Замечания к выпуску SecurityGateway for Email Servers 10.0
SecurityGateway 10.0.3 - 13 августа 2024 г.
ИСПРАВЛЕНИЯ
- [27920] Пользователь, который не настроил свою учетную запись, мог не иметь возможности "сбросить свой пароль" со страницы входа в систему - исправлено
- [27938] Сбой в тесте тела сита, если часть HTML-сообщения содержала длинную строку символов UTF-8 с неразрывным пробелом - исправлено
- [27929] Сообщения электронной почты для сброса пароля для внешних администраторов и пользователей защищенных сообщений отправлялись с адреса noreply@global - исправлено
- [27899] Сообщения могли быть потеряны, если SecurityGateway не мог выполнить запись во временный каталог - исправлено
- [27810] Файлы lck, созданные SGSpamD, оставались во временной папке Windows - исправлено
- [27983] Сообщение с нулевым обратным путем SMTP с почтового сервера Office 365 могло ошибочно считаться пришедшим с "доменного почтового сервера" - исправлено
- [27984] Сообщения, содержащие только настоящее имя без действующего адреса электронной почты в заголовке "От", не отклонялись с помощью параметра "Проверка команд и заголовков на соответствие RFC" - исправлено
SecurityGateway 10.0.2 - 25 июня 2024 г.
ИСПРАВЛЕНИЯ
- [27858] Некоторые ссылки в теме темного режима были трудно читаемы из-за плохой контрастности - исправлено
- [27873] Скрипт Sieve не мог извлечь/записать в журнал определенные переменные - исправлено
- [27874] Фильтрация по заголовку не работала - исправлено
- [27879] При отправке сообщения из очереди доставки все сообщения считывалось в память с диска, тогда как для этого требовались только заголовки - исправлено
- [27882] Cбой при поиске определенного HTML-сообщения по ключевым словам - исправлено
SecurityGateway 10.0.1 - 11 июня 2024 г.
ПРИМЕЧАНИЯ
- [27849] Это обновление отключает список приветствия Abusix DNSBL (white.mail.abusix.zone), если он был добавлен посредством интеграции Abusix. Список приветствия обширен, и его использование приводило к снижению оценок, что, в свою очередь, приводило к появлению сообщений о ложноотрицательных результатах. Если вы хотите продолжить использование списка приветствия Abusix, вам нужно будет повторно включить его вручную.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [27816] Запрос и ответ, отправленные в MS Graph API "Источником проверки пользователей Office 365", теперь регистрируются, если включено ведение журнала отладки.
ИСПРАВЛЕНИЯ
- [27799] Сценарий Let's Encrypt завершался с ошибкой "Ошибка 7 при входе в систему" при выполнении процессом SecurityGateway - исправлено
- [27815] Загружался только последний активный сертификат SSL - исправлено. Это могло помешать возврату правильного сертификата по умолчанию, в том числе для определенного имени хоста, когда был доступен SNI.
- [27826] Возможный сбой во время обработки DMARC, если не был выполнен поиск SPF - исправлено
- [27828] Конкретный QR-код на прикрепленном изображении не обнаруживался - исправлено
- [27835] Исправление в разделе Настройка / Пользователи | Система | HTTP-сервер | Привязка сокетов к этим IP-адресам не имело никаких последствий
- [27837] Отчеты о карантине не могли отправляться, если было указано собственное расписание - исправлено
- [27850] Хосты/списки DNSBL и URIBL с отрицательным рейтингом (список приветствия) не освобождались от санкционных мер - исправлено
- [27845] Параметр "Исключить сообщения с почтовых серверов домена" не учитывался, если почтовым сервером домена являлся Office 365 - исправлено
SecurityGateway 10.0.0 — 14 мая 2024 г.
ОСНОВНЫЕ НОВОВВЕДЕНИЯ
- [27462] Добавлена возможность создавать собственные диаграммы/отчеты для административной панели управления.
- [25127] Счетчики ЦП и памяти были добавлены на административную панель для процессов SecurityGateway, SpamAssassin, Ikarus AV и ClamAV.
- [27148] Защита "QRshing": SecurityGateway может обнаружить и принять меры, если к сообщению прикреплено изображение QR-кода. Обнаружение QR-кода можно включить и настроить в разделе Безопасность | Защита от злоупотреблений | Обнаружение QR-кода.
- [19951] Настройка | Система | Шифрование | Выбор сертификата теперь включает новую опцию под названием "Настроить Let's Encrypt". Этот параметр позволяет автоматизировать сценарий PowerShell, который загружает сертификаты SSL из Let's Encrypt. Let's Encrypt — это центр сертификации, который предлагает бесплатные сертификаты посредством автоматизированного процесса. Этот процесс предназначен для упрощения традиционно сложной процедуры создания, проверки, подписания, установки и обновления сертификатов вручную.
- [27357] Добавлена поддержка Abusix Mail Intelligence в Безопасность | Фильтр спама. Для получения дополнительной информации о Abusix Mail Intelligence см. https://www.mdaemon.com/mdaemon-abusix-trial-sign-up
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [27073] Добавлена новая опция "Автоматически использовать новейший сертификат" (включена по умолчанию). Если эта опция включена, система будет выполнять проверку во время ночного обслуживания. Для каждого активного сертификата она проверит, есть ли в системе другой сертификат, срок действия которого истекает позже (для этого же имени хоста). При этом система охватывает все альтернативные имена хостов. Если такой сертификат существует, система автоматически сделает его активным. Эта функция особенно полезна, когда в системе есть запланированное задание, которое автоматически обновляет сертификат (например Let’s Encrypt).
- [26409] Теперь глобальным администраторам отправляется электронное письмо с предупреждением, когда срок действия SSL-сертификата, настроенного для использования, подходит к концу.
- [27606] Получатель защищенного сообщения может использовать ссылку "Забыли пароль?" на странице входа в систему, даже если он не завершил процесс настройки. В этом случае приглашение на настройку учетной записи будет отправлено повторно.
- [23357] Добавлен новый файл журнала, в котором регистрируются неудачные попытки аутентификации.
- [24248] Для новых установок обновлен список по умолчанию (Безопасность | Фильтрация | Вложения | Вложения для блокировки). Новая ссылка на действие "Блокировать рекомендуемые файлы" позволяет применять эти расширения к обновленным установкам.
- [26593] Параметр проверки местоположения "SMTP-соединение подтверждено, но авторизация заблокирована" теперь относится к отдельной стране, а не к глобальному уровню. Блокировка SMTP-подключений не позволяет вашему серверу получать почту из определенной страны. Разрешение SMTP-соединений с отключенной аутентификацией позволяет вашему серверу получать почту из страны, блокируя при этом атаки, осуществляемые методом перебора или словаря. Вы можете настроить это это в разделе Безопасности | Защита от злоупотреблений | Проверка местоположения.
- [27665] Обновлен модуль Acme-PS PowerShell, используемый сценарием Let's Encrypt PowerShell (до версии 1.5.9).
- [26924] Поддержка ESMTP для AUTH не объявляется, если это не разрешено политикой проверки местоположения.
- [27493] Пароль SMTP AUTH домена теперь соответствует любому пользователю домена в соответствии с требованием Безопасности | Защита от злоупотреблений | Аутентификация SMTP | "Учетные данные аутентификации должны совпадать с учетными данными отправителя электронной почты".
- [27581] Настройка / Пользователи | Учетные записи | Параметры пользователя | Контроль доступа теперь содержит параметр "Разрешить пользователям просматривать расшифровки сообщений". Если этот параметр отключен, просматривать детали расшифровки сообщения в своем журнале сообщений или в карантине смогут только администраторы смогут. Эта опция включена по умолчанию для обновлений, но отключена для новых установок.
- [27668] Диалоговое окно свойств для создания или редактирования администратора домена теперь включает заголовок опции "Может просматривать источник сообщений пользователя домена". Эта опция применяется к сообщениям, которые SecurityGateway сохранил в соответствии с настройками Настроек / Пользователей | База данных | Хранение данных. Сообщения, поставленные в очередь для доставки на почтовый сервер домена, и сообщения, помещенные в карантин, всегда сохраняются. Эта опция не применяется к заархивированным сообщениям.
- [24747] Увеличен размер по умолчанию окна «Информация о сообщении» (Просмотр сообщения).
- [27578] ClamAV обновлен до версии 1.0.6.
- [27763] В разделе Безопасности | Защита от злоупотреблений | Аутентификация SMTP появилась новая опция "Не разрешать аутентификацию по SMTP-порту". В случае включения AUTH не будет предлагаться в качестве опции в ответе EHLO. В случае ее предоставления SMTP-клиентом она при этом будет рассматриваться как неизвестная команда. Этот параметр полезен в конфигурациях, где все законные учетные записи используют MSA или другой порт для отправки проверенной почты. В таких конфигурациях предполагается, что любая попытка аутентификации на SMTP-порту предпринимается только злоумышленниками.
ИСПРАВЛЕНИЯ
- [27556] При обновлении в Настройке / Пользователях | Регистрация | Информация о лицензии страна менялась на "США (США)" - исправлено
- [27201] После перезапуска системной службы все пользователи выходили из веб-интерфейса - исправлено
- [26496] Исправление: самозаверенные сертификаты, созданные SecurityGateway, не были доверенными в последних версиях Chrome и Android - исправлено
- [14014] Удаление последнего активного сертификата SSL и создание нового отключали SSL - исправлено
- [27182] Настройка | Система | Шифрование: снятие флажка "Активный" для сертификата SSL немедленно деактивировало сертификат - исправлено
- [27660] Возможный сбой в случае невозможности доступа к внешнему серверу базы данных Firebird - исправлено
- [27619] IP-адреса просматривались в Spamhaus DBL - исправлено. Spamhaus DBL поддерживает только запросы доменных имен.
- [27620] Коды результатов URIBL соответствовали шаблону, которому они соответствовать не должны - исправлено
- [27621] Исправление в механизме URIBL, приводившее к изменению числовых URI, даже если они не являлись IP-адресами - исправлено
- [27622] Механизм URIBL неправильно анализировал URI, содержащие номер порта - исправлено
- [27594] Учетная запись внешнего администратора не могла настроить приложение двухфакторной аутентификации из-за ошибки "доступ запрещен" - исправлено
- [27501] Слишком большие значения в настройке "Максимально допустимый размер сообщения SMTP" приводили к отрицательному атрибуту размера в ответе EHLO - исправлено
- [27613] Ошибка "ReadDataFilterHostProcess failed" при попытке извлекать текст из вложений - исправлено
- [27561] Если результат поиска DNS SPF содержал запись CNAME, указывающую на запрашиваемый домен, это могло привести к зависанию потока и чрезмерному использованию процессорного времени - исправлено
- [19111] В разделе Настройки | База данных | Восстановление отображаемый размер файлов резервных копий базы данных размером более 2 ГБ неправильно отображался как отрицательное значение - исправлено
- [27492] В ответе EHLO имелось сообщение "Может быть подделано", даже если поиск DNS EHLO не выполнялся - исправлено
- [27016] Отсутствие действий при достижении порога обнаружения взлома учетной записи - исправлено. В этом случае в файл системного журнала записывается ошибка базы данных "несколько строк в одноэлементном выборе".
- [27676] Ошибка, приводившая к ошибке отказа в доступе, когда администраторы домена обращались к меню Безопасности | Защита от спуфинга и Безопасность | Защита от злоупотреблений - исправлено
- [27677] Потенциальное исключение SQL, связанное с "нарушением ограничения внешнего ключа" - исправлено. Эта проблема могла возникнуть при отправке отчетов о карантине, если пользователь был удален в процессе создания отчета.
- [27369] Журнал сообщений | Информация о сообщении | Расшифровка были частично скрыты в темном режиме - исправлено
- [27453] Вертикальную черту "|" нельзя было использовать в почтовом ящике адреса электронной почты - исправлено
- [27768] Если для уровня ведения журнала установлено значение "Отладка", сводные отчеты об административном карантине могли отправляться не всем администраторам - исправлено
- [27736] Отчеты о карантине могли не отправляться или включать неправильные сообщения, если была включена опция "Включать только новые сообщения" - исправлено
- [27771] Исправление во временной папке SpamAssassin, оставшейся на диске