Gli amministratori globali possono ora consentire agli amministratori di dominio selezionati di modificare il valore "N. max utenti" per i propri domini. Gli amministratori di dominio non possono abbassare il limite al di sotto del numero attuale di utenti del dominio. Un'impostazione dell'operatore può richiedere agli amministratori di dominio di impostare un limite di utenti durante la creazione di nuovi domini e, se abilitata, impedisce loro anche di rimuovere il limite di utenti già esistente per un dominio. Una notifica di conferma facoltativa, disattivata per impostazione predefinita, avverte gli amministratori di dominio che l'aumento del limite di utenti potrebbe influire sulla fatturazione Queste opzioni di fatturazione per gli amministratori di dominio sono
disponibili in Impostazioni / utenti > Account > Amministratori > Opzioni.
SecurityGateway ora notifica agli amministratori del dominio interessato quando tale dominio raggiunge il 75%, il 90% o il 100% del limite massimo di utenti configurato. Gli amministratori possono attivare o disattivare questi avvisi da Impostazioni / utenti > Account > Amministratori > Opzioni.
I report di quarantena, gli avvisi dell'amministratore, le notifiche dei messaggi sicuri, le email di verifica 2FA, gli avvisi di spazio su disco insufficiente e altri messaggi generati dal sistema utilizzano ora un layout e-mail coerente con il marchio aziendale, con pulsanti di azione più chiari e una migliore leggibilità sui dispositivi mobili.
domain. Molti bot di spam inviano EHLO domain invece di un vero hostname. Questo nuovo valore predefinito aiuta a interrompere tali connessioni più rapidamente nella conversazione SMTP. Viene aggiunto automaticamente nelle nuove installazioni e durante gli aggiornamenti.
L'interfaccia web è stata aggiornata con un layout più pulito, una gerarchia visiva migliorata e un aspetto complessivo più rifinito. Sia il tema predefinito chiaro che quello scuro sono stati rinnovati. I browser mobili sono supportati meglio, in particolare nel pannello principale. È disponibile un nuovo tema classico per gli utenti che preferiscono un'esperienza più simile alle versioni precedenti.
SecurityGateway ora include un'API REST/JSON standard, descritta tramite OpenAPI, che rende più semplice automatizzare l'amministrazione e connettere il prodotto a sistemi di provisioning, piattaforme di identità e flussi di lavoro personalizzati.
Gestione degli oggetti principali: L'API supporta utenti, domini, alias di dominio, amministratori, chiavi API, impostazioni di server/dominio/utente, whitelist, blacklist, server di posta, sorgenti di verifica, selettori DKIM, archivi, script di filtro contenuti Sieve, voci Scudo IP, voci Vaglio dinamico e sottoscrizioni webhook, oltre a contatori di prestazioni in sola lettura.
Protezione dell'accesso con chiavi API: Gli amministratori possono creare chiavi API da Settings > Chiavi API.
Documentazione integrata: la
documentazione OpenAPI leggibile da macchina è disponibile tramite il server web in /api/v1/openapi e può essere importata direttamente in strumenti come Postman. La documentazione HTML generata è disponibile su disco in /docs/api/api_openapi.htm o tramite il server web in /api_openapi.html.
Nota sulla compatibilità: l'API XML-RPC esistente rimane disponibile, ma la nuova automazione deve usare l'API REST. Questa è una release iniziale; ulteriori endpoint e funzionalità verranno aggiunti nelle versioni future.
Gli amministratori globali ora possono controllare quali aree del prodotto ciascun amministratore di dominio può gestire. I permessi vengono configurati per amministratore dalla finestra di modifica dell'amministratore. Una nuova pagina Permessi predefiniti amministratore di dominio (Impostazioni > Amministratori > Permessi predefiniti amministratori) definisce i permessi iniziali per i nuovi amministratori di dominio e può applicare in blocco tali valori predefiniti agli amministratori esistenti. I valori predefiniti possono essere sovrascritti per dominio.
Accesso in sola lettura: Gli amministratori di dominio senza il permesso di gestire un'area di funzionalità mantengono l'accesso in sola lettura a tale area per i propri domini. Archiving e RMail™ fanno eccezione. Invece di passare alla sola lettura, queste pagine vengono completamente nascoste agli amministratori di dominio che non dispongono del permesso per gestirle. In questo modo viene preservato il loro comportamento precedente alla versione 12.5 e consente ai provider che non offrono queste funzionalità di non mostrarle ai propri amministratori di dominio.
Delega: Il permesso "Domain Admins (Delegation)" controlla se un amministratore di dominio può creare o gestire altri amministratori per i propri domini. Un amministratore di dominio non può concedere un permesso che non possiede lui stesso.
Comportamento dell'aggiornamento: Tutte le aree di funzionalità disponibili per gli amministratori di dominio prima di questa versione restano abilitate per impostazione predefinita per gli amministratori di dominio esistenti dopo l'aggiornamento.
La funzione Vaglio dinamico è stata ampliata con controlli aggiuntivi relativi alle modalità di tracciamento e blocco dei tentativi di autenticazione non riusciti. È possibile configurare questa funzione in Sicurezza > Antiabuso > Vaglio dinamico.
Temporizzazione flessibile: Le durate del blocco e le finestre di tracciamento possono ora essere impostate in minuti, ore o giorni.
Durata del blocco progressiva: Un moltiplicatore per le infrazioni ripetute può estendere la durata del blocco nelle violazioni successive senza modificare la regola di base.
Blocco a livello di sottorete: L'aggregazione CIDR opzionale blocca un intervallo di rete più ampio quando gli attacchi provengono da molti indirizzi IP vicini.
Soppressione degli errori duplicati: Gli errori che ripetono la stessa password possono essere esclusi dal conteggio degli errori, riducendo i blocchi non necessari dovuti alle credenziali memorizzate nella cache pur continuando a conteggiare gli errori distinti.
I domini che utilizzano Google Workspace possono ora verificare gli utenti locali tramite l'API Google Workspace invece dei callback SMTP. L'integrazione risolve gli alias e utilizza un account di servizio Google Cloud e OAuth 2.0. È possibile configurare questa funzione in Impostazioni / utenti > Account > Origini verifica utente.
Le regole di filtraggio degli allegati possono ora corrispondere al tipo di file rilevato al posto di o oltre all'estensione del file. È possibile configurare questa funzione in Sicurezza > Filtro > Allegati.
SecurityGateway ora può rilevare gli allegati il cui tipo di file effettivo non corrisponde alla relativa estensione (ad esempio, un file eseguibile rinominato in .pdf). Gli allegati non corrispondenti possono essere rifiutati, messi in quarantena o accettati, con etichettatura facoltativa dell'oggetto e regolazione del punteggio di rischio. È possibile configurare questa funzione in Sicurezza > Filtro > Camuffamento allegati.
Impostazioni > Server > Impostazioni dominio (disabilitata per impostazione predefinita) i domini appena creati ottengono lo stato "In sospeso" e non accettano posta finché il proprietario non pubblica un record TXT in _sgverify.<domain> indicando il token visualizzato nella pagina di modifica del dominio. La verifica viene eseguita su richiesta dalla pagina di modifica del dominio o da POST /api/v1/domains/{id}/verify, e ogni ora in background. Un nuovo evento webhook domain.verified viene attivato in caso di esito positivo. Gli amministratori globali possono saltare la verifica per singolo dominio durante la creazione di un dominio.
Impostazioni > Sistema > Protocollo PROXY.
Archiviazione in corso > Messaggi non riusciti ed è presente un link che porta direttamente a quella schermata dopo l'accesso.
Sicurezza > Elenchi consentiti > Configurazione, con le impostazioni personalizzate per dominio correttamente rispettate.