SecurityGateway 11.0.0rc1

ERRORI CORRETTI

• (beta only) [28739] fix to reason is not set in message log when message is quarantined or rejected due to an AI classification rule
• (beta only) [28747] fix to AI Classification needs to be added to the reason list when searching the message log and for custom dashboard reports
• (beta only) [28740] fix to AI Rules for disabled AI Models still execute
• (beta only) [28744] fix to Secure Messaging - 11.0.0e - After signing into your secure message portal no messages are visible
• (beta only) [28741] fix to Disabling/Enabling an AI Rule from the list view does not update the rule
• (beta only) [28754] fix to Message log search using "From Contains" and a pattern that contains an at sign "@" returns no results
• (beta only) [28757] fix to Unable to create Secure Message account after receiving invitation email message
• (beta only) [28737] fix to allow/block list search not returning results
• (beta only) [28759] fix to Spam/Not Spam confirmation dialog takes two tries to dismiss

SecurityGateway 11.0.0e

NUOVE FUNZIONI PRINCIPALI

• [28700] Added AI Classification feature that leverages artificial intelligence to analyze email content and classify messages based on configurable criteria.

  Administrators are able to configure AI models from various providers including OpenAI/ChatGPT, Google Gemini, and custom API endpoints. The system allows the creation of custom AI prompts using message data variables that ask the AI to classify messages into administrator defined categories. Classification rules can be used to trigger specific actions based on the AI's classification results.

  Any model that supports the OpenAI API format can be used, including local models running on your own infrastructure. Users are responsible for obtaining any necessary API keys and for any costs incurred when using third-party AI services.

  AI Classification provides an advanced method to identify sophisticated phishing attempts, detect sensitive content such as personally identifiable information (PII), and filter unwanted messages that traditional rules might miss.

MODIFICHE E NUOVE FUNZIONI

• [28495] Updated SpamAssassin to version 4.0.1

ERRORI CORRETTI

• [28670] fix to Setup / Users | System | Directories – unable to specify a database backup directory that cannot be created locally. This may be necessary when using an external Firebird database.
• [28683] fix to X-SGOP header is not added with results of from Outbreak Protection scan

SecurityGateway 11.0.0d

ERRORI CORRETTI

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] fix to browser back button must be clicked multiple times after viewing the details of a message from the message log

SecurityGateway 11.0.0c

MODIFICHE E NUOVE FUNZIONI

• [27718] I report del pannello principale personalizzato ora supportano il drill down. Fare doppio clic su un elemento del grafico per visualizzare i messaggi corrispondenti.
• [28634] Added a Sieve variable ${vnd.mdaemon.execute.exit_code} that exposes the exit code of a process executed via the execute Sieve command. This variable is available only after the execute command has completed.

  Example usage:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Updated CSS to improve dashboard chart layout
• [28604] When editing a user, it is now indicated if a local password has been set. An option has been added to clear the local password if one exists. Users without a local password can only authenticate using a User Verification source for their domain that supports authentication. Newly created users are no longer assigned a random strong password.

ERRORI CORRETTI

• [28484] Correzione del seguente problema: l'elenco dei certificati SSL non si aggiornava dopo l'esecuzione manuale dello script Let's Encrypt
• [28635] fix to applying a disclaimer (header/footer) may modify the messages headers
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] fix to potential crash when downloading a message attachment from the web interface
• [28575] fix to SMTP authentication allows a local user to send as a user of another local domain when the "Authentication credentials must match those of the email sender" option is disabled
• [28624] fix to Abusix Domain Block and Newly Observed Domain URIBL entries have the resolve to IP option enabled by default, which causes lookups to these lists to return no results.
• [28649] fix to LetsEncrypt script is not running when configured to run every x days

SecurityGateway 11.0.0b

ERRORI CORRETTI

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

INFORMAZIONI SPECIALI

• [26062] Il database è stato aggiornato a Firebird 5.0. Questo aggiornamento richiede la conversione del file del database al formato Firebird 5.0.

  Il processo di conversione verrà eseguito automaticamente durante l'installazione e potrebbe richiedere diversi minuti per essere completato, a seconda delle dimensioni del database e delle prestazioni del disco su cui è memorizzato. Durante questo periodo, SecurityGateway non sarà disponibile.

  Prima dell'aggiornamento, verrà creato un backup del file della base di dati. Il file di backup, denominato SecurityGateway.fb3, verrà memorizzato nella directory SecurityGateway\App.

  Si prega di notare che una volta aggiornato il file della base di dati, non sarà più compatibile con le versioni precedenti di SecurityGateway.

NUOVE FUNZIONI PRINCIPALI

• [28174] Il flusso del codice di autorizzazione OAUTH è ora supportato per le Origini verifica utente di Microsoft 365 durante l'accesso all'interfaccia di amministrazione.

  Questo approccio è più sicuro e consente l'uso dell'autenticazione a due fattori di Microsoft 365. Quando un dominio utente è configurato per utilizzare un'Origini verifica utente di Microsoft 365, l'utente viene reindirizzato all'URL di autorizzazione di Microsoft 365 per completare la procedura di accesso. Dopo un accesso riuscito a Microsoft 365, il browser dell'utente viene reindirizzato nuovamente a SecurityGateway.

  Nota: l'autenticazione SMTP supporta ancora solo il flusso OAUTH "Resource Owner Password Credentials Grant", che non supporta l'autenticazione a due fattori.

MODIFICHE E NUOVE FUNZIONI

• [28166] La colonna Indirizzo IP nel registro dei messaggi ora ordina gli indirizzi IPv4 numericamente per ottetto anziché come stringhe.
• [27718] I report del pannello principale personalizzato ora supportano il drill down. Fare doppio clic su un elemento del grafico per visualizzare i messaggi corrispondenti.
• [28420] Aggiornamento di ClamAV alla versione 1.4.2
• [27831] Aggiornati tutti i riferimenti da "Office 365" a "Microsoft 365" per allinearsi con il marchio attuale di Microsoft.
• [28474] Implementato il keep-alive HTTP/1.1 per il server HTTP dell'interfaccia di gestione.
• [28475] Implementata la codifica del contenuto gzip HTTP/1.1 per il server HTTP dell'interfaccia di gestione.
• [28459] Aggiornati i link nel file SG-API.html per puntare alle risorse XML-RPC aggiornate

ERRORI CORRETTI

• [28106] Correzione delle percentuali visualizzate per i grafici a torta dei report personalizzati "top X numero di proprietà Y" nel pannello principale: potrebbero non essere accurate. Se tutti i messaggi non sono inclusi nei risultati principali, è necessario aggiungere un risultato "altro".
• [28129] Correzione di un errore di Let's Encrypt a causa del quale la richiesta del certificato falliva se il campo Nome host in Impostazione | Sistema | Server HTTP è un URI
• [28311] Correzione per il disclaimer HTML aggiungendo codice di markup HTML nelle email di testo semplice.
• [28372] Correzione alla firma DKIM aggiunta per dominio di terze parti
• [28349] Correzione di un errore a causa del quale il nome di dominio del selettore DKIM/ARC registrato nel registro instradamenti poteva essere errato
• [28480] Correzione di un errore a causa del quale le opzioni di canonizzazione delle intestazioni e del corpo DKIM venivano invertite quando specificate a libdkim
• [28481] Correzione di un errore a causa del quale la verifica DKIM/ARC di una firma tramite canonizzazione del corpo semplice poteva fallire se elaborata dopo una firma che utilizzav la canonizzazione del corpo rilassata
• [28496] Correzione di un errore a causa del quale, quando l'opzione di quarantena "... aggiungi intestazione" era abilitata, uno spazio extra veniva aggiunto prima del valore dell'intestazione
• [28502] Correzione di un errore di HTTP a causa del quale il certificato SSL veniva restituito con caratteri jolly invece che con quelli corrispondenti esattamente al dominio della richiesta
• [28517] Correzione di un errore a causa del quale le sessioni HTTP attive non scadevano quando un utente veniva unito a un altro utente
• [28458] Correzione di un errore a causa del quale la pagina di configurazione dell'autenticazione a due fattori [Codice Email] riportava la frase "An email was sent to undefined."
• [28344] Correzione di un errore a causa del quale la directory Modelli puntava a una posizione errata dopo l'aggiornamento
• [28494] Correzione di un errore a causa del quale l'opzione di Quarantena: "... contrassegna oggetto con" non modificava l'oggetto
• [24316] Correzione di un errore a causa del quale "Copia" non veniva consentito nella clausola obbligatoria di uno script Sieve, anche se la funzione era supportata
• [27515] Correzione di un errore a causa del quale il server poteva riavviarsi inaspettatamente durante l'aggiornamento della versione tramite l'interfaccia di amministrazione web
• [28538] Correzione di un errore alla Verifica DMARC a causa del quale l'opzione Attiva verifica Authenticated Received Chain (ARC) non aggiornava lo script Sieve non sortendo alcun effetto
• [28539] Correzione di un errore alla Verifica DMARC a causa del quale l'opzione Attiva verifica Authenticated Received Chain (ARC) non era abilitata per impostazione predefinita negli aggiornamenti. È abilitata per impostazione predefinita nelle nuove installazioni.
• [28485] Correzione di un errore a causa del quale il backup manuale dell'archivio mostrava una finestra di dialogo popup vuota al termine del backup