Замечания к выпуску SecurityGateway for Email Servers 11.0

SecurityGateway 11.0.2b

ИСПРАВЛЕНИЯ

• [28874] fix to securitygateway.exe process hangs when changing the value of the "Setup/Users | Accounts | User Verification Sources | Always query default user verification sources for external aliases" option.
• [28876] fix to Japanese, Russian, and Chinese language installers displaying an error after entering a license key for a new installation, preventing the installation from completing.
• [28878] fix to Russian language installer displaying an error that "..\SpamAssassin\rules\local.cf" is not found.
• [28867] fix to AI Classification help does not open to the correct page.
• [28841] fix to Firefox Error Console logging a loading failure for firefox.js.

SecurityGateway 11.0.2a

ИСПРАВЛЕНИЯ

• [28816] Ошибка, из-за которой мог произойти сбой, если не удавалось проанализировать имя файла вложения MIME - исправлено. Полноценное исправление механизма анализа затронутых имен файлов потребует дополнительных изменений и будет реализовано в будущей версии.
• [28812] Утечка памяти, из-за которой объекты транзакций базы данных не удалялись - исправлено
• [28823] При экспорте учетных записей пользователей результирующий CSV-файл включал только заголовки столбцов, но не включал учетные записи пользователей - исправлено
• [28852] При настройке на получение оповещения при создании новых пользователей глобальные администраторы также получали оповещение при добавлении или удалении псевдонимов из учетной записи пользователя - исправлено
• [28856] Ошибка, из-за которой DNS-поиск имен хостов завершался неудачей, если регистр запроса не совпадал с регистром имени возвращенной записи - исправлено
• [28859] Ошибка установщика, которая могла привести к откату версии базы данных после ее обновления до формата Firebird 5, даже если установка была завершена без ошибок - исправлено

SecurityGateway 11.0.1 - 15 июля 2025 г.

ИСПРАВЛЕНИЯ

• [28792] Ошибка, из-за которой установщик не восстанавливал исходную резервную копию базы данных, если он успешно обновлял базу данных до формата Firebird 5.0, но затем не мог получить доступ к обновленной базе данных - исправлено
• [28802] При использовании языка, отличного от английского, некоторые строки во всплывающем списке переменных подсказки классификации ИИ не переводились - исправлено. Все метки и описания переменных подсказок теперь отображаются на выбранном языке.
• [28804] Ошибка базы данных во время процесса тихой установки, из-за которой установщик зависал и не завершал работу - исправлено
• [28793] Ошибка, из-за которой HTTP-сервер не мог привязаться к назначенному списку IP-адресов, что приводило к ошибке "Неверный адрес" в файле системного журнала - исправлено
• [28723] Файл clamd.conf перезаписывался установщиком - исправлено

SecurityGateway 11.0.0 - 24 июня 2025 г.

ПРИМЕЧАНИЯ

• [26062] База данных обновлена до Firebird 5.0. Для этого обновления необходимо преобразовать в файл базы данных в формат Firebird 5.0.

  Процесс конвертации будет выполнен автоматически во время установки и может занять несколько минут в зависимости от размера базы данных и производительности диска, на котором она хранится. В это время SecurityGateway будет недоступен.

  Перед обновлением будет создана резервная копия файла базы данных. Файл резервной копии с именем SecurityGateway.fb3 будет сохранен в каталоге SecurityGateway\App.

  Обратите внимание, что после обновления файла базы данных он больше не будет совместим с более ранними версиями SecurityGateway.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28700] Добавлена функция классификации на основе ИИ, которая использует искусственный интеллект для анализа содержимого электронной почты и классификации сообщений на основе настраиваемых критериев.

  Администраторы могут настраивать модели ИИ от различных поставщиков, включая OpenAI/ChatGPT, Google Gemini и пользовательские конечные точки API. Система позволяет создавать пользовательские подсказки ИИ с использованием переменных данных сообщений, которые просят ИИ классифицировать сообщения по определенным администратором категориям. Правила классификации могут использоваться для запуска определенных действий на основе результатов классификации ИИ.

  Можно использовать любую модель, поддерживающую формат API OpenAI, включая локальные модели, работающие на вашей собственной инфраструктуре. Пользователи несут ответственность за получение всех необходимых ключей API и за любые расходы, возникающие при использовании сторонних служб искусственного интеллекта.

  Классификация ИИ предоставляет усовершенствованный метод выявления сложных попыток фишинга, обнаружения конфиденциального контента, такого как персональные данные, а также фильтрации нежелательных сообщений, которые традиционные правила могут пропустить.

• [28174] Теперь поток кода авторизации OAUTH поддерживается для источников проверки пользователей Microsoft 365 при входе в интерфейс администрирования.

  Этот подход более безопасен и позволяет использовать двухфакторную аутентификацию Microsoft 365. Если домен пользователя настроен на использование источника проверки пользователя Microsoft 365, пользователь перенаправляется на URL-адрес авторизации Microsoft 365 для завершения процесса входа. После успешного входа в Microsoft 365 браузер пользователя перенаправляется обратно на SecurityGateway.

  Примечание: аутентификация SMTP по-прежнему поддерживает только поток OAUTH "Предоставление учетных данных пароля владельца ресурса", который не поддерживает двухфакторную аутентификацию.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28166] Столбец "IP-адрес" в журнале сообщений теперь сортирует адреса IPv4 по октетам, а не по строкам.
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28420] ClamAV обновлен до версии 1.4.2
• [27831] Обновлены все ссылки с "Office 365" на "Microsoft 365" для соответствия текущему брендингу Microsoft.
• [28474] Для HTTP-сервера интерфейса управления реализована поддержка HTTP/1.1.
• [28475] Для интерфейса управления HTTP-сервером реализовано кодирование содержимого HTTP/1.1 gzip.
• [28459] В файле SG-API.html для указания на обновленные ресурсы XML-RPC обновлены ссылки.
• [28634] Добавлена переменная Sieve ${vnd.mdaemon.execute.exit_code}, которая отображает код завершения процесса, выполненного с помощью команды Sieve. Эта переменная доступна только после завершения команды выполнения.

  Пример использования:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Обновлен CSS для улучшения вида диаграммы панели мониторинга.
• [28604] При редактировании пользователя теперь отображается факт установки локального пароля. Добавлена возможность очистки локального пароля, если он существует. Пользователи без локального пароля могут пройти аутентификацию только с использованием источника проверки пользователя для своего домена, который поддерживает аутентификацию. Вновь созданным пользователям больше не назначается случайный надежный пароль.
• [28495] SpamAssassin обновлен до версии 4.0.1

ИСПРАВЛЕНИЯ

• [28106] Процентные значения, отображаемые для "топового числа X по свойству Y" в круговых диаграммах пользовательской панели мониторинга могли быть неточными - исправлено. Если в основные результаты включены не все сообщения, необходимо добавить результат "другое".
• [28129] Let's Encrypt: запрос сертификата завершался ошибкой, если поле Имени хоста в Настройке | Система | Сервер HTTP был указан URI - исправлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено
• [28372] Исправление в подписи DKIM, добавленной для стороннего домена
• [28349] Ошибка, из-за которой имя домена селектора DKIM/ARC, зарегистрированное в журнале маршрутизации, могло быть неверным - исправлено
• [28480] Ошибка подписи DKIM, при которой канонизация заголовков и параметров тела менялись местами при указании в libdkim - исправлено
• [28481] Ошибка, из-за которой проверка подписи DKIM/ARC с использованием простой канонизации тела могла завершиться неудачей, если она была обработана после подписи с использованием ослабленной канонизации тела - исправлено
• [28496] Ошибка, из-за которой при включении параметра карантина "... добавить заголовок" добавлялся дополнительный пробел перед значением заголовка - исправлено
• [28502] HTTP: подстановочный сертификат SSL возвращался вместо сертификата, который точно соответствовал домену запроса - исправлено
• [28517] Активные сеансы HTTP не истекали при объединении пользователя с другим пользователем - исправлено
• [28458] Ошибка на странице настройки двухфакторной аутентификации [код электронной почты], в которой сообщалось: "Электронная почта была отправлена на неопределенный адрес" - исправлено
• [28344] Ошибка, из-за которой каталог шаблонов мог указывать на неправильное местоположение после обновления - исправлено
• [28494] Ошибка, из-за которой опция карантина "... пометить тему тегом" не изменяла тему - исправлено
• [24316] "Копия" не допускалась в обязательном предложении скрипта сита, хотя в целом она поддерживается - исправлено
• [27515] Ошибка, из-за которой сервер мог неожиданно перезапуститься при выполнении обновления версии через интерфейс веб-администрирования - исправлено
• [28538] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) не обновлял скрипт сита - исправлено. В результате данная опция ни к чему не приводила.
• [28539] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) по умолчанию для обновлений включен не был - исправлено. Для новых установок этот параметр включен по умолчанию.
• [28485] Ошибка, из-за которой после завершения резервного копирования ручного архива отображалось пустое всплывающее диалоговое окно - исправлено
• [28484] Ошибка, из-за которой список сертификатов SSL не обновлялся после ручного запуска скрипта Let's Encrypt - исправлено
• [28635] Автоматическое принятие отказа от ответственности (верхний/нижний колонтитул), который мог изменить заголовки сообщений - исправлено
• [28590] Ошибка, приводившая к потенциальному сбою при загрузке вложения к сообщению из веб-интерфейса - исправлено
• [28575] Ошибка аутентификации SMTP, которая позволяла локальному пользователю отправлять сообщения от имени пользователя другого локального домена, если была отключена опция "Данные проверки подлинности должны соответствовать данным отправителя почты" - исправлено
• [28624] Записи Abusix Domain Block и Newly Observed Domain URIBL, в которых по умолчанию была включена опция разрешения IP-адреса, не возвращали никаких результатов из этих списков - исправлено
• [28649] Ошибка, из-за которой скрипт LetsEncrypt не запускался, если он был настроен на запуск каждые x дней - исправлено
• [28668] Ошибка, из-за которой кнопку "Назад" в браузере приходилось нажимать несколько раз после просмотра сведений о сообщении из журнала сообщений - исправлено
• [28670] Настройка / Пользователи | Система | Каталоги: невозможно было указать каталог резервного копирования базы данных, который невозможно было создать локально - исправлено. Это может быть необходимо при использовании внешней базы данных Firebird.
• [28683] Заголовок X-SGOP не добавлялся в результаты сканирования защиты от эпидемий - исправлено