Замечания к выпуску SecurityGateway for Email Servers 10.5

SecurityGateway 11.0.1a

ИСПРАВЛЕНИЯ

• [28792] fix to the installer not restoring the original database backup if it successfully updates the database to Firebird 5.0 format but then fails to access the updated database.
• [28802] fix to when using a non-English language, some strings in the AI Classification Prompt Variable list pop-up were not translated. All prompt variable labels and descriptions now display in the selected language.
• [28804] fix to database error during silent installation process causes the installer to hang and not exit
• [28793] fix to the HTTP server fails to bind to an assigned list of IPs, resulting in a "Bad address" error in System log file
• [28723] fix to clamd.conf file is over-written by the installer

SecurityGateway 11.0.0 - 24 июня 2025 г.

ПРИМЕЧАНИЯ

• [26062] База данных обновлена до Firebird 5.0. Для этого обновления необходимо преобразовать в файл базы данных в формат Firebird 5.0.

  Процесс конвертации будет выполнен автоматически во время установки и может занять несколько минут в зависимости от размера базы данных и производительности диска, на котором она хранится. В это время SecurityGateway будет недоступен.

  Перед обновлением будет создана резервная копия файла базы данных. Файл резервной копии с именем SecurityGateway.fb3 будет сохранен в каталоге SecurityGateway\App.

  Обратите внимание, что после обновления файла базы данных он больше не будет совместим с более ранними версиями SecurityGateway.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28700] Добавлена функция классификации на основе ИИ, которая использует искусственный интеллект для анализа содержимого электронной почты и классификации сообщений на основе настраиваемых критериев.

  Администраторы могут настраивать модели ИИ от различных поставщиков, включая OpenAI/ChatGPT, Google Gemini и пользовательские конечные точки API. Система позволяет создавать пользовательские подсказки ИИ с использованием переменных данных сообщений, которые просят ИИ классифицировать сообщения по определенным администратором категориям. Правила классификации могут использоваться для запуска определенных действий на основе результатов классификации ИИ.

  Можно использовать любую модель, поддерживающую формат API OpenAI, включая локальные модели, работающие на вашей собственной инфраструктуре. Пользователи несут ответственность за получение всех необходимых ключей API и за любые расходы, возникающие при использовании сторонних служб искусственного интеллекта.

  Классификация ИИ предоставляет усовершенствованный метод выявления сложных попыток фишинга, обнаружения конфиденциального контента, такого как персональные данные, а также фильтрации нежелательных сообщений, которые традиционные правила могут пропустить.

• [28174] Теперь поток кода авторизации OAUTH поддерживается для источников проверки пользователей Microsoft 365 при входе в интерфейс администрирования.

  Этот подход более безопасен и позволяет использовать двухфакторную аутентификацию Microsoft 365. Если домен пользователя настроен на использование источника проверки пользователя Microsoft 365, пользователь перенаправляется на URL-адрес авторизации Microsoft 365 для завершения процесса входа. После успешного входа в Microsoft 365 браузер пользователя перенаправляется обратно на SecurityGateway.

  Примечание: аутентификация SMTP по-прежнему поддерживает только поток OAUTH "Предоставление учетных данных пароля владельца ресурса", который не поддерживает двухфакторную аутентификацию.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28166] Столбец "IP-адрес" в журнале сообщений теперь сортирует адреса IPv4 по октетам, а не по строкам.
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28420] ClamAV обновлен до версии 1.4.2
• [27831] Обновлены все ссылки с "Office 365" на "Microsoft 365" для соответствия текущему брендингу Microsoft.
• [28474] Для HTTP-сервера интерфейса управления реализована поддержка HTTP/1.1.
• [28475] Для интерфейса управления HTTP-сервером реализовано кодирование содержимого HTTP/1.1 gzip.
• [28459] В файле SG-API.html для указания на обновленные ресурсы XML-RPC обновлены ссылки.
• [28634] Добавлена переменная Sieve ${vnd.mdaemon.execute.exit_code}, которая отображает код завершения процесса, выполненного с помощью команды Sieve. Эта переменная доступна только после завершения команды выполнения.

  Пример использования:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Обновлен CSS для улучшения вида диаграммы панели мониторинга.
• [28604] При редактировании пользователя теперь отображается факт установки локального пароля. Добавлена возможность очистки локального пароля, если он существует. Пользователи без локального пароля могут пройти аутентификацию только с использованием источника проверки пользователя для своего домена, который поддерживает аутентификацию. Вновь созданным пользователям больше не назначается случайный надежный пароль.
• [28495] SpamAssassin обновлен до версии 4.0.1

ИСПРАВЛЕНИЯ

• [28106] Процентные значения, отображаемые для "топового числа X по свойству Y" в круговых диаграммах пользовательской панели мониторинга могли быть неточными - исправлено. Если в основные результаты включены не все сообщения, необходимо добавить результат "другое".
• [28129] Let's Encrypt: запрос сертификата завершался ошибкой, если поле Имени хоста в Настройке | Система | Сервер HTTP был указан URI - исправлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено
• [28372] Исправление в подписи DKIM, добавленной для стороннего домена
• [28349] Ошибка, из-за которой имя домена селектора DKIM/ARC, зарегистрированное в журнале маршрутизации, могло быть неверным - исправлено
• [28480] Ошибка подписи DKIM, при которой канонизация заголовков и параметров тела менялись местами при указании в libdkim - исправлено
• [28481] Ошибка, из-за которой проверка подписи DKIM/ARC с использованием простой канонизации тела могла завершиться неудачей, если она была обработана после подписи с использованием ослабленной канонизации тела - исправлено
• [28496] Ошибка, из-за которой при включении параметра карантина "... добавить заголовок" добавлялся дополнительный пробел перед значением заголовка - исправлено
• [28502] HTTP: подстановочный сертификат SSL возвращался вместо сертификата, который точно соответствовал домену запроса - исправлено
• [28517] Активные сеансы HTTP не истекали при объединении пользователя с другим пользователем - исправлено
• [28458] Ошибка на странице настройки двухфакторной аутентификации [код электронной почты], в которой сообщалось: "Электронная почта была отправлена на неопределенный адрес" - исправлено
• [28344] Ошибка, из-за которой каталог шаблонов мог указывать на неправильное местоположение после обновления - исправлено
• [28494] Ошибка, из-за которой опция карантина "... пометить тему тегом" не изменяла тему - исправлено
• [24316] "Копия" не допускалась в обязательном предложении скрипта сита, хотя в целом она поддерживается - исправлено
• [27515] Ошибка, из-за которой сервер мог неожиданно перезапуститься при выполнении обновления версии через интерфейс веб-администрирования - исправлено
• [28538] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) не обновлял скрипт сита - исправлено. В результате данная опция ни к чему не приводила.
• [28539] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) по умолчанию для обновлений включен не был - исправлено. Для новых установок этот параметр включен по умолчанию.
• [28485] Ошибка, из-за которой после завершения резервного копирования ручного архива отображалось пустое всплывающее диалоговое окно - исправлено
• [28484] Ошибка, из-за которой список сертификатов SSL не обновлялся после ручного запуска скрипта Let's Encrypt - исправлено
• [28635] Автоматическое принятие отказа от ответственности (верхний/нижний колонтитул), который мог изменить заголовки сообщений - исправлено
• [28590] Ошибка, приводившая к потенциальному сбою при загрузке вложения к сообщению из веб-интерфейса - исправлено
• [28575] Ошибка аутентификации SMTP, которая позволяла локальному пользователю отправлять сообщения от имени пользователя другого локального домена, если была отключена опция "Данные проверки подлинности должны соответствовать данным отправителя почты" - исправлено
• [28624] Записи Abusix Domain Block и Newly Observed Domain URIBL, в которых по умолчанию была включена опция разрешения IP-адреса, не возвращали никаких результатов из этих списков - исправлено
• [28649] Ошибка, из-за которой скрипт LetsEncrypt не запускался, если он был настроен на запуск каждые x дней - исправлено
• [28668] Ошибка, из-за которой кнопку "Назад" в браузере приходилось нажимать несколько раз после просмотра сведений о сообщении из журнала сообщений - исправлено
• [28670] Настройка / Пользователи | Система | Каталоги: невозможно было указать каталог резервного копирования базы данных, который невозможно было создать локально - исправлено. Это может быть необходимо при использовании внешней базы данных Firebird.
• [28683] Заголовок X-SGOP не добавлялся в результаты сканирования защиты от эпидемий - исправлено