SecurityGateway for Email Servers v11.0 Note sulla versione

SecurityGateway 12.0.1a

ERRORI CORRETTI

• [29221] fix to domain administrators unable to view message logs
• [29222] fix to domain administrator's domain appearing in both available and selected domain lists when editing the user account

SecurityGateway 12.0.0 - 27/01/2026

INFORMAZIONI SPECIALI

• [28204] Requisiti di sistema operativo aggiornati

  SecurityGateway 12.0 non supporta più Windows 7, Windows 8, Windows 8.1 o Windows Server 2008 R2. I sistemi operativi minimi supportati sono ora Windows 10 e Windows Server 2012.

NUOVE FUNZIONI PRINCIPALI

• [28631] Protezione del nome visualizzato per prevenire gli attacchi che compromettono le email aziendali (BEC) e dagli attacchi di furto d'identità

  Protezione contro gli attacchi di impersonificazione del nome visualizzato, in cui i malintenzionati utilizzano nomi visualizzati simili a quelli di utenti fidati (come dirigenti, fornitori o colleghi) per ingannare i destinatari inducendoli a compiere azioni come trasferire denaro o rivelare informazioni sensibili. Questa funzione offre una protezione completa attraverso diversi livelli di difesa:

  Motore di rilevamento principale: utilizza un avanzato sistema di rilevamento della somiglianza dei nomi (algoritmo Jaro-Winkler) per identificare quando il nome visualizzato in un'email corrisponde strettamente a un utente protetto, ma proviene da un indirizzo email diverso. Gli amministratori possono configurare una soglia di somiglianza (0,0 - 1,0) in cui 1,0 richiede una corrispondenza esatta e valori inferiori consentono una corrispondenza approssimativa per rilevare variazioni come "Jon Smith" rispetto a "John Smith".

  Gestione degli utenti protetti: gli amministratori possono designare obiettivi di alto valore (dirigenti, personale finanziario, personale delle risorse umane) da monitorare. Ogni utente protetto può mantenere un elenco personale di indirizzi alternativi legittimi per evitare falsi positivi quando invia email dai propri account personali.

  Azioni relative ai provider di posta elettronica gratuiti: applica politiche più rigorose ai messaggi provenienti da provider di posta elettronica gratuiti (Gmail, Yahoo, Outlook.com, Hotmail, ProtonMail, iCloud, AOL e molti altri), da cui spesso hanno origine gli attacchi di furto d'identità. È possibile configurare azioni separate specifiche per queste fonti ad alto rischio.

  Azioni di risposta flessibili: scegli tra diverse opzioni di risposta, tra cui rifiutare i messaggi, metterli in quarantena per una revisione di sicurezza, aggiungere intestazioni di avviso (X-SecurityGateway-DisplayNameSpoofed), contrassegnare le righe dell'oggetto con [SPOOFED] o spostarli nella cartella Spam. È possibile configurare azioni diverse per le corrispondenze generiche rispetto a quelle provenienti da provider di posta elettronica gratuiti.

  Esclusioni granulari: previeni i falsi positivi con diverse opzioni di esclusione: indirizzi IP autorizzati, sessioni autenticate, server di posta elettronica di dominio e un elenco di esclusione dei mittenti configurabile che supporta modelli con caratteri jolly (*@azienda.com, utente*@dominio.com, admin@*.com).

  Integrazione Sieve: gli utenti esperti possono creare criteri personalizzati utilizzando i nuovi test Sieve vnd.mdaemon.display_name_spoofed e vnd.mdaemon.sender_is_free_email.

  La configurazione è disponibile alla voce Sicurezza | Antispoofing | Protezione del nome visualizzato nell'interfaccia web.

• [29012] Pooling delle connessioni al database per migliorare le prestazioni e l'affidabilità in condizioni di carico elevato.

  Il pooling delle connessioni riutilizza le connessioni al database esistenti invece di crearne di nuove per ogni operazione, include una logica di riprova automatica con backoff esponenziale per gli errori transitori e fornisce una protezione di tipo circuit breaker per prevenire errori a cascata durante le interruzioni del database. Il pool elimina automaticamente le connessioni inattive per ottimizzare l'utilizzo delle risorse.

  Monitoraggio della dashboard: gli amministratori globali possono monitorare lo stato del pool di connessioni al database in tempo reale dal pannello principale. Le statistiche includono la dimensione attuale del pool, la dimensione massima del pool, le connessioni attive, le connessioni inattive, lo stato della protezione di tipo circuit breaker e il numero di errori consecutivi. Le statistiche del pool di connessioni al database visualizzate sul pannello principale possono essere disattivate in Principale | Il mio account | Impostazioni.

  Monitoraggio prestazioni Windows: le metriche del pool di connessioni al database sono mostrate come contatori di monitoraggio delle prestazioni Windows nell'oggetto SecurityGateway, consentendo l'integrazione con strumenti di monitoraggio esterni e sistemi di allerta.

• [25124] Restrizioni IP amministratore per migliorare la sicurezza dell'account amministrativo

  Limita l'accesso come amministratore a indirizzi IP specifici o intervalli di indirizzi IP, fornendo un ulteriore livello di sicurezza per gli account amministrativi. Questa funzione aiuta a prevenire accessi non autorizzati limitando i luoghi da cui gli amministratori possono effettuare l'autenticazione.

  Configurazione globale e per dominio: configura le restrizioni IP per gli amministratori globali separatamente dagli amministratori di dominio. Gli amministratori di dominio possono accedere dagli IP presenti nel loro elenco di autorizzazioni specifico per il dominio , garantendo flessibilità per gli ambienti multidominio.

  Corrispondenza IP flessibile: supporta indirizzi IP individuali, intervalli IP e notazione CIDR. L'accesso localhost (127.0.0.1 e ::1) è sempre consentito per garantire che l'accesso locale non venga mai bloccato.

  Registrazione completa: tutti i tentativi di accesso da parte degli amministratori (accettati e rifiutati) vengono registrati nel log HTTP con l'indirizzo IP e l'indirizzo email dell'amministratore per motivi di sicurezza e conformità.

  La configurazione è disponibile in Impostazioni/utenti | Account | Amministratori | Opzioni di restrizione IP.

MODIFICHE E NUOVE FUNZIONI

• [29027] Archivia messaggi conservati - Aggiunta la possibilità di archiviare i messaggi che sono ancora conservati nel database (Impostazioni/Utenti | Database | Gestione dati) ma non ancora archiviati. Un nuovo pulsante "Archivia messaggi conservati" nella pagina Configurazione archiviazione (Impostazioni/Utenti | Archiviazione | Configurazione) consente agli amministratori di aggiungere i messaggi conservati all'archivio. Ciò è utile quando si abilita per la prima volta l'archiviazione per reintegrare i messaggi storici o per recuperare i messaggi mancanti dall'archivio ma ancora presenti nel database.
• [29118] I messaggi di log dell'elenco consentiti/bloccati ora includono il valore effettivo della voce corrispondente. Ad esempio, invece di mostrare "Il mittente è nell'elenco bloccati (Mail From user : 194443)”, il log ora mostra "Il mittente è nell'elenco bloccati (Mail From user : *@spammer.com : 194443)”. Ciò rende più chiaro quale voce ha causato la corrispondenza ed è particolarmente utile per la risoluzione dei problemi.
• [29039] Coda di errore di archiviazione per i messaggi che non possono essere archiviati. I messaggi che non possono essere archiviati a causa di errori (disco pieno, archivio non disponibile, ecc.) sono ora salvati in una coda dedicata agli errori di archiviazione. Gli amministratori possono visualizzare e gestire questi messaggi da Impostazioni/Utenti | Archiviazione | Messaggi non riusciti.
• [29108] Nuovo design della pagina Impostazioni utente - La pagina delle impostazioni utente è stata riorganizzata in sezioni logiche (Sicurezza, Preferenze di visualizzazione, Filtro email, Quarantena, Archiviazione e Opzioni avanzate) per migliorare l'usabilità. Le modifiche alla password ora si aprono in una finestra di dialogo e la modalità scura utilizza un selettore a discesa.
• [29015] Le conferme delle azioni di quarantena ora supportano le preferenze specifiche dell'azione "Non mostrare più questo messaggio". Gli utenti possono configurare in modo indipendente ogni tipo di azione (rilascio, eliminazione, blocco, esenzione, conferma spam, ecc.), consentendo loro di ignorare i prompt per le azioni di routine, mantenendo le conferme per le operazioni distruttive. Un nuovo pulsante "Cancella le preferenze di conferma del report sulla quarantena" in Principale | Il mio account | Impostazioni consente agli utenti di ripristinare tutte le richieste di conferma per il browser corrente.
• [11429] Avvisi email per backup del database pianificati non riusciti. Gli amministratori possono ora configurare SecurityGateway in modo che invii notifiche email a tutti gli amministratori globali quando i backup del database pianificati falliscono. Questa impostazione opzionale (abilitata per impostazione predefinita) è disponibile nella pagina Impostazioni/utenti | Database | Backup e permette di risolvere tempestivamente gli errori critici di backup.
• [4107] Ora i report di quarantena possono essere inviati su richiesta tramite il pulsante "Invia subito report sulla quarantena" in Principale | Il mio account | Impostazioni | Opzioni quarantena. Gli amministratori possono inviare un report per un utente per il quale dispongono delle autorizzazioni dalla pagina delle impostazioni di tale utente. (pulsante "Impostazioni" della barra degli strumenti Elenco utenti). Ciò consente l'invio immediato delle email con i report di quarantena senza dover attendere l'intervallo di tempo previsto per l'invio dei report.
• [29046] La ricerca nell'archivio ora include Mittente/Destinatario nei criteri di ricerca predefiniti. Durante la ricerca dei messaggi archiviati, la ricerca includerà automaticamente i campi mittente e destinatario oltre all'oggetto e al corpo del messaggio, rendendo più facile trovare i messaggi senza dover abilitare manualmente opzioni di ricerca aggiuntive.
• [13555] Le password non sono più incluse nel file CSV di esportazione degli utenti.
• [26679] Opzione per escludere gli amministratori esterni dalla ricezione delle email di riepilogo della quarantena amministrativa. Questa impostazione è disponibile in Impostazioni/Utenti | Configurazione della posta | Configurazione quarantena nella sezione Quarantena amministrativa e aiuta le aziende a rispettare i requisiti del GDPR impedendo l'invio di riepiloghi di quarantena contenenti informazioni sui messaggi degli utenti ad amministratori esterni all'azienda.
• [29079] Documentazione API aggiornata. Riorganizzata in file separati per categoria. Aggiunti esempi di codice C#/.NET e Python.
• [24065] Il servizio di sistema SecurityGateway è ora configurato con opzioni di ripristino per riavviare automaticamente il servizio al primo e al secondo errore. Questa configurazione viene applicata una sola volta durante le nuove installazioni e gli aggiornamenti. Se in seguito si modificano le impostazioni di ripristino, le modifiche verranno conservate.

ERRORI CORRETTI

• [29166] Installer: Correzione di un errore a causa del quale la libreria client Firebird non si caricava quando veniva installata in un percorso non predefinito
• [29099] Correzione di un errore a causa del quale le password SMTP AUTH di dominio non consentivano l'invio di posta da altri domini quando era abilitata l'opzione "Richiedi autenticazione per la posta proveniente da account locali". Le password SMTP AUTH di dominio (formato: dominio@dominio) da un server di posta di dominio possono ora inviare come altri domini che hanno anche un server di posta configurato (O365, GSuite o altri DMS).
• [28603] Correzione del link “Password dimenticata” nella schermata di accesso che veniva troncato o sovrapposto durante la visualizzazione su dispositivi mobili
• [28801] Correzione di un errore a causa del quale i messaggi in arrivo con percorso di ritorno nullo classificati erroneamente come in uscita quando l'intestazione Da conteneva un indirizzo di dominio locale che non superava la verifica AD/UVS
• [28934] Correzione di un errore a causa del quale il visualizzatore dei messaggi nel Registro messaggi tagliava le intestazioni quando si faceva clic su "Mostra tutte le intestazioni" e c'erano più intestazioni di quelle che potevano essere visualizzate nell'area visibile. Ora la sezione delle intestazioni scorre per mostrare tutto il contenuto.
• [29088] Correzione di un errore a causa del quale i messaggi contrassegnati come spam con oggetti codificati MIME multiriga non venivano decodificati completamente nei registri dei messaggi, lasciando visibile il testo codificato grezzo (=?UTF-8?B?...?=) invece dell'oggetto decodificato
• [29117] Correzione di un errore a causa del quale il comando di arresto del servizio restituiva il controllo prima che il processo SecurityGateway si fosse completamente chiuso
• [29058] Correzione di un errore a causa del quale l'estrazione del testo (FilterHost.exe) non restituiva testo o andava in timeout dopo 60 secondi durante l'elaborazione di determinati allegati
• [22296] Correzione di un errore a causa del quale gli archivi venivano creati con percorsi composti solo da spazi bianchi (ad esempio, un singolo spazio) invece di percorsi di directory validi
• [28967] Correzione di un errore a causa del quale i file di blocco orfani nella coda di archiviazione impedivano l'archiviazione dei messaggi. I file di blocco lasciati dopo un arresto anomalo o uno spegnimento imprevisto vengono ora eliminati all'avvio, e i messaggi associati vengono spostati nella coda di archiviazione errori per la revisione.
• [24922] Correzione di un errore a causa del quale i messaggi generati dal sistema (report di riepilogo sulla quarantena, email di reimpostazione della password, ecc.) non venivano archiviati
• [27718] I report del pannello principale personalizzato ora supportano il drill down. Fare doppio clic su un elemento del grafico per visualizzare i messaggi corrispondenti.
• [28636] Correzione di un errore a causa del quale le regole Sieve create per le clausole di esclusione di responsabilità non erano di sola lettura quando aperte da Sicurezza | Script Sieve
• [28671] Correzione di un errore a causa del quale i modelli di filtraggio degli allegati R0*, R1*, R2* corrispondevano all'intero nome del file invece che all'estensione, causando il blocco errato di file come R2345694373.png
• [28742] Correzione di un errore a causa del quale il download degli allegati nei browser Chromium non riusciva quando il nome del file conteneva una virgola
• [28992] Correzione di un errore a causa del quale l'opzione "Inserisci l'indirizzo e-mail prima del nome" nella selezione dell'intestazione "Da" danneggiava tale intestazione quando il nome visualizzato conteneva caratteri accentati (parole codificate RFC 2047)
• [29044] Correzione di un errore a causa del quale il report del backup dell'archivio segnalava che il backup era riuscito con successo anche quando i backup dei singoli archivi fallivano
• [29049] Correzione di un errore a causa del quale l'intervallo di temporizzazione delle prestazioni di debug veniva registrato in notazione scientifica
• [29068] Correzione di un errore a causa del quale il pulsante Ok non rispondeva quando si sovrascrivevano i conflitti tra lista di blocco e lista di autorizzazione a causa di un errore JavaScript
• [29025] Correzione di un errore a causa del quale BayesianLearning.log non veniva archiviato, causando una crescita indefinita del file
• [13989] Correzione di un errore a causa del quale gli alias provenienti da fonti di verifica utente (Minger, AD/Exchange) venivano creati come nuovi utenti invece di essere aggiunti come alias per account esistenti
• [29050] Correzione di un errore a causa del quale allo scadere della sessione gli utenti venivano disconnessi anche quando l'opzione "Ricordati di me" era abilitata. Gli utenti con cookie di "Ricordati di me" validi saranno ora automaticamente ri-autenticati quando la loro sessione scade.