7.003 Issues List

EMAIL Blacklist for SMTP Proxy - as in V6
Filtering in Live LOG - as in V6
Formatting of SPAM digest has "unwanted characters" since 7.002
Spelling in SSLVPN etc Enduser Portal whan not active "Unfortunalety"

Hi

3) When defining an eDirectory user you get 'the user already exists' even if it doesn't.  I am unsure if this message means they already exists in eDirectory or Astaro.  I would hope they exist in eDirectory as that is where i am getting it from

I've seen this error message before when working with users (not eDirectory, thought)... check in Certificate Management and see if you see a certificate that corresponds to one of the users you are getting an error message about.  I've had problems when I delete a user, then re-add them, deleting a user doesn't delete their Certificate, and Webadmin pops up the rather vague "the user already exists" error (I've suggested to Astaro support to either delete the certificate when the user is deleted, or improve the error message so new admins know where to look to fix it!).  To fix this, delete the certificate.

Also... BIG problem for me...

Please add a way to whitelist specific URLs with wildcards (as we could do in Version 6), using regular expressions, etc.  Without this capablility, it's impossible to stream audio / video files through the astaro (whitelisting domains is a clumsy and insecure way to do this, as it then stops scanning EVERYTHING on the domain that is whitelisted, and some sites simply link to IP addresses for video sources, and they change randomly!).  While this is not an issue for the average user in the corporate world, the executive types at most of my customer sites want to be able to waste time looking at this type of content.  I've had to delay Version 7 deployments for this very issue.  While I think I know why they've been loathe to include this feature in Version 7, probably due to support issues with admins putting in bad expressions, it is necessary!  Perhaps building a plain language query builder for this (code available online, and not hard to write from scratch, if need be) is the answer.

I'll second BruceK's comment on regular expressions and add some emphasis: As a school district, we simply must have the ability to easily allow exceptions for streaming video/audio outside of the ability to whitelist domains. Not having that ability will keep us from ever adopting v7.

The http proxy in V7 is not very easy to configure and is full of holes which require blacklists and whitelist as well as absolute IP adresses.

Without both lists in V7, you cannot manage user access effectively.

The HTTP proxy profiles are not easy to follow, they don't appear to be totally logical to me and I would hate to be an admin in a commercial environment trying to administer v7 http access. A complex set of rules allowing different external customers into your LAN would be a nightmare to debug.
Rules in the general area over ride specific rules even though the user is not mentioned (not configured) in the general area and only in the specific area. That to me is wrong. It also makes configuring general security difficult.

If you have users who have 24hr access, but put in place blocks or allows in the general http proxy, these apply to your time based access which might and do over ride your time based rules.
The default doesn't work like a blacklist or a whitelist depending on your proxy config. The total block at the end doesn't work.

I don't expect to have to identify everything I want stopped when choosing the selectively allow. If it isn't in the allow list I want it stopped as happened in V6 and doesn't in v7.

Ian M