Schlagwort-Archive: Kerio Connect

GFI beseitigt Bug nach reichlich 1 ½ Jahren

Folgender Fehler trat auf:

Startete man den Kerio Connect Client, stürzte dieser ab. Das passierte nur mit der dedizierten Anwendung auf Windows und Mac unabhängig vom Benutzer. In jeglichem Webbrowser funktionierte der Zugriff auf das Mailkonto ohne Probleme.

Einige Loganalysen und völlig sinnlose Empfehlungen später (ich solle den KOFF neu installieren z.B.) gab es ein Zoom-Meeting, das nicht funktionierte und wir es mit MS Teams durchführten. Danach kam die Empfehlung ein Cleaninstall von Kerio durchzuführen, was völlig sinnlos gewesen wäre, weil es offenbar an den Daten lag:

ErrorMessage: Error: -32603 Invalid response. 200 {"jsonrpc":"2.0","id":14,"result":{"list":[{"id":"keriostorage://contact/ib-herrmann.com/.public/ec8d2a0c-a1d3-40e4-a929-3dc5e389fc9f/3641","folderId":"keriostorage://folder/customerdomain.com/.public/

Nach dem Entfernen sämtlicher öffentlicher Kontakte war der Fehler beseitigt. Mit Trial und Error ließ sich der Kontakt recht schnell finden. [Anm: Einfach immer die Kontaktanzahl halbieren und mit der Hälfte weitermachen, bei der der Fehler auftritt] Im Firmenfeld des verursachenden Kontakts fand sich ein nicht druckbares Zeichen, das offenbar via Copy und Paste dahin gelangt war. Darüber stolperte kein Webbrowser sondern nur der Kerio eigene Kerio Connect Client. Mit der Korrektur dieses Eintrags war das Problem für unseren Kunden beseitigt und ich hatte den Fehler schon völlig vergessen.

Heute nun die freudige Botschaft:

„Thank you for your patience and we apologize for the delay.

The reported issue has been addressed in the latest release. Please install the latest version of Kerio Connect which is 9.4.2:

Ich finde es gut, dass dieses Ticket Eingang in die Entwicklung gefunden hat und der Fehler letztlich beseitigt wurde (was ich allerdings nicht überprüft habe, aber so viel Vertrauen habe ich!).

Kritische Schwachstelle in log4j und Kerio Connect

–> Mit Version 9.3.1 Patch 2 nicht behoben<–

Am 10. Dezember wurde eine kritische Schwachstelle in log4j
veröffentlicht (CVE-2021-44228). Das Bundesamt für Sicherheit in der Informationstechnik BSI hat dafür die Warnstufe Rot ausgerufen. Es handelt sich dabei um eine sogenannte Zero-Day-Lücke, also um eine dem Hersteller bis dahin unbekannte Schwachstelle im Programmcode, durch die Schadcode ins System eingeschleust werden kann.
Log4j ist eine verbreitete Open Source Protokollierungsibliothek der Apache Software Foundation und tritt in der Java-Implementierung auf.

[Edit 23.12.2021] Mit dem Erscheinen der finalen Kerio Connect Version 9.4 wird log4j in Version 2.17 verteilt werden, wie Jozef Kacala von GFI mitteilte. (Quelle: GFI-insider –
„Once released Kerio connect version 9.4 will have  log4j library version  2.17 (hot fix 9.3.1p2 has  version 2.16 which is fixing CVE-2021-44228)“
[/Edit]

[Edit: 21.12.2021] Wie auch ein aufmerksamer Kommentator (@Martin) richtig festgestellt hat, wurde durch Kerio Connect 9.3.1 Patch 2 der Fehler nicht beseitigt. GFI schreibt „Apache log4j2 library upgrade to version 2.16.0“ in den Release Notes zum vorliegenden Patch 2. 
Apache schreibt allerdings, dass auch Version 2.16.0 anfällig ist. In Version 2.17.0 wäre der Fehler von 2.16.0 beseitigt. – Es bleibt spannend. Bis von GFI ein entsprechendes Update erfolgt ist, ist unsere Empfehlung die Chatfunktion im Kerio Connect Client (Webmail) ausgeschaltet zu lassen.
[/Edit]

[Edit: 20.12.2021] Am heutigen Tag veröffentlichte GFI einen Patch gegen die Schwachstelle in Log4j – Kerio Connect 9.3.1 Patch 2. Den Download findet man unter https://upgrade.gfi.com [/Edit]

GFI informierte am 13. Dezember 2021 kurz vor Mitternacht MEZ, dass Kerio Connect von dieser Lücke betroffen ist. Log4j ist in diesem Produkt Bestandteil der Chatfunktion. Empfohlen wird bis zur Bereitstellung einer gepatchten Version die Chatfunktion temporär zu deaktivieren:

Dazu ist die Administration von Kerio Connect aufzurufen (https://meinmailserver.meinedomain.tld:4040):

1. Gehe zu Konfiguration.
2. Klicke auf Domänen.
3. Wähle die jeweilige Domäne aus.
4. Finde die „Chat“-Sektion auf dem Tab „Allgemein“.
5. Entferne den Haken bei „Aktiviere Chat im Kerio Connect Client“.
6. Dieser Schritt ist für alle Domänen zu wiederholen.

GFI entwickelt bereits an einem Patch. Sobald er verfügbar ist, wird hier darüber berichtet.

Kerio Connect 9.2.2 bringt Bitdefender Antivirus-Modul

Mit der am 23. März 2017 erschienenen Version 9.2.2 von Kerio Connect gibt es eine größere Änderung, als der kleine Versionsnummernsprung vermuten lässt. Werkelte bisher die Antiviren-Engine von Sophos für die Sicherheit der Anwender, so wurde nun die Lösung des Herstellers Bitdefender eingebaut. Bitdefender zeichnet ebenfalls für die Kerio Antispam-Lösung verantwortlich, die mit Version 9.0.3 vor fast genau einem Jahr eingeführt wurde.
Das Bitdefender Antivirus-Modul soll schneller zu Werke gehen, als dies Sophos tut, geprüft habe ich dies nicht. Wer noch nicht updaten möchte: Bis zum 28.März 2018 wird die Sophos-Engine noch mit Virensignatur-Updates versorgt. Kerio Connect 9.2.2 bringt Bitdefender Antivirus-Modul weiterlesen

Kerio Connect 9.1 – Der Mac-Client kommt

Rund im Halbjahresrhythmus beschert uns Kerio ein neues Featurerelease. Gut, die Integration des Bitdefender-Dienstes als Kerio-Antispam in Version 9.0.3 war eigentlich auch eine sehr schöne Funktionserweiterung, die tatsächlich für spürbar weniger Spam im Postfach sorgt.

Mit Kerio Connect 9.1 hat Kerio fleißig an der Verbesserung des Kerio Connect Client genannten Webinterfaces gearbeitet. Außerdem wurde auch für Administratoren etliches an neuen Möglichkeiten eingebaut. Und als absolutes Highlight gibt es jetzt eine eigenständige App für macOS. Kerio Connect 9.1 – Der Mac-Client kommt weiterlesen

iPhone und Kerio Connect – es werden nicht alle Telefonnummern angezeigt

Mancher hat es schon erlebt: man möchte aus dem iPhone-Adressbuch eine Telefonnummer eines Kontaktes wählen, von der man genau weiß, die hat man erfasst. Aber sie ist nicht da. Nachvollziehen lässt sich das sehr schön, wenn man benutzerdefinierte Bezeichnungen für die Art der Telefonnummer verwendet, wie im folgenden Beispiel dargestellt.  iPhone und Kerio Connect – es werden nicht alle Telefonnummern angezeigt weiterlesen

Kerio Connect 8.5.1

Seit 22. Juni 2015 liefert Kerio das erste Bugfix für die neue Version 8.5 aus. Neben der Unterstützung für Java 8 in den Modulen Volltext und Instant Message, gibt es auch die neue Möglichkeit, in der Mailserver.cfg bestimmte mobile Geräte zu sperren (EAS 14 Blacklist). Außerdem wurde ein Fehler behoben, der bei der Kontakt-Synchronisation via Exchange ActiveSync auftreten konnte. Die komplette Liste der Änderungen finden Sie in der Release history.

Kerio Connect und das Upgrade auf Yosemite (10.10)

Ist Kerio Connect auf einem Mac mit einer früheren OS X Version im Standardpfad (/usr/local/kerio/mailserver/store) installiert, dauert das Upgrade auf Yosemite eventuell sehr lange (in Abhängigkeit von der Größe des Mailstores). Der OS X Installer bewegt die gesamten Daten in einen temporären Pfad und nach Abschluss der Installation wieder zurück.  Laut Kerio soll es bei unzureichendem Plattenplatz auch schon zu Datenverlust gekommen sein.

Es wird daher empfohlen, die Daten vor dem Upgrade auf ein anderes Volume zu verschieben.

Quelle: http://forums.kerio.com/t/28256//

Kerio Connect 8.4.2 mit Sophos Live Protection

Heute wurde der Download von Kerio Connect 8.4.2 durch den Hersteller bereitgestellt. Aus den Releasenotes geht hervor, dass die Unterstützung Sophos Live Protection implementiert wurde. Außerdem Zeitzonenupdates und eine verbesserte Stabilität, wenn Apple Mail via Exchangeaccount auf den Server zugreift.
Worum handelt es sich also bei Sophos Live Protection?
Da die Bedrohungen immer schneller zunehmen und variieren, hat auch Sophos ein Netzwerk eingerichtet, um gewissermaßen durch Schwarmintelligenz zu schnelleren Ergebnissen bei der Prüfung potenziell gefährlicher Mailanhänge zu kommen. Es wird quasi in Echtzeit geschaut, ob der Anhang gefährlich ist. Damit wird die Reaktionszeit deutlich herab gesetzt, da nicht erst Virensignaturen installiert werden müssen. Details zu Sophos Live Protection findet man beim Hersteller.
Was muss der Admin tun, um Sophos Live Protection zu aktivieren? Das Update installieren, danach die Option aktivieren:
Bildschirmfoto 2015-03-10 um 18.29.31
Eine Bemerkung zum Thema Datensicherheit: Da verdächtige Dateianhänge im Hintergrund automatisch zu Sophos hochgeladen werden, heißt das auch, dass Daten dorthin geschickt werden könnten, die keine Viren enthalten, so dass eventuell vertrauliche Daten bei Sophos landen. Allerdings gehören vertrauliche Daten auch nicht unverschlüsselt in den Anhang von Mails. Oder verschicken Sie Ihre Kontozugangsdaten per Postkarte?
Fazit: Ein kleines Update, das einen Zugewinn an Sicherheit für die Mailempfänger verspricht.