mailcow: dockerized - Blog📰
mailcow: dockerized - Blog📰

🍒 🐄 Mooly Update 2023 (a) - Manageable CORS Settings and UI Improvements

Patrick Schult/FreddleSpl0it enthalten in Updates
  About 500 words 3 Minuten 

2023-07a (Release vom 31.07.2023)

Es gibt einige Korrekturen für das 2023-07 Update. Die meisten Korrekturen stehen dabei in Verbindung mit den letzten Änderungen bzgl. der DNS Blocklisten des Postscreens im Postfix:

Changelog

  • dns_blocklists.cf isn’t appended to main.cf and therefore ineffective…
  • Fix Reponse Code for ASN Checks
  • [Postfix] Reimplemented option for custom dnsbls
  • [Postfix] Added dns_blocklists.cf for customizations
  • [Postfix] update postscreen_access.cidr
  • Update SOGo to 5.8.4
  • Fix spamhaus query domains (.net only)

Wie immer gilt, der volle Changelog auch mit den einzelnen Commits ist für Interessenten jederzeit auf GitHub abrufbar: https://github.com/mailcow/mailcow-dockerized/releases/tag/2023-07a

2023-07 (Release vom 28.07.2023)

Moohoo zusammen!

Wichtig

Vergewissert euch vor dem Update von mailcow, dass das Paket whois auf eurem System installiert ist.
Es wurde eine Funktionalität eingebaut, welches das lokal installierte Paket whois obsolet macht.

Neues Feature: CORS-Einstellungen verwalten

Administratoren können jetzt CORS-Einstellungen (Cross-Origin Resource Sharing) über die Web-UI für den API-Zugang verwalten. Dadurch ist eine bessere Kontrolle und erhöhte Sicherheit bei der Datenübermittlung zwischen verschiedenen Quellen möglich.

CORS - Warum wird es benötigt?

Unter normalen Umständen, wenn ein Skript im Browser des Benutzers ausgeführt wird, muss es hauptsächlich auf Ressourcen von derselben Quelle zugreifen. Zum Beispiel können API-Aufrufe an das Backend erfolgen, von dem der JavaScript-Code ursprünglich bereitgestellt wurde. Diese Einschränkung, dass JavaScript nicht auf Ressourcen von anderen Quellen zugreifen kann, ist eine Sicherheitsmaßnahme.

In diesem Kontext beziehen sich “andere Quellen” auf URLs, die sich von dem Ort unterscheiden, an dem das JavaScript ausgeführt wird. Diese Unterschiede können verschiedene Domains, Ports oder Protokolle (HTTP oder HTTPS) umfassen. Obwohl diese Sicherheitsmaßnahme wichtig ist, um Benutzer vor unberechtigtem Zugriff auf ihre Daten zu schützen, gibt es legitime Situationen, in denen ein Zugriff zwischen verschiedenen Quellen notwendig oder wünschenswert ist.

Broadcasting von Befehlen an mehrere Dockerapi-Instanzen!

Für Administratoren, die mailcow in einem Cluster verwenden, ist es jetzt erforderlich, folgende Einstellung in der Datei mailcow.conf vorzunehmen: CLUSTERMODE=replication. Dadurch wird sichergestellt, dass beim Löschen eines Postfachs die Anfrage an jeden Dockerapi-Container und somit an jeden Dovecot-Container gesendet wird, sodass alle Dateien auf jedem Host gelöscht werden.

Bug fixes, Bug fixes und noch mehr Bug fixes…

Changelog

  • Update thollander/actions-comment-pull-request action to v2.4.0
  • Update dependency nextcloud/server to v27
  • Update nextcloud heper script to disable SMTP TLS host verification
  • [API] Update swagger version to 5.1.0
  • Rspamd returns 401 on unsuccesful logins
  • [Web] add cors to json_api
  • [Web] fix loading rspamd-history
  • [Dockerapi] add redis pubsub handler for broadcasting requests
  • [Rspamd] add dot-stuffing to bcc forwarding
  • [web] logger pdo exception handling workaround
  • [Rspamd] Native mailcow Support for Securite ClamAV Signatures
  • Fixes several instances of missing , extra role=‘tabpanel’ and…
  • Update dependency nextcloud/server to v27.0.1
  • Spamhaus DNSBL AS Detection

Wie immer gilt, der volle Changelog auch mit den einzelnen Commits ist für Interessenten jederzeit auf GitHub abrufbar: https://github.com/mailcow/mailcow-dockerized/releases/tag/2023-07

Bleibt gespannt für mehr:

Während wir mailcow weiterentwickeln und verbessern, halten wir euch auf dem Laufenden über die neuesten Entwicklungen und Verbesserungen.

Ein riesiges Dankeschön an unsere großartige mailcow-Community für eure andauernde Unterstützung und wertvollen Rückmeldungen. Eure Beiträge haben maßgeblich dazu beigetragen, mailcow noch besser, stabiler und benutzerfreundlicher zu machen!

Bleibt gesund und happy Mailing!

Euer mailcow Team

Aktualisiert am 04.04.2024 
2023UpdateChangelogCORSSpamhausDNSBL
Zurück | Startseite
0%