Features:

• Neuer Sirrix-Treiber (release 090814)
• Unterstützung von Siemens OpenStage Firmware 2

Bugfixes:

• In Modul-Funktion VoicemailSystem konnte auf Mailboxen ohne geseztes Passwort zugegriffen werden
• Nach Transfers mittels Telefon wurde kein Signalton abgespielt
• Blindtransfer auf Teilnehmer mit aktiver Umleitung auf Voicemail-Box war nicht möglich
• Fax-E-Mails enthielten falschen Content-Type für den PDF-Anhang
• Wahlwiederholungsliste von Snoms mit Firmware 7.3.23 waren nicht benutzbar
• Gesprächsmitschnitt und Ruf-Transfer führte zu fehlerhaftem E-Mail-Versand
• Fax-Konvertierung schlägt fehl bei Umlaut im Absendernamen
• Der Status der Sirrix s2m Leitung wurde im Leitungsbereich falsch dargestellt

Neue Funktionen:

• Unterstützung des ClamAV "INSTREAM" Kommandos, welches in ClamAV 0.95 eingeführt wurde. Durch die Nutzung eines einzelnen TCP sockets wird die Leistungsfähigkeit drastisch erhöht. Die alte "STREAM" Methode wird nicht mehr unterstützt. Daher ist ein Update auf ClamAV 0.95 zwingend notwendig.
• Neue Option "mail-strict". Diese Option sorgt dafür, dass E-Mails von häufig missbrauchten Domains (derzeit aim, aol, gmail, googlemail, googlegroups, hotmail, live, yahoo, ymail.com, rocketmail.com und groups.yahoo.com) nur noch von deren eigenen Servern akzeptiert wird. Beispielsweise wird eine Mail von user(at)hotmail.com nur noch von Servern akzeptiert, deren PTR Verweis ebenfalls "hotmail.com" enthält. Die Option hat sich in den Tests als wirkungsvoll erwiesen, ist jedoch standardmäßig ausgeschaltet, um false-positives zu verhindern. Im Zusammenhang mit "Click Whitelisting" ist die Option zu empfehlen, da sich Sender ggf. selber whitelisten können.
• Neue Option "rfc822-missing-eoh": Die Option lehnt Nachrichten ab, die keinen rfc822 konformen end-of-header marker beinhalten. Die Option ist standardmäßig ausgeschaltet.
• Neue Option "smtp-drop-dot" die einen verbundenen Client unterbricht, wenn die Nachricht aus irgendwelchen Gründen abgelehnt wird (spamd score, URI blacklisting, virus etc.). Damit wird eine Reduzierung der Systemlast erreicht. Die Option ist ausgeschaltet, kann aber gefahrlos auf allen Systemen eingeschaltet werden.
• Im X-smtpf-report Header wird jetzt ein "per-message bad recipient count" aufgeführt, der die Anzahl der fehlerhaften "RCPT TO:" für diese Mail beinhaltet. Dies wird vom BarricadeMX Regelsatz für Spamassassin ausgewertet, um die Anzahl der nicht validen Empfänger in die Bewertung der Mail einfließen zu lassen.
• Neues Flag für kleingeschriebene SMTP Kommandos in den Headern eingefügt: Das Flag wird ebenfalls vom BarricadeMX Regelsatz für SpamAssassin verwendet. Kleingeschriebene SMTP Kommandos sind zwar laut RFC zugelassen, kommen jedoch häufig in SPAM Nachrichten vor.
• SpamAssassin plug-in für BarricadeMX: Das neue Plugin nutzt die von BarricadeMX eingefügten X-smtpf-Report Header, um die smtpf/BarricadeMX Sitzungs-ID in den Log-Report aufzuführen. Dies erleichtert die Log-Analyse.
• DSN (Delivery Service Notifications, Bounces) werden jetzt in RFC 3464 konformen Format (MIME formatiert) verschickt. 
• Unterstütztung für DSN Blacklisten, die vollständige e-mail adressen im MD5 Format enthalten.
• Unterstützung für die XCLIENT ESMTP Erweiterung (siehe www.postfix.org/XCLIENT_README.html)

 
 
Bugs fixes:
 

• Überarbeitung der MIME API um verschiedene Dekodierungs- und Parsing-Probleme zu beheben.
• Option "smtp-disconnect-after-dot" wurde entfernt. Ursprünglich sollte diese Option Nachrichtendupletten verhindern, wurde jedoch inzischen durch die erweiterte "Duplicate Message Detection" abgelöst.
• Update der internen TLD Liste.
• Alle DNS Lookups werden jetzt mit einem Punkt abgeschlossen um Probleme mit Platzhaltern zu vermeiden.
• Positive DNS Lookup Ergebnisse werden auf 127.0.0.0/8 beschränkt um ungewünschte Mailablehnungen zu verhindern, falls eine DNS Liste Adressen außerhalb dieses Bereiches zurückgibt.
• SMTP Sitzungen mit mehreren Resets resultierten in einem zurückgesetzten Session Flag. Dies konnte dazu führen, dass eigentlich abzulehnenden Nachrichten doch akzeptiert wurden.
• Korrekte Behandlung von Nachrichten mit Headern jedoch einem fehlenden Mail-Body oder Nachrichten mit fehlerhaftem Trenner zwischen Header und Body.
• Korrekte Call-Ahead Protokolle (vorher wurden hier falsche Daten angezeigt).
• Protokollwarnung bei fehlerhaften Greylist Werten.
• Korrigierte version von build_maps.sh (notwendig bei Upgrade auf CentOS 5.3).

Das Update steht allen Kunden mit laufendem Support-Vertrag zur Verfügung.

Neue Funktionalitäten:

• Ein neues Fax-Subsystem erhöht Zuverlässigkeit und Stabilität von Fax-Versand und Empfang via Software-Fax
• Erhöhte Stabilität und Geschwindigkeit bei Neustarts, Konfiguration, Updates und Backups
• Erhöhte Geschwindigkeit bei Abruf von Ruf- und Voicemail-Listen mit sehr vielen Einträgen
• Reduzierung der Grundlast bei Verwendung des Web-Interfaces, insbesondere der Ruflisten
• Erhöhte Performance und Stabilität bei Zugriffen auf die Datenbank
• Unterstützung der Funktionstasten von Snom Telefonen mit einer Firmware über 7.1.30
• Erhöhte Stabilität bei der Unterstützung von Xorcom Astribanken bezüglich Konfiguration und Neustarts (Xorcom Astribanken werden nun nicht mehr als hot-plug-fähig unterstützt: Sie müssen beim Starten der Appliance bereits angeschlossen sein.)
• Erhöhte Stabilität bei der Unterstützung von Digium TE122B, HFC-Karten bezüglich Konfiguration und Neustarts
• Erhöhte Stabilität durch die Integration eines neuen Treibers für Sirrix-Karten

Bugfixes:

• Direktes Weiterleiten am Telefon wird unterstützt
• Ein Speicherleck bei Gebrauch der Telefon-Menüs ist geschlossen
• Beseitigung eines potentiellen Speicherlecks bei Verwendung von Modulen bei sehr hohem Anrufaufkommen
• Das Firefox-Addon konnte Logout aus der Web-Oberfläche verursachen
• Verbesserung der Signalisierung von Gesprächen in Verbindung mit Modulen
• Verbesserung der Rufvermittlung, wenn E-Mails mit Sprachnachrichten nicht versendet werden können

Oracle wird Ende Juli für alle Bestandskunden von Virtual Iron einen Webcast abhalten und über die zukünftigen Pläne informieren.

Seceidos wird in Zusammenarbeit mit Oracle allen Bestandskunden weiterhin bei Problemen hilfreich zur Seite stehen. Sobald Oracle ein Nachfolgeprodukt auf den Markt bringt, sind wir zuversichtlich, dieses allen Kunden erfolgreich anbieten zu können.

Bis zum Erscheinen des Nachfolgeproduktes wird Seceidos seinen Kunden selbstverständlich weiterhin in allen Fragen der Virtualisierung mit den Produkten von VMWare, Citrix, DataCore und VirtualComputer hilfreich zur Seite stehen.

berichtet in Ihrem Online-Portal

Next Generation Firewall Systeme

Im Gegensatz zur bisherigen Arbeitsweise stellen die Next Generation Firewalls von Palo Alto den Benutzer und die von ihm verwendeten Applikationen in den Vordergrund. Eine mehrstufige Layer-7 Klassifikation der Datenströme ermöglicht zuverlässig die Erkennung der eigentlichen Applikation auch innerhalb von getunnelten Verbindungen.

So ist es den Systemen möglich, auch Nutzung von häufig unerwünschten Applikationen wie Instant Messengern zu entdecken oder zu verhindern. Spezialprogramme oder auch Würmer/Trojaner, die bisher im HTTP/HTTPS Datenstrom unerkannt Daten ausgetauscht haben werden ebenfalls kontrollierbar. Die Analyse scheitert auch nicht an verschlüsseltem SSL Datenverkehr, da die Systeme auf Wunsch SSL Verbindungen entschlüsseln und analysieren können.

Da Palo Alto Networks Systeme ebenso zuverlässig den tatsächlichen Benutzer identifizieren kann, sind mächtige und dabei gleichzeitig leicht zu pflegende Firewall-Policies möglich. Dies vereinfacht die Administration erheblich. Die vielfältigen Protokollfunktionen machen die Next Generation Firewall Systeme darüber hinaus zu leistungsfähigen Analyse und Compliance Werkzeugen.

Seceidos bietet Kaufinteressenten nicht nur die Möglichkeit, die Next Generation Firewall Systeme zu testen. Am Ende der Testperiode liefern Seceidos und Palo Alto Networks auf Wunsch einen kundenindividuellen Report und eine Risk Assessment Analyse basierend auf den während der Testperiode analysierten Daten.