IceWarp


  Informations importantes pour l'administrateur du système IceWarp

Note : pour être tenu au courant de façon automatique des informations qui paraissent ici, voir cette FAQ

  -  Impact de la décision de OpenDNS d'arrêter leur service en France

  -  Risques liés à la situation géopolitique en Europe

  -  IceWarp et la vulnérabilité CVE-2021–44228 de log4j

  -  Let's Encrypt et connectivité au serveur IceWarp

  -  Certains messages du calendrier sont en anglais sur 13.0.1.4

  -  Le serveur bl.spamcop.net est à nouveau fonctionnel

  -  Échec des mises à jour Antivirus

  -  Affichage WebClient incomplet après login en 12.3

  -  Correctif de sécurité pour éliminer une vulnérabilité dans le composant WebAdmin

  -  Sécurité Linux

  -  Ralentissement de Outlook Sync 12.3.0.2

  -  Problème de démarrage d'Outlook sous Windows 10

  -  Correction V12.3 pour l'envoi de messages sous le Client Web

  -  Incompatibilité avec la dernière mise à jour de Chrome

  -  Attendez avant de faire la mise à jour Windows 10 October update

  -  v12 : Erreur dans les dates du répondeur automatique WebClient

  -  Patch Microsoft et services

  -  WebClient v12.0.2.1 et les comptes POP3

  -  WebClient v12.0.2.1 et le calendrier

  -  Outlook Sync et la mise à jour Windows 10 Creators

  -  11.4 : Problème d'impression des emails avec IE11

  -  Soyez vigilants – Attaque informatique massive en cours

  -  v11 : Incompatiblité Client Web et Chrome 57 pour la VoIP

  -  Échec des mises à jour Antivirus

  -  11.4.5.0 : WebClient, création d'un modèle

  -  11.4.4.0 : Performances du service POP3

  -  11.4.4.0 : Correctif pour les marquages du Client Web

  -  11.4.0 : Correctif pour le menu contextuel dans Chrome/Opera

  -  Vérifier que votre serveur IcWarp n'est pas exposé à l'attaque DROWN

  -  11.3.1 : Paramètrage Outlook Sync avec Outlook 2016

  -  11.2.1 : Correctif pour l'affichage erroné des statistiques des comptes

  -  11.2.1 : Importation des journaux pour l'analyseur de journaux

  -  11.2.1 : Correctif du problème d'affichage des contacts dans le Client Web

  -  11.1.2 : Correction pour afficher le bon numéro de semaine dans le calendrier

  -  La mise à jour de l'AntiSpam perturbe le traitement des emails

  -  11.1.2 : Correctif du plugin Outlook Sync en cas de problème de synchronisation

  -  11.1.2 : Correctif de sécurité pour éliminer deux vulnérabilités Web

  -  11.1 : Correction pour les rendez-vous dans iPhone/iPad qui sont grisés et non-modifiables

  -  Patch important pour éviter l'attaque Poodle SSL 3

  -  11.0.0 : Patch important pour corriger une faille de sécurité OpenSSL

  -  Patch important pour l'antivirus intégré Kaspersky

  -  Outlook Sync : message d'erreur, blocage ou non réception des messages

  -  Enlever dnsbl.njabl.org de la configuration Sécurité

  -  10.4.5 : Patch de sécurité pour correction des vulnérabilités

  -  10.4 : Sessions SMTP bloquées et pas de réponse sur le port 25

  -  10.3 at 10.4 : Problème dans la mise à jour de l'antivirus intégré Kaspersky

  -  10.4.5 : Outlook Sync sur Office 2013

  -  10.4 : Problème de fuite mémoire dans cal.exe

  -  10.4.5 : Problèmes à l'installation de la version 10.4.5

  -  10.4.4 : Correctif pour fichier manquant dans l'interface ‚mobile‘ (/pda)

  -  10.4.4 : Correctif pour l'éditeur de message du Client Web avec FireFox et Internet Explorer

  -  10.4.4 : Correctif pour les liens HTTP sécurisés pour les différentes URLs des modules (smartdiscover)

  -  10.4.3 : Correctif pour le déplacement des événements dans le Desktop

  -  Faux-positif signalé par Avast dans le fichier d'initialisation du Webmail

  -  10.4 : Correctif pour l'effacement des dossiers SPAM

  -  10.4.3 : Correctif pour la fonction de recherche du Client Web

  -  Important : Enlever list.dsbl.org de la configuration sécurité

  -  10.4.2 : Correctif pour déconnexion sur effacement d'un message dans le Client Web

  -  10.4.1 : Correctif pour saturation du process GroupWare

  -  10.3.4 : Correctif pour saturation du process SMTP

  -  10.3.5 : Correctif quand le Webmail Basic ne peut pas envoyer des mails

  -  10.3.2 : Problème du caractère \ (back slash)


Impact de la décision de OpenDNS d'arrêter leur service en France

OpenDNS est un service gratuit de DNS. Il se consulte via deux serveurs DNS récursifs 208.67.222.222 et 208.67.220.220.
Dans le but d'empêcher des streaming illégaux, le tribunal judiciaire de Paris a imposé le blocage aux DNS alternatifs (dont OpenDNS). Suite à cette décision, OpenDNS a décidé de complètement arrêter son service de DNS en France :
https://kulturegeek.fr/…nible-france

IceWarp utilise les serveurs DNS à plusieurs endroits :
- Si les serveurs SMTP, IMAP et Messagerie instantanée utilisés par le Webmail (Groupware → WebClient) sont des FQDN, IceWarp utilise les serveurs DNS définis dans Système → Connexion → Général
- Si la méthode d'envoi vers l'extérieur est „DNS“ (Email → Général → Distribution), IceWarp utilise les serveurs DNS définis dans Système → Connexion → Général
- Si des listes noires sont définies dans Anti-Spam → SpamAssassin → RBL, IceWarp utilise les serveurs DNS définis dans Système → Connexion → Général
Si vous utilisiez les serveurs DNS à ces endroits, il faudrait les remplacer par d'autres serveurs DNS.
Faute de quoi, le Webmail, l'envoi de mails vers l'extérieur, le contrôle Anti-Spam seront impactés.

Quelques pistes pour des serveurs DNS altérnatifs à la fin de cet article.
https://www.justgeek.fr/…ance-127625/

Créé : 29 juin 2024

Risques liés à la situation géopolitique en Europe

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) préconise l'abandon des systèmes de sécurités Russes, Kaspersky en particulier.
Sachez que IceWarp se préoccupe de ce problème, et a d'ores et déjà trouvé un remplaçant et qu'il sera automatiquement installé dans une prochaine version du serveur IceWarp.
Nous vous tiendrons au courant de l'évolution.

Voici par ailleurs un moyen de bloquer les messages en provenance d'une adresse IP russe.
Ce système s'appuie sur la requête ipinfo.io.
Il faut utiliser la procédure batch geoipru.bat téléchargeable ici
La procédure doit être incluse dans un filtre de contenu de ce type :
Si la condition est l'exécution de …\geoipru.bat %%IP%%
Rejeter message
AND Ne pas appliquer d'autres règles
Noter que si ipinfo.io n'est pas accessible, le code retourné est 0, le message sera donc accepté.
Des informations complémentaires sont données dans la fonction téléchargée et dans cette FAQ.

Créé : 22 mars 2022

IceWarp et la vulnérabilité CVE-2021–44228 de log4j

Une nouvelle vulnérabilité de niveau 10 a été identifiée dans la librairie Apache log4j. Aucun des produits IceWarp (en Cloud ou non) n'est affecté. Cependant, et comme toujours, nous suggérons que tous les utilisateurs maintiennent leurs applications à jour. Les versions les plus récentes sont téléchargeables sur notre site web. Les clients du Cloud, comme toujours, n'ont rien à faire puisque les équipes d'IceWarp maintiennent tous les produits à jour régulièrement.

Vous pouvez avoir plus d'informations sur cette vulnérabilité : https://www.kaspersky.com/…log4j/43124/
https://cve.mitre.org/…/cvename.cgi?…

Créé : 15 décembre 2021

Let's Encrypt et connectivité au serveur IceWarp

Un des certificats racine de Let's Encrypt a expiré le 30 septembre. Suite à cela, de nombreux utilisateurs ont remonté des difficultés de connectivité avec leur serveur IceWarp. Dans cette note, nous cherchons à vous donner un aperçu du problème et à vous proposer des solutions.
Let's Encrypt est une technologie qui contribue à sécuriser une large part d'Internet dont les serveurs IceWarp et des millions d'autres sites Web. Cette sécurité s'appuie sur une chaîne de certificats de confiance qui ont tous une durée de validité limitée et doivent donc être remplacés de temps en temps par des certificats plus récents.
Dans Deep Castle Gen 2 Update 1 Build 2 (13.0.1.2) nous avons modifié le mécanisme de composition de la chaîne de certificats afin d'inclure le nouveau certificat Root X1 à la place du DST Root CA X3 devenu obsolète.
Un problème peut cependant survenir avec des versions plus anciennes d'IceWarp configurées pour utiliser Let's Encrypt. Dans ce cas, tous les utilisateurs sont impactés et il est nécessaire d'installer une version plus récente d'IceWarp. Vous trouverez plus d'informations par le lien ci-dessous.
Si vous utilisez une autre autorité de certification et/ou si vous avez une version récente du serveur IceWarp, vous pouvez quand même avoir des soucis avec certains utilisateurs. Ceci est la conséquence de clients qui ne sont pas tenus à jour : mobiles avec iOS 10, PC sous Windows XP, Macs sous macOS 10.12.1 ou tout système avec des OS plus anciens ou utilisant des navigateurs trop vieux comme Mozilla 50.
Utiliser des versions récentes des OS et des navigateurs est fortement recommandé. D'autres indications sont données dans la section clients du lien ci-dessous.

Pour plus d'informations : https://support.icewarp.com/…-has-expired

Pour toute question ou pour de l'aide, n'hésitez pas à contacter le support (support@icewarp.fr).

Ces indications ne s'appliquent pas aux utilisateurs d'IceWarp sur le Cloud dont toutes les applications ont été mises à jour.

Créé : 04 octobre 2021

Messages en anglais

Une erreur s'est glissée dans la fabrication de la version 13.0.1.4 ce qui fait que certains messages se retrouvent en anglais (les messages d'invitation, d'acceptation et de refus du calendrier en particuler)

Pour corriger ce problème, merci de
- télécharger le fichier : http://www.icewarp.fr/…Calendar.zip
- dézipper le fichier
- remplacer le fichier …icewarp/calen­dar/calendar.xml
- redémarrer tous les services.

Créé : 02 septembre 2021

Depuis 02/02/2021, le serveur bl.spamcop.net fonctionne à nouveau 

Le domaine bl.spamcop.net a été renouvelé par son propriétaire (Cisco).
Par conséquent, depuis le 02/02/2021, le serveur bl.spamcop.net retourne des résultats corrects.
Les administrateurs qui avaient retiré ce serveur de la liste DNSBL dans IceWarp, peuvent le rajouter à nouveau.

*******************

Historique:
Depuis 31/01/2021, bl.spamcop.net ne répond plus

Le serveur bl.spamcop.net, qui gérait une liste de serveurs en liste noire, ne répond plus. Toute requête faite à ce serveur retourne un résultat positif.
Résultat : les serveurs IceWarp qui sont configurés avec bl.spamcop.net refusent des mails entrant.

Il faut retirer ce serveur du menu Mail → Sécurité → onglet DNS.
Ensuite, il faut supprimer toutes les lignes avec le code D dans Statut → File de spams → Prévention des intrusions

Mise à jour : 02 février 2021

Échec des mises à jour Antivirus

Depuis le 01 févrieir 2021, si vous recevez des notifications à propos des erreurs dans la mise à jour du module Anti-virus Kaspersky, merci de réactiver votre licence à partir de la console d'administration Windows d'IceWarp : Aide – Licence… – Activer la licence
Les mises à jour automatisées vont ensuite reprendre normalement selon la planification configurée.

Mise à jour : 01 février 2021

Affichage WebClient incomplet après login en 12.3

Après passage en version 12.3 (IceWarp Deep Castle gen 1), certains utilisateurs du Client Web n'ont plus un affichage correct.
Le login se passe bien puis le logo IceWarp et une barre bleu apparaissent en haut de l'écran et rien en dessous.

Voici comment corriger le problème :
- Déconnecter l'utilisateur
- Aller dans le répertoire principal d'IceWarp
- Renommer tous les fichiers de /html/webmail/cli­ent/skins/ban­ner/templates/ excepté template.xml
- Dans le dossier mail du compte : éditer ~webmail/settin­gs.xml pour supprimer la chaîne : <skin>banner</skin>
- Lancer une nouvelle session de webmail

Mise à jour : 6 octobre 2020

Correctif de sécurité pour éliminer une vulnérabilité dans le composant WebAdmin

Nous avons identifié une vulnérabilité dans notre ancien code WebAdmin. Pour éviter une exploitation potentielle, veuillez suivre les étapes ci-dessous :

Nous vous recommandons de faire la mise à jour vers la dernière version d'IceWarp qui est disponible ici : http://www.icewarp.fr/downloads
Cette dernière version a été installée sur nos plateformes hébergées.

Cette version corrige une vulnérabilité de sécurité dans le code de l'ancienne interface WebAdmin. S'il n'est pas correctement désinstallé, ce code est préservé lors des mises à jour.

Les versions 9 et antérieures ne sont pas concernées par cette vulnérabilité.

Portée de la vulnérabilité : En exploitant cette vulnérabilité, un attaquant pourrait accéder au système de fichiers dans le contexte de l'utilisateur, sous lequel s'exécutent les process IceWarp.

Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.

Télécharger la nouvelle version : http://www.icewarp.fr/downloads

Mise à jour : 3 septembre 2020

Sécurité Linux

Nos équipes ont récemment constaté un accroissement du nombre d'incidents sur des systèmes Linux où des attaquants ont ciblé des services tournant sous le compte root. Ce problème touche entre autre mais pas exclusivement, les services IceWarp.

Si vous êtes dans ce cas, nous vous suggérons fortement de modifier votre configuration en suivant les étapes de l'article ci-dessous pour que votre serveur IceWarp tourne sous un compte utilisateur.

Pour changer l'utilisateur du système IceWarp sur Linux : https://support.icewarp.com/…360012534798

N'hésitez pas à nous contacter si besoin.

Mise à jour : 31 août 2020

Ralentissement de Outlook Sync 12.3.0.2

Dans certaines configurations, Outlook Sync présente des symptômes gênants :
- Bouclage sur la synchronisation des dossiers qui provoque une grande consommation de ressources et des temps de réaction très importants.
- Affichage plusieurs fois par jour d'un message indiquant : Défaillance irrémédiable (Exception de HRESULT : 0×8000FFFF (E_UNEXPECTED)) à Redemption.RDO­FolderClass.get_Fol­ders()…

La solution proposée à ces problèmes est la suivante :
1. Vérifier que votre version de Microsoft Office est la plus récente (Office 2016 et 2019 doivent être en version 2007 minimum)
2. Fermer Outlook
3. Il faut ensuite changer la version de VSTO (Visual Studio Tools for Office) de cette façon :
- Télécharger le fichier suivant et le décompresser dans un dossier Windows : http://www.icewarp.fr/…6_x64_34.zip
- Se placer dans une invite de commande Windows en mode administrateur dans le dossier où se situe le binaire téléchargé
- Puis exécuter la ligne de commande suivante : VisualCppRedis­t_AIO_x86_x64­.exe /aiT

N'hésitez pas à nous contacter si besoin.

Mise à jour : 31 août 2020

Problème de démarrage d'Outlook sous Windows 10

Une récente mise à jour cumulative Windows 10 de Microsoft est à l’origine de dysfonctionnement avec Outlook.

Ces liens donnent quelques expication sur ce bug et les solutions pour le contourner :
https://www.ginjfo.com/…ion-20200623

https://www.computerworld.com/…-update.html

N'hésitez pas à nous contacter si besoin.

Mise à jour : 24 juin 2020

Correction V12.3 pour l'envoi de messages sous le Client Web

Certains utilisateurs du Client Web ne peuvent pas envoyer de messages car l'authentification se passe mal.
Ils obtiennent le popup : Le message n'a pas pu être envoyé erreur serveur…
Cela se produit avec la version Deep Castle 1 V12.3 pour les comptes qui sont en POP3 pur.

Pour les installation Linux :
Depuis la console : Groupware → WebClient, décocher : Utiliser l'uthentification SMTP
Ajouter l'IP indiquée dans Groupware → WebClient : Serveur SMTP, Serveur IMAP et Serveur MI
(généralement il s'agit de 127.0.0.1) dans Email → Sécurité → IP de confiance

Pour les installation Windows :
Télécharger le patch : http://www.icewarp.fr/…12.3.0.2.zip
Déziper le fichier webmailiqmessa­ge.php
Copier webmailiqmessa­ge.php à la place du fichier existant dans …/icewarp/html/web­mail/server/in­c/

N'hésitez pas à nous contacter si besoin.

Mise à jour : 17 juin 2020

Incompatibilité avec la dernière mise à jour de Chrome/Edge

Avec la toute nouvelle mise à jour de Chrome (Version 83.0.4103.61 dif­fusée le 19 mai 2020) les interfaces WebClient et WebAdmin ne passent pas le stade d'authentification. Etant donné que Chrome et Edge utilisent le même noyau, le problème peut aussi se présenter avec microsoft Edge sur Windows 10 avec la dernière mise à jour Windows.

La version 12.3.0.2 d'IceWarp contient le correctif.
Nous avons également créé un patch pour les versions précédentes supportées.

Merci de télécharger le zip approprié et d'extraire son contenu.
Il faut également vider le cache du navigateur.

Version 12.3.0 et 12.3.0.1 : http://www.icewarp.fr/…ail-12.3.zip
Copier bundle.js dans …/icewarp/html/web­mail/ et dans …/icewarp/html/ad­min
Copier pc.tpl dans …/icewarp/html/web­mail/templates et dans …/icewarp/html/ad­min/templates

Version 12.2.1 : http://www.icewarp.fr/…l-12.2.1.zip
Copier bundle.js dans …/icewarp/html/web­mail/ et dans …/icewarp/html/ad­min
Copier templates/pc.tpl dans …/icewarp/html/web­mail/templates et dans …/icewarp/html/ad­min/templates

Version 12.2.0 : http://www.icewarp.fr/…l-12.2.0.zip
Copier webmail/bundle.js dans …/icewarp/html/web­mail/
Copier webmail/bundle­.min.js dans …/icewarp/html/web­mail/
Copier webmail/pc.tpl dans …/icewarp/html/web­mail/templates
Copier admin/bundle.js dans …/icewarp/html/ad­min/
Copier admin/bundle.min.js dans …/icewarp/html/ad­min/
Copier admin/pc.tpl dans …/icewarp/html/ad­min/templates

Version 12.1.1 : http://www.icewarp.fr/…l-12.1.1.zip
Copier bundle.js dans …/icewarp/html/web­mail/ et dans …/icewarp/html/ad­min
Copier templates/pc.tpl dans …/icewarp/html/web­mail/templates et dans …/icewarp/html/ad­min/templates

Pour les versions antérieures à 12.1.1, une mise à jour vers une version plus récente sera nécessaire.

N'hésitez pas à nous contacter si besoin.

Mis à jour le 2 juillet 2020

Attendez avant de faire la mise à jour Windows 10 October update

Microsoft a publié en ce début octobre la mise à jour dite Windows 10 October Update.

Selon les dires de plusieurs internautes, elle présenterait des répercussions indésirables:
https://www.tomsguide.fr/…s,64685.html
https://www.generation-nt.com/…1958052.html
https://www.tomshardware.fr/…1-68613.html

Elle affecte négativement notre plugin IceWarp Outlook Sync en provoquant des erreurs lors de la synchronisation des données. L'équipe de développement IceWarp travaille sur l'élaboration d'un patch corrigeant les problèmes identifiés affectant le plugin Outlook Sync. Nous communiquerons la disponibilité de ce patch dès que possible.

En conclusion, nous recommandons de différer la mise à jour October 2018 Update de votre parc Windows 10 ou de désinstaller cette mise à jour si des problèmes de synchronisation apparaissent.

Le 24 octobre, la version 12.1.1.4 du plugin qui corrige ce problème a été mise en ligne 

Mise à jour : 24 octobre 2018

v12 : Erreur dans les dates du répondeur automatique WebClient

Au moment d'activer le répondeur automatique dans le WebClient de la version V12, parfois, les dates affichées ne correspondent pas à la saisie d'utilisateur. Il s'agit d'un problème d'affichage seulement, le répondeur est activé selon la saisie d'utilisateur. Le problème se reproduit uniquement quand le format de date est DD/MM/YYYY.

Pour corriger ce problème :
- aller dans <répertoire d'installation d'IceWarp>/html/web­mail/client/inc
- éditer le fichier frm_autorepson­der.js
1. trouver la fonction : this.u_respon­dbetweenfrom.in­put._onchange
La modifier comme ceci :
this.u_respon­dbetweenfrom.in­put._onchange = function() {
 var from_date = me.u_respondbet­weenfrom._valu­e();
 var to_date = me.u_respondbet­weento._value();
 if (from_date > to_date)
  me.u_respon­dbetweento._va­lue(from_date);
};
2. trouver la fonction : this.u_respon­dbetweento.in­put._onchange
La modifier comme ceci :
this.u_respon­dbetweento.in­put._onchange = function() {
 var from_date = me.u_respondbet­weenfrom._valu­e();
 var to_date = me.u_respondbet­weento._value();
 if (from_date > to_date)
  me.u_respon­dbetweenfrom._va­lue(to_date);
};
- sauvegarder les modifications apportées au fichier frm_autorespon­der.js
- renommer le fichier <répertoire d'installation d'IceWarp>/html/web­mail/build.sa­fe en <répertoire d'installation d'IceWarp>/html/web­mail/build.php
- ouvrir un navigateur sur le serveur et exécuter : http://127.0.0.1/…il/build.php
- renommer le fichier <répertoire d'installation d'IceWarp>/html/web­mail/build.php en <répertoire d'installation d'IceWarp>/html/web­mail/build.sa­fe
- les dates du répondeur automatique seront correctement affichées pour les sessions ouvertes après la correction

Le problème est corrigé dans la version 12.1.1.3

Mise à jour : 6 août 2018

Mise à jour Microsoft et arrêt / démarrage les services

Une mise à jour publiée par Microsoft en juillet 2018 inroduit une anomalie dans la gestion des services.
Les services IceWarp ne peuvent pas être arrêtés normalement (depuis le panneau de services Windows ou la console d'administration d'IceWarp)

Même si le communiqué Microsoft ne parle que du service W3SVC, en réalité, cela peut arriver à tous les services.
Microsoft a publié un correctif quelques jours plus tard pour corriger cette anomalie.

Voici les références de la mise à jour erronée et celle qui contient la correction. Merci de vous assurer que selon le système d'exploitation de votre serveur IceWarp, la mise à jour avec correction est appliquée.

Windows 7 SP1 et Windows Serveur 2008 R2 SP1
Mise à jour erronée : KB4338818 (https://support.microsoft.com/…help/4338818)
                             ou KB4338823 (https://support.microsoft.com/…help/4338823)
Mise à jour avec correction : KB4338821 (https://support.microsoft.com/…help/4338821)

Windows 8.1 et Windows Serveur 2012
Mise à jour erronée : KB4338815 (https://support.microsoft.com/…help/4338815)
                             ou KB4338824 (https://support.microsoft.com/…help/4338824)
Mise à jour avec correction : KB4338831 (https://support.microsoft.com/…help/4338831)

Windows 10 version 1607 et Windows Serveur 2016
Mise à jour erronée : KB4338814 (https://support.microsoft.com/…help/4338814)
Mise à jour avec correction : KB4345418 (https://support.microsoft.com/…help/4345418)

Mise à jour : 31 juillet 2018

WebClient v12.0.2.1 et les comptes POP3

Avec le WebClient de la version 12.0.2.1 et les comptes qui ont un type POP3 pur (onglet Options du compte), les nouveaux messages entrants ne sont pas visibles.
Une solution consiste à changer le type de compte en POP3 & IMAP

Pour corriger ce problème dans la version actuelle il faut :
- télécharger le patch : http://www.icewarp.fr/…12.0.2.1.zip
- renommer le dossier IceWarp\html\web­mail\server\in­c\localpop\item­.php en item.php.old par exemple
- dézipper le contenu du fichier téléchargé et le copier dans …\localpop
- redémarrer les services IceWarp

Mise à jour : 12 février 2018

WebClient v12.0.2.1 et le calendrier

Avec le WebClient de la version 12.0.2.1, il apparaît quelques incohérences dans la gestion des calendriers (affichages décalés)
La version 12.0.4.x contient la correction.

Pour corriger ce problème dans la version 12.0.2, il faut :
- renommer le dossier …\html\webmail en …\html\webmail_old par exemple
- télécharger le patch : http://www.icewarp.fr/…12.0.2.1.zip
- dézipper le contenu du fichier téléchargé et le copier dans …\html

Il y a deux fichiers de traduction qui ne sont pas complètement traduits dans cette nouvelle version du webmail
Pour pallier cet inconvénient, il faut recopier les fichiers
…\html\webmail\cli­ent\languages\fr\da­ta.xml
et
…\html\webmail\lo­cale\fr\data.json
de l'ancienne vers la nouvelle version.

Mise à jour : 8 décembre 2017

Outlook Sync et la mise à jour Windows 10 Creators

La mise à jour dite „Creators Update“ pour Microsoft Windows 10 est déjà disponible depuis plusieurs semaines. Ceux d'entre vous qui ont effectué cette mise à jour de Windows, ont peut-être rencontré des problèmes dans le fonctionnement d'Outlook avec le plugin IceWarp. Des informations détaillées sont données sur ce lien : http://icewarp.us3.list-manage.com/track/click?…

Nos recherches ont révélé que le problème apparaît lorsque Outlook essaye d'accéder au PST (fichier de données d'Outlook) pour collecter les statistiques de télémétrie (ces données sont envoyées à partir de Windows vers des serveurs de télémétrie chez Microsoft et Outlook les utilise pour se synchroniser). Ces accès interférent avec le plugin IceWarp Sync qui a aussi besoin d'accéder au PST. Il a donc été nécessaire de modifier la façon dont le plugin IceWarp Outlook Sync accède au PST sous Windows 10.

Pour éviter le blocage d'Outlook nous avons un patch disponible (voir les liens ci-dessous). Le plugin reconnaît automatiquement qu'il tourne sous Windows 10 Creators Update et utilise dans ce cas une méthode alternative pour accéder au PST.

Qui est affecté ?
Utilisateurs d'Outlook avec le plugin IceWarp Outlook Sync (toutes versions) sous Windows 10 ayant installé la dernière mise à jour „Creators Update“.

Quel est le problème ?
Après installation de la mise à jour de Windows, Outlook est susceptible de planter et d'arrêter de fonctionner parce que la mise à jour interfère avec le plugin et bloque la possibilité de synchroniser les données avec le serveur IceWarp.

Comment réparer ?
1 – Installer Windows 10 Fall Creators Update (1709)
2 – Télécharger la dernière version d'Outlook Sync 12.0.3 :
https://www.icewarp.com/…c-12.0.3.exe
https://www.icewarp.com/…c-12.0.3.msi
3 – Faire la mise à jour du plugin avec cette version.

Mise à jour : 6 novembre 2017

11.4 : Problème d'impression des emails avec IE11

Depuis la dernière mise à jour d'Internet Explorer (11.0.43), il n'est plus possible d'imprimer des emails sous l'interface WebClient.

Il faut appliquer le patch ci dessous sur le serveur :
https://esupport.icewarp.com/index.php?…

Il faut se déconnecter et et se reconnecter au WebClient après l'application du patch.
Merci également de noter que le correctif ne s'applique qu'à la nouvelle interface du WebClient.
Version IceWarp concernées : 11.4.x

Mise à jour : 19 juin 2017

Soyez vigilants – Attaque informatique massive en cours

Un virus de la catégorie Ransomware frappe tous les ordinateurs du monde depuis 24 heures.

Nous conseillons à tous les administrateurs d'IceWarp d'être vigilants :
- faire la mise à jour de tous les postes Windows de son parc. Microsoft a publié un patch de sécurité même pour les systèmes dont la maintenance est terminée (Windows XP, Windows 8 et Windows Server 2003).

Pour éviter que l'email soit le vecteur de transmission,
- vérifier que vos définitions de virus sont mises à jour toutes les heures
- communiquer le risque auprès de vos utilisateurs
- donner la consigne de ne jamais cliquer sur le lien dans un mail douteux

Voir aussi : https://www.ssi.gouv.fr/…congiciel-2/

Mise à jour : 13 mai 2017

Incompatiblité Client Web et Chrome 57 pour la VoIP

Chrome 57 contient une nouvelle implémentation de JSSIP. Celle-ci n'est pas compatible avec les versions 11 et antérieures d'IceWarp.
La VoIP et les WebMeeting ne fonctionnent donc plus sur Chrome 57.

Une correction sera intégrée dans la nouvelle version d'IceWarp qui devrait être disponible d'ici un mois (v12)

Temporairement, il faut soit utiliser la version précédente de chrome (56) soit utiliser FireFox.

Mise à jour : 11 avril 2017

Échec des mises à jour Antivirus

Suite à un problème de communication avec le serveur de licences, les mises à jour du module Anti-virus Kaspersky intégré échouent depuis le 24 janvier 2017 minuit.
Le bon fonctionnement a été rétabli le 24 janvier 2017 à 14:30.

Merci de réactiver votre licence à partir de la console d'administration Windows d'IceWarp : Aide – Licence… – Activer la licence
Les mises à jour automatisées vont ensuite reprendre normalement selon la planification configurée.

Mise à jour : 24 janvier 2017

11.4.5.0 : création d'un nouveau modèle sous le WebClient

Dans la version 11.4.5.0, et avec le Client Web, la création d'un nouveau modèle par le menu Créer → Nouveau modèle d'email ouvre une fenêtre vide. La correction ci-dessous permet d'ouvrir la bonne fenêtre.

Patch

  • → Télécharger le fichier ci-dessous sur le bureau et extraire le fichier javascript.js qu'il contient
  • → Aller dans le répertoire …IceWarp\html\web­mail\client\in­c\
  • → Renommer le fichier javascript.js en javascript.js.old
  • → Déplacer dans ce même répertoire le fichier javascript.js dézippé précédemment

Fichier à télécharger :
http://www.icewarp.fr/…pt11.4.6.zip

Il faudra fermer puis réouvrir la session du navigateur pour que le nouveau javascript soit pris en compte

Mise à jour : 20 janvier 2017

11.4.4.0 : Performances du service POP3

Dans la version 11.4.4.0, il arrive que le service POP3 utilise un excès de ressource bloquant le fonctionnement normal du serveur
En attendant la correction qui sera incluse dans la version 11.4.4.1, il est possible d'installer le module POP3.exe corrigé

Patch

  • → Télécharger le correctif indiqué ci-dessous dans le répertoire principal d'IceWarp
  • → Arrêter le service POP3 (dans Système → Services → POP3 → Arrêter le module POP3)
  • → Renommer le fichier POP3.exe en POP3.exe.11.4.4.0
  • → Dézipper le contenu du patch dans le répertoire principal d'IceWarp
  • → Démarrer le service POP3 (dans Système → Services → POP3 → Démarrer le module POP3)

Binaire à télécharger :
Windows x32 : http://www.icewarp.fr/…11.4.4.1.zip
Windows x64 : http://www.icewarp.fr/…11.4.4.1.zip
ubuntu x64 : http://www.icewarp.fr/…11.4.4.1.zip

Notre support est toujours disponible pour vous apporter tout renseignement complémentaire en particulier si vous ne trouvez pas votre version dans la liste ci-dessus.

Mise à jour : 22 novembre 2016

11.4.4.0 : Correctif pour les marquages du Client Web

Dans la version 11.4.4.0, le WebClient n'affiche pas correctement les tags. Le code HTML non interprété est affiché à la place

En attendant la correction qui sera incluse dans la version suivante, merci d'appliquer le patch suivant :

Patch

  • → Télécharger le correctif suivant dans le répertoire …/html/webmail/ : https://mail.icewarp.com/…_/client.zip
  • → Renommer le dossier …/html/webmail/cli­ent en …/html/webmail/cli­ent-11.4.4
  • → Dézipper le contenu du patch dans …/html/webmail/

Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.

Mise à jour : 27 octobre 2016

11.4.0 : Correctif pour le menu contextuel dans Chrome/Opera

Dans la version 11.4.0, le WebClient présente le problème suivant dans les navigateurs Chrome / Opera : Lors de composition d'un email, un clic droit n'affiche pas le menu contextuel (coller, correcteur orthographique…)

En attendant la correction qui sera incluse dans la version 11.4.1, merci d'appliquer le patch suivant :

Patch

  • → Renommer le dossier …/html/webmail en …/html/webmail-11.4.0
  • → Télécharger le correctif ici http://www.icewarp.fr/…e-11.4.0.zip
  • → Dézipper le contenu du patch dans …/html/
  • → Ouvrir le WebCleint dans une nouvelle instance du navigateur.

Note : Le dossier webmail de ce patch ne contient pas l'ancienne interface du WebClient. Si nécessaire, copier le dossier …/html/webmail-11.4.0/old dans ../html/webmail

Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.

Mise à jour : 13 avril 2016

Vérifier que votre serveur IcWarp n'est pas exposé à l'attaque DROWN

DROWN

Après Heartbleed et Poodle en 2014, une nouvelle faille critique a été publiée le 1 mars 2016. Drown est une brèche qui exploite les faiblesses du protocole SSL 2.0. Pour connaître les détails de cette vulnérabilité, merci de consulter https://drownattack.com/

Le risque est de potentiellement rendre possible le déchiffrement des communications en HTTPS et ainsi permettre à l’assaillant d’intercepter des informations sensibles.

Il est donc impératif de contrôler que votre serveur IceWarp n'est pas exposé à ce risque. Malheuresement le test proposé sur le site https://drownattack.com/ n'est pas concluant car ce test utilise des données d'un cache local. Mais, le contrôle est beaucoup plus simple. Si le serveur IceWarp ne supporte pas le protocole SSL, il n'est pas exposé à DROWN.

Heureusement, dès la connaissance de POODLE fin 2014, IceWarp avait modifié les paramètres par défaut pour ne plus supporter le protocole SSL (ni sslv2 ni sslv3). Ainsi tout serveur installé avec la version IceWarp 11.0.1.3 ou supérieure est protégé contre DROWN (en supposant que les valeurs par défaut n'ont pas été modifiées par l'administrateur).

Ainsi, nous recommandons à tous les administrateurs d'Icewarp de vérifier que le protocole SSL n'est pas supporté. Pour cela, ouvrir la console API à partir de l'interface d'administration d'IceWarp, et vérifier la valeur des deux variables c_system_adv_ex­t_sslservermet­hod et c_system_adv_ex­t_sslclientmet­hod. Toutes les deux doivent avoir la valeur 0.

Si c'est le cas, vous n'avez rien à craindre.
Sinon, il faut positionner les deux variables à 0 et redémarrer tous les services IceWarp.

Notre support est toujours disponible pour vous apporter tout renseignement complémentaire.

Mise à jour : 4 mars 2016

11.3.1 : Paramètrage Outlook Sync avec Outlook 2016

Problème : Outlook Sync 11.3 est compatible avec Outlook 2016 mais il faut introduire un paramètrage supplémentaire pour que Outlook n'émette pas d'alarmes indiquant que l'identification n'est pas correcte.

Correction

  • → Aller sur Outlook dans les Paramètres du compte
  • → Ouvrir le compte pour obtenir la fenêtre Paramètres de compte POP et IMAP
  • → Aller dans le champ Mot de passe (sous le champ Nom d'utilisateur contenant Connector)
  • → Dans le champ Mot de passe, mettre une chaîne quelconque (Outlook 2016 n'accepte pas un champ vide)
  • → Faire Suivant puis Terminer
Ce problème sera corrigé dans les prochaines versions d'Outlook Sync

D'autre part, il peut sembler que certaines options ne sont pas prises en compte par Outlook Sync (c'est le cas en particulier de l'option TNEF dans l'onglet Avancé des paramètres d'Outlook Sync).
En faite, l'option est bien prise en compte mais n'est pas affichée, cela ne nuit donc pas au bon fonctionnement.

Si Outlook ne peut plus s'ouvrir suite à sa mise à jour, il faut désinstaller le plugin Outlook Sync existant puis refaire une installation de la version 11.3.


Mise à jour : 20 janvier 2016

11.2.1 : Correctif pour l'affichage erroné des statistiques des comptes dans la console

Problème : Dans la console de la version 11.2.1, le menu État → Statistiques compte n'affiche pas tous les comptes.
Le problème est corrigé dans la version 11.3 et il existe un correctif pour la version 11.2

Correction

  • → Fermer la console d'administration
  • → Télécharger le correctif ici http://www.icewarp.fr/…atistics.zip
  • → Renommer le fichier config.exe dans le répertoire principal
  • → Extraire le fichier config.exe contenu dans le zip dans le répertoire principal
  • → Lancer la console d'administration


Mise à jour : 31 août 2015

11.2.1 : Problème d'importation du journal SMTP vers l'analyseur de journaux

Sur cette version, l'importation des journaux vers l'analyseur de journaux s'effectue incorrectement.
Cela se traduit par des erreurs visibles dans le journal de l'analyseur de journaux (type Invalid summary) et une analyse partielle des journaux SMTP.

Correction

Merci d'appliquer le patch suivant :
  • → Télécharger le correctif indiqué si dessous
  • → Renommer le fichier mlaimp.exe dans le répertoire loganalyzer
  • → Extraire le fichier mlaimp.exe contenu dans le zip dans le répertoire loganalyzer
  • → Réimporter les journaux si besoin (bouton Importer)

Correctif

→ Versions Windows 32 et 64 bits 11.2.1 : http://www.icewarp.fr/…h/mlaimp.zip

Pour Linux, nous consulter à support@icewarp.fr


Mise à jour : 13 juillet 2015

11.2.1 : Problème d'affichage des Contacts dans le Client Web

Certains utilisateurs du Client Web ont une liste de contacts incomplète.
Ceci se produit sur la version 11.2.1 lorsque la base groupware est en MSSQL

Correction

Merci d'appliquer le patch suivant :
  • → Télécharger le correctif indiqué si dessous suivant votre version 32 ou 64 bits
  • → Renommer le fichier cal.exe dans le répertoire d'installation
  • → Extraire le fichier cal.exe contenu dans le zip dans le répertoire d'installation
  • → Redémarrer le service Groupware (Système → Services → Groupware → clic droit → Redémarrer le module GW
  • → Effacer les caches du navigateur ou utiliser un nouveau navigateur
  • → Vérifier le contenu du dossier Contacts

Correctif

→ Version Windows 11.2.1 32 bits : http://www.icewarp.fr/…ts-mssql.zip

→ Version Windows 11.2.1 64 bits :  http://www.icewarp.fr/…ts-mssql.zip

Mise à jour : 1 juillet 2015

11.1.2 : Correction pour afficher le bon numéro de semaine dans le calendrier

Les numéros de semaines affichés dans le calendrier de la version 11 sont erronés pour l'an 2015.
Les administrateurs de la version 11.1.2 peuvent apporter le correctif ci dessous.
Pour une autre version de la V11, merci de contacter le support .

Correction

Merci d'appliquer le patch suivant :
  • → Dans le répertoire …/html/webmail/cli­ent/inc, renommer startscript.js en startscript.11­.1.2.js
  • → Télécharger le patch ici et décompresser son contenu (startscript.js) dans …/html/webmail/cli­ent/inc.
  • → Vider le cache du navigateur et se déconnecter du webmail puis se reconnecter.

Mise à jour : 7 février 2015

Mise à jour d'AntiSpam perturbe le traitement des emails

Les mises à jour du module antispam intégré effectuées après le 25/01/2015 9:30 contiennent deux règles modifiées qui selon le trafic de votre serveur pourraient empêcher le bon traitement des mails.
Les symtômes sont :
- une charge CPU importante du process smtp
et/ou
- des mails s'accumulent dans la file de traitement (MDA(_incoming) ou temp/smtp)

Ce problème est survenu suite à une modification faite par un contributeur au projet opensource SpamAssassin. Cette modification a été introduite ce week-end.
En attendant la discussion avec ce contributeur, nous venons de modifier les mises à jour automatisées dans IceWarp pour exclure la règle incriminée.
Pour toutes les installations qui rencontrent ce problème, merci de déclencher manuellement la mise à jour d'antispam (Anti-Spam – Général – Mettre à jour)

N'hésitez pas à contacter le support pour toute question.

Merci de vous abonner à notre flux RSS (http://www.icewarp.fr/rss) pour recevoir en temps réel toutes nos alertes/nouveautés…

Mise à jour : 27 janvier 2015

11.1.2 : Correctif du plugin Outlook Sync en cas de problème de synchronisation

Si des utilisateurs du plugin Outlook Sync version 11.1.x rencontrent des problèmes de synchonisation entre Outlook et le serveur IceWarp – des rendez-vous, des contacts, des emails qui ne se synchronisent pas correctement entre Outlook et le serveur – merci de télécharger une version du plugin 11.1.2.20178 ou supérieur. La dernière version du plugin est disponible ici :
http://www.icewarp.fr/…c-11.1.2.exe
http://www.icewarp.fr/…c-11.1.2.msi

Le nouveau plugin va s'installer comme une mise à jour. Il n'est pas nécessaire de recréer un nouveau profil.

La procédure à suivre :
- Installer le nouveau plugin. Toutes les nouvelles données seront correctement sunchronisées entre Outlook et le serveur
- S'il existe toujours des incohérences pour des données saisies avec les anciennes versions du plugin, modifier la valeur du paramètre Avancé → Seuil pour synchronisation dossier. Y mettre une valeur plus grande que le nombre d'éléments dans le dossier qui ne se synchronise pas correctement
- Forcer la synchronisation de ce dossier
- Remettre la valeur par défaut pour ce champ : 1024

N'hésitez pas à contacter le support pour toute question.

Mise à jour : 23 janvier 2015

11.1.2 : Correctif de sécurité pour éliminer deux vulnérabilités Web

Au cours de nos actions permanentes de vérification de sécurité de nos interfaces, nous avons découvert deux vulnérabilités critiques dans les interfaces Web d'IceWarp. Nous avons immédiatement entrepris des actions correctives. La version 11.1.2 élimine ces vulnérabilités et apporte quelques améliorations.

Toutes les versions d'IceWarp précédant la 11.1.2 sont affectées, quelle que soit la plateforme et quelle que soit l'interface Web.

Ces vulnérabilités ne sont pas publiques pour l'instant et à notre connaissance, aucune n'a été exploitée.
Il est vivement recommandé de faire la mise à jour vers la 11.1.2 au plus vite afin de sécuriser votre installation.

Les vulnérabilités corrigées dans la 11.1.2 :
- Un attaquant pouvait potentiellement récupérer un fichier sur le serveur – seulement s'il connaissait le chemin complet de ce fichier
- Une attaque ‚cross scripting‘ pouvait permettre à un attaquant d'envoyer une fausse URL dans un email. L'ouverture du dit email pouvait déclencher l'exécution du code JavaScript (malicieux)

D'autres modifications fonctionnelles incluses dans la 11.1.2 :
- Les invitations acceptées dans le Webmail ne sont plus dupliquées dans Outlook
- Le téléchargement des pièces jointes sur les appareils Android est plus fiable pour tous les niveaux du protocole ActiveSync
- Contournement d'un bug iOS 8 qui transforme les événements en invitations non acceptées, les rendant non-éditables
- Une nouvelle version du Client Desktop en phase avec la nouvelle version du serveur

IceWarp 11.1.2 est disponible pour Windows et pour 13 distributions sous Linux.
Toutes ces versions peuvent être téléchargées ici : http://www.icewarp.fr/downloads/
Les programmes clients (Outlook Sync et Desktop Client) peuvent être téléchargés ici : http://www.icewarp.fr/…oads/client/
La console d'administration distante peut être téléchargée ici : http://www.icewarp.fr/…loads/tools/

Publié : 13 janvier 2015

11.1: Correction pour les rendez-vous dans iPhone/iPad qui sont grisés et non-modifiables

Les utilisateurs des comptes ActiveSync sur des iPhones/iPads peuvent rencontrer le problème suivant :
Les rendez-vous ont un fond gris hachuré (au lieu d'un fond uni de la couleur affectée au calendrier). Quand on ouvre le rendez-vous, le propriétaire du compte est marqué comme un invité et le rendez-vous n'est pas modifiable.

Pour corriger ce problème, la procédure est la suivante :
* Arrêter le service Groupware (Système → Services → Arrêter le module GW)
* Remplacer le fichier cal.exe dans le dossier d'installation par celui contenu dans le patch selon la version du serveur IceWarp
* Redémarrer le service Groupware (Système → Services → Démarrer le module GW)

* Sur le mobile, il suffit d'activer Masquer tous les calendriers, suivi de cocher les calendriers à afficher.

Windows :
    Télécharger la version appropriée de cal.exe :
        Serveur 64 bits : http://www.icewarp.fr/…l-64bits.zip
        Serveur 32 bits : http://www.icewarp.fr/…l-32bits.zip

Linux :
    Nous contacter

Publié : 21 décembre 2014

Correctif contre attaque Poodle avec SSL 3

POODLE

Une vulnérabilité majeure (CVE-2014–3566) a été découverte dans le cryptage SSLv3 : https://community.qualys.com/…oodle-attack
Le risque est de rendre le serveur vulnérable à une attaque de type ‚Man-In-The-Middle‘ dans le but de décrypter des donnes sensibles.

LA SOLUTION

1/ Mettre à jour OpenSSL

Les versions Windows de la 11.0.1.3 sont packagées avec OpenSSL 1.0.1j. Cette version implémente TLS_FALLBACK_SCSV déjà utilisé dans les versions récentes des navigateurs. Il s'agit d'un mécanisme pour prévenir le serveur que le client supporte une version SSL/TLS supérieure à celle réellement proposée dans l'échange. Le serveur pourra ainsi tuer la transaction SSLv3 évitant ainsi une attaque ‚fallback‘.

2/ Désactiver SSLv3

SSLv3 est obsolète et pas sûr. Dans la version 11.0.1.3, la méthode de cryptage par défaut devient TLS1 ou supérieur. Cela implique que les installations où les valeurs des variables SSLServerMethod et SSLClientMethod n'ont pas été modifiées par l'administrateur, ne sont pas vulnérables car le système va dorénavant utiliser TLS1.

COMMENT APPLIQUER LE CORRECTIF ?

1/ La mise à jour des libraries OpenSSL est une étape suffisante pour contrer la vulnérabilité.
Pour les bonnes versions à utiliser, voir https://www.openssl.org/…20141015.txt section „SSL 3.0 Fallback protection“

Windows :
    * Télécharger la version appropriée des librairies :
        Serveur 64 bits : http://www.icewarp.fr/…e-64bits.zip
        Serveur 32 bits : http://www.icewarp.fr/…e-32bits.zip
    * Arrêter tous les services IceWarp
    * Remplacer les librairies présentes dans le répertoire d'installation par celles présentes dans le zip
    * Redémarrer tous les services IceWarp.

Linux :
Il faut faire la mise à jour du package OpenSSL au travers le système d'exploitation.

2/ Pour désactiver complètement l'utilisation de SSLv3 (recommandé), il faut faire la mise à jour vers la version complète 11.0.1.3 : http://www.icewarp.fr/downloads/
Dans ce cas, vérifier dans la console API que les variables C_System_Adv_Ex­t_SSLServerMet­hod et C_System_Adv_Ex­t_SSLClientMet­hod valent ‚0‘ (qui se traduit en TLS1 ou plus dans la 11.0.1.3)
Dans ce cas, il ne sera plus possible d'utiliser un vieux client comme Internet Explorer 6.

Mise à jour : 21 octobre 2014

11.0.0 : Faille de sécurité OpenSSL

Une faille de sécurité majeure (CVE-2014–0160) a été détectée dans la librairie OpenSSL. Cette faille permet de récupérer les clés privées et de décrypter les données sensibles durant des communications SSL entre le serveur et les utilisateurs.

Voir :
https://www.openssl.org/…20140407.txt
http://heartbleed.com

Concernant les installations d'IceWarp,
- sous Windows, cela n'impacte que les versions 11.0.0.0, 11.0.0.1 et 11.0.0.2 (les versions 10.4.x et avant ne sont pas affectées).
- sous Linux, quel que soit la version, IceWarp utilise les libraries OpenSSL nativement présentes sur le serveur. Il faut donc s'assurer que le package OpenSSL sur le serveur soit mise à jour.

Pour appliquer cette correction sous Windows, vous pouvez :
- Soit télécharger la version corrigée du logiciel IceWarp (version 11.0.0.3) disponible sur le site : http://www.icewarp.fr/…oads/server/
- Soit appliquer uniquement un patch consistant à mettre à jour les librairies SSL :
    * Télécharger la version appropriée des librairies :
        Serveur 64 bits : http://www.icewarp.com/…cewarp64.zip
        Serveur 32 bits : http://www.icewarp.com/…cewarp32.zip
    * Arrêter tous les services IceWarp
    * Remplacer les librairies présentes dans le répertoire d'installation par celles présentes dans le zip
    * Redémarrer tous les services IceWarp.

Pour ceux qui n'utilisent pas IceWarp, en attendant le correctif par Microsoft, voici une mise à jour des librairies OpenSSL :
Windows 64-bit : http://www.icewarp.com/…eneral64.zip
Windows 32-bit : http://www.icewarp.com/…eneral32.zip

Mise à jour : 9 avril 2014

Patch important pour l'antivirus intégré Kaspersky

Les mises à jour automatiques du module anti-virus intégré proviennent directement de l'éditeur Kaspersky. Celui-ci a récemment modifié son moteur antivirus qui maintenant n'est plus compatible avec les anciennes versions de ce moteur. Dans les versions d'IceWarp utilisant l'ancien moteur de chez Kaspersky, cela provoque des conflits dans le traitement des emails. L'un ou plusieurs des symptômes suivants peuvent apparaître:
- utilisation importante de CPU
- blocage du process SMTP (mails restants dans la file de traitement)
- lors de l'envoi d'un email, le message d'erreur : votre message n'a pas été accepté par le serveur

Le blocage se produit uniquement sur les platefromes Windows sur toutes les versions 10.

Le symptôme est le suivant : dans le menu antivirus de la console, les informations de la base Kaspersky sont toutes effacées.
Si vous voyez ce symptôme, ou si vous rencontrez un problème dans l'envoi ou la réception des emails ou si il y a une saturation du process SMTP, merci d'appliquer le patch suivant en fonction de votre version d'IceWarp :

Télécharger le dossier compressé dont le lien est donné ci-dessous – en fonction de la version d'IceWarp
Arrêter tous les services (Système → Services → Arrêter tous les modules).
Aller dans le répertoire d'installation.
Renommer le dossier kaspersky
Recréer un dossier kaspersky
Extraire les dossiers bin et pdb à partir du dossier compressé téléchargé précédemment et les copier dans le nouveau dossier kaspersky
Redémarrer tous les services (Système → Services → Redémarrer tous les modules).

IceWarp version 10.0.8
Kaspersky Patch pour 10.0.8

IceWarp versions 10.1.1 à 10.2.2
Kaspersky Patch pour 10.1 et 10.2

IceWarp version 10.3.0
Kaspersky Patch pour 10.3.0

IceWarp version 10.3.1 à 10.3.2
Kaspersky Patch pour 10.3.1 et 10.3.2

IceWarp version 10.3.3 à 10.3.5
Kaspersky Patch pour 10.3.3 à 10.3.5

IceWarp version 10.4.0 à 10.4.5
Kaspersky Patch pour 10.4.0 à 10.4.5

Publié : 20 janvier 2014

10.4.5, Outlook Sync : message d'erreur, blocage ou non réception des messages

Dans quelques cas (et en particulier sur des versions récentes de Windows (8) et de MS Office (2013)) si vous rencontrez des problèmes de réception de messages, de synchronisation d'éléments, des erreurs au lancement d'Outlook ou un blocage complet d'Outlook, en correctif, merci de télécharger la version d'Outlook Sync ici

Exécuter le .exe et opter pour la mise à jour du plugin installé.
Ensuite, ouvrir Outlook normalement.

Cette version fonctionne sur toutes les combinaisons de Windows et Office.

Mise à jour : 3 octobre 2013

10.4.5 : depuis 01/05/2013, dnsbl.njabl.org ne répond plus

La liste dnsbl.njabl.org des serveurs mis en liste noire ne répond plus. Cela entraîne le déclenchement d'une temporisation qui bloque l'accès à certains serveurs.
Résultat : les serveurs qui sont toujours configurés avec cette liste refusent certains mails entrant.

Il faut retirer cette liste des paramètres de Mail → Sécurité → onglet DNS.
Les deux listes conseillées pour cette option sont : zen.spamhaus.org et bl.spamcop.net
Voir nos vidéos sur la bonne configuration des paramètres de sécurité.

Mise à jour : juin 2013

10.4.5 : Patch de sécurité pour correction des vulnérabilités

Nous avons été informé des vulnérabilités dans la version IceWarp 10.4.5. Il y a deux risques potentiels :

1. Un risque de lire le contenu des fichiers sur le serveur si le chemin complet du fichier est connu. Ce risque est élevé mais difficile pour l'attaquant de mettre en oeuvre l'abus.

2. Un risque de cross-site scripting (XSS) dans l'interface tablette du webmail et dans l'accès au calendrier public (html/webmail/ca­lendar). Ce risque n'est pas élevé et le code malveillant ne peut s'exécuter que si l'utilisateur ouvre une URL malformatté envoyée par l'arttaquant.

Correctif :

Les installations (toutes les plateformes : Windows 32 bits, Windows 64 bits, RedHat 5 et RedHat 6) qui utilisent déjà la version 10.4.5 :
- télécharger le zip suivant : http://www.icewarp.fr/…10.4.5-1.zip
- extraire le contenu du zip dans le répertoire d'installation existant (ex: C:\Program Files\IceWarp ou /opt/icewarp)
- répondre „Oui“ à la question ‚remplacer les fichiers 25 fichiers existants ?‘

Les installations qui utilisent une version antérieure à la 10.4.5 :
- Il est fortement recommandé de faire la mise à jour avec la version 10.4.5 datée du 12 juin 2013. Ces versions sont disponibles sur notre site Web (http://www.icewarp.fr/downloads/) et contiennent le correctif pour cette vulnérabilité.

Publié : 12 juin 2013

10.4 : Sessions SMTP bloquées et pas de réponse sur le port 25

Si vous rencontrez des problèmes suivants sur le process SMTP : sessions pas fermées (nombre de connexions dans Système → Services augmente jusqu'au nombre maximal autorisé (256 par défaut)) et pas de réponse du process SMTP sur le port 25,
cela peut être dû à cause d'un temps de réponse trop long lors du test SURBL (Antispam → SpamAssassin)

En contournement il est possible de désactiver ce test pour retrouver un fonctionnement normal du process SMTP mais la modification suivante devrait résoudre le problème.
Aller dans Fichier → Console API → filtre spamupdate et modifier la variable suivante en mettant sa nouvelle valeur :

as.spamupdateurl = http://www.icewarp.com/…/newspam.xml

Publié : 4 juin 2013
Mis à jour : 27 juin 2013

10.3 et 10.4 : Problème dans la mise à jour de l'antivirus intégré Kaspersky

Les mises à jour automatiques du module anti-virus intégré proviennent directement de l'éditeur Kaspersky. Celui-ci a récemment modifié son moteur antivirus qui maintenant n'est plus compatible avec les anciennes versions de ce moteur. Dans les versions d'IceWarp utilisant l'ancien moteur de chez Kaspersky, cela provoque des conflits dans le traitement des emails. L'un ou plusieurs des symptômes suivants peuvent apparaître:
- utilisation importante de CPU
- blocage du process SMTP (mails restants dans la file de traitement)
- lors de l'envoi d'un email, le message d'erreur : votre message n'a pas été accepté par le serveur

Le blocage se produit sur les platefromes Windows sur les versions antérieures à la 10.4.0.
Le blocage se produit sur les plateformes Linux en versions 10.3.x et 10.4.x.

Si vous rencontrez un problème dans l'envoi ou la réception des emails ou si il y a une saturation du process SMTP, merci d'appliquer le patch suivant en fonction de votre version d'IceWarp :

– Sur une plateforme Windows :
Télécharger le dossier compressé dont le lien est donné ci-dessous – en fonction de la version d'IceWarp
Arrêter tous les services (Système → Services → Arrêter tous les modules).
Aller dans le répertoire d'installation.
Renommer le dossier nommé kaspersky
Recréer un dossier kaspersky
Extraire les dossiers bin et pdb à partir du dossier compressé téléchargé précédemment et les copier dans le dossier kaspersky
Redémarrer tous les services (Système → Services → Redémarrer tous les modules).

IceWarp version 10.0.8
Kaspersky Patch pour 10.0.8

IceWarp versions 10.1.1 à 10.2.2
Kaspersky Patch pour 10.1 et 10.2

IceWarp version 10.3.0
Kaspersky Patch pour 10.3.0

IceWarp version 10.3.1 à 10.3.2
Kaspersky Patch pour 10.3.1 et 10.3.2

IceWarp version 10.3.3 à 10.3.5
Kaspersky Patch pour 10.3.3 à 10.3.5

– Sur une plateforme Linux :
Arrêter tous les services (./icewarpd.sh –stop).
Aller dans le répertoire d'installation.
Renommer le dossier nommé kaspersky et extraire le dossier du même nom à partir du fichier compressé Kaspersky Patch pour Linux.
Si le répertoire d'installation est différent de /opt/icewarp/, alors éditer le nouveau fichier <répertoire d'installation>/kas­persky/kavehos­t.xml pour remplacer toutes les occurrences de /opt/icewarp/ par le vrai répertoire d'installation (6 occurrences) et sauvegarder le fichier.
Redémarrer tous les services (./icewarpd.sh –start).
Si la version d'IceWarp est 10.4.x, vérifier que le process kaspersky tourne :
<répertoire d'installation>/kas­persky/kavehos­t.sh status → doit retourner : kavehost (pid xxxxx) is running…

Publié : 12 mai 2013
Mis à jour : 23 mai 2013

10.4.5 : Outlook Sync sur Office 2013

Il y a un problème d'installation d'Outlook Sync sur Office Home & Business 2013. Il n'est en effet pas possible de détecter PIA (Primary Interop Assemblies) ni d'installer une version distribuable.

Pour contourner ce problème, une version spéciale d'Outlook Sync a été éditée qui ne cheche pas à vérifier la présence de PIA puisqu'il existe par défaut.

Cette version est téléchargeable ici.

Mise à jour : 24 avril 2013

10.4 : Problèmes liées aux fuites mémoire dans le process Groupware

Deux erreurs ont été détectées dans le process Groupware (cal.exe). Ces problèmes existent dans toutes les versions de 10.4  – jusqu'à la 10.4.5:
- des fuites mémoire
- des ralentissements ou arrêt des applications Webmail (notamment le Webmail)

Si vous remarquez que la mémoire occupée par le process cal.exe est anormalement élevée (plusieurs centaines de Megaoctets, voire 1 ou 2 Gigaoctets), ou si les applications Web ne fonctionnent pas correctement, merci d'appliquer le patch suivant :
- Selon la plateforme, télécharger le binaire corrigé 32-bits ou 64-bits et extraire le fichier cal.exe
- Renommer l'ancien fichier cal.exe qui se trouve dans le répertoire principal d'IceWarp et mettre le nouveau à la place
- Redémarrer tous les services (Système → Services → Redémarrer tous les modules)

Mise à jour : 29 mars 2013

10.4.5 : Résolution de problèmes à l'installation de la version

Sur les systèmes utilisant MySQL en direct, on peut obtenir l'erreur suivante au début de l'installation de la version 10.4.5 : Required version of 64-bit MySQL library was not found (libmysql.dll). ou bien l'erreur Setup detected possible misconfiguration of database settings. Error: Server connect failed: Server does not support authentication protocol required by server; consider upgrading MySQL client.
Il faut alors
- Arrêter l'installation en cours
- Sur un serveur Windows en 32 bits, copier la librairie libMySQL.dll (qui se trouve dans le répertoire MySQL) dans c:\Windows\System32
- Sur un serveur Windows en 64 bits, copier la librairie libMySQL.dll (qui se trouve dans le répertoire MySQL) dans c:\Windows\SysWOW64
- Relancer l’installation

Si vous utilisez SQLite, vous pouvez obtenir l'erreur : Erreur pendant la copie du fichier sqlite3.dll. Le processus ne peut acccéder au fichier car ce fichier est utilisé par un autre processus.
Il faut alors :
- Arrêter l'installation en cours
- Renommer le fichier sqlite3.dll (dans le répertoire d'installation d'IceWarp) en sqlite3.sav.dll par exemple.
- Relancer l'installation de la 10.4.5

Mise à jour : 27 mars 2013

10.4.4 : Correctif pour fichier manquant dans l'interface mobile (/pda)

Si vous avez installé le patch HTML ci dessous, la URL pour l'interface mobile (/pda) pourrait donner l'erreur suivante:

file_does_not_e­xist:C:\Program Files (x86)\IceWarp\html\_sha­red/tools/dom­.php

Pour corriger ce problème :
- Renommer le répertoire …/html/webmail/pda en …/html/webmail/pda­.10.4.4–1
- télécharger le zip suivant : http://www.icewarp.fr/…rrection.zip
- extraire le contenu du zip dans …/html/webmail

L'interface PDA fonctionne à nouveau

Mise à jour : 18 février 2013

10.4.4 : Correctif pour l'éditeur de message du Client Web

Suite aux travaux de compatibilité avec IE10, une erreur a été introduite dans la version 10.4.4 qui empêche l'utilisation des mises en forme (caractère gras, italique, liens..) lors de la rédaction des emails sous FireFox et Internet Explorer.

Pour corriger ce problème :
- Renommer le répertoire …/html/webmail en …/html/webmail­.10.4.4
- télécharger le zip suivant : http://www.icewarp.fr/…n-10.4.4.zip
- extraire le contenu du zip dans …/html/

Les contrôles HTML fonctionneront à nouveau à partir de la prochaine connexion au Webmail.

Mise à jour : 15 janvier 2013

10.4.4 : Correctif pour les liens HTTP sécurisés pour les différentes URLs des modules (smartdiscover)

Dans la version 10.4.4 Windows d'IceWarp, il n'est pas possible d'utiliser des liens HTTP sécurisés pour les différents URLs des modules – ni dans les menus correspondants des modules, ni dans Système → Services → Smartdiscover.
Cette anomalie existe uniquement dans la version 10.4.4 Windows. Les versions Linux ne comportent pas cette anomalie.

L'anomalie peut être corrigée par l'application du patch ci dessous :
- Télécharger le fichier corrigé ici et le dézipper dans un répertoire temporaire
- Arrêter tous les services IceWarp (Système → Services → clic droit sur la première ligne → Arrêter tous les modules
- Fermer la console d'administration
- Renommer les fichiers suivants qui se trouvent dans le répertoire principal d'IceWarp
api.dll
cal.exe
config.exe
control.exe
im.exe
pop3.exe
smtp.exe
- Copier les fichiers suivants à partir du répertoire temporaire dans le répertoire principal d'IceWarp
api.dll
cal.exe
config.exe
control.exe
im.exe
pop3.exe
smtp.exe
- Renommer le fichier <repértoire principal IceWarp>/php/ex­t/icewarpphp.dll
- Copier le fichier icewarpphp.dll à partir du répertoire teporaire dans <repértoire principal IceWarp>/php/ext
- Lancer la console d'administration
- Redémarrer tous les services (Système → Services → Redémarrer tous les modules)
- Dans Système → Services → Smartdiscover, remettre les URLs en HTTPs si nécessaire

Mise à jour : 6 janvier 2013

Correctif pour le déplacement des événements dans le Desktop

Le problème se manifeste sur le client Desktop avec la version 10.4.3 d'IceWarp par l'impossibilité de déplacer un événement d'une date à une autre ou sur un autre calendrier. Il apparaît un message qui explique que le serveur ne peut synchroniser la demande et propose de supprimer la modification en local ou sur le serveur avec le message precondition failed.

Pour appliquer le patch :
- Télécharger le fichier corrigé ici et le dézipper.
- Renommer le fichier cal.exe qui est dans le répertoire principal d'IceWarp et mettre le nouveau à la place
- Redémarrer tous les services (Système → Services → Redémarrer tous les modules)

Mise à jour : septembre 2012

Faux-positif signalé par Avast dans le fichier d'initialisation du Webmail 

La mise à jour N° 120828–1 du 28/08/2012 de la base VPS d'Avast contient un faux positif concernant les fichiers javascripts, ce qui peut impacter le Webmail d'IceWarp. Les symptômes sont :
- si le plugin Avast est installé dans le navigateur utilisé pour accéder au Webmail, Avast signale la présence du virus JS:Blacole-AV [Trj] dans le fichier d'initialisation du Webmail : html/webmail/cli­ent/inc/javas­cript.js. Il est quand-même possible d'utiliser le Webmail normalement.
- si Avast est installé sur le serveur, le fichier html/webmail/cli­ent/inc/javas­cript.js est mis en quarantaine par la détection du faux positif, rendant impossible tout accès au Webmail. Le message affiché dans le navigateur est : La connexion au serveur a échoué, vérifiez votre connexion internet ou contactez l'administrateur.

Après avoir contacté Avast, ils nous ont confirmé qu'il s'agissait d'un faux positif. La mise à jour N° 120828–2 du 28/08/2012 (publiée à 16:55 heure de Paris) retire ce faux positif de leur base VPS.

La solution consiste donc à s'assurer que la base VPS d'Avast est à jour avec la version 120828–2 ou supérieur.
À noter que pour les cas où Avast est installé sur le serveur, il est nécessaire de manuellement retirer le fichier html/webmail/cli­ent/inc/javas­cript.js de la zone de quarantaine d'Avast et de le remettre dans <le dossier d'installation d'IceWarp>/html/web­mail/client/inc

Avant la publication de la base 120828–2, la solution de contournement était de mettre le site du webmail dans la liste d'exclusion:
- Ouvrir l'interface utilisateur d'Avast.
- Protection résidente / Agent des Scripts
- Paramètres externes / Exclusions
- Cocher URLs à exclure
- Entrer la URL du webmail (ex: webmail.mondo­amine.fr) et cliquer sur Ajouter

Mise à jour : août 2012

Problème d'effacement des dossiers Spam

Les dossiers Spam peuvent être configurés pour que les messages plus anciens que n jours soient supprimés (Anti-Spam → Action → onglet Action → champ Supprimer les anciens mails des dossiers Spam).
Depuis la version 10.4.0, cette suppression (effectuée une fois par jour vers minuit) ne se faisait plus.

Le patch consiste à :
- Télécharger le fichier corrigé ici
- Renommer le fichier smtp.exe dans le répertoire principal d'IceWarp en smtp.10.4.3
- Dézipper le fichier téléchargé dans le répertoire principal d'IceWarp
- Redémarrer le service SMTP (Système → Services → SMTP → Redémarrer le module SMTP)

Mise à jour : août 2012

Problèmes sur la fonction de recherche dans le Client Web

Sur le Client Web des versions 10.4.2 et 10.4.3 la fonction de recherche ne fonctionne pas correctement : une erreur de déconnexion apparaît.
Ce problème ne survient que sur certains serveurs, ceux dont le cache du WebMail n'est pas une base SQLite. Sur les serveurs dont le cache est en SQLite, il n'est pas utile de faire cette correction.
Le cache est défini dans GroupWare → Client Web → onglet Général → champ Connexion PDO. Si la valeur de ce champ n'est pas sqlite:%WMUSER­PATH%cache.db, alors il est conseillé d'effectuer ce patch.

Le patch consiste à :
- Télécharger le dossier corrigé ici
- Renommer le dossier …\html\webmail en …\html\webmail­.10.4.3
- Dézipper le fichier téléchargé dans …\html\
- Redémarrer tous les services (Système → Services → Redémarrer tous les modules)

Mise à jour : août 2012

Attention : Depuis le 10 août 2012, list.dsbl.org répond toujours vrai ! 

La liste list.dsbl.org n'est plus alimentée depuis 2009. À l'époque, nous avions publié un avertissement sur notre site demandant à tous les administrateurs de la retirer de l'option Sécurité / DNS.
Les versions 10.3 et 10.4 ne proposent plus cette liste dans le menu déroulant de ce paramètre.

Depuis le matin du 10 août 2012, cette liste répond toujours vrai, générant ainsi 100% de faux positifs.
Résultat : les serveurs qui sont toujours configurés avec cette liste refusent tout mail entrant.

Il faut retirer cette liste des paramètres : Sécurité / DNS.
Les deux listes conseillées pour cette option sont : zen.spamhaus.org et bl.spamcop.net
Voir nos vidéos sur la bonne configuration des paramètres de sécurité.

Mise à jour : août 2012

Déconnexion sur effacement d'un message dans le Client Web

Sur le Client Web de la version 10.4.2 il apparaît, sur certains comptes, un problème lorsque l'on essaye de déplacer ou de supprimer un message. Un bandeau rose apparaît en haut de la fenêtre indiquant La connexion au serveur a échoué, vérifiez votre connexion internet ou contactez l'administrateur. Ce message n'empêche cependant pas d'effectuer tout autre opération.

Pour corriger ce problème, vous pouvez appliquer le patch suivant :
- Renommer le dossier …\html\webmail en …\html\webmail­.10.4.2
- Télécharger le patch ici
- Dézipper le fichier téléchargé dans …\html\
- Redémarrer tous les services (Système → Services → Redémarrer tous les modules)

Ce problème sera corrigé dans la version 10.4.3 qui devrait sortir très rapidement

Mise à jour : août 2012

Saturation du process GroupWare

Sur la version 10.4.1, il apparaît parfois des problèmes de stabilité, qui se traduisent dans Outlook sync par de fréquents messages d'indisponibilité du groupware. D'autre part, le service groupware consomme, après quelques heures de fonctionnement, toute la charge CPU et une grande partie de la mémoire.

Il existe une version corrigée du process Groupware (cal.exe) :
- Télécharger le fichier zip ici
- décompresser les deux fichiers inclus : cal.exe et calendar.xml
- Arrêter le service Groupware (clic droit → arrêter le module GW)
- Renommer cal.exe en cal.10.4.1.exe (répertoire principal d'IceWarp)
- Dans le répertoire calendar, renommer calendar.xml en calendar.10.4.1.xml
- Copier le nouveau binaire cal.exe dans le répertoire d'installation
- Copier le nouveau calendar.xml dans le répertoire calendar
- Démarrer le service Groupware (clic droit → démarrer le module GW)

Il faut d'autre part faire les modifications suivantes :
- directement dans la base de données GroupWare: ajouter un index :
CREATE INDEX EventRCRIndex ON Event (EVNRCR_ID)

Ces problèmes seront corrigés sur la version 10.4.2 à venir prochainement.

Mise à jour : juin 2012

Saturation du process SMTP provoquée par SpamAssassin

Pour les installations qui utilisent le module Antispam intégré d'IceWarp, le traitement Spamassassin est déclenché par le process SMTP.
Si le corps du message à traiter contient de très grandes URL (> 2 ko), Spamassassin rencontre un problème dans l'extraction des URL et par conséquent
le process SMTP monte en consommation CPU et mémoire et devient non-fonctionnel.

Ce problème concnerne la version 10.3 du logiciel.

Un correctif sous forme de patch est disponible :

- arrêter le service SMTP (Console → Sytème → Services → ligne ‚SMTP‘ → clic droit → Arrêter le module SMTP)
- renommer le fichier <répertoire d'installation/smtp­.exe en <répertoire d'installation/smtp­.orig.exe
- extraire le fichier smtp.exe contenu dans ce zip dans le répertoire d'installation
- redémarrer le service SMTP (Console → Sytème → Services → ligne SMTP → clic droit → Redémarrer le module SMTP)

Mise à jour : avril 2012

Erreurs lors d'envoi de mails à partir de l'interface Webmail Basic

L'interface Webmail Basic (http://<serve­ur>:<port>/web­mail/basic) de la version 10.3.5 téléchargée avant le 28/01/2012 contient une erreur qui empêche l'envoi de mail à partir de cette application.
Le symptôme est le suivant : après avoir cliquer sur le bouton Envoyer, un code XML s'affiche dans le navigateur et le mail n'est pas envoyé.

Pour corriger ce problème, merci de :

- télécharger le patch.

Ce patch contient le répertoire html corrigé. Il faut renommer le répertoire existant en html.orig
et dézipper le contenu du patch directement sous le répertoire d'installation (un nouveau répertoire html est créé)

Mise à jour : février 2012

Problème de caractère \ (back slash)

Versions concernées

Apparaît dans le Client Web avec la version 10.3.2 d'IceWarp (sortie le 21/07/11) et a été corrigé à partir de 10.3.3

Problème constaté

Un problème d'affichage du champ nom des emails est apparu dans le Client Web, cela se traduit par l'apparition du caractère \ dans la liste de contacts suggérés comme dans l'exemple ci-dessous :

Dans certains cas, le problème peut se traduire par une perte d'adresses de destinataires.

Correction

Merci d'appliquer le patch suivant :
  • → Dans le répertoire …/html/webmail/cli­ent/inc, renommer startscript.js en startscript.10­.3.2.js
  • → Copier le fichier ci joint (version du 01/08/11) dans ce même répertoire après l'avoir décompressé.
  • → Pour les utilisateurs concernés (si les contacts suggérés ne sont pas corrects), supprimer le fichier cookies.xml du répertoire …/mail/<domain>/<com­pte>/~webmail, se déconnecter du webmail puis se reconnecter.

Mise à jour : août 2011