Alle Beiträge von Peer-Oliver Mahn

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13

Zunehmende Sicherheitsvorkehrungen erschweren das Einrichten von Mailkonten, wenn der Server ein selbstsigniertes Zertifikat verwendet. Die Zahl der Sicherheitsabfragen steigt und nach einem iOS-Update funktioniert auch mal das Konto nicht mehr. Da die ursprüngliche Anleitung nicht mehr ganz uo-to-date ist, folgt hier die aktualisierte Schritt-für-Schritt-Anleitung.

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13 weiterlesen

Kerio Connect und iOS 13.1

Mit dem Erscheinen des neuen iOS 13 kamen auch erste Anrufe, dass keine Mails ankämen. Ursache ist die Verschlüsselung mit einem selbstsignierten Zertifikat, da gab es schon einmal einen Hinweis Anfang des Jahres. Gemeinsamer Nenner scheint zu sein, dass die Konfiguration am Handy über den Assistenten vorgenommen wurde. Nach ersten Erkenntnissen sollte es reichen das bisherige Profil unter Einstellungen – Allgemein zu löschen und den Assistenten erneut auszuführen.

Kerio Connect und iOS 13.1 weiterlesen

Kerio Connect 9.2.10

In der letzten Zeit bin ich nicht zum Schreiben gekommen. Version 9.2.11 von Kerio Connect ist bereits im Beta-Status, da will ich noch kurz über die Version 9.2.10 schreiben. Das Positive vorweg: auch sieben Wochen nach Erscheinen dieser Version hat GFI noch keinen Patch bringen müssen, der ungeplant Fehler beseitigen müsste. Und auch im Forum ist es diesbezüglich recht ruhig. GFI hat also aus den Fehlern mit 9.2.6 und folgenden Versionen gelernt.
Version 9.2.10 dient ausschließlich der Fehlerbeseitigung, neue Features sind Fehlanzeige. Wie immer die aus meiner Sicht wichtigsten beseitigten Fehler:

  • Problem Emails aus Outlook nach dem Update auf die letzte Version (1903 – 11425.20228) zu senden
  • Kalender synchronisiert nicht in Outlook mit der Windows-Active Sync-Verbindung
  • Öffentliche Ordner Rechte – „Ungültiger Wert“
  • Overview of shared sent items folder displays sender instead of the recipient address
  • Verify your Identity pop up when using webmail over HTTPS
  • Kalender-Ereignisse mit Anhang verursachen Fehler mit Active Sync Synchronisation
  • Ziehen eines Kontakts vom „To:“-Feld in den Email-Nachrichtentext funktionierte nicht
  • LDAP-Suche ergab keine Ergebnisse bei Verwendung von Nicht-Standard-Feldern
  • Die digitale Signatur des Kerio Connect Clients wurde nicht durch Gmail akzeptiert
  • KOFF lädt nicht nach dem Update auf Outlook 1903 – 11425.20228
  • Mailbird hing während der Account-Konfiguration
  • EWS: „DateTimeCreated“-Eigenschaft fehlt
  • Domain-Ordner-Rechte zeigen falsche Werte

Release Notes in voller Länge und auf Englisch.
Die aktuelle Version gibt es bei GFI bzw. im bekannten Kerio-Software-Archiv.

Mailstore mit Version 12 veröffentlicht

Endlich kommt Mailstore mit neuen Features. Eins davon ist heiß ersehnt: Es werden Letsencrypt-Zertifikate eingebunden. In der Serveradministration ist ein Assistent eingebaut, der den Admin an die Hand nimmt. Einfach als Zertifikat Letsencrypt auswählen, Mailadresse und Hostname eingeben, Dienst neu starten – fertig.
Voraussetzung: Der Server muss mit einem Hostnamen aus dem Internet über Port 80 erreichbar sein. Dass dies kein Sicherheitsrisiko darstellen muss, dafür sogt die Umleitung auf https:


Der Dienst kümmert sich um das automatische Verlängern der Zertifikate alle 90 Tage. (Mailstore selbst schreibt zwar von 60 Tagen, aber das Zertifikat ist tatsächlich 90 Tage gültig.

Vor auslaufenden Zertifikaten wird man in der Admin-Konsole und in Statusberichten gewarnt (so man kein Letsencrypt verwendet).
Da unverschlüsselter Zugang der DSGVO widerspricht, wird bei Neuinstallation dies im Standard auch künftig abgeschaltet bleiben und im Outlook-Add-In ist die Verschlüsselung standardmäßig aktiviert. Kurz, Mailstore ist wieder ein Stück sicherer geworden.
Außerdem wird offiziell jetzt auch der Microsoft Server 2019 unterstützt.

Die komplette Liste der Neuerungen gibt es natürlich beim Hersteller.

kerio.com wird gfi.com

Ab 1.5.2019 wird der Inhalt von kerio.com unter gfi.com erreichbar sein. So steht es jedenfalls derzeit auf der Website von Kerio. Ob es eine Weiterleitung alter Links geben wird oder die hier ebenso verwendeten Links ungültig werden, wird sich zeigen. Ich bitte um Nachsicht, wenn hier der eine oder andere Link demnächst ins Leere weist.

Kerio Connect 9.2.9

Während bei der Kerio Control ein lang erwartetes Feature hinzukam (High Availability), ist die Produktpflege bei Kerio Connect – vorsichtig ausgedrückt – auf die Bewahrung und Pflege des Vorhandenen gerichtet. Die Kerio Connect Version 9.2.9 glänzt daher mit verbesserter Geschwindigkeit bei der Kontaktliste im Webmail, eine schnellere Globale Adressliste (GAL) und hinzugefügte HTTP Security Header. Letztere verbessern die Sicherheit des Webmail, so dass diverse Angriffsvektoren von HTML-Mails unterbunden werden.
Die Liste der Fehlerbereinigungen ist bedeutend länger also obige Aufzählung neuer Produktmerkmale, aber im Zweifel ist einem ein zuverlässig funktionierendes Produkt lieber als ein mit Features überfrachtetes. Wir erinnern gern an Microsoft Outlook…
Beseitigt wurden unter anderem die folgenden Fehler:

  • Outlook 2016 für Windows synchronisierte via Active Sync den Kalender nicht+
  • Apple Mail (EWS) versuchte gelöschte Mails zu synchronisieren
  • Zeichenmüll in Outlook 2016 bei Verwendung von Emojis
  • Webmail behandelte eine Termineinladung als normale Email
  • Falsche PDF-Erweiterung in Outlook 2016 mit KOFF
  • fehlende PDF-Anhänge mit KOFF
  • Apple Mail (EWS) stürzte bei falsch interpretierten Termineinladungen ab
  • Öffentliche Kontakte in Apples Adressbuch ließen sich nicht editieren, wenn das Konto mit dem Assistenten eingerichtet wurde
  • WebEx-Einladungen triggerten keinen Kalendereintrag
  • Frei/gebucht-Zeiten differierten zwischen CalDAV- und Webmail-Client
  • EWS-Unterstützung für den EM Client und Mailbird

Bitte auch die kompletten Release Notes (englisch) beachten. Der Download erfolgt am schnellsten über die Website von GFI.

[Edit 23.4.2019] GFI hat Version 9.2.9 Patch 1 veröffentlicht. Dieser adressiert folgende Fehler:

  • Webmail Autovervollständigen der Kontakte funktionierte nicht
  • Finder unter macOS 10.14 (Mojave) hing
  • Emails mit angehängten Emails tauchten in Outlook mit KOFF nicht auf
  • LDAP-Replikation synchronisierte nur 200 Kontakte
  • Entfernte Bilder werden angezeigt

Kerio Control 9.3 mit High Availability

Kerio lebt, möchte man sagen. Die für den 9. April 2019 angekündigte neue Version von Kerio Control 9.3 unterstützt entsprechend einer Ankündigung von GFI das lang ersehnte Feature der Hochverfügbarkeit (High Availability).
Um dieses Feature nutzen zu können, benötigt man eine zweite Kerio Control Box oder virtuelle Maschine (VM). Diese kann mit der selben Lizenz betrieben werden, wie die bereits vorhandene Kerio Control.
Außerdem unter den Neuerungen und Verbesserungen:

  • VPN-Verschlüsselung mit AES
  • 40%ige Verbesserung der VPN-Geschwindigkeit
  • Verbesserter IPS-Durchsatz (Intrusion Prevention)
  • Unterstützung von IKEv2, das aber per Console aktiviert werden muss

Der Wermutstropfen dabei ist, dass die „alten“ Kerio Control Boxen 1120, 3110, 3120 und 3130 nicht mehr mit aktueller Software versorgt werden. Hier ist eine Ersatzinvestition in eine der aktuellen Kerio Control Boxen oder der brainBox angesagt.

Kerio Connect 9.2.8 Patch 1

Rund vier Wochen nach dem Release 9.2.8 kommt der erste Patch, der unter anderem den von mir beschriebenen Fehler im Webmail behebt, bei dem der Webmailer abstürzte, wenn man eine als Entwurf gespeicherte Mail weiter bearbeitete und senden wollte bzw. eine Mail „als neu“ editierte.
Außerdem wurde der ebenfalls beschriebene Outlook-Fehler ab Version 16.20 behoben, bei dem Kalendereinladungen nach dem Annehmen einfach aus dem Kalender verschwanden. Außerdem behoben:
– der „zu viele Empfänger“-Fehler 
– Absturz wenn die maximale Empfängerzahl erreicht wurde
PDF-Anhänge fehlten im KOFF 9.2.8
Die komplette Liste gibt es wie immer in der Release History, den Download über die Supportwebsite.

Kerio Control 9.2.9

Am 31.1.19 wurde die Version 9.2.9 von Kerio Control freigegeben. Diejenigen, die die automatische Aktualisierung am Wochenende hatten laufen lassen, standen am Montag vor dem Problem, dass Clients sich nicht mehr verbinden konnten. Hintergrund ist, dass die Kompatibilität mit veralteten Kerio Control Clients, die sich noch der unsicheren Verschlüsselung Blowfish bedienten, abgeschaltet wurde. Nachlesen kann man das in den Release Notes oder der Release History.
Außerdem behoben wurden einige Fehler, unter anderem Hardware Crashs der Kerio Control Appliance NG500.
Das Update ist über die integrierte Updatefunktion verfügbar, sowie über die Supportseite bzw. über das Downloadarchiv.

Kerio Connect, selbstsignierte SSL-Zertifikate und ActiveSync

Bei einer Installation von Kerio Connect, die durch ein selbstsigniertes SSL-Zertifikat abgesichert wird, passiert es häufig, dass man kein Exchangskonto unter iOS einrichten kann, da der im iOS integrierte Assistent keine Möglichkeit bietet, das Zertifikat zu akzeptieren. Hier hilft es mit dem Kerio Connect Integrationsassistenten ein Profil zu installieren, wie in „iPhone und Kerio Connect ActiveSync einrichten“ beschrieben. Achtung, der Beitrag ist von 2014, die Bildschirmfotos sind nicht mehr ganz aktuell. Alternativ kann man auch die Einrichtung mit IMAP, CardDAV und CalDAV vornehmen.