Nach über 1,5 Jahren Arbeit freuen wir uns, Sie heute über die Veröffentlichung der neuen Version der REDDOXX Appliance als Public Beta zu informieren. Die Version 2034 stellt eine komplette Neuentwicklung des Produktes dar und bildet den Grundstein für zukünftige Weiterentwicklungen.

Die 2034 steht ab sofort im Supportbereich als Download für Neuinstallationen bereit. Für Bestandskunden bieten wir derzeit begleitete Updates auf die neue Version an und finalisieren parallel den Migrationsprozess, um die neue Version zeitnah allen Kunden zum Update zur Verfügung zu stellen. Wenn Sie Ihre Lösung bereits heute auf die 2034 updaten möchten, kontaktieren Sie bitte Ihren REDDOXX-Partner.

Update 05.07.2022: Public Beta als Update-Version für Bestandskunden verfügbar
Ab der nächsten Woche haben alle Bestandskunden die Möglichkeit, auf ihrer Appliance ein Update von der Version 2033 auf die 2034 Public Beta 3 durchzuführen. Um am Beta-Programm teilzunehmen, aktivieren Sie bitte die entsprechende Funktion in Ihrem My-REDDOXX-Konto.

Betaprogramm REDDOXX Appliance

Sobald das Update von uns freigeschaltet wurde, erhalten Sie von Ihrer Appliance die Notification, dass das Update nun heruntergeladen und installiert werden kann.

Release Notes 2034 Public Beta

Nachfolgend finden Sie den aktuellen Stand der Release Notes. Für das finale Release sind derzeit weitere Punkte in der Qualitätskontrolle, diese können Sie später den finalen Release Notes entnehmen.

Neue Architektur und User-GUIs

Die interne Architektur der REDDOXX Appliance wurde komplett umgestellt. Alle Anwendungen auf der Appliance sind nun als Microservices auf Basis von .NET 6 umgesetzt und sind damit auf dem aktuellsten Stand der Technik.

Die Benutzeroberflächen wurden ebenfalls komplett erneuert, die Web App basiert nun auf Vue.JS und ist damit ebenfalls mit dem neuesten Stand der Technik entwickelt worden.

Mit der Änderung der Web App geht auch einher, dass wir die nativen Benutzeroberflächen wie das Outlook Plugin und die Windows User GUI überarbeitet haben, diese stellen wir zukünftig als Electron App zur Verfügung. Der große Vorteil dieser Electron Apps ist es, dass dabei die Web App nativ eingebunden wird. Konkret bedeutet dies, dass die Benutzeroberfläche zukünftig überall identisch aussieht und Änderungen nach einem Update sofort in allen Apps sichtbar sind, ohne dass etwa ein neues Outlook Plugin installiert werden muss.

Allgemeine Änderungen

  • Neues Betriebssystem, Ubuntu 18.04 LTS
  • Storages: Beim Hinzufügen von NFS-Storages kann die NFS-Version gewählt werden, unterstützt werden V2, V3, V4 und V4.1
  • Storages: Beim Hinzufügen von CIFS-Storages kann die SMB-Version gewählt werden, unterstützt werden V2, V2.1 und V3
  • In den HTTPS-Einstellungen lassen sich die zulässigen TLS-Versionen definieren, es kann eine Minimum- und eine Maximum-Version konfiguriert werden
  • In der Administrationsoberfläche gibt es nun ein Notification Center

Benutzeroberflächen

  • Neuer, responsive Webzugriff
  • Neues Outlook-Plugin
  • Neue Windows User-GUI (REDDOXX Desktop)
  • Benutzeroberflächen verfügen nun über einen Light- und Dark-Mode
  • Erweiterte Suche im MailDepot kann mit beliebig vielen UND/ODER-Abfragegruppen erstellt werden
  • Ausgangswarteschlange wurde aus den Benutzeroberflächen entfernt

SMTP-Transport

Der SMTP-Transport wurde grundlegend überarbeitet:

  • Integration SPF
  • Integration DKIM
  • Integration DMARC
  • Neue TLS-Einstellungen: Neben StartTLS kann nun auch SMTPS, sowie die Protokollversion definiert werden
  • Neue TLS-Einstellungen: Über Regelwerke können unterschiedliche Zertifikate für Empfängerdomains verwendet werden
  • Integration mTLS
  • Neue Transportregeln: Routing kann nicht mehr nur auf Basis der Domain, sondern auch für einzelne E-Mail-Adressen erfolgen
  • Ausgehende E-Mails von Microsoft 365 nur DKIM-signiert zulassen
    Wenn die Appliance E-Mails von Microsoft 365 transportieren soll, agiert sie als Relay für *mail.protection.outlook.com. Daraus resultiert, dass theoretisch alle Nutzer, die ein Konto bei Microsoft 365 haben, E-Mails über die Appliance versenden können. Um dies zu unterbinden, können Sie nun aktivieren, dass die Appliance ausgehende E-Mails nur transportiert, wenn diese DKIM-signiert sind. Sofern Sie den DNS-Eintrag für Ihre Domain korrekt gesetzt haben, transportiert die Appliance ausgehend ab sofort nur noch E-Mails für Ihre Maildomain(s). Diese Funktion betrifft den ausgehenden E-Mailverkehr, damit Ihre Appliance nicht als offenes Relay missbraucht werden kann. Selbstverständlich können Sie auch weiterhin E-Mails von Microsoft 365 Nutzern empfangen, auch wenn diese keine DKIM-Signatur verwenden.
  • Fail2Ban: Nach 5 fehlerhaften SMTP-Authentifizierungsversuchen wird die IP-Adresse der Gegenstelle für 24 Stunden auf eine IP-Blacklist gesetzt, Verbindungsversuche sind danach nicht mehr möglich

Logging

  • Neues Live-Log mit verbesserten Filtermöglichkeiten
  • Die Log Files können nach Datum, Uhrzeit und Service gefiltert werden
  • Zusätzlich Filerung über Message-ID, wodurch zukünftig die Anzeige des kompletten Mailverarbeitungsprozesses mit einem Klick möglich ist
  • Logfiles können vor dem Auslagern auf ein Fileshare automatisch gezippt werden

Monitoring

  • Neue Metrics: Bereitstellung von Telemetriedaten als Managed Service durch REDDOXX

Benutzerverwaltung

  • Neue LDAP-Anbindung: Neue Synchronisierung der Benutzer aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von Gruppen aus dem Active-Directory
  • Neue LDAP-Anbindung: Synchronisierung von E-Mail-Aktivierten öffentlichen Ordnern zur automatischer Erstellung von Zugriffsberechtigungen auf diese E-Mail-Adressen
  • Neue LDAP-Anbindung: Synchronisierung von Benutzern mit linked Postfächern (Remote User Mailbox) aus hybriden Umgebungen
  • E-Mail-Adressen von E-Mail-Aktivierten öffentlichen Ordnern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von freigegebenen Postfächern werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • E-Mail-Adressen von Verteilergruppen werden den berechtigten Benutzern automatisch zur Auswahl bei der Archivsuche angeboten
  • Es kann ein Default Realm ausgewählt werden, welcher dann automatisch bei der Benutzeranmeldung vorbelegt ist

Spamfinder

  • Erweiterte Einstellungen im Virenscanner: Verschlüsselte Archive und Phishing URLs können jeweils geblockt werden
  • Veraltete Filtermethoden wurden entfernt
  • Die Negativ-Filter haben als Aktion zukünftig immer Quarantäne, ein Tagging im Betreff ist nicht mehr möglich
  • In der Spamquarantäne sind Bilder aus Sicherheitsgründen zunächst deaktiviert, können wie im Mailclient aber nachgeladen werden

MailDepot

  • Die Suchgeschwindigkeit wurde noch mal deutlich erhöht
  • Die Kategorien wurden komplett überarbeitet, auch die Suche in Kategorien ist nun deutlich schneller
  • Die erweiterte Suche ermöglicht nun komplexe Suchabfragen mit UND/ODER Gruppen
  • Erweiterte MailDepot Richtlinien: Policies lassen sich nun auf Basis der Mailquelle aussteuern, wodurch E-Mails unterschiedlich behandelt werden können, wenn Sie z.B. über einen MailDepot Connector archiviert wurden
  • SMTP-Konnektor: In den TLS-Einstellungen kann nun der gewünschte Modus und die Protokollversion konfiguriert werden
  • Es können nun mehr als 32 Datencontainer gleichzeitig gemountet werden (Mehr Container haben allerdings Auswirkungen auf die Suchgeschwindigkeit)

MailSealer

  • Integration von OpenPGP
  • Automatisches Erstellen von OpenPGP Zertifikaten, wenn für die E-Mail-Adresse des Benutzers keine vorhanden sind
  • In den Regelwerken kann eingestellt werden, dass Kalendereinladungen nicht signiert und verschlüsselt werden sollen
  • Der MailSealer Light wurde entfernt
  • Vorbereitungen für Integration von REDDCRYPT, vorgesehen für die finale Version (Menüpunkte aktuell noch ohne Funktion)