Alle Beiträge von Peer-Oliver Mahn

Mailstore mit Version 12 veröffentlicht

Endlich kommt Mailstore mit neuen Features. Eins davon ist heiß ersehnt: Es werden Letsencrypt-Zertifikate eingebunden. In der Serveradministration ist ein Assistent eingebaut, der den Admin an die Hand nimmt. Einfach als Zertifikat Letsencrypt auswählen, Mailadresse und Hostname eingeben, Dienst neu starten – fertig.
Voraussetzung: Der Server muss mit einem Hostnamen aus dem Internet über Port 80 erreichbar sein. Dass dies kein Sicherheitsrisiko darstellen muss, dafür sogt die Umleitung auf https:


Der Dienst kümmert sich um das automatische Verlängern der Zertifikate alle 90 Tage. (Mailstore selbst schreibt zwar von 60 Tagen, aber das Zertifikat ist tatsächlich 90 Tage gültig.

Vor auslaufenden Zertifikaten wird man in der Admin-Konsole und in Statusberichten gewarnt (so man kein Letsencrypt verwendet).
Da unverschlüsselter Zugang der DSGVO widerspricht, wird bei Neuinstallation dies im Standard auch künftig abgeschaltet bleiben und im Outlook-Add-In ist die Verschlüsselung standardmäßig aktiviert. Kurz, Mailstore ist wieder ein Stück sicherer geworden.
Außerdem wird offiziell jetzt auch der Microsoft Server 2019 unterstützt.

Die komplette Liste der Neuerungen gibt es natürlich beim Hersteller.

kerio.com wird gfi.com

Ab 1.5.2019 wird der Inhalt von kerio.com unter gfi.com erreichbar sein. So steht es jedenfalls derzeit auf der Website von Kerio. Ob es eine Weiterleitung alter Links geben wird oder die hier ebenso verwendeten Links ungültig werden, wird sich zeigen. Ich bitte um Nachsicht, wenn hier der eine oder andere Link demnächst ins Leere weist.

Kerio Connect 9.2.9

Während bei der Kerio Control ein lang erwartetes Feature hinzukam (High Availability), ist die Produktpflege bei Kerio Connect – vorsichtig ausgedrückt – auf die Bewahrung und Pflege des Vorhandenen gerichtet. Die Kerio Connect Version 9.2.9 glänzt daher mit verbesserter Geschwindigkeit bei der Kontaktliste im Webmail, eine schnellere Globale Adressliste (GAL) und hinzugefügte HTTP Security Header. Letztere verbessern die Sicherheit des Webmail, so dass diverse Angriffsvektoren von HTML-Mails unterbunden werden.
Die Liste der Fehlerbereinigungen ist bedeutend länger also obige Aufzählung neuer Produktmerkmale, aber im Zweifel ist einem ein zuverlässig funktionierendes Produkt lieber als ein mit Features überfrachtetes. Wir erinnern gern an Microsoft Outlook…
Beseitigt wurden unter anderem die folgenden Fehler:

  • Outlook 2016 für Windows synchronisierte via Active Sync den Kalender nicht+
  • Apple Mail (EWS) versuchte gelöschte Mails zu synchronisieren
  • Zeichenmüll in Outlook 2016 bei Verwendung von Emojis
  • Webmail behandelte eine Termineinladung als normale Email
  • Falsche PDF-Erweiterung in Outlook 2016 mit KOFF
  • fehlende PDF-Anhänge mit KOFF
  • Apple Mail (EWS) stürzte bei falsch interpretierten Termineinladungen ab
  • Öffentliche Kontakte in Apples Adressbuch ließen sich nicht editieren, wenn das Konto mit dem Assistenten eingerichtet wurde
  • WebEx-Einladungen triggerten keinen Kalendereintrag
  • Frei/gebucht-Zeiten differierten zwischen CalDAV- und Webmail-Client
  • EWS-Unterstützung für den EM Client und Mailbird

Bitte auch die kompletten Release Notes (englisch) beachten. Der Download erfolgt am schnellsten über die Website von GFI.

[Edit 23.4.2019] GFI hat Version 9.2.9 Patch 1 veröffentlicht. Dieser adressiert folgende Fehler:

  • Webmail Autovervollständigen der Kontakte funktionierte nicht
  • Finder unter macOS 10.14 (Mojave) hing
  • Emails mit angehängten Emails tauchten in Outlook mit KOFF nicht auf
  • LDAP-Replikation synchronisierte nur 200 Kontakte
  • Entfernte Bilder werden angezeigt

Kerio Control 9.3 mit High Availability

Kerio lebt, möchte man sagen. Die für den 9. April 2019 angekündigte neue Version von Kerio Control 9.3 unterstützt entsprechend einer Ankündigung von GFI das lang ersehnte Feature der Hochverfügbarkeit (High Availability).
Um dieses Feature nutzen zu können, benötigt man eine zweite Kerio Control Box oder virtuelle Maschine (VM). Diese kann mit der selben Lizenz betrieben werden, wie die bereits vorhandene Kerio Control.
Außerdem unter den Neuerungen und Verbesserungen:

  • VPN-Verschlüsselung mit AES
  • 40%ige Verbesserung der VPN-Geschwindigkeit
  • Verbesserter IPS-Durchsatz (Intrusion Prevention)
  • Unterstützung von IKEv2, das aber per Console aktiviert werden muss

Der Wermutstropfen dabei ist, dass die „alten“ Kerio Control Boxen 1120, 3110, 3120 und 3130 nicht mehr mit aktueller Software versorgt werden. Hier ist eine Ersatzinvestition in eine der aktuellen Kerio Control Boxen oder der brainBox angesagt.

Kerio Connect 9.2.8 Patch 1

Rund vier Wochen nach dem Release 9.2.8 kommt der erste Patch, der unter anderem den von mir beschriebenen Fehler im Webmail behebt, bei dem der Webmailer abstürzte, wenn man eine als Entwurf gespeicherte Mail weiter bearbeitete und senden wollte bzw. eine Mail „als neu“ editierte.
Außerdem wurde der ebenfalls beschriebene Outlook-Fehler ab Version 16.20 behoben, bei dem Kalendereinladungen nach dem Annehmen einfach aus dem Kalender verschwanden. Außerdem behoben:
– der „zu viele Empfänger“-Fehler 
– Absturz wenn die maximale Empfängerzahl erreicht wurde
PDF-Anhänge fehlten im KOFF 9.2.8
Die komplette Liste gibt es wie immer in der Release History, den Download über die Supportwebsite.

Kerio Control 9.2.9

Am 31.1.19 wurde die Version 9.2.9 von Kerio Control freigegeben. Diejenigen, die die automatische Aktualisierung am Wochenende hatten laufen lassen, standen am Montag vor dem Problem, dass Clients sich nicht mehr verbinden konnten. Hintergrund ist, dass die Kompatibilität mit veralteten Kerio Control Clients, die sich noch der unsicheren Verschlüsselung Blowfish bedienten, abgeschaltet wurde. Nachlesen kann man das in den Release Notes oder der Release History.
Außerdem behoben wurden einige Fehler, unter anderem Hardware Crashs der Kerio Control Appliance NG500.
Das Update ist über die integrierte Updatefunktion verfügbar, sowie über die Supportseite bzw. über das Downloadarchiv.

Kerio Connect, selbstsignierte SSL-Zertifikate und ActiveSync

Bei einer Installation von Kerio Connect, die durch ein selbstsigniertes SSL-Zertifikat abgesichert wird, passiert es häufig, dass man kein Exchangskonto unter iOS einrichten kann, da der im iOS integrierte Assistent keine Möglichkeit bietet, das Zertifikat zu akzeptieren. Hier hilft es mit dem Kerio Connect Integrationsassistenten ein Profil zu installieren, wie in „iPhone und Kerio Connect ActiveSync einrichten“ beschrieben. Achtung, der Beitrag ist von 2014, die Bildschirmfotos sind nicht mehr ganz aktuell. Alternativ kann man auch die Einrichtung mit IMAP, CardDAV und CalDAV vornehmen.

Kerio Connect 9.2.8

Kurz nach Weihnachten bescherte uns GFI eine neue Version von Kerio Connect – 9.2.8. Nachdem es vor dem Kauf durch GFI ca. halbjährlich ein Featureupdate gab, liest sich die Liste der neuen Merkmale schnell durch:

  • Support für macOS Mojave (10.14)
  • Support für Outlook 2019

Bei der Liste der beseitigten Fehler war ich zumindest beruhigt, dass mir die nicht komplett im Supportalltag unter gekommen ist. Beseitigt ist unter anderem das Hängenbleiben des Kerio-Account-Assistenten an der Outlook-Konfiguration.

Hinzu gekommen ist ein neuer Fehler für Nutzer des Webmailers: editiert man eine gesendete oder als Entwurf gespeicherte Mail und will sie dann senden, stürzt das Browserfenster ab (Absturzbericht kann gesendet werden). Beim Kerio Connect Client (das Standaloane-Programm) passiert dies nicht. Wer also den Browser als Kerio-Connect-Frontend verwendet, sollte bis zum Beseitigen des Fehlers mit dem Update warten oder seine Anwender entsprechend vorwarnen.

Ein weiterer Fehler hängt nicht mit Kerio allein zusammen. Ab Version 16.20 (bis 16.22 Beta vorhanden) von MS Outlook 2019 für den Mac verschwinden Termine, deren Einladung man angenommen hat automatisch wieder kurz darauf aus dem Kalender. Hier empfiehlt es sich bei Version 16.19 zu bleiben.

Die aktuelle Version von Kerio Connect kann wie immer über die Website von Kerio herunter geladen werden:
http://www.kerio.com/support/kerio-connect


Kerio Connect 9.2.7 Patch 3

Am 20.09.2018 ist er erschienen, der lang erwartete Patch, der das ActiveSync-Kalender-Debakel, das mit 9.2.6 begann, beseitigen soll. Die in der Release-History angegebenen beseitigten Fehler für die Version 9.2.7 Patch 3 von Kerio Connect entsprechen den für die Betaversion beschriebenen, die im entsprechenden Beitrag bereits aufgeführt wurden.

Den Download gibt es über die Kerio Connect Supportseite.

Kerio Connect 9.2.7 p3 (Beta)

Im Kerio-Forum findet sich ein Hinweis auf weitere Fehlerbeseitigung bei Kerio Connect, was gleichbedeutend mit noch in der Version 9.2.7 p2 vorhandenen Fehlern ist.
Beseitigt werden soll vor allem der schwerwiegende Fehler, dass ActiveSync Calender Ereignisse im Kalender an dem Termin auftauchen, an dem die Einladung akzeptiert wurde. Weitere Fehlerbeseitigungen:

  • Verbesserungen bei EWS-Operationen (Exchange Web Services, betrifft also Outlook für Mac und Exchange-Konten unter macOS)
  • Antworten auf ein wiederholendes Ereignis macht den Teilnehmer zum Organisiator unter iOS
  • der AV-Server-Prozess hat mehrere Instanzen
  • zu viele geöffnete HTTP-Verbindungen
  • Der Server akzeptiert Exchange ActiveSync 16 Abfragen, obwohl nur EAS 14 unterstützt wird (dies war mit 9.2.7p2 aufgetreten)
  • Fehler in Webmail mit fehlenden Anhängen, wenn man einige Zeit gewartet hatte
  • die Abwesenheitsnotiz wurde nicht gesendet, wenn es für den Absender eine „Verschiebe in Ordner…“-Regel gibt
  • der Mailserver-Prozess stürzte wegen korrupter Metadaten dbb und dbo Dateien ab
  • das Senden von S/MIME-verschlüsselten Emails führte bei machen Servern zum Abweisen der Mail mit der Meldung „Fehler 501: Zeile zu lang“ (bzw. Error 501: Line too long)
  • Kerio Connect Web Client zeigte in der Titelzeile nicht die Zahl der ungelesenen Mails
  • Kerio Connect Web Client Lesevorschau sollte den Seitentitel nicht aktualisieren
  • außerdem gab es wohl ein Problem mit in der Zeitzone von Brisbane mit iCal/Mac-Kalender generierten Terminen

Die Betaversion kann unter folgendem Link heruntergeladen werden: http://www.kerio.com/support/kerio-connect/betas