SecurityGateway for Email Servers v9.5 发布说明
凭借 20 多年来久经考验的邮件安全专业技术所开发的 SecurityGateway,以经济实惠的价格提供邮件安全功能。它能防范垃圾邮件、病毒、网络钓鱼、欺诈和其他形式的恶意软件,这些恶意软件对企业的合法邮件通讯构成了日益严重的威胁。
点击此处可了解有关 SecurityGateway for Email Servers 的更多信息。
SecurityGateway 9.5.3 - 2024年1月30日
变更和新功能
- [27502] 为了防止 SMTP 走私攻击(SMTP smuggling),现在 SecurityGateway 仅将 . 视为 SMTP 邮件数据的末尾。
修复
- [27521] 已修复 AD/LDAP UVS 被配置为使用 SSL 时,可能允许使用空密码登录的问题。
- [27522] 已修复如果发件人的 SPF 记录含有一个包含机制,其中存在以句号结尾的 FQDN,则 SPF 不通过的问题。
- [27496] 已修复在“用户验证源”验证已被重命名的邮箱(而且已将原始邮件名添加为别名)时,创建了临时用户的问题。这种情景的示例为用户的姓氏在婚后发生了变化。如果 SecurityGateway 中的用户计数达到了许可证数量的最大值,该系统将无法创建临时用户,从而导致用户未被重命名。
- [27524] 已修复如果邮件的主题包含非 ANSI 字符,而且长度超过 256 字节,则可能无法投递该邮件的问题。在尝试将邮件记录添加到数据库时,会将“格式异常的字符串”这种异常事件记录到系统和路由日志中。
SecurityGateway 9.5.2 - 2023年12月19日
变更和新功能
- [27418] 由于可能会发生崩溃,已为“爆发保护(Outbreak Protection)”关闭了 HTTPS。
- [27396] 已按每用户设置新增“允许收件人直接从隔离邮件查看被隔离的邮件”这个选项。
修复
- [27403] 已修复 ClamAV 将“Heuristics.Limits.Exceeded.MaxFileSize”报告为被感染,而不是非扫描的问题
- [27379] 已修复一些特定的格式错误的邮件报头会引起崩溃的问题
- [27404] 已修复如果邮件投递指向未定义域邮件服务器的域,则会发生崩溃的问题
- [27365] 已修复在遇到 SMTP 主机错误后,发送线程可能无法退出的问题。这会阻止额外的邮件被发送至(发送线程被投递的)目标域。
- [27436] 已修复 v=spf1 后的第二行中的首个字符包含一个空格时,多行 SPF 记录的查询会失败的问题
- [27398] 已修复 Spamhaus DQS - 由 Spamhaus Domain Block List (DBL,域阻止列表) 返回的匹配项未正确进行评估的问题
- [27407] 已修复在启用“将接收我发送邮件的地址自动列入允许列表”这个选项时,由本地用户发送的邮件中的收件人邮件地址未被自动添加到该用户的允许列表的问题
- [27428] 已修复域管理员无法导出用户的阻止列表或允许列表的问题
- [27416] 已修复用户验证源 - 缺少“活动目录”/ Exchange 搜索过滤器文本框的问题
- [27438] 已修复作为非管理员的用户登录后,未显示“我的账户”这个子菜单的问题
- [27405] 已修复从用户删除全局或域管理员角色时,变更日志未进行记录的问题
- [27445] 已修复在扫描大文件时,ClamAV 可能发生超时的问题
SecurityGateway 9.5.1 - 2023年11月7日
变更和新功能
- [27306] 已将“隔离配置选项”的“在隔离电子邮件中包含‘查看邮件‘链接’’重命名为“允许收件人直接从隔离电子邮件查看被隔离的邮件”。已为该选项添加新的描述性文本,“如果启用此项,则用户无需登录 SecurityGateway 来查看邮件。隔离电子邮件中该邮件的主题是一个超链接,用于加载被隔离的邮件”。
修复
- [27303] 已修复登录屏幕上,日文和中文语言选项不可见的问题
- [27308] 已修复在从邮件日志进行查看时,包含非 ASCII 字符的某些邮件未被显示的问题
- [27309] 已修复在选中俄文语言选项时,未加载基于 web 的 UI 这一问题
- [27305] 已修复“安全 | 反病毒 | 病毒扫描” - 在其字段被正确填充时,“隔离无法被扫描的邮件”下的“添加”按钮不可用的问题
- [27293] 已修复在查看邮件时,未将嵌入式邮件列为附件的问题
- [27300] 已修复可能会将离线的集群成员(服务器)显示为在线的问题
- [27307] 已修复在从隔离报告电子邮件中查看一封邮件时,在小框中显示邮件正文的问题
- [27314] 已修复“安全 | 反病毒 | 病毒” 中的扫描字符串未被翻译的问题
- [15444] 已修复邮件日志 CSV 导出不准许搜索过滤器的问题
- [27315] 已修复如果用户不是管理员,而且没有“允许用户修改其自己的隔离设置” 这种权限时,无法保存“我的设置”这一问题
- [27316] 已修复无法根据主题搜索消息的问题,如果数据库包含不符合UTF-8标准的数据。
- [27323] 已修复“安全 | 过滤 | 附件”中已配置的文件扩展名阻止或隔离的列表中未显示第一个字符的问题。
- [27374] 已修复无法设置新的安全接收者账户问题
SecurityGateway 9.5.0 - 2023年10月17日
特殊说明事项
- 请在升级后查看 DNSBL 和 URIBL 列表和分值;已对两者做出大量变更以支持其他功能。
- [24286] 已将白名单和黑名单重命名为允许列表和阻止列表。
- [26987] 已删除通过 Vouch by Reference(VBR) 进行的消息认证。没有已知的处于活动状态的证书供应商。该标准从未被广泛使用,而且遗憾的是,它已经名存实亡了。
变更和新功能
- [25129] 已更新 UI 来使用一个针对宽度为 1024 像素及更高像素的堆叠菜单。新增额外的用户设置,包含一个“暗模式”和字体大小选项。
- [15444] 新增一个选项,以便将邮件日志、用户隔离、管理员隔离和邮件队列列表导出为 CSV 文件。
- [26674] 新增“MDaemon (XML API)”作为用户验证源类型◦
- 该选项需要 MDaemon 23.0.2 版本或更高版本。MDaemon 的 XML API 为 Minger 提供了更好的替代方案,因为它可以使用可逆加密,对 MDaemon 未为其存储密码副本的账户进行身份验证。它也能在单个调用中返回一个账户的所有别名。
- MDaemon 的默认安装 XML-API URL 是 http://servername:RemoteAdminPort/MdMgmtWS/。不过,强烈建议配置 MDaemon 中的 HTTPS 选项,并使用安全的 HTTP (https://servername:RemoteAdminPort/MdMgmtWS/)。在 SecurityGateway 内配置用户验证源时,该流程将创建一个“MDaemon XML API 服务账户”。
- MDaemon XML API 支持拥有有限权限的服务账户。在配置用户验证源使用 MDaemon XML API 时,SecurityGateway 将调用 MDaemon XML API 来创建一个服务账户,该账户被授权仅执行“XMINGER”操作,用于验证用户账户。创建该服务账户需要 MDaemon 全局管理员的凭证。SecurityGateway 在创建完这个服务账户后,不保留 MDaemon 全局管理员的凭证。返回的服务账户凭证用于用户验证源。
- [26980] 新增对于 WebAuthn (前身是 FIDO U2F) 的支持,作为一种无需密码的验证方式,或双重验证方式。
- [26414] 在“安全 | 垃圾邮件过滤器”中新增对于“pamhaus 数据查询服务 (DQS)”的支持。要了解有关 Spamhaus DQS 的更多信息,情访问 https://www.mdaemon.com/mdaemon-dqs-trial-sign-up。
- [27206] 已将 SpamAssassin 更新到 4.0.0 版本。
- [26869] 已将 web 界面图标更新到 Font Awesome 6 版本。
- [13424] 已将验证结果更新到 RFC 7001。
- [26702] 现在该系统将使用的 DNS 服务记录到系统日志中。这在启动或 DNS 服务器设置发生变化时进行。
- [27001] 已为双重验证功能新增电子邮件验证选项。
- [27026] 已为“设置 / 用户 | 邮件配置 | 邮件投递”新增选项,以便在为暂时或永久的投递错误发送 NDR 时“... 包含用于通知发件人的完整邮件记录”。默认情况下禁用该选项;将只包含来自远程 SMTP 服务器的最后一封错误邮件。
- [1760] SMTP 会话记录内的 DNSBL 日志记录现在将包含从 DNSBL 源返回的 IP 结果。
- [26691] 在扫描大型邮件时,将对“爆发保护”的访问限制为 5 个并发线程,由此来节省系统资源。
- [10362] 新增更改 DNSBL 顺序的功能。位于列表顶部的 DNSBL 是第一个被查询的 DNSBL。
- [27104] 新增更改 URIBL 顺序的功能。位于列表顶部的 DNSBL 是第一个被查询的 URIBL。
- [18263] DNSBL 响应必须匹配 127.0.0.0/8 才能被视为匹配成功。
- [27061] 在作为 DNSBL 或 URIBL 主机名的一部分时,不再将 Spamhaus DQS 或 Abusix API 密钥记录到 SMTP 会话记录。
- [27065] 新增选项来供用户选择希望使用的验证器平台类型。
- [27088] 已更新 WebAuthn 功能的语言,使其更加人性化。
- [26709] URIBL 引擎现在使用 SpamAssassin URIBL URI 允许列表来避免对已知的有效 URI 执行查询。
- [27172] 已将 ClamAV 更新到 1.0.3 版本。
- [14029] 已为“设置 | 邮件配置 | 邮件投递”新增配置选项来管理 SMTP 连接错误和 SMTP 主机故障缓存。可以启用或禁用这些缓存,还能指定条目在缓存中保留的时间。
- [27184] 在尝试投递邮件时,如果 TCP 连接成功,但服务器无法发送问候语,或返回临时错误而不是标准问候语,则 SecurityGateway 现在将立即尝试通过为目标位置定义的其余 SMTP 主机来进行投递。
- [27068] 已将 Firebird 数据库引擎更新到 3.0.11 版本。
- [26600] 已为“爆发保护”新增 HTTPS 支持。
- [21083] 已为“管理员隔离报告”电子邮件模板新增链接,以便删除管理隔离区中的个别邮件。
- [27161] 新增选项,以便在用户的隔离报告邮件中不包含“始终允许”链接。
修复
- [27053] 已修复 LetsEncrypt 不当处理正在传递的无备用主机名
- [26814] 已修复如果搜索字符串包含大写的非 ANSI 字符时,在按主题搜索邮件时,不返回任何结果的问题
- [26962] 已修复 LetsEncrypt - 不记录由 New-AcmeOrder 返回的错误这一问题
- [26945] 已修复在点击用户验证源中的“保存并测试”时,即使测试成功,也删除被分配给它的域这一问题
- [26821] 已修复在用于 sieve 的“address(寻址)”测试时,计数标签未如预期运作的问题
- [27042] 已修复在 CreateScript 和 EditScript 方式期望返回字符串时,“ListScripts” XMLRPC API 方式将范围作为数字返回的问题
- [15987] 已修复“非投递报告” (针对由次域的本地用户发送的无法投递的邮件) 自主域发送的问题
- [26610] 已修复在安装程序中,客户信息对话框的订单选项卡不正确的问题
- [27070] 已修复 URIBL 引擎未正确将某些 URI 解析为合适的组织域。这会导致在 URIBL 将该 URI 列出时,未找到它的问题。
- [27110] 已修复针对外部管理员及安全邮件用户的忘记密码邮件被投递到默认域的问题
- [26336] LetsEncrypt: 已修复针对 TLS 1.3 的支持问题
- [27066] 已修复在启动扫描服务器服务时,Ikarus AV 有时无法扫描第一封邮件的问题
- [27179] 已修复浏览器的返回按钮只在首次使用时奏效的问题
- [27190] 已修复在将变更保存到“域邮件服务器”时可能发生的 SQL 错误
- [27260] 已修复“邮件信息”窗口的“源”选项卡未使用所有垂直空间的问题
- [27279] 已修复在由日语版的安装程序请求试用密钥时,未通过电子邮件发送试用密钥的问题