Versionsinformationen für SecurityGateway für Email Servers v9.5
SecurityGateway wurde vor dem Hintergrund 20-jähriger praxiserprobter Erfahrung im Bereich der E-Mail-Sicherheit entwickelt und stellt Sicherheitsfunktionen für E-Mail zu einem bezahlbaren Preis bereit. SecurityGateway schützt gegen Spam, Viren, Phishing, Spoofing und andere Arten von Schadprogrammen und Malware, welche die legitime Kommunikation über E-Mail in Ihrem Unternehmen laufend bedrohen.
Näheres über SecurityGateway für Email Servers erfahren Sie hier.
SecurityGateway 9.5.1 - 2023-11-07
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [27306] In der Quarantäne-Konfiguration wurde die Option "'Nachricht anzeigen' in Quarantäne-Übersicht und -E-Mail aufnehmen" umbenannt. Sie heißt jetzt "Empfängern das Betrachten von Nachrichten in Quarantäne direkt aus der Quarantäne-Übersicht gestatten". Für diese Option wurde eine neue Beschreibung hinzugefügt. Sie lautet "Wenn diese Option aktiv ist, können die Benutzer die Nachrichten betrachten, ohne sich dafür an SecurityGateway anzumelden. Die Betreffzeilen der Nachrichten in den per E-Mail versandten Quarantäne-Übersichten sind dann Hyperlinks, die die in Quarantäne gehaltene Nachricht laden."
BEHOBENE FEHLER
- [27303] Auf der Anmeldeseite konnten die Sprachen Japanisch und Chinesisch nicht ausgewählt werden, da die entsprechenden Optionen nicht sichtbar waren; behoben
- [27308] Bestimmte Nachrichten, die Zeichen außerhalb des ASCII-Zeichensatzes enthielten, wurden dann nicht angezeigt, wenn sie vom Nachrichten-Protokoll aus aufgerufen wurden; behoben
- [27309] Die Webschnittstelle wurde nach Auswahl der Sprache Russisch nicht geladen; behoben
- [27305] Auf der Seite Sicherheit | Anti-Virus | Virenprüfung waren im Abschnitt "Nachrichten, die nicht geprüft werden können, in Quarantäne geben" die Schaltflächen "Hinzufügen" auch dann nicht verfügbar, wenn in die zugehörigen Felder zulässige Daten eingetragen waren; behoben
- [27293] Beim Betrachten von Nachrichten wurden in diese eingebundene weitere Nachrichten nicht als Dateianlagen aufgeführt; behoben
- [27300] Mitglieder (Server) von Clustern wurden bisweilen irrtümlich als online angezeigt, obwohl sie tatsächlich offline waren; behoben
- [27307] Beim Betrachten von Nachrichten mithilfe der Verknüpfungen in den per E-Mail versandten Quarantäne-Berichten wurden die Nachrichtentexte in kleinen Frames angezeigt; behoben
- [27314] Auf der Seite Sicherheit | Anti-Virus | Virenprüfung waren einzelne Texte nicht übersetzt; behoben
- [15444] Beim Export des Nachrichten-Protokolls in eine kommagetrennte Datei (CSV) wurden etwa gesetzte Suchfilter nicht beachtet; behoben
- [27315] Benutzer konnten ihre eigenen Benutzereinstellungen nicht speichern, wenn sie nicht Administratoren waren und nicht die Berechtigung "Benutzern das Bearbeiten ihrer eigenen Quarantäne-Einstellungen gestatten" hatten; behoben
- [27316] Die Suche in den Betreffzeilen von Nachrichten war nicht möglich, falls die Datenbank Daten enthielt, die keine gültigen UTF-8-Daten waren; behoben
- [27323] Auf der Seite Sicherheit | Filter | Dateianlagen wurde jeweils das erste Zeichen der Dateianlagen, für die eine Sperre oder die Quarantäne konfiguriert war, in den Listen nicht angezeigt; behoben
- [27374] Unfähig ein neues sicheres Empfängerkonto einzurichten; behoben
SecurityGateway 9.5.0 - 2023-10-17
ZUR BESONDEREN BEACHTUNG
- Bitte überprüfen Sie nach der Aktualisierung die DNSBL- und URIBL-Listen und -Bewertungen. An beiden wurden umfangreiche Änderungen vorgenommen, um zusätzliche Leistungsmerkmale zu unterstützen.
- [24286] Weiße und Schwarze Listen wurden in Freigabe- und Sperrlisten umbenannt.
- [26987] Die Zertifizierung von Nachrichten über VBR (Vouch by Reference) wurde entfernt. Es sind keine aktiven Zertifizierungsdienstleister bekannt. Dieser Standard hat nie nennenswerte Verbreitung erfahren und ist im Ergebnis gegenstandslos.
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [25129] Die Benutzeroberfläche wurde aktualisiert und verwendet nun ein gestapeltes Menü für Breiten von 1024 und mehr Bildpunkten. Es wurden zusätzliche Einstellungen für die Benutzeranpassung hinzugefügt, die einen "Dunklen Modus" und Optionen für die Schriftgröße umfassen.
- [15444] Es wurde eine Option hinzugefügt, mit deren Hilfe das Nachrichtenprotokoll, die Benutzer-Quarantäne, die Administrative Quarantäne und die Listen in den Nachrichten-Warteschlangen in eine kommagetrennte Datei (CSV) exportiert werden können.
- [26674] "MDaemon (XML-API)" wurde als Datenquelle für die Benutzerprüfung hinzugefügt.
- Für diese Option ist MDaemon ab Version 23.0.2 erforderlich. Das XML-API von MDaemon ist eine bessere Alternative gegenüber Minger, da es die Überprüfung und Echtheitsbestätigung auch für solche Benutzerkonten durchführen kann, für die MDaemon das Kennwort nicht mit umkehrbarer Verschlüsselung gespeichert ist. Es kann außerdem alle Aliase für ein Benutzerkonto in einem einzigen Aufruf zurückmelden.
- In MDaemon lautet die Voreinstellung für den URL zum XML-API http://servername:PortderRemoteverwaltung/MdMgmtWS/. Es wird jedoch dringend empfohlen, die HTTPS-Optionen in MDaemon zu konfigurieren und über HTTPS verschlüsselte Verbindungen zu nutzen (https://servername:PortderRemoteverwaltung/MdMgmtWS/) zu verwenden. Bei der Einrichtung einer solchen Datenquelle für Benutzerprüfung in SecurityGateway wird ein Dienstkonto mit der Bezeichnung "MDaemon XML API Service Account" erstellt.
- Das XML-API von MDaemon unterstützt Dienstkonten mit eingeschränkten Berechtigungen. Wird eine Datenquelle für die Benutzerprüfung für die Nutzung des XML-API von MDaemon konfiguriert, so erstellt SecurityGateway über einen entsprechenden Aufruf an das XML-API von MDaemon ein Dienstkonto, das nur die Berechtigung zum Ausführen des Vorgangs "XMINGER" hat. Dieser Vorgang ist zur Überprüfung und Echtheitsbestätigung von Benutzerkonten erforderlich. Für die Erstellung dieses Dienstkontos sind die Anmeldedaten eines globalen Administrators in MDaemon erforderlich. SecurityGateway speichert die Anmeldedaten dieses globalen Administrators in MDaemon nicht, nachdem das Dienstkonto erstellt wurde. MDaemon meldet die Anmeldedaten für das Dienstkonto zurück, und diese Anmeldedaten werden für die Datenquelle für Benutzerprüfung verwendet.
- [26980] WebAuthn (vormals FIDO U2F) wird jetzt als Verfahren zur kennwortlosen Anmeldung sowie für die Zwei-Faktor-Authentifizierung unterstützt.
- [26414] Der Dienst Spamhaus Data Query Service (DQS) wird jetzt unterstützt. Entsprechende Optionen sind im Menü Sicherheit | Spam-Filter verfügbar. Nähere Informationen über Spamhaus DQS finden Sie in englischer Sprache unter https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
- [27206] SpamAssassin wurde auf Version 4.0.0 aktualisiert.
- [26869] Die Webschnittstelle wurde aktualisiert und enthält nun Symbole der Version 6 von Font Awesome.
- [13424] Die Kopfzeile Authentication-Results wurde aktualisiert und entspricht jetzt RFC 7001.
- [26702] Das System protokolliert jetzt die verwendeten DNS-Server im Systemprotokoll. Die Protokollierung erfolgt bei Programmstart und nach Änderungen an den Einstellungen für die DNS-Server.
- [27001] Die Zwei-Faktor-Authentifizierung wurde um eine Option zur E-Mail-Bestätigung erweitert.
- [27026] Dem Menü Einstellungen/Benutzer | E-Mail-Konfiguration | Postausgang wurde die Option "... bei Informationen an Absender vollständige Nachrichten-Mitschnitte anfügen" hinzugefügt. Sie wirkt auf Nachrichten über vorübergehende und endgültige Zustellfehler ("NDR"). Diese Option bewirkt, dass die vollständigen SMTP-Verbindungsprotokolle übermittelt werden. Sie ist per Voreinstellung deaktiviert, sodass nur die letzte Fehlermeldung des SMTP-Servers der Gegenstelle an den Absender übermittelt wird.
- [1760] Die DNSBL-Protokollierung innerhalb der SMTP-Verbindungsmitschnitte enthält jetzt auch das Ergebnis für die IP-Adressen, das der DNSBL-Dienst zurückmeldet.
- [26691] Der Zugriff auf die Bibliothek für die Outbreak Protection, den Schutz gegen Ausbrüche und Massenangriffe, wurde auf fünf gleichzeitige Threads beschränkt, um die Systemressourcen bei der Prüfung großer Nachrichten zu schonen.
- [10362] Die Reihenfolge der DNSBL-Dienste kann jetzt geändert werden. Der DNSBL-Dienst, der in der Liste an erster Stelle steht, wird auch zuerst abgefragt.
- [27104] Die Reihenfolge der URIBL-Dienste kann jetzt geändert werden. Der URIBL-Dienst, der in der Liste an erster Stelle steht, wird auch zuerst abgefragt.
- [18263] Antworten von DNSBL-Diensten werden nur noch dann als Treffer behandelt, wenn sie 127.0.0.0/8 entsprechen.
- [27061] Die Spamhaus-DQS- oder Abusix-API-Schlüssel wird nicht mehr in das SMTP-Verbindungsprotokoll eingetragen, wenn sie als Teil eines DNSBL- oder URIBL-Hostnamens verwendet werden.
- [27065] Es wurden neue Optionen hinzugefügt, mit deren Hilfe die Benutzer die Authenticator-Plattform auswählen können, die sie verwenden wollen.
- [27088] Die Hinweistexte für die WebAuthn-Leistungsmerkmale wurden aktualisiert und sind jetzt benutzerfreundlicher.
- [26709] Das URIBL-Modul verwendet jetzt die URI-Freigabeliste von SpamAssassin URIBL. Hierdurch sollen Abfragen als gültig bekannter URIs vermieden werden.
- [27172] ClamAV wurde auf Version 1.0.3 aktualisiert.
- [14029] Dem Menü Einstellungen | E-Mail-Konfiguration | Postausgang wurden neue Optionen zur Verwaltung der Fehlercaches für SMTP-Verbindungen und SMTP-Hosts hinzugefügt. Die Caches können aktiviert und deaktiviert werden, und es kann festgelegt werden, wie lange Einträge in den Caches verbleiben.
- [27184] Wenn beim Versuch, E-Mail-Nachrichten zuzustellen, die TCP-Verbindung erfolgreich hergestellt wird, der Server der Gegenstelle aber keine Begrüßungsmeldung sendet oder anstelle der Standardbegrüßungsmeldung einen vorübergehenden Fehler meldet, versucht SecurityGateway jetzt sofort, die Nachrichten über die verbleibenden SMTP-Hosts zuzustellen, die für das Ziel definiert sind.
- [27068] Das Datenbankmodul Firebird wurde auf Version 3.0.11 aktualisiert.
- [26600] Die Outbreak Protection unterstützt jetzt HTTPS.
- [21083] Die Vorlage für die per E-Mail versandten Berichte über die Administrative Quarantäne enthält jetzt eine Verknüpfung, mit deren Hilfe einzelne Nachrichten aus der Administrativen Quarantäne gelöscht werden können.
- [27161] Mithilfe einer neuen Option kann die Verknüpfung "Immer zulassen" aus den per E-Mail versandten Berichten über die Benutzerquarantäne entfernt werden.
BEHOBENE FEHLER
- [27053] Bei LetsEncrypt traten Verarbeitungsfehler auf, wenn keine alternativen Hostnamen übergeben wurden; behoben
- [26814] Wurden im Nachrichten-Protokoll die Betreffzeilen durchsucht, und enthielt der Suchausdruck Großbuchstaben außerhalb des ANSI-Zeichensatzes, so wurden keine Suchergebnisse gemeldet; behoben
- [26962] LetsEncrypt - Durch New-AcmeOrder gemeldete Fehler wurden nicht protokolliert; behoben
- [26945] Nach Anklicken von "Speichern und testen" bei der Konfiguration einer Datenquelle für Benutzerprüfung wurde die der Datenquelle zugeordnete Domäne irrtümlich auch dann entfernt, wenn der Test erfolgreich verlief; behoben
- [26821] Der Tag "count" zeigte bei Nutzung mit der Sieve-Prüfung "address" nicht das gewünschte Verhalten; behoben
- [27042] Die XMLRPC-API-Methode "ListScripts" meldete den Gültigkeitsbereich als Zahl zurück, obwohl die Methoden CreateScript und EditScript einen String erwarteten; behoben
- [15987] Nachrichten über Zustellfehler (Non Delivery Reports, NDR) für unzustellbare Nachrichten wurden irrtümlich auch dann von Standard-Domäne versandt, wenn die unzustellbare Nachricht durch Benutzer einer anderen Domäne versandt worden waren; behoben
- [26610] In der Installationsroutine war die Reihenfolge falsch, in der mithilfe der Tabulatortaste die Datenfelder für die Kundeninformationen angesprungen wurden; behoben
- [27070] Das URIBL-Modul löste bestimmte URIs nicht richtig in die zutreffende Organisationsdomäne auf. Dieser Fehler führte dazu, dass URIs nicht gefunden wurden, obwohl sie durch den URIBL erfasst waren, und wurde behoben.
- [27110] E-Mail-Nachrichten wegen verlorener Kennwörter für externe Administratoren und Benutzer sichere Nachrichten wurden irrtümlich immer durch die Standard-Domäne zugestellt; behoben
- [26336] LetsEncrypt - Fehlerbehebung bei der Unterstützung für TLS 1.3
- [27066] IKARUS AV prüfte bisweilen nach dem Start des Scanserver-Dienstes die erste Nachricht nicht; behoben
- [27179] Die Browser-Schaltfläche "Zurück" (vorherige Seite) funktionierte nur bei der ersten Nutzung; behoben
- [27190] Beim Speichern von Änderungen an einem Mailserver der Domäne traten bisweilen SQL-Fehler auf; behoben
- [27260] Im Fenster Nachrichten-Informationen wurde auf der Registerkarte Quelltext nicht die gesamte verfügbare Fensterbreite genutzt; behoben
- [27279] Bei Nutzung der Installationsroutine in japanischer Sprachfassung wurde der Test-Lizenzschlüssel nicht per E-Mail übermittelt; behoben