2034 (2.4.5005)

Die interne Architektur der REDDOXX Appliance wurde komplett umgestellt. Alle Anwendungen auf der Appliance sind nun als Microservices auf Basis auf .NET umgesetzt.

Die Benutzeroberflächen wurden ebenfalls komplett erneuert, die Web App basiert nun auf Vue.JS und ist mit dem neuesten Stand der Technik entwickelt worden.

Mit der Änderung der Web App geht auch einher, dass wir die nativen Benutzeroberflächen wie das Outlook Plugin und die Windows User GUI überarbeitet haben, diese stellen wir zukünftig als Electron App zur Verfügung. Der große Vorteil dieser Electron Apps ist es, dass dabei die Web App nativ eingebunden wird. Konkret bedeutet dies, dass die Benutzeroberfläche zukünftig überall identisch aussieht und Änderungen nach einem Update sofort in allen Apps sichtbar sind, ohne dass etwa ein neues Outlook Plugin installiert werden muss.

Die Administrationsoberfläche wurde aus Zeitgründen noch mit dem seitherigen Framework umgesetzt und sieht demnach so aus, wie Sie sie bereits kennen.

  • Neues Betriebssystem, Ubuntu 18.04 LTS
  • Storages: Beim Hinzufügen von NFS-Storages kann die NFS-Version gewählt werden, unterstützt werden V2, V3, V4 und V4.1
  • Storages: Beim Hinzufügen von CIFS-Storages kann die SMB-Version gewählt werden, unterstützt werden V2, V2.1 und V3
  • In den HTTPS-Einstellungen lassen sich die zulässigen TLS-Versionen definieren, es kann eine Minimum- und eine Maximum-Version konfiguriert werden
  • In der Administrationsoberfläche gibt es nun ein Notification Center

  • Neuer, responsive Webzugriff
  • Neues Outlook-Plugin
  • Neue Windows User-GUI (REDDOXX Desktop)
  • Benutzeroberflächen verfügen nun über einen Light- und Dark-Mode
  • Erweiterte Suche im MailDepot kann mit beliebig vielen UND/ODER-Abfragegruppen erstellt werden
  • Ausgangswarteschlange wurde aus den Benutzeroberflächen entfernt

Der SMTP-Transport wurde grundlegend überarbeitet:

  • Integration SPF
  • Integration DKIM
  • Integration DMARC
  • Neue TLS-Einstellungen: Neben StartTLS kann nun auch SMTPS, sowie die Protokollversion definiert werden
  • Neue TLS-Einstellungen: Über Regelwerke können unterschiedliche Zertifikate für Empfängerdomains verwendet werden
  • Integration mTLS
  • Neue Transportregeln: Routing kann nicht mehr nur auf Basis der Domain, sondern auch für einzelne E-Mail-Adressen erfolgen
  • Ausgehende E-Mails von Microsoft 365 nur DKIM-signiert zulassen
    Wenn die Appliance E-Mails von Microsoft 365 transportieren soll, agiert sie als Relay für *mail.protection.outlook.com. Daraus resultiert, dass theoretisch alle Nutzer, die ein Konto bei Microsoft 365 haben, E-Mails über die Appliance versenden können. Um dies zu unterbinden, können Sie nun aktivieren, dass die Appliance ausgehende E-Mails nur transportiert, wenn diese DKIM-signiert sind. Sofern Sie den DNS-Eintrag für Ihre Domain korrekt gesetzt haben, transportiert die Appliance ausgehend ab sofort nur noch E-Mails für Ihre Maildomain(s). Diese Funktion betrifft den ausgehenden E-Mailverkehr, damit Ihre Appliance nicht als offenes Relay missbraucht werden kann. Selbstverständlich können Sie auch weiterhin E-Mails von Microsoft 365 Nutzern empfangen, auch wenn diese keine DKIM-Signatur verwenden.
  • Fail2Ban: Nach 5 fehlerhaften SMTP Authentifizierungsversuchen wird die IP Adresse der Gegenstelle für 24h auf eine IP Blacklist gesetzt, Verbindungsversuche sind danach nicht mehr möglich

  • Neues Live-Log mit verbesserten Filtermöglichkeiten
  • Die Log Files können nach Datum, Uhrzeit und Service gefiltert werden
  • Zusätzlich Filerung über Message-ID, wodurch zukünftig die Anzeige des kompletten Mailverarbeitungsprozesses mit einem Klick möglich ist
  • Logfiles können vor dem Auslagern auf ein Fileshare automatisch gezippt werden

  • Neue Metrics: Bereitstellung von Telemetriedaten als Managed Service durch REDDOXX

  • Neue LDAP-Anbindung: Neue Synchronisierung der Benutzer aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von Gruppen aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von E-Mail-Aktivierten öffentlichen Ordnern zur automatischer Erstellung von Zugriffsberechtigungen auf diese E-Mail-Adressen
  • Neue LDAP-Anbindung: Synchronisierung von Benutzern mit linked Postfächern (Remote User Mailbox) aus hybriden Umgebungen
  • E-Mail-Adressen von E-Mail-Aktivierten öffentlichen Ordnern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von freigegebenen Postfächern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von Verteilergruppen werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • Es kann ein Default Realm ausgewählt werden, welcher dann automatisch bei der Benutzeranmeldung vorbelegt ist
  • Es kann ein zweiter LDAP Server angegeben werden (Backup Server), falls z.B. mehrere Domaincontroller im Einsatz sind

  • Erweiterte Einstellungen im Virenscanner: Verschlüsselte Archive und Phishing URLs können jeweils geblockt werden
  • Veraltete Filtermethoden wurden entfernt
  • Die Negativ-Filter haben als Aktion zukünftig immer Quarantäne, ein Tagging im Betreff ist nicht mehr möglich
  • In der Spamquarantäne sind Bilder aus Sicherheitsgründen zunächst deaktiviert, können wie im Mailclient aber nachgeladen werden

  • Die Suchgeschwindigkeit wurde noch mal deutlich erhöht
  • Die Kategorien wurden komplett überarbeitet, auch die Suche in Kategorien ist nun deutlich schneller
  • Die erweiterte Suche ermöglicht nun komplexe Suchabfragen mit UND/ODER Gruppen
  • Erweiterte MailDepot Richtlinien: Policies lassen sich nun auf Basis der Mailquelle aussteuern, wodurch E-Mails unterschiedlich behandelt werden können, wenn Sie z.B. über einen MailDepot Connector archiviert wurden
  • SMTP-Konnektor: In den TLS-Einstellungen kann nun der gewünschte Modus und die Protokollversion konfiguriert werden
  • Es können nun mehr als 32 Datencontainer gleichzeitig gemountet werden (Mehr Container haben allerdings Auswirkungen auf die Suchgeschwindigkeit)

  • Integration von OpenPGP
  • Automatisches Erstellen von OpenPGP Zertifikaten, wenn für die E-Mail-Adresse des Benutzers keine vorhanden sind
  • Integration von REDDCRYPT
  • In den Regelwerken kann eingestellt werden, dass Kalendereinladungen nicht signiert und verschlüsselt werden sollen
  • Der MailSealer Light wurde entfernt

Folgende Probleme mit diesem Service Pack und zugehörige Hotfixes oder Workarounds sind bekannt.
Die jeweiligen Hotfixes können Sie im Admin Webinterface => Administration => Updates => Install hotfixes einspielen.
Obsolete Hotfixe in der Tabelle sind in aktuellere Hotfixe integriert und daher nicht mehr verfügbar

Datum Problem Titel Problem Beschreibung Workaround / Hotfix Obsolet
27.05.2024 Hotfix 22-logrotate Hotfix Logrotate für MongoDB hf-22-logrotate
04.03.2023 Hotfix 21-hwdetect-azure Hotfix Hardware Detection Azure hf-21-hwdetect-azure
04.03.2023 Hotfix 20-hwdetect-azure Hotfix Hardware Detection Azure hf-20-hwdetect-azure
06.07.2023 Hotfix 19-dns-resolve Nach Neustarts waren unter Umständen die DNS Einstellungen nicht korrekt hf-19-dns-resolve
21.02.2023 Hotfix 18-clamav-sec Sicherheitsupdate für ClamAV hf-18-clamav-sec
13.02.2023 Hotfix 16-smtpreceiver Fix für SMTP Receiver - error while saving message hf-16-smtpreceiver
09.01.2023 Hotfix 14-services Anpassungen am MailSealer und SMTP Receiver hf-14-services
16.11.2022 Hotfix 13-hyper-v Aktualisiert HyperV Gast Dienste auf HyperV Appliances hf-13-hyper-v
15.11.2022 Hotfix 12-services Behebt DKIM Signatur Probleme sowie falsche Auswertung der Spamfinder Betreff Filterung hf-12-services
02.11.2022 Hotfix 11-kvm-guest-agent In einigen auf KVM basierten Virtualisierungs Umgebungen waren die Guest Agents nicht aktiv hf-11-kvm-guest-agent
28.10.2022 Hotfix 10-raid-diag Korrektur an Hardware Erkennung der Raid Diagnose hf-10-raid-diag
28.10.2022 Hotfix 09-remote-support Behebt Anzeigefehler im Admin Interface zum Remote Support Service Status hf-09-remote-support
27.10.2022 Hotfix 08-backup-restore Nach einem Restore fehlten diverse Konfigurationen hf-08-backup-restore
21.10.2022 Hotfix 07-admin-gui Behebt Paging Probleme in diversen Ansichten hf-07-admin-gui
21.10.2022 Hotfix 06-services Behebt Probleme mit DKIM, LDAP Sync, Spamfinder hf-06-services
21.10.2022 Hotfix 05-samba-service Behebt Probleme mit dem NMBD Service Start hf-05-samba-service
12.10.2022 Hotfix 03-services Fehlerbehebungen in einigen Appliance Services hf-03-services
26.09.2022 Hotfix 01-clamav-ram Performance Update für ClamAV hf-01-clamav-ram

Im folgenden werden für die bestehenden Hotfixe detaillierte Beschreibungen geliefert.

Das Logrotate hat leider die Logdateien der MongoDB nicht berücksichtigt, dies wurde korrigiert.

  • Erweiterung der Hardware Detection auf Azure Appliances für Update Kompatibilität

  • Erweiterung der Hardware Detection auf Azure Appliances für Update Kompatibilität

Nach einem Neustart konnte es vorkommen, das die DNS Einstellungen nicht korrekt angewendet wurden, dies ist mit dem Hotfix behoben.

Der Hotfix behebt kritischer Sicherheitslücken durch Update des ClamAV auf 1.0.1

Behebt den Fehler "error while saving message", welcher bei Appliances mit hoher Mail Load sporadisch auftreten kann.

DMARC-Records werden jetzt korrekt ausgewertet, auch wenn diese Leerzeichen enthalten.

Die Network Blacklist hatte unter Umständen ein Caching Problem und hat Verbindungen zu ehemals blockierten IP Adressen abgelehnt, auch wenn diese nicht mehr in der Liste standen.

Der MailSealer verarbeitet jetzt korrekt Mails, wenn diese an mehrere Empfänger geschickt und für einige kein Pubic Key zur Verschlüsselung vorhanden ist.

Auf HyperV basierten Appliances aktualisiert der Hotfix die HyperV Gast Dienste um wieder VSS basierte Snapshots (Live Snapshots) zu ermöglichen.
Dabei werden einige Pakete aktualisiert, der Hotifx kann bei der Installation dementsprechend etwas länger als gewöhnlich dauern.
Nach dem Einspielen des Hotfixes ist ein Reboot der Appliance notwendig, damit die Anpassungen angewendet werden.

Bei der Installation des Hotfixes prüft dieser, ob er sich in einer HyperV Umgebung befindet und wird auch nur auf HyperV Appliances angewendet.

Wenn für eine Local Domain die DKIM Signatur aktiviert ist, wird bei der Verarbeitung einer bereits DKIM signierten E-Mail (z.B. aus dem O365 Umfeld) die DKIM Signatur jetzt korrekt ersetzt.
Insbesondere bei der Verwendung vom MailSealer, bei dem die Header Informationen angepasst werden, wäre sonst die DKIM Signatur ungültig.

Der Spamfinder hat durch ein vorheriges Update leider die Betreff Blacklist Einträge als Whitelist Einträge interpretiert (und somit eigentlich unerwünschte E-Mails zugestellt, statt diese in die Quarantäne zu schicken), dies wurde jetzt korrigiert.

In bestimmten KVM basierten Virtualisierungshosts wurde, obwohl KVM als System erkannt, die zugehörigen Guest Utilities nicht gestartet.
Die Hardware Erkennung wurde jetzt über den Hotfix angepasst und auch bei Systemen die diesen Fehler haben die Gast Dienste aktiviert.

Die Hardware Raid Diagnose hat unter bestimmten Raid Controllen ein Fehlerhaftes Ergebnis geliefert, obwohl das Raid selber gar keinen Fehler hatte.
Dies wurde entsprechend repariert.

Wenn auf einer Appliance der Remote Support nach einer Unterstützung deaktiviert wurde, ist dieser nach einem Neustart der Appliance fälschlicherweise
wieder als aktiv angezeigt wurden, obwohl er tatsächlich beendet war. Diesen Anzeigefehler behebt der Hotfix und zeigt den Tatsächlichen Zustand des Remote
Support Services an.

Nach einem Restore eines Backups auf eine frisch installierte Appliance haben einige Konfigurationsparameter gefehlt (z.B. die Realm Einstellungen).
Der Hotfix übernimmt jetzt wieder korrekt alle Einstellungen und berücksichtigt darüber hinaus auch noch, dass Storages (z.B. iSCSI) nicht direkt nach dem
restore gestartet werden. Denn für den Fall, dass die "alte" Appliance parallel noch aktiv ist, könnte dieser doppelte Datenzugriff auf Blockdevices
zu unvorhersehbaren Fehlern führen. Das Restore weist dabei auch explizit darauf hin, falls so eine Konstellation erkannt wird.

Bestimmte Bereiche in der Administrations Oberfläche haben nur 25 Zeilen Einträge angezeigt, Umgebungen bei denen aber z.B. mehr als 25 Policies oder Stellvertreter Richtlinien konfiguriert waren,
hatten dann auf die über 25 hinausgehenden Einträge keinen Zugriff mehr. Der Hotfix führt nun in den jeweils betroffenen Konfigurationsübersichten ein Paging ein,
womit dann Seitenweise geblättert und auf die Gesamtheit der Einträge wieder zugegriffen werden kann.

Hier werden mehrere Probleme behoben:

  1. Der Spamfinder prüft jetzt sowohl Header als auch Envelope E-Mail-Adressen hinsichtlich E-Mail basierter White und Blacklist Einträge
  2. Die LDAP Synchronisation berücksichtigt jetzt auch Remote Shared Postfacher, Mail User und zieht damit einhergehende Berechtigungen jetzt korrekt.
    Hier muss nach aufspielen des Hotfixes einmal für den entsprechenden Realm eine Synchronisation manuell gestartet werden
  3. Die DKIM Signaturprüfung im SMTP Receiver wurde korrigiert (um z.B. DKIM Einträge im DNS mit Leerzeichen korrekt auszuwerten)
  4. Die DKIM Signatur bei aktiviertem MailSealer und bereits DKIM signierter E-Mail wurde überarbeitet (da durch den MailSealer die Ursprüngliche Signatur ungültig wird)
    Hierbei wird aktuell die DKIM Signatur entfernt, mit einem folgenden Hotfix werden dann eigene DKIM Signaturen aufgebracht, sofern dies für die Local Domain in der APpliance konfiguriert ist

Die Appliance SMB/CIFS Freigabe bedingt, dass in die Samba Konfigurationsdatei die jeweils eingebunden Storages eingetragen werden.
Dabei wird der Dienst neu gestartet. Wenn nun mehrere Storages vorhanden waren, kam es entsprechend zu vielen Neustarts des Dienstes
und unter Umständen zu einer Linuxbedingten Intervention (da der Dienst in zu kurzem Intervall neu gestartet wurde).
Der Hotfix behebt diese Verhaltensweise und führt nunmehr nur noch einen Reload durch.
Bei Appliances die sich bereits in dem Zustand "NMBD Service not running" (Gemeldet von der Prozesslist Diagnose im DiagnoseCenter) befinden,
wird der Dienst einmal neu gestartet um auch diesen Fehlerzustand zu beheben.

In seltenden Fällen (insbesondere bei langsam angebundenen Storages) konnte es passieren dass Datenbank und Indexdienste vor dem MailDepot Service beendet wurden,
hierbei kam es dann zu reparaturbedürftigen Containern. Der Hotfix implementiert eine Abhängigkeit aller Systemdienste derartig, dass die Dienste nun in korrekter
Weise und in vorgesehener Reihenfolge beendet werden.

Zusätzlich wurde eine Sicherheitsanpassung an der SMTP Authentifizierung vorgenommen die im SMTP Receiver Verwendung findet.
Anmeldeversuche ohne Kennwörter werden jetzt grundsätzlich abgewiesen und nicht gegen das LDAP geprüft.

Die Aktualisierung der Virenscanner Pattern Datenbank kann kurzzeitig den Arbeitsspeicherverbrauch von ClamAV stark ansteigen lassen.
Gerade bei knapp Dimensionierten Appliances mit 4GB Ram konnte dies dazu führen, dass das Linux Betriebssystem mit dem Out Of Memory Killer
andere Prozesse beendet hat.

Der Hotfix implementiert daher eine Anpassung in der ClamAV Konfiguration und lässt diesen jetzt bei aktuellen Viren Patterns neu starten.
Dabei "warten" dann zu verarbeitende E-Mails in der Mail Processing Queue bis der ClamAV wieder gestartet ist und werden dann wieder abgearbeitet.

  • Das Outlook Addin verweigert in bestimmten aktuelleren Outlook Clients die Verbindung zu REDDOXX Desktop, entsprechend muss entweder direkt REDDOXX Desktop zur Arbeit mit dem MailDepot genutzt werden, oder das User Webinterface