Notes de mise à jour de SecurityGateway for Email Servers v9.5
SecurityGateway for Email Servers fournit une protection anti-spam, antivirus et
un contrôle d'accès SMTP aux infrastructures de messagerie nécessitant des outils
de sécurité efficaces et complets.
Cliquez ici pour en
savoir plus sur SecurityGateway for Email Servers.
SecurityGateway 9.5.3 - 30 janvier 2024
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [27502] Pour prévenir le détournement de SMTP entrant, SecurityGateway ne considère désormais que . comme la fin des données de message SMTP.
CORRECTIFS
- [27521] Correction pour AD/LDAP UVS configuré pour utiliser SSL peut permettre la connexion avec un mot de passe vide/empty
- [27522] Correction apportée à SPF qui ne passe pas si l'enregistrement SPF de l'expéditeur contient un mécanisme d'inclusion avec un FQDN qui se termine par un point.
- [27496] Correction d'un problème où un utilisateur temporaire est créé lorsqu'une source de vérification d'utilisateur vérifie une boîte aux lettres qui a été renommée et le nom original de la boîte aux lettres ajouté comme alias. Un exemple d'un tel scénario est lorsqu'un nom d'utilisateur change après un mariage. Si le nombre d'utilisateurs dans SecurityGateway atteint le maximum de la licence, le système est incapable de créer l'utilisateur temporaire, ce qui entraîne le fait que l'utilisateur ne soit pas renommé.
- [27524] correctif pour les messages dont les sujets contiennent des caractères non-ANSI et dépassent 256 octets de longueur qui peuvent ne pas être livrés. Une exception "chaîne mal formée" est enregistrée dans les logs "système" et "routage" lors de la tentative d'ajout d'un enregistrement pour le message dans la base de données.
SecurityGateway 9.5.2 - 19 décembre 2023
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [27418] Désactivation du protocole HTTPS pour la protection instantanée en raison de risques de plantages.
- [27396] Ajout de l'option "Autoriser le destinataire à consulter directement les messages mis en quarantaine" en tant que paramètre par utilisateur.
CORRECTIFS
- [27403] Correction de ClamAV signalant "Heuristics.Limits.Exceeded.MaxFileSize" comme infecté au lieu de non scanné.
- [27379] Correction du plantage lié à des en-têtes de message spécifiques mal formés.
- [27404] Correction du plantage lors de la tentative d'envoi de courrier vers un domaine qui n'a pas de serveur de messagerie de domaine défini.
- [27365] Correction du problème où le fil d'exécution ( thread ) d'envoi ne se terminait pas après avoir rencontré une erreur de l'hôte SMTP. Cela pouvait empêcher l'envoi de messages supplémentaires vers le domaine de destination pour lequel le thread d'envoi était en cours de livraison.
- [27436] Correction de l'échec de recherche de l'enregistrement SPF multiligne lorsque le premier caractère de la deuxième ligne après v=spf1 contient un espace.
- [27398] Correction de Spamhaus DQS - les correspondances renvoyées par la liste de blocage de domaines de Spamhaus (DBL) ne sont pas correctement évaluées.
- [27407] Correction pour l'option "Autoriser automatiquement les adresses auxquelles j'envoie des e-mails" activée, les adresses e-mail des destinataires dans les messages envoyés par les utilisateurs locaux ne sont pas automatiquement ajoutées à la liste blanche de l'utilisateur.
- [27428] Correction pour les administrateurs de domaine qui ne peuvent pas exporter la liste de blocage ou de listes d'autorisations d'un utilisateur.
- [27416] Correction de la source de vérification de l'utilisateur - la zone de texte du filtre de recherche Active Directory / Exchange est manquante.
- [27438] Correction de l'affichage du sous-menu "Mon compte" après la connexion en tant qu'utilisateur non-administrateur.
- [27405] Correction du problème où le journal des modifications ne s'enregistre pas lorsque un rôle d'administrateur global ou de domaine est supprimé d'un utilisateur.
- [27445] Correction de la possibilité de déconnexion de l'antivirus ClamAV lors de l'analyse de fichiers volumineux.
SecurityGateway 9.5.1 - 7 novembre 2023
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [27306] Dans "Configuration de la quarantaine", l'option "Inclure le lien 'Afficher le message' dans l'e-mail de quarantaine" a été remplacée par "Autoriser le destinataire à afficher les messages en quarantaine directement à partir de l'e-mail de quarantaine". La description suivante accompagne l'option : "Lorsque cette option est activée, les utilisateurs n'ont pas besoin de se connecter à SecurityGateway pour afficher les messages. L'objet du message dans l'e-mail de quarantaine est un lien hypertexte donnant accès au message mis en quarantaine.
CORRECTIFS
- [27303] Correction des langues japonaise et chinoise non disponibles sur l'écran de connexion.
- [27308] Correction des messages contenant des caractères non-ASCII ne s'affichant pas depuis le journal des messages.
- [27309] Correction de l'interface Web ne s'affichant pas lorsque la langue russe est sélectionnée.
- [27305] Dans "Sécurité | Antivirus | Analyse antivirus", sous l'option "Mettre en quarantaine les messages qui ne peuvent pas être analysés", correction des boutons "Ajouter" n'étant pas disponibles lorsque les champs sont correctement renseignés.
- [27293] Correction des messages intégrés n'étant pas répertoriés comme des pièces jointes lors de l'affichage d'un message.
- [27300] Correction des membres de cluster (serveurs) hors ligne affichés comme étant en ligne.
- [27307] Correction, lorsqu'un message est ouvert à partir de l'e-mail du rapport de quarantaine, du corps de message étant affiché dans un petit cadre.
- [27314] Correction de chaînes non traduites dans "Sécurité | Antivirus | Analyse antivirus".
- [15444] Correction de l'exportation CSV du journal des messages ne respectant pas le filtre de recherche.
- [27315] Correction de l'impossibilité d'enregistrer "Mes paramètres" si l'utilisateur n'est pas administrateur et qu'il ne dispose pas de la permission "Autoriser les utilisateurs à modifier leurs propres paramètres de quarantaine".
- [27316] Correction de l'impossibilité de rechercher des messages à partir de l'objet si la base de données contient des données UTF-8 non valides.
- [27323] Dans "Sécurité | Filtrage | Pièces jointes", correction du premier caractère des extensions de fichiers à bloquer ou à mettre en quarantaine n'étant pas affiché dans la liste.
- [27374] Correction pour l'incapacité de configurer un nouveau compte destinataire sécurisé.
SecurityGateway 9.5.0 - 17 octobre 2023
CONSIDÉRATIONS SPÉCIALES
- Veuillez vérifier les listes et scores DNSBL et URIBL après la mise à niveau ; d'importantes modifications ont été apportées aux deux afin de prendre en charge des fonctionnalités supplémentaires.
- [24286] La liste blanche et la liste noire sont désormais nommées "liste d'autorisation" et "liste de blocage".
- [26987] La certification de messages via Vouch by Reference (VBR) a été supprimée. Il n'existe aucun fournisseur de certification actif connu, le protocole n'a jamais été largement utilisé et a donc été abandonné.
CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS
- [25129] Mise à jour de l'interface utilisateur avec un menu en superposition adapté à des largeurs de 1 024px et plus. Ajout de paramètres utilisateur supplémentaires incluant un "Mode sombre" et des options de taille de police.
- [15444] Ajout d'une option permettant d'exporter le journal des messages, la quarantaine utilisateur, la quarantaine administrateur et les listes de files d'attente de messages vers un fichier CSV.
- [26674] Ajout de "MDaemon (API XML)" dans les types de sources de vérification des utilisateurs.
- Cette option nécessite MDaemon version 23.0.2 ou ultérieure. L'API XML de MDaemon offre une meilleure alternative à Minger car elle peut authentifier les comptes pour lesquels MDaemon n'a pas stocké de copie du mot de passe à l'aide d'un chiffrement réversible. Elle peut également renvoyer tous les alias d'un compte en une seule requête.
- L'URL d'installation par défaut de l'API XML de MDaemon est http://nomduserveur:portRemoteAdmin/MdMgmtWS/. Cependant, il est fortement recommandé de configurer les options HTTPS dans MDaemon et d'utiliser le protocole HTTP sécurisé (https://nomduserveur:portRemoteAdmin/MdMgmtWS/). Un compte de service est créé pour l'API XML MDaemon lors de la configuration de la source de vérification des utilisateurs dans SecurityGateway.
- L'API XML de MDaemon prend en charge l'utilisation de comptes de service avec des autorisations limitées. Lorsque l'API XML de MDaemon est configurée en tant que source de vérification des utilisateurs, SecurityGateway demande à l'API XML de MDaemon de créer un compte de service autorisé à exécuter uniquement l'opération "XMINGER" à des fins de vérification et d'authentification des comptes utilisateur. La création du compte de service nécessite les informations d'authentification d'un administrateur global de MDaemon. SecurityGateway ne conserve pas les informations d'identification de l'administrateur global de MDaemon après la création du compte de service. Les informations d'identification du compte de service renvoyées sont utilisées pour la source de vérification des utilisateurs.
- [26980] Ajout de la prise en charge de WebAuthn (anciennement FIDO U2F) comme méthode d'authentification sans mot de passe ou à deux facteurs.
- [26414] Ajout de la prise en charge de Spamhaus Data Query Service (DQS) dans "Sécurité | Filtre anti-spam". Pour plus d'informations sur Spamhaus DQS, consultez le site : https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
- [27206] Mise à jour de SpamAssassin en version 4.0.0.
- [26869] Mise à jour des icônes de l'interface Web avec Font Awesome version 6.
- [13424] Résultats d'authentification mis à jour selon la RFC 7001.
- [26702] Le système enregistre désormais les serveurs DNS en cours d'utilisation dans le journal système. Cette opération s'effectue au démarrage ou lorsque les paramètres du serveur DNS sont modifiés.
- [27001] Ajout d'une option de vérification par e-mail aux fonctionnalités d'authentification à deux facteurs.
- [27026] Dans "Configuration / Utilisateurs | Courrier | Distribution du courrier", ajout de l'option "... inclure la transcription complète du message dans la notification envoyée à l'expéditeur" pour les envois d'échecs de remise temporaires ou permanents. Cette option est désactivée par défaut ; seul le message d'erreur final du serveur SMTP distant est inclus.
- [1760] La journalisation DNSBL dans le cadre des transcriptions de session SMTP inclut désormais le résultat d'IP renvoyé par la source DNSBL.
- [26691] L'accès à la bibliothèque de la Protection instantanée est limité à cinq threads simultanés pour conserver les ressources système lors de l'analyse de messages volumineux.
- [10362] Possibilité de modifier l'ordre des DNSBL. La DNSBL en tête de liste est la première interrogée.
- [27104] Possibilité de modifier l'ordre des URIBL. L'URIBL en tête de liste est la première interrogée.
- [18263] Les réponses DNSBL doivent correspondre à 127.0.0.0/8 pour être considérées comme une correspondance.
- [27061] La clé d'API Spamhaus DQS ou Abusix n'est plus enregistrée dans la transcription de session SMTP lorsqu'elle est utilisée pour un nom d'hôte DNSBL ou URIBL.
- [27065] Ajout d'options permettant de choisir le type de plateforme d'authentification que l'utilisateur souhaite utiliser.
- [27088] Le texte des fonctionnalités WebAuthn a été mis à jour pour être plus convivial.
- [26709] Le moteur URIBL utilise désormais la liste d'autorisation d'URI de SpamAssassin pour éviter d'effectuer des vérifications sur des URI valides connus.
- [27172] Mise à jour de ClamAV en version 1.0.3.
- [14029] Dans "Configuration | Courrier | Distribution du courrier", ajout d'options permettant de gérer les caches des échecs de connexions SMTP et d'hôtes SMTP. Les caches peuvent être activés/désactivés et la durée pendant laquelle les entrées restent dans le cache peut être spécifiée.
- [27184] Lors de la tentative de remise du courrier, si la connexion TCP réussit mais que le serveur ne parvient pas à initier la session ou renvoie une erreur temporaire, SecurityGateway tente une distribution immédiate via les autres hôtes SMTP définis pour la destination.
- [27068] Le moteur de base de données Firebird a été mis à jour en version 3.0.11.
- [26600] HTTPS est désormais pris en charge pour la Protection instantanée.
- [21083] Un nouveau lien dans le modèle d'e-mail du rapport de quarantaine administrateur permet de supprimer des messages individuels de la quarantaine administrateur.
- [27161] Une nouvelle option permet de ne pas inclure le lien "Toujours autoriser" dans l'e-mail du rapport de quarantaine utilisateur.
CORRECTIFS
- [27053] Correction de Let's Encrypt ne gérant pas correctement les autres noms d'hôtes transmis.
- [27053] Correction de Let's Encrypt ne gérant pas correctement les autres noms d'hôtes transmis.
- [26962] Correction de Let's Encrypt - aucune erreur de journalisation renvoyée par New-AcmeOrder.
- [26945] Correction du problème suivant: après avoir cliqué sur "Enregistrer et tester" dans une source de vérification des utilisateurs, le domaine qui lui est attribué est supprimé même si le test réussit.
- [26821] Correction de la balise "count" ne se comportant pas comme attendu avec le test sieve "address".
- [27042] Correction de la méthode API XMLRPC "ListScripts" renvoyant un résultat sous forme de nombre alors que les méthodes CreateScript et EditScript attendent une chaîne.
- [15987] Correction des rapports de non-remise envoyés depuis le domaine primaire pour les messages non distribuables provenant d'utilisateurs locaux d'un domaine secondaire.
- [26610] Correction, dans le programme d'installation, du problème d'ordre de l'onglet d'information client.
- [27070] Correction du moteur URIBL ne résolvant pas correctement certains URI. Le résultat est que l'URI n'est pas trouvé alors qu'il est répertorié par l'URIBL.
- [27110] Correction des e-mails "mot de passe oublié" envoyés au domaine par défaut pour les administrateurs externes et les utilisateurs de messages sécurisés.
- [26336] Let's Encrypt : prise en charge de TLS 1.3.
- [27066] Correction de l'antivirus Ikarus ne parvenant pas toujours à analyser le premier message au démarrage du service scanserver.
- [27179] Correction du bouton "Précédent" du navigateur fonctionnant uniquement la première fois qu'il est utilisé.
- [27190] Correction d'une erreur SQL potentielle dans le journal système lors de l'enregistrement de modifications sur un serveur de messagerie de domaine.
- [27260] Correction de l'onglet "Source" de la fenêtre d'information sur le message n'utilisant pas tout l'espace vertical.
- [27279] Correction de l'absence d'envoi de clés d'évaluation par e-mail avec le programme d'installation en japonais.