SecurityGateway 11.0.0d

CORRECTIFS

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] fix to browser back button must be clicked multiple times after viewing the details of a message from the message log

SecurityGateway 11.0.0c

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [27718] Rapports de tableau de bord personnalisés prennent désormais en charge le drill down. Double-cliquez sur un élément du graphique pour afficher les messages correspondants.
• [28634] Added a Sieve variable ${vnd.mdaemon.execute.exit_code} that exposes the exit code of a process executed via the execute Sieve command. This variable is available only after the execute command has completed.

  Example usage:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Updated CSS to improve dashboard chart layout
• [28604] When editing a user, it is now indicated if a local password has been set. An option has been added to clear the local password if one exists. Users without a local password can only authenticate using a User Verification source for their domain that supports authentication. Newly created users are no longer assigned a random strong password.

CORRECTIFS

• [28484] Correction : la liste des certificats SSL ne se rafraîchit pas après l'exécution manuelle du script Let's Encrypt.
• [28635] fix to applying a disclaimer (header/footer) may modify the messages headers
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] fix to potential crash when downloading a message attachment from the web interface
• [28575] fix to SMTP authentication allows a local user to send as a user of another local domain when the "Authentication credentials must match those of the email sender" option is disabled
• [28624] fix to Abusix Domain Block and Newly Observed Domain URIBL entries have the resolve to IP option enabled by default, which causes lookups to these lists to return no results.
• [28649] fix to LetsEncrypt script is not running when configured to run every x days

SecurityGateway 11.0.0b

CORRECTIFS

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

CONSIDÉRATIONS SPÉCIALES

• [26062] La base de données a été mise à jour vers Firebird 5.0. Cette mise à jour nécessite la conversion du fichier de base de données au format Firebird 5.0.

  Le processus de conversion sera effectué automatiquement pendant l'installation et peut prendre plusieurs minutes pour se terminer, en fonction de la taille de la base de données et des performances du disque où elle est stockée. Pendant ce temps, SecurityGateway sera indisponible.

  Avant la mise à jour, une sauvegarde du fichier de base de données sera créée. Le fichier de sauvegarde, nommé SecurityGateway.fb3, sera stocké dans le répertoire SecurityGateway\App.

  Veuillez noter qu'une fois le fichier de base de données mis à jour, il ne sera plus compatible avec les versions antérieures de SecurityGateway.

NOUVELLES FONCTIONNALITÉS MAJEURES

• [28174] Flux d'autorisation OAUTH est désormais pris en charge pour les sources de vérification des utilisateurs Microsoft 365 lors de la connexion à l'interface d'administration.

  Cette approche est plus sécurisée et permet l'utilisation de l'authentification à deux facteurs de Microsoft 365. Lorsqu'un domaine utilisateur est configuré pour utiliser une source de vérification des utilisateurs Microsoft 365, l'utilisateur est redirigé vers l'URL d'autorisation Microsoft 365 pour compléter le processus de connexion. Après une connexion réussie à Microsoft 365, le navigateur de l'utilisateur est redirigé vers SecurityGateway.

  Remarque : L'authentification SMTP ne prend toujours en charge que le flux OAUTH « Resource Owner Password Credentials Grant », qui ne supporte pas l'authentification à deux facteurs.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [28166] La colonne Adresse IP dans le journal des messages trie désormais les adresses IPv4 de manière numérique par octet plutôt que comme des chaînes de caractères.
• [27718] Rapports de tableau de bord personnalisés prennent désormais en charge le drill down. Double-cliquez sur un élément du graphique pour afficher les messages correspondants.
• [28420] Mise à jour de ClamAV vers la version 1.4.2.
• [27831] Mis à jour toutes les références de "Office 365" à "Microsoft 365" pour s'aligner avec la marque actuelle de Microsoft.
• [28474] Mise en œuvre de la fonctionnalité keep-alive HTTP/1.1 pour le serveur HTTP de l'interface de gestion.
• [28475] Mise en œuvre de l'encodage de contenu gzip HTTP/1.1 pour le serveur HTTP de l'interface de gestion.
• [28459] Liens mis à jour dans le fichier SG-API.html pour pointer vers les ressources XML-RPC mises à jour.

CORRECTIFS

• [28106] Correction des pourcentages affichés pour les graphiques en secteurs des rapports de tableau de bord personnalisés "top X nombre de propriété Y" peuvent ne pas être précis. Si tous les messages ne sont pas inclus dans les meilleurs résultats, un résultat "autre" doit être ajouté.
• [28129] Correctif pour Let's Encrypt - la demande de certificat échoue si le champ Nom d'hôte dans Configuration | Système | Serveur HTTP est une URI.
• [28311] Correctif pour la clause de non-responsabilité HTML ajoutant du code de balisage HTML dans les e-mails en texte brut.
• [28372] Correctif apporté à la signature DKIM ajoutée pour un domaine tiers
• [28349] Correctif pour le nom de domaine du sélecteur DKIM/ARC enregistré dans le journal de routage, qui peut être incorrect.
• [28480] Correction apportée à la signature DKIM : les options de canonicalisation des en-têtes et du corps sont inversées lorsqu'elles sont spécifiées à libdkim.
• [28481] Correctif pour la vérification DKIM/ARC : la vérification d'une signature utilisant la canonicalisation simple du corps peut échouer si elle est traitée après une signature utilisant la canonicalisation relâchée du corps.
• [28496] Correction apportée lorsqu'une option de mise en quarantaine "... ajouter un en-tête" est activée : un espace supplémentaire était ajouté avant la valeur de l'en-tête.
• [28502] Correctif pour HTTP : un certificat SSL générique était renvoyé au lieu d'un certificat correspondant exactement au domaine de la requête
• [28517] Correctif pour les sessions HTTP actives qui ne sont pas expirées lorsqu'un utilisateur est fusionné avec un autre utilisateur.
• [28458] Correctif pour la page de configuration de l'authentification à deux facteurs [Code par email] : indique "Un email a été envoyé à une valeur non définie."
• [28344] Correctif pour le répertoire des modèles pouvant pointer vers un emplacement incorrect après la mise à niveau.
• [28494] Correctif pour l'option de mise en quarantaine : l'option "... marquer le sujet avec" n'altère pas le sujet.
• [24316] Correctif : "copy" n'est pas autorisé dans la clause requise d'un script Sieve, bien qu'il soit pris en charge.
• [27515] Correctif pour le serveur qui peut redémarrer de manière inattendue lors de la mise à jour de la version via l'interface d'administration web.
• [28538] Correctif pour la vérification DMARC | L'activation de l'option de vérification de la chaîne de réception authentifiée (ARC) ne met pas à jour le script Sieve. Cela entraîne l'absence d'effet de l'option.
• [28539] Correctif pour la vérification DMARC | L'option de vérification de la chaîne de réception authentifiée (ARC) n'est pas activée par défaut lors des mises à niveau. Elle est activée par défaut pour les nouvelles installations.
• [28485] Correctif concernant la sauvegarde manuelle de l'archive : une boîte de dialogue vide s'affiche à la fin de l'opération.