Archiv der Kategorie: Kerio Connect

Kerio Connect 9.4 und 9.4.1 erschienen

Am 13.Januar 2022 hat GFI die bereits im August avisierte Version 9.4 freigegeben.

Kerio Connect 9.4 kommt mit einigen wichtigen neuen Sicherheitsfeatures.

Neue Features (dazu sind separate Beiträge in Vorbereitung):

  • Zweifaktor-Authentifizierung für den Kerio Connect Client / Webmail
  • Programmpasswörter für KOFF, IMAP u. a.
  • TLS-Optionen sind über die GUI änderbar (vorher nur über das Editieren der mailserver.cfg)
  • Integration von Let’s Encrypt mit automatischer Erneuerung aller 90 Tage

Fehlerbeseitigung bei Version 9.4.1:

  • Upgrade auf Log4j 2.17.1
  • Löschen von Emails in öffentlichen Ordnern wieder möglich
  • freigegebene Ordner mit Nicht-ASCII-Zeichen werden unabhängig von den Einstellungen via ActiveSync synchronisiert
  • Kontaktsuche per Telefonnummer im Webmail wieder möglich
  • Zeitzonen werden wieder korrekt über ActiveSync beim Aktualisieren von Ereignissen aktualisiert
  • Beim Download aller Anhänge mit dem Link „Alle herunterladen“ wird der Dateiname korrekt dargestellt
  • Support für „Content-Security-Report-Only-Header“ hinzugefügt

Fehlerbeseitigung bei Version 9.4 (Auswahl):

  • KOFF synchronisierte nicht bei mehr als 1000 Mails mit der O365-Version von Outlook
  • MS Teams URL wurde in empfangenen Mails nicht angezeigt
  • Im Webmail konnte die Zeitzone nicht gesetzt werden
  • ActiveSync präsentierte Suchergebnisse in der falschen Reihenfolge
  • Implementatierung von Log4j 2.17.0
  • Server OS Information and Kerio Connect Engine Details waren sichtbar
  • Fehler beim Ändern des Namens in den Kontakten behoben
  • die Büroklammer (Symbol für einen Dateianhang) wurde nicht korrekt angezeigt bzw. verschwand in KOFF und Webmail
  • Fehler beim Teilen eines Kontakts als „Outlook-Kontakt“ bei Verwendung des ActiveSync-Protokolls mit Outlook
  • Zoom Meeting Einladungen synchronisierten nicht mit dem iOS Kalender
  • Namen geteilter Kalender wurden nicht korrekt im Apple Kalender unter Big Sur angezeigt bei Einsatz von CalDAV
  • Manchmal wurden nicht alle Mails synchronisiert bei Verwendung von ActiveSync
  • Kerio Connect Mail Client stürzt mit „32603 invalid response error“ ab
  • Anhänge wurden durch den Nachrichtenfilter bei signierten Mails nicht detektiert
  • SMTP-Relay-Passwort hatte eine Längenbegrenzung
  • iOS-Tasks wurden via ActiveSync nicht synchroniert
  • Fehler bei einem Kalenderereignis mit Anhang behoben (Dateiname wird jetzt korrekt dargestellt)
  • ganztägige Ereignisse wurden bereits am Vortag dargestellt
  • ActiveSync-Suche nutzte einen ungültigen Bereich bei der GAL-Suche auf iOS-Geräten mit Version 11 oder höher
  • es war unmöglich im Kontakt den Nachnamen zu löschen
  • Index-Reparatur verursachte Email-Verlust in inkrementellen Backups
  • Zeichenzahl im Nachrichtenfilter war für automatische Antworten begrenzt
  • ein Account, der im EM Client vie EWS hinzugefügt wurde, wies unübliche Zeitzoneneinstellungen beim Ändern eines Ereignisses auf
  • Mails aus einer „delegierten Mailbox“ wurden beim Löschbefehl sofort gelöscht statt in den Papierkorb verschoben bei Verwendung des KOFF
  • Signierte Emails wurden immer als Mail mit Anhang dargestellt bzw. verarbeitet
  • ein Anhang mit langem Dateinamen in Base64-Kodierung ließ Kerio Connect abstürzen

Die kompletten Releasenotes gibt es wie immer bei GFI.

Kritische Schwachstelle in log4j und Kerio Connect

–> Mit Version 9.3.1 Patch 2 nicht behoben<–

Am 10. Dezember wurde eine kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228). Das Bundesamt für Sicherheit in der Informationstechnik BSI hat dafür die Warnstufe Rot ausgerufen. Es handelt sich dabei um eine sogenannte Zero-Day-Lücke, also um eine dem Hersteller bis dahin unbekannte Schwachstelle im Programmcode, durch die Schadcode ins System eingeschleust werden kann.
Log4j ist eine verbreitete Open Source Protokollierungsibliothek der Apache Software Foundation und tritt in der Java-Implementierung auf.

[Edit 23.12.2021] Mit dem Erscheinen der finalen Kerio Connect Version 9.4 wird log4j in Version 2.17 verteilt werden, wie Jozef Kacala von GFI mitteilte. (Quelle: GFI-insider –
„Once released Kerio connect version 9.4 will have  log4j library version  2.17 (hot fix 9.3.1p2 has  version 2.16 which is fixing CVE-2021-44228)“
[/Edit]

[Edit: 21.12.2021] Wie auch ein aufmerksamer Kommentator (@Martin) richtig festgestellt hat, wurde durch Kerio Connect 9.3.1 Patch 2 der Fehler nicht beseitigt. GFI schreibt „Apache log4j2 library upgrade to version 2.16.0“ in den Release Notes zum vorliegenden Patch 2. 
Apache schreibt allerdings, dass auch Version 2.16.0 anfällig ist. In Version 2.17.0 wäre der Fehler von 2.16.0 beseitigt. – Es bleibt spannend. Bis von GFI ein entsprechendes Update erfolgt ist, ist unsere Empfehlung die Chatfunktion im Kerio Connect Client (Webmail) ausgeschaltet zu lassen.
[/Edit]

[Edit: 20.12.2021] Am heutigen Tag veröffentlichte GFI einen Patch gegen die Schwachstelle in Log4j – Kerio Connect 9.3.1 Patch 2. Den Download findet man unter https://upgrade.gfi.com [/Edit]

GFI informierte am 13. Dezember 2021 kurz vor Mitternacht MEZ, dass Kerio Connect von dieser Lücke betroffen ist. Log4j ist in diesem Produkt Bestandteil der Chatfunktion. Empfohlen wird bis zur Bereitstellung einer gepatchten Version die Chatfunktion temporär zu deaktivieren:

Dazu ist die Administration von Kerio Connect aufzurufen (https://meinmailserver.meinedomain.tld:4040):

1. Gehe zu Konfiguration.
2. Klicke auf Domänen.
3. Wähle die jeweilige Domäne aus.
4. Finde die „Chat“-Sektion auf dem Tab „Allgemein“.
5. Entferne den Haken bei „Aktiviere Chat im Kerio Connect Client“.
6. Dieser Schritt ist für alle Domänen zu wiederholen.

GFI entwickelt bereits an einem Patch. Sobald er verfügbar ist, wird hier darüber berichtet.

Kerio Connect 9.3.0 bis 9.3.1 erschienen

Nach dem glücklosen Start der Version 9.3.0, die doch wichtige Neuerungen bei der Verschlüsselung bringen sollte, läuft seit dem Erscheinen der Version 9.3.0 Patch 1 einen Monat später das System wieder stabil. Also sollen hier im Folgenden die wesentlichen Neuerungen bzw. Fehlerbeseitigungen aufgeführt werden.

Die Version 9.3.0 bringt als neues Feature die TLS 1.3 Verschlüsselung (Transport Layer Security) für HTTPS, IMAPS, SMTPS und POP3S mit sich. Fehler in der dazu benötigten Verschlüsselungsroutine führten auch zu den Abstürzen sowohl des Kerio Connect Clients als auch des Servers, was zu meiner Installationswarnung führte.

Kerio Connect 9.3.0 bis 9.3.1 erschienen weiterlesen

Kerio Connect unter Catalina mit Speicherung der Daten auf einem externen Array betreiben – die Lösung

Das vor wenigen Tagen beschriebene Problem, dass unter Catalina (10.15.4) Kerio Connect in der aktuellen Version 9.2.12 Patch 1 (und auch keiner früheren Version) betrieben werden kann, hat eine an sich einfache Auflösung. Leider kam der Tipp nicht von GFI, sondern beim Blick in die Sicherheitseinstellungen für den Festplattenzugriff fiel mir auf, dass dort „mailserver“ steht. Daraufhin habe ich die weiteren Programme aus dem Verzeichnis /usr/local/kerio/mailserver hinzugefügt (KerioMailServer, kassist, kmsrecover und sendmail):

Jetzt kann man mit dem Assistenten auch die externen Volumes auswählen und Kerio Connect stürzt auch nicht ab. [Edit: es reicht wahrscheinlich „mailserver“ den Festplattenvollzugriff zu gewähren, wie weitere Tests zeigten. Die Bestätigung seitens GFI steht noch aus – 22.05.2020]

GFI hat mir bestätigt, dass es sich so verhält wie hier beschrieben und hat ebenfalls einen Blog-Artikel dazu veröffentlicht, der sich allerdings nur mit dem Backup-Problem auf externe Medien befasst. Ob der Server als Ganzes stabil läuft, wenn das Mailstore-Verzeichnis sich auf einem externen Volume befindet, hat man mir noch nicht bestätigt. [Edit vom 2.6.2020]

Da ich das nur unter Laborbedingungen getestet habe, übernehme ich keine Garantie dafür, dass alle Funktionen damit gewährleistet sind, da ich keine lizenzierte Version aufgesetzt habe, kann ich also AntiSpam, Virenschutz oder ActiveSync nicht testen.

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel

[Edit 30.04.2020] Lösung des Problems gibt es in einem neuen Beitrag.
Anders als GFI schreibt, ist Catalina als Server-Betriebssystem nicht voll kompatibel (10.15.4). Es gibt einen gravierenden Bug, der verhindert, dass Kerio Connect funktioniert, wenn irgendein Verzeichnis (Daten, Volltextindex, Archiv) sich auf einer externen Festplatte oder Array befindet. Der Fehler wird bereits bei der Installation erkennbar:

Warnung: Kerio Connect Server (bis einschließlich 9.2.12 Patch 1) auf Catalina nicht voll kompatibel weiterlesen

Kerio Connect 9.2.12

Seit dem 11. März 2020 steht Kerio Connect in der Version 9.2.12 zum Download. Dabei handelt es sich um eine rein um Fehler bereinigte Version. macOS Catalina Anwender können sich freuen: wie bereits beim Erscheinen von 9.2.11 angekündigt, soll jetzt auch der Kerio Connect Account Assistent wieder funktionieren. Bis dahin blieb er während der Ausführung hängen.

Kerio Connect 9.2.12 weiterlesen

Kerio Connect 9.2.11

Kerio Connect 9.2.11 bringt als neues Feature eine verbesserte Suche mit dem KOFF, vor allem auf 64-Bit-Plattformen. Und für XMPP wird ab sofort nicht mehr Oracle Java sondern die Open Java Runtime eingesetzt. Neue Features stelle ich mir anders vor. Ich hätte auch ein paar Wünsche, zum Beispiel Umbenennen von Accounts und Verwendung von Letsencrypt-Zertifikaten. Und obwohl viele bei GFI diese Featurewünsche äußern, tut sich derzeit leider nichts.
Wichtig für Catalina-Nutzer: der Account-Assistent wird erst bei Version 9.2.12 kompatibel sein.

Kerio Connect 9.2.11 weiterlesen

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13

Zunehmende Sicherheitsvorkehrungen erschweren das Einrichten von Mailkonten, wenn der Server ein selbstsigniertes Zertifikat verwendet. Die Zahl der Sicherheitsabfragen steigt und nach einem iOS-Update funktioniert auch mal das Konto nicht mehr. Da die ursprüngliche Anleitung nicht mehr ganz uo-to-date ist, folgt hier die aktualisierte Schritt-für-Schritt-Anleitung.
Analog gilt diese Anleitung auch für iPads, da unterstützt der Assistent allerdings nur den Exchangeservermodus, was zu den Problemen mit selbstsignierten Zertifikaten führt. Da hilft dann nur auf jegliche Assistenten zu verzichten und die Konten von Hand einzurichten.

iPhone mit Kerio Connect einrichten – IMAP, CalDAV und CardDAV bzw. Exchange Active Sync unter iOS 13 weiterlesen

Kerio Connect und iOS 13.1

Mit dem Erscheinen des neuen iOS 13 kamen auch erste Anrufe, dass keine Mails ankämen. Ursache ist die Verschlüsselung mit einem selbstsignierten Zertifikat, da gab es schon einmal einen Hinweis Anfang des Jahres. Gemeinsamer Nenner scheint zu sein, dass die Konfiguration am Handy über den Assistenten vorgenommen wurde. Nach ersten Erkenntnissen sollte es reichen das bisherige Profil unter Einstellungen – Allgemein zu löschen und den Assistenten erneut auszuführen.

Kerio Connect und iOS 13.1 weiterlesen