SecurityGateway 11.0.0d

BEHOBENE FEHLER

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] fix to browser back button must be clicked multiple times after viewing the details of a message from the message log

SecurityGateway 11.0.0c

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [27718] Die benutzerdefinierten Berichte auf dem Dashboard unterstützen jetzt die Detailsuche zur Informationsgewinnung. Um die Nachrichten zu den einzelnen Elementen einer Übersichtsgrafik einzusehen, klicken Sie doppelt auf das betreffende Element.
• [28634] Added a Sieve variable ${vnd.mdaemon.execute.exit_code} that exposes the exit code of a process executed via the execute Sieve command. This variable is available only after the execute command has completed.

  Example usage:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Updated CSS to improve dashboard chart layout
• [28604] When editing a user, it is now indicated if a local password has been set. An option has been added to clear the local password if one exists. Users without a local password can only authenticate using a User Verification source for their domain that supports authentication. Newly created users are no longer assigned a random strong password.

BEHOBENE FEHLER

• [28484] Die Liste der SSL-Zertifikate wurde nach manueller Ausführung des Let's-Encrypt-Skripts nicht aktualisiert; behoben
• [28635] fix to applying a disclaimer (header/footer) may modify the messages headers
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] fix to potential crash when downloading a message attachment from the web interface
• [28575] fix to SMTP authentication allows a local user to send as a user of another local domain when the "Authentication credentials must match those of the email sender" option is disabled
• [28624] fix to Abusix Domain Block and Newly Observed Domain URIBL entries have the resolve to IP option enabled by default, which causes lookups to these lists to return no results.
• [28649] fix to LetsEncrypt script is not running when configured to run every x days

SecurityGateway 11.0.0b

BEHOBENE FEHLER

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

ZUR BESONDEREN BEACHTUNG

• [26062] Das Datenbankmodul wurde auf Firebird 5.0 aktualisiert. Diese Aktualisierung erfordert die Umstellung der Datenbankdatei in das Format Firebird 5.0.

  Die Umstellung wird während der Installation automatisch durchgeführt. Sie kann, je nach Größe der Datenbank und der Leistung des Speichermediums, auf dem die Datenbank gespeichert ist, mehrere Minuten in Anspruch nehmen. Während dieser Zeit ist SecurityGateway nicht verfügbar.

  Vor der Aktualisierung wird eine Sicherheitskopie der Datenbankdatei erstellt. Der Name dieser Sicherungsdatei lautet SecurityGateway.fb3. Sie wird im Verzeichnis SecurityGateway\App gespeichert.

  Beachte: Nach der Umstellung ist die Datenbankdatei mit älteren Versionen von SecurityGateway nicht mehr kompatibel.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

• [28174] Beim Einsatz von Microsoft 365 als Datenquelle für die Benutzerprüfung wird jetzt für die Anmeldung an der Weboberfläche von SecurityGateway das OAUTH-Verfahren Autorisierungscodeflow (Authorization Code Flow) unterstützt. <

  Dieses Verfahren erhöht die Sicherheit und ermöglicht die Nutzung der Zwei-Faktor-Authentifizierung von Microsoft 365. Ist die Domäne eines Benutzers für die Nutzung von Microsoft 365 als Datenquelle für die Benutzerprüfung konfiguriert, so wird der Benutzer während der Anmeldung zur Anmeldeseite von Microsoft 365 umgeleitet und kann dort den Anmeldevorgang abschließen. Nach erfolgreicher Anmeldung wird der Benutzer im Browser zu SecurityGateway zurückgeleitet.

  Beachte: Für die SMTP-Echtheitsbestätigung, also die Anmeldung während SMTP-Verbindungen, wird auch weiterhin nur das OAUTH-Verfahren Kennwortanmeldeinformationen des Ressourcenbesitzers (Resource Owner Password Credentials Grant) unterstützt. Die Zwei-Faktor-Authentifizierung ist in diesem Verfahren nicht möglich.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28166] Die Sortierung in der Spalte "IP-Adresse" im Nachrichten-Protokoll sortiert IPv4-Adressen jetzt numerisch nach Oktetten und nicht mehr als Zeichenfolgen.
• [27718] Die benutzerdefinierten Berichte auf dem Dashboard unterstützen jetzt die Detailsuche zur Informationsgewinnung. Um die Nachrichten zu den einzelnen Elementen einer Übersichtsgrafik einzusehen, klicken Sie doppelt auf das betreffende Element.
• [28420] ClamAV wurde auf Version 1.4.2 aktualisiert.
• [27831] Alle Bezugnahmen auf "Office 365" wurden aktualisiert und verweisen jetzt auf "Microsoft 365". Hiermit werden die Begriffe an die Produktbezeichnungen von Microsoft angeglichen.
• [28474] Für den HTTP-Server der Verwaltungsoberfläche wurde HTTP/1.1 keep-alive implementiert.
• [28475] Für den HTTP-Server der Verwaltungsoberfläche wurde die Inhaltskodierung per HTTP/1.1 gzip implementiert.
• [28459] In der SG-API.html wurden die Verknüpfungen aktualisiert. Sie verweisen jetzt auf die aktualisierten XML-RPC-Ressourcen.

BEHOBENE FEHLER

• [28106] Die Prozentsätze, die in den benutzerdefinierten Tortendiagrammen auf dem Dashboard für Berichte nach dem Schema "[Anzahl] für [Ereignis oder Eigenschaft]" angezeigt wurden, waren unter Umständen unrichtig; dies ist behoben. Falls in der ausgewerteten Anzahl der Nachrichten nicht alle Nachrichten erfasst sind, muss ein Ergebnistyp "andere" hinzugefügt werden.
• [28129] Die Anforderung von Zertifikaten über Let's Encrypt schlug fehl, falls der Hostname im Konfigurationsdialog Einstellungen | System | HTTP-Server einen URI enthielt; behoben
• [28311] Aus Disclaimern im HTML-Format wurde irrtümlich der HTML-Markup-Code in Nachrichten im Format "Nur Text" eingefügt; behoben
• [28372] DKIM-Signaturen wurden irrtümlich auch für Domänen von Dritten außerhalb des Systems hinzugefügt; behoben
• [28349] Im Routing-Protokoll wurde bisweilen ein falscher Domänenname für den verwendeten DKIM/ARC-Selektor eingetragen; behoben
• [28480] Bei der Vereinheitlichung der Kopfzeilen zur DKIM-Verarbeitung wurden die Optionen für die Vereinheitlichung der Kopfzeilen und des Nachrichtentexts vertauscht an libdkim übermittelt; behoben
• [28481] Die DKIM/ARC-Prüfung von Signaturen mithilfe der einfachen Vereinheitlichung des Nachrichtentexts schlug bisweilen fehl, wenn diese Prüfung nach einer Signatur durchgeführt wurde, die aufgrund toleranter Vereinheitlichung des Nachrichtentexts hinzugefügt wurde; behoben
• [28496] War die Quarantäne-Option "Kopfzeile hinzufügen" aktiv, so wurde vor dem eigentlichen Inhalt der Kopfzeile ein überflüssiges Leerzeichen eingefügt; behoben
• [28502] HTTP: Anstelle eines Zertifikats, das genau mit der Domäne übereinstimmte, zu der die Verbindung aufgebaut wurde, wurde ein Wildcard-SSL-Zertifikat übermittelt; behoben
• [28517] Aktive HTTP-Sitzungen wurden nicht beendet, wenn ein Benutzer mit einem anderen Benutzer zusammengeführt wurde; behoben
• [28458] Auf der Seite zum Einrichten der Zwei-Faktor-Authentifizierung mit Bestätigungskodes per E-Mail erschien der Hinweis "Eine E-Mail-Nachricht wurde an undefiniert gesendet." (An email was sent to undefined.); behoben
• [28344] Das Verzeichnis für die Vorlagen ("Templates") verwies nach Installation einer neuen Programmversion bisweilen auf einen falschen Speicherpfad; behoben
• [28494] Quarantäne-Option "Betreff kennzeichnen mit" war wirkungslos und änderte die Betreffzeile nicht; behoben
• [24316] Der Vorgang "kopieren" (copy) war in "required"-Anweisungen von Sieve-Skripten nicht zulässig, obwohl er eigentlich unterstützt worden wäre; behoben
• [27515] Bei Aktualisierung einer Installation auf eine neuere Programmversion mithilfe der Web-Verwaltungsoberfläche startete der Server bisweilen unerwartet neu; behoben
• [28538] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren aktualisierte das Sieve-Skript nicht. Die Option blieb deswegen wirkungslos. Dies wurde behoben.
• [28539] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren war bei Aktualisierung bestehender Installationen nicht per Voreinstellung aktiv. Dies ist behoben. Die Option ist bei Neuinstallationen per Voreinstellung aktiv.
• [28485] Nach Abschluss einer manuellen Sicherung eines Archiv-Speichers wurde ein leeres Popup angezeigt; behoben