Alle Beiträge von Peer-Oliver Mahn

Kritische Schwachstelle in log4j und Kerio Connect

Kerio Connect,

–> Mit Version 9.3.1 Patch 2 nicht behoben<–

Am 10. Dezember wurde eine kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228). Das Bundesamt für Sicherheit in der Informationstechnik BSI hat dafür die Warnstufe Rot ausgerufen. Es handelt sich dabei um eine sogenannte Zero-Day-Lücke, also um eine dem Hersteller bis dahin unbekannte Schwachstelle im Programmcode, durch die Schadcode ins System eingeschleust werden kann.
Log4j ist eine verbreitete Open Source Protokollierungsibliothek der Apache Software Foundation und tritt in der Java-Implementierung auf.

Kritische Schwachstelle in log4j und Kerio Connect weiterlesen

Kerio Connect 9.3.0 bis 9.3.1 erschienen

Kerio Connect

Nach dem glücklosen Start der Version 9.3.0, die doch wichtige Neuerungen bei der Verschlüsselung bringen sollte, läuft seit dem Erscheinen der Version 9.3.0 Patch 1 einen Monat später das System wieder stabil. Also sollen hier im Folgenden die wesentlichen Neuerungen bzw. Fehlerbeseitigungen aufgeführt werden.

Die Version 9.3.0 bringt als neues Feature die TLS 1.3 Verschlüsselung (Transport Layer Security) für HTTPS, IMAPS, SMTPS und POP3S mit sich. Fehler in der dazu benötigten Verschlüsselungsroutine führten auch zu den Abstürzen sowohl des Kerio Connect Clients als auch des Servers, was zu meiner Installationswarnung führte.

Kerio Connect 9.3.0 bis 9.3.1 erschienen weiterlesen

Kerio Connect unter Catalina mit Speicherung der Daten auf einem externen Array betreiben – die Lösung

Kerio Connect, macOS 10.15 Catalina

Das vor wenigen Tagen beschriebene Problem, dass unter Catalina (10.15.4) Kerio Connect in der aktuellen Version 9.2.12 Patch 1 (und auch keiner früheren Version) betrieben werden kann, hat eine an sich einfache Auflösung. Leider kam der Tipp nicht von GFI, sondern beim Blick in die Sicherheitseinstellungen für den Festplattenzugriff fiel mir auf, dass dort „mailserver“ steht. Daraufhin habe ich die weiteren Programme aus dem Verzeichnis /usr/local/kerio/mailserver hinzugefügt (KerioMailServer, kassist, kmsrecover und sendmail):

Kerio Connect unter Catalina mit Speicherung der Daten auf einem externen Array betreiben – die Lösung weiterlesen

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel

Kerio Connect, macOS 10.15 Catalina

[Edit 30.04.2020] Lösung des Problems gibt es in einem neuen Beitrag.
Anders als GFI schreibt, ist Catalina als Server-Betriebssystem nicht voll kompatibel (10.15.4). Es gibt einen gravierenden Bug, der verhindert, dass Kerio Connect funktioniert, wenn irgendein Verzeichnis (Daten, Volltextindex, Archiv) sich auf einer externen Festplatte oder Array befindet. Der Fehler wird bereits bei der Installation erkennbar:

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel weiterlesen

Kerio Connect 9.2.12

Antivirus, emClient, Kerio Connect

Seit dem 11. März 2020 steht Kerio Connect in der Version 9.2.12 zum Download. Dabei handelt es sich um eine rein um Fehler bereinigte Version. macOS Catalina Anwender können sich freuen: wie bereits beim Erscheinen von 9.2.11 angekündigt, soll jetzt auch der Kerio Connect Account Assistent wieder funktionieren. Bis dahin blieb er während der Ausführung hängen.

Kerio Connect 9.2.12 weiterlesen

Kerio Connect 9.2.11

emClient, Kerio Connect, Outlook

Kerio Connect 9.2.11 bringt als neues Feature eine verbesserte Suche mit dem KOFF, vor allem auf 64-Bit-Plattformen. Und für XMPP wird ab sofort nicht mehr Oracle Java sondern die Open Java Runtime eingesetzt. Neue Features stelle ich mir anders vor. Ich hätte auch ein paar Wünsche, zum Beispiel Umbenennen von Accounts und Verwendung von Letsencrypt-Zertifikaten. Und obwohl viele bei GFI diese Featurewünsche äußern, tut sich derzeit leider nichts.
Wichtig für Catalina-Nutzer: der Account-Assistent wird erst bei Version 9.2.12 kompatibel sein.

Kerio Connect 9.2.11 weiterlesen

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13

iPhone, Kerio Connect, Mobile Device, Verschlüsselung

Zunehmende Sicherheitsvorkehrungen erschweren das Einrichten von Mailkonten, wenn der Server ein selbstsigniertes Zertifikat verwendet. Die Zahl der Sicherheitsabfragen steigt und nach einem iOS-Update funktioniert auch mal das Konto nicht mehr. Da die ursprüngliche Anleitung nicht mehr ganz uo-to-date ist, folgt hier die aktualisierte Schritt-für-Schritt-Anleitung.
Analog gilt diese Anleitung auch für iPads, da unterstützt der Assistent allerdings nur den Exchangeservermodus, was zu den Problemen mit selbstsignierten Zertifikaten führt. Da hilft dann nur auf jegliche Assistenten zu verzichten und die Konten von Hand einzurichten.

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13 weiterlesen

Kerio Connect und iOS 13.1

iPhone, Kerio Connect, Mobile Device

Mit dem Erscheinen des neuen iOS 13 kamen auch erste Anrufe, dass keine Mails ankämen. Ursache ist die Verschlüsselung mit einem selbstsignierten Zertifikat, da gab es schon einmal einen Hinweis Anfang des Jahres. Gemeinsamer Nenner scheint zu sein, dass die Konfiguration am Handy über den Assistenten vorgenommen wurde. Nach ersten Erkenntnissen sollte es reichen das bisherige Profil unter Einstellungen – Allgemein zu löschen und den Assistenten erneut auszuführen.

Kerio Connect und iOS 13.1 weiterlesen

Kerio Connect 9.2.10

Kerio Connect, Outlook

In der letzten Zeit bin ich nicht zum Schreiben gekommen. Version 9.2.11 von Kerio Connect ist bereits im Beta-Status, da will ich noch kurz über die Version 9.2.10 schreiben. Das Positive vorweg: auch sieben Wochen nach Erscheinen dieser Version hat GFI noch keinen Patch bringen müssen, der ungeplant Fehler beseitigen müsste. Und auch im Forum ist es diesbezüglich recht ruhig. GFI hat also aus den Fehlern mit 9.2.6 und folgenden Versionen gelernt.
Version 9.2.10 dient ausschließlich der Fehlerbeseitigung, neue Features sind Fehlanzeige. Wie immer die aus meiner Sicht wichtigsten beseitigten Fehler:

  • Problem Emails aus Outlook nach dem Update auf die letzte Version (1903 – 11425.20228) zu senden
  • Kalender synchronisiert nicht in Outlook mit der Windows-Active Sync-Verbindung
  • Öffentliche Ordner Rechte – „Ungültiger Wert“
  • Overview of shared sent items folder displays sender instead of the recipient address
  • Verify your Identity pop up when using webmail over HTTPS
  • Kalender-Ereignisse mit Anhang verursachen Fehler mit Active Sync Synchronisation
  • Ziehen eines Kontakts vom „To:“-Feld in den Email-Nachrichtentext funktionierte nicht
  • LDAP-Suche ergab keine Ergebnisse bei Verwendung von Nicht-Standard-Feldern
  • Die digitale Signatur des Kerio Connect Clients wurde nicht durch Gmail akzeptiert
  • KOFF lädt nicht nach dem Update auf Outlook 1903 – 11425.20228
  • Mailbird hing während der Account-Konfiguration
  • EWS: „DateTimeCreated“-Eigenschaft fehlt
  • Domain-Ordner-Rechte zeigen falsche Werte

Release Notes in voller Länge und auf Englisch.
Die aktuelle Version gibt es bei GFI bzw. im bekannten Kerio-Software-Archiv.