Join Newsletter
Join Newsletter
Mehr Usability dank neuer GUI
Mit dem Launch des AS Communication Gateways™ 2.0 wurde die Webadministrations-oberfläche komplett überarbeitet.
weiterlesen

UPDATE AS COMMUNICATION GATEWAY 2.0

Das underground_8 Team wird mit Release (Systemversion) 2.0 Ihr AS Communication Gateway™ Appliance mit einigen neuen Features versehen. Zu dem bekommt die AS Communication Gateway™ Familie eine neu Weboberfläche (GUI), die die Administration und Konfiguration verbessern und vereinfachen soll. Wir möchten Sie darauf aufmerksam machen, dass dieses Update manuell in der Administrationsoberfläche Ihrer AS installiert werden kann.

Diese Updates sind zur Gänze im Up2Date-Service Modul Ihres AS Communication Gateways™ inkludiert.

Bitte achten Sie darauf nach jedem Updates Ihres AS Communication Gateways in Ihrem Browser die GUI komplett neu zu laden (SHIFT+F5) damit alle GUI-Dateien neu geladen werden.

Update 2.0.1 (Release: 31.08.2010 um 14:00)

Features

  • Neues Emergency-Command für Mail-Queue: Das neue AS Emergency-Command "asmailq" ermöglicht es sehr einfach, externen Monitoring- Systemen die gesamte Mail-Queue des AS in Echtzeit zu übermitteln. Dies erleichtert die autonome externisierte Überwachung der Appliance, und gibt eine weit detailliertere Auskunft über die abzuarbeitenden Mails als über die GUI aktuell abrufbar sind. Passwort für dieses Emergency-Command ist, wie auch bei den anderen, in der GUI zu konfigurieren.
  • Verbesserung Datenbank-Performanz: Eine mögliche Fehlerquelle ist die Überlastung der AS-internen Datenbanken.
    Mit Optimierung von Abfragen konnte hier eine Performanzverbesserung der Datenbank von etwa 54% erreicht werden Auswirkung hat dies insbesondere zu Zeiten mit Load-Spitzen, sowie bei AS-Komponenten welche zeitkritisch auf Datenbank- Timeouts reagieren.
  • Tritt der Fall ein, dass eine VAS Lizenz (egal ob Jahres- oder Testlizenz) ausläuft, so wird nicht mehr der SMTP-Port 25 gesperrt, sondern die Appliance agiert als reines Mail-Relay für die definierten Domains. Das heißt, es werden unabhängig von der Konfiguration in der WebGUI, sämtliche Spam-, Viren- und Attachmentchecks deaktiviert und ingehende Mails, egal ob Spam oder nicht, einfach weiter relayed.
  • System-Stabilität bei sehr hoher Auslastung: durch ein proaktives Selbst-Monitoring Tool erkennt das AS Communication Gateway nun Leistungsintensive Problemfälle sehr viel schneller und kann somit Überlastung gezielt vermeiden.

Update 2.0 (Release: 15.06.2010 12:00)

Neue Funktionalitäten

  • Simple Mail-Log: Um die Auswertung der Maillogs einfacher zu machen gibt es jetzt den Simple-Maillog: Ähnlich aufgebaut wie der neue Log-Viewer, wird hier eine vollständige Liste von Mails mitgeführt, in Anlehnung an den Live-Log. D.h. 1 Logzeile = 1 E-Mail, inklusive genauem Zeitpunkt, Sender, Empfänger, Mail-Queue-Nr, Betreff und das Scanresultat (Accepted, Greylisted, Blacklisted, etc...).
  • Language Filtering: Unter "Content Scanning -> Language Filtering" kann der neue AS Sprachfilter aktiviert werden. Von einer großen Auswahl an verschiedenen Sprachen werden jene selektiert welche akzeptiert werden sollen. Hierbei wird bei Übereinstimmung nicht hart geblockt, sondern die Spamscore der Mail drastisch erhöht. Kann die Sprache nicht genau erkannt werden, wird keine Score vergeben (sicherheitshalber).
  • Sidepanel: Am Dashboard gibt's jetzt neu das Sidepanel, die (bis dato) drei Punkte enthält, die jeweils wahlweise ein- oder ausgeblendet werden können:
    • Notifications (siehe nächster Punkt),
    • Quicklinks, zum noch schnelleren Auffinden der wichtigsten administrativen Tätigkeiten und Funktionen des AS, und
    • einem direktem Link zur underground_8-Supportseite.

Änderungen

  • Design: CSS, Code-Generierung, Component Management, Controller, etc.
  • Dashboard: Unser neues Gesamt-Übersichtssystem, zu dem man direkt nach erfolgreicher Anmeldung am AS weitergeleitet wird. Das Dashboard beinhaltet generelle System-Infos (SN, CPU-/Speicherauslastung, Uptime, etc.), den Status der einzelnen laufenden Services, eine generelle Mail-Statistik mit Graphen und Zahlen, den AS Workflow sowie das neue Sidepanel (siehe nächster Punkt).
  • Notification-System: Der AS verfügt jetzt über ein erweiterebares Notification-System für wichtige Systemmeldungen. Sinn dahinter ist, dass der Admin sofort nach dem Login mitgeteilt bekommt, wenn wichtige Meldungen anstehen. Bei einer unkonfigurierten Appliance wird dem Admin z.B. sofort mitgeteilt dass keine SMTP-Server und/oder Domains konfiguriert sind, und direkte Links zu den richtigen Unterpunkten am AS angeboten. Auch wenn neue Updates verfügbar sind wird dies als Notification angezeigt und die Updates können auf Knopfdruck installiert werden.
  • Flash-Statistiken: Zu Gunsten größerer Flexibilität und verbesserter Optik kommt beim AS jetzt das selbe Plugin wie beim MF zum Einsatz.
  • SNMP Support: Am AS kann jetzt ein SNMP-Agent aktiviert werden (System -> Remote Assistance). Hierbei kann der Administrator festlegen dass Clients aus einem im Interface definierten Subnetz die Erlaubnis haben, Statusinformationen automatisiert via SNMP abzufragen. Diese Feature lässt sich - da standardisiert - leicht in bestehende Managementsoftware wie Zabbix oder Nagios integrieren.
  • Erweiterte Greylisting Optionen: Zum normalen Greylisting und zum Botnetblocker lässt sich jetzt zusätzlich konfigurieren mit welcher SMTP Fehlermeldung der AS gegreylistete Mails ablehnt, wielange erfolgreich authentifizierte Greylisting-Triplets (from/to/ip) vom Greylistingprozess ausgeschlossen werden, und wielange die eigentliche Greylistingzeit dauert (früher fix auf 4 Minuten definiert).
  • Parallel RBL + RBL Thresholding:RBL früher: Es gab eine Liste von RBL Servern die einzeln sequentiell abgefragt wurden; die Reihenfolge spielte eine Rolle, und sobald ein Server eine positive Antwort gab (d.h. es existierte ein Blacklisteintrag), wurde auch geblacklistet.
    RBL neu: In der neuen RBL Liste sind alle RBL-Server gleichwertig, und werden parallel abgefragt (->Performanceboost). Mit einem neuen Treshold-Value kann man genau definieren wieviele Server positiv antworten müssen, um eine Mail auch wirklich zu blocken, was wesentlich mehr Sinn macht. Die Reihenfolge spielt keine Rolle mehr, es lassen sich neue RBLs hinzufügen und einzelne aktivieren/deaktivieren.
  • CLI Proxy Support: Die VAS CLI erlaubt jetzt bei den Basic-Netzwerkeinstellungen einen Proxy-Server anzugeben, um auch in IT-Infrastrukturen die auf Proxy-Server basieren eine VAS-Installation problemlos durchführen zu können.
  • Log Viewer: Während der alte AS lediglich die Möglichkeit bat einzelne Logfiles pro Tag downzuloaden, verfügt der 2.0 einen eigenen Log-Viewer in der GUI. Hier kann genau angebeben werden über welchen Zeitraum von-bis man gewisse Log-Einträge suchen möchte. Darüber hinaus versteht der AS Regular Expressions, die für erfahrene Administratoren sehr hilfreich sein können bei der Logauswertung. Der Download von Einzellogs ist natürlich immer noch möglich.
  • On-Appliance Logging: Sämtliche vom AS durchgeführten Prozesse werden ab der Version 2.0 auf der Appliance protokolliert. Das heißt, es ist genau nachvollziehbar wann am AS welche Aktion vom Administrator ausgeführt wurde. Das ist einerseits für uns beim Support interessant, andererseits erhöht das die Nachvollziehbarkeit und Transparenz.
  • LDAP Domain Autolearning: Existiert zu einem SMTP-Server eine LDAP-Anbindung, besteht die Möglichkeit, Domain Auto-Learning zu aktivieren: Lernt der AS vom LDAP-Verzeichnis E-Mail-Adressen mit neuen, ihm zuvor unbekannten Domains, so kann er diese automatisiert in die Liste der von ihm zu verwaltenden Domains hinzufügen. Für große Netze mit vielen und sich gelegentlich ändernden Domains sehr hilfreich.
  • Help Pages & Status/Error Messages Alle Hilfeseiten, Status- und Errormessages sind im Wesentlichen neu geschrieben, bzw. erneuert und upgedated.

Bugfixes

  • Der Attachment-Blocker versteht jetzt mehr MIME-Types und kann dieser um einiges
  • effizienter blocken als bisher.
  • Fix: Factory-Defaultbutton + LCD-Menü spiel bei Hardwareappliances mit aktuellen Kernelversionen zusammen.
  • Fix: Update-Problem von 1.4.4->2.0 bei älteren, schon mehrmals geupdatete Hardware-Appliances
  • Fix: Syslog-Probleme beim aktivieren/deaktivieren externer Syslog-Server
  • Fix: Kaspersky-Scanprobleme bei virtuellen Appliances
  • Fix: Proxy-Support wenn aktiv automatisch auch für Kaspersky-Updates
  • Fix: CSV Recipient-Upload funktioniert jetzt auch in propriäteren Formaten (z.B. produziert von MS Notepad)
  • Fix: Black-Whitelistmanager Defaultwert in der Konfig "disabled"
  • Fix: Postfix-injection von LDAP-Userliste ist jetzt Racecondition-free und funktioniert auch mit sehr großen Empfängerlisten und LDAP-Verzeichnisse
  • Fix: Im Live-Log und beim Simple-Maillog wird im Fall von überlangen Betreffen (oder sonstigen Feldern wie Mailadressen) der gesamte Text im Browser als Tooltip angezeigt.
  • Fix: MF Reports werden automatisch erkannt und gewhitelistet
  • Fix: Neue XML-Defaults, da einige zusätzliche Konfigoptionen hinzugekommen sind
  • Fix: SASLAuthd erkennt Cut-Domain-Delimiter wieder korrekt (neue Version)
  • Fix: SMTP-Server Angabe bei Notification-Mailadressen jetzt optional
  • Fix: Warning beim Einspielen neuer Backups
  • Fix: Black-/Whitelistmanager: Volle CIDR-Notation möglich
  • Fix: Filesystem Permissions auf XML Configs korrigiert
  • Fix: Cron-managed Restart von quarantine-ng
  • Fix: Whitelisting-vor-Blacklisting im Postfwd
  • Fix: Löschen von Whitelist-Einträgen wenn Blacklist leer
  • Fix: Reboot nach Einspielen von Backup

Bei Fragen, Wünschen und Anforderungen kontaktieren Sie bitte das underground_8 Support-Team unter support@underground8.com.

U8 KONTAKTIEREN
U8 PARTNER WERDEN

Related Links

  • Mehr Support
    Als underground_8 Partner profitieren Sie von detailierten Supportmaterialien, Screencasts und Informationen zu den Updates - melden Sie sich noch heute an!