Mit der am 21.05.2024 veröffentlichen Version 24.0 des MDaemon Email Servers in Verbindung mit dem gleichzeitig veröffentlichten MDaemon Connector for Outlook kommt neben weiterer Neuerungen eine Prüfung des Zertifikats bei verschlüsselten Verbindungen hinzu.
Bislang wurden die Zertifikate weder auf Vertrauenswürdigkeit noch ob diese abgelaufen sind überprüft. Dies ändert sich nun. In den Versionsinformationen zum MDaemon Connector v8.x heißt es dazu:
MDaemon Connector 8.0.0 – 2024-05-21
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
[27171] MDaemon Connector prüft bei Nutzung von SSL/TLS jetzt das Zertifikat des Servers. Falls das Zertifikat nicht gültig und nicht mit gültiger Vertrauenskette versehen ist, erscheint eine Warnmeldung. Der Benutzer kann dann entscheiden, ob der Vorgang fortgesetzt wird.
Wurde bis dato ein selbst-signiertes oder nur Firmen-internes Zertifikat verwendet, kann es ab sofort zu einer Meldung kommen. Den Tests nach scheint dies allerdings nur bei der Erst-Einrichtung eines Kontos oder wenn man die Zugangsdaten neu validiert der Fall zu sein. Bei normal-laufenden Outlook wurde die Meldung bisher nicht gesichtet.
Nutzt man bislang kein Let’s Encrypt- oder ein erworbenes öffentliches Zertifikat sollte man dies nun entweder einführen oder, für den Fall das der MDaemon Email Server nicht direkt mit dem Internet verbunden ist, das selbst-signierte oder interne Zertifikat zu “Vertrauenswürdige Stammzertifizierungsstellen” (auf dem Client) hinzufügen.
Eine Auffälligkeit
Möglicherweise wurde der MDaemon Connector 8.0 noch nicht einzeln veröffentlicht oder gar zurückgezogen. Im öffentlichen Changelog (s.o.) wird dieser nicht (mehr) erwähnt. Der einzelne Download des Connectors als auch das öffentliche Changelog wurden mittlerweile aktualisiert (Stand: 23.05.2024). Aktualisiert man den MDaemon Email Server auf Version 24.0 so ist dort die Connector-Version 8.0 enthalten und wird, sofern aktiviert, automatisch an die Clients verteilt.
Bemerkungen zum Update
Der MDaemon Connector for Outlook in Version 7.0.7 funktioniert offenbar auch in Verbindung mit dem MDaemon Email Server 24.0. Umgekehrt, gemeint ist älterer Server und neuerer Connector, scheint dies ebenfalls der Fall zu sein. Demnach kann man entscheiden, welche Seite man zuerst aktualisiert.
Weitere Links
Versionsinformationen zum MDaemon-Server V24.0
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar