SecurityGateway for Email Servers v11.0 Note sulla versione

SecurityGateway 11.0.3rc2 - September 30, 2025

ERRORI CORRETTI

• (beta only) [28974] fix to adding a header via the ADDHDR sieve command could produce a malformed MIME boundary; also affected From Header screening which removes and re-adds the From header.

SecurityGateway 11.0.3 - 30 settembre 2025

MODIFICHE E NUOVE FUNZIONI

• [28926] Aggiornamento di ClamAV alla versione 1.4.3

ERRORI CORRETTI

• [28844] Correzione di un errore a causa del quale gli script di firma per dominio non venivano eseguiti quando il mittente della busta SMTP (MAIL FROM) era vuoto o nullo.
• [27976] Correzione di un errore a causa del quale i file ZIP protetti da password venivano comunque messi in quarantena dopo che la maschera di file *.rar era stata aggiunta in "Sicurezza | Anti-Virus | Configurazione | Poni in quarantena messaggi non analizzabili | Escludi i file elencati qui sotto"
• [28954] Correzione di un errore a causa del quale i file RAR protetti da password venivano comunque messi in quarantena dopo che la maschera di file *.rar era stata aggiunta in "Sicurezza | Anti-Virus | Configurazione | Poni in quarantena messaggi non analizzabili | Escludi i file elencati qui sotto"
• [28779] Correzione di un errore a causa del quale le risposte ai messaggi web sicuri inviati a più destinatari utilizzavano sempre l'indirizzo del primo destinatario come indirizzo del mittente.
• [28851] Correzione di un errore a causa del quale lo script Sieve di regolazione della larghezza di banda specifica del dominio non veniva rimosso quando si riportava il dominio alla configurazione globale.
• [28863] Correzione di un errore a causa del quale Sicurezza | Filtro | Allegati | "Escludi messaggi da mittenti inclusi nell'elenco consentiti" non considerava l'indirizzo dell'intestazione Da del messaggio.
• [28931] Correzione di un errore a causa del quale venivano aggiunti disclaimer duplicati quando un messaggio veniva inviato a più destinatari nella stessa sessione SMTP.
• [28928] Correzione di un errore a causa del quale mancava CRLF prima dell'intestazione Content-Transfer-Encoding aggiunta dopo l'applicazione di un disclaimer.
• [28938] Correzione di un errore a causa del quale un utente poteva accedere lasciando il campo password vuoto quando non era definita alcuna password locale nel database.
• [28908] Correzione di un potenziale crash durante il backup dell'archivio di memorizzazione.
• [28894] Correzione di un errore a causa del quale quando si modificava un Modello AI, il valore "Temperatura" non veniva salvato.
• [28904] Correzione di un errore a causa del quale il comparatore di condizione della regola (Filtro Contenuti, DLP, Categorizzazione AI) non veniva salvato quando impostato su "Non finisce con".
• [28912] Correzione di un errore a causa del quale quando il motore ClamAV veniva disabilitato manualmente, non poteva essere riabilitato; il messaggio "ClamAV 1.4 non è compatibile con Windows Server 2008 R2 o Windows 7." veniva visualizzato anche su sistemi operativi più recenti.

SecurityGateway 11.0.2 - 26 agosto 2025

ERRORI CORRETTI

• [28874] Correzione al blocco del processo securitygateway.exe quando si modifica il valore dell'opzione "Setup/Utenti | Account | Fonti di Verifica Utente | Interroga sempre le fonti di verifica utente predefinite per alias esterni".
• [28876] Correzione per gli installer in lingua giapponese, russa e cinese che visualizzavano un errore dopo l'inserimento di una chiave di licenza per una nuova installazione, impedendo il completamento dell'installazione.
• [28878] Correzione per l'installatore in lingua russa che visualizza un errore che "..\SpamAssassin\rules\local.cf" non è trovato.
• [28867] Correzione affinché l'aiuto della Classificazione AI non si apra alla pagina corretta.
• [28841] Correzione per il registro della Console degli Errori di Firefox che segnalava un errore di caricamento per firefox.js.
• [28816] Correzione di un errore a causa del quale si verificava un arresto anomalo del programma se non era possibile analizzare il nome di un allegato MIME. La risoluzione completa del problema che impediva una corretta analisi dei nomi dei file interessati richiederà ulteriori modifiche e sarà implementata in una versione futura.
• [28812] Correzione di un errore a causa del quale si verificava una perdita di memoria che impediva la cancellazione degli oggetti delle transazioni del database. Nel tempo ciò potrebbe causare un arresto anomalo se il motore del database non è in grado di creare un nuovo thread.
• [28823] Correzione di un errore a causa del quale, durante l'esportazione degli account utente, il file CSV risultante includeva solo le intestazioni delle colonne e non gli account utente.
• [28852] Correzione di un errore a causa del quale, quando l'opzione di ricezione di un avviso alla creazione di nuovi utenti era configurata, gli amministratori globali ricevevano un avviso anche quando venivano aggiunti o rimossi alias da un account utente.
• [28856] Correzione di un errore a causa del quale le ricerche DNS dei nomi host fallivano se il formato maiuscolo/minuscolo della query non corrispondeva al formato del nome del record restituito.
• [28859] Correzione di un errore a causa del quale l'installer poteva ripristinare la versione del database dopo averlo aggiornato al formato Firebird 5, anche se l'installazione si completava senza errori.

SecurityGateway 11.0.1 - 15 luglio 2025

ERRORI CORRETTI

• [28792] Correzione di un errore a causa del quale l'installer non ripristinava il backup originale del database quando aggiornava con successo il database a Firebird 5.0 ma poi non riusciva ad accedere al database aggiornato.
• [28802] Correzione di un errore a causa del quale, quando si utilizzava una lingua diversa dall'inglese, alcune stringhe nell'elenco a comparsa delle Variabili di prompt per la classificazione IA non erano tradotte. Ora tutte le etichette e le descrizioni delle variabili di prompt vengono visualizzate nella lingua selezionata.
• [28804] Correzione di un errore del database a causa del quale l'installer si bloccava e impedendo all'utente di uscire dal processo durante l'installazione silenziosa.
• [28793] Correzione di un errore a causa del quale il server HTTP che non riusciva a collegarsi a un elenco assegnato di IP, risultando in un errore "Indirizzo errato" nel file registro di sistema.
• [28723] Correzione di un errore a causa del quale il file clamd.conf veniva sovrascritto dall'installer

SecurityGateway 11.0.0 - 24 giugno 2025

INFORMAZIONI SPECIALI

• [26062] Il database è stato aggiornato a Firebird 5.0. Questo aggiornamento richiede la conversione del file del database al formato Firebird 5.0.

  Il processo di conversione verrà eseguito automaticamente durante l'installazione e potrebbe richiedere diversi minuti per essere completato, a seconda delle dimensioni del database e delle prestazioni del disco su cui è memorizzato. Durante questo periodo, SecurityGateway non sarà disponibile.

  Prima dell'aggiornamento, verrà creato un backup del file della base di dati. Il file di backup, denominato SecurityGateway.fb3, verrà memorizzato nella directory SecurityGateway\App.

  Si prega di notare che una volta aggiornato il file della base di dati, non sarà più compatibile con le versioni precedenti di SecurityGateway.

NUOVE FUNZIONI PRINCIPALI

• [28700] Aggiunta la funzionalità di classificazione IA che sfrutta l'intelligenza artificiale per analizzare il contenuto delle e-mail e classificare i messaggi in base a criteri configurabili.

  Gli amministratori possono configurare modelli IA da vari fornitori, inclusi OpenAI/ChatGPT, Google Gemini ed endpoint API personalizzati. Il sistema consente la creazione di prompt IA personalizzati utilizzando variabili di dati di messaggi che chiedono all'AI di classificare i messaggi in categorie definite dall'amministratore. Le regole di classificazione possono essere utilizzate per attivare azioni specifiche basate sui risultati di classificazione dell'IA.

  È possibile utilizzare qualsiasi modello che supporti il formato API di OpenAI, inclusi modelli locali eseguibili sull'infrastruttura dell'utente. Gli utenti sono responsabili dell'ottenimento delle chiavi API necessarie e di eventuali costi sostenuti quando utilizzano servizi AI di terze parti.

  La classificazione IA fornisce un metodo avanzato per identificare tentativi di phishing sofisticati, rilevare contenuti sensibili come informazioni personali identificabili (PII) e filtrare messaggi indesiderati che le regole tradizionali potrebbero non rilevare.

• [28174] Il flusso del codice di autorizzazione OAUTH è ora supportato per le Origini verifica utente di Microsoft 365 durante l'accesso all'interfaccia di amministrazione.

  Questo approccio è più sicuro e consente l'uso dell'autenticazione a due fattori di Microsoft 365. Quando un dominio utente è configurato per utilizzare un'Origini verifica utente di Microsoft 365, l'utente viene reindirizzato all'URL di autorizzazione di Microsoft 365 per completare la procedura di accesso. Dopo un accesso riuscito a Microsoft 365, il browser dell'utente viene reindirizzato nuovamente a SecurityGateway.

  Nota: l'autenticazione SMTP supporta ancora solo il flusso OAUTH "Resource Owner Password Credentials Grant", che non supporta l'autenticazione a due fattori.

MODIFICHE E NUOVE FUNZIONI

• [28166] La colonna Indirizzo IP nel registro dei messaggi ora ordina gli indirizzi IPv4 numericamente per ottetto anziché come stringhe.
• [27718] I report del pannello principale personalizzato ora supportano il drill down. Fare doppio clic su un elemento del grafico per visualizzare i messaggi corrispondenti.
• [28420] Aggiornamento di ClamAV alla versione 1.4.2
• [27831] Aggiornati tutti i riferimenti da "Office 365" a "Microsoft 365" per allinearsi con il marchio attuale di Microsoft.
• [28474] Implementato il keep-alive HTTP/1.1 per il server HTTP dell'interfaccia di gestione.
• [28475] Implementata la codifica del contenuto gzip HTTP/1.1 per il server HTTP dell'interfaccia di gestione.
• [28459] Aggiornati i link nel file SG-API.html per puntare alle risorse XML-RPC aggiornate
• [28634] Aggiunta una variabile Sieve ${vnd.mdaemon.execute.exit_code} che espone il codice di uscita di un processo eseguito tramite il comando Sieve execute. Questa variabile è disponibile solo dopo che il comando execute è stato completato.

  Esempio di utilizzo:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "Questo messaggio sembra spam";
  }

• [28602] Aggiornamento di CSS per migliorare il layout dei grafici della dashboard
• [28604] Quando si modifica un utente, ora viene indicato se è stata impostata una password locale. È stata aggiunta un'opzione per cancellare la password locale, se ne esiste una. Gli utenti senza una password locale possono autenticarsi solo utilizzando un'origine verifica utente per il loro dominio che supporta l'autenticazione. Agli utenti appena creati non viene più assegnata una password forte casuale.
• [28495] Aggiornamento di SpamAssassin alla versione 4.0.1

ERRORI CORRETTI

• [28106] Correzione delle percentuali visualizzate per i grafici a torta dei report personalizzati "top X numero di proprietà Y" nel pannello principale: potrebbero non essere accurate. Se tutti i messaggi non sono inclusi nei risultati principali, è necessario aggiungere un risultato "altro".
• [28129] Correzione di un errore di Let's Encrypt a causa del quale la richiesta del certificato falliva se il campo Nome host in Impostazione | Sistema | Server HTTP è un URI
• [28311] Correzione per il disclaimer HTML aggiungendo codice di markup HTML nelle email di testo semplice.
• [28372] Correzione alla firma DKIM aggiunta per dominio di terze parti
• [28349] Correzione di un errore a causa del quale il nome di dominio del selettore DKIM/ARC registrato nel registro instradamenti poteva essere errato
• [28480] Correzione di un errore a causa del quale le opzioni di canonizzazione delle intestazioni e del corpo DKIM venivano invertite quando specificate a libdkim
• [28481] Correzione di un errore a causa del quale la verifica DKIM/ARC di una firma tramite canonizzazione del corpo semplice poteva fallire se elaborata dopo una firma che utilizzav la canonizzazione del corpo rilassata
• [28496] Correzione di un errore a causa del quale, quando l'opzione di quarantena "... aggiungi intestazione" era abilitata, uno spazio extra veniva aggiunto prima del valore dell'intestazione
• [28502] Correzione di un errore di HTTP a causa del quale il certificato SSL veniva restituito con caratteri jolly invece che con quelli corrispondenti esattamente al dominio della richiesta
• [28517] Correzione di un errore a causa del quale le sessioni HTTP attive non scadevano quando un utente veniva unito a un altro utente
• [28458] Correzione di un errore a causa del quale la pagina di configurazione dell'autenticazione a due fattori [Codice Email] riportava la frase "An email was sent to undefined."
• [28344] Correzione di un errore a causa del quale la directory Modelli puntava a una posizione errata dopo l'aggiornamento
• [28494] Correzione di un errore a causa del quale l'opzione di Quarantena: "... contrassegna oggetto con" non modificava l'oggetto
• [24316] Correzione di un errore a causa del quale "Copia" non veniva consentito nella clausola obbligatoria di uno script Sieve, anche se la funzione era supportata
• [27515] Correzione di un errore a causa del quale il server poteva riavviarsi inaspettatamente durante l'aggiornamento della versione tramite l'interfaccia di amministrazione web
• [28538] Correzione di un errore alla Verifica DMARC a causa del quale l'opzione Attiva verifica Authenticated Received Chain (ARC) non aggiornava lo script Sieve non sortendo alcun effetto
• [28539] Correzione di un errore alla Verifica DMARC a causa del quale l'opzione Attiva verifica Authenticated Received Chain (ARC) non era abilitata per impostazione predefinita negli aggiornamenti. È abilitata per impostazione predefinita nelle nuove installazioni.
• [28485] Correzione di un errore a causa del quale il backup manuale dell'archivio mostrava una finestra di dialogo popup vuota al termine del backup
• [28484] Correzione del seguente problema: l'elenco dei certificati SSL non si aggiornava dopo l'esecuzione manuale dello script Let's Encrypt
• [28635] Correzione di un errore a causa del quale l'applicazione di un disclaimer (intestazione/piè di pagina) poteva modificare le intestazioni dei messaggi
• [28590] Correzione di un errore a causa del quale poteva verificarsi un arresto anomalo durante il download di un allegato di messaggio dall'interfaccia web
• [28575] Correzione di un errore all'autenticazione SMTP a causa del quale un utente locale poteva inviare come utente di un altro dominio locale quando l'opzione "Le credenziali di autenticazione devono corrispondere a quelle del mittente" era disabilitata.
• [28624] Correzione di un errore delle voci Abusix Domain Block e Newly Observed Domain URIBL a causa del quale l'opzione di risoluzione verso IP era abilitata per impostazione predefinita, il che causava l'assenza di risultati nelle interrogazioni a questi elenchi
• [28649] Correzione di un errore a causa del quale lo script di LetsEncrypt non veniva eseguito quando veniva configurato per l'esecuzione ogni x giorni
• [28668] Correzione di un errore del pulsante "Indietro" del browser a causa del quale era necessario fare clic più volte su di esso dopo aver visualizzato i dettagli di un messaggio dal registro messaggi.
• [28670] Correzione di un errore di Impostazioni/Utenti | Sistema | Directory a causa del quale non era possibile specificare una directory di backup del database impossibile da creare localmente. Questo potrebbe essere necessario quando si utilizza un database Firebird esterno.
• [28683] Correzione di un errore a causa del quale l'intestazione X-SGOP non veniva aggiunta ai risultati della scansione di protezione attacchi