Nach fast 2 Jahren Arbeit freuen wir uns, Sie heute über die Finalisierung der neuen Version der REDDOXX Appliance  zu informieren. Die Version 2034 stellt eine komplette Neuentwicklung des Produktes dar und bildet den Grundstein für zukünftige Weiterentwicklungen.

Die Version 2034 wird ab dem 20.09.2022 als Update für Bestandskunden zur Verfügung stehen. Sie können das Update wie gewohnt über die Administrationsoberfläche Ihrer REDDOXX Appliance durchführen. Für Neukunden steht die Version im Supportbereich als Download zur Verfügung.

Als Dank an alle Bestandskunden: REDDCRYPT für 12 Monate kostenfrei

Wir möchten uns bei Ihnen für Ihre Treue und langjährige Unterstützung bedanken. Aus diesem Grund haben wir uns dazu entschieden, all unseren Bestandskunden mit einer gültigen Subscription (Stand 20.09.2022) REDDCRYPT für 12 Monate kostenfrei zur Verfügung zu stellen. Damit haben Sie die Möglichkeit, die Integration von REDDCRYPT in der REDDOXX Appliance kostenfrei auszuprobieren. Aber auch die Ende-zu-Ende-Verschlüsselung über das REDDCRYPT Outlook Plugin ist damit selbstverständlich möglich.

Machen Sie sich in den nächsten 12 Monaten einen Eindruck, wie einfach E-Mail-Verschlüsselung sein kann!

Wie Sie als Bestandskunde REDDCRYPT kostenfrei erhalten können, haben wir hier für Sie dokumentiert: https://appliance-2033.docs.reddoxx.com/de/quick-guides/reddcrypt-quickguide-2033

Release Notes 2034

Neue Architektur und User-GUIs

Die interne Architektur der REDDOXX Appliance wurde komplett umgestellt. Alle Anwendungen auf der Appliance sind nun als Microservices auf Basis von .NET 6 umgesetzt und sind damit auf dem aktuellsten Stand der Technik.

Die Benutzeroberflächen wurden ebenfalls komplett erneuert, die Web App basiert nun auf Vue.JS und ist damit ebenfalls mit dem neuesten Stand der Technik entwickelt worden.

Mit der Änderung der Web App geht auch einher, dass wir die nativen Benutzeroberflächen wie das Outlook Plugin und die Windows User GUI überarbeitet haben, diese stellen wir zukünftig als Electron App zur Verfügung. Der große Vorteil dieser Electron Apps ist es, dass dabei die Web App nativ eingebunden wird. Konkret bedeutet dies, dass die Benutzeroberfläche zukünftig überall identisch aussieht und Änderungen nach einem Update sofort in allen Apps sichtbar sind, ohne dass etwa ein neues Outlook Plugin installiert werden muss.

Allgemeine Änderungen

  • Neues Betriebssystem, Ubuntu 18.04 LTS
  • Storages: Beim Hinzufügen von NFS-Storages kann die NFS-Version gewählt werden, unterstützt werden V2, V3, V4 und V4.1
  • Storages: Beim Hinzufügen von CIFS-Storages kann die SMB-Version gewählt werden, unterstützt werden V2, V2.1 und V3
  • In den HTTPS-Einstellungen lassen sich die zulässigen TLS-Versionen definieren, es kann eine Minimum- und eine Maximum-Version konfiguriert werden
  • In der Administrationsoberfläche gibt es nun ein Notification Center

Benutzeroberflächen

  • Neuer, responsive Webzugriff
  • Neues Outlook-Plugin
  • Neue Windows User-GUI (REDDOXX Desktop)
  • Benutzeroberflächen verfügen nun über einen Light- und Dark-Mode
  • Erweiterte Suche im MailDepot kann mit beliebig vielen UND/ODER-Abfragegruppen erstellt werden
  • Ausgangswarteschlange wurde aus den Benutzeroberflächen entfernt

SMTP-Transport

Der SMTP-Transport wurde grundlegend überarbeitet:

  • Integration SPF
  • Integration DKIM
  • Integration DMARC
  • Neue TLS-Einstellungen: Neben StartTLS kann nun auch SMTPS, sowie die Protokollversion definiert werden
  • Neue TLS-Einstellungen: Über Regelwerke können unterschiedliche Zertifikate für Empfängerdomains verwendet werden
  • Integration mTLS
  • Neue Transportregeln: Routing kann nicht mehr nur auf Basis der Domain, sondern auch für einzelne E-Mail-Adressen erfolgen
  • Ausgehende E-Mails von Microsoft 365 nur DKIM-signiert zulassen
    Wenn die Appliance E-Mails von Microsoft 365 transportieren soll, agiert sie als Relay für *mail.protection.outlook.com. Daraus resultiert, dass theoretisch alle Nutzer, die ein Konto bei Microsoft 365 haben, E-Mails über die Appliance versenden können. Um dies zu unterbinden, können Sie nun aktivieren, dass die Appliance ausgehende E-Mails nur transportiert, wenn diese DKIM-signiert sind. Sofern Sie den DNS-Eintrag für Ihre Domain korrekt gesetzt haben, transportiert die Appliance ausgehend ab sofort nur noch E-Mails für Ihre Maildomain(s). Diese Funktion betrifft den ausgehenden E-Mailverkehr, damit Ihre Appliance nicht als offenes Relay missbraucht werden kann. Selbstverständlich können Sie auch weiterhin E-Mails von Microsoft 365 Nutzern empfangen, auch wenn diese keine DKIM-Signatur verwenden.
  • Fail2Ban: Nach 5 fehlerhaften SMTP-Authentifizierungsversuchen wird die IP-Adresse der Gegenstelle für 24 Stunden auf eine IP-Blacklist gesetzt, Verbindungsversuche sind danach nicht mehr möglich

Logging

  • Neues Live-Log mit verbesserten Filtermöglichkeiten
  • Die Log Files können nach Datum, Uhrzeit und Service gefiltert werden
  • Zusätzlich Filerung über Message-ID, wodurch zukünftig die Anzeige des kompletten Mailverarbeitungsprozesses mit einem Klick möglich ist
  • Logfiles können vor dem Auslagern auf ein Fileshare automatisch gezippt werden

Monitoring

  • Neue Metrics: Bereitstellung von Telemetriedaten als Managed Service durch REDDOXX

Benutzerverwaltung

  • Neue LDAP-Anbindung: Neue Synchronisierung der Benutzer aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von Gruppen aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von E-Mail-Aktivierten öffentlichen Ordnern zur automatischer Erstellung von Zugriffsberechtigungen auf diese E-Mail-Adressen
  • Neue LDAP-Anbindung: Synchronisierung von Benutzern mit linked Postfächern (Remote User Mailbox) aus hybriden Umgebungen
  • E-Mail-Adressen von E-Mail-Aktivierten öffentlichen Ordnern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von freigegebenen Postfächern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von Verteilergruppen werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • Es kann ein Default Realm ausgewählt werden, welcher dann automatisch bei der Benutzeranmeldung vorbelegt ist
  • Es kann ein zweiter LDAP Server angegeben werden (Backup Server), falls z.B. mehrere Domaincontroller im Einsatz sind

Spamfinder

  • Erweiterte Einstellungen im Virenscanner: Verschlüsselte Archive und Phishing URLs können jeweils geblockt werden
  • Veraltete Filtermethoden wurden entfernt
  • Die Negativ-Filter haben als Aktion zukünftig immer Quarantäne, ein Tagging im Betreff ist nicht mehr möglich
  • In der Spamquarantäne sind Bilder aus Sicherheitsgründen zunächst deaktiviert, können wie im Mailclient aber nachgeladen werden

MailDepot

  • Die Suchgeschwindigkeit wurde noch mal deutlich erhöht
  • Die Kategorien wurden komplett überarbeitet, auch die Suche in Kategorien ist nun deutlich schneller
  • Die erweiterte Suche ermöglicht nun komplexe Suchabfragen mit UND/ODER Gruppen
  • Erweiterte MailDepot Richtlinien: Policies lassen sich nun auf Basis der Mailquelle aussteuern, wodurch E-Mails unterschiedlich behandelt werden können, wenn Sie z.B. über einen MailDepot Connector archiviert wurden
  • SMTP-Konnektor: In den TLS-Einstellungen kann nun der gewünschte Modus und die Protokollversion konfiguriert werden
  • Es können nun mehr als 32 Datencontainer gleichzeitig gemountet werden (Mehr Container haben allerdings Auswirkungen auf die Suchgeschwindigkeit)

MailSealer

  • Integration von OpenPGP
  • Automatisches Erstellen von OpenPGP Zertifikaten, wenn für die E-Mail-Adresse des Benutzers keine vorhanden sind
  • Integration von REDDCRYPT
  • In den Regelwerken kann eingestellt werden, dass Kalendereinladungen nicht signiert und verschlüsselt werden sollen
  • Der MailSealer Light wurde entfernt