Enthaltene Versionen
5.0-2-7
Mail-Virenscan mit Kaspersky Antivirus
Seit Version 5.0-2.5 konnte es vorkommen, dass Viren in E-Mails nicht erkannt wurden, wenn die Mail sowohl infizierte als
auch nicht infizierte Dateianhänge enthielt.
Name-Server automatisch beziehen
Bei Wählverbindungen können ab sofort die DNS-Adressen dynamisch vom Provider bezogen werden.
Ausführlicher SPAM-Report für alle E-Mails
Auch für E-Mails die vom SPAM-Filter nicht als SPAM klassifiziert wurden, ist es nun möglich eine ausführliche Auswertung
der erreichten Punkte zu erhalten. Sofern die neuen Option aktiviert ist, wird die Auswertung als Kopfzeile (Header) in die
Mail eingefügt.
Blockierter DNS
Beim stoppen oder umkonfigurieren des Name-Servers konnte es vorkommen, dass der Prozess längere Zeit hängen blieb.
ADSL-Fallback nun auch über eine weitere ADSL-Verbindung möglich
Authentifizierter Zugriff auf den SOCKS-Proxy war nicht möglich
Kleinere Bugfixes und Verbesserungen
5.0-2-6
Update für F-Secure Antivirus
Mit speziell preparierten Archiven konnte ein Puffer-Überlauf hervorgerufen werden.
Signatur-Updates des Kaspersky Virenscanners
Das Update behebt Probleme mit dem Signatur-Update, die seit dem letzten Update bei einigen Installation auftreten. Der Update-Vorgang
konnte zudem nochmals beschleunigt werden.
Sofern Signaturen für Kaspersky-Scanner im LAN bereitgestellt werden, möchten wir Sie bitten, sich mit dem technischen Support
in Verbindung zu setzen.
SPAM-Ordner und Relay-SPAM-Filter
Der mit dem letzten Update neu eingeführte SPAM-Ordner funktioniert nun auch in Kombination mit dem Relay-SPAM-Filter.
Kleinere Bugfixes und Verbesserungen
5.0-2-5
Bibliothek zur Verarbeitung von TIFF-Bildern
In der TIFF-Bibliothek ist ein sicherheitsrelevanter Fehler entdeckt worden. Die Bibliothek wird von der Texterkennung (OCR)
des SPAM-Filters verwendet.
Neue Modi für das Greylisting
Die Graue Liste ist eine äußerst wirksamer Methode zur SPAM-Abwehr. Eingesetzt werden kann sie immer dann, wenn eingehende
Mails unmittelbar per SMTP zugestellt werden (MX-Eintrag im DNS). Prinzipbedingt kommt es dabei zu Verzögerungen beim Empfang
von Nachrichten. Mit der Einführung von drei neuen Betriebsmodi wird versucht, die Anzahl der verzögerten Nachrichten zu reduzieren
und so die Akzeptanz des Verfahrens zu verbessern.
In seiner schwächsten Ausprägung muss eine E-Mail nur dann das Greylisting durchlaufen, wenn die Absender IP auf einer der
einschlägigen DNS-Datenbanken mit bekannten SPAM-Versendern und dynamischen IP-Adressen verzeichnet ist. In dieser Einstellung
sollte die Graue Liste keinerlei Auswirkung auf den regulären E-Mail-Betrieb haben. Allerdings ist auch keine Verbesserung
der SPAM-Erkennungsrate zu erwarten. Schließlich fragt der SPAM-Filter die selben DNS-Datenbanken ab. Der entscheidende Vorteil
ist jedoch die Entlastung des Systems. SPAM-Mails, die bereits durch das Greylisting abgewehrt werden konnten, müssen nicht
mehr von Virenscanner und SPAM-Filter analysiert werden.
Ein weiterer Modus richtet sich speziell an Installationen mit E-Mail-Domains bei denen alle Empfänger-Adressen akzeptiert
werden. Dies kann gewollt sein (Sammelpostfach, "Catch-all"-Domain) oder auch daran liegen, dass ein nachgelagerter interner
Mail-Server keine Möglichkeit bietet, im Vorfeld zu verifizieren, ob eine bestimmte Empfänger-Adresse gültig ist (z.B. Exchange
2000 und älter). Im entsprechenden Modus schaltet das Greylisting alle Absender-Adressen von ausgehenden Mails automatisch
als Empfänger frei. In kürzester Zeit wird so erreicht, dass eingehende E-Mails an aktiv genutzte Adressen nicht verzögert
werden. E-Mails an andere Adressen und damit insbesondere SPAM-Mails die an zufällige Adressen versendet werden, müssen die
Graue Liste überwinden.
Bei Auswahl der dritten neuen Option werden Absender und Empfänger jeder ausgehenden Mail in umgekehrter Reihenfolge für eingehende
Mails freigegeben. Antwort-Mails und zeitnahe zukünftige Korrespondenz wird so nicht ausgebremst. Dieser Modus dürft auch
für Installationen interessant sein, die bereits Greylisting einsetzen.
Timeout für Greylisting-Freigaben vergrößert
Der Standardwert des Parameters "Verfallsdauer nach letzter Nutzung" wurde von 5 auf 20 Tage erhöht. Systeme die den alten
Standard von 5 Tagen verwenden, werden automatisch umgestellt. Wurde ein anderer Wert eingestellt, bleibt dieser erhalten.
Erweitertes ADSL-Fallback
Bei Störung der ADSL-Verbindung kann nun auch ein Fallback auf Ethernet-Schnittstellen erfolgen. Ferner ist nun die E-Mail-Adresse
konfigurierbar an die im Falle eines Fallbacks eine Benachrichtigung geschickt wird.
Neue Version des Name-Servers
Die neue Version enhält Optimierungen des Sicherheits-Patches aus Version 5.0-2.3.
Aktualisierung des Kaspersky Virenscanners
In der neuen Version wurde das Signatur-Update deutlich beschleunigt.
Erweiterte Benachrichtigung durch Mail-Client
Wenn Unregelmäßigkeiten bei der Mail-Abholung auftreten, wird der Administrator per E-Mail benachrichtigt. Die Menge der Ursachen
die eine Benachrichtigung auslösen wird mit dieser Version stark erweitert.
Vordefinierter IMAP-/Webmail-Ordner für SPAM
Erkannter SPAM kann auf Wunsch automatisch in einen eigenen Ordner abgelegt werden. Dieser Ordner ist via IMAP und Webmailer
erreichbar. Konfigurierbar ist diese neue Einstellung individuell je Benutzer.
Konfigurierbares Nachrichtenformat für erkannten SPAM
Bislang setzte sich der Nachrichteninhalt einer als SPAM markierten Mail stets aus einer Inhalts-Vorschau und einer Aufschlüsselung
der Bewertung zusammen. Die Original-Mail war als Anhang zugeordnet. Ab sofort ist es alternativ möglich, die Mail mit ihrem
Original-Inhalt zuzustellen. Die detaillierte Auswertung ist dann in den Kopfzeilen (Header) hinterlegt. Der Betreff wird
wie gehabt durch einen entsprechenden Präfix als SPAM markiert.
Aktualisierung der SPAM-Filter Signaturen
Die neuen Signaturen wurden insbesondere in Hinsicht auf Perfomance optimiert.
Benutzerdefinierte SPAM-Filter-Regeln nun auch für beliebige Kopfzeilen (Header)
Möglicher Absturz des bzip2-Entpackers
Kleinere Bugfixes und Verbesserungen
5.0-2-4
Firewall und langsame DNS-Server
Seit Einführung des neuen Name-Servers in der letzten Version werden DNS-Anfragen mit einer Laufzeit von mehr als 30 Sekunden
in der Firewall abgefangen. Bei aktivierter dynamischer Firewall wurde in Einzelfällen die IP des Name-Servers komplett gesperrt.
Mit dem Update die maximale Laufzeit für UDP-Antwortpakete vergrößert.
Web-Proxy beendet sich
Wenn im Web-Proxy die Authentifizierung aktiviert ist und zudem Ausnahmen für einzelne Domains definiert sind, hat sich der
Web-Proxy seit Version 5.0-2.0 sporadisch beendet.
Kleinere Bugfixes und Verbesserungen
5.0-2-3
Sicherheitsupdate des Name-Servers
Eine neu entdeckte protokollbedingte Schwachstelle ermöglicht sog. Cache-Poisoning Angriffe. Mit der neuen Version werden
DNS-Anfragen über zufällige Quell-Ports gesendet, was eine Ausnutzung der Schwachstelle unwahrscheinlich macht.
IDS gestoppt bei permanenten ADSL-Verbindungen
Nach der Verbindungstrennung einer permanenten ADSL-Verbindung wurde die Intrusion-Detection beendet.
IPSec-L2TP-Unterstützung für Windows Mobile
Da Windows Mobile keine PAP-Authentifizierung unterstützt, was die Anbindung dieser Client bisher nicht ohne weiteres möglich.
Ab sofort kann in der Benutzerverwaltung ein festes "system-ras"-Kennwort im Klartext abgelegt werden, so dass Windows Mobile
Clients per CHAP oder EAP MD5 authentifziert werden können.
LDAP-Server ließ sich über Netzwerk beenden
Mit einem speziell konstruierten Datenpaket ließ sich der LDAP-Server beenden.
Bereitstellung der McAfee-Signaturen für Scanner im LAN
Manche McAfee-Server liefern die Signatur-Dateien mit falscher Groß-/Kleinschreibung aus. Diese wird bei der Erstellung eines
lokalen Spiegels natürlich übernommen. Scanner im LAN können sich von diesem Spiegel dann nicht aktualisieren.
Nachdem das Problem noch immer nicht behoben wurde, bieten wir ab sofort einen Workaround an. Nach der Spiegelung werden die
Signaturen nun in diversen Groß-/Kleinschreibungs-Varianten abgelegt.
Kleinere Bugfixes und Verbesserungen
5.0-2-2
Sicherheitsupdate des Perl-Interpreters
Im Perl-Interpreter ist ein sicherheitskritisches Problem im Zusammenhang mit der Verarbeitung von UTF-8 Zeichenketten bekannt
geworden.
Kleinere Bugfixes und Verbesserungen
5.0-2-1
Temporärer SMTP-Fehler bei der Verarbeitung von Virusmails
Aufgrund einer Software-Inkompatibilität in Version 5.0-2.0 wurde die Annahme von Virusmails mit einem temporären Fehler verweigert.
Beim Mail-Empfang via SMTP sollte dies in der Regel keine Probleme machen. Anders wenn E-Mails von einem POP3-Server im Internet
abgeholt werden. Da nur eine begrenzte Anzahl von E-Mails pro Abholzyklus abgerufen werden, wird hier irgendwann der Zustand
erreicht, in dem nur noch Virenmails abgeholt werden.
Systeme auf denen nach dem 10.06.2008 das Update 5.0-2.0 installiert wurde, sind nicht betroffen.
Anzeige der erreichten SPAM-Punkte im Betreff
Die vom SPAM-Filter vergebenen Bewertungspunkte sind bei E-Mails die als SPAM markiert wurden nun schon im Betreff ersichtlich.
Sortiert man im Mail-Client die Mails nach dem Betreff, so werden SPAM-Mails automatisch nach Punkten sortiert.
Benutzerdaten beim Import aus dem Active-Directory
Ab sofort werden auch Zusatzdaten wie E-Mail-Adresse und Telefonnummern übernommen.