SecurityGateway 11.0.0d

ИСПРАВЛЕНИЯ

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] fix to browser back button must be clicked multiple times after viewing the details of a message from the message log

SecurityGateway 11.0.0c

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28634] Added a Sieve variable ${vnd.mdaemon.execute.exit_code} that exposes the exit code of a process executed via the execute Sieve command. This variable is available only after the execute command has completed.

  Example usage:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Updated CSS to improve dashboard chart layout
• [28604] When editing a user, it is now indicated if a local password has been set. An option has been added to clear the local password if one exists. Users without a local password can only authenticate using a User Verification source for their domain that supports authentication. Newly created users are no longer assigned a random strong password.

ИСПРАВЛЕНИЯ

• [28484] Ошибка, из-за которой список сертификатов SSL не обновлялся после ручного запуска скрипта Let's Encrypt - исправлено
• [28635] fix to applying a disclaimer (header/footer) may modify the messages headers
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] fix to potential crash when downloading a message attachment from the web interface
• [28575] fix to SMTP authentication allows a local user to send as a user of another local domain when the "Authentication credentials must match those of the email sender" option is disabled
• [28624] fix to Abusix Domain Block and Newly Observed Domain URIBL entries have the resolve to IP option enabled by default, which causes lookups to these lists to return no results.
• [28649] fix to LetsEncrypt script is not running when configured to run every x days

SecurityGateway 11.0.0b

ИСПРАВЛЕНИЯ

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

ПРИМЕЧАНИЯ

• [26062] База данных обновлена до Firebird 5.0. Для этого обновления необходимо преобразовать в файл базы данных в формат Firebird 5.0.

  Процесс конвертации будет выполнен автоматически во время установки и может занять несколько минут в зависимости от размера базы данных и производительности диска, на котором она хранится. В это время SecurityGateway будет недоступен.

  Перед обновлением будет создана резервная копия файла базы данных. Файл резервной копии с именем SecurityGateway.fb3 будет сохранен в каталоге SecurityGateway\App.

  Обратите внимание, что после обновления файла базы данных он больше не будет совместим с более ранними версиями SecurityGateway.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28174] Теперь поток кода авторизации OAUTH поддерживается для источников проверки пользователей Microsoft 365 при входе в интерфейс администрирования.

  Этот подход более безопасен и позволяет использовать двухфакторную аутентификацию Microsoft 365. Если домен пользователя настроен на использование источника проверки пользователя Microsoft 365, пользователь перенаправляется на URL-адрес авторизации Microsoft 365 для завершения процесса входа. После успешного входа в Microsoft 365 браузер пользователя перенаправляется обратно на SecurityGateway.

  Примечание: аутентификация SMTP по-прежнему поддерживает только поток OAUTH "Предоставление учетных данных пароля владельца ресурса", который не поддерживает двухфакторную аутентификацию.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28166] Столбец "IP-адрес" в журнале сообщений теперь сортирует адреса IPv4 по октетам, а не по строкам.
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28420] ClamAV обновлен до версии 1.4.2
• [27831] Обновлены все ссылки с "Office 365" на "Microsoft 365" для соответствия текущему брендингу Microsoft.
• [28474] Для HTTP-сервера интерфейса управления реализована поддержка HTTP/1.1.
• [28475] Для интерфейса управления HTTP-сервером реализовано кодирование содержимого HTTP/1.1 gzip.
• [28459] В файле SG-API.html для указания на обновленные ресурсы XML-RPC обновлены ссылки.

ИСПРАВЛЕНИЯ

• [28106] Процентные значения, отображаемые для "топового числа X по свойству Y" в круговых диаграммах пользовательской панели мониторинга могли быть неточными - исправлено. Если в основные результаты включены не все сообщения, необходимо добавить результат "другое".
• [28129] Let's Encrypt: запрос сертификата завершался ошибкой, если поле Имени хоста в Настройке | Система | Сервер HTTP был указан URI - исправлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено
• [28372] Исправление в подписи DKIM, добавленной для стороннего домена
• [28349] Ошибка, из-за которой имя домена селектора DKIM/ARC, зарегистрированное в журнале маршрутизации, могло быть неверным - исправлено
• [28480] Ошибка подписи DKIM, при которой канонизация заголовков и параметров тела менялись местами при указании в libdkim - исправлено
• [28481] Ошибка, из-за которой проверка подписи DKIM/ARC с использованием простой канонизации тела могла завершиться неудачей, если она была обработана после подписи с использованием ослабленной канонизации тела - исправлено
• [28496] Ошибка, из-за которой при включении параметра карантина "... добавить заголовок" добавлялся дополнительный пробел перед значением заголовка - исправлено
• [28502] HTTP: подстановочный сертификат SSL возвращался вместо сертификата, который точно соответствовал домену запроса - исправлено
• [28517] Активные сеансы HTTP не истекали при объединении пользователя с другим пользователем - исправлено
• [28458] Ошибка на странице настройки двухфакторной аутентификации [код электронной почты], в которой сообщалось: "Электронная почта была отправлена на неопределенный адрес" - исправлено
• [28344] Ошибка, из-за которой каталог шаблонов мог указывать на неправильное местоположение после обновления - исправлено
• [28494] Ошибка, из-за которой опция карантина "... пометить тему тегом" не изменяла тему - исправлено
• [24316] "Копия" не допускалась в обязательном предложении скрипта сита, хотя в целом она поддерживается - исправлено
• [27515] Ошибка, из-за которой сервер мог неожиданно перезапуститься при выполнении обновления версии через интерфейс веб-администрирования - исправлено
• [28538] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) не обновлял скрипт сита - исправлено. В результате данная опция ни к чему не приводила.
• [28539] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) по умолчанию для обновлений включен не был - исправлено. Для новых установок этот параметр включен по умолчанию.
• [28485] Ошибка, из-за которой после завершения резервного копирования ручного архива отображалось пустое всплывающее диалоговое окно - исправлено