giovedì 18 settembre 2014

IBM rilascia una nuova cumulative fix per IBM Sametime connect client 9 e Sametime embedded client 9

IBM nei giorni scorsi ha rilasciato una nuova cumulative fix per i client Sametime , sia stand alone che embedded.

Il download è per tutte le piattaforme supportate (Windows, Mac e Linux ) e viene rilasciato tramite fixcentral.

In questa technote trovate il link per il download dei pacchetti e alcune info sulle modalità di installazione.

martedì 16 settembre 2014

Sametime mobile e iOS 8

IBM in una technote scrive che le app di Sametime (Mobile chat e Meetings) attualmente  disponibili all'interno di App Store non sono compatibili con iOS 8,

La nuova versione di iOS sarà disponibile il 17 settembre, e le nuove versioni 9.2 dovrebbero essere disponibili qualche ora dopo il suo rilascio. IBM invita i clienti a non aggiornare iOS finchè non saranno rilasciate le nuove App.

lunedì 15 settembre 2014

IBM Traveler 9.0.1 IF6 e 9.0.0.1 IF7 rilasciati, supporto a iOS8 incluso



IBM oggi ha rilasciato un nuovo importante aggiornamento per Traveler 9.0.1 e 9.0.0.1 che include diverse correzioni per iOS8. Sotto trovate l'elenco completo delle fix incluse che come sempre potete trovare su IBM Fix central

APAR #
Component
Abstract
Server
Too many instances of a calendar event may prevent Notes Client from displaying the event.
Server
Reply to meeting notice may get delivery failure if lookup fails for canonical name.
Android
Rotating device during corporate lookup may result in two progress bars.
Android
Compose mail on Android may display as double spaced for the recipient.
Android
Corporate lookup from Contacts app not showing all fields available.
Android
Auto sync may be disabled after upgrade of Android client.
Android
Wipe command for Android shows as pending even though it was executed on device.
Server
Newly registered user may fail to sync all folders with Apple device.
LO81493external linkServerVery large plain text e-mail could impact server performance.
LO81514external linkServerSome attachments may not download to Mobile device.
LO81546external linkServerApproval pending devices may not show up in the device security view of web administrator.
LO81574external linkServerDrifting OS Clock could result in one or more Traveler HA servers being marked as offline.
LO81611external linkServerDevice may resync data if sync requests received out of order.
LO81640external linkAndroidSound notification on Android for new mail may play more then necessary.
LO81602external linkAndroidDevice approval for Android device may not be sent in the device language.
LO81628external linkServerDefrag of derby database should rebuild constraint indexes.
LO81659external linkServerAttachment may not download when name includes iso-2002-jp encoded special characters.
LO81719external linkServeriOS8: Support Out of Office departure and returning dates for ActiveSync devices.
LO81732external linkServerCleanup orphan user and device entries from web administration views.
LO81743external linkServerAttachment may not download when has Ampersand in the name.
LO81748external linkServerApple device may get stuck in a Calendar sync loop.
LO81757external linkServerUser listener registration may fail if Traveler database is not reachable.
LO81815external linkServerSend mail from older Windows Phone device may have corrupt UTF-8 characters.
LO81842external linkServeriOS8: Support registering new Traveler Companion and ToDo applications on Apple iOS 8.x devices.
LO81898external linkServerUpdate the Apple Push Network (APNs) certificates.
LO81908external linkServerDevice may stop receiving updates if MIME parse error encountered.
LO81909external linkServeriOS8: Accepting an unprocessed reschedule on Apple device may result in two copies of event on the device.
LO81910external linkServeriOS8: Delete instance of a repeating event on Apple device may send recipients multiple update notices.
LO81913external linkServeriOS8: Traveler Companion and ToDo applications may not be able to utilize full capabilities on Apple iOS 8.x devices.
LO81914external linkServerSend mail cache could miss a duplicate mail send instance in an HA environment.
LO81916external linkServerCall to getLocalHost could impact sync performance.
LO81919external linkServerSend e-mail to self may not sync to Inbox on mobile device.

venerdì 12 settembre 2014

IBM rilascia IF1 per Domino iNotes 9.0.1 FP2

Ieri IBM a rilasciato un update per iNotes 9.0.1 FP2 che comprende un unica ma importante fix

  • SPRs addressed in iNotes 9.0.1 Fix Pack 2 Interim Fixes

    SPR
    Description
    Fix introduced 
    in release
    THIO9MJST6Attachment disappears when saving a message when enabling IBM iNotes ActiveX
    9.0.1 FP2 IF1



Il download della fix si può trovare come sempre su IBM Fixcentral a questo indirizzo .

mercoledì 10 settembre 2014

In caso di problemi di routing e-mail verificare PTR, SPF, DKIM e DMARC

Negli ultimi giorni mi sono trovato in mezzo a clienti con problemi di spam e difficoltà nell'invio posta, in questo posto faccio un riassunto delle impostazioni che ho controllato e implementato.

Record PTR

Fontamentale ! Il record PTR è il record di risoluzione inversa di un indirizzo IP. In pratica la maggioranza dei server SMTP (cioè gli antispam) come primo controllo verificano la presenza del record PTR nel DNS dell'IP del server che gli sta inviando posta ed in caso di assenza droppano la connessione immediatamente (es. Tiscali o Libero).
Il record PTR va impostato dal proprietario dell'indirizzo IP (quindi tipicamente l'interne provider che vi da la connessione) . Viene considerato un punto di partenza fondamentale per combattere lo SPAM perchè tipicamente i server SMTP "leciti" lo hanno impostato mentre SMTP "illeciti" che generano spam no.

SPF Record

SPF (sender policy framework) record è sempre un impostazione di DNS internet, dove dovrete creare un record di tipo TXT che identifica i server SMTP che possono inviare posta per il vostro dominio. Se il server che riceve posta riceve un email apparentemente valida, ma che non proviene da SMTP autorizzato , rifiuta la mail.

Ad esempio se i vostri server SMTP che ricevono la posta (quelli che avete registrato come record MX del vostro dominio) sono gli unici server che possono spedire posta per il vostro dominio dovete inserire un record TXT con il seguente valore:

"v=spf1 mx -all"

la sintassi seguente invece autorizza qualunque ip nel range fra 192.168.0.1 e 192.168.255.255 a spedire posta:

"v=spf1 ip4:192.168.0.1/16 -all"


A questa pagina potete trovare le definizioni del protocollo ed alcuni esempi , mentre a questa pagina potete fare un check del vostro dominio per verificare la correttezzadel record.


DKIM

La validazione degli IP address dei server SMTP autorizzati tramite SPF record purtroppo può non essere sufficente, in caso di spoofing (falsificazione) dell'ip address del server da parte di malintenzionati che potrebbero falsificare il proprio IP per fingersi autorizzati. 
Per aggirare questa possibilità possiamo ricorrere all'utilizzo di DomainKeys Identified Mail (DKIM).
Per poterla utilizzare il vostro server SMTP deve apporre una firma digitale nell'intestazione SMTP del messaggio e-mail che sarà invisibile all'utente ma che verrà letta e validata dal server ricevente tramite un record di tipo TXT nel DNS internet del vostro dominio che conterrà la chiave pubblica per validare la firma.
Ad esempio per il mio dominio ho impostato un record TXT di nome

msbiro._domainkey

contenente il valore il seguente valore :

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4HaRa97JsN7F9Np8bHhmBj06tCiwTucGPiPG5C4bZLmbCu1P5P12fExGzEkmZUy6hd4KwVPQVWgbcFvxZTOs5iA6TzxtQe6QCr2l0EX9AYtP5ykkA3HLlRmhAkmCJTsEh/kEEdLbP3LQ78RVk+E1ZLA//BPrDikRym3/EFvfhKwIDAQAB

dove v= identifica la versione del protocollo , k= la tipologia della cifratura e p= è la chiave pubblica associata al mio dominio.

A questo link il sito contente le spefiche, mentre a questo link  potete verificare la correttezza dei vostri record.

NOTA: per poter utilizzare DKIM il vostro server SMTP che invia le email deve supportare questa tecnologia per poter aggiungere nell'intestazione la firma digitale. Nel miei casi io ho utilizzato come gateway SMTP Scrollout F1, un antispam rilasciato sotto licenza GNU GPL che gira su Debian (funziona molto bene).

DMARC

Dmarc (Domain-based Message Authentication, Reporting and Conformanceè un ulteriore record di tipo TXT che possiamo inserire nel DNS internet del nostro dominio e dice cosa fare al ricevente in caso che i controlli SPF o DKIM non vadano a buon fine.
Tramite il record dmarc potete impostare una soglia percentuale sui messaggi che possono fallire i check SPF o DKIM che possono fallire il check e dire ai server SMTP se trattare le mail che falliscono questi check come Junk (non attendibili) e magari consegnarle agli utenti marchiate, oppure se scartarle.

La feature veramente comoda di questo record è che si imposta una casella e-mail alla quale i server SMTP che ricevono i messaggi , invieranno giornalmente un report in formato XML contenente le violazioni ricevute sulla politica DMARC del vostro dominio. 

Un esempio di record DMARC è il seguente, 

host :
_dmarc 
valore:
v=DMARC1; p=quarantine; pct=1; rua=mailto:postmaster@msbiro.net

v= rappresenta la versione del protocollo
p= rappresenta la policy da applicare ovvero quarantena
pct=1 rappresenta la percentuale dei messaggi soggetta al filtraggio e 1 dice di monitorare tutti i messaggi senza imporre junk o drop 
rua= dice a quale indirizzo inviare il report XML sui messaggi che falliscono i check.

L'attivazione dle record DMARC è consigliabile farla a salire, partendo dal monitoraggio arrivando fino al 100% dei messaggi in drop.  

Il vantaggio dell'implementare questo record con il monitoraggio sta nel poter ricevere il record con le sorgenti delle e-mail che trasgrediscono le policy SPF o DKIM e cosi poter capire se dover fare delle correzioni al routing delle nostre e-mail.

A questa pagina potete trovare le specifiche generali mentre a questa un tool di verifica .

mercoledì 3 settembre 2014

Nominations IBM Champion 2015 ICS aperte

Le nomination 2015 per IBM Champion Collaboration Solutions, sono aperte fino al  17 Settembre 2014.




IBM Champion è un programma IBM per premiare (in via onoraria) i clienti ed i Business partner che tramite blog, speack a eventi o articoli contribuiscono gratuitamente alla diffusione delle conoscenze e del sapere relativo ai software di collaborazione IBM dando vita ad una vera e propria comunità.

Per esprimere la nomination bastano 10 minuti per compilare il form al link sottostante , quindi... nominate il vostro IBM Champion 2015 !



Dopo anni di  letture blog, tweet e slides che mi hanno aiutato tantissimo nel mio lavoro ho avuto il piacere di conoscere molti di loro all'ultimo IBM Connect 2014 ad Orlando e vorrei votarli tutti ! 

venerdì 22 agosto 2014

IBM HTTP server error while loading shared libraries, come risolvere

Lavorando su una SLES 11SP1 , dovevo riavviare un IBM Http server 8, ma quando andavo a dare il comando di restart


 ./httpd -d ../conf/httpd.conf -k  restart

ho visto che non ripartiva con l'errore seguente:

./httpd: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory

Dopo un pò di ricerche mi sono imbattuto in un Wiki IBM  dove ho trovato la soluzione:

tramite il comando ldd  si possono verificare le librerie da cui dipende un eseguibile

 ldd ./httpd
        linux-vdso.so.1 =>  (0x00007fff44942000)
        libm.so.6 => /lib64/libm.so.6 (0x00007fc93e845000)
        libaprutil-1.so.0 => not found
        librt.so.1 => /lib64/librt.so.1 (0x00007fc93e63b000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007fc93e400000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fc93e1e2000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007fc93dfde000)
        libexpat.so.0 => not found
        libapr-1.so.0 => not found
        libc.so.6 => /lib64/libc.so.6 (0x00007fc93dc69000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fc93eaec000)

Venivano identificate 3 librerie mancanti , quindi ho fatto un search sul filesystem ed ho verificato dove fossero sull file system ( nel mio caso /opt/ibm/HTTPServer/lib ).

Le librerie condivise vengono identificate all'interno del file /etc/ld.so.conf.d che generalmente include tutti i file *.conf all'interno di  /etc/ld.so.conf.d/*.conf

Ho quindi creato il file httpd-lib.conf che includesse il path dove ho trovato le librerie  

  • cd /etc/ld.so.conf.d 
  • echo /opt/ibm/HTTPServer/lib > httpd-lib.conf

Per rendere effettiva la configurazione, eliminare la cache e riavviare la conf  ldd

  • rm /etc/ld.so.cache
  • /sbin/ldconfig
dopo una nuova verifica, le librerie sono state tutte identificate

 ldd ./httpd
        libm.so.6 => /lib64/libm.so.6 (0x00007f7308922000)
        libaprutil-1.so.0 => /opt/ibm/HTTPServer/lib/libaprutil-1.so.0 (0x00007f7308808000)
        librt.so.1 => /lib64/librt.so.1 (0x00007f73085ff000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f73083c4000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f73081a6000)
        linux-vdso.so.1 =>  (0x00007fff5ddff000)
        libm.so.6 => /lib64/libm.so.6 (0x00007fb8dd757000)
        libaprutil-1.so.0 => /opt/ibm/HTTPServer/lib/libaprutil-1.so.0 (0x00007fb8dd63d000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f7307fa2000)
        librt.so.1 => /lib64/librt.so.1 (0x00007fb8dd434000)
        libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007fb8dd1f9000)
        libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fb8dcfdb000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007fb8dcdd7000)
        libexpat.so.0 => /opt/ibm/HTTPServer/lib/libexpat.so.0 (0x00007fb8dccb5000)
        libapr-1.so.0 => /opt/ibm/HTTPServer/lib/libapr-1.so.0 (0x00007fb8dcb8b000)
        libc.so.6 => /lib64/libc.so.6 (0x00007fb8dc817000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fb8dd9fe000)
        libexpat.so.0 => /opt/ibm/HTTPServer/lib/libexpat.so.0 (0x00007f7307e80000)

è stato quindi possibile riavviare IHS