Servidor MDaemon v20.0 Notas de la Versión

MDaemon 20.0.0 - Junio 16, 2020

CONSIDERACIONES ESPECIALES

[16456] Están disponibles opciones de servicio de correo con MDaemon Private Cloud. Para más información, por favor visite: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[8930] Por favor lea cuidadosamente la sección en las notas completas de la versión marcada como tarea[8930] ya que involucra cambios al sistema de integración con Active Directory y puede encontrar que algunas cosas que no funcionaban en el pasado empiezan ahora a funcionar. Por favor considere todos los cambios hechos en esa área y lea cuidadosamente esa sección de las notas de la versión.

[22733] MDaemon 20.0 requiere Windows 7, Server 2008 R2 o superior.

[12190] Configuración|Preferencias|Misceláneos ahora cuenta con dos casillas de verificación que controlan si los mensajes de notificación generados por el sistema y que se envían periódicamente al alias del Postmaster, deben ser enviados también a los administradores de nivel Global y de Dominio. Por omisión, ambas opciones se encuentran habilitadas. Los Administradores del Dominio están limitados a solo recibir los mensajes referentes a su dominio y a las Notas de la Versión. Los Administradores Globales reciben todo incluyendo el reporte de Resumen de Colas, el reporte de Estadísticos, las Notas de la Versión, 'Usuario No Encontrado' (para todos los dominios), Notificaciones de Error en Disco, Notificaciones de Cuenta Congelada y deshabilitada para todos los dominios ( que, como los Admin del Dominio, pueden descongelar y rehabilitar), advertencias sobre licencias y versiones beta a punto de expirar, reportes de Resumen de Spam y quizá otros también. Si considera que no es apropiado que sus administradores reciban estas notificaciones, debe deshabilitar estos ajustes.

[22604] La manera como se almacenan las autorespuestas se ha modificado. El texto de las autorespuestas ahora se almacena como OOF.MRK en la carpeta DATA de la cuenta que es una nueva subcarpeta dentro de la carpeta raíz de correo de la cuenta. Los archivos de script de las Autorespuestas ya no se guardan en la carpeta APP y no se comparten entre cuentas. Cuando MDaemon inicia la primera vez, migrará todos los archivos de autorespuesta existentes y los ajustes, a los lugares correctos para cada cuenta. El archivo AUTORESP.DAT es obsoleto y se eliminará junto con cada archivo .RSP específico para cada cuenta (OutOfOffice.RSP y archivos no específicos de cuentas permanecerán para referencia y propósitos de ejemplo). Si desea asignar rápidamente una configuración de autorespuesta a múltiples cuentas puede utilizar el nuevo botón Publicar que se encuentra en Editor de Cuentas| Ajustes de Cuentas | Autorespuestas. Este botón copiará el script de texto y todos los ajustes para la cuenta actual y otras cuentas que usted seleccione. También hay un botón en Cuentas | Ajustes de Cuenta | Autorespuestas | Ajustes que le permite editar el script por omisión de autorespuesta (OutOfoffice.rsp). Este archivo por omisión se copia ar archivo OOF.MRK de las cuentas si el archivo OOF.MRK no se encuentra o está vacío.

[22738] Se ha modificado la manera en que se almacenan los archivos de firmas de cuentas. Las firmas de cuentas ahora se almacenan como archivos SIGNATURE.MRK en la carpeta DATA de la cuenta que es una subcarpeta nueva dentro de la carpeta raíz de correo de la cuenta. Cuando MDaemon inicia por primera vez, migrará a los lugares correctos todos los archivos de firmas existentes para todas las cuentas. La carpeta raíz de firmas de MDaemon ya no contendrá archivos de firmas específicos por cuenta sin embargo se conserva en su lugar ya que puede aún contener elementos requeridos por WebAdmin y el Filtro de Contenido. La carpeta original de Firmas se respaldará en \Backup\20.0.0a\Signatures\ antes de la migración.

Finalmente, los archivos ADMINNOTES.MRK de cada cuenta han sido movidos a la carpeta raíz de correo de la cuenta en la nueva subcarpeta DATA.

[8014] En Seguridad|Filtro de Spam|Lista Blanca (automática) se ha modificado el valor por omisión a deshabilitado para la opción '...solo poner en lista blanca las direcciones autentificadas con DKIM'. Tener esto habilitado resultó en ser algo restrictivo para muchos e impedía que la libreta de direcciones en lista blanca funcionara para MultiPOP y DomainPOP. Habilite este ajuste si no es de su agrado.

[22512] Configuración|Preferencias|UI 'Centrar todos los diálogos de la IU' ha sido restablecido a 'habilitado' para todos. Si lo prefiere, puede deshabilitarlo. Esto impide que las pantallas se creen parcialmente fuera de marco (que es mejor IMO) pero también dificulta en ocasiones la selección de pantallas sobrepuestas.

[22515] Seguridad|Administrador de Seguridad|Monitorizando|Monitoreo de Localizaciones - El valor por omisión de esta funcionalidad se ha modificado de deshabilitado a habilitado. Cuando el Monitoreo de Localizaciones se habilita el país/región que se conectan siempre serán registrados (si se conocen) aun cuando el país/región particular no estén siendo bloqueados activamente. Así, aun cuando no desee bloquear un país, puede habilitar el Monitoreo de Localizaciones (sin seleccionar ningún país del bloque) de manera que el país/región se pueden mostrar y quedar registrados. Dado que el ajuste por omisión para esto se ha modificado, quienes actualicen deben revisar su configuración del Monitoreo de Localizaciones para verificar si está correcta. MDaemon insertará el encabezado 'X-MDOrigin-Country' enlistando el país y región para propósitos del filtro de contenido u otros.

[19910] Se ha eliminado el tamaño límite de 2 MB para el filtro de spam que estaba fijo en el código. Teóricamente no hay un límite de tamaño para que un mensaje sea escaneado por el filtro de spam. Aún es posible configurar su propio límite en caso de que esto sea un problema, pero configurarlo a 0 (cero) significa que no hay límite. Adicionalmente, el tamaño límite se ha convertido de KB a MB y su valor existente se ha convertido en automático o se ha establecido en cero. Deberá revisarlo en Seguridad | Filtro de Spam | Ajustes y asegurarse de que este valor es el que usted desea.

[21527] Se agregaron las columnas 'Dominio Remitente' y 'Dominio Destino' a la pantalla de Colas en la IU principal. Como resultado de esto se realizará en una sola ocasión un restablecimiento de los anchos de columna grabados. Una vez que fije los anchos de columna según su agrado, estos valores quedarán grabados.

[18617] Por omisión ahora el Monitor de Host se aplica a las conexiones MSA. Puede deshabilitar esto en Seguridad | Administrador de Seguridad | Monitorización | Monitor Host si lo desea.

[2356] Por omisión los servidores IMAP, Webmail y ActiveSync de MDaemon ya no dan acceso a las carpetas compartidas de las cuentas deshabilitadas. Puede modificar esto con un nuevo ajuste en Configuración | Ajustes de Servidor | Carpetas Públicas & Compartidas.

PRINCIPALES FUNCIONALIDADES NUEVAS

[14587] Servicio de Clúster

El nuevo servicio de Clúster de MDaemon está diseñado para compartir su configuración entre dos o más servidores de MDaemon en su red. Esto le permite utilizar hardware o software para balanceo de cargas, para distribuir la carga de correo electrónico entre múltiples servidores de MDaemon, lo que puede mejorar la velocidad y eficiencia reduciendo congestión y sobrecarga en la red y maximizando sus recursos de correo. También ayuda a asegurar redundancia en sus sistemas de correo si es que alguno de los servidores sufriera una falla de hardware o software. En la Ayuda de MDaemon puede encontrar más información para configurar MDaemon en clúster.

[17087] REQUIRETLS (RFC 8689)

Finalmente se ha concluido el esfuerzo de la IETF por terminar la especificación de RequireTLS. Se ha implementado el soporte a esto. RequiereTLS le permite marcar mensajes que DEBEN enviarse utilizando TLS. Si TLS no es posible ( o si los parámetros del intercambio de certificados TLS son inaceptables) los mensajes se rechazarán en lugar de entregarlos de manera insegura. Para una descripción completa de RequireTLS vea la especificación RFC y especialmente las secciones Resumen, Introducción y Consideraciones de Seguridad.

RequireTLS se encuentra habilitado por omisión. Lo puede deshabilitar con un botón nuevo que se encuentra en Seguridad |Administrador de Seguridad | SSL & TLS | Extensiones SMTP. Es correcto dejar el servicio habilitado. Solo los mensajes marcados específicamente mediante una regla que usted debe crear utilizando una acción en el Filtro de Contenido o mensajes enviados a +requiretels@domain.tld (por ejemplo arvel+requiretls@mdaemon.com) están sujetos al proceso RequireTLS. Todos los demás mensajes se tratarán como si el servicio estuviera deshabilitado.  Deben ocurrir varios requerimientos antes que un mensaje se envíe utilizando RequireTLS. Si algunos de ellos fallan, el mensaje no se enviará y se regresará en lugar de ser enviado. Los requerimientos son:

 

RequireTLS requiere consultas DNSSEC para registros de hosts MX o el MX debe ser validado por MTA-STS. Puede configurar DNSSEC en Seguridad | Administrador de Seguridad | SSL & TLS | DNSSEC, especificando los criterios donde las consultas solicitarán el servicio DNSSEC. DNSSEC requiere de servidores DNS configurados adecuadamente lo cual es su responsabilidad. El caché de la IP de MDaemon y los archivos de hosts MX se han actualizado para aceptar inserciones de registros DNSSEC. Hay una nueva casilla de verificación en Configuración | Ajustes de Servidor | DNS & IPs | Caché de IP y usted encontrará instrucciones recientes al inicio del archivo de Hosts MX sobre cómo aprovechar esto.

RequireTLS es un avance importante contra varios posibles ataques a la seguridad del correo y estamos orgullosos de haber participado en este esfuerzo. Esperamos que el año próximo todos los sistemas de correo desplieguen esta especificación.

[18705] ENRIPCIÓN MDPGP A NIVEL DOMINIO/COMPAÑÍA CON UNA SOLA LLAVE

MDPGP ahora soporta la encripción de mensajes entre dominios utilizando una sola llave de encripción para todos los usuarios. Por ejemplo, supongamos que el 'Dominio-a' y el 'Dominio-b' desean encriptar todos los correos enviados entre ellos pero no desean configurar llaves de encripción y políticas individuales para cada cuenta de usuario de los dominios. Esto se puede ser ahora como sigue:

'Dominio-a' y 'Dominio-b' intercambian una llave pública de encripción vía cualquier método que deseen. Por ejemplo, pueden enviarse las llaves entre sí dando clic en una llave pública existente en la IU de MDPGP y seleccionar 'Exportar & Enviar por correo la llave'. Si desean crear llaves nuevas dedicadas para este fin pueden dar clic en el botón 'Crear llaves para usuario específico' y seleccionar el elemento '_Domain Key (domain.tld)_ ' que se colocó ahí para este fin (aunque cualquier llave funcionará). Una vez que cada lado haya recibido la llave del otro, deben dar clic en el botón 'Importar llave de Dominio' en la IU de MDPGP y registrar el nombre del dominio para el que se encriptarán todos los mensajes utilizando la llave proporcionada.

Si cualquiera de las partes ya cuenta con una llave pública que desee utilizar y ya se encuentra en su llavero, le pueden dar clic derecho en la IU de MDPGP y seleccionar 'Configurar como Llave del Dominio'.

No utilice una llave para la que también tenga la llave privada correspondiente. Si lo hace, MDPGP encriptará los mensajes e inmediatamente verá que la llave de desencripción es conocida por lo que de inmediato desencriptará el mismo mensaje.

En este momento, MDPGP crea una regla de Filtro de Contenido llamada 'Encriptar todo el correo para ' que invocará la operación de encripción para todos los correos enviados a ese dominio. Utilizar el Filtro de Contenido significa que puede controlar este proceso habilitando o deshabilitando la regla del Filtro de Contenido. También puede ajustar la regla para afinar el criterio que desea aplicar antes de que se encripten los mensajes (por ejemplo, tal vez usted desee hacer lo mismo para dos dominios pero solo para ciertos destinatarios de cada dominio). El Filtro de Contenido cuenta con la flexibilidad para lograr esto.

[18705 PARTE 2] ENCRIPCIÓN DE CORREO SALIENTE CON BASE EN LA IP DESTINO (esto debería tener un número de seguimiento distinto)

MDPGP cuenta con una nueva casilla de verificación y un botón de ajuste donde puede mapear direcciones IP con llaves de encripción específicas. Cualquier sesión saliente SMTP que va a entregar un mensaje a alguna de esas IP´s, encriptará primero el mensaje utilizando la llave asociada justo antes de la transmisión. Si el mensaje ya está encriptado por alguna otra llave, no se hará nada. Esto es útil (por ejemplo) en situaciones donde usted quiere asegurarse de que todos los mensajes enviados a ciertos socios clave, proveedores, afiliados, etc, siempre vayan encriptados.

[9745] MACROS PARA MENSAJES DE LISTAS DE DISTRIBUCIÓN

La pantalla Editor de Listas de Distribución | Enrutamiento, cuenta con algunas opciones nuevas que permitirán utilizar macros en el cuerpo de los mensajes enviados a la lista. Esto le permitirá (por ejemplo) personalizar cada mensaje de la lista. Las Macros se han soportado desde hace mucho tiempo en los encabezados y pies del correo de las listas pero nunca en el cuerpo del mensaje, hasta ahora. Dado que las macros se relacionan a miembros individuales de la lista, esta opción solo es compatible con listas configuradas con "Entregar correo de la lista a cada miembro individualmente". Por esto esas opciones se encuentran en la pantalla de Enrutamiento. Con fines de seguridad (probablemente usted no desea que todos los miembros de la lista puedan utilizar esto), puede seleccionar una casilla de verificación que requiere que se proporcione la contraseña de la lista o no se expandirán las macros. La contraseña de la lista es un ajuste antiguo y se puede encontrar en la pantalla de Moderación. Si no proporciona la contraseña, significa que cualquier miembro de la lista con permisos de "Escritura" podrá enviar un mensaje con macros de manera que recomiendo utilizar contraseña /o/ habilitar esta funcionalidad para las listas que tienen miembros "Solo Lectura", aunque eso es decisión de usted. A continuación las macros disponibles en este momento:

El código para segmentar el nombre del miembro de la lista puede manejar los formatos "First Last" y "Last, First".

[19572] SISTEMA DE DETECCIÓN DE SECUESTRO MEJORADO

Se ha mejorado Seguridad|Administrador de Seguridad|Monitoreo|Detección de Secuestro. Se presentan controles nuevos que pueden hacer que MDaemon cuente el número de veces que un usuario autentificado intenta enviar correo a un destinatario inválido. Un destinatario inválido se define como un error de código 5xx en respuesta al comando RCPT al intentar enviar el correo del usuario. Si ocurren demasiados errores en un rango de tiempo muy corto puede hacer que MDaemon congele la cuenta (el postmaster recibirá un correo informando esto y puede responder para rehabilitar la cuenta). Esta es una poderosa medida de protección para cuentas a las que se les ha robado la contraseña y están enviando spam. Supongo que la mayoría de los mensajes enviados generarán con frecuencia un error "5xx usuario desconocido". Esto ayudará a impedir que las cuentas secuestradas hagan demasiado daño.

Como parte de este trabajo los controles de Modificación del encabezado From tuvieron que moverse a su propia pantalla para hacer espacio para los nuevos controles de detección de secuestro. Los Ajustes de Monitoreo del encabezado From ahora se encuentran en Seguridad | Administrador de Seguridad | Monitoreo | Modificación del encabezado From.

[22391] COLA DE MENSAJES DIFERIDOS Y MEJORAMIENTO DE LA RECUPERACIÓN DE MENSAJES

MDaemon ahora ha dedicado una cola a los mensajes diferidos. Los mensajes se difieren como parte del soporte al encabezado Recuperación de Mensajes y Entrega Diferida. Previamente, la cola de ENTRANTES se saturaba con mensajes diferidos lo cual hacía lento el sistema para entregar mensajes que no estaban pospuestos. Puede ver que hay una cola Diferida enlistada con las otras colas en la ventana de herramientas y hay una subpestaña de Diferidos en la pestaña raíz de las colas, de manera que usted puede inspeccionar el contenido de la cola de DIFERIDOS. Los mensajes en la cola DIFERIDOS son colocados ahí por el sistema y tienen codificada en el nombre de archivo, la fecha en la que están configurados para dejar la cola. MDaemon verifica la cola de DIFERIDOS una vez por minuto y cuando es el momento de que los mensajes dejen la cola los mueve a la cola ENTRANTE y están sujetos al procesamiento/entrega normal de mensajes. La actividad se registra en la pestaña/registro de Enrutamiento.

El sistema de Recuperación de Mensajes ya no requiere de retrasos o pasar tiempo en la cola de DIFERIDOS. De manera que puede definir el tiempo de retardo a 0 o lo que usted desee. Sin embargo, esto tiene el riesgo de que el mensaje que usted desea que se recupere se entregue, de manera que se recomienda un retardo de al menos uno o dos minutos. De otra forma si usted les da a sus usuarios muy poco tiempo para darse cuenta de que requieren de la recuperación, enviar la petición de recuperación y que quede tiempo para que MDaemon procese la petición. Pero, también considere que dado que el sistema de recuperación ahora puede eliminar los mensajes recuperados de la(s) cola(s) remota(s) donde todavía podría haber un retraso, no pareció necesario forzar un segundo retardo en la entrega al hacerle usar la cola de DIFERIDOS sin necesidad. Sin embargo, si usted tiene configuración MDaemon para entregar inmediatamente todo lo que llegue a la(s) cola(s) remota(s) entonces deberá considerar utilizar el valor de retardo (otra cosa que no sea 0); de otra forma la recuperación no tendrá tiempo de eliminar el correo de la(S) cola(s) remota(s).

MDaemon ahora rastrea los Message-IDs de los mensajes enviados más recientemente por cada usuario local autentificado. Esto significa que los usuarios pueden recuperar el último mensaje que enviaron (pero solo el último mensaje que enviaron) simplemente colocando RECALL como Asunto en el mensaje enviado a la cuenta de sistema mdaemon@. No hay necesidad de encontrar y pegar el Message-ID del mensaje que quiere recuperar cuando este es el último mensaje que quiere envió. Para recuperar cualquier otro mensaje, se sigue requiriendo incluir el Message-ID en el Asunto o mensaje original tomado de la carpeta de Enviados, adjunto a la petición de recuperación.

Además de recordar el mensaje enviado más recientemente por cada usuario autentificado, MDaemon también recuerda las ubicaciones y Message-ID de los últimos 1000 mensajes enviados por todos los usuarios autentificados. Esto elimina por completo la necesidad de iterar sobre el contenido de la carpeta de correo lo que implicaría un consumo prohibitivo de recursos de procesamiento. Se tiene un nuevo control de Configuración|Ajustes del Servidor|Recuperación de Mensajes que le permitirá incrementar este valor de 1000 si lo desea (si el servidor está muy ocupado). Los intentos de recuperación fallarán si el mensaje que se quiere recuperar no se encuentra entre los últimos 1000 mensajes enviados (o el valor que usted configure). Esto ha hecho posible recuperar mensajes directamente de los buzones de los usuarios luego de que han sido enviados. De manera que los mensajes desaparecerán de los clientes de correo y teléfonos del usuario, si son recuperados.

Los mensajes enviados a múltiples destinatarios serán recuperados TODOS con una sola petición. El sistema de Recuperación de Mensajes no funciona sin el encabezado X-Authenticated-Sender para dar seguridad y evitar que otros usuarios recuperen mensajes que no generaron. Por esto, la opción de deshabilitar este encabezado (que se encuentra en Configuración|Preferencias|Encabezados) será omitida si se habilita la Recuperación de Mensajes.

[13710] REGISTRO DE FALLOS DE AUTENTIFICACIÓN

La pestaña raíz de Seguridad ahora tiene una sub-pestaña llamada 'Fallos Auth' y existe un archivo de registro correspondiente. Esta pestaña/registro contiene una línea con detalles de todos los intentos fallidos de inicio de sesión SMTP, IMAP y POP. La información incluye el Protocolo utilizado y el ID de la Sesión de manera que puede buscar en otros archivos de registro la IP de origen, el valor que intentaron utilizar (algunas veces es un alias) y la Cuenta que coincide con el inicio de sesión (o 'none' si no coincide con ninguna cuenta).

Puede dar clic derecho en una línea en esta pestaña y agregar la dirección IP del infractor a la(s) lista(s) negra(s).

[4915] AUTENTIFICACIÓN AL REENVIAR / ENRUTAR CORREO

En varios lugares del código donde se reenvían mensajes se ha agregado la capacidad de autentificación. Esto significa que varios archivos en la carpeta \APP\ incluyendo forward.dat, gateways.dat, MDaemon.ini, todos los archivos .grpfiles de las Listas de Distribución y posiblemente otros, ahora tienen el potencial de contener datos de inicio de sesión ofuscados en un estado de encriptación bastante débil. La encripción es lo suficientemente fuerte para evitar la visibilidad a miradas incidentales pero no es lo suficientemente fuerte para derrotar hackers. Como siempre le advertimos, utilice las herramientas del sistema operativo a su disposición y cualesquiera otras medidas para proteger de accesos no autorizados el equipo donde se encuentra MDaemon y la estructura de directorio.

[4915] La pantalla Configuración|Ajustes de Servidor|Servidores & Entrega|Correo desconocido ahora cuenta con opciones nuevas que le permiten especificar un inicio de sesión y contraseña AUTH para uso con el valor de host especificado en esa pantalla. También, la pantalla se ha dispuesto de manera diferente de manera que algunas etiquetas de texto se actualizaron para explicar mejor lo que hace cada una de estas opciones.

[9333] La pestaña Editor de Listas de Distribución|Enrutamiento cuenta con controles nuevos que le permiten especificar un inicio de sesión y contraseña AUTH a utilizar con el valor de host especificado en esa pantalla.

[22385] La pantalla Administración de Puertas de Enlace|Reenvío cuenta con opciones nuevas que le permiten especificar un inicio de sesión y contraseña AUTH a utilizar al reenviar un mensaje a otro dominio/host. Adicionalmente, la pantalla se ha distribuido de manera diferente y algunas etiquetas de texto se han actualizado para explicar mejor lo que hacen algunas de estas opciones.

[22413] La pantalla Administrador de Puertas de Enlace|Desencolamiento cuenta con opciones nuevas que le permiten especificar un inicio de sesión y contraseña AUTH a utilizar al desencolar correo de un dominio/host/IP remotos. Así mismo, la pantalla se ha distribuido de manera diferente y algunas etiquetas de texto se han actualizado para explicar mejor lo que hacen algunas de estas opciones.

[22427] La pantalla Editor de Cuentas|Ajustes de Cuentas|Reenvio cuenta con opciones nuevas que le permiten especificar un inicio de sesión y contraseña AUTH a utilizar al reenviar correo a un dominio/host/IP remoto. Así mismo, la pantalla se ha distribuido de manera diferente y algunas etiquetas de texto se han actualizado para explicar mejor lo que hacen algunas de estas opciones.

[17402] AUTENTIFICACIÓN DE HOST

Configuración|Ajustes de Servidor|Autentificación de Host es una pantalla nueva donde puede configurar los valores de puerto, inicio de sesión contraseña, para cualquier host. Cuando MDaemon necesita enviar correo SMTP a ese host se utilizarán las credenciales asociadas definidas aquí. Por favor note que estas credenciales son una segunda opción y solo se utilizan cuando no están disponibles otras credenciales específicas para cada tarea. Por ejemplo, si configura un inicio de sesión y contraseña utilizando los controles nuevos del Editor de Cuenta (vea la tarea 22427 arriba) o los nuevos controles del Administrador de Puertas de Enlace|Desencolamiento (ver la tarea 22413 arriba) o cualquiera de los muchos ajustes específicos por tarea, entonces esas credenciales se utilizan y sustituyen las configuradas aquí. Esta funcionalidad trabaja con solo con nombres de host (no IPs). Pude codificar fácilmente para uno o el otro (por ahora) y los nombres de host son más amigables para el usuario. También por favor note que la IU para esto es sencilla y no (Dios por favor) necesita complicaciones.

Hace muchos años agregué la capacidad de manejar inicio de sesión y contraseña en el archivo MXCACHE.DAT como una reparación rápida para clientes con necesidades inmediatas. Esto sigue ahí sin embargo el inicio de sesión y contraseña en ese archivo no están encriptados. Ahora se cuenta con la misma funcionalidad don esta nueva funcionalidad de Autentificación de Host de manera que ya no necesita incluir el valor en el archivo MXCACHE.DAT. La Autentificación de Host utiliza el archivo HostAuth.dat donde el inicio de sesión y contraseña están encriptados (aunque débilmente) y cuenta con acceso vía la IU de manera que es mejor que utilizar MXCACHE.DAT. Si lo desea puede editar manualmente el archivo HostAuth.dat con el Bloc de Notas y registrar valores de inicio de sesión y contraseña en texto plano (MDaemon los encriptará para usted). Vea las instrucciones arriba sobre el archivo HostAuth.dat para saber cómo hacerlo. 

[4085] COLAS PERSONALIZADAS Y ENRUTAMIENTO DE MENSAJES MEJORADOS

Colas|Colas de Correo|Colas Personalizadas se ha mejorado. Ahora puede especificar un host, inicio de sesión, contraseña, SMTPreturn-path y el puerto para cualquier cola remota. Si se proporcionan, todos los mensajes en la cola se entregan utilizando estos ajustes nuevos. Sin embargo, aún es posible en algunas circunstancias, que mensajes individuales en la cola puedan tener sus datos únicos de entrega y en este caso esos datos tienen prioridad sobre estos nuevos valores. Esto es por diseño y no es un error.

Ahora, la IU para esto deja algunos pendientes pero no se puede mejorar en este momento. La IU no muestra (y no lo hará) los datos de inicio de sesión y contraseña en la vista de lista. La IU no puede editar una entrada existente (debe eliminar y recrear una entrada para modificarla). Los botones Agregar y Eliminar en la IU funcionan instantáneamente- no se puede presionar CANCELAR para deshacer los cambios. Si hace cambios, se graban. Por favor no pida que se mejore la IU porque no lo puedo hacer. Pero estas limitaciones son menores comparadas con la funcionalidad obtenida. Ahora puede configurar tantas colas remotas como lo desee, filtrar correo en ella utilizando el Filtro de Contenido con base en cualquier criterio que seleccione, dar a cada cola su programación de entrega y tener enrutamientos completamente diferentes de acuerdo a lo que usted desee.

[8504] DOMINIOS COMPARTIDOS MEJORADOS

[16798] Durante algún tiempo la funcionalidad de Dominios Compartidos ha ejecutado búsquedas en los valores de remitente SMTP MAIL conforme se necesita. Sin embargo, los mensajes con frecuencia se rechazaban con 'Autentificación Requerida' y sin embargo no hay manera de que se ejecute una autentificación cuando la cuenta remitente reside en un servidor distinto. Esto se ha resuelto y MDaemon puede aceptar correo de cuentas que se sabe existen en otros servidores, sin requerir autentificación. Eso se puede deshabilitar con una nueva casilla de verificación en Seguridad|Administrador de Seguridad|Autentificación SMTP. Si prefiere no ejecutar consultas de Dominios Compartidos sobre el valor SMTP MAIL, puede deshabilitarlo completamente con una nueva casilla de verificación en Configuración|Ajustes de Servidor|Dominios Compartidos. Estas casillas están habilitadas por omisión.

[8504] Configuración|Ajustes de Servidor|Dominios Compartidos cuenta con una nueva casilla de verificación que habilita compartir listas de distribución. Cuando llega un mensaje para una lista de distribución, se crea una copia para cada host en los Dominios Compartidos de manera que mantiene una versión de esa lista (se hace una consulta para verificar). Cuando estos hosts reciben sus copias, harán la entrega a todos los miembros de la lista a los que dan servicio. De esta manera, las listas de distribución se pueden dividir entre múltiples servidores sin perder funcionalidad. Para que funcione esto, cada host de Dominios Compartidos debe incluir las IPs de los otros hosts en la configuración de IP´s de Confianza (Seguridad|Administrador de Seguridad|Ajustes de Seguridad|IP´s Confiables). De otra manera los mensajes para listas se pueden rechazar con un error de tipo 'El remitente no es miembro de la lista'.

[8723] Configuracion|Ajustes de Servidor|Dominios Compartidos tiene ahora un botón nuevo Avanzado que abre un archivo donde puede configurar nombres de dominio que tienen permitido utilizar Dominios Compartidos. Cuando el archivo está vació (la condición por omisión) todos sus dominios pueden utilizar Dominios Compartidos. Vea las instrucciones en la parte superior de este archivo para más información.

[12628] CONTROL MEJORADO PARA REENVÍO DE MENSAJES

[12628] Configuración|Preferencias|Misceláneos ahora cuenta con una nueva casilla de verificación que permite a los administradores impedir que una cuenta que hace reenvíos los envíe a un dominio externo. Si un usuario configura reenvío de correo en su cuenta para enviar a un dominio externo, el mensaje será movido a la cola de Erróneos. Este ajuste solo aplica a mensajes que son reenviados utilizando las opciones de reenvío de la cuenta.

[12791] La pestaña Editor de Cuentas|Reenvio cuenta con un botón nuevo 'Programar' que les permitirá a las cuentas configurar una programación para el inicio y fin de los reenvíos. Así mismo, esto se incluye también en las Plantillas de Cuentas. Estos ajustes configuran la fecha y hora en que inicia el reenvío y la fecha y hora en que se detiene, pero el reenvío solo ocurre en los días de la semana que usted seleccione.

[12927] El campo Dirección de Reenvío en la Plantilla de Cuentas Nuevas ahora funciona como macro de cuenta. Sin embargo, las únicas macros con datos al momento de crear cuentas nuevas son aquellas relacionadas con los valores de la cuenta: nombre completo del usuario, dominio, buzón y contraseña. Así (por ejemplo) si desea que todas las cuentas nuevas reenvíen a una misma dirección pero a un dominio distinto, puede colocar esto en el campo Dirección de Reenvío: $MAILBOX$@otherdomain.com. Las Macros también funcionan en los campos Enviar como, Inicio de sesión auth y Contraseña Auth (estos son nuevos) en caso de que sean útiles para usted.

[12455] Al reenviar un mensaje ahora se actualiza la hora del último acceso de la cuenta que reenvía (ie. el valor LastAccess=date ahora se actualiza en el archivo hiwater.mrk de la cuenta). Esto significa que las cuentas que no hacen otra cosa más que reenviar correo ya no tienen el potencial de ser eliminadas por inactividad. Nótese que el reenvío debe ocurrir y no debe ser detenido por otras opciones de configuración tales como restricciones sobre si el que reenvía puede enviar correo o puede estar 'fuera de horario' (ver inciso 12791 en este documento). etc. El tener la dirección de reenvío configurada no marca automáticamente a la cuenta como activa - se necesita que el reenvío realmente ocurra.

[15076] AUTENTIFICACIÓN SMTP MEJORADA

[15076] & [15265] Seguridad|Administrador de Seguridad| Autentificación de Remitente|Autentificación SMTP tiene dos nuevas opciones. 'No permitir autentificación en el puerto SMTP' deshabilitará por completo el soporte a AUTH en el puerto SMTP. AUTH no se ofrecerá en la respuesta EHLO y será tratado como un comando desconocido si lo proporciona el cliente SMTP. También '...agregar la IP al Monitoreo Dinámico si se hace el intento' agregará al Monitoreo Dinámico la dirección IP de cualquier cliente que intente AUTH cuando AUTH está deshabilitado. La conexión será finalizada inmediatamente. Estos ajustes son útiles en configuraciones donde todas las cuentas legítimas utilizan MSA u otro puerto para enviar correo autentificado. En ese tipo de configuraciones se supone que cualquier intento de autentificarse en el puerto SMTP debe provenir de un atacante

[10458] ADMINISTRACIÓN DE CUENTAS MEJORADA

[10458] Se mejoró el Administrador de Cuentas. Ahora puede seleccionar cuentas habilitadas o que utilizan MultiPOP o que están por cumplir su cuota (70%) o que están al límite de su cuota (90%) o que no están reenviando. También puede consultar cualquier texto que desee en el campo de descripción de la cuenta y seleccionar cuentas con base en ese criterio.

[14105] El menú de clic derecho en el Administrador de Cuentas ahora tiene opciones nuevas que le permitirán agregar o eliminar las cuentas seleccionadas de o para listas de distribución y grupos.

[23083] El menú en clic derecho del Administrador de Cuentas cuenta con una nueva opción que le permite crear una nueva cuenta copiando otra ya existente. Todos los ajustes de la cuenta existente se copian a la cuenta nueva excepto el Nombre Completo, Buzón, Contraseña y Carpeta de Correo.

[11427] En Editor de Cuentas|Ajustes de Cuentas|Filtros IMAP se presenta un botón nuevo denominado Publicar que agrega una nueva regla a la cuenta que se está editando y a todas las otras cuentas en el dominio de la cuenta. Esto ahorra tiempo cuando se requiere una regla para todos. También se arregló un problema con el editor de reglas que permitía agregar reglas duplicadas.

[9921] HABILITAR 'NO MOLETAR' PARA TODO EL DOMINIO

[9921] En la pantalla del Administrador de dominios|Nombre de Host & IP se cuenta con un ajuste nuevo que le permite habilitar 'No Molestar' para un dominio en particular. Cuando se encuentre activa esta opción, el dominio rehusará todas las conexiones de todos los usuarios para todos los servicios aunque seguirá aceptando mensajes del mundo exterior. Puede programar el inicio y fin de 'No Molestar'. Por ejemplo, si configura Abril|, 2020 a Mayo 31, 2020 de 5:00 pm a 7:00 am, de Lunes a Viernes, significa que no estarán disponibles los servicios de correo para los usuarios del dominio durante esos días de la semana a partir de las 5:00 pm y restableciéndose a las 7:01 am, en tanto la fecha caiga entre Abril 1 y Mayo 32, 2020. Al borrar la fecha de inicio se desactiva la programación (y tiene el efecto de poner al dominio en 'No Molestar' para siempre).

[22678] ARCHIVO MEJORADO

El sistema simple de archivo de mensajes de MDaemon se ha modificado a uno más eficiente y consistente. Configuración|Ajustes de Servidor|Archivo ahora funciona como sigue: Cuando un mensaje se entrega de las(s) cola(s) local(es) a la carpeta de correo de un usuario, se generará una copia en ese momento (en la carpeta 'IN' del destinatario, si está configurado). Cuando el mensaje se toma de la(s) cola(s) remota(s) para entrega SMTP (ya sea que la entrega se realice o no), se generará una copia del archivo en ese momento (en la carpeta 'OUT' del remitente, si así está configurado). Verá líneas como "ARCHIVE message: pgp5001000000172.msg" en el registro de Enrutamiento o puede ver líneas como "* Archived: (archives)\company.test\in\frank@company.test\arc5001000000023.msg" en el registro de Enrutamiento cuando el correo Local y Remoto se procese.

El tráfico de listas de distribución nunca se archiva. El Spam nunca se archiva (la opción para hacerlo es obsoleta y se ha eliminado de Configuracion|Ajustes de Servidor|Archivo). Los mensajes con virus nunca se archivan. Los mensajes a nivel Sistema nunca se archiva y finalmente las autorespuestas nunca se archivan.

Ahora existe una cola 'ToArchive' (no se muestra en la UI). Esta cola se verifica a intervalos regulares buscando los mensajes que hayan llegado ahí (manualmente, por un complemento o de otra manera). Cuando se encuentran mensajes ahí, se archivan inmediatamente y se eliminan. Si se encuentran mensajes que no son elegibles para archivar, simplemente se eliminan. El nombre de la cola es \MDaemon\Queues\ToArchive\. El registro/pantalla de Enrutamiento mostrará detalles siempre que un mensaje sea archivado exitosamente.

[20579] El archivo de mensajes encriptados ahora se maneja más consistentemente. Por omisión las copias no encriptadas de mensajes encriptados se almacenan en el archivo. Si un mensaje no se puede desencriptar, se almacenará en su lugar la forma encriptada (que otra opción hay?). Si prefiere almacenar versiones encriptadas puede habilitar una nueva casilla de verificación en Configuración|Ajustes de Servidor|Archivo.

[22693] Configuracíon|Ajustes de Servidor|Archivo ahora cuenta con una opción para archivar mensajes enviados a direcciones de submisión en carpetas públicas. Esto se requiere especialmente ahora que no se requiere que las direcciones de submisión sean cuentas reales en el servidor (ver la nota 12311 abajo). Esta opción está habilitada por omisión.

[15960] REGISTRO MÁS EFICIENTE

[15960] En la pantalla Configuracion|Ajustes de Servidor|Registro|Ajustes se terminó el espacio así que se tuvieron que mover algunos elementos a una pantalla nueva llamada (suenan los tambores, por favor) Configuración|Ajustes de Servidor|Registro|Más Ajustes. Esto fue necesario como parte de la tarea para prevenir la creación de registros para elementos que tienen el registro deshabilitado. Por ejemplo, si deshabilita 'Registrar la actividad SMTP' no hay razón para crear un archivo de registro SMTP vació. MDaemon ya no genera archivos de registro vacíos. Cuando se deshabilitan los elementos en esta pantalla su archivo de registro asociado no será creado desde un inicio. Los archivos de registro que puedan existir cuando se deshabilita un elemento se dejan en su lugar (no se borran). Si un archivo de registro no se encuentra, será creado instantáneamente. Por ejemplo, si no ha estado registrando la actividad POP no existirá el archivo de registro POP. Si habilita el registro POP, el archivo requerido aparecerá. De ahora en adelante no cargaremos con archivos de registro vacíos para servicios que no utilizados (o servicios que utilizamos pero que no nos interesa llevar el registro). Esta modificación aplica a todos los archivos de registro que maneja el motor básico de MDaemon (que son casi todos). Los archivos de registro para el Monitoreo Dinámico, la Mensajería Instantánea, XMPP, WDaemon y Webmail corren de manera externa a MDaemon y no se han actualizado de forma que siguen comportándose como antes. Pero, nos estamos acercando a perfeccionar el sistema de registro. Como resultado de este trabajo, si modifica la opción de 'modo' de registro en Configuración|Ajustes de Servidor|Registro|Modo de Registro, MDaemon se debe reiniciar.

[22480] Varias modificaciones relacionadas con el registro tal como hacer que los registros de las sesiones ATRN se vean correctamente; hacer que todos los registros sean consistentes en colores y en la forma en que registran las variables Session y Child IDs; el servidor MultiPOP ya no desmenuza las sesiones para cuentas que ya sobrepasaron su cuota y por esto no hay desperdicio en los registros en estos casos.

Así mismo, el registro del Enrutador solo estaba registrando la segmentación de mensajes en las colas ENTRANTE y LOCAL. Ahora registra la segmentación de la cola REMOTA cuando se hacen intentos de entrega. De esta manera no tiene que buscar en los Archivos de Registro completos para Enrutamiento y SMTP(saliente) para ver como se procesó algún mensaje.

[22617] INTEGRACIÓN MEJORADA CON ACTIVE DIRECTORY

[8930] Se ha depurado el uso de grupos de Active Directory con MDaemon y ahora funciona como se esperaba. Cuando se agrega alguien a un grupo de Active Directory, se agregará a MDaemon y cuando lo elimine del grupo será deshabilitado en MDaemon (suponiendo que su filtro de consulta está configurado correctamente - ver abajo). Esto fue difícil de arreglar porque dentro de Active Directory agregar un usuario a un grupo o un grupo a un usuario (cualquiera de las dos cosas) no se considera un cambio al usuario (que es lo que MDaemon busca y necesita) sino que se considera solamente un cambio al grupo. Este hecho me generó muchos dolores de cabeza. Para resolver el tema (además de mucho código nuevo) MDaemon necesita un filtro de consulta que busque cambios en el grupo Y cambios en los usuarios que son miembros del grupo. Esta consulta de cambios en los grupos se requiere porque MDaemon ahora rastrea los atributos de los 'miembros' que son devueltos en la consulta. La consulta de usuarios que son miembros de un grupo se requiere porque ahí es donde se obtienen los datos de los usuarios. La consulta de los grupos no devuelve esos datos.

De manera que, para configurar un filtro de búsqueda correcto para un grupo denominado 'MyGroup' esto funcionará:

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person) (memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Reemplace los valores de 'ou=' y 'dc=' con algo apropiado para su red.

Todavía es posible hacer mejoras aquí durante la versión20; finalmente esto ya está trabajando correctamente (esperemos).

[12696] Cuando configure 'Alias=%proxyAddresses%' en ActiveDS.dat MDaemon creará un alias para todo valor recuperado por ese atributo en tanto sea una dirección de tipo SMTP (X500 y otros tipos son ignorados).

[16403] En Cuentas|Ajustes de Cuentas|Active Directory|Autentificación se introdujo un control nuevo que le permite especificar un filtro de búsqueda separado (diferente) para búsquedas de contactos. Previamente, la consulta de contactos se hacía utilizando el filtro de búsqueda de usuarios. También hay ahora un botón de prueba por separado para el filtro de búsqueda de contactos. Las consultas AD se han optimizado de manera que cuando los filtros de búsqueda son idénticos, una sola consulta actualiza todos los datos. Cuando son diferentes, se requieren dos consultas por separado. La distribución y etiquetas en algunos de los controles en esta pantalla se han ajustado. Así mismo, el control de tamaño de página se eliminó. Aún se puede alterar manualmente si se requieren más de 1000 líneas.

[20853] Los campos siguientes se han agregado al archivo ActiveDS.dat de manera que se incluyen en registros de contactos cuando el monitoreo de Active Directory crea/actualiza libretas de direcciones: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. Si estos campos le generan problemas o no quiere incluirlos cuando se crean los contactos, puede comentar la plantilla en ActiveDS.dat utilizando bloc de notas.

[6444] El procesamiento del archivo ActiveDS. dat [CharacterConvert] se ha mejorado para permitir que caracteres únicos sean reemplazados con dos caracteres (por ejemplo, ß será convertido a SS). Abra ActiveDS.dat con el bloc de notas para ver las conversiones por omisión que se harán. Así mismo, la conversión se realizará por omisión sobre los valores de Alias (si existen) así como sobre el valor del buzón.

[11729] Los contactos en las carpetas Públicas ahora se eliminan cuando la cuenta asociada se elimina de Active Directory. El contacto solo se elimina si fue creado funcionalidad de integración con Active Directory. Un nuevo ajuste en Cuentas|Ajustes de Cuentas|Active Directory|Monitoreo le permite deshabilitar esto si lo desea.

[22617] Cuando el sistema de monitoreo de Active Directory crea o actualiza una cuenta y encuentra un valor de buzón demasiado largo para el espacio limitado en el valor de buzones en MDaemon, se truncará el valor del buzón como antes pero ahora se creará un alias utilizando el valor completo del buzón. Así mismo, cuando se crean cuentas y alias, los datos en Notas del Administrador de Cuentas serán actualizados para fines de auditoría.

[22578] Se habilitó para localización el botón 'Probar estos Ajustes' en Administrador de Listas|Active Directory. Los resultados también despliegan el DN Base utilizado para la prueba.

[22661] Administrador de Listas|Active Directory ahora le permite registrar un atributo AD con el campo nombre completo para miembros de la Lista. Aún puede especificar solo el atributo dirección de correo AD si lo desea pero para también consultar valores de nombres completos para miembros de la lista, configure el atributo AD de esta manera: 'displayName, Email' en lugar de solo 'Email'. El primer atributo definido deberá apuntar al atributo AD donde reside el nombre completo (usualmente será 'displayName'). El segundo es el atributo cuenta de correo. 

[22589] El texto que aparece en la pantalla/registro de Active Directory ahora se configuró para localización y se agregaron colores.

[22657] MDaemon ya no crea una cuenta para el objeto grupo AD. Previamente, cuando un filtro de búsqueda incluía un grupo AD, MDaemon creaba una cuenta para ese grupo. Pero lo que realmente se piensa aquí es crear cuentas para miembros de un grupo AD y no para el grupo en sí - ya que, de todas formas, carece de varias propiedades necesarias para ser una cuenta de MDaemon correcta.

[23019] Los cambios en las propiedades de cuenta en Active Directory pueden detonar la recreación de esa misma cuenta en MDaemon aun cuando la cuenta haya sido eliminada previamente utilizando la IU de MDaemon (o la administración remota). Para evitar que vuelvan a crearse las cuentas de esta manera, se agregó una nueva casilla de verificación en Cuentas|Ajustes de Cuentas|Active Directory|Monitoreo. La casilla está habilitada por omisión (no recrear cuentas eliminadas utilizando la IU).

[22613] MONITOREO DEL ENCABEZADO FROM MEJORADO

[22613] 'Modificación al Encabezado From' se ha renombrado a 'Monitoreo del Encabezado From' y se agregaron algunas funcionalidades nuevas. Seguridad|Administrador de Seguridad|Monitoreo|Encabezado From cuenta con una nueva casilla de verificación que validará el nombre de despliegue del encabezado 'From' buscando cualquier cosa que parezca dirección de correo. Si se encuentra una y no coincide con la dirección de correo actual, entonces se reemplaza con la dirección de correo actual. Por ejemplo, si el encabezado 'From' se ve como esto: From: "Frank Thomas " entonces será modificado a esto: From: "Frank Thomas " . Esta opción se encuentra deshabilitada por omisión. Así mismo, también hay una nueva casilla de verificación para aplicar todos los ajustes de esta pantalla solo para correo no autentificado. Como antes, solo los mensajes destinados a los usuarios locales son elegibles para estos ajustes.

[21601] VERIFICACIÓN DE CONTRASEÑAS COMPROMETIDAS

MDaemon puede verificar la contraseña del usuario contra una lista de contraseñas comprometidas de un servicio de terceros. Lo puede hacer sin transmitir la contraseña a ese servicio. Si la contraseña del usuario se encuentra en la lista, no significa que la cuenta haya sido hackeada. Significa que alguien en algún lugar ha utilizado esa contraseña antes y esta ha aparecido en una brecha de datos. Las contraseñas publicadas pueden ser utilizadas por ataques de hackers. Son más seguras las contraseñas únicas que nunca han sido utilizadas en ningún lugar. Ver Contraseñas Pwned para más información.

En Cuentas|Ajustes de Cuentas|Otros|Contraseñas, MDaemon cuenta con una opción para no permitir que se configure una contraseña encontrada en la lista. También puede verificar la contraseña del usuario cada cierto número de días, cuando inicien sesión y si encuentra la contraseña, enviará un mensaje al usuario. Los mensajes de advertencia se pueden personalizar editando el mensaje de plantilla en la carpeta \MDaemon\App folder. Dado que las instrucciones sobre como modificar la contraseña dependen de si la cuenta utiliza una contraseña almacenada en MDaemon o está utilizando autentificación de Active Directory, existen dos archivos de plantilla, CompromisedPasswordMD.dat y CompromisedPasswordAD.dat. Se pueden utilizar Macros para personalizar el mensaje, modificar el asunto, cambiar el destinatario, etc.

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

El esfuerzo MTA-STS en la IETF se ha terminado. Hemos implementado soporte para esto. SMTP MTA Strict Transport Security (MTA-STS) es un mecanismo que habilita a los proveedores de servicios de correo a declarar su capacidad de recibir conexiones SMTP TLS seguras (Transport Layer Security) y especificar si los servidores SMTP remitentes deben rechazar entregar a hosts MX que no ofrecen TLS con un certificado confiable.

MTA-STS se habilita por omisión. Se puede deshabilitar en Seguridad|Administrador de Seguridad| SSL & TLS| Extensiones SMTP

Para configurar MTA-STS para su dominio, requerirá de un archivo de política MTA-STS que se puede descargar via HTTPS desde la URL https://mta-sts.domain.tld/.well-known/mta-sts.txt, donde "domain.tld" es su nombre de dominio. El archivo de política debe contener líneas en el formato siguiente:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

Mode puede ser "none", "testing", o "enforce". Debe contener una línea "mx" por cada uno de sus hosts MX. Se puede utilizar comodines para los subdominios, tal como "*.domain.tld". Max age se determina en segundos. Los valores comunes son 86400 (1 día) y 604800 (1 semana).

También se requiere un registro TXT en su DNS en _mta-sts.domain.tld, donde "domain.tld" es su nombre de dominio. Debe contener un valor con el formato:

v=STSv1; id=20200206T010101;

El valor para "id" se debe modificar cada vez que se modifique el archivo de política. Es común utilizar una marca de tiempo como id.

[21595] Reporte SMTP TLS (RFC 8460)

Reporte TLS permite a los dominios que utilizan MTA-STA ser notificados sobre fallos para recuperar la política MTA-STS o para negociar un canal seguro utilizando STARTTLS. Cuando se habilita, MDaemon enviará un reporte diario a cada dominio con STS habilitado, indicando que le ha enviado (o intentado enviar) correo ese día.

Reporte TLS se deshabilita por omisión. Se puede habilitar en Seguridad|Administrador de Seguridad|SSL & TLS|Extensiones SMTP. Así mismo asegúrese de que está habilitada la firma DKIM (en Seguridad|Administrador de Seguridad|Autentificación de Remitente|Firma DKIM) porque los reportes de Reporte TLS deben ir firmados.

Para configurar Reporte TLS para su dominio, debe crear un registro TXT en su DNS en _smtp._tls.domain.tld, donde "domain.tld" es su nombre de dominio, con un valor en el formato:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

Donde mailbox@domain.tld es la dirección de correo a la que desea enviar reportes.

CAMBIOS Y NUEVAS FUNCIONALIDADES

CORRECCIONES

MDaemon es una marca registrada de MDaemon Technologies, Ltd.
Derechos Registrados ©1996-2020 MDaemon Technologies, Ltd.