Замечания к выпуску SecurityGateway for Email Servers 9.5
SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.
Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.
SecurityGateway 9.5.1 - 7 ноября 2023 г.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [27306] Параметр конфигурации карантина "Включить ссылку "Просмотр сообщений" в карантинное электронное письмо" переименован на "Разрешить получателю просматривать помещенные в карантин сообщения непосредственно из карантинного электронного письма". Для опции "Если эта опция включена, пользователям не нужно будет входить в SecurityGateway для просмотра сообщения" добавлено новое описание. Темой сообщения в карантинном электронном письме будет гиперссылка, которая загружает помещенное в карантин сообщение.
ИСПРАВЛЕНИЯ
- [27303] На экране входа в систему не отображались варианты выбора японского и китайского языков - исправлено
- [27308] Некоторые сообщения, содержащие символы, отличные от ASCII, не отображались при просмотре из журнала сообщений - исправлено
- [27309] Веб-интерфейс не загружался при выборе русского языка - исправлено
- [27305] Безопасность | Антивирус | Сканирование на вирусы: кнопки "Добавить" в разделе "Сообщение, которое невозможно сканировать на карантине" недоступны, если их поля были заполнены правильно - исправлено
- [27293] Встроенные сообщения не отображались в виде вложений при просмотре сообщения - исправлено
- [27300] Члены кластера (серверы), находящиеся в автономном режиме, могли отображаться как онлайновые - исправлено
- [27307] При просмотре сообщения из электронного письма с отчетом о карантине тело сообщения отображалось в маленькой рамке - исправлено
- [27314] Строки Безопасности | Антивирус | Сканирование на вирусы не были переведены - исправлено
- [15444] При экспорте журнала сообщений в формате CSV не учитывался фильтр поиска - исправлено
- [27315] Ошибка, из-за которой невозможно было сохранить "Мои настройки", если пользователь не являлся администратором и не имел разрешения "Разрешить пользователям изменять свои собственные настройки карантина" - исправлено
- [27316] Невозможность поиска сообщений по теме, если база данных содержала данные, недопустимые в кодировке UTF-8 - исправлено
- [27323] Безопасность | Фильтрация | Вложения: в списке не отображался первый символ настроенных расширений файлов для блокировки или карантина - исправлено
- [27374] Исправление проблемы с невозможностью настройки новой учетной записи безопасного получателя.
SecurityGateway 9.5.0 - 17 октября 2023 г.
ПРИМЕЧАНИЯ
- После обновления просмотрите списки и оценки DNSBL и URIBL; в них были внесены обширные изменения для поддержки дополнительных функций.
- [24286] Белый и черный списки переименованы в разрешенный и запрещенный списки.
- [26987] Сертификация сообщения посредством подтверждения по ссылке (VBR) удалена. Известных активных поставщиков таких сертификатов нет. Стандарт так и не получил широкого распространения и, к сожалению, фактически мертв.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [25129] Пользовательский интерфейс обновлен для использования составного меню (для ширины 1024 пикселей и больше). Добавлены дополнительные пользовательские настройки, включая "Темный режим" и параметры размера шрифта.
- [15444] Добавлена возможность экспорта журнала сообщений, карантина пользователя, карантина администратора и списков очередей сообщений в файл CSV.
- [26674] В качестве типа источника проверки пользователя добавлен "MDaemon (XML API)".
- Для этого параметра требуется MDaemon версии 23.0.2 или выше. XML API MDaemon представляет собой лучшую альтернативу Minger, поскольку он может аутентифицировать учетные записи, для которых MDaemon не сохранил копию пароля, используя обратимое шифрование. Он также может вернуть все псевдонимы учетной записи за один вызов.
- URL-адрес XML-API по умолчанию для установки MDaemon — http://servername:RemoteAdminPort/MdMgmtWS/. Однако настоятельно рекомендуем настроить параметры HTTPS в MDaemon и использовать безопасный HTTP (https://servername:RemoteAdminPort/MdMgmtWS/). При настройке источника проверки пользователя в SecurityGateway в процессе будет создана "Учетная запись службы MDaemon XML API".
- XML API MDaemon поддерживает учетные записи служб с ограниченными разрешениями. При настройке источника проверки пользователей для использования XML API MDaemon SecurityGateway вызывает XML API MDaemon для создания учетной записи службы с разрешением, предоставленным только для выполнения операции "XMINGER" (эта операция используется для проверки и аутентификации учетных записей пользователей). Для создания учетной записи службы требуются учетные данные глобального администратора MDaemon. SecurityGateway после создания учетной записи службы не сохраняет учетные данные администратора MDaemonglobal. Возвращенные учетные данные учетной записи службы используются для источника проверки пользователя.
- [26980] В качестве метода аутентификации без пароля или метода двухфакторной аутентификации добавлена поддержка WebAuthn (ранее - FIDO U2F).
- [26414] Добавлена поддержка службы запроса данных Spamhaus (DQS) в разделе Безопасность | Спам-фильтр. Для получения дополнительной информации о Spamhaus DQS посетите https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
- [27206] SpamAssassin обновлен до версии 4.0.0.
- [26869] Значки веб-интерфейса обновлены до Font Awesome версии 6.
- [13424] Результаты аутентификации обновлены до RFC 7001.
- [26702] Система теперь регистрирует используемые DNS-серверы в системном журнале. Это происходит при запуске или при изменении настроек DNS-сервера.
- [27001] К функциям двухфакторной аутентификации добавлена опция проверки электронной почты.
- [27026] Доступны новые параметры в меню Настройка/Пользователи | Конфигурация почты | Доставка почты, позволяющие "... включить полную расшифровку сообщения, информирующую отправителя" при отправке отчета о недоставке в случае временного или постоянного сбоя доставки. Эта опция отключена по умолчанию; сюда будет включено только последнее сообщение об ошибке от удаленного SMTP-сервера.
- [1760] Журнал DNSBL в расшифровках сеанса SMTP теперь будет содержать результат IP, возвращенный из источника DNSBL.
- [26691] Ограничение доступа к библиотеке Outbreak Protection пятью одновременными потоками для экономии системных ресурсов при сканировании больших сообщений.
- [10362] Добавлена возможность изменять порядок DNSBL. DNSBL, находящийся вверху списка, запрашивается первым.
- [27104] Добавлена возможность изменять порядок URIBL. URIBL, находящийся вверху списка, запрашивается первым.
- [18263] Чтобы считаться совпадением, ответы DNSBL должны соответствовать 127.0.0.0/8.
- [27061] Ключ API Spamhaus DQS или Abusix больше не регистрируется в протоколе сеанса SMTP, если он используется как часть имени хоста DNSBL или URIBL.
- [27065] Добавлены параметры выбора типа платформы аутентификации, которую пользователь хотел бы использовать.
- [27088] Обновлен язык функций WebAuthn, чтобы сделать его более удобным для пользователя.
- [26709] Механизм URIBL теперь использует список разрешенных URI-адресов SpamAssassin URIBL, что позволяет избежать выполнения поиска по известным действительным URI.
- [27172] ClamAV обновлен до версии 1.0.3.
- [14029] В меню Настройка | Конфигурация почты | Доставка почты добавлены параметры конфигурации для управления сбоями подключения SMTP и кэшами сбоев узла SMTP. Кэши можно включить/отключить, а также указать время, в течение которого записи остаются в кеше.
- [27184] Если при попытке доставить почту TCP-соединение установлено успешно, но сервер либо не может отправить приветствие, либо возвращает временную ошибку вместо стандартного приветствия, SecurityGateway теперь немедленно попытается доставить почту через оставшиеся SMTP-хосты, определенные для места назначения.
- [27068] Механизм базы данных Firebird обновлен до версии 3.0.11.
- [26600] Добавлена поддержка HTTPS для защиты от эпидемий.
- [21083] Добавлена ссылка на шаблон электронного письма с отчетом об административном карантине для удаления отдельных сообщений из административного карантина.
- [27161] Добавлена возможность не включать ссылку "Всегда разрешать" в электронное письмо с отчетом о карантине пользователя.
ИСПРАВЛЕНИЯ
- [27053] Ошибка, из-за которой LetsEncrypt некорректно обрабатывал передаваемые альтернативные имена хостов - исправлено
- [26814] Результаты не возвращались при поиске в журнале сообщений по теме, если строка поиска содержала символы в верхнем регистре, отличные от ANSI - исправлено
- [26962] LetsEncrypt: отсутствие регистрации ошибок, возвращаемых New-AcmeOrder - исправлено
- [26945] При нажатии кнопки "Сохранить и проверить" в источнике проверки пользователя назначенный ему домен удалялся, даже если проверка прошла успешно - исправлено
- [26821] Тег счетчика при использовании "адресного" теста сита вел себя неестественно - исправлено
- [27042] ListScripts:метод XMLRPC API возвращал область действия в виде числа, тогда как методы CreateScript и EditScript должны получать строку - исправлено
- [15987] Отчеты о недоставке (NDR), из-за которых недоставленные сообщения, отправленные локальным пользователем вторичного домена, отправлялись из основного домена - исправлено
- [26610] Ошибка, из-за которой в установщике вкладка диалогового окна с информацией о клиенте отображала неправильный установщик заказа - исправлено
- [27070] Механизм URIBL, неправильно разрешающий определенные URI в соответствующий домен организации - исправлено. В результате URI найти было невозможно, хотя на самом деле он был указан в URIBL.
- [27110] Ошибка, из-за которой электронные письма о забытом пароле для внешних администраторов и пользователей с защищенными сообщениями доставлялись в домен по умолчанию - исправлено
- [26336] LetsEncrypt: исправление для поддержки TLS 1.3.
- [27066] Ошибка, из-за которой IKARUS AV иногда не сканировал первое сообщение при запуске службы сервера сканирования - исправлено
- [27179] Кнопка "Назад" в браузере работала только при первом использовании - исправлено
- [27190] Возможная ошибка SQL в системном журнале при сохранении изменений на почтовом сервере домена - исправлено
- [27260] Вкладка "Источник" в окне "Информация о сообщении" не использовала все вертикальное пространство - исправлено
- [27279] Пробный ключ не отправлялся по электронной почте по запросу установщика на японском языке - исправлено