Notes de mise à jour de SecurityGateway for Email Servers

Notes de mise à jour de SecurityGateway for Email Servers v8.0

SecurityGateway for Email Servers fournit une protection anti-spam, antivirus et un contrôle d'accès SMTP aux infrastructures de messagerie nécessitant des outils de sécurité efficaces et complets.

Cliquez ici pour en savoir plus sur SecurityGateway for Email Servers.

SecurityGateway 8.0.3 - 14 septembre 2021

CONSIDÉRATIONS SPÉCIALES

Désormais, par défaut, la source de vérification des utilisateurs Active Directory utilise l'authentification sécurisée lorsque les protocoles SSL/LDAPS ne sont pas activés. L'authentification sécurisée ne prend pas en charge le format du DN (Distinguished Name) pour les noms d'utilisateur de la source de vérification. Le format DOMAINE\UTILISATEUR et le nom principal de l'utilisateur (utilisateur@domaine.com) peuvent être utilisés.

CORRECTIFS

[25281] Correction de la source de vérification des utilisateurs Active Directory permettant à un compte de liste de distribution Exchange de s'authentifier avec n'importe quel mot de passe.
[25286] Correction, au niveau de la source de vérification des utilisateurs Active Directory, de l'échec de contrôle de mot de passe s'il contient un caractère non ASCII.
[25287] Correction d'un échec possible de la source de vérification des utilisateurs Active Directory lorsque le nom d'utilisateur est au format DOMAINE\UTILISATEUR.
[25288] Correction du test de liste blanche ne vérifiant pas l'en-tête from tel que défini dans le document RFC 822.
[25300] Correction d'une corruption du nom réel de l'utilisateur lorsqu'il est synchronisé à partir d'une source de vérification Active Directory et qu'il contient des caractères non ANSI.
[25308] fix to AD/LDAP user verification source error string is garbled in the log if it contains non-ANSI characters
[25309] fix to user can log in with blank password when using an AD or LDAP user verification source if "secure authentication" is disabled
[25311] fix to system generated messages are not DKIM signed

SecurityGateway 8.0.2 - 24 août 2021

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

[24780] Mise à jour de ClamAV en version 0.103.3.
[24781] Un pied de page peut être ajouté aux messages envoyés à l'aide d'une version d'essai de SecurityGateway.
[24831] Le script Let's Encrypt a été mis à jour pour prendre en charge les certificats ECDSA. Actuellement, Let's Encrypt ne prend en charge les certificats ECDSA qu'en environnement de test (staging) et via une liste de comptes autorisés en production. Si vous souhaitez demander un certificat ECDSA en production, commentez les lignes 1072 à 1078 du fichier SGLetsEncrypt.ps1 enregistré dans le dossier SecurityGateway\LetsEncrypt. Pour plus d'informations, consultez cette page : https://community.letsencrypt.org/t/ecdsa-availability-in-production-environment/150679. Si vous commentez les lignes et demandez un certificat ECDSA sans figurer sur la liste autorisée, vous obtiendrez un certificat RSA. Pour demander un certificat ECDSA, ajoutez "-ECDSA" à la ligne de commande.
[24878] Possibilité d'intégrer l'interface Web de SecurityGateway dans un iFrame. Cette fonction peut être utile pour intégrer SecurityGateway dans un portail/une console de gestion existant(e). L'option "Autoriser l'intégration de l'interface de gestion dans un iFrame" a été ajoutée dans "Configuration | Système | Serveur HTTP". Lorsque cette option est activée, l'en-tête HTTP "X-Frame-Options: SAMEORIGIN" n'est pas envoyé par le serveur HTTP et l'attribut "SameSite" du cookie de session prend la valeur "none". HTTPS est requis par les navigateurs les plus récents pour envoyer le cookie de session dans un contexte tiers.
[24837] Les messages volumineux ne sont plus exclus du traitement SpamAssassin par défaut. Une nouvelle option a été ajoutée dans le menu "Sécurité | Anti-spam | Heuristique et bayésien" pour activer l'exclusion des messages à partir d'une certaine taille. Une nouvelle valeur par défaut a été établie : 2 Mo.
[25117] Deux nouvelles options ont été ajoutées pour les sources de vérification des utilisateurs Active Directory qui utilisent SSL :
- Vérifier le certificat SSL - option activée par défaut ; possibilité de désactiver l'option pour autoriser un certificat SSL qui ne peut pas être vérifié/approuvé (certificat auto-signé, par exemple).
- Vérifier le nom d'hôte du certificat - option activée par défaut ; possibilité de désactiver l'option pour autoriser un certificat SSL dont le nom d'hôte ne correspond pas à celui de la requête.
[24962] Ajout d'une valeur de paramètre à la base de données pour spécifier le délai d'expiration de la requête Minger et modification du délai d'expiration par défaut, désormais fixé à 10 secondes.

CORRECTIFS

[24799] Correction de l'impossibilité de restaurer la base de données à partir de l'interface Web.
[24784] Correction d'un plantage possible du processus securitygateway.exe après une mise à niveau à partir d'une version antérieure à la version 6.0.
[24815] Correction de nombreuses instances "Impossible de charger la chaîne" enregistrées dans le journal de mise à jour CTAV dans les versions non anglaises.
[24807] Correction du caractère générique astérisque (*) utilisé dans les comparaisons de chaînes ne définissant pas la bonne valeur dans la variable sieve.
[24832] Correction des macros toujours détectées par ClamAV dans les documents Microsoft Office même si l'option "Marquer les pièces jointes avec des macros contenant des virus" est désactivée.
[24808] Correction de la commande ehlo/helo envoyée vide lors de la livraison du courrier avec les nouvelles installations.
[24896] Correction des notes de mises à jour anglaises de SG 7.0.x ne figurant pas dans le fichier history.htm.
[24895] Correction de l'option "Exporter les messages archivés" ne vérifiant pas si une adresse e-mail valide est indiquée.
[24893] Correction, à la suite d'un échec de création d'un nouveau magasin d'archives actif, de l'indicateur "Activé" restant effacé pour le magasin d'archives actif du domaine. Cela entraîne la création automatique d'un nouveau magasin d'archives pour le domaine.
[24902] Correction d'échecs de mises à jour de Cyren AV sur Windows Server 2008 R2.
[24919] Correction de messages archivés non exportés si leur hachage contient la valeur NULL.
[24921] Correction de messages reçus par la boîte aux lettres de journalisation n'étant pas archivés s'ils proviennent d'un utilisateur local et sont envoyés à des adresses distantes.
[24959] Correction de messages envoyés depuis un alias de domaine n'étant pas signés par DKIM. Le sélecteur DKIM doit être ajouté pour chaque alias de domaine au niveau des DNS.
[24923] Correction de messages reçus par la boîte aux lettres de journalisation parfois archivés dans le mauvais magasin d'archives.
[24835] Correction de l'impossibilité de supprimer le fichier temporaire du dossier Temp lors de la redirection d'un message.
[24738] Correction de l'erreur "impossible de formater le message -- fichier de message ..\SecurityGateway\App\firebird.msg introuvable" enregistrée lorsqu'une erreur de base de données Firebird se produit.
[25109] Correction de l'impossibilité de créer une source de vérification des utilisateurs ActiveDirectory à l'aide de l'API XMLRPC.
[25110] Correction de l'impossibilité d'activer l'option "Envoyer le code 501 puis fermer la connexion si aucun enregistrement PTR n'est trouvé" dans "Sécurité | Anti-spoofing | Vérifications inverses".
[25111] Correction du modèle de rapport de quarantaine personnalisé "custom_quarantine_report.xsl" n'étant pas utilisé.
[25191] Correction de la requête de rapport de quarantaine exécutée pour des utilisateurs non trouvés dans la source de vérification et faisant l'objet d'un enregistrement stocké dans le cache des requêtes négatives. Ce problème est visible dans le journal système uniquement lorsque le niveau de journalisation "débogage" est activé.
[23820] Correction d'un plantage possible de SGAV_CTAPlugin.dll.

SecurityGateway 8.0.1 - 13 avril 2021

CORRECTIFS

[24720] Correction d'une exception SQL empêchant l'installation initiale lorsque l'option "Utiliser la base de données intégrée" est sélectionnée.
[24733] Correction de la violation de contrainte UNIQUE KEY "INTEG_28" au niveau de la table "MESSAGES" enregistrée dans le journal système.
[24730] Correction de l'arrêt du processus lorsqu'une sauvegarde de la configuration est effectuée et que la base de données n'a pas été convertie au format Firebird 3.
[24724] Correction des paramètres sélectionnés non enregistrés dans "Filtrage de pays".
[24748] Correction des rapports de quarantaine non envoyC)s conformC)ment C la programmation dC)finie si cette programmation n'est pas enregistrC)e en anglais.

SecurityGateway 8.0.0 - 23 mars 2021

NOUVELLES FONCTIONNALITÉS MAJEURES

[23935] Prise en charge de la réplication de base de données Active-Active. Cette fonctionnalité nécessite l'achat d'un outil de réplication externe. Pour plus d'informations, veuillez vous reporter à : SecurityGateway : Configuration d'une réplication de base de données Active-Active.
[21299] Prévention contre la fuite de données - Recherche de termes médicaux. Une liste de termes médicaux peut être définie et un score attribué à chaque mot. Les messages sont ensuite analysés pour voir s'ils contiennent certains des termes et la somme des scores est calculée. L'action choisie est ensuite exécutée sur les messages dont le score dépasse le seuil défini.
[23795] Possibilité d'exécuter un processus/script personnalisé pendant le traitement des messages et de sélectionner une action en fonction du résultat du script.
- Le script doit être enregistré dans le dossier défini dans le champ "Exécutable Sieve" (menu Configuration | Systèmes | Répertoires).
- Le mot-clé sieve "execute" a été ajouté ; il peut être utilisé comme une action et comme un test.
- Le premier paramètre correspond au nom du script. À l'heure actuelle, les fichiers .bat, .exe et PowerShell sont pris en charge.
- Le second paramètre correspond aux arguments transmis au processus. "message_filename" contient le chemin complet vers la source RFC822 du message en cours de traitement.
- Exemple : if execute "Test.ps1" "-msg '${message_filename}'" { }
[21918] Possibilité d'exporter tous les messages archivés pour un domaine.
[24282] Journalisation des modifications/audits - Ajout d'un fichier journal qui enregistre les modifications apportées à la configuration et indique qui les a effectuées.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

[24305] Mise à jour du processus "Mot de passe oublié". Un e-mail contenant un lien pour modifier le mot de passe est désormais envoyé.
[24299] Mise à jour de LetsEncrypt afin qu'il recherche le nouvel émetteur utilisé par LetsEncrypt.
[24307] Mise à jour de la signature DKIM afin d'utiliser l'algorithme de hachage SHA256.
[24326] Ajout des méthodes GetServerSetting et PutServerSetting à l'API XMLRPC et au module PowerShell.
[9344] Ajout des délais d'expiration de la connexion et du protocole SMTP dans le menu "Configuration | Configuration de la messagerie | Protocole de messagerie".
[24315] Possibilité de télécharger des pièces jointes à partir de l'onglet "Message" dans "Journal des messages | Informations sur le message".
[24292] Mise à jour des textes d'alerte, de confirmation et d'invite.
[24376] Ajout de plusieurs exemples de scripts PowerShell (pour référence) dans le répertoire docs\API\PowerShell Samples.
[24348] La valeur Nom de domaine HELO (menu Configuration | Configuration de la messagerie | Protocole de messagerie) est désormais un paramètre par serveur dans les environnements en cluster. Cette valeur peut être différente pour chaque serveur du cluster.
[4665] Possibilité d'envoyer des rapports de quarantaine utilisateur et administrateur selon un calendrier défini.
[16386] Possibilité d'exécuter une instruction SQL manuellement sur la base de données à partir de l'interface Web. Cette fonction ne doit être utilisée qu'à la demande du support technique et il est recommandé d'effectuer une sauvegarde de la base de données au préalable.
[24550] Ajout d'une option permettant d'inclure le lien "Enregistrer le domaine sur la liste noire" dans l'e-mail de rapport de quarantaine.
[545] Ajout d'une option permettant d'inclure uniquement les nouveaux messages mis en quarantaine (depuis le dernier envoi de rapport) dans l'e-mail de rapport de quarantaine. Si aucun message n'a été mis en quarantaine depuis le dernier envoi, aucun rapport n'est généré.

CORRECTIFS

[24253] Correction de la vérification DKIM, qui ne tient pas compte de l'option "Exiger que les signatures protègent l'en-tête Subject".
[24298] LetsEncrypt - correction du script pour qu'il prenne en compte la valeur DnsName au lieu de l'objet lorsqu'il recherche d'anciens certificats à supprimer.
[24344] LetsEncrypt - mise à jour du script pour qu'il collecte/configure les paramètres SSLTLS à partir du nouvel emplacement.
[24269] Analyse antivirus - l'option "Exclure les messages provenant d'expéditeurs sur liste blanche" ne fonctionne pas. Le problème a été résolu en supprimant l'option (puisqu'elle avait été ajoutée par mégarde).
[24351] Correction de l'API XML-RPC ne permettant pas de modifier la position (nombre ordinal) d'un script Sieve généré par le système.
[24352] Correction du script Sieve déplacé en bas de la liste lorsqu'il est modifié.
[24268] Correction du script Sieve "Message score" exécuté avant les scripts spécifiques au domaine qui ajustent le score.
[24444] Correction de l'impossibilité de copier les paramètres de "personnalisation de la marque/images personnalisées" d'un domaine vers d'autres domaines.
[24449] Correction - Lorsque l'option MTA-STS est activée, la livraison de certains messages est retardée.
[24383] Correction d'un plantage du processus lors de l'accès au magasin d'archives si l'emplacement n'existe pas.
[24358] Correction - La source de vérification des utilisateurs Office 365/AD supprime les comptes désactivés configurés en tant que boîtes aux lettres partagées.
[24511] Correction de l'impossibilité de faire défiler horizontalement la visionneuse de journal sur les écrans d'ordinateurs de bureau.
[24512] Correction de problèmes d'affichage mineurs dans la visionneuse de messages.
[24582] Correction du problème suivant : la liste d'exclusion d'adresses e-mail de l'analyse antivirus n'est pas utilisée si le domaine du destinataire a spécifié ses propres paramètres d'analyse antivirus.
[24313] Correction du problème suivant : la liste d'exclusion d'adresses e-mail de l'analyse antivirus n'est utilisée que pour le premier destinataire de la session SMTP.
[24599] Correction du problème suivant : un message envoyé à un domaine distant n'est pas signé par BATV si un destinataire précédent dans la session SMTP est un utilisateur local.
[24592] Correction du problème suivant : l'interface Web ne se recharge pas et se bloque après l'enregistrement d'un changement de valeurs dans "Configuration | Configuration de la messagerie | Protocole de messagerie".