Alle Beiträge von Peer-Oliver Mahn

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel

Kerio Connect, macOS 10.15 Catalina

[Edit 30.04.2020] Lösung des Problems gibt es in einem neuen Beitrag.
Anders als GFI schreibt, ist Catalina als Server-Betriebssystem nicht voll kompatibel (10.15.4). Es gibt einen gravierenden Bug, der verhindert, dass Kerio Connect funktioniert, wenn irgendein Verzeichnis (Daten, Volltextindex, Archiv) sich auf einer externen Festplatte oder Array befindet. Der Fehler wird bereits bei der Installation erkennbar:

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel weiterlesen

Kerio Connect 9.2.12

Antivirus, emClient, Kerio Connect

Seit dem 11. März 2020 steht Kerio Connect in der Version 9.2.12 zum Download. Dabei handelt es sich um eine rein um Fehler bereinigte Version. macOS Catalina Anwender können sich freuen: wie bereits beim Erscheinen von 9.2.11 angekündigt, soll jetzt auch der Kerio Connect Account Assistent wieder funktionieren. Bis dahin blieb er während der Ausführung hängen.

Kerio Connect 9.2.12 weiterlesen

Kerio Connect 9.2.11

emClient, Kerio Connect, Outlook

Kerio Connect 9.2.11 bringt als neues Feature eine verbesserte Suche mit dem KOFF, vor allem auf 64-Bit-Plattformen. Und für XMPP wird ab sofort nicht mehr Oracle Java sondern die Open Java Runtime eingesetzt. Neue Features stelle ich mir anders vor. Ich hätte auch ein paar Wünsche, zum Beispiel Umbenennen von Accounts und Verwendung von Letsencrypt-Zertifikaten. Und obwohl viele bei GFI diese Featurewünsche äußern, tut sich derzeit leider nichts.
Wichtig für Catalina-Nutzer: der Account-Assistent wird erst bei Version 9.2.12 kompatibel sein.

Kerio Connect 9.2.11 weiterlesen

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13

iPhone, Kerio Connect, Mobile Device, Verschlüsselung

Zunehmende Sicherheitsvorkehrungen erschweren das Einrichten von Mailkonten, wenn der Server ein selbstsigniertes Zertifikat verwendet. Die Zahl der Sicherheitsabfragen steigt und nach einem iOS-Update funktioniert auch mal das Konto nicht mehr. Da die ursprüngliche Anleitung nicht mehr ganz uo-to-date ist, folgt hier die aktualisierte Schritt-für-Schritt-Anleitung.
Analog gilt diese Anleitung auch für iPads, da unterstützt der Assistent allerdings nur den Exchangeservermodus, was zu den Problemen mit selbstsignierten Zertifikaten führt. Da hilft dann nur auf jegliche Assistenten zu verzichten und die Konten von Hand einzurichten.

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13 weiterlesen

Kerio Connect und iOS 13.1

iPhone, Kerio Connect, Mobile Device

Mit dem Erscheinen des neuen iOS 13 kamen auch erste Anrufe, dass keine Mails ankämen. Ursache ist die Verschlüsselung mit einem selbstsignierten Zertifikat, da gab es schon einmal einen Hinweis Anfang des Jahres. Gemeinsamer Nenner scheint zu sein, dass die Konfiguration am Handy über den Assistenten vorgenommen wurde. Nach ersten Erkenntnissen sollte es reichen das bisherige Profil unter Einstellungen – Allgemein zu löschen und den Assistenten erneut auszuführen.

Kerio Connect und iOS 13.1 weiterlesen

Kerio Connect 9.2.10

Kerio Connect, Outlook

In der letzten Zeit bin ich nicht zum Schreiben gekommen. Version 9.2.11 von Kerio Connect ist bereits im Beta-Status, da will ich noch kurz über die Version 9.2.10 schreiben. Das Positive vorweg: auch sieben Wochen nach Erscheinen dieser Version hat GFI noch keinen Patch bringen müssen, der ungeplant Fehler beseitigen müsste. Und auch im Forum ist es diesbezüglich recht ruhig. GFI hat also aus den Fehlern mit 9.2.6 und folgenden Versionen gelernt.
Version 9.2.10 dient ausschließlich der Fehlerbeseitigung, neue Features sind Fehlanzeige. Wie immer die aus meiner Sicht wichtigsten beseitigten Fehler:

  • Problem Emails aus Outlook nach dem Update auf die letzte Version (1903 – 11425.20228) zu senden
  • Kalender synchronisiert nicht in Outlook mit der Windows-Active Sync-Verbindung
  • Öffentliche Ordner Rechte – „Ungültiger Wert“
  • Overview of shared sent items folder displays sender instead of the recipient address
  • Verify your Identity pop up when using webmail over HTTPS
  • Kalender-Ereignisse mit Anhang verursachen Fehler mit Active Sync Synchronisation
  • Ziehen eines Kontakts vom „To:“-Feld in den Email-Nachrichtentext funktionierte nicht
  • LDAP-Suche ergab keine Ergebnisse bei Verwendung von Nicht-Standard-Feldern
  • Die digitale Signatur des Kerio Connect Clients wurde nicht durch Gmail akzeptiert
  • KOFF lädt nicht nach dem Update auf Outlook 1903 – 11425.20228
  • Mailbird hing während der Account-Konfiguration
  • EWS: „DateTimeCreated“-Eigenschaft fehlt
  • Domain-Ordner-Rechte zeigen falsche Werte

Release Notes in voller Länge und auf Englisch.
Die aktuelle Version gibt es bei GFI bzw. im bekannten Kerio-Software-Archiv.

Mailstore mit Version 12 veröffentlicht

Mailarchiv, Mailstore

Endlich kommt Mailstore mit neuen Features. Eins davon ist heiß ersehnt: Es werden Letsencrypt-Zertifikate eingebunden. In der Serveradministration ist ein Assistent eingebaut, der den Admin an die Hand nimmt. Einfach als Zertifikat Letsencrypt auswählen, Mailadresse und Hostname eingeben, Dienst neu starten – fertig.
Voraussetzung: Der Server muss mit einem Hostnamen aus dem Internet über Port 80 erreichbar sein. Dass dies kein Sicherheitsrisiko darstellen muss, dafür sogt die Umleitung auf https:


Der Dienst kümmert sich um das automatische Verlängern der Zertifikate alle 90 Tage. (Mailstore selbst schreibt zwar von 60 Tagen, aber das Zertifikat ist tatsächlich 90 Tage gültig.

Vor auslaufenden Zertifikaten wird man in der Admin-Konsole und in Statusberichten gewarnt (so man kein Letsencrypt verwendet).
Da unverschlüsselter Zugang der DSGVO widerspricht, wird bei Neuinstallation dies im Standard auch künftig abgeschaltet bleiben und im Outlook-Add-In ist die Verschlüsselung standardmäßig aktiviert. Kurz, Mailstore ist wieder ein Stück sicherer geworden.
Außerdem wird offiziell jetzt auch der Microsoft Server 2019 unterstützt.

Die komplette Liste der Neuerungen gibt es natürlich beim Hersteller.

kerio.com wird gfi.com

Kerio

Ab 1.5.2019 wird der Inhalt von kerio.com unter gfi.com erreichbar sein. So steht es jedenfalls derzeit auf der Website von Kerio. Ob es eine Weiterleitung alter Links geben wird oder die hier ebenso verwendeten Links ungültig werden, wird sich zeigen. Ich bitte um Nachsicht, wenn hier der eine oder andere Link demnächst ins Leere weist.

Kerio Connect 9.2.9

Kerio, Kerio Connect, Outlook

Während bei der Kerio Control ein lang erwartetes Feature hinzukam (High Availability), ist die Produktpflege bei Kerio Connect – vorsichtig ausgedrückt – auf die Bewahrung und Pflege des Vorhandenen gerichtet. Die Kerio Connect Version 9.2.9 glänzt daher mit verbesserter Geschwindigkeit bei der Kontaktliste im Webmail, eine schnellere Globale Adressliste (GAL) und hinzugefügte HTTP Security Header. Letztere verbessern die Sicherheit des Webmail, so dass diverse Angriffsvektoren von HTML-Mails unterbunden werden.
Die Liste der Fehlerbereinigungen ist bedeutend länger also obige Aufzählung neuer Produktmerkmale, aber im Zweifel ist einem ein zuverlässig funktionierendes Produkt lieber als ein mit Features überfrachtetes. Wir erinnern gern an Microsoft Outlook…
Beseitigt wurden unter anderem die folgenden Fehler:

  • Outlook 2016 für Windows synchronisierte via Active Sync den Kalender nicht+
  • Apple Mail (EWS) versuchte gelöschte Mails zu synchronisieren
  • Zeichenmüll in Outlook 2016 bei Verwendung von Emojis
  • Webmail behandelte eine Termineinladung als normale Email
  • Falsche PDF-Erweiterung in Outlook 2016 mit KOFF
  • fehlende PDF-Anhänge mit KOFF
  • Apple Mail (EWS) stürzte bei falsch interpretierten Termineinladungen ab
  • Öffentliche Kontakte in Apples Adressbuch ließen sich nicht editieren, wenn das Konto mit dem Assistenten eingerichtet wurde
  • WebEx-Einladungen triggerten keinen Kalendereintrag
  • Frei/gebucht-Zeiten differierten zwischen CalDAV- und Webmail-Client
  • EWS-Unterstützung für den EM Client und Mailbird

Bitte auch die kompletten Release Notes (englisch) beachten. Der Download erfolgt am schnellsten über die Website von GFI.

[Edit 23.4.2019] GFI hat Version 9.2.9 Patch 1 veröffentlicht. Dieser adressiert folgende Fehler:

  • Webmail Autovervollständigen der Kontakte funktionierte nicht
  • Finder unter macOS 10.14 (Mojave) hing
  • Emails mit angehängten Emails tauchten in Outlook mit KOFF nicht auf
  • LDAP-Replikation synchronisierte nur 200 Kontakte
  • Entfernte Bilder werden angezeigt

Kerio Control 9.3 mit High Availability

Kerio Control

Kerio lebt, möchte man sagen. Die für den 9. April 2019 angekündigte neue Version von Kerio Control 9.3 unterstützt entsprechend einer Ankündigung von GFI das lang ersehnte Feature der Hochverfügbarkeit (High Availability).
Um dieses Feature nutzen zu können, benötigt man eine zweite Kerio Control Box oder virtuelle Maschine (VM). Diese kann mit der selben Lizenz betrieben werden, wie die bereits vorhandene Kerio Control.
Außerdem unter den Neuerungen und Verbesserungen:

  • VPN-Verschlüsselung mit AES
  • 40%ige Verbesserung der VPN-Geschwindigkeit
  • Verbesserter IPS-Durchsatz (Intrusion Prevention)
  • Unterstützung von IKEv2, das aber per Console aktiviert werden muss

Der Wermutstropfen dabei ist, dass die „alten“ Kerio Control Boxen 1120, 3110, 3120 und 3130 nicht mehr mit aktueller Software versorgt werden. Hier ist eine Ersatzinvestition in eine der aktuellen Kerio Control Boxen oder der brainBox angesagt.