Der E-Mail Server mit dem 'moo' – 🐮 + 🐋 = 💕

Neuigkeiten und Infos

🌙🐄 Mooni Update 2024 | Flatcurve Update Phase 1 - Revision C

veröffentlicht an 27.06.2024 enthalten in Updates

2024-06c (Release vom 12.07.2024)

Wir haben und nach einigem hin und her (sorry dafür…) nun doch dazu entschieden, den betroffenen PHP Container auf einer Version die lauffähig (ja die gab es :D) war zu belassen, so lange bis wir nach tieferen Tests bestätigen können, dass es mit einem gepatchten Alpine endlich funktioniert… solange bleibt der Container zunächst “freezed”. Der neue Container sorgte bei allen Roundcube usern dazu, dass besagtes nicht mehr funktionierte. Schuld waren hier die Berechtigungen. Da wir nicht ausschließen können, dass nicht noch mehr dadurch bei Third Party Apps kaputt gehen könnte haben wir die Version schließlich zurückgenommen.
Wir haben einen Fehler in der UI gelöst, welcher das Versions Modal nicht mehr korrekt geöffnet hat. Es wurde zwar geöffnet allerdings wurde man auch direkt zur Release Seite weitergeleitet, was damit besagtes Modal unnötig macht…

2024-06b (Release vom 12.07.2024)

Regulärer Ausdruck im Backup/Restore Skript verbessert, sollte nun Zahlen wie 10, 20 usw. unterstützen.
Der PHP Container wurde auf Basis von Debian 12 gebaut. Dies (sollte, bitte… der Bug ist echt nervig…) endlich die Probleme die einige von euch hatten bzgl. Blanker mailcow UI oder fehlerhaften Container Werten innerhalb der Ui (etc.) beheben. Wir sind aber nach wie vor dran, das Problem im Alpine Container zu identifizieren, damit wir langfristig wieder die Alpine Basis nutzen können (Aufgrund der kleineren Container Größe).
In der Web UI wurde die WIP Warnung für die ARM64 Versionen entfernt. Ist mittlerweile (eigentlich schon von Anfang an…) stabil! Danke an alle, die das nutzen!
Postfix’s Postcreen Access List wurde aktualisiert auf Stand 1. Juli 2024.

2024-06a (Release vom 27.06.2024)

Rollback der kaputten Übersetzungen
Fehlerhafter cURL Request innerhalb des PHP-FPM Containers behoben, erzeugt durch einen c-ares Fehler im Container

2024-06 (Release vom 27.06.2024)

Moohoo alle zusammen!

Nach unserem Statement ist es mal wieder Zeit, euch ein Update zu bescheren.

Diesmal auch mit ein paar zusätzlichen Informationen:

⚠️ Kritische Änderungen

Postfix TLS 1.1, TLS 1.0 Wegfall

Im Zuge des 2024-06 Updates wurde Postfix auf 3.7.10 und Debian 12 aktualisiert. Zeitgleich wird mit diesem Update eine Kommunikation zwischen den SMTP-Servern auf mindestens TLS Version 1.2 vorausgesetzt. Damit schaffen wir die älteren TLS-Versionen 1.0 und 1.1 als Verschlüsselungsversion ab.

🌟 Wichtige Neuigkeiten zur Weiterentwicklung von mailcow

veröffentlicht an 07.06.2024 enthalten in News

Liebe mailcow Community, die mailcow erfreut sich weiterhin steigender Beliebtheit. Darüber freuen wir uns natürlich. Um bei dem Projekt weiterhin die notwendige Qualität zu liefern und der Community jederzeit gerecht zu werden, haben wir unsere Updateintervalle entsprechend angepasst und erweitert. Somit können wir weiterhin sicherstellen, die Qualität der Updates für Bug- und Feature-Requests auf dem gewohnt hohen Niveau zu halten. So werden wir zukünftig die Updateintervalle an die Signifikanz des Umfangs der Requests koppeln.

🥚🐄 Moopril Update 2024 | Sicherheitsupdate

veröffentlicht an 04.04.2024 enthalten in Updates

2024-04 (Release vom 04.04.2024)Moohoo Alle zusammen! Mit dem Moopril Update werden zwei Sicherheitslücken in der mailcow geschlossen. CVE-2024-31204: XSS Vulnerability via Exception Handler CVE-2024-30270: Path Traversal and Arbitrary Code Execution Vulnerability Außerdem wurde SOGo auf die Version 5.10.0 aktualisiert und ein Fehler in der domainweiten Fußzeile wurde behoben. Changelog chore(deps): update thollander/actions-comment-pull-request action to v2.5.0 by @renovate in https://github.com/mailcow/mailcow-dockerized/pull/5747 Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5762 sogo: upgrade to 5.

🤔🔒🐮 Wie schaut's aus? - LDAP Integration

veröffentlicht an 11.03.2024 enthalten in Wie Schaut's Aus? News

Moohoo zusammen!

Wie bereits auf den Social-Media-Kanälen angekündigt, servieren wir euch heute wieder eine neue Ausgabe unserer Rubrik: Wie schaut's aus?.

Heute geht es explizit um ein Thema, das uns alle brennend interessiert: LDAP/OIDC-Integration und die damit verbundene Überholung des Authentifizierungssystems.

Wir haben euch ja in der Vergangenheit auf dem Laufenden gehalten, dass wir fieberhaft an der Integration von LDAP und OIDC arbeiten. Schließlich ist diese Funktion nicht ohne Grund eine der am meisten geforderten Funktionen für mailcow überhaupt – und das zurecht!

Allerdings war unser Plan, das Ganze bereits im ersten Quartal 2024 herauszubringen oder ganz früher mal zu Weihnachten 2023. Beides konnte nicht gehalten werden, wie ihr gemerkt habt…

🐥🐄 Febmooary 2024 Update | ClamAV Sicherheitsupdate

veröffentlicht an 15.02.2024 enthalten in Updates

2024-02 (Release vom 15.02.2024)Moohoo Alle zusammen! Mit dem Febmooary werden weitere, erst kürzlich veröffentlichte, Sicherheitslücken in der mailcow geschlossen. Dabei handelt es sich um die folgenden Sicherheitslücken im ClamAV Dienst, welche mit der Version 1.2.2 behoben wurden: CVE-2024-20290: Fixed a possible heap overflow read bug in the OLE2 file parser that could cause a denial-of-service (DoS) condition. CVE-2024-20328: Fixed a possible command injection vulnerability in the “VirusEvent” feature of ClamAV’s ClamD service.

🦾6️⃣4️⃣ 🐄 Janmuhary 2024 Update | Das Multiarch (x86 + ARM64) & Performance Update - Revision E

veröffentlicht an 08.02.2024 enthalten in Updates

2024-01e (Release vom 08.02.2024)Netfilter-Verbesserungen Behobene Isolationsregel für iptables: Ein Problem in Bezug auf die Isolationsregel von mailcow in iptables wurde behoben. Dank der Beiträge von @FreddleSpl0it und @tomudding. PR #5700 Entspanntere IP-Überprüfung in NFTables.py: Eine entspanntere IP-Überprüfung in NFTables.py wurde eingestellt, um die Kompatibilität zu verbessern. Vielen Dank an @amorfo77 für den Beitrag. PR #5711 SOGo-Korrekturen Behobener SOGo-Absturz auf älteren Kernels: Ein SOGo-Absturz, der auf Kernels älter als 5.10.0-X auftrat, wurde behoben.

⚠️ Wichtige Änderung bei der Nutzung von mailcow mit deaktivierter IPv6 konnektivität ⚠️

veröffentlicht an 01.02.2024 enthalten in Status Hinweis

Moohoo zusammen!

Wir möchten in diesem Blog Eintrag einmal auf gravierende Änderungen im Bezug auf Docker und der IPv6 Nutzbarkeit für mailcow eingehen.

🛷 🐄 Moocember 2023 Update | Netfilter NFTables Support and Banlist Endpoint

veröffentlicht an 19.12.2023 enthalten in Updates

2023-12a (Release am 29.12.2023)

Changelog

chore(deps): update dependency nextcloud/server to v28.0.1 by @renovate in https://github.com/mailcow/mailcow-dockerized/pull/5614
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5617
[Postfix] Do not remove X-Mailer header by @feldsam in https://github.com/mailcow/mailcow-dockerized/pull/5504
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5622
[Postfix] set smtpd_forbid_bare_newline = yes

2023-12 (Release am 19.12.2023)

Moo hoo zusammen!

Wir haben vor den Feiertagen noch einige neue Netfilter Features für euch. Darüber hinaus kann der Watchdog nun Benachrichtigungen über Webhooks versenden. Dazu müssen einfach die Variablen WATCHDOG_NOTIFY_WEBHOOK und WATCHDOG_NOTIFY_WEBHOOK_BODY in der mailcow.conf entsprechend konfiguriert werden.

🏮🐄 Moovember 2023 Update A | Ratelimit Fixes und Domain Wide Footer Fixes

veröffentlicht an 21.11.2023 enthalten in Updates

2023-11a (Release am 07.12.2023)

Changelog

[Update.sh] Fix repo change when running in forced mode by @DerLinkman in https://github.com/mailcow/mailcow-dockerized/pull/5552
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5557
[Web] add /api/v1/get/spam-score endpoint by @FreddleSpl0it in https://github.com/mailcow/mailcow-dockerized/pull/5482
Update dependency nextcloud/server to v27.1.4 by @renovate in https://github.com/mailcow/mailcow-dockerized/pull/5559
[Web][Rspamd] domain wide footer improvements and custom mailbox attributes by @FreddleSpl0it in https://github.com/mailcow/mailcow-dockerized/pull/5555
Detect docker compose version of form v2.x by @startnow65 in https://github.com/mailcow/mailcow-dockerized/pull/5562
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5567
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5569
Translations update from Weblate by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5573
[Postfix] update postscreen_access.cidr by @milkmaker in https://github.com/mailcow/mailcow-dockerized/pull/5570
[Rspamd] Fixed Ratelimit forced by global ratelimits by @DerLinkman in https://github.com/mailcow/mailcow-dockerized/pull/5577
[UI] Fixed showing of “disabled” placeholder for ratelimits in domains by @DerLinkman in https://github.com/mailcow/mailcow-dockerized/commit/550b88861f7a6dc8651659ceb894e111f49d76ab
Update Rspamd Image to 1.94 by @DerLinkman in https://github.com/mailcow/mailcow-dockerized/commit/03aaf4ad76898cebb5ad83cde2a7ca769410f8be

2023-11 (Release am 21.11.2023)

Moo hoo zusammen!

Die Weihnachtszeit fängt langsam an und schon stehen wir wieder mit einem Update vor der Tür.

Vor ab gilt hier: Idealerweise updaten (wenn Quarantäne in Benutzung), da eine schwerwiegende Sicherheitslücke gepatcht ist.

💪🐮6️⃣4️⃣ mailcow: dockerized (ARM64) Entwicklung stagniert. Wird nicht mehr stabil 2023 erscheinen

veröffentlicht an 13.10.2023 enthalten in News

Moohoo zusammen!

Wir melden uns einmal wieder mit neuen Informationen zu dem aktuellen ARM64 Thema.

Leider sind das keine guten, wie Ihr vielleicht schon aus der Überschrift entnehmen könnt…