Informations importantes pour l'administrateur du système IceWarp
Note : pour être tenu au courant de façon automatique des informations qui paraissent ici, voir cette FAQ - Impact de la décision de OpenDNS d'arrêter
leur service en France
- Risques liés à la situation géopolitique en
Europe
- IceWarp et la vulnérabilité CVE-2021–44228 de
log4j
- Let's Encrypt et connectivité au serveur
IceWarp
- Certains messages du calendrier sont en anglais
sur 13.0.1.4
- Le serveur bl.spamcop.net
est à nouveau fonctionnel
- Échec des mises à jour Antivirus
- Affichage WebClient incomplet après login
en 12.3
- Correctif de sécurité
pour éliminer une vulnérabilité dans le composant WebAdmin
- Sécurité Linux
- Ralentissement de Outlook Sync 12.3.0.2
- Problème de démarrage d'Outlook sous Windows
10
- Correction V12.3 pour l'envoi de messages sous le
Client Web
- Incompatibilité avec la dernière mise à
jour de Chrome
- Attendez avant de faire la mise
à jour Windows 10 October update
- v12 : Erreur dans les dates du répondeur
automatique WebClient
- Patch Microsoft et
services
- WebClient v12.0.2.1 et les comptes POP3
- WebClient v12.0.2.1 et le calendrier
- Outlook Sync et la mise à jour
Windows 10 Creators
- 11.4 : Problème d'impression des emails avec
IE11
- Soyez vigilants – Attaque
informatique massive en cours
- v11 : Incompatiblité Client Web et Chrome 57 pour
la VoIP
- Échec des mises à jour Antivirus
- 11.4.5.0 : WebClient, création d'un modèle
- 11.4.4.0 : Performances du service POP3
- 11.4.4.0 : Correctif pour les marquages du
Client Web
- 11.4.0 : Correctif pour le menu contextuel dans
Chrome/Opera
- Vérifier que votre serveur IcWarp
n'est pas exposé à l'attaque DROWN
- 11.3.1 : Paramètrage Outlook Sync avec
Outlook 2016
- 11.2.1 : Correctif pour l'affichage erroné
des statistiques des comptes
- 11.2.1 : Importation des journaux pour
l'analyseur de journaux
- 11.2.1 : Correctif du problème
d'affichage des contacts dans le Client Web
- 11.1.2 : Correction pour afficher le bon
numéro de semaine dans le calendrier
- La mise à jour de l'AntiSpam
perturbe le traitement des emails
- 11.1.2 : Correctif du plugin
Outlook Sync en cas de problème de synchronisation
- 11.1.2 : Correctif de
sécurité pour éliminer deux vulnérabilités Web
- 11.1 : Correction pour les rendez-vous dans
iPhone/iPad qui sont grisés et non-modifiables
- Patch important pour éviter
l'attaque Poodle SSL 3
- 11.0.0 : Patch important pour
corriger une faille de sécurité OpenSSL
- Patch important pour
l'antivirus intégré Kaspersky
- Outlook Sync : message d'erreur, blocage ou non
réception des messages
- Enlever dnsbl.njabl.org de la configuration
Sécurité
- 10.4.5 : Patch de sécurité pour
correction des vulnérabilités
- 10.4 : Sessions SMTP bloquées et
pas de réponse sur le port 25
- 10.3 at 10.4 : Problème dans
la mise à jour de l'antivirus intégré Kaspersky
- 10.4.5 : Outlook Sync sur Office 2013
- 10.4 : Problème de fuite mémoire dans
cal.exe
- 10.4.5 : Problèmes à l'installation de la version
10.4.5
- 10.4.4 : Correctif pour fichier manquant dans
l'interface ‚mobile‘ (/pda)
- 10.4.4 : Correctif pour l'éditeur de message du Client
Web avec FireFox et Internet Explorer
- 10.4.4 : Correctif pour les liens HTTP sécurisés
pour les différentes URLs des modules (smartdiscover)
- 10.4.3 : Correctif pour le déplacement des événements
dans le Desktop
- Faux-positif signalé par Avast dans
le fichier d'initialisation du Webmail
- 10.4 : Correctif pour l'effacement des dossiers
SPAM
- 10.4.3 : Correctif pour la fonction de recherche du
Client Web
- Important : Enlever list.dsbl.org de
la configuration sécurité
- 10.4.2 : Correctif pour déconnexion sur effacement d'un
message dans le Client Web
- 10.4.1 : Correctif pour saturation du process
GroupWare
- 10.3.4 : Correctif pour saturation du process
SMTP
- 10.3.5 : Correctif quand le Webmail Basic ne peut pas
envoyer des mails
- 10.3.2 : Problème du caractère \ (back slash)
Impact de la décision de OpenDNS d'arrêter leur service en France
OpenDNS est un service gratuit de DNS. Il se consulte via deux serveurs DNS
récursifs 208.67.222.222 et 208.67.220.220.
Dans le but d'empêcher des streaming illégaux, le tribunal judiciaire de Paris
a imposé le blocage aux DNS alternatifs (dont OpenDNS). Suite à cette
décision, OpenDNS a décidé de complètement arrêter son service de DNS en
France :
https://kulturegeek.fr/…nible-france
IceWarp utilise les serveurs DNS à plusieurs endroits :
- Si les serveurs SMTP, IMAP et Messagerie instantanée utilisés par le Webmail
(Groupware → WebClient) sont des FQDN, IceWarp utilise les serveurs DNS
définis dans Système → Connexion → Général
- Si la méthode d'envoi vers l'extérieur est „DNS“ (Email → Général
→ Distribution), IceWarp utilise les serveurs DNS définis dans Système →
Connexion → Général
- Si des listes noires sont définies dans Anti-Spam → SpamAssassin → RBL,
IceWarp utilise les serveurs DNS définis dans Système → Connexion →
Général
Si vous utilisiez les serveurs DNS à ces endroits, il faudrait les remplacer
par d'autres serveurs DNS.
Faute de quoi, le Webmail, l'envoi de mails vers l'extérieur, le contrôle
Anti-Spam seront impactés.
Quelques pistes pour des serveurs DNS altérnatifs à la fin de cet
article.
https://www.justgeek.fr/…ance-127625/
Créé : 29 juin 2024
Risques liés à la situation géopolitique en Europe
L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
préconise l'abandon des systèmes de sécurités Russes, Kaspersky en
particulier.
Sachez que IceWarp se préoccupe de ce problème, et a d'ores et déjà trouvé
un remplaçant et qu'il sera automatiquement installé dans une prochaine
version du serveur IceWarp.
Nous vous tiendrons au courant de l'évolution.
Voici par ailleurs un moyen de bloquer les messages en provenance d'une
adresse IP russe.
Ce système s'appuie sur la requête ipinfo.io.
Il faut utiliser la procédure batch geoipru.bat téléchargeable
ici
La procédure doit être incluse dans un filtre de contenu de ce type :
Si la condition est l'exécution de …\geoipru.bat %%IP%%
Rejeter message
AND Ne pas appliquer d'autres règles
Noter que si ipinfo.io n'est pas accessible, le code retourné est 0, le message
sera donc accepté.
Des informations complémentaires sont données dans la fonction téléchargée
et dans
cette FAQ.
Créé : 22 mars 2022
IceWarp et la vulnérabilité CVE-2021–44228 de log4j
Une nouvelle vulnérabilité de niveau 10 a été identifiée dans la librairie Apache log4j. Aucun des produits IceWarp (en Cloud ou non) n'est affecté. Cependant, et comme toujours, nous suggérons que tous les utilisateurs maintiennent leurs applications à jour. Les versions les plus récentes sont téléchargeables sur notre site web. Les clients du Cloud, comme toujours, n'ont rien à faire puisque les équipes d'IceWarp maintiennent tous les produits à jour régulièrement.
Vous pouvez avoir plus d'informations sur cette vulnérabilité : https://www.kaspersky.com/…log4j/43124/
https://cve.mitre.org/…/cvename.cgi?…
Créé : 15 décembre 2021
Let's Encrypt et connectivité au serveur IceWarp
Un des certificats racine de Let's Encrypt a expiré le 30 septembre. Suite
à cela, de nombreux utilisateurs ont remonté des difficultés de connectivité
avec leur serveur IceWarp. Dans cette note, nous cherchons à vous donner un
aperçu du problème et à vous proposer des solutions.
Let's Encrypt est une technologie qui contribue à sécuriser une large part
d'Internet dont les serveurs IceWarp et des millions d'autres sites Web. Cette
sécurité s'appuie sur une chaîne de certificats de confiance qui ont tous une
durée de validité limitée et doivent donc être remplacés de temps en temps
par des certificats plus récents.
Dans Deep Castle Gen 2 Update 1 Build 2 (13.0.1.2) nous avons modifié le
mécanisme de composition de la chaîne de certificats afin d'inclure le nouveau
certificat Root X1 à la place du DST Root CA X3 devenu obsolète.
Un problème peut cependant survenir avec des versions plus anciennes d'IceWarp
configurées pour utiliser Let's Encrypt. Dans ce cas, tous les utilisateurs
sont impactés et il est nécessaire d'installer une version plus récente
d'IceWarp. Vous trouverez plus d'informations par le lien ci-dessous.
Si vous utilisez une autre autorité de certification et/ou si vous avez une
version récente du serveur IceWarp, vous pouvez quand même avoir des soucis
avec certains utilisateurs. Ceci est la conséquence de clients qui ne sont pas
tenus à jour : mobiles avec iOS 10, PC sous Windows XP, Macs sous macOS
10.12.1 ou tout système avec des OS plus anciens ou utilisant des navigateurs
trop vieux comme Mozilla 50.
Utiliser des versions récentes des OS et des navigateurs est fortement
recommandé. D'autres indications sont données dans la section clients du lien
ci-dessous.
Pour plus d'informations : https://support.icewarp.com/…-has-expired
Pour toute question ou pour de l'aide, n'hésitez pas à contacter le support (support@icewarp.fr).
Ces indications ne s'appliquent pas aux utilisateurs d'IceWarp sur le Cloud dont toutes les applications ont été mises à jour.
Créé : 04 octobre 2021
Messages en anglais
Une erreur s'est glissée dans la fabrication de la version 13.0.1.4 ce qui fait que certains messages se retrouvent en anglais (les messages d'invitation, d'acceptation et de refus du calendrier en particuler)
Pour corriger ce problème, merci de
- télécharger le fichier : http://www.icewarp.fr/…Calendar.zip
- dézipper le fichier
- remplacer le fichier …icewarp/calendar/calendar.xml
- redémarrer tous les services.
Créé : 02 septembre 2021
Depuis 02/02/2021, le serveur bl.spamcop.net fonctionne à nouveau
Le domaine bl.spamcop.net a été renouvelé par son propriétaire
(Cisco).
Par conséquent, depuis le 02/02/2021, le serveur bl.spamcop.net retourne des
résultats corrects.
Les administrateurs qui avaient retiré ce serveur de la liste DNSBL dans
IceWarp, peuvent le rajouter à nouveau.
*******************
Historique:
Depuis 31/01/2021, bl.spamcop.net ne répond plus
Le serveur bl.spamcop.net, qui gérait une liste de serveurs en liste
noire, ne répond plus. Toute requête faite à ce serveur retourne un résultat
positif.
Résultat : les serveurs IceWarp qui sont configurés avec bl.spamcop.net
refusent des mails entrant.
Il faut retirer ce serveur du menu Mail → Sécurité → onglet DNS.
Ensuite, il faut supprimer toutes les lignes avec le code D dans Statut → File
de spams → Prévention des intrusions
Mise à jour : 02 février 2021
Échec des mises à jour Antivirus
Depuis le 01 févrieir 2021, si vous recevez des notifications à propos des
erreurs dans la mise à jour du module Anti-virus Kaspersky, merci de réactiver
votre licence à partir de la console d'administration Windows d'IceWarp :
Aide – Licence… – Activer la licence
Les mises à jour automatisées vont ensuite reprendre normalement selon la
planification configurée.
Mise à jour : 01 février 2021
Affichage WebClient incomplet après login en 12.3
Après passage en version 12.3 (IceWarp Deep Castle gen 1), certains
utilisateurs du Client Web n'ont plus un affichage correct.
Le login se passe bien puis le logo IceWarp et une barre bleu apparaissent en
haut de l'écran et rien en dessous.
Voici comment corriger le problème :
- Déconnecter l'utilisateur
- Aller dans le répertoire principal d'IceWarp
- Renommer tous les fichiers de /html/webmail/client/skins/banner/templates/
excepté template.xml
- Dans le dossier mail du compte : éditer ~webmail/settings.xml pour
supprimer la chaîne : <skin>banner</skin>
- Lancer une nouvelle session de webmail
Mise à jour : 6 octobre 2020
Correctif de sécurité pour éliminer une vulnérabilité dans le composant WebAdmin
Nous avons identifié une vulnérabilité dans notre ancien code WebAdmin. Pour éviter une exploitation potentielle, veuillez suivre les étapes ci-dessous :
Nous vous recommandons de faire la mise à jour vers la dernière version
d'IceWarp qui est disponible ici : http://www.icewarp.fr/downloads
Cette dernière version a été installée sur nos plateformes
hébergées.
Cette version corrige une vulnérabilité de sécurité dans le code de l'ancienne interface WebAdmin. S'il n'est pas correctement désinstallé, ce code est préservé lors des mises à jour.
Les versions 9 et antérieures ne sont pas concernées par cette vulnérabilité.
Portée de la vulnérabilité : En exploitant cette vulnérabilité, un attaquant pourrait accéder au système de fichiers dans le contexte de l'utilisateur, sous lequel s'exécutent les process IceWarp.
Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.
Télécharger la nouvelle version : http://www.icewarp.fr/downloads
Mise à jour : 3 septembre 2020
Sécurité Linux
Nos équipes ont récemment constaté un accroissement du nombre d'incidents sur des systèmes Linux où des attaquants ont ciblé des services tournant sous le compte root. Ce problème touche entre autre mais pas exclusivement, les services IceWarp.
Si vous êtes dans ce cas, nous vous suggérons fortement de modifier votre configuration en suivant les étapes de l'article ci-dessous pour que votre serveur IceWarp tourne sous un compte utilisateur.
Pour changer l'utilisateur du système IceWarp sur Linux : https://support.icewarp.com/…360012534798
N'hésitez pas à nous contacter si besoin.
Mise à jour : 31 août 2020
Ralentissement de Outlook Sync 12.3.0.2
Dans certaines configurations, Outlook Sync présente des symptômes gênants
:
- Bouclage sur la synchronisation des dossiers qui provoque une grande
consommation de ressources et des temps de réaction très importants.
- Affichage plusieurs fois par jour d'un message indiquant : Défaillance
irrémédiable (Exception de HRESULT : 0×8000FFFF (E_UNEXPECTED)) à
Redemption.RDOFolderClass.get_Folders()…
La solution proposée à ces problèmes est la suivante :
1. Vérifier que votre version de Microsoft Office est la plus récente (Office
2016 et 2019 doivent être en version 2007 minimum)
2. Fermer Outlook
3. Il faut ensuite changer la version de VSTO (Visual Studio Tools for Office)
de cette façon :
- Télécharger le fichier suivant et le décompresser dans un dossier Windows :
http://www.icewarp.fr/…6_x64_34.zip
- Se placer dans une invite de commande Windows en mode administrateur dans le
dossier où se situe le binaire téléchargé
- Puis exécuter la ligne de commande suivante :
VisualCppRedist_AIO_x86_x64.exe /aiT
N'hésitez pas à nous contacter si besoin.
Mise à jour : 31 août 2020
Problème de démarrage d'Outlook sous Windows 10
Une récente mise à jour cumulative Windows 10 de Microsoft est à l’origine de dysfonctionnement avec Outlook.
Ces liens donnent quelques expication sur ce bug et les solutions pour le
contourner :
https://www.ginjfo.com/…ion-20200623
https://www.computerworld.com/…-update.html
N'hésitez pas à nous contacter si besoin.
Mise à jour : 24 juin 2020
Correction V12.3 pour l'envoi de messages sous le Client Web
Certains utilisateurs du Client Web ne peuvent pas envoyer de messages car
l'authentification se passe mal.
Ils obtiennent le popup : Le message n'a pas pu être envoyé erreur
serveur…
Cela se produit avec la version Deep Castle 1 V12.3 pour les comptes qui sont
en POP3 pur.
Pour les installation Linux :
Depuis la console : Groupware → WebClient, décocher : Utiliser
l'uthentification SMTP
Ajouter l'IP indiquée dans Groupware → WebClient : Serveur SMTP, Serveur IMAP
et Serveur MI
(généralement il s'agit de 127.0.0.1) dans Email → Sécurité → IP de
confiance
Pour les installation Windows :
Télécharger le patch : http://www.icewarp.fr/…12.3.0.2.zip
Déziper le fichier webmailiqmessage.php
Copier webmailiqmessage.php à la place du fichier existant dans
…/icewarp/html/webmail/server/inc/
N'hésitez pas à nous contacter si besoin.
Mise à jour : 17 juin 2020
Incompatibilité avec la dernière mise à jour de Chrome/Edge
Avec la toute nouvelle mise à jour de Chrome (Version 83.0.4103.61 diffusée le 19 mai 2020) les interfaces WebClient et WebAdmin ne passent pas le stade d'authentification. Etant donné que Chrome et Edge utilisent le même noyau, le problème peut aussi se présenter avec microsoft Edge sur Windows 10 avec la dernière mise à jour Windows.
La version 12.3.0.2 d'IceWarp contient le correctif.
Nous avons également créé un patch pour les versions précédentes
supportées.
Merci de télécharger le zip approprié et d'extraire son contenu.
Il faut également vider le cache du navigateur.
Version 12.3.0 et 12.3.0.1 : http://www.icewarp.fr/…ail-12.3.zip
Copier bundle.js dans …/icewarp/html/webmail/ et dans
…/icewarp/html/admin
Copier pc.tpl dans …/icewarp/html/webmail/templates et dans
…/icewarp/html/admin/templates
Version 12.2.1 : http://www.icewarp.fr/…l-12.2.1.zip
Copier bundle.js dans …/icewarp/html/webmail/ et dans
…/icewarp/html/admin
Copier templates/pc.tpl dans …/icewarp/html/webmail/templates et dans
…/icewarp/html/admin/templates
Version 12.2.0 : http://www.icewarp.fr/…l-12.2.0.zip
Copier webmail/bundle.js dans …/icewarp/html/webmail/
Copier webmail/bundle.min.js dans …/icewarp/html/webmail/
Copier webmail/pc.tpl dans …/icewarp/html/webmail/templates
Copier admin/bundle.js dans …/icewarp/html/admin/
Copier admin/bundle.min.js dans …/icewarp/html/admin/
Copier admin/pc.tpl dans …/icewarp/html/admin/templates
Version 12.1.1 : http://www.icewarp.fr/…l-12.1.1.zip
Copier bundle.js dans …/icewarp/html/webmail/ et dans
…/icewarp/html/admin
Copier templates/pc.tpl dans …/icewarp/html/webmail/templates et dans
…/icewarp/html/admin/templates
Pour les versions antérieures à 12.1.1, une mise à jour vers une version plus récente sera nécessaire.
N'hésitez pas à nous contacter si besoin.
Mis à jour le 2 juillet 2020
Attendez avant de faire la mise à jour Windows 10 October update
Microsoft a publié en ce début octobre la mise à jour dite Windows 10 October Update.
Selon les dires de plusieurs internautes, elle présenterait des
répercussions indésirables:
https://www.tomsguide.fr/…s,64685.html
https://www.generation-nt.com/…1958052.html
https://www.tomshardware.fr/…1-68613.html
Elle affecte négativement notre plugin IceWarp Outlook Sync en provoquant des erreurs lors de la synchronisation des données. L'équipe de développement IceWarp travaille sur l'élaboration d'un patch corrigeant les problèmes identifiés affectant le plugin Outlook Sync. Nous communiquerons la disponibilité de ce patch dès que possible.
En conclusion, nous recommandons de différer la mise à jour October 2018 Update de votre parc Windows 10 ou de désinstaller cette mise à jour si des problèmes de synchronisation apparaissent.
Le 24 octobre, la version 12.1.1.4 du plugin qui corrige ce problème a été mise en ligne
Mise à jour : 24 octobre 2018
v12 : Erreur dans les dates du répondeur automatique WebClient
Au moment d'activer le répondeur automatique dans le WebClient de la version V12, parfois, les dates affichées ne correspondent pas à la saisie d'utilisateur. Il s'agit d'un problème d'affichage seulement, le répondeur est activé selon la saisie d'utilisateur. Le problème se reproduit uniquement quand le format de date est DD/MM/YYYY.
Pour corriger ce problème :
- aller dans <répertoire d'installation
d'IceWarp>/html/webmail/client/inc
- éditer le fichier frm_autorepsonder.js
1. trouver la fonction : this.u_respondbetweenfrom.input._onchange
La modifier comme ceci :
this.u_respondbetweenfrom.input._onchange = function() {
var from_date = me.u_respondbetweenfrom._value();
var to_date = me.u_respondbetweento._value();
if (from_date > to_date)
me.u_respondbetweento._value(from_date);
};
2. trouver la fonction : this.u_respondbetweento.input._onchange
La modifier comme ceci :
this.u_respondbetweento.input._onchange = function() {
var from_date = me.u_respondbetweenfrom._value();
var to_date = me.u_respondbetweento._value();
if (from_date > to_date)
me.u_respondbetweenfrom._value(to_date);
};
- sauvegarder les modifications apportées au fichier frm_autoresponder.js
- renommer le fichier <répertoire d'installation
d'IceWarp>/html/webmail/build.safe en <répertoire d'installation
d'IceWarp>/html/webmail/build.php
- ouvrir un navigateur sur le serveur et exécuter : http://127.0.0.1/…il/build.php
- renommer le fichier <répertoire d'installation
d'IceWarp>/html/webmail/build.php en <répertoire d'installation
d'IceWarp>/html/webmail/build.safe
- les dates du répondeur automatique seront correctement affichées pour les
sessions ouvertes après la correction
Le problème est corrigé dans la version 12.1.1.3
Mise à jour : 6 août 2018
Mise à jour Microsoft et arrêt / démarrage les services
Une mise à jour publiée par Microsoft en juillet 2018 inroduit une
anomalie dans la gestion des services.
Les services IceWarp ne peuvent pas être arrêtés normalement (depuis le
panneau de services Windows ou la console d'administration d'IceWarp)
Même si le communiqué Microsoft ne parle que du service W3SVC, en
réalité, cela peut arriver à tous les services.
Microsoft a publié un correctif quelques jours plus tard pour corriger cette
anomalie.
Voici les références de la mise à jour erronée et celle qui contient la correction. Merci de vous assurer que selon le système d'exploitation de votre serveur IceWarp, la mise à jour avec correction est appliquée.
Windows 7 SP1 et Windows Serveur 2008 R2 SP1
Mise à jour erronée : KB4338818 (https://support.microsoft.com/…help/4338818)
ou KB4338823 (https://support.microsoft.com/…help/4338823)
Mise à jour avec correction : KB4338821 (https://support.microsoft.com/…help/4338821)
Windows 8.1 et Windows Serveur 2012
Mise à jour erronée : KB4338815 (https://support.microsoft.com/…help/4338815)
ou KB4338824 (https://support.microsoft.com/…help/4338824)
Mise à jour avec correction : KB4338831 (https://support.microsoft.com/…help/4338831)
Windows 10 version 1607 et Windows Serveur 2016
Mise à jour erronée : KB4338814 (https://support.microsoft.com/…help/4338814)
Mise à jour avec correction : KB4345418 (https://support.microsoft.com/…help/4345418)
Mise à jour : 31 juillet 2018
WebClient v12.0.2.1 et les comptes POP3
Avec le WebClient de la version 12.0.2.1 et les comptes qui ont un type POP3
pur (onglet Options du compte), les nouveaux messages entrants ne sont pas
visibles.
Une solution consiste à changer le type de compte en POP3 & IMAP
Pour corriger ce problème dans la version actuelle il faut :
- télécharger le patch : http://www.icewarp.fr/…12.0.2.1.zip
- renommer le dossier IceWarp\html\webmail\server\inc\localpop\item.php en
item.php.old par exemple
- dézipper le contenu du fichier téléchargé et le copier dans
…\localpop
- redémarrer les services IceWarp
Mise à jour : 12 février 2018
WebClient v12.0.2.1 et le calendrier
Avec le WebClient de la version 12.0.2.1, il apparaît quelques incohérences
dans la gestion des calendriers (affichages décalés)
La version 12.0.4.x contient la correction.
Pour corriger ce problème dans la version 12.0.2, il faut :
- renommer le dossier …\html\webmail en …\html\webmail_old par exemple
- télécharger le patch : http://www.icewarp.fr/…12.0.2.1.zip
- dézipper le contenu du fichier téléchargé et le copier dans …\html
Il y a deux fichiers de traduction qui ne sont pas complètement traduits
dans cette nouvelle version du webmail
Pour pallier cet inconvénient, il faut recopier les fichiers
…\html\webmail\client\languages\fr\data.xml
et
…\html\webmail\locale\fr\data.json
de l'ancienne vers la nouvelle version.
Mise à jour : 8 décembre 2017
Outlook Sync et la mise à jour Windows 10 Creators
La mise à jour dite „Creators Update“ pour Microsoft Windows 10 est déjà disponible depuis plusieurs semaines. Ceux d'entre vous qui ont effectué cette mise à jour de Windows, ont peut-être rencontré des problèmes dans le fonctionnement d'Outlook avec le plugin IceWarp. Des informations détaillées sont données sur ce lien : http://icewarp.us3.list-manage.com/track/click?…
Nos recherches ont révélé que le problème apparaît lorsque Outlook essaye d'accéder au PST (fichier de données d'Outlook) pour collecter les statistiques de télémétrie (ces données sont envoyées à partir de Windows vers des serveurs de télémétrie chez Microsoft et Outlook les utilise pour se synchroniser). Ces accès interférent avec le plugin IceWarp Sync qui a aussi besoin d'accéder au PST. Il a donc été nécessaire de modifier la façon dont le plugin IceWarp Outlook Sync accède au PST sous Windows 10.
Pour éviter le blocage d'Outlook nous avons un patch disponible (voir les liens ci-dessous). Le plugin reconnaît automatiquement qu'il tourne sous Windows 10 Creators Update et utilise dans ce cas une méthode alternative pour accéder au PST.
Qui est affecté ?
Utilisateurs d'Outlook avec le plugin IceWarp Outlook Sync (toutes versions)
sous Windows 10 ayant installé la dernière mise à jour „Creators
Update“.
Quel est le problème ?
Après installation de la mise à jour de Windows, Outlook est susceptible de
planter et d'arrêter de fonctionner parce que la mise à jour interfère avec
le plugin et bloque la possibilité de synchroniser les données avec le serveur
IceWarp.
Comment réparer ?
1 – Installer Windows 10 Fall Creators Update (1709)
2 – Télécharger la dernière version d'Outlook Sync 12.0.3 :
https://www.icewarp.com/…c-12.0.3.exe
https://www.icewarp.com/…c-12.0.3.msi
3 – Faire la mise à jour du plugin avec cette version.
Mise à jour : 6 novembre 2017
11.4 : Problème d'impression des emails avec IE11
Depuis la dernière mise à jour d'Internet Explorer (11.0.43), il n'est plus possible d'imprimer des emails sous l'interface WebClient.
Il faut appliquer le patch ci dessous sur le serveur :
https://esupport.icewarp.com/index.php?…
Il faut se déconnecter et et se reconnecter au WebClient après
l'application du patch.
Merci également de noter que le correctif ne s'applique qu'à la nouvelle
interface du WebClient.
Version IceWarp concernées : 11.4.x
Mise à jour : 19 juin 2017
Soyez vigilants – Attaque informatique massive en cours
Un virus de la catégorie Ransomware frappe tous les ordinateurs du monde depuis 24 heures.
Nous conseillons à tous les administrateurs d'IceWarp d'être vigilants :
- faire la mise à jour de tous les postes Windows de son parc. Microsoft a
publié un patch de sécurité même pour les systèmes dont la maintenance est
terminée (Windows XP, Windows 8 et Windows Server 2003).
Pour éviter que l'email soit le vecteur de transmission,
- vérifier que vos définitions de virus sont mises à jour toutes les
heures
- communiquer le risque auprès de vos utilisateurs
- donner la consigne de ne jamais cliquer sur le lien dans un mail douteux
Voir aussi : https://www.ssi.gouv.fr/…congiciel-2/
Mise à jour : 13 mai 2017
Incompatiblité Client Web et Chrome 57 pour la VoIP
Chrome 57 contient une nouvelle implémentation de JSSIP. Celle-ci n'est pas
compatible avec les versions 11 et antérieures d'IceWarp.
La VoIP et les WebMeeting ne fonctionnent donc plus sur Chrome 57.
Une correction sera intégrée dans la nouvelle version d'IceWarp qui devrait être disponible d'ici un mois (v12)
Temporairement, il faut soit utiliser la version précédente de chrome (56) soit utiliser FireFox.
Mise à jour : 11 avril 2017
Échec des mises à jour Antivirus
Suite à un problème de communication avec le serveur de licences, les mises
à jour du module Anti-virus Kaspersky intégré échouent depuis le 24 janvier
2017 minuit.
Le bon fonctionnement a été rétabli le 24 janvier 2017 à 14:30.
Merci de réactiver votre licence à partir de la console d'administration
Windows d'IceWarp : Aide – Licence… – Activer la licence
Les mises à jour automatisées vont ensuite reprendre normalement selon la
planification configurée.
Mise à jour : 24 janvier 2017
11.4.5.0 : création d'un nouveau modèle sous le WebClient
Dans la version 11.4.5.0, et avec le Client Web, la création d'un nouveau modèle par le menu Créer → Nouveau modèle d'email ouvre une fenêtre vide. La correction ci-dessous permet d'ouvrir la bonne fenêtre.
Patch
- → Télécharger le fichier ci-dessous sur le bureau et extraire le fichier javascript.js qu'il contient
- → Aller dans le répertoire …IceWarp\html\webmail\client\inc\
- → Renommer le fichier javascript.js en javascript.js.old
- → Déplacer dans ce même répertoire le fichier javascript.js dézippé précédemment
Fichier à télécharger :
http://www.icewarp.fr/…pt11.4.6.zip
Il faudra fermer puis réouvrir la session du navigateur pour que le nouveau javascript soit pris en compte
Mise à jour : 20 janvier 2017
11.4.4.0 : Performances du service POP3
Dans la version 11.4.4.0, il arrive que le service POP3 utilise un excès de
ressource bloquant le fonctionnement normal du serveur
En attendant la correction qui sera incluse dans la version 11.4.4.1, il est
possible d'installer le module POP3.exe corrigé
Patch
- → Télécharger le correctif indiqué ci-dessous dans le répertoire principal d'IceWarp
- → Arrêter le service POP3 (dans Système → Services → POP3 → Arrêter le module POP3)
- → Renommer le fichier POP3.exe en POP3.exe.11.4.4.0
- → Dézipper le contenu du patch dans le répertoire principal d'IceWarp
- → Démarrer le service POP3 (dans Système → Services → POP3 → Démarrer le module POP3)
Binaire à télécharger :
Windows x32 : http://www.icewarp.fr/…11.4.4.1.zip
Windows x64 : http://www.icewarp.fr/…11.4.4.1.zip
ubuntu x64 : http://www.icewarp.fr/…11.4.4.1.zip
Notre support est toujours disponible pour vous apporter tout renseignement complémentaire en particulier si vous ne trouvez pas votre version dans la liste ci-dessus.
Mise à jour : 22 novembre 2016
11.4.4.0 : Correctif pour les marquages du Client Web
Dans la version 11.4.4.0, le WebClient n'affiche pas correctement les tags. Le code HTML non interprété est affiché à la place
En attendant la correction qui sera incluse dans la version suivante, merci d'appliquer le patch suivant :
Patch
- → Télécharger le correctif suivant dans le répertoire …/html/webmail/ : https://mail.icewarp.com/…_/client.zip
- → Renommer le dossier …/html/webmail/client en …/html/webmail/client-11.4.4
- → Dézipper le contenu du patch dans …/html/webmail/
Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.
Mise à jour : 27 octobre 2016
11.4.0 : Correctif pour le menu contextuel dans Chrome/Opera
Dans la version 11.4.0, le WebClient présente le problème suivant dans les navigateurs Chrome / Opera : Lors de composition d'un email, un clic droit n'affiche pas le menu contextuel (coller, correcteur orthographique…)
En attendant la correction qui sera incluse dans la version 11.4.1, merci d'appliquer le patch suivant :
Patch
- → Renommer le dossier …/html/webmail en …/html/webmail-11.4.0
- → Télécharger le correctif ici http://www.icewarp.fr/…e-11.4.0.zip
- → Dézipper le contenu du patch dans …/html/
- → Ouvrir le WebCleint dans une nouvelle instance du navigateur.
Note : Le dossier webmail de ce patch ne contient pas l'ancienne interface du WebClient. Si nécessaire, copier le dossier …/html/webmail-11.4.0/old dans ../html/webmail
Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.
Mise à jour : 13 avril 2016
Vérifier que votre serveur IcWarp n'est pas exposé à l'attaque DROWN
DROWN
Après Heartbleed et Poodle en 2014, une nouvelle faille critique a été publiée le 1 mars 2016. Drown est une brèche qui exploite les faiblesses du protocole SSL 2.0. Pour connaître les détails de cette vulnérabilité, merci de consulter https://drownattack.com/
Le risque est de potentiellement rendre possible le déchiffrement des communications en HTTPS et ainsi permettre à l’assaillant d’intercepter des informations sensibles.
Il est donc impératif de contrôler que votre serveur IceWarp n'est pas exposé à ce risque. Malheuresement le test proposé sur le site https://drownattack.com/ n'est pas concluant car ce test utilise des données d'un cache local. Mais, le contrôle est beaucoup plus simple. Si le serveur IceWarp ne supporte pas le protocole SSL, il n'est pas exposé à DROWN.
Heureusement, dès la connaissance de POODLE fin 2014, IceWarp avait modifié les paramètres par défaut pour ne plus supporter le protocole SSL (ni sslv2 ni sslv3). Ainsi tout serveur installé avec la version IceWarp 11.0.1.3 ou supérieure est protégé contre DROWN (en supposant que les valeurs par défaut n'ont pas été modifiées par l'administrateur).
Ainsi, nous recommandons à tous les administrateurs d'Icewarp de vérifier que le protocole SSL n'est pas supporté. Pour cela, ouvrir la console API à partir de l'interface d'administration d'IceWarp, et vérifier la valeur des deux variables c_system_adv_ext_sslservermethod et c_system_adv_ext_sslclientmethod. Toutes les deux doivent avoir la valeur 0.
Si c'est le cas, vous n'avez rien à craindre.
Sinon, il faut positionner les deux variables à 0 et redémarrer tous les
services IceWarp.
Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.
Mise à jour : 4 mars 2016
11.3.1 : Paramètrage Outlook Sync avec Outlook 2016
Problème : Outlook Sync 11.3 est compatible avec Outlook 2016 mais il faut introduire un paramètrage supplémentaire pour que Outlook n'émette pas d'alarmes indiquant que l'identification n'est pas correcte.
Correction
- → Aller sur Outlook dans les Paramètres du compte
- → Ouvrir le compte pour obtenir la fenêtre Paramètres de compte POP et IMAP
- → Aller dans le champ Mot de passe (sous le champ Nom d'utilisateur contenant Connector)
- → Dans le champ Mot de passe, mettre une chaîne quelconque (Outlook 2016 n'accepte pas un champ vide)
- → Faire Suivant puis Terminer
D'autre part, il peut sembler que certaines options ne sont pas prises en
compte par Outlook Sync (c'est le cas en particulier de l'option TNEF dans
l'onglet Avancé des paramètres d'Outlook Sync).
En faite, l'option est bien prise en compte mais n'est pas affichée, cela ne
nuit donc pas au bon fonctionnement.
Si Outlook ne peut plus s'ouvrir suite à sa mise à jour, il faut désinstaller le plugin Outlook Sync existant puis refaire une installation de la version 11.3.
Mise à jour : 20 janvier 2016
11.2.1 : Correctif pour l'affichage erroné des statistiques des comptes dans la console
Problème : Dans la console de la version 11.2.1, le menu État →
Statistiques compte n'affiche pas tous les comptes.
Le problème est corrigé dans la version 11.3 et il existe un correctif pour
la version 11.2
Correction
- → Fermer la console d'administration
- → Télécharger le correctif ici http://www.icewarp.fr/…atistics.zip
- → Renommer le fichier config.exe dans le répertoire principal
- → Extraire le fichier config.exe contenu dans le zip dans le répertoire principal
- → Lancer la console d'administration
Mise à jour : 31 août 2015
11.2.1 : Problème d'importation du journal SMTP vers l'analyseur de journaux
Sur cette version, l'importation des journaux vers l'analyseur de journaux
s'effectue incorrectement.
Cela se traduit par des erreurs visibles dans le journal de l'analyseur de
journaux (type Invalid summary) et une analyse partielle des
journaux SMTP.
Correction
Merci d'appliquer le patch suivant :- → Télécharger le correctif indiqué si dessous
- → Renommer le fichier mlaimp.exe dans le répertoire loganalyzer
- → Extraire le fichier mlaimp.exe contenu dans le zip dans le répertoire loganalyzer
- → Réimporter les journaux si besoin (bouton Importer)
Correctif
→ Versions Windows 32 et 64 bits 11.2.1 : http://www.icewarp.fr/…h/mlaimp.zipPour Linux, nous consulter à support@icewarp.fr
Mise à jour : 13 juillet 2015
11.2.1 : Problème d'affichage des Contacts dans le Client Web
Certains utilisateurs du Client Web ont une liste de contacts incomplète.
Ceci se produit sur la version 11.2.1 lorsque la base groupware est
en MSSQL
Correction
Merci d'appliquer le patch suivant :- → Télécharger le correctif indiqué si dessous suivant votre version 32 ou 64 bits
- → Renommer le fichier cal.exe dans le répertoire d'installation
- → Extraire le fichier cal.exe contenu dans le zip dans le répertoire d'installation
- → Redémarrer le service Groupware (Système → Services → Groupware → clic droit → Redémarrer le module GW
- → Effacer les caches du navigateur ou utiliser un nouveau navigateur
- → Vérifier le contenu du dossier Contacts
Correctif
→ Version Windows 11.2.1 32 bits : http://www.icewarp.fr/…ts-mssql.zip→ Version Windows 11.2.1 64 bits : http://www.icewarp.fr/…ts-mssql.zip
Mise à jour : 1 juillet 2015
11.1.2 : Correction pour afficher le bon numéro de semaine dans le calendrier
Les numéros de semaines affichés dans le calendrier de la version 11 sont
erronés pour l'an 2015.
Les administrateurs de la version 11.1.2 peuvent apporter le correctif ci
dessous.
Pour une autre version de la V11, merci de contacter le support .
Correction
Merci d'appliquer le patch suivant :- → Dans le répertoire …/html/webmail/client/inc, renommer startscript.js en startscript.11.1.2.js
- → Télécharger le patch ici et décompresser son contenu (startscript.js) dans …/html/webmail/client/inc.
- → Vider le cache du navigateur et se déconnecter du webmail puis se reconnecter.
Mise à jour : 7 février 2015
Mise à jour d'AntiSpam perturbe le traitement des emails
Les mises à jour du module antispam intégré effectuées après le
25/01/2015 9:30 contiennent deux règles modifiées qui selon le trafic de votre
serveur pourraient empêcher le bon traitement des mails.
Les symtômes sont :
- une charge CPU importante du process smtp
et/ou
- des mails s'accumulent dans la file de traitement (MDA(_incoming) ou
temp/smtp)
Ce problème est survenu suite à une modification faite par un contributeur
au projet opensource SpamAssassin. Cette modification a été introduite ce
week-end.
En attendant la discussion avec ce contributeur, nous venons de modifier les
mises à jour automatisées dans IceWarp pour exclure la règle incriminée.
Pour toutes les installations qui rencontrent ce problème, merci de déclencher
manuellement la mise à jour d'antispam (Anti-Spam – Général – Mettre
à jour)
N'hésitez pas à contacter le support pour toute question.
Merci de vous abonner à notre flux RSS (http://www.icewarp.fr/rss) pour recevoir en temps réel toutes nos alertes/nouveautés…
Mise à jour : 27 janvier 2015
11.1.2 : Correctif du plugin Outlook Sync en cas de problème de synchronisation
Si des utilisateurs du plugin Outlook Sync version 11.1.x rencontrent des
problèmes de synchonisation entre Outlook et le serveur IceWarp – des
rendez-vous, des contacts, des emails qui ne se synchronisent pas correctement
entre Outlook et le serveur – merci de télécharger une version du plugin
11.1.2.20178 ou supérieur. La dernière version du plugin est disponible ici
:
http://www.icewarp.fr/…c-11.1.2.exe
http://www.icewarp.fr/…c-11.1.2.msi
Le nouveau plugin va s'installer comme une mise à jour. Il n'est pas nécessaire de recréer un nouveau profil.
La procédure à suivre :
- Installer le nouveau plugin. Toutes les nouvelles données seront correctement
sunchronisées entre Outlook et le serveur
- S'il existe toujours des incohérences pour des données saisies avec les
anciennes versions du plugin, modifier la valeur du paramètre Avancé → Seuil
pour synchronisation dossier. Y mettre une valeur plus grande que le nombre
d'éléments dans le dossier qui ne se synchronise pas correctement
- Forcer la synchronisation de ce dossier
- Remettre la valeur par défaut pour ce champ : 1024
N'hésitez pas à contacter le support pour toute question.
Mise à jour : 23 janvier 2015
11.1.2 : Correctif de sécurité pour éliminer deux vulnérabilités Web
Au cours de nos actions permanentes de vérification de sécurité de nos interfaces, nous avons découvert deux vulnérabilités critiques dans les interfaces Web d'IceWarp. Nous avons immédiatement entrepris des actions correctives. La version 11.1.2 élimine ces vulnérabilités et apporte quelques améliorations.Toutes les versions d'IceWarp précédant la 11.1.2 sont affectées, quelle que soit la plateforme et quelle que soit l'interface Web.
Ces vulnérabilités ne sont pas publiques pour l'instant et à notre
connaissance, aucune n'a été exploitée.
Il est vivement recommandé de faire la mise à jour vers la 11.1.2 au plus
vite afin de sécuriser votre installation.
Les vulnérabilités corrigées dans la 11.1.2 :
- Un attaquant pouvait potentiellement récupérer un fichier sur le
serveur – seulement s'il connaissait le chemin complet de ce fichier
- Une attaque ‚cross scripting‘ pouvait permettre à un attaquant d'envoyer
une fausse URL dans un email. L'ouverture du dit email pouvait déclencher
l'exécution du code JavaScript (malicieux)
D'autres modifications fonctionnelles incluses dans la 11.1.2 :
- Les invitations acceptées dans le Webmail ne sont plus dupliquées dans
Outlook
- Le téléchargement des pièces jointes sur les appareils Android est plus
fiable pour tous les niveaux du protocole ActiveSync
- Contournement d'un bug iOS 8 qui transforme les événements en invitations
non acceptées, les rendant non-éditables
- Une nouvelle version du Client Desktop en phase avec la nouvelle version du
serveur
IceWarp 11.1.2 est disponible pour Windows et pour 13 distributions sous
Linux.
Toutes ces versions peuvent être téléchargées ici : http://www.icewarp.fr/downloads/
Les programmes clients (Outlook Sync et Desktop Client) peuvent être
téléchargés ici : http://www.icewarp.fr/…oads/client/
La console d'administration distante peut être téléchargée ici : http://www.icewarp.fr/…loads/tools/
Publié : 13 janvier 2015
11.1: Correction pour les rendez-vous dans iPhone/iPad qui sont grisés et non-modifiables
Les utilisateurs des comptes ActiveSync sur des iPhones/iPads peuvent
rencontrer le problème suivant :
Les rendez-vous ont un fond gris hachuré (au lieu d'un fond uni de la couleur
affectée au calendrier). Quand on ouvre le rendez-vous, le propriétaire du
compte est marqué comme un invité et le rendez-vous n'est pas modifiable.
Pour corriger ce problème, la procédure est la suivante :
* Arrêter le service Groupware (Système → Services → Arrêter le module
GW)
* Remplacer le fichier cal.exe dans le dossier d'installation par celui contenu
dans le patch selon la version du serveur IceWarp
* Redémarrer le service Groupware (Système → Services → Démarrer le
module GW)
* Sur le mobile, il suffit d'activer Masquer tous les calendriers, suivi de cocher les calendriers à afficher.
Windows :
Télécharger la version appropriée de cal.exe :
Serveur 64 bits : http://www.icewarp.fr/…l-64bits.zip
Serveur 32 bits : http://www.icewarp.fr/…l-32bits.zip
Linux :
Nous contacter
Publié : 21 décembre 2014
Correctif contre attaque Poodle avec SSL 3
POODLE
Une vulnérabilité majeure (CVE-2014–3566) a été découverte dans le
cryptage SSLv3 : https://community.qualys.com/…oodle-attack
Le risque est de rendre le serveur vulnérable à une attaque de type
‚Man-In-The-Middle‘ dans le but de décrypter des donnes sensibles.
LA SOLUTION
1/ Mettre à jour OpenSSL
Les versions Windows de la 11.0.1.3 sont packagées avec OpenSSL 1.0.1j. Cette version implémente TLS_FALLBACK_SCSV déjà utilisé dans les versions récentes des navigateurs. Il s'agit d'un mécanisme pour prévenir le serveur que le client supporte une version SSL/TLS supérieure à celle réellement proposée dans l'échange. Le serveur pourra ainsi tuer la transaction SSLv3 évitant ainsi une attaque ‚fallback‘.
2/ Désactiver SSLv3
SSLv3 est obsolète et pas sûr. Dans la version 11.0.1.3, la méthode de cryptage par défaut devient TLS1 ou supérieur. Cela implique que les installations où les valeurs des variables SSLServerMethod et SSLClientMethod n'ont pas été modifiées par l'administrateur, ne sont pas vulnérables car le système va dorénavant utiliser TLS1.
COMMENT APPLIQUER LE CORRECTIF ?
1/ La mise à jour des libraries OpenSSL est une étape suffisante pour
contrer la vulnérabilité.
Pour les bonnes versions à utiliser, voir https://www.openssl.org/…20141015.txt
section „SSL 3.0 Fallback protection“
Windows :
* Télécharger la version appropriée des librairies :
Serveur 64 bits : http://www.icewarp.fr/…e-64bits.zip
Serveur 32 bits : http://www.icewarp.fr/…e-32bits.zip
* Arrêter tous les services IceWarp
* Remplacer les librairies présentes dans le répertoire d'installation
par celles présentes dans le zip
* Redémarrer tous les services IceWarp.
Linux :
Il faut faire la mise à jour du package OpenSSL au travers le système
d'exploitation.
2/ Pour désactiver complètement l'utilisation de SSLv3 (recommandé), il
faut faire la mise à jour vers la version complète 11.0.1.3 : http://www.icewarp.fr/downloads/
Dans ce cas, vérifier dans la console API que les variables
C_System_Adv_Ext_SSLServerMethod et C_System_Adv_Ext_SSLClientMethod
valent ‚0‘ (qui se traduit en TLS1 ou plus dans la 11.0.1.3)
Dans ce cas, il ne sera plus possible d'utiliser un vieux client comme Internet
Explorer 6.
Mise à jour : 21 octobre 2014
11.0.0 : Faille de sécurité OpenSSL
Une faille de sécurité majeure (CVE-2014–0160) a été détectée dans la librairie OpenSSL. Cette faille permet de récupérer les clés privées et de décrypter les données sensibles durant des communications SSL entre le serveur et les utilisateurs.
Voir :
https://www.openssl.org/…20140407.txt
http://heartbleed.com
Concernant les installations d'IceWarp,
- sous Windows, cela n'impacte que les versions 11.0.0.0, 11.0.0.1 et 11.0.0.2
(les versions 10.4.x et avant ne sont pas affectées).
- sous Linux, quel que soit la version, IceWarp utilise les libraries OpenSSL
nativement présentes sur le serveur. Il faut donc s'assurer que le package
OpenSSL sur le serveur soit mise à jour.
Pour appliquer cette correction sous Windows, vous pouvez :
- Soit télécharger la version corrigée du logiciel IceWarp (version 11.0.0.3)
disponible sur le site : http://www.icewarp.fr/…oads/server/
- Soit appliquer uniquement un patch consistant à mettre à jour les librairies
SSL :
* Télécharger la version appropriée des librairies :
Serveur 64 bits : http://www.icewarp.com/…cewarp64.zip
Serveur 32 bits : http://www.icewarp.com/…cewarp32.zip
* Arrêter tous les services IceWarp
* Remplacer les librairies présentes dans le répertoire d'installation
par celles présentes dans le zip
* Redémarrer tous les services IceWarp.
Pour ceux qui n'utilisent pas IceWarp, en attendant le correctif par
Microsoft, voici une mise à jour des librairies OpenSSL :
Windows 64-bit : http://www.icewarp.com/…eneral64.zip
Windows 32-bit : http://www.icewarp.com/…eneral32.zip
Mise à jour : 9 avril 2014
Patch important pour l'antivirus intégré Kaspersky
Les mises à jour automatiques du module anti-virus intégré proviennent
directement de l'éditeur Kaspersky. Celui-ci a récemment modifié son moteur
antivirus qui maintenant n'est plus compatible avec les anciennes versions de ce
moteur. Dans les versions d'IceWarp utilisant l'ancien moteur de chez Kaspersky,
cela provoque des conflits dans le traitement des emails. L'un ou plusieurs des
symptômes suivants peuvent apparaître:
- utilisation importante de CPU
- blocage du process SMTP (mails restants dans la file de traitement)
- lors de l'envoi d'un email, le message d'erreur : votre message n'a pas été
accepté par le serveur
Le blocage se produit uniquement sur les platefromes Windows sur toutes les versions 10.
Le symptôme est le suivant : dans le menu antivirus de la console, les
informations de la base Kaspersky sont toutes effacées.
Si vous voyez ce symptôme, ou si vous rencontrez un problème dans l'envoi ou
la réception des emails ou si il y a une saturation du process SMTP, merci
d'appliquer le patch suivant en fonction de votre version d'IceWarp :
Télécharger le dossier compressé dont le lien est donné ci-dessous –
en fonction de la version d'IceWarp
Arrêter tous les services (Système → Services →
Arrêter tous les modules).
Aller dans le répertoire d'installation.
Renommer le dossier kaspersky
Recréer un dossier kaspersky
Extraire les dossiers bin et pdb à partir du dossier compressé téléchargé
précédemment et les copier dans le nouveau dossier kaspersky
Redémarrer tous les services (Système → Services → Redémarrer tous les
modules).
IceWarp version 10.0.8
Kaspersky
Patch pour 10.0.8
IceWarp versions 10.1.1 à 10.2.2
Kaspersky
Patch pour 10.1 et 10.2
IceWarp version 10.3.0
Kaspersky
Patch pour 10.3.0
IceWarp version 10.3.1 à 10.3.2
Kaspersky
Patch pour 10.3.1 et 10.3.2
IceWarp version 10.3.3 à 10.3.5
Kaspersky
Patch pour 10.3.3 à 10.3.5
IceWarp version 10.4.0 à 10.4.5
Kaspersky
Patch pour 10.4.0 à 10.4.5
Publié : 20 janvier 2014
10.4.5, Outlook Sync : message d'erreur, blocage ou non réception des messages
Dans quelques cas (et en particulier sur des versions récentes de Windows (8) et de MS Office (2013)) si vous rencontrez des problèmes de réception de messages, de synchronisation d'éléments, des erreurs au lancement d'Outlook ou un blocage complet d'Outlook, en correctif, merci de télécharger la version d'Outlook Sync ici
Exécuter le .exe et opter pour la mise à jour du plugin installé.
Ensuite, ouvrir Outlook normalement.
Cette version fonctionne sur toutes les combinaisons de Windows et Office.
Mise à jour : 3 octobre 2013
10.4.5 : depuis 01/05/2013, dnsbl.njabl.org ne répond plus
La liste dnsbl.njabl.org des serveurs mis en liste noire ne répond
plus. Cela entraîne le déclenchement d'une temporisation qui bloque l'accès
à certains serveurs.
Résultat : les serveurs qui sont toujours configurés avec cette liste refusent
certains mails entrant.
Il faut retirer cette liste des paramètres de Mail → Sécurité → onglet
DNS.
Les deux listes conseillées pour cette option sont : zen.spamhaus.org et
bl.spamcop.net
Voir nos
vidéos sur la bonne configuration des paramètres de sécurité.
Mise à jour : juin 2013
10.4.5 : Patch de sécurité pour correction des vulnérabilités
Nous avons été informé des vulnérabilités dans la version IceWarp 10.4.5. Il y a deux risques potentiels :
1. Un risque de lire le contenu des fichiers sur le serveur si le chemin complet du fichier est connu. Ce risque est élevé mais difficile pour l'attaquant de mettre en oeuvre l'abus.
2. Un risque de cross-site scripting (XSS) dans l'interface tablette du webmail et dans l'accès au calendrier public (html/webmail/calendar). Ce risque n'est pas élevé et le code malveillant ne peut s'exécuter que si l'utilisateur ouvre une URL malformatté envoyée par l'arttaquant.
Correctif :
Les installations (toutes les plateformes : Windows 32 bits, Windows
64 bits, RedHat 5 et RedHat 6) qui utilisent déjà la version 10.4.5 :
- télécharger le zip suivant : http://www.icewarp.fr/…10.4.5-1.zip
- extraire le contenu du zip dans le répertoire d'installation existant (ex:
C:\Program Files\IceWarp ou /opt/icewarp)
- répondre „Oui“ à la question ‚remplacer les fichiers 25 fichiers
existants ?‘
Les installations qui utilisent une version antérieure à la 10.4.5 :
- Il est fortement recommandé de faire la mise à jour avec la version
10.4.5 datée du 12 juin 2013. Ces versions sont disponibles sur notre site
Web (http://www.icewarp.fr/downloads/) et
contiennent le correctif pour cette vulnérabilité.
Publié : 12 juin 2013
10.4 : Sessions SMTP bloquées et pas de réponse sur le port 25
Si vous rencontrez des problèmes suivants sur le process SMTP : sessions pas
fermées (nombre de connexions dans Système → Services augmente jusqu'au
nombre maximal autorisé (256 par défaut)) et pas de réponse du process SMTP
sur le port 25,
cela peut être dû à cause d'un temps de réponse trop long lors du test SURBL
(Antispam → SpamAssassin)
En contournement il est possible de désactiver ce test pour retrouver un
fonctionnement normal du process SMTP mais la modification suivante devrait
résoudre le problème.
Aller dans Fichier → Console API → filtre spamupdate et modifier la variable
suivante en mettant sa nouvelle valeur :
as.spamupdateurl = http://www.icewarp.com/…/newspam.xml
Publié : 4 juin 2013
Mis à jour : 27 juin 2013
10.3 et 10.4 : Problème dans la mise à jour de l'antivirus intégré Kaspersky
Les mises à jour automatiques du module anti-virus intégré proviennent
directement de l'éditeur Kaspersky. Celui-ci a récemment modifié son moteur
antivirus qui maintenant n'est plus compatible avec les anciennes versions de ce
moteur. Dans les versions d'IceWarp utilisant l'ancien moteur de chez Kaspersky,
cela provoque des conflits dans le traitement des emails. L'un ou plusieurs des
symptômes suivants peuvent apparaître:
- utilisation importante de CPU
- blocage du process SMTP (mails restants dans la file de traitement)
- lors de l'envoi d'un email, le message d'erreur : votre message n'a pas été
accepté par le serveur
Le blocage se produit sur les platefromes Windows sur les versions
antérieures à la 10.4.0.
Le blocage se produit sur les plateformes Linux en versions 10.3.x et
10.4.x.
Si vous rencontrez un problème dans l'envoi ou la réception des emails ou si il y a une saturation du process SMTP, merci d'appliquer le patch suivant en fonction de votre version d'IceWarp :
– Sur une plateforme Windows :
Télécharger le dossier compressé dont le lien est donné ci-dessous – en
fonction de la version d'IceWarp
Arrêter tous les services (Système → Services → Arrêter tous les
modules).
Aller dans le répertoire d'installation.
Renommer le dossier nommé kaspersky
Recréer un dossier kaspersky
Extraire les dossiers bin et pdb à partir du dossier compressé téléchargé
précédemment et les copier dans le dossier kaspersky
Redémarrer tous les services (Système → Services → Redémarrer tous les
modules).
IceWarp version 10.0.8
Kaspersky
Patch pour 10.0.8
IceWarp versions 10.1.1 à 10.2.2
Kaspersky
Patch pour 10.1 et 10.2
IceWarp version 10.3.0
Kaspersky
Patch pour 10.3.0
IceWarp version 10.3.1 à 10.3.2
Kaspersky
Patch pour 10.3.1 et 10.3.2
IceWarp version 10.3.3 à 10.3.5
Kaspersky
Patch pour 10.3.3 à 10.3.5
– Sur une plateforme Linux :
Arrêter tous les services (./icewarpd.sh –stop).
Aller dans le répertoire d'installation.
Renommer le dossier nommé kaspersky et extraire le dossier du même nom à
partir du fichier compressé Kaspersky
Patch pour Linux.
Si le répertoire d'installation est différent de /opt/icewarp/, alors éditer
le nouveau fichier <répertoire d'installation>/kaspersky/kavehost.xml
pour remplacer toutes les occurrences de /opt/icewarp/ par le vrai répertoire
d'installation (6 occurrences) et sauvegarder le fichier.
Redémarrer tous les services (./icewarpd.sh –start).
Si la version d'IceWarp est 10.4.x, vérifier que le process kaspersky tourne
:
<répertoire d'installation>/kaspersky/kavehost.sh status → doit
retourner : kavehost (pid xxxxx) is running…
Publié : 12 mai 2013
Mis à jour : 23 mai 2013
10.4.5 : Outlook Sync sur Office 2013
Il y a un problème d'installation d'Outlook Sync sur Office Home & Business 2013. Il n'est en effet pas possible de détecter PIA (Primary Interop Assemblies) ni d'installer une version distribuable.
Pour contourner ce problème, une version spéciale d'Outlook Sync a été éditée qui ne cheche pas à vérifier la présence de PIA puisqu'il existe par défaut.
Cette version est téléchargeable ici.
Mise à jour : 24 avril 2013
10.4 : Problèmes liées aux fuites mémoire dans le process Groupware
Deux erreurs ont été détectées dans le process Groupware (cal.exe). Ces
problèmes existent dans toutes les versions de 10.4 – jusqu'à la
10.4.5:
- des fuites mémoire
- des ralentissements ou arrêt des applications Webmail (notamment le
Webmail)
Si vous remarquez que la mémoire occupée par le process cal.exe est
anormalement élevée (plusieurs centaines de Megaoctets, voire 1 ou
2 Gigaoctets), ou si les applications Web ne fonctionnent pas correctement,
merci d'appliquer le patch suivant :
- Selon la plateforme, télécharger le binaire corrigé 32-bits
ou 64-bits
et extraire le fichier cal.exe
- Renommer l'ancien fichier cal.exe qui se trouve dans le répertoire principal
d'IceWarp et mettre le nouveau à la place
- Redémarrer tous les services (Système → Services → Redémarrer tous les
modules)
Mise à jour : 29 mars 2013
10.4.5 : Résolution de problèmes à l'installation de la version
Sur les systèmes utilisant MySQL en direct, on peut obtenir l'erreur
suivante au début de l'installation de la version 10.4.5 : Required version
of 64-bit MySQL library was not found (libmysql.dll). ou bien l'erreur
Setup detected possible misconfiguration of database settings. Error: Server
connect failed: Server does not support authentication protocol required by
server; consider upgrading MySQL client.
Il faut alors
- Arrêter l'installation en cours
- Sur un serveur Windows en 32 bits, copier la librairie libMySQL.dll (qui se
trouve dans le répertoire MySQL) dans c:\Windows\System32
- Sur un serveur Windows en 64 bits, copier la librairie libMySQL.dll (qui se
trouve dans le répertoire MySQL) dans c:\Windows\SysWOW64
- Relancer l’installation
Si vous utilisez SQLite, vous pouvez obtenir l'erreur : Erreur pendant la
copie du fichier sqlite3.dll. Le processus ne peut acccéder au fichier car ce
fichier est utilisé par un autre processus.
Il faut alors :
- Arrêter l'installation en cours
- Renommer le fichier sqlite3.dll (dans le répertoire d'installation d'IceWarp)
en sqlite3.sav.dll par exemple.
- Relancer l'installation de la 10.4.5
Mise à jour : 27 mars 2013
10.4.4 : Correctif pour fichier manquant dans l'interface mobile (/pda)
Si vous avez installé le patch HTML ci dessous, la URL pour l'interface mobile (/pda) pourrait donner l'erreur suivante:file_does_not_exist:C:\Program Files (x86)\IceWarp\html\_shared/tools/dom.php
Pour corriger ce problème :
- Renommer le répertoire …/html/webmail/pda en
…/html/webmail/pda.10.4.4–1
- télécharger le zip suivant : http://www.icewarp.fr/…rrection.zip
- extraire le contenu du zip dans …/html/webmail
L'interface PDA fonctionne à nouveau
Mise à jour : 18 février 2013
10.4.4 : Correctif pour l'éditeur de message du Client Web
Suite aux travaux de compatibilité avec IE10, une erreur a été introduite dans la version 10.4.4 qui empêche l'utilisation des mises en forme (caractère gras, italique, liens..) lors de la rédaction des emails sous FireFox et Internet Explorer.
Pour corriger ce problème :
- Renommer le répertoire …/html/webmail en …/html/webmail.10.4.4
- télécharger le zip suivant : http://www.icewarp.fr/…n-10.4.4.zip
- extraire le contenu du zip dans …/html/
Les contrôles HTML fonctionneront à nouveau à partir de la prochaine connexion au Webmail.
Mise à jour : 15 janvier 2013
10.4.4 : Correctif pour les liens HTTP sécurisés pour les différentes URLs des modules (smartdiscover)
Dans la version 10.4.4 Windows d'IceWarp, il n'est pas possible d'utiliser
des liens HTTP sécurisés pour les différents URLs des modules – ni dans
les menus correspondants des modules, ni dans Système → Services →
Smartdiscover.
Cette anomalie existe uniquement dans la version 10.4.4 Windows. Les versions
Linux ne comportent pas cette anomalie.
L'anomalie peut être corrigée par l'application du patch ci dessous :
- Télécharger le fichier corrigé ici
et le dézipper dans un répertoire temporaire
- Arrêter tous les services IceWarp (Système → Services → clic droit sur
la première ligne → Arrêter tous les modules
- Fermer la console d'administration
- Renommer les fichiers suivants qui se trouvent dans le répertoire principal
d'IceWarp
api.dll
cal.exe
config.exe
control.exe
im.exe
pop3.exe
smtp.exe
- Copier les fichiers suivants à partir du répertoire temporaire dans le
répertoire principal d'IceWarp
api.dll
cal.exe
config.exe
control.exe
im.exe
pop3.exe
smtp.exe
- Renommer le fichier <repértoire principal
IceWarp>/php/ext/icewarpphp.dll
- Copier le fichier icewarpphp.dll à partir du répertoire teporaire dans
<repértoire principal IceWarp>/php/ext
- Lancer la console d'administration
- Redémarrer tous les services (Système → Services → Redémarrer tous les
modules)
- Dans Système → Services → Smartdiscover, remettre les URLs en HTTPs si
nécessaire
Mise à jour : 6 janvier 2013
Correctif pour le déplacement des événements dans le Desktop
Le problème se manifeste sur le client Desktop avec la version 10.4.3 d'IceWarp par l'impossibilité de déplacer un événement d'une date à une autre ou sur un autre calendrier. Il apparaît un message qui explique que le serveur ne peut synchroniser la demande et propose de supprimer la modification en local ou sur le serveur avec le message precondition failed.
Pour appliquer le patch :
- Télécharger le fichier corrigé ici
et le dézipper.
- Renommer le fichier cal.exe qui est dans le répertoire principal d'IceWarp et
mettre le nouveau à la place
- Redémarrer tous les services (Système → Services → Redémarrer tous les
modules)
Mise à jour : septembre 2012
Faux-positif signalé par Avast dans le fichier d'initialisation du Webmail
La mise à jour N° 120828–1 du 28/08/2012 de la base VPS d'Avast contient
un faux positif concernant les fichiers javascripts, ce qui peut impacter le
Webmail d'IceWarp. Les symptômes sont :
- si le plugin Avast est installé dans le navigateur utilisé pour accéder au
Webmail, Avast signale la présence du virus JS:Blacole-AV [Trj] dans le
fichier d'initialisation du Webmail :
html/webmail/client/inc/javascript.js. Il est quand-même possible
d'utiliser le Webmail normalement.
- si Avast est installé sur le serveur, le fichier
html/webmail/client/inc/javascript.js est mis en quarantaine par la
détection du faux positif, rendant impossible tout accès au Webmail. Le
message affiché dans le navigateur est : La connexion au serveur a échoué,
vérifiez votre connexion internet ou contactez l'administrateur.
Après avoir contacté Avast, ils nous ont confirmé qu'il s'agissait d'un faux
positif. La mise à jour N° 120828–2 du 28/08/2012 (publiée à 16:55 heure
de Paris) retire ce faux positif de leur base VPS.
La solution consiste donc à s'assurer que la base VPS d'Avast est à jour avec
la version 120828–2 ou supérieur.
À noter que pour les cas où Avast est installé sur le serveur, il est
nécessaire de manuellement retirer le fichier
html/webmail/client/inc/javascript.js de la zone de quarantaine
d'Avast et de le remettre dans <le dossier d'installation
d'IceWarp>/html/webmail/client/inc
Avant la publication de la base 120828–2, la solution de contournement était
de mettre le site du webmail dans la liste d'exclusion:
- Ouvrir l'interface utilisateur d'Avast.
- Protection résidente / Agent des Scripts
- Paramètres externes / Exclusions
- Cocher URLs à exclure
- Entrer la URL du webmail (ex: webmail.mondoamine.fr) et cliquer sur
Ajouter
Mise à jour : août 2012
Problème d'effacement des dossiers Spam
Les dossiers Spam peuvent être configurés pour que les messages plus
anciens que n jours soient supprimés (Anti-Spam → Action → onglet Action
→ champ Supprimer les anciens mails des dossiers Spam).
Depuis la version 10.4.0, cette suppression (effectuée une fois par jour vers
minuit) ne se faisait plus.
Le patch consiste à :
- Télécharger le fichier corrigé ici
- Renommer le fichier smtp.exe dans le répertoire principal d'IceWarp en
smtp.10.4.3
- Dézipper le fichier téléchargé dans le répertoire principal d'IceWarp
- Redémarrer le service SMTP (Système → Services → SMTP → Redémarrer le
module SMTP)
Mise à jour : août 2012
Problèmes sur la fonction de recherche dans le Client Web
Sur le Client Web des versions 10.4.2 et 10.4.3 la fonction de recherche ne
fonctionne pas correctement : une erreur de déconnexion apparaît.
Ce problème ne survient que sur certains serveurs, ceux dont le cache du
WebMail n'est pas une base SQLite. Sur les serveurs dont le cache est en SQLite,
il n'est pas utile de faire cette correction.
Le cache est défini dans GroupWare → Client Web → onglet Général →
champ Connexion PDO. Si la valeur de ce champ n'est pas
sqlite:%WMUSERPATH%cache.db, alors il est conseillé d'effectuer
ce patch.
Le patch consiste à :
- Télécharger le dossier corrigé ici
- Renommer le dossier …\html\webmail en …\html\webmail.10.4.3
- Dézipper le fichier téléchargé dans …\html\
- Redémarrer tous les services (Système → Services → Redémarrer tous les
modules)
Mise à jour : août 2012
Attention : Depuis le 10 août 2012, list.dsbl.org répond toujours vrai !
La liste list.dsbl.org n'est plus alimentée depuis 2009. À l'époque, nous
avions publié un avertissement sur notre site demandant à tous les
administrateurs de la retirer de l'option Sécurité / DNS.
Les versions 10.3 et 10.4 ne proposent plus cette liste dans le menu
déroulant de ce paramètre.
Depuis le matin du 10 août 2012, cette liste répond toujours vrai,
générant ainsi 100% de faux positifs.
Résultat : les serveurs qui sont toujours configurés avec cette liste refusent
tout mail entrant.
Il faut retirer cette liste des paramètres : Sécurité / DNS.
Les deux listes conseillées pour cette option sont : zen.spamhaus.org et
bl.spamcop.net
Voir nos
vidéos sur la bonne configuration des paramètres de sécurité.
Mise à jour : août 2012
Déconnexion sur effacement d'un message dans le Client Web
Sur le Client Web de la version 10.4.2 il apparaît, sur certains comptes, un problème lorsque l'on essaye de déplacer ou de supprimer un message. Un bandeau rose apparaît en haut de la fenêtre indiquant La connexion au serveur a échoué, vérifiez votre connexion internet ou contactez l'administrateur. Ce message n'empêche cependant pas d'effectuer tout autre opération.
Pour corriger ce problème, vous pouvez appliquer le patch suivant :
- Renommer le dossier …\html\webmail en …\html\webmail.10.4.2
- Télécharger le patch ici
- Dézipper le fichier téléchargé dans …\html\
- Redémarrer tous les services (Système → Services → Redémarrer tous les
modules)
Ce problème sera corrigé dans la version 10.4.3 qui devrait sortir très rapidement
Mise à jour : août 2012
Saturation du process GroupWare
Sur la version 10.4.1, il apparaît parfois des problèmes de stabilité, qui se traduisent dans Outlook sync par de fréquents messages d'indisponibilité du groupware. D'autre part, le service groupware consomme, après quelques heures de fonctionnement, toute la charge CPU et une grande partie de la mémoire.
Il existe une version corrigée du process Groupware (cal.exe) :
- Télécharger le fichier zip ici
- décompresser les deux fichiers inclus : cal.exe et calendar.xml
- Arrêter le service Groupware (clic droit → arrêter le module GW)
- Renommer cal.exe en cal.10.4.1.exe (répertoire principal d'IceWarp)
- Dans le répertoire calendar, renommer calendar.xml en calendar.10.4.1.xml
- Copier le nouveau binaire cal.exe dans le répertoire d'installation
- Copier le nouveau calendar.xml dans le répertoire calendar
- Démarrer le service Groupware (clic droit → démarrer le module GW)
Il faut d'autre part faire les modifications suivantes :
- directement dans la base de données GroupWare: ajouter un index :
CREATE INDEX EventRCRIndex ON Event (EVNRCR_ID)
Ces problèmes seront corrigés sur la version 10.4.2 à venir prochainement.
Mise à jour : juin 2012
Saturation du process SMTP provoquée par SpamAssassin
Pour les installations qui utilisent le module Antispam intégré d'IceWarp,
le traitement Spamassassin est déclenché par le process SMTP.
Si le corps du message à traiter contient de très grandes URL (> 2 ko),
Spamassassin rencontre un problème dans l'extraction des URL et par
conséquent
le process SMTP monte en consommation CPU et mémoire et devient
non-fonctionnel.
Ce problème concnerne la version 10.3 du logiciel.
Un correctif sous forme de patch est disponible :
- arrêter le service SMTP (Console → Sytème → Services → ligne
‚SMTP‘ → clic droit → Arrêter le module SMTP)
- renommer le fichier <répertoire d'installation/smtp.exe en
<répertoire d'installation/smtp.orig.exe
- extraire le fichier smtp.exe contenu dans ce zip
dans le répertoire d'installation
- redémarrer le service SMTP (Console → Sytème → Services → ligne SMTP
→ clic droit → Redémarrer le module SMTP)
Mise à jour : avril 2012
Erreurs lors d'envoi de mails à partir de l'interface Webmail Basic
L'interface Webmail Basic
(http://<serveur>:<port>/webmail/basic) de la version
10.3.5 téléchargée avant le 28/01/2012 contient une erreur qui empêche
l'envoi de mail à partir de cette application.
Le symptôme est le suivant : après avoir cliquer sur le bouton Envoyer, un
code XML s'affiche dans le navigateur et le mail n'est pas envoyé.
Pour corriger ce problème, merci de :
- télécharger le
patch.
Ce patch contient le répertoire html corrigé. Il faut renommer le répertoire
existant en html.orig
et dézipper le contenu du patch directement sous le répertoire d'installation
(un nouveau répertoire html est créé)
Mise à jour : février 2012
Problème de caractère \ (back slash)
Versions concernées
Apparaît dans le Client Web avec la version 10.3.2 d'IceWarp (sortie le 21/07/11) et a été corrigé à partir de 10.3.3Problème constaté
Un problème d'affichage du champ nom des emails est apparu dans le Client Web, cela se traduit par l'apparition du caractère \ dans la liste de contacts suggérés comme dans l'exemple ci-dessous :Dans certains cas, le problème peut se traduire par une perte d'adresses de destinataires.
Correction
Merci d'appliquer le patch suivant :- → Dans le répertoire …/html/webmail/client/inc, renommer startscript.js en startscript.10.3.2.js
- → Copier le fichier ci joint (version du 01/08/11) dans ce même répertoire après l'avoir décompressé.
- → Pour les utilisateurs concernés (si les contacts suggérés ne sont pas corrects), supprimer le fichier cookies.xml du répertoire …/mail/<domain>/<compte>/~webmail, se déconnecter du webmail puis se reconnecter.
Mise à jour : août 2011