Collax gibt 5.5.0 frei

Neu in Version 5.5.0

Security: Passwort-Richtlinien für Systembenutzer

Auf Benutzer können ab dieser Version optional Passwort-Richtlinien angewendet werden. Als Parameter können Passwortlänge, -gültigkeitsdauer, Anzahl der Sonderzeichen, Anzahl der Groß- oder Kleinbuchstaben und Anzahl der Ziffern definiert werden. Es lassen sich verschiedene Passwort-Richtlinien auf unterschiedliche Benutzer anwenden. Die Sicherheit für das System und das Unternehmen kann durch die Definition von strengeren, aber praktikablen, Passwort-Richtlinien erhöht werden.

GUI: Zusatzmodule bei Registrierung installieren

Um die Ersteinrichtung zu vereinfachen, bietet der Assistent für die Registrierung ab diesem Update die Option, alle lizenzierten Module direkt nach der erfolgreichen Registrierung automatisch zu installieren und gegebenenfalls ein Systemupdate vorzunehmen. Dies verkürzt die Ersteinrichtung wesentlich.

E-Mail: Benachrichtigung während E-Mail-Abholung

Neben dem Empfang von E-Mails über SMTP können Collax Server auch E-Mails per POP3 etc. abholen. Ab dieser Version wird eine Benachrichtigung an den Administrator gesendet, wenn während der E-Mail-Abholung ein Authentifizierungsfehler auftrat.

Webproxy: SSL-Interception

Der Inhalt von verschlüsseltem HTTP-Traffic (HTTPS) kann üblicherweise nicht bewertet oder gefiltert werden, da eine Verschlüsselung zwischen Web-Server und Browser stattfindet. In diesem Update kann SSL-Interception im Web-Proxy eingeschaltet werden. Dies ermöglicht es dem Web-Proxy sich in verschlüsselte Verbindungen einzuklinken, um den Inhalt auf z.B. auf schadhafte Software oder ungewollten Inhalt zu untersuchen.

Zertifikate: Kompatibilität von Zertifikaten zu OS X

Ab diesem Update werden Zertifikate von Collax Servern inklusive IP-Adresse als Attribut ausgestellt. Dadurch können diese Zertifikate in Mac OS X eingelesen und verwendet werden.

VPN: StrongSwan IPsec

Ab dieser Version wird StrongSwan als OpenSource IPsec-Basis implementiert.

VPN: IPsec mit XAUTH

Ab diesem Update können IPsec-VPN-Verbindungen mit der erweiterten Authentifizierungsart XAUTH konfiguriert werden. Hierbei kann noch unterschieden werden, ob das IPsec XAUTH im Modus "Server" , eingehende VPN-Anfragen werden zusätzlich über die lokale Gruppenberechtigungen authentifiziert, oder im Modus "Client" , ausgehende VPN-Verbindungen werden anhand von Benutzername und Paßwort an der Gegenstelle authentifiziert, betrieben werden soll.

Backup: Laufzeitbeschränkungen von Sicherungs-Jobs

In bestimmten Fällen ist es sinnvoll, daß Sicherungs-Jobs vorzeitig automatisch abgebrochen werden. Ab dieser Version können vier verschiedene Laufzeitbeschränkungen definiert werden, um die eigenen Sicherungsstrategien besser umsetzen zu können. Zu den Parametern gehört die maximale Startverzögerung, die angibt wie lange sich ein Job eines geplanten Sicherungsjobs verzögern darf, weil beispielsweise noch ein vorhergehender Job läuft. Die maximale Laufzeit gibt an, wie lange ein Job aktiv sein darf. Innerhalb eines Jobs gibt die maximale Wartezeit an, wie lange ein Job unterbrochen werden darf, um zum Beispiel ein Band zu wechseln. Letztendlich gibt die maximale Dauer an, wie lange ein Job inklusive Startverzögerung, Lauf- und Wartezeit überhaupt dauern darf, damit Jobs zum Beispiel nicht während der Arbeitszeit durchgeführt werden. Jeder Parameter kann einzeln im Formular Einstellungen - Systembetrieb - Datensicherung - Allgemein eingestellt werden.

Collax Mail Security: SenderBase® für Spamfilter

Ab dieser Version steht der Reputationsdienst SenderBase® für den Spam-Filter zur Verfügung. SenderBase® ist eine Methode, die die IP-Adresse von E-Mail-Absender bewertet und so Spam-E-Mails zuverlässig identifiziert.

Collax Mail Security: NiX-Spam für Spamfilter

Ab dieser Version steht der Reputationsdienst NiX-Spam für den Spam-Filter zur Verfügung. NiX-Spam ist ein Spamfilter-Projekt der Zeitschrift iX und basiert auf der Methode, den Inhalt von E-Mails bewertet. So werden Spam-E-Mails zuverlässig identifiziert.

www.nixspam.org

Collax Mail Security: DKIM für Spamfilter

Ab dieser Version steht das zusätzliche Filterverfahren "DomainKeys Identified Mail (DKIM)" für den Spamfilter zur Verfügung. DKIM ist ein Verfahren, das anhand von E-Mail-Signaturen entscheidet, ob der angegebene Absender authentisch ist oder nicht.

Collax Mail Security: Spam-Filter mit automatischer Regelaktualisierung

Der Spam-Filter wird mit diesem Update auf Version 3.3.2 aktualisiert. Veränderungen im Filterverhalten treten durch die neuen, schärferen Filterregeln ein, welche im Spam-Filter implementiert sind. Diese können ab dieser Version über die entsprechende Option im Formular Einstellungen - Mail und Messaging - Mail Security - Spam automatisch aktualisert werden. Durch die schärferen Filterregeln ist es zu empfehlen, die E-Mail-Quarantäne oder die E-Mail-Queues zu überwachen. Gegebenfalls sind die Schwellenwerte, ab welchen E-Mails als Spam deklariert oder behandelt werden, anzugleichen.

Collax Mail Security: Teergrube und SMTP-Blacklists jetzt in Formular Mail Security -  Spam

Die Optionen Teergrube emulieren und SMTP-Blacklists zur Spamabwehr werden ab dieser Version einheitlich im Menü Mail Security - Spam verwaltet. Ebenso werden Black- und Whitelists einheitlich in dem Formular Mail Security - Spam-White/Blacklist verwaltet.

Zarafa Groupware: Upgrade auf Zarafa Collaboration Platform Version 7

Ab dieser Version wird die bestehende Zarafa Groupware-Installation auf die Zarafa Collaboration Platform Version 7 automatisch aktualisiert. Mit der neuen Version stehen für Collax Server neue Funktionen zur Verfügung:

• Simplifizierte Administration für Multi-Server-Setups
• Entfernten MySQL-Datenbankserver benutzen
• Berechtigungen für Öffentliche Ordner und Ressourcen über Collax GUI
• GUI-Verwaltung von verwaisten User-Stores
• Öffentliche Ordner für Spam- und Ham-Training
• Administrative Ordner für Viren und Spam
• Unterordner von Öffentlichem Ordner mit E-Mail-Adresse
• Indexer für E-Mails und Anhänge
• GUI-Administration für Zarafa Plugins
• UFT-8 Unterstützung für Groupware-Objekte

Während der Aktualisierung auf ZCP 7 wird die Datenbank ebenso aktualisiert. Die Dauer der Datenbankaktualisierung ist abhängig von der Größe der Datenbank und der Festplattenleistung und kann mehrere Minuten bis mehrere Stunden in Anspruch nehmen. Während dieser Zeit darf weder eine Datensicherung durchgeführt noch das System ausgeschaltet oder heruntergefahren werden. Ebenso werden in dieser Zeit keine E-Mails an Zarafa-Benutzer zugestellt. Das vollständige Changelog von Zarafa finden sie hier.

Für das einwandfreie Funktionieren von Zarafa Groupware muss ab diesem Update eine gültige Collax Lizenz für das Zarafa-Modul vorhanden sein. Die Zarafa-Lizenzen für Collax Systeme werden durch Lizenzstatus-Updates geprüft.

Zarafa Groupware: Automatisches Update der Zarafa Client Software

Ab dieser Version kann über die Zarafa Konfiguration gesteuert werden, ob Windows Clients ein Update der Outlook™ Client-Software von Zarafa automatisch beziehen dürfen. Diese Option ist verfügbar, wenn Zarafa Professional oder Zarafa Enterprise lizenziert ist.

Collax Mail Archive: Interne E-Mails von Archivierung ausschließen

Um E-Mails, die von einer bekannten E-Mail-Domain an eine bekannte E-Mail-Domain gesendet werden, auszuschließen, kann ab diesem Update eine Ausnahme gesetzt werden. Diese neue Option ersetzt die bisherige "Nur interne E-Mails" , daher müssen die Einstellungen des installierten E-Mail-Archivs nach diesem Update kontrolliert und gegebenenfalls angepasst werden.

Collax Mail Archive: Anzeige in Tabelle

Wenn mehrere E-Mail-Domains verwaltet werden, kann es sinnvoll sein, nicht automatisch alle E-Mails dieser Domains zu archivieren. Wenn eine Unterscheidung für die Archivierung getroffen wird, wird ab dieser Version eine Detail-Tabelle im Formular angezeigt, um das Archivierungsverhalten zu verdeutlichen.

System-Management: GUI-Benachrichtigung von Systemtätigkeiten

Die Einfachheit der Collax Administrations-GUI gründet unter anderem auf der Ansteuerung von vielen Prozessen, die im Hintergrund arbeiten und dem Bediener viele Aufgaben abnehmen. Ab diesem Update kann die Liste der angesteuerten und aktiven Hintergrundprozesse per Mausklick oben rechts angezeigt werden.

System-Management: Ansteuerung Watchdog-Timer für Collax Server

Ab dieser Version kann ein Intel 6300ESB-basierendes Watchdog-Gerät angesteuert werden. Die Aktivierung wird im Menü Einstellungen - Systembetrieb - Überwachung - Watchdog-Timer vorgenommen. Der Watchdog ist ein Timer, der einen Neustart des Systems durch Reset auslöst, wenn die Datenpartition auf dem System nicht korrekt beschrieben werden kann.

System-Management: Erweiterte Überwachungsoptionen von Hosts

Standardmäßig können von einem Collax Server bestimmte Netzwerkdienste von Hosts aktiv überwacht werden. Ab diesem Update steht nun auch die Überwachung von Host-seitigen Diensten zur Verfügung. Das Testspektrum umfasst netzwerkbasierende Dienste wie DNS, HTTP, POP3 oder SMTP. Zum anderen können auch systemeigene Funktionen und Werte, wie CPU, RAM, Swap, Prozesse, laufende Dienste, Events oder Festplatten der Hosts überwacht werden.

Verschiedenes: Wichtige Systempakete

Folgende wichtige Systempakete werden mit der neuen Version installiert:

• apache2 2.2.21
• bacula 5.2.3
• bind 9.6
• kernel 2.6.32.55
• libc6 2.8
• openldap 2.4.23
• openssl 0.9.8k

Verschiedenes: MySQL Version 5.5.20

Ab dieser Version wird die MySQL-Version 5.5.20 installiert. Diese Version bringt Änderungen bezüglich der Standard-Storage-Engine. War bisher keine spezielle Datenbank-Engine definiert, wurden Datenbanken für MyISAM als Standard-Engine erzeugt. Ab dieser Version wird der Standard für neue Datenbanken auf die Engine InnoDB geändert.

Verschiedenes: MySQL-Dialog

Ab dieser Version wird das Formular für die MySQL-Datenbank auf jeden Collax Produkt angezeigt.

Verschiedenes: Erweiterung MySQL Tuningparameter

Ab dieser Version wird das MySQL-Tuning anhand eines Tuningparameters erweitert. Zusätzlich können Anteile an die Storage-Engines InnoDB und MyISAM abgezweigt werden. Prinzipiell werden Details der MySQL-Parameter ab dieser Version angezeigt.

Behobene Probleme in Version 5.5.0

GUI: Firefox und Fokus innerhalb Tabellen

Bisher konnte in Tabellen, die innerhalb eines Abschnittes im Dialog mit Scrollbalken angezeigt wurden, Tabellenzeilen nicht korrekt fokussiert werden. Dieser Fehler trat nur in Verbindung mit Scrollbalken und dem Browser Firefox auf. Ab diesem Update wird die Methode qx.html.Scroll im AJAX-Framework deaktiviert, Tabellenzeilen können damit in neuen Browsern korrekt fokussiert werden.

GUI: Popup taucht an der falschen Stelle im Dialog auf

Wurde in Dialogen gescrollt und Popup-Objekte aufgerufen, zum Beispiel Listboxen oder Kontext-Menüs, wurden diese Popup-Objekte nicht am korrekten Platz angezeigt. In diesem Update wird die Methode qx.ui.popup.Popup korrigiert, dadurch werden alle Popup-Objekte in Dialogen an der richtigen Stelle angezeigt.

File: Inotify füllt Samba-Logfile

Von Samba nicht unterstützte Elemente konnten dazu führen, dass der Inotify-Handler zu viele Logeinträge erzeugte. Dadurch wurde eine hohe Systemlast erzeugt. Ab diesem Update werden die Inotify-Benachrichtigungen ausgeschaltet.

E-Mail: SMTP-Auth mit Benutzer aus Active Directory

Wurden Benutzer über ein Active Directory authentifiziert und sollten von extern E-Mails über SMTP-Auth versendet werden, schlug die Authentifizierung fehl, weil das entsprechende PAM-File fehlerhaft war. Das PAM-File zur SMTP-Authentifizierung wird mit diesem Update korrigiert.

Webproxy: Web-Proxy, Virenscanner und falscher interner DNS

Wurde der Webproxy Squid mit Virenscanner betrieben und konnten zusätzlich intern keine Reverse-Lookups ausgeführt werden, dauerte der Aufruf von Webseiten länger als eine Minute. Um die Effekte von fehlerhaften DNS-Konfigurationen im internen Netz beim Aufbau von Webseiten über den Web-Proxy zu vermeiden, wird ab diesem Update der DNS-Lookup über den Virenscanner deaktiviert. Die Dauer der Webseitenaufrufe verhält sich dadurch wieder innerhalb normaler Parameter.

Netz: Fehlermeldung in Formular Link-Status

Wurde eine Verbindung neu hinzugefügt, erschien eine Fehlermeldung im Formular Überwachung - Status - Link-Status weil noch keine Performance-Daten für die Verbindung vorhanden waren. Mit dieser Version wird die Anzeige korrigiert.

Netz: Generatorskript für Traffic-Shaping erzeugt Kernel Out Of Memory (OOM)

Wurden verschiedene Verbindungen in einer Routing-Schleife konfiguriert und zusätzlich Bandbreitenmanagement für diese Verbindungen benutzt, durchlief das Generatorskript "shaper.gen" eine Endlosschleife. Dadurch kam es zu einem Kernel OOM (Out Of Memory), der Platz im Hauptspeicher reichte nicht aus. Mit dieser Version wird das Generatorskript "shaper.gen" aktualisiert, damit solche Routing-Schleifen erkannt werden. Das Skript bricht dann ab und verhindert ein Kernel OOM.

VPN: SNAT Regel wird nicht gesetzt

Wurden mehrere SNAT-Regeln in der Firewall-Matrix für lokale Netzwerke eines VPN-Tunnels konfiguriert, wurden bestimmte Regeln im System nicht erzeugt. Dies wird mit diesem Update behoben, alle SNAT-Regeln für Netzwerke eines VPN-Tunnels werden erzeugt.

VPN: IPSEC_BLOCK Regel wird nicht gelöscht

Wenn IPsec VPN-Tunnel beendet wurden, wurde teilweise die zugehörige Firewall-Regel nicht gelöscht. Beim Wiederaufbau des Tunnels wurden nachfolgend die Netzwerkpakete geblockt. Dies wird mit diesem Update behoben.

VPN: Fehlermeldung beim Speichern eines IPsec-Links mit RSA-Key

Wenn ein IPsec-Link mit einem RSA-Key erzeugt oder gespeichert wurde, erschien eine Fehlermeldung. Die Validierung des GUI-Backends wird ab dieser Version korrigiert. Der RSA-Schlüssel wird in einem IPsec-Link korrekt geprüft, das Formular kann gespeichert werden.

Authentifizierung: LDAP Start und AD-Proxy

Collax Systeme lassen sich für bestimmte Zwecke in ein Active Directory einbinden. Wurde zusätzlich die Funktion AD-Proxy zur Synchronisation benutzt konnte der Start des lokalen LDAP-Directories nach einem System-Update sehr lange dauern. Ursache dafür war die große Anzahl an LDAP-Logdateien, die beim Start von LDAP eingelesen wurden und diesen dadurch verzögerte. Mit diesem Update werden veraltete LDAP-Logdateien während des Installationsprozesses aufgeräumt, dadurch startet LDAP zeitnah. Zusätzlich werden die Logdateien zukünftig während des Betriebes regelmäßig auf ihre Aktualität geprüft und falls erforderlich aufgeräumt.

Authentifizierung: Verbesserungen von Active Directory Integration

Für die Anbindung an ein Active Directory werden mit dieser Version verschiedenen Verbesserungen implementiert: Beim Import von Gruppen aus dem Active Directory wird Gross- und Kleinschreibung unterschieden. Es können nun mehrere E-Mail-Adressen für Benutzer importiert werden. Die Synchronisation mit dem Active Directory (Funktion AD-Proxy) wird durch die Aktive Überwachung geprüft. Importierte Objekte werden im LDAP aufgeräumt, wenn das AD verlassen wird.

Collax Mail Security: Amavis stoppt ungeprüfte E-Mails

Auch wenn kein Virenscanner aktiv war, konnte es passieren, dass E-Mails gestoppt wurden. Dies wurde durch einen inkorrekten Konfigurationseintrag des Amavis-Interface verursacht. Ab dieser Version wird die Konfiguration von Amavis korrigiert, wenn kein Virenscanner aktiv ist.

Security: ClamAV Pattern-Update E-Mail-Benachrichtigung

Wenn DNS nicht korrekt funktionierte und ein Pattern-Update von ClamAV durchgeführt wurde, beinhaltete die E-Mail-Benachrichtigung einen Verweis auf ein nicht vorhandenes Logfile. Ab dieser Version werden genaue Details in der Benachrichtigung gelistet, was bei einem Patter-Update fehlerhaft war.

Zarafa Groupware: Hohe Systemlast bei E-Mail-Versand an viele Benutzer

Wenn eine E-Mail an alle Zarafa-Benutzer zugestellt werden sollte, konnte die Systemlast sehr hoch werden. Der Zarafa Server beendete nachfolgend den Dienst. Ab dieser Version wird die E-Mail-Zustellung auf lmtp (local mail transfer protocol) umgestellt. Damit wird die hohe Systemlast bei der E-Mail-Zustellung vermieden.

Collax Mail Archive: E-Mail-Archiv Volume laden, Komma in Paßwort

Das Laden eines im Netzwerk abgelegten Mail-Archiv Volumes schlug fehl, wenn das Passwort für die Freigabe ein Komma enthielt.

Collax Mail Archive: Restore von Mail-Archiv-Daten ohne Module Collax Mail Archive

Wurden Daten des Mail Archivs auf ein neues Collax System wiederhergestellt, ohne vorher das Collax Mail Archive installiert zu haben, wurden bestimmte Owner-Berechtigungen für /var/lib/mailarchive/volumes falsch gesetzt. Dies führte dazu, dass wiederholt Mail Archiv Volumes angelegt wurden. Mit diesem Update werden die Berechtigungen für das Verzeichnis beim Installieren von Collax Mail Archive korrekt gesetzt, falls das Verzeichnis schon vorhanden ist.

Collax Mail Archive: Beschränktes Encoding in weitergeleiteten E-Mails

Das Character Encoding einer E-Mail, die aus dem E-Mail-Archiv an eine E-Mail-Adresse weitergeleitet wurde, war nicht korrekt. Darin enthaltene Umlaute wurden in der weitergeleiteten E-Mail nicht korrekt angezeigt. Ab diesem Update wird das Charset auf UTF-8 gestellt, damit werden Sonderzeichen und Umlaute in weitergeleiteten E-Mails korrekt angezeigt.

Collax Virus Protection: Falsche Anzeige im Lizenzstatus

Im Lizenzstatusformular wurde bisher die Anzahl der Benutzer mit 0 angezeigt. Die Lizenzlimits werden ab diesem Update korrigiert und die Anzahl der Benutzer des Dienstes angezeigt.

System-Management: Aktive Überwachung von LSI Megaraid-Controller

Ab diesem Update ist die Überwachung und E-Mail-Benachrichtigung für Megaraid-Controller von LSI korrigiert. Die Aktive Überwachung prüft den Status angeschlossener Raid-Systeme.

Verschiedenes: IP Adresse von Collax Server in DNS-Masterzone

Bisher wurden alle lokalen IP-Adressen des Collax Servers in den Zoneneintrag einer DNS-Masterzone geschrieben, auch wenn im Hosteintrag des Collax Servers nur eine IP-Adresse eingetragen war. Mit diesem Update wird dies korrigiert. Wenn der Collax Server als DNS-Host und als Mitglied in einer DNS-Zone angelegt wird, wird nur die angegebene IP-Adresse in die Zone eingetragen.

Hinweise

Security: Deaktivierung Amavis 'Bad Header Processing'

AMaViS (A Mail Virus Scanner) ist eine zuverlässige High-Performance-Schnittstelle zwischen Mailer (MTA) und einem oder mehreren Content-Checkern (Virus Scanner). "Bad Header Processing" überprüft Mails und wertet diese in Bezug auf ungültige, potentiell gefährliche Header aus. Diese Bad-Header-Prüfung schlug in der Vergangenheit fälschlicherweise auch bei legitimer E-Mail an. Aus diesem Grund wurde diese Methode nun explizit deaktiviert, um auch defekte Mails durchzustellen, die nicht infiziert sind.

Security: Ändern des Passworts erzeugt Meldung bei Windows XP

Die Passwort-Richtlinien gelten auf einem Collax Server als PDC auch für die angeschlossenen Windows-Rechner. Das Passwort kann über Windows erfolgreich geändert werden, dies erzeugt fälschlicherweise eine Fehlermeldung in Windows, die ignoriert werden kann.

Netz: VPN-Tunnel mit iPhone

Um einen VPN-Tunnel zwischen einem Collax Server und einem iPhone aufzubauen muss der Link-Typ PPTP benutzt werden.

VPN: IPsec-Proposals

Ab dieser Version entfällt das IPsec-Proposal "_old_cisco" . Ebenso können die Verschlüsselungsmethode DES (56Bit) und die Diffie-Hellmann-Gruppe DH-Group 1 (768 Bit) nicht mehr als Eigenschaften eines IPsec-Proposals gewählt werden. Alternativ müssen stärkere Verschlüsselungsmethoden gewählt werden.

VPN: Aggressive Mode

Ab dieser Version steht der Aggressive Mode bei IPsec-Verbindungen nicht mehr zur Verfügung.

Backup: Erste Sicherung ist Vollsicherung

Durch Veränderungen an den Sicherungskomponenten wird nach einem Update auf Verison 5.5 die erste Sicherung immer eine Vollsicherung sein, auch wenn nur eine inkrementelle Sicherung konfiguriert ist.

Zarafa Groupware: Zarafa Update für Collax Server mit Version 5.0.32

Ab diesem Collax Update steht die Zarafa Groupware als integriertes Collax Modul zur Verfügung. Die bisherige ISV-Anwendung wird durch das Modul ersetzt. Damit wird die Zarafa Groupware ab dieser Version anhand einer Collax Lizenz registriert. Das Collax Update 5.5 führt automatisch zum Upgrade auf Zarafa Groupware 7.

Zarafa Groupware: Zarafa Web Access Mobile in ZCP 7 aufgekündigt

Ab ZCP 7 steht der Zarafa Web Access für Mobil Geräte nicht mehr zur Verfügung. Mobile Geräte können über Z-Push angeschlossen werden.

Bekannte Probleme

Security: ClamAV (32 Bit) hat kein Large Files Support

Die maximale Größe für Dateien die ClamAV (32Bit-Version) scannen kann liegt bei 4GB. Wird eine Datei größer als 4GB über den Web-Proxy heruntergeladen, bricht ClamAV den Vorgang ab, sobald die Datei geprüft werden soll. Der Download-Vorgang wird ebenso abgebrochen.