Alle Beiträge von Peer-Oliver Mahn

Kerio Connect 9.3.0 bis 9.3.1 erschienen

Nach dem glücklosen Start der Version 9.3.0, die doch wichtige Neuerungen bei der Verschlüsselung bringen sollte, läuft seit dem Erscheinen der Version 9.3.0 Patch 1 einen Monat später das System wieder stabil. Also sollen hier im Folgenden die wesentlichen Neuerungen bzw. Fehlerbeseitigungen aufgeführt werden.

Die Version 9.3.0 bringt als neues Feature die TLS 1.3 Verschlüsselung (Transport Layer Security) für HTTPS, IMAPS, SMTPS und POP3S mit sich. Fehler in der dazu benötigten Verschlüsselungsroutine führten auch zu den Abstürzen sowohl des Kerio Connect Clients als auch des Servers, was zu meiner Installationswarnung führte.

Kerio Connect 9.3.0 bis 9.3.1 erschienen weiterlesen

Kerio Connect unter Catalina mit Speicherung der Daten auf einem externen Array betreiben – die Lösung

Das vor wenigen Tagen beschriebene Problem, dass unter Catalina (10.15.4) Kerio Connect in der aktuellen Version 9.2.12 Patch 1 (und auch keiner früheren Version) betrieben werden kann, hat eine an sich einfache Auflösung. Leider kam der Tipp nicht von GFI, sondern beim Blick in die Sicherheitseinstellungen für den Festplattenzugriff fiel mir auf, dass dort „mailserver“ steht. Daraufhin habe ich die weiteren Programme aus dem Verzeichnis /usr/local/kerio/mailserver hinzugefügt (KerioMailServer, kassist, kmsrecover und sendmail):

Jetzt kann man mit dem Assistenten auch die externen Volumes auswählen und Kerio Connect stürzt auch nicht ab. [Edit: es reicht wahrscheinlich „mailserver“ den Festplattenvollzugriff zu gewähren, wie weitere Tests zeigten. Die Bestätigung seitens GFI steht noch aus – 22.05.2020]

GFI hat mir bestätigt, dass es sich so verhält wie hier beschrieben und hat ebenfalls einen Blog-Artikel dazu veröffentlicht, der sich allerdings nur mit dem Backup-Problem auf externe Medien befasst. Ob der Server als Ganzes stabil läuft, wenn das Mailstore-Verzeichnis sich auf einem externen Volume befindet, hat man mir noch nicht bestätigt. [Edit vom 2.6.2020]

Da ich das nur unter Laborbedingungen getestet habe, übernehme ich keine Garantie dafür, dass alle Funktionen damit gewährleistet sind, da ich keine lizenzierte Version aufgesetzt habe, kann ich also AntiSpam, Virenschutz oder ActiveSync nicht testen.

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel

[Edit 30.04.2020] Lösung des Problems gibt es in einem neuen Beitrag.
Anders als GFI schreibt, ist Catalina als Server-Betriebssystem nicht voll kompatibel (10.15.4). Es gibt einen gravierenden Bug, der verhindert, dass Kerio Connect funktioniert, wenn irgendein Verzeichnis (Daten, Volltextindex, Archiv) sich auf einer externen Festplatte oder Array befindet. Der Fehler wird bereits bei der Installation erkennbar:

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel weiterlesen

Kerio Connect 9.2.12

Seit dem 11. März 2020 steht Kerio Connect in der Version 9.2.12 zum Download. Dabei handelt es sich um eine rein um Fehler bereinigte Version. macOS Catalina Anwender können sich freuen: wie bereits beim Erscheinen von 9.2.11 angekündigt, soll jetzt auch der Kerio Connect Account Assistent wieder funktionieren. Bis dahin blieb er während der Ausführung hängen.

Kerio Connect 9.2.12 weiterlesen

Kerio Connect 9.2.11

Kerio Connect 9.2.11 bringt als neues Feature eine verbesserte Suche mit dem KOFF, vor allem auf 64-Bit-Plattformen. Und für XMPP wird ab sofort nicht mehr Oracle Java sondern die Open Java Runtime eingesetzt. Neue Features stelle ich mir anders vor. Ich hätte auch ein paar Wünsche, zum Beispiel Umbenennen von Accounts und Verwendung von Letsencrypt-Zertifikaten. Und obwohl viele bei GFI diese Featurewünsche äußern, tut sich derzeit leider nichts.
Wichtig für Catalina-Nutzer: der Account-Assistent wird erst bei Version 9.2.12 kompatibel sein.

Kerio Connect 9.2.11 weiterlesen

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13

Zunehmende Sicherheitsvorkehrungen erschweren das Einrichten von Mailkonten, wenn der Server ein selbstsigniertes Zertifikat verwendet. Die Zahl der Sicherheitsabfragen steigt und nach einem iOS-Update funktioniert auch mal das Konto nicht mehr. Da die ursprüngliche Anleitung nicht mehr ganz uo-to-date ist, folgt hier die aktualisierte Schritt-für-Schritt-Anleitung.
Analog gilt diese Anleitung auch für iPads, da unterstützt der Assistent allerdings nur den Exchangeservermodus, was zu den Problemen mit selbstsignierten Zertifikaten führt. Da hilft dann nur auf jegliche Assistenten zu verzichten und die Konten von Hand einzurichten.

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13 weiterlesen

Kerio Connect und iOS 13.1

Mit dem Erscheinen des neuen iOS 13 kamen auch erste Anrufe, dass keine Mails ankämen. Ursache ist die Verschlüsselung mit einem selbstsignierten Zertifikat, da gab es schon einmal einen Hinweis Anfang des Jahres. Gemeinsamer Nenner scheint zu sein, dass die Konfiguration am Handy über den Assistenten vorgenommen wurde. Nach ersten Erkenntnissen sollte es reichen das bisherige Profil unter Einstellungen – Allgemein zu löschen und den Assistenten erneut auszuführen.

Kerio Connect und iOS 13.1 weiterlesen

Kerio Connect 9.2.10

In der letzten Zeit bin ich nicht zum Schreiben gekommen. Version 9.2.11 von Kerio Connect ist bereits im Beta-Status, da will ich noch kurz über die Version 9.2.10 schreiben. Das Positive vorweg: auch sieben Wochen nach Erscheinen dieser Version hat GFI noch keinen Patch bringen müssen, der ungeplant Fehler beseitigen müsste. Und auch im Forum ist es diesbezüglich recht ruhig. GFI hat also aus den Fehlern mit 9.2.6 und folgenden Versionen gelernt.
Version 9.2.10 dient ausschließlich der Fehlerbeseitigung, neue Features sind Fehlanzeige. Wie immer die aus meiner Sicht wichtigsten beseitigten Fehler:

  • Problem Emails aus Outlook nach dem Update auf die letzte Version (1903 – 11425.20228) zu senden
  • Kalender synchronisiert nicht in Outlook mit der Windows-Active Sync-Verbindung
  • Öffentliche Ordner Rechte – „Ungültiger Wert“
  • Overview of shared sent items folder displays sender instead of the recipient address
  • Verify your Identity pop up when using webmail over HTTPS
  • Kalender-Ereignisse mit Anhang verursachen Fehler mit Active Sync Synchronisation
  • Ziehen eines Kontakts vom „To:“-Feld in den Email-Nachrichtentext funktionierte nicht
  • LDAP-Suche ergab keine Ergebnisse bei Verwendung von Nicht-Standard-Feldern
  • Die digitale Signatur des Kerio Connect Clients wurde nicht durch Gmail akzeptiert
  • KOFF lädt nicht nach dem Update auf Outlook 1903 – 11425.20228
  • Mailbird hing während der Account-Konfiguration
  • EWS: „DateTimeCreated“-Eigenschaft fehlt
  • Domain-Ordner-Rechte zeigen falsche Werte

Release Notes in voller Länge und auf Englisch.
Die aktuelle Version gibt es bei GFI bzw. im bekannten Kerio-Software-Archiv.

Mailstore mit Version 12 veröffentlicht

Endlich kommt Mailstore mit neuen Features. Eins davon ist heiß ersehnt: Es werden Letsencrypt-Zertifikate eingebunden. In der Serveradministration ist ein Assistent eingebaut, der den Admin an die Hand nimmt. Einfach als Zertifikat Letsencrypt auswählen, Mailadresse und Hostname eingeben, Dienst neu starten – fertig.
Voraussetzung: Der Server muss mit einem Hostnamen aus dem Internet über Port 80 erreichbar sein. Dass dies kein Sicherheitsrisiko darstellen muss, dafür sogt die Umleitung auf https:


Der Dienst kümmert sich um das automatische Verlängern der Zertifikate alle 90 Tage. (Mailstore selbst schreibt zwar von 60 Tagen, aber das Zertifikat ist tatsächlich 90 Tage gültig.

Vor auslaufenden Zertifikaten wird man in der Admin-Konsole und in Statusberichten gewarnt (so man kein Letsencrypt verwendet).
Da unverschlüsselter Zugang der DSGVO widerspricht, wird bei Neuinstallation dies im Standard auch künftig abgeschaltet bleiben und im Outlook-Add-In ist die Verschlüsselung standardmäßig aktiviert. Kurz, Mailstore ist wieder ein Stück sicherer geworden.
Außerdem wird offiziell jetzt auch der Microsoft Server 2019 unterstützt.

Die komplette Liste der Neuerungen gibt es natürlich beim Hersteller.