在“活动目录”中,将用户添加到组或将组添加到用户(无论哪种方式)都不会被视为对用户进行了(MDaemon 正在寻找和需要的)变更,而是将其视为仅对组进行了变更。这个事实使我很头疼。为了解决这个问题(除了新增许多代码之外),MDaemon 还需要一个搜索过滤器来查找对组进行的变更和对作为组成员的用户进行的变更。因为 MDaemon 现在跟踪返回的“成员”属性,所以需要查询群组变更。查询属于该组成员的用户十分必要,因为这是用户数据的来源。群组查询不返回该值。

因此,要为名为“MyGroup”的组设置正确的搜索过滤器来实现这点:

(|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com))) 请将 'ou=' 和 'dc=' 替换成与您网络相称的内容。

在版本20系列中,还存在一些改进的空间,但是现在终于可以奏效了(希望如此)。

[12696] 当您在 ActiveDS 中配置“Alias =%proxyAddresses%”时,MDaemon 会为该属性返回的每个值创建一个别名,只要它是 SMTP 类型的地址(X500 和其他类型将被忽略)即可。

[16403] “账户|账户设置|活动目录|验证”拥有一个新控件,帮助您为“联系人搜索”指定单独的(不同的)搜索过滤器。以前,联系人搜索是通过用户搜索过滤器完成的。联系人搜索过滤器还有一个单独的测试按钮。已对 AD 搜索进行过优化,因此当搜索过滤器相同时,一次查询将更新所有数据。 当搜索过滤器不同时,则需要两个单独的查询。必须修改此屏幕上某些控件的布局和选项卡以使其适合上述变更。此外,删除了“页面大小”控件。如果所需值超过1000,仍然可以手动进行更改。

[20853] 已将以下字段添加到 ActiveDS.dat 文件模板中,以便在“活动目录”监控创建/更新通讯簿时将它们包含在联系人记录中:abTitle=%personalTitle%、abMiddleName=%middleName%、abSuffix=%generationQualifier%、abBusPager=%pager%、abBusIPPhone=%ipPhone%、abBusFax=%FacsimileTelephoneNumber%。如果这些给您带来了问题,或者您不想在创建联系人时将它们包括在内,则可以使用记事本在 ActiveDS.dat 中将其删除。

[6444] 已改善 ActiveDS.dat 文件中的 [CharacterConvert] 处理,允许您将单个字符替换为两个字符(例如,将 ß 转换为 SS)。请使用记事本打开 ActiveDS.dat 来查看将要进行的默认转换。另外,默认情况下,转换将在 Alias(别名)值(如果存在)和Mailbox(邮箱)值上进行。

[11729] 现在从“活动目录”删除相关联的账户后,也将删除公共文件夹联系人。如果该联系人是由“活动目录”集成功能创建的,则仅将其删除。“账户|账户设置|活动目录|监控”中的新设置帮助您按需禁用此设置。

[22617] 当“活动目录”监控系统创建或更新一个账户,并在 MDaemon 空间有限的邮箱值中找到因为太长而难以安置的邮箱值时,它将像以前一样截断这个邮箱值,但现在还将使用完整大小的邮箱值创建一个别名。同样,在创建账户和别名时,也将更新“ccountsAdministrator Notes”数据来用于审核。

[22578] “列表管理器|活动目录”的“测试这些设置”这个按钮的结果文本已进行了本地化。 现在这些结果还将显示用于测试的“Base DN”。

[22661] 现在“列表管理器|活动目录”允许您为列表成员的全名字段输入 AD 属性。如果您有需要,仍然可以仅指定邮件地址 AD 属性,但也可以获取列表成员的全名值,像这样设置 AD 属性:“displayName,Email”,而不仅是“Email”。指定的第一个属性应指向全名所在的 AD 属性(通常为“displayName”)。第二个是电子邮件属性。

[22589] 现在已设置了“活动目录”屏幕/日志中显示的文本进行本地化,并添加了颜色。

[22657] MDaemon 不再为 AD 群组对象创建账户。以前,当搜索过滤器包含 AD 群组时,MDaemon 会为该组创建一个账户。但是,这里真正要注意的是为 AD 群组的成员创建账户,而不是为 AD 群组对象本身创建账户——不管怎样,它缺少正确的 MDaemon 账户必需的几个属性。

[23019] 即使之前已使用 MDaemon GUI(或 Web 管理)删除了账户,对“活动目录”中账户属性的更改也可能触发在 MDaemon中 重新创建该账户。要避免通过这种方式重建账户,已在“账户|账户设置|活动目录|监控”中添加了一个新的复选框。默认情况下,此复选框处于启用状态(请勿重新创建使用 GUI 删除的账户)。

[22613] 已改善发件人报头屏蔽

[22613] 已将“发件人报头修改”重命名为“发件人报头屏蔽”,并且添加了一些新功能。“安全|安全管理器|屏蔽|发件人报头屏蔽”拥有一个新的复选框,用来检查“发件人”报头的显示名称是否存在任何类似于邮件地址的内容。如果找到一个与实际邮件地址不匹配的电子邮件,则将其替换为实际的电子邮件地址。例如,如果“发件人:”报头显示为“发件人:‘Frank Thomas<friend@friend.com>’<enemy@enemy.com>”,则将其更改为“发件人:‘Frank Thomas<enemy@enemy.com>’<enemy@enemy.com>”。默认情况下禁用此项。此外,还新增一个复选框,可将此屏幕上的所有设置仅应用于未经验证的邮件。与以前一样,只有向本地用户发送的邮件才有资格使用这些设置。</enemy@enemy.com></enemy@enemy.com></enemy@enemy.com></friend@friend.com>

[21601] 检查输入的密码

MDaemon 会根据第三方服务中的已泄露密码列表来检查用户密码,而无需将密码传输到服务中。如果用户的密码出现在列表中,并不表示该账户已被黑客入侵。这只是意味着某处的某人曾使用过该密码,并在数据泄露中出现过。黑客的攻击可能会使用已发布的密码。从未在任何地方使用过的唯一密码会更安全。有关更多信息,请参阅“密码”

在“账户|账户设置|其他|密码”中,MDaemon 拥有一个选项,供您用来禁止将账户的密码设置为列表中的密码。它还可以每隔几天在用户登录时检查他们的密码,如果发现密码,则向用户发送警告电子邮件。可以通过编辑 \MDaemon\App 文件夹中的邮件模板文件来自定义警告电子邮件。由于如何更改用户密码的说明可能取决于该账户是使用 MDaemon 中存储的密码,还是使用“活动目录”身份验证,因此有两个模板文件,即 CompromisedPasswordMD.dat 和 CompromisedPasswordAD.dat。Macroscan 可用于定制邮件、更改主题和更改收件人等。

[16696] SMTP MTA-STS (RFC 8461) - 严格传输安全

已完成在 IETF 中实施 MTA-STS 的工作,现在已对此提供了支持。SMTP MTA 严格传输安全(MTA-STS)是一种机制,使邮件服务供应商(SP)能够声明其接收“传输层安全”(TLS)来保护 SMTP 连接的能力,以及指定发件 SMTP 服务器是否应拒绝将邮件投递给未持有可信服务器证书,且不提供 TLS 的 MX 主机的能力。

默认情况下启用 MTA-STS。可以在“安全|安全管理器|SSL 和 TLS|SMTP 扩展”中禁用它。

要为您自己的域设置 MTA-STS,您需要一个 MTA-STS 策略文件,该文件可以通过 HTTPS 从 URL https://mta-sts.domain.tld/.well-known/mta-sts.txt 下载 ,其中“ domain.tld”是您的域名。策略文本文件应包含以下格式的一行信息:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

模式可以是“无”、“测试”或“强制”。您的每个 MX 主机名应有一个“mx”行。通配符可以用于子域,例如“*.domain.tld”。最长存在时间以秒为单位。常用值为 86400(1天)和 604800(1周)。

还需要 _mta-sts.domain.tld 中的 DNS TXT 记录,其中“domain.tld”是您的域名。它必须具有以下格式的值:

v=STSv1; id=20200206T010101;

每次更改策略文件时,都必须更改“id”的值。通常为 id 使用时间戳。

[21595] SMTP TLS 报告 (RFC 8460)

“TLS 报告”允许使用 MTA-STS 的域接收有关检索 MTA-STS 策略失败或使用 STARTTLS 协商安全通道失败的通知。启用此项后,MDaemon 会每天向每个启用 STS(在那天已发送或尝试发送邮件)的域发送报告。

默认情况下禁用 TLS 报告。可以在“安全|安全管理器|SSL 和 TLS|SMTP 扩展”中启用它。此外,请确保(在“安全|安全管理器|发件人身份验证|DKIM 签名”中)启用了 DKIM 签名,因为应该对 TLS 报告邮件进行签名。

要为您的域设置“TLS 报告”,您必须在 _smtp._tls.domain.tld 中创建 DNS TXT 记录,其中“domain.tld”是您的域名,其值的格式为:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

其中,mailbox@domain.tld 是要接收域报告的电子邮件地址。


变更和新功能

  • [22710] MDPGP 解密操作不再局限于使用收件人的密钥对块进行解密。如果加密是由其他不同的密钥执行的,而且 MDPGP 知道该密钥,那么这个块将被解密。
  • [22713] 由于没有必要的密钥(除非启用了调试日志),MDPGP 不再记录解密或验证失败。
  • [22806] 已更新 MDPGP 右键单击菜单的文本,以便更好地说明选项的内容及其作用。
  • [22823] MDPGP 不再浪费周期/日志/报头,而是立即验证完成计算和插入操作的签名,除非找到签名邮件的本地收件人。
  • [17877] 现在“内容过滤器”拥有新的“使用用户的私人密钥签名”这个操作。
  • [22929] 如果通过内容过滤器规则、命令行实用程序或“IP 到密钥”映射系统(请参阅 18705)调用了 MDPGP 加密/解密/签名/验证操作,那么即使禁用了 MDPGP(或个别服务本身),也会进行这些操作。
  • [23289] 如果在“设置|首选项|报头”中启用了隐藏版本信息的选项,则 MDPGP 不会在加密和/或签名的邮件正文中包含版本标识符。用户界面
  • [22634] 已更改“设置|服务器设置|服务器设置”的屏幕,由此来添加一些子节点分组,其设计旨在包罗万象。
  • [20211] 在编辑邮件列表时,账户选择器对象将预选现有的本地成员,并删除未被选定的本地成员。
  • [22349] 已更新 UI 来添加一些工具栏按钮和群组菜单项,并修复了一些扰人的小问题。
  • [22393] “邮件|MDaemon”选项卡现在使用颜色系统(黄色表示找到了有效的命令,否则以红色表示)。
  • [22415] 已将“ETRN 请求需要经过验证的会话”这个复选框从“网关管理器|设置”移至“网关管理器|取消队列”,因为其余的 ETRN 相关选项都位于这个位置。
  • [14448] 现在 UI 中的每个队列选项卡都将记住其自身的排序和列宽。
  • [19238] 现在 Tab 键将在主 UI 的工具窗口和选项卡窗口之间导航。在工具窗口节点上按空格键将切换展开和折叠状态。使用左右箭头键可以在选项卡之间移动。
  • [22491] 已将“设置|服务器设置|服务器&投递|会话”的“按 IP 限制并发连接”重命名为“来自任何单个 IP 的最大并发连接数”。
  • [19983] 在“账户编辑器|MultiPOP”屏幕中新增分隔条来帮助您指示该屏幕底部的两个选项适用于所有 MultiPOP 条目。
  • [15200] 已在“域管理器”、“网关管理器”、“列表管理器”、“群组管理器”和“模板管理器”中新增“复制”按钮,可用于将当前所选项目的设置复制到新建的项目中。唯一未复制的设置是新网关的邮件文件夹,因为该文件夹必须特定于新网关。
  • [22585] 已重新设计了在作为服务运行的情况下,在更新 UI 元素时无用的代码。
  • [22565] 已将“账户编辑器|管理备注”编辑框(管理员可以在其中输入有关账户的备注)移至“账户编辑器|管理角色”屏幕。
  • [18729] 已更新在删除 DKIM 选择器时出现的警告消息的文本。
  • [22770] 已为 DKIM 日志/屏幕添加了颜色。橙色用于签名,绿色用于验证,红色用于错误。
  • [22633] “域管理器”不再自动展开所有的域节点。因为存在多个域节点时,很难定位特定的域。现在仅展开第一个域节点。
  • [8249] “账户编辑器|设置”屏幕上有一个新按钮,向您显示该账户有权访问的所有共享文件夹。
  • [23115] 现在,某些关键的 MDaemon UI 屏幕被限制为一次只允许该屏幕的一个实例。安全
  • [10324] “安全|安全管理器|安全管理器|反向查询”——以前,此屏幕上的所有功能都只有一个白名单。这个白名单涵盖了 PTR、EHLO 和 MAIL 反向查询。现在提供三个白名单——每个功能都有一个白名单。旧的白名单仅用于 PTR 查询。新的白名单分别用于 EHLO 和 MAIL 查询功能。已将这个旧的白名单复制到两个新的白名单中来保留现有行为。不过,现在仅为 PTR 功能效劳的旧白名单可能仍包含域名和主机名。这些对于 PTR 查询而言毫无用处,虽然可以将它们保留在文件中,但这只会浪费空间。我没有安全地删除这些信息的常规程序,因此仍将它们留在原处(不会造成任何损害)。您可以使用“PTR 白名单”按钮,并在有空时将其从“PTR 白名单”中删除。
  • [14345] “账户编辑器|邮件服务”拥有一个新设置,帮助您将 SMTP 访问限制为仅局域网 IP(“安全|安全管理器|其他|局域网 IP”)。这样您便能防止账户发送邮件,除非它们已连接到您的网络。如果该账户尝试从外部 IP 发送邮件,将拒绝并断开这个连接。这也适用于账户模板。
  • [14772] “安全|安全管理器|屏蔽|发件人黑名单”屏幕的“删除来自列入黑名单的发件人发送的邮件(否则放入坏队列)”这个选项现在适用于 MultiPOP 和 DomainPOP 收集的邮件(以及以某种方式进入本地或远程队列的黑名单邮件)。
  • [22422] 已弃用和删除“安全|安全管理器|屏蔽|发件人黑名单”中用来通知发件人其邮件被拒收的选项。我发现这实际上是在向邮件管理员(而非发件人)发送垃圾邮件。我不希望发生这些事。上述变更使 Refusal.rsp 和 LocOnly.rsp 文件变得毫无用处(没有代码会使用这两个文件,因此已将其删除)。作为这项工作的一部分,已将“设置|首选项|其他”中的“删除来自列入黑名单的发件人发送的邮件(否则放入坏队列)”这个选项移至“安全|安全管理器|屏蔽|发件人黑名单”。
  • [22358] “设置|首选项|UI”中有一个新的复选框,用来控制是否在 MDaemon UI 选项卡中显示“主题:”行数据,并将其写入日志文件。为了保留现有行为,默认情况下启用该设置(显示/记录主题:数据)。请注意“主题:”行会包含邮件发件人不希望显示和记录到日志内的信息。强烈建议禁用此设置。此外,邮件列表可以拥有一个密码,用户能将其放置在“主题:”行中。目前尚无良策,能在用户界面显示和记录此密码之前将其删除(只能在将列表邮件发送至成员之前,将其删除),因此,如果您的邮件列表使用密码,应禁用这个设置。
  • [20820] 入站邮件的账户限制不再由于“发件人:”报头地址缺少 @domain.com 位而作废。以前,此类地址被视为从默认域进行投递。此外,针对入站 SMTP 邮件的 RFC 邮件合规检查会将“发件人:”报头地址缺少 @domain.com 位的任何邮件视为非法邮件拒收。
  • [20382] “IP/动态屏蔽”机制拒绝的 SMTP 连接现在以代码 530(原为代码 421)响应。
  • [22524] 现在“设置|服务器设置|服务器&投递|会话”拥有两个新的复选框,帮助您控制在计算“限制与任何单个 IP 建立的并发连接数”时,是否包括可信 IP 和/或预留 IP。默认情况下不计入这两类 IP。
  • [22619] 已将 MDaemon 创建 RSA 密钥(DKIM 和 BATV 等)时的默认密钥位大小从 1024 更改为 2048。已更新在创建 DKIM 密钥时生成的 dns_readme.txt 文件,现在其中包含有关使用较长密钥的额外说明。邮件处理/队列
  • [19681] 现在“队列|邮件队列|重试队列”拥有一个新设置,帮助您通过设置一些时间来延迟发生 SMTP 临时(4xx)错误后的后续邮件投递尝试。这解决了 MDaemon 一次又一次太快地投递相同邮件的问题。通过这个新变更,邮件的下一次投递尝试将延迟几分钟,这将大幅度提高处理效率并减少日志的浪费。默认值是将下一次尝试延迟3分钟,您可以按需进行更改(或将其更改为零来将其禁用)。延迟的邮件将像以前一样位于“远程队列”中,但在延迟期间将被邮件假脱机代码忽略。如果邮件被延迟后再次发生 SMTP 临时错误,则会按配置的分钟数再次延迟。
  • [22698] “网关编辑器|域”屏幕拥有一个新选项,使网关在投递邮件时使用重试队列的机制。默认情况下禁用此功能,这意味着网关邮件将永久保存在网关文件夹中——即使无法投递也是如此。过去有一个秘密的全局设置,用来强制所有网关都使用(或不使用)重试队列。现在,这是一个按网关的选项,并删除了之前的秘密设置。请检查您的网关并按需进行配置。
  • [19489] 如果在 A 记录处理期间发生了临时的 DNS 错误,则不再立即退回邮件。取而代之的是,它们将继续排队等待后续投递,并按照队列生命周期限制被退回。
  • [22609] 默认情况下,现在 MDaemon 会在发生错误或故障时,尝试投递到每个 MX 主机的每个 A 记录。有时,一个 MX 将在 DNS 中配置多个 A 记录,而 MDaemon 只是随机地选择其中一个 A 记录,尝试连接并投递到那里。如果由于某种原因(有很多原因)而失败,以前 MDaemon 会完全放弃这个 MX 主机,并继续处理。现在,MDaemon 将(随机)尝试剩余的每个 A 记录,并且仅当它们全部失败时才继续移动到下一个 MX 主机。如果这个设置由于某种原因导致了问题,可以通过“设置|服务器设置|服务器&投递|会话”中的新选项,将其禁用。
  • [22615] 为了支持 22609,已转换“MX 缓存”和“Windows 主机”的文件编辑器来使用 MDaemon 的内部文件编辑器对象,而不是记事本。现在这两个文件都保留在内存中,而不是一直从磁盘读取。而且,读取 IP 缓存和 Windows 主机文件的内部函数会支持与您要查找的主机匹配的所有 IP(支持22609),并且到处都支持连接同一主机的多个 IP。
  • [22863] 现在“IP 缓存”及其白名单数据保存在内存中,而不是频繁地从磁盘读取。
  • [22895] 现在,当输入主机名和 IP 地址时,“IP 缓存”白名单文件接受通配符和 CIDR 表示法。
  • [22828] 现在,自定义队列 UI 和系统允许您随时创建队列,并将其放置在 MDaemon 根队列文件夹下。邮件列表
  • [15295] 当收到每个 RCPT 命令时,将执行邮件列表成员和发件人黑名单检查。过去,仅在收到 DATA 和消息正文之后才执行这些检查。此变更会在拒绝一个(或多个)RCPT 值时,提高多封 RCPT 邮件的可投递性。
  • [21132] “邮件列表管理器|订阅”屏幕拥有两个新设置,它们(1)致使列表处理器忽略订阅请求,除非它们来自与列表本身所处域相同的成员,(2)致使列表处理器忽略订阅请求,除非它们来自 MDaemon 服务器上任何本地域的成员。设置这些选项后,将忽略来自其他域的订阅请求。
  • [20457] “邮件列表编辑器|报头”屏幕上有一个新的复选框,使“发件人”报头被替换为列表的名称和电子邮件地址。
  • [13690] “邮件列表编辑器|成员”屏幕在创建后不再自动对列表成员进行排序。有客户报告说,这样做会破坏他们按照需求已经执行的排序。您仍然可以通过点击列标题来更改排序。此外,还添加了“向上”和“向下”按钮,供您按需来选择多个要移动的成员。
  • [22596] 现在使用列表的 SMTP 退回地址作为反向路径(如果有)来发送邮件列表提醒邮件,而不是始终使用 NULL 反向路径来进行发送。这样可以防止由于 BATV 策略而导致的邮件拒收问题。
  • [22603] 已将邮件列表提醒邮件的“发件人”报头更改为以下形式:\"MDaemon at fqdn (MDaemon@domain.tld)\" <noreply@domain.tld>",来避免触发自动答复。</noreply@domain.tld>
  • [10518] 名为 UnSubUser.dat 的文件中包含的内容(如果存在)将在用户从列表退订时,被附加到发送至用户的电子邮件中。邮件取消队列
  • [18143] “设置|服务器设置|取消队列(以前称为邮件释放)”已置于“域管理器”的控制之下,这意味着您可以在“域管理器”中找到每个域的取消队列设置。即使现在可能存在许多取消队列会话,它们都将按照以前版本中相同的“每 X 次处理远程邮件时取消队列”这个机制进行。请放心这仍然可以正常工作。所有取消队列会话必须在下一轮会话发生之前完成。我认为在将来的版本中,取消队列可能会按自身的机制进行。本地化
  • [21010] 在指向非现有用户的电子邮件到达时,已对(取决于配置)相应生成的“无此类用户”的电子邮件进行了本地化。请记住,如果您想发送自定义文本,可以通过在 \MDaemon\App\ 文件夹中创建一个名为 NoShUser.dat 的文件来控制此电子邮件的内容。
  • [12160] 遍历代码,并设置 MDaemon 系统生成的每封邮件来接受本地化文本。
  • [22583] 已设置 Minger 服务器使用的许多字符串进行了本地化。配额系统
  • [8546] 现在可以在 NearQuota.dat 文件中使用与用户账户相关的所有宏(例如 $EMAIL$、$MAILBOX$ 和 $DOMAIN$ 等)。这是在用户邮箱即将超过配额限制时放入用户邮箱的文件。
  • [17880] 当“接近配额”警告的电子邮件被放置在用户的收件箱时,系统日志将如实更新。如果警告邮件已存在于用户的收件箱中,而且刚被更新过,则不会更新日志。这样,用户便无法删除警告,也不会声称他们从未收到过警告。如果日志一遍又一遍地进行更新,您便知道用户正在删除警告,而且有可能对此不以为然。
  • [22533] 过去,仅在生成并发送每日配额报告时,才重置缓存配额值。现在,如果您在“账户|账户设置|其他|配额”中启用了一个新的设置(默认为禁用),则总是在日常维护例程中重置缓存配额值。MINGER
  • [20328] 已为配额超过限额的账户修复了 Minger 结果问题。Minger 查询应表现出与 SMTP 服务器代码本身对超额账户所作处理相同的行为。1. 在满足以下(全部)条件时,Minger 查询将导致“账户被禁用”这个响应代码:(a)该账户已超出配额,(b)在 MAIL 命令中将超出配额的账户提供给 SMTP 服务器,并且( c)在“账户|账户设置|其他|配额”中勾选“拒收超过配额的账户发送的出站邮件”。在这种情况下,账户尝试发送邮件,但无法执行操作,因为它们超出了配额。2. 在满足以下条件时,Minger 查询将导致“账户被禁用”这个响应代码:(a)该账户已超出配额,(b)在 RCPT 命令中将超出配额的账户提供给 SMTP 服务器,并且(c)在“账户|账户设置|其他|配额”中勾选“拒收超过配额的账户发送的入站邮件”。在这种情况下,不允许有人尝试向超出配额的账户发送邮件。我曾想过要添加一个新的响应代码来专门指示超出配额的条件,但这会在各版本之间造成互操作性的问题。公共和共享文件夹
  • [7983] “设置|服务器设置|公共&共享文件夹”拥有一个新的复选框,您可以在其中设置是否要禁用将从域的公共联系人文件夹中删除的账户,并在重新启用此项时,将该账户添加回文件夹。默认情况下启用此项来防止被禁用的账户显示在 WebMail 的自动补全系统中。
  • [12311] 已删除公共文件夹的提交地址必须是有效的现有账户这个要求。该地址必须是本地地址,但不必是现有账户。SMTP 服务器将接受它。群组和模板
  • [18942] 在以前的版本中,“群组”可以应用“模板”,而“模板”也可以应用“群组”。这会造成一些不合理的逻辑,并阻止控件按照您的期望进行操作。这还设置了一种竞赛条件,使一些设置启用和关闭其他设置,令人非常困扰。从现在开始,“群组”可以应用“模板”,但只有“新建账户默认值”模板可以应用“群组”。由于应用模板的唯一方法是使用群组,因此拥有应用“群组”的“模板”没有任何好处(“新建账户默认值”模板除外)。日志记录
  • [22701] MDaemon 将在日志中添加一行,表明未启用任何选项来处理未知的用户邮件,而不是仅静默删除邮件,却不说明任何原因。
  • [22679] 作为午夜清理事件的一部分,MDaemon 会将当天删除的各个账户的名称和电子邮件地址写入当天的系统日志中。这样,所有已删除的账户将全部位于一个位置来进行日志搜索(在系统日志中搜索“当日删除的账户”)。MDaemon 仍然像以前一样将个别账户的删除操作实时记录到系统日志中。
  • [8296] IMAP 会话日志将包含“* Message deleted*来进行跟踪。WEBMAIL
  • [22297] Mobile 主题 - 新增一个单选按钮来指示为便笺列表中的便笺选择了哪种颜色。
  • [22660] Mobile 主题 - 已为事件、联系人、任务和便笺添加了 PIM 附件。
  • [22711] Mobile 主题 - 已将联系人图片添加到联系人编辑视图中。
  • [22659] Mobile 主题 - 已为桌面浏览器大小的联系人、任务、便笺和文档视图添加了子导航栏。
  • [22740] Mobile 主题 - 已为桌面浏览器大小的事件、联系人、任务、便笺视图添加了外部弹出窗口查看/编辑窗口。
  • [22751] Mobile 主题 - 已将设置导航栏视图链接移动到桌面浏览器大小的视图左侧。
  • [22494] Mobile 主题 - 在删除邮件附件时添加了确认对话框。
  • [22658] Mobile 主题 - 新增一个对话框来增加或减小邮件列表的密度,并将邮件预览位置移至同一对话框中。
  • [22568] Mobile 主题 - 在邮件列表中新增高级搜索选项。
  • [22570] Mobile 主题 - 在邮件列表高级搜索中添加了搜索所有文件夹或搜索所有子文件夹的功能。
  • [22768] Mobile 主题 - 为编写视图中的电子邮件地址添加了自动补全支持。
  • [23161] Webmail - 在启用 MDaemon 的“隐藏软件版本标识...”这个选项时,生成邮件的 X-Mailer 报头不再包含版本信息。MDRA
  • [22869] MDRA - 新增 DNSSEC 页面和 RequireTLS 选项。
  • [22211] MDRA - 不再要求用户在“移动设备”下展开 ActiveSync 来获取 ActiveSync 子菜单,因为 ActiveSync 是“移动设备”下的唯一项。
  • [22874] MDRA - 已更新“邮件列表”编辑器设置来匹配 MDaemon GUI。
  • [22992] MDRA - 在“设置|邮件队列/DSN|自定义队列”中添加了“自定义队列”对话框。
  • [22875] MDRA - 在“设置|活动目录”下添加了“验证和监控”页面。
  • [23602] MDRA - 在“安全|内容过滤器”中添加了 RequireTLS、签名、加密和解密操作。其他
  • [22736] LetsEncrypt:新增一个可以在命令行上传递的 Staging(模拟)参数,因此可以轻松地使用 LetsEncrypt 的模拟系统进行测试,而不是使用实际的系统。
  • [21419] 已将邮件会话 ID 值增加到8位,由此来降低翻转(roll-over)的频率。
  • [22309] 已改善关闭进程来更好地告知正在执行的步骤和顺序。
  • [22700] 已重构了一些内部代码,以将”网关“数据始终保留在内存中,而不是一直将其存储在磁盘上。
  • [20009] 已删除不必要地引用过时的 Standard/Lite 版本的代码。
  • [8200] 当公共文件夹中包含大量邮件时,大幅度提高了账户删除操作的速度。
  • [6408] 在您选择“用户文件夹”时,MDStats(队列和统计管理器)不再自动加载第一个用户的邮件和文件夹内容。这样可以避免不必要的循环,尤其是在第一个用户不是您要查看的用户时更是如此(让您无缘无故地等待)。
  • [7854] “设置|服务器设置|DomainPOP|解析”拥有一个新的复选框,当解析进程未找到地址时,该复选框将禁用向邮件管理员发送警告邮件。
  • [22482] “安全|垃圾邮件过滤器|DNS-BL|设置”屏幕拥有一个新的复选框,允许您为通过 ATRN 取消队列会话收集的邮件免除 DNS-BL 查询。默认情况下禁用此设置,但是如果您的智能主机可能已对存储的邮件进行 DNS-BL 检查,则可以启用此设置。
  • [9866] 新增 $FROM$、$FROMDOMAIN$ 和 $FROMMAILBOX$ 这几个宏来用于某些支持宏的内容过滤器操作。这些宏始终扩展成在“发件人(From)”报头中找到的电子邮件地址,因此与 $SENDER$、$SENDERDOMAIN$、和 $SENDERMAILBOX$ 这些宏不同,后者扩展成在“发件人(Sender)”报头中找到的电子邮件地址(若存在)。
  • [22964] 已减少邮件解析例程中的磁盘 i/o 。
  • [22836] AVUpdater - Cyren AV 更新程序在使用 HTTPS 时使用 SSL 证书来验证服务器 URL。
  • [23347] ClamAV - 已更新至版本 0.102.2。
  • [22975] Antivirus - 新增供您选择何时扫描邮箱是否存在病毒的功能。
  • [23085] 已弃用并删除 MDHealthCheck.exe 工具和相关联的文件。将来,我们将在 MDRA 中为此添加“推荐”链接。
  • [23152] 从 Windows 读取 DNS 服务器时,MDaemon 将忽略不推荐使用的 IPv6 站点的本地默认地址(fec0:0:0:ffff::1 - fec0:0:0:ffff::3)。
  • [20892] ActiveSync PIM 验证将为缺少修改时间戳的项目添加这个时间戳。
  • [23178] 已将 MDaemon Connector 更新为版本 6.5.2。
  • [15897] 现在由 ActiveSync 客户端发往被禁用账户的邮件将生成一个 DSN。

修复

  • [22389] 已修复路由日志未记录路由邮件列表的正确或完整的文件创建数据的问题。
  • [22409] 已修复路由日志中一些非本地化的数据(可能还有许多要修复的问题).
  • [22441] 已修复“队列”选项卡/“远程”和“本地”子选项卡未显示自定义队列内容的问题。
  • [17587] 已修复账户编辑器有时未正确启用邮件服务的问题。
  • [17822] 已修复别名编辑器丢失项目的问题——要编辑项目,请慢速双击该项目。
  • [17726] 已修复通过 MultiPOP 为达到或接近配额限制的账户收集邮件的几个问题。
  • [18803] 已修复 RelayFax 的传真路径允许无效或不存在的目录这一问题。
  • [18461] 已修复配置会话中托盘图标的问题——此外还向托盘和“帮助”菜单添加了“重置托盘图标”这一选项,有助于停止闪烁并将状态消息恢复成正常状态。
  • [22469] 已修复在发生“服务器出现技术问题”这个 MX 查询错误后,未尝试使用次级 DNS 服务器的错误。
  • [17054] 已修复通过 Remote Admin 对“爆发保护”作出的变更未立即生效的问题。
  • [22480] 已修复 ATRN 会话代码有时似乎因为出错(在技术层面上并未发生错误)而被终止的问题。
  • [19668] 已修复在启用“AUTH 必须与‘发件人:’报头中的地址匹配”这个选项时,拒收包含“需要验证”的 ATRN 邮件这一问题。
  • [22481] 已修复网关重命名操作无法移动和重命名网关的邮件文件夹的问题。
  • [14223] 已修复由于长文件名问题而导致贝叶斯学习系统无法在某些操作系统上运行的问题。
  • [19824] 已修复 RelayFax 属性屏幕接受无效的电子邮件地址的问题。
  • [22509] 已修复一旦启用自动应答调度,便无法将其关闭的问题。此外,还向 UI 添加了文本,用来说明擦除调度的开始日期将会取消调度。还修复了一些警告发送错乱的问题。
  • [22511] 已修复账户删除操作未立即更新 groupwareusers.dat 文件的问题。
  • [17066] 已修复转发未知的本地邮件时不按配置删除原始邮件的问题。
  • [22544] 已修复在从别名发送时,审核的列表提交被拒的问题。
  • [22555] 已修复日志文件时不时未将数据写入磁盘的问题。
  • [20704] 已修复内容过滤器的“复制到”操作有时无法对邮件列表奏效的问题。
  • [22582] 已修复即使在日志设置中禁用了几种数据类型,仍然记录这些数据类型的问题。
  • [22590] 已修复一次性删除大量用户时屏幕闪烁的问题。
  • [22611] 已修复 SMTP 服务器接受包含逗号的 RCPT 时,只会受损,也无法稍后正确投递的问题。
  • [22614] 已修复 MDaemon 将含有“forbidden”的本地部分视为无效,即使以带有引号的字符串形式(将其标记成不“forbidden”)也不例外,而将其拒绝的问题。
  • [22616] 已修复“IP=IP 长达 X 分钟”被自动缓存系统无谓地添加到 IPCache.dat 文件的问题。
  • [19860] 已修复 ODMR 服务器将失败的投递路由到智能主机的问题。在这种情况下,我们才是智能主机!
  • [22625] 已修复网关邮件文件夹在重启后未清除孤立的 lck 文件的问题。
  • [19260] 已修复内容过滤器的“复制到用户”操作不允许超过 45 个字符的问题。
  • [19792] 已修复在数据存储离线/丢失时,ODBC 邮件列表不记录错误的问题。
  • [22636] 已修复在使用测试按钮时,ODBC 选择器向导有时未在查询字符串中返回语法错误的问题。
  • [22663] 已修复在使用测试按钮时,ODBC 选择器向导在查询字符串中缺少 + 这个字符的问题。
  • [2389] 已修复 ODBC 选择器向导无法为含有空格的表格创建正确的查询字符串这一问题。
  • [22637] 已修复在日志文件的路径发生变化时,MDaemon 不提示重启服务器(这是必需操作)的问题。
  • [22640] 已修复“发件人报头屏蔽”在其创建的报头太长时未换行的问题。
  • [22647] 已修复“发件人报头屏蔽”在其创建的报头中包含空的显示名称这一问题。
  • [2347] 已修复“邮件列表”重命名不更新内容过滤器规则的问题。
  • [21080] 已修复“发件人”报头上的报头翻译使简单邮件归档系统变得无效的问题。
  • [21619] 已修复从隔离队列释放的邮件未被归档的问题。
  • [22690] 已修复 CF 有时会向垃圾邮件蜜罐地址发送通知的问题。
  • [22696] 已修复“IP 缓存”编辑器允许输入重复值的问题。
  • [22695] 已修复“账户编辑器”中的“别名编辑器”隐藏带有蓝条的所选项目的问题。
  • [22725] 已修复 Minger 发件人查询为网关使用“域共享”设置而不是网关自身设置的问题。此外,不再需要启用“域共享”即可执行这些网关检查。
  • [22731] 已修复大量 POP 服务器日志,因为用来记录多行响应的选项不支持客户端(仅服务器)处理。
  • [20769] 已修复 MDPGP 加密操作,可防止在加密操作之前将域和用户签名添加到邮件中。
  • [22798] 已修复“内容过滤器 MDPGP”对话框允许选择不在钥匙环上的密钥这一问题。
  • [22796] 已修复自定义队列和网关队列在双击时不会将内容加载到队列窗口中的问题。
  • [22803] 已修复 MDPGP 不记录禁用密钥、删除密钥、正确创建密钥这类选项的问题。
  • [22799] 已修复在密钥导入操作失败时,MDPGP 不发送结果邮件的问题。
  • [22801] 已修复在为自己取回密钥时,MDPGP 密钥导出邮件的文本不正确的问题。
  • [22804] 已修复在禁用/启用/创建密钥时,MDPGP 的日志文本不包含密钥 ID 的问题。
  • [22773] 已修复即使关闭了服务,MDPGP 的一些 --pgp 命令仍然在运行的问题。
  • [22822] 已修复 MDPGP 始终写出 LastSessionID,浪费磁盘和周期的问题。
  • [22848] 已修复 MDPGP 自动密钥生成功能为 MDaemon 的系统账户创建密钥的问题。
  • [22962] 已修复 MDPGP 无法与“域共享”正确协作的问题。
  • [22829] 已修复 MXHost 解析程序无法处理括号中带有空格的 IP 地址的问题。
  • [22842] 已修复日志文件的午夜翻转例程仅将其一半操作记录到第二天的系统日志文件中这一问题。
  • [22840] 已修复未被写入 domains.dat 的默认域 fqdn 值的问题。
  • [22849] 已修复在无法创建网关邮件文件夹时,网关邮件未路由到坏队列的问题。
  • [22857] 已修复以前未勾选的白名单将某些内容放入黑名单的问题。
  • [22846] 已修复 MDRA - DKIM 签名添加空白选择器的问题。
  • [22853] 已修复 Mobile 主题 – 已发送的邮件中,其文本/纯文本部分为空的问题。
  • [22816] 已修复 Mobile主题- 使用联系人选择器会清除在之前字段中输入的地址这一问题。
  • [22500] 已修复 Mobile主题- “忽略使用相同密码的尝试”被忽略的问题。
  • [22762] 已修复 WorldClient主题- 在法语和其他一些语言版本中,一些月份的名称不正确的问题。
  • [22854] 已修复 Mobile主题- 日历 - 某些月份的名称长度过长导致箭头移至下一行的问题。
  • [22778] 已修复 MDRA - 保存自动应答器会导致 MD UI 不显示换行符的问题。
  • [22681] 已修复 MDRA - 在账户的“邮件列表”选项卡中,“类型”值中的非 ASCII 字符被错误解码的问题。
  • [22499] 已修复MDRA - “客户端管理”屏幕上缺少“授权客户端”按钮的问题。
  • [22621] 已修复 Webmail - 将制表符插入较长邮件主题值的问题。
  • [22769] 已修复CalDAV - 潜在的内存损坏和崩溃问题。
  • [20503] 已修复MDSpamd - 在启用调试日志后,可能不会删除 RAW 队列中的邮件这一问题。
  • [22923] 已修复不含远程收件人的路由列表邮件在远程队列中创建孤立文件的问题。
  • [22934] 已修复邮件列表有时拒收“活动目录”的列表成员发送的帖子这一问题。
  • [22876] 已修复Mobile 主题 - 复选框字母为<address@domain.com>这种格式的邮件地址显示括弧的问题。</address@domain.com>
  • [22974] 已修复Antivirus - 使用配置会话启动邮箱扫描时,该进程将在用户注销计算机时停止的问题。
  • [22990] 已修复MDRA - “网关管理器|转发”允许无效的电子邮件地址的问题。
  • [23012] 已修复“活动目录”不允许您脱离 ActiveDS.dat 文件对“注释”模板进行标注的问题。
  • [23056] 已修复通过 CardDAV 上传的 vCard 4.0 分发列表/联系人群组被保存为常规联系人的问题。
  • [23021] 已修复MDRA - Spambot 检测 - 已保存的白名单变更不适用于 MDaemon 的问题。
  • [22937] 已修复MDRA - 应在启用“劫持检测白名单”按钮时将其禁用的问题。
  • [22899] 已修复MDRA - 在编辑邮件列表设置时,发生“无法格式化字符串”这个错误的问题。
  • [22212] 已修复MDRA - “编辑 ACL”屏幕上的 ACL 名称被换行的问题。
  • [23018] 已修复Mobile 主题 - iOS - 在查看公共日历时,文件夹名称中未显示域的问题。
  • [23010] 已修复Mobile 主题 - 未订阅的公共联系人和日历文件夹仍然可用的问题。
  • [23058] 已修复WorldClient 主题 - 在打印月底发生的事件时,日期会提前一天的问题。
  • [23065] 已修复 Minger 返回所有电子邮件地址均对网关域有效的问题。
  • [23090] 已修复 Webmail - Chrome - 音频通知导致声音文件被下载而不是进行播放的问题。
  • [23074] 已修复在下载/解压缩/安装 SA 更新遭遇失败时,未向管理员发送错误电子邮件的问题。
  • [23105] 已修复 Mobile 主题 - 从 Mobile 主题切换到 WorldClient 或 LookOut 主题时,用户获取空白页的问题。
  • [22378] 已修复 MDMigrator 无法导出邮件,pConvSess->MAPIToMIMEStm 在 WriteMimeMessage 中失败 [0x80070005] 的问题。
  • [23128] 已修复 Mobile 主题 - 在 UTC 的时差(Timezone bias)内设置事件的日期会导致将日期设置为第二天的问题。
  • [23124] 已修复“配置会话”的活动会话窗口可能在顶部显示部分日志行的问题。
  • [23120] 已修复 WorldClient 和 LookOut 主题 - 无论选择哪个任务页面,第一页任务都会显示在打印预览中的问题。
  • [23139] 已修复 DOMAINS.SEM 无法正确地重新加载所有域数据或创建已被添加的域这一问题。
  • [23140] 已修复 MDRA - 账户编辑器->邮件服务启用 MDaemon Connect 需要 IMAP 的问题。
  • [23141] 已修复当“活动目录”搜索字符串太长时会发生崩溃的问题。
  • [23142] 已修复在删除域后将域数据保留在 WorldClient\Domains.ini 中的问题。
  • [22311] 已修复在升级后启用 Antivirus 的问题。
  • [23166] 已修复用于冻结“活动目录”中被禁用的账户这个选项将导致账户被禁用而不是被冻结的问题。
  • [23163] 已修复 MDRA - 在使用群组成员条件编辑规则时,却选定了用户定义的条件这一问题。
  • [23164] 已修复 MDRA - 在创建规则时,如果您选择了“如果收件人是群组成员”这一条件,在仅有一个群组的情况下,您将无法保存该群组的问题。
  • [23171] 已修复在禁用 Cyren AV 时,运行 Cyren AV 更新程序的问题。
  • [20270] 已修复“动态屏蔽”UI 未列出数量大于427的黑名单条目这个问题。
  • [23215] 已修复在将 MDPGP 签名邮件配置为不发送给自身(或所有本地收件人)时,执行了相反操作的问题。
  • [23216] 已修复有关空的已失败收件人列表的 DSN 报告的问题,该列表好像不为空一样。
  • [23217] 已修复 LookOut 主题 - 在将远程电子邮件地址作为事件参与者包含时,下一个本地地址将覆盖这个远程地址的问题。
  • [23220] 已修复缓慢处理特定的会议邀请的问题。
  • [23225] 已修复 MDRA - “使用情况”按钮在“移动设备 | 策略管理器”下不起作用的问题。
  • [23226] 已修复 MDRA - 在“移动设备 | 客户端管理”中分配策略时设备被重复复制的问题。
  • [23229] 已修复在全新安装后缺少 CfUpdate.dat 的问题。
  • [23245] 已修复 Mobile 主题 – 日文版 - 打开已保存的草稿时只显示“正在加载”的问题。
  • [23073] 已修复 DMARC sp= 当策略记录位于组织域的子域中时,不忽略该策略的问题。
  • [23246] 已修复在勾选“账户必须更改密码”并要求强密码的情况下,“账户编辑器”允许设置弱密码的问题。
  • [23290] 已修复 CardDAV - 从用户地址簿(现有联系人)添加到 eM Client 中的通讯组列表成员未同步到 MDaemon 的问题。
  • [23300] 已修复 MDPGP 有时尝试导入邮件中不存在的公共密钥这一问题。
  • [23314] 已修复 .tmp 文件有时是在 APP 文件夹而不是在 TEMP 文件夹中进行创建的问题。
  • [23316] 已修复 IPCache.dat 文件被过度重写的问题。
  • [23299] 已修复并非在所有情况下都遵守 STARTTLS 白名单的问题。
  • [23450] 已修复在MD GUI 发生崩溃的问题。
  • [23440] 已修复 MDRA - 无法启用/禁用 2FA 选项的问题。
  • [23459] 已修复 WEBDAV - ETag HTTP 报头未打引号的问题。
  • [23460] 已修复 WEBDAV - If-Match HTTP 报头被忽略的问题。
  • [23513] 已修复 ActiveSync - 一些含有非 ASCII 字符的邮件未在 Outlook 中正确显示的问题。
  • [23656] 已修复 Webmail – 中存在的 XSS 漏洞的问题。

更多更新说明

MDaemon新版本下载地址