Notes de mise à jour de SecurityGateway for Email Servers v10.0
SecurityGateway 10.0.3 - 13 août 2024
CORRECTIFS
- [27920] Correctif pour sécuriser le message : un utilisateur qui n'a pas configuré son compte peut être dans l'impossibilité de "réinitialiser son mot de passe" depuis la page de connexion.
- [27938] Correction du plantage dans le test du corps du filtre si la partie du message HTML contient une longue chaîne de caractères d'espaces insécables UTF-8
- [27929] Correctif apporté aux messages de réinitialisation de mot de passe pour les Administrateurs Externes et les Utilisateurs de Messages Sécurisés, qui sont désormais envoyés depuis noreply@global
- [27899] Correction apportée aux messages susceptibles d'être perdus si SecurityGateway n'est pas en mesure d'écrire dans le répertoire temporaire.
- [27810] Correctif pour les fichiers lck créés par SGSpamD laissés dans le dossier temporaire de Windows
- [27983] Correctif pour le message avec un chemin de retour SMTP nul provenant d'un serveur de messagerie Office 365 qui peut être incorrectement considéré comme provenant d'un "Serveur de Messagerie de Domaine".
- [27984] Correctif pour les messages contenant uniquement un nom réel sans adresse e-mail valide dans l'en-tête "De" qui ne sont pas rejetés par l'option "Vérifier les commandes et en-têtes pour la conformité RFC".
SecurityGateway 10.0.2 - 25 juin 2024
CORRECTIFS
- [27858] Correction de certains liens dans le thème "Mode Sombre" qui sont difficiles à lire en raison d'un faible contraste.
- [27873] Correctif pour le script Sieve qui échoue à extraire/enregistrer certaines variables.
- [27874] Correction du filtrage de l'en-tête "From" ne fonctionne pas.
- [27879] Correctif pour le problème où, lors de l'envoi d'un message depuis la file d'attente de livraison, l'intégralité du message est chargée en mémoire depuis le disque alors que seuls les en-têtes sont nécessaires.
- [27882] Correction d'un plantage lors de la recherche de mots-clés dans un message HTML spécifique.
SecurityGateway 10.0.1 - 11 juin 2024
CONSIDÉRATIONS SPÉCIALES
- [27849] Cette mise à jour désactivera la liste de bienvenue Abusix DNSBL (white.mail.abusix.zone) si elle a été ajoutée via l'intégration Abusix. La liste de bienvenue est étendue et son utilisation a entraîné une diminution des scores, ce qui a conduit à des rapports de faux négatifs. Si vous souhaitez continuer à utiliser la liste de bienvenue Abusix, vous devrez la réactiver manuellement.
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [27816] La requête et la réponse envoyées à l'API MS Graph par une "Source de Vérification d'Utilisateur Office 365" sont désormais enregistrées lorsque la journalisation de débogage est activée.
CORRECTIFS
- [27799] Correctif du script Let's Encrypt échoue avec "Erreur 7 Échec de la connexion" lorsqu'il est exécuté par le processus SecurityGateway.
- [27815] Correctif pour que seul le dernier certificat SSL actif soit chargé. Cela pourrait empêcher le certificat correct d'être retourné comme certificat par défaut ou pour un nom d'hôte spécifique lorsque SNI est disponible.
- [27826] Correctif pour éviter un plantage possible lors du traitement DMARC si aucune recherche SPF n'a été effectuée.
- [27828] Correction apportée : le QR Code spécifique dans l'image jointe n'était pas détecté.
- [27835] Correction apportée à "Configuration / Utilisateurs | Système | Serveur HTTP | Lier les sockets à ces IPs" n'a aucun effet
- [27837] Correctif pour les rapports de quarantaine qui ne peuvent pas être envoyés lorsqu'un calendrier personnalisé est spécifié
- [27850] Correctif pour les hôtes/listes DNSBL et URIBL avec un score négatif (liste de bienvenue) ne sont pas exemptés des actions punitives
- [27845] Correctif pour l'option "Exclure les messages des serveurs de messagerie de domaine" qui n'est pas respectée lorsque le serveur de messagerie de domaine est Office 365
SecurityGateway 10.0.0 - 14 mai 2024
NOUVELLES FONCTIONNALITÉS MAJEURES
- [27462] Ajout de la possibilité de créer des graphiques/rapports personnalisés pour le tableau de bord administratif.
- [25127] Des compteurs de CPU et de mémoire ont été ajoutés au tableau de bord administratif pour les processus SecurityGateway, SpamAssassin, Ikarus AV et ClamAV.
- [27148] "Protection QRshing" - SecurityGateway peut détecter et prendre des mesures si une image "QR code" est jointe à un message. La détection de "QR code" peut être activée et configurée dans "Sécurité | Anti-Abus | Détection de "QR code".
- [19951] "Configuration | Système | Cryptage | Sélectionner un certificat" comprend désormais une nouvelle option intitulée "Configurer Let's Encrypt". Cette option vous permet d'automatiser un script PowerShell qui télécharge des certificats SSL à partir de Let's Encrypt. Let's Encrypt est une autorité de certification qui offre des certificats gratuits grâce à un processus automatisé. Ce processus est conçu pour simplifier la procédure traditionnellement complexe de création manuelle, de validation, de signature, d'installation et de renouvellement des certificats.
- [27357] Ajout du support pour Abusix Mail Intelligence dans Sécurité | Filtre anti-spam. Pour plus d'informations sur Abusix Mail Intelligence, visitez https://www.mdaemon.com/mdaemon-abusix-trial-sign-up.
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [27073] Une nouvelle option a été ajoutée (activée par défaut): "Utiliser automatiquement le certificat le plus récent". Lorsque cette option est activée, le système effectuera une vérification lors de son processus de maintenance chaque nuit. Pour chaque certificat actif, il vérifiera s'il existe un autre certificat sur le système qui expire plus tard, est destiné au même nom d'hôte et inclut tous les noms d'hôte alternatifs. Si un tel certificat existe, le système le rendra automatiquement actif. Cette fonctionnalité est particulièrement utile lorsqu'il y a une tâche planifiée sur le système qui met à jour automatiquement le certificat, comme Let's Encrypt.
- [26409] Un courrier électronique d'avertissement est désormais envoyé aux administrateurs globaux lorsqu'un certificat SSL configuré pour l'utilisation est sur le point d'expirer.
- [27606] Un destinataire de message sécurisé peut utiliser le lien "Mot de passe oublié" sur la page de connexion, même s'il n'a pas terminé le processus de configuration. Dans ce scénario, le message d'invitation à la configuration du compte sera renvoyé.
- [23357] Ajout d'un nouveau fichier journal qui enregistre les tentatives d'authentification échouées.
- [24248] Mise à jour de la liste par défaut "Sécurité | Filtrage | Pièces jointes | Pièces jointes à bloquer" pour les nouvelles installations. Un nouveau lien d'action, "Bloquer les fichiers recommandés", permet d'appliquer ces extensions aux installations mises à jour.
- [26593] L'option de filtrage par localisation "Les connexions SMTP sont acceptées mais l'authentification est bloquée" est maintenant par pays au lieu d'être globale. Le blocage des connexions SMTP empêche votre serveur de recevoir des mails d'un pays. Autoriser les connexions SMTP avec l'authentification désactivée permet à votre serveur de recevoir des mails d'un pays tout en bloquant les attaques par force brute / dictionnaire de celui-ci. Configurez cela dans "Sécurité | Anti-Abus | Filtrage par localisation".
- [27665] Mise à jour du module Acme-PS PowerShell utilisé par le script PowerShell Let's Encrypt vers la version 1.5.9
- [26924] La prise en charge ESMTP pour AUTH n'est pas annoncée si elle n'est pas autorisée par la politique de filtrage de localisation.
- [27493] Le mot de passe AUTH SMTP du domaine correspond désormais à n'importe quel utilisateur du domaine pour l'exigence "Sécurité | Anti-Abus | Authentification SMTP | Les informations d'authentification doivent correspondre à celles de l'expéditeur de l'e-mail".
- [27581] "Configuration / Utilisateurs | Comptes | Options Utilisateur | Contrôle d'accès" contient maintenant une option intitulée "Permettre aux utilisateurs de voir les transcriptions des messages". Si cette option est désactivée, seuls les administrateurs pourront voir les détails de la transcription d'un message dans leur journal de messages ou en quarantaine. Cette option est activée par défaut pour les mises à jour, mais désactivée pour les nouvelles installations.
- [27668] La boîte de dialogue des propriétés pour la création ou la modification d'un administrateur de domaine inclut désormais une option intitulée "Peut voir la source des messages de l'utilisateur du domaine". Cette option s'applique aux messages que SecurityGateway a conservés selon les paramètres "Configuration / Utilisateurs | Base de données | Conservation des données". Les messages qui sont en file d'attente pour être livrés à un serveur de messagerie de domaine et les messages qui sont en quarantaine sont toujours conservés. Cette option ne s'applique pas aux messages archivés.
- [24747] Augmentation de la taille par défaut de la fenêtre "Informations sur le message" (Afficher le message).
- [27578] Mise à jour de ClamAV vers la version 1.0.6
- [27763] "Sécurité | Anti-Abus | Authentification SMTP" a une nouvelle option "Ne pas autoriser l'authentification sur le port SMTP". Si cette option est activée, AUTH ne sera pas proposé dans la réponse EHLO et sera traité comme une commande inconnue si elle est fournie par le client SMTP. Ce paramètre est utile dans les configurations où tous les comptes légitimes utilisent le MSA ou un autre port pour soumettre du courrier authentifié. Dans de telles configurations, l'hypothèse est que toute tentative d'authentification sur le port SMTP doit provenir d'un attaquant.
CORRECTIFS
- [27556] Correction lors de la mise à niveau où le pays est modifié en "États-Unis (US)" dans "Configuration / Utilisateurs | Inscription | Informations sur la licence"
- [27201] Correction pour qu'après le redémarrage du service système, tous les utilisateurs soient déconnectés de l'interface web
- [26496] Correction des certificats auto-signés générés par SecurityGateway qui ne peuvent pas être approuvés par les versions récentes de Chrome et Android
- [14014] Correction de la suppression du dernier certificat SSL actif et de la création d'un nouveau certificat qui désactive SSL.
- [27182] Correction pour "Configuration | Système | Cryptage" : décocher la case "Actif" pour un certificat SSL qui le désactive immédiatement.
- [27660] Correction d'un éventuel crash si le serveur de base de données Firebird externe ne peut pas être atteint
- [27619] Correction des adresses IP recherchées sur Spamhaus DBL. La DBL de Spamhaus ne prend en charge que les requêtes de noms de domaine.
- [27620] Correction des codes de résultats URIBL correspondant à des motifs qui ne devraient pas correspondre
- [27621] Correction du moteur URIBL qui inverse les URI numériques même s'il ne s'agit pas d'adresses IP
- [27622] Correction apportée au moteur URIBL qui analysait incorrectement les URI contenant un numéro de port
- [27594] Correction apportée au compte administrateur externe qui ne peut pas configurer l'application d'authentification à deux facteurs en raison d'une erreur "accès refusé"
- [27501] Correction des valeurs exceptionnellement élevées dans le paramètre "Taille maximale acceptable du message SMTP" entraînant un attribut de taille négatif dans la réponse EHLO
- [27613] Correction de l'erreur "ReadDataFilterHostProcess a échoué" lors de la tentative d'extraction de texte à partir des pièces jointes
- [27561] Correction de la situation suivante: si le résultat de la recherche DNS SPF contient un enregistrement CNAME qui pointe vers le domaine interrogé, cela pourrait provoquer un blocage du thread et consommer un temps CPU excessif.
- [19111] Correction de "Configuration | Base de données | Restauration" : la taille affichée pour les fichiers de sauvegarde de base de données de plus de 2 Go est incorrectement affichée comme une valeur négative
- [27492] Correction du problème "May be forged" renvoyé dans la réponse EHLO même si la recherche DNS EHLO n'a pas été effectuée
- [27016] Correction apportée à l'absence d'action prise lorsque le seuil de détection de détournement de compte est atteint. Lorsque cela se produit, une erreur de base de données "plusieurs lignes dans une sélection unique" est enregistrée dans le fichier journal du système.
- [27676] Correction de l'erreur d'accès refusé lorsque les administrateurs de domaine accèdent aux menus "Sécurité | Anti-usurpation" et "Sécurité | Anti-abus"
- [27677] Correction d'une exception SQL potentielle liée à la "violation d'une contrainte de clé étrangère". Ce problème peut survenir lors de l'envoi de rapports de quarantaine si un utilisateur est supprimé pendant le processus de génération du rapport.
- [27369] Correction de "Message Log | Message Information | Transcript" est partiellement caché en mode sombre
- [27453] Correction du problème lié au caractère pipe "|" qui ne peut pas être utilisé dans la partie boîte aux lettres d'une adresse e-mail
- [27768] Correction d'un problème lorsque le niveau de journalisation est réglé sur "Debug". Les rapports de synthèse de la quarantaine administrative peuvent ne pas être envoyés à tous les administrateurs.
- [27736] Correction des rapports de quarantaine qui peuvent ne pas être envoyés ou inclure les mauvais messages si l'option "inclure uniquement les nouveaux messages" est activée.
- [27771] Correction du dossier temporaire de SpamAssassin laissé sur le disque