Versionsinformationen für SecurityGateway für Email Servers v10.5

SecurityGateway 11.0.0 - 2025-06-24

ZUR BESONDEREN BEACHTUNG

• [26062] Das Datenbankmodul wurde auf Firebird 5.0 aktualisiert. Diese Aktualisierung erfordert die Umstellung der Datenbankdatei in das Format Firebird 5.0.

  Die Umstellung wird während der Installation automatisch durchgeführt. Sie kann, je nach Größe der Datenbank und der Leistung des Speichermediums, auf dem die Datenbank gespeichert ist, mehrere Minuten in Anspruch nehmen. Während dieser Zeit ist SecurityGateway nicht verfügbar.

  Vor der Aktualisierung wird eine Sicherheitskopie der Datenbankdatei erstellt. Der Name dieser Sicherungsdatei lautet SecurityGateway.fb3. Sie wird im Verzeichnis SecurityGateway\App gespeichert.

  Beachte: Nach der Umstellung ist die Datenbankdatei mit älteren Versionen von SecurityGateway nicht mehr kompatibel.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

• [28700] Es ist jetzt ein Leistungsmerkmal zur KI-gestützten Bewertung von Nachrichten verfügbar. Es ermöglicht die Analyse der Inhalte von E-Mail-Nachrichten sowie ihre Bewertung und Einstufung mithilfe künstlicher Intelligenz, wobei konfigurierbare Kriterien angewendet werden.

  Administratoren können KI-Modelle verschiedener Anbieter konfigurieren. Hierzu gehören OpenAI/ChatGPT, Google Gemini und benutzerdefinierte API-Endpunkte. Das System gestattet die Erstellung benutzerdefinierter KI-Prompts mithilfe von Variablen, die aus den Nachrichten-Daten gespeist werden. Hiermit können die KI-Modelle die Nachrichten anhand solcher Kriterien bewerten, die die Administratoren bestimmen. Die Bewertungsregeln können zum Ausführen bestimmter Aktionen auf der Grundlage der Bewertungsergebnisse verwendet werden, die die KI-Verfahren melden.

  Es können alle Modelle verwendet werden, die das API-Format von OpenAI unterstützen. Dazu gehören auch Modelle, die Sie lokal in Ihrer eigenen Infrastruktur ausführen. Wenn KI-Dienste von Drittanbietern verwendet werden, sind die Anwender verantwortlich für die Beschaffung der etwa erforderlichen API-Schlüssel sowie Tragung etwa entstehender Kosten.

  Die KI-gestützte Bewertung bietet fortgeschrittene Methoden für die Erkennung fortgeschrittener Phishing-Versuche und besonders schutzbedürftiger Inhalte wie personenbezogener Daten sowie für die Erkennung unerwünschter Nachrichten, die durch herkömmliche Regeln möglicherweise nicht erkannt werden.

• [28174] Beim Einsatz von Microsoft 365 als Datenquelle für die Benutzerprüfung wird jetzt für die Anmeldung an der Weboberfläche von SecurityGateway das OAUTH-Verfahren Autorisierungscodeflow (Authorization Code Flow) unterstützt.

  Dieses Verfahren erhöht die Sicherheit und ermöglicht die Nutzung der Zwei-Faktor-Authentifizierung von Microsoft 365. Ist die Domäne eines Benutzers für die Nutzung von Microsoft 365 als Datenquelle für die Benutzerprüfung konfiguriert, so wird der Benutzer während der Anmeldung zur Anmeldeseite von Microsoft 365 umgeleitet und kann dort den Anmeldevorgang abschließen. Nach erfolgreicher Anmeldung wird der Benutzer im Browser zu SecurityGateway zurückgeleitet.

  Beachte: Für die SMTP-Echtheitsbestätigung, also die Anmeldung während SMTP-Verbindungen, wird auch weiterhin nur das OAUTH-Verfahren Kennwortanmeldeinformationen des Ressourcenbesitzers (Resource Owner Password Credentials Grant) unterstützt. Die Zwei-Faktor-Authentifizierung ist in diesem Verfahren nicht möglich.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28166] Die Sortierung in der Spalte "IP-Adresse" im Nachrichten-Protokoll sortiert IPv4-Adressen jetzt numerisch nach Oktetten und nicht mehr als Zeichenfolgen.
• [27718] Die benutzerdefinierten Berichte auf dem Dashboard unterstützen jetzt die Detailsuche zur Informationsgewinnung. Um die Nachrichten zu den einzelnen Elementen einer Übersichtsgrafik einzusehen, klicken Sie doppelt auf das betreffende Element.
• [28420] ClamAV wurde auf Version 1.4.2 aktualisiert.
• [27831] Alle Bezugnahmen auf "Office 365" wurden aktualisiert und verweisen jetzt auf "Microsoft 365". Hiermit werden die Begriffe an die Produktbezeichnungen von Microsoft angeglichen.
• [28474] Für den HTTP-Server der Verwaltungsoberfläche wurde HTTP/1.1 keep-alive implementiert.
• [28475] Für den HTTP-Server der Verwaltungsoberfläche wurde die Inhaltskodierung per HTTP/1.1 gzip implementiert.
• [28459] In der SG-API.html wurden die Verknüpfungen aktualisiert. Sie verweisen jetzt auf die aktualisierten XML-RPC-Ressourcen.
• [27718] Die benutzerdefinierten Berichte auf dem Dashboard unterstützen jetzt die Detailsuche zur Informationsgewinnung. Um die Nachrichten zu den einzelnen Elementen einer Übersichtsgrafik einzusehen, klicken Sie doppelt auf das betreffende Element.
• [28634] Es steht jetzt die neue Sieve-Variable ${vnd.mdaemon.execute.exit_code} zur Verfügung. Aus ihr kann der Exit-Status eines Prozesses gelesen werden, der durch den Sieve-Befehl Ausführen ("execute") ausgeführt wurde. Die Variable steht erst dann zur Verfügung, wenn der Befehl Ausführen ("execute") abgeschlossen ist.

  Ein Beispiel zur Anwendung der Variable:

  require ["variables", "securitygateway"];
  
  execute "ein-Skript.ba";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "Diese Nachricht sieht aus wie Spam";
  }

• [28602] Das CSS wurde aktualisiert, um die Darstellung der Übersichten auf dem Dashboard zu verbessern.
• [28604] Beim Bearbeiten eines Benutzers wird jetzt angezeigt, ob für das Benutzerkonto ein lokales Kennwort gesetzt ist. Falls ein lokales Kennwort gesetzt ist, erscheint jetzt eine Option, dieses lokale Kennwort zu löschen. Benutzer, für die kein lokales Kennwort gesetzt ist, können sich nur mithilfe einer Datenquelle für die Benutzerprüfung anmelden, die für ihre Domäne definiert ist und die starke Echtheitsbestätigung unterstützt. Für neu angelegte Benutzerkonten wird jetzt kein zufällig bestimmtes starkes Kennwort mehr gesetzt.
• [28495] SpamAssassin wurde auf Version 4.0.1 aktualisiert.

BEHOBENE FEHLER

• [28106] Die Prozentsätze, die in den benutzerdefinierten Tortendiagrammen auf dem Dashboard für Berichte nach dem Schema "[Anzahl] für [Ereignis oder Eigenschaft]" angezeigt wurden, waren unter Umständen unrichtig; dies ist behoben. Falls in der ausgewerteten Anzahl der Nachrichten nicht alle Nachrichten erfasst sind, muss ein Ergebnistyp "andere" hinzugefügt werden.
• [28129] Die Anforderung von Zertifikaten über Let's Encrypt schlug fehl, falls der Hostname im Konfigurationsdialog Einstellungen | System | HTTP-Server einen URI enthielt; behoben
• [28311] Aus Disclaimern im HTML-Format wurde irrtümlich der HTML-Markup-Code in Nachrichten im Format "Nur Text" eingefügt; behoben
• [28372] DKIM-Signaturen wurden irrtümlich auch für Domänen von Dritten außerhalb des Systems hinzugefügt; behoben
• [28349] Im Routing-Protokoll wurde bisweilen ein falscher Domänenname für den verwendeten DKIM/ARC-Selektor eingetragen; behoben
• [28480] Bei der Vereinheitlichung der Kopfzeilen zur DKIM-Verarbeitung wurden die Optionen für die Vereinheitlichung der Kopfzeilen und des Nachrichtentexts vertauscht an libdkim übermittelt; behoben
• [28481] Die DKIM/ARC-Prüfung von Signaturen mithilfe der einfachen Vereinheitlichung des Nachrichtentexts schlug bisweilen fehl, wenn diese Prüfung nach einer Signatur durchgeführt wurde, die aufgrund toleranter Vereinheitlichung des Nachrichtentexts hinzugefügt wurde; behoben
• [28496] War die Quarantäne-Option "Kopfzeile hinzufügen" aktiv, so wurde vor dem eigentlichen Inhalt der Kopfzeile ein überflüssiges Leerzeichen eingefügt; behoben
• [28502] HTTP: Anstelle eines Zertifikats, das genau mit der Domäne übereinstimmte, zu der die Verbindung aufgebaut wurde, wurde ein Wildcard-SSL-Zertifikat übermittelt; behoben
• [28517] Aktive HTTP-Sitzungen wurden nicht beendet, wenn ein Benutzer mit einem anderen Benutzer zusammengeführt wurde; behoben
• [28458] Auf der Seite zum Einrichten der Zwei-Faktor-Authentifizierung mit Bestätigungskodes per E-Mail erschien der Hinweis "Eine E-Mail-Nachricht wurde an undefiniert gesendet." (An email was sent to undefined.); behoben
• [28344] Das Verzeichnis für die Vorlagen ("Templates") verwies nach Installation einer neuen Programmversion bisweilen auf einen falschen Speicherpfad; behoben
• [28494] Quarantäne-Option "Betreff kennzeichnen mit" war wirkungslos und änderte die Betreffzeile nicht; behoben
• [24316] Der Vorgang "kopieren" (copy) war in "required"-Anweisungen von Sieve-Skripten nicht zulässig, obwohl er eigentlich unterstützt worden wäre; behoben
• [27515] Bei Aktualisierung einer Installation auf eine neuere Programmversion mithilfe der Web-Verwaltungsoberfläche startete der Server bisweilen unerwartet neu; behoben
• [28538] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren aktualisierte das Sieve-Skript nicht. Die Option blieb deswegen wirkungslos. Dies wurde behoben.
• [28539] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren war bei Aktualisierung bestehender Installationen nicht per Voreinstellung aktiv. Dies ist behoben. Die Option ist bei Neuinstallationen per Voreinstellung aktiv.
• [28485] Nach Abschluss einer manuellen Sicherung eines Archiv-Speichers wurde ein leeres Popup angezeigt; behoben
• [28484] Die Liste der SSL-Zertifikate wurde nach manueller Ausführung des Let's-Encrypt-Skripts nicht aktualisiert; behoben
• [28635] Beim Einfügen eines Disclaimers (als Vorspann oder Fußtext) in Nachrichten wurden bisweilen die Kopfzeilen der Nachrichten verändert; behoben
• [28590] Ursache für Absturz behoben, der beim Herunterladen einer Dateianlage aus einer Nachricht mithilfe der Weboberfläche bisweilen auftrat
• [28575] War die Option "Anmeldedaten müssen mit denen des E-Mail-Absenders übereinstimmen" deaktiviert, so gestattete die SMTP-Echtheitsbestätigung irrtümlich lokalen Benutzern den Versand von Nachrichten unter der E-Mail-Adresse eines Benutzers einer anderen lokalen Domäne; behoben
• [28624] Für die URIBL-Einträge der Abusix-Listen zum Blockieren von Domänen und für neu registrierte Domänen ("Domain Block" und "Newly Observed Domain") war per Voreinstellung irrtümlich die Option "Vor Abfrage IP-Adresse des URIs auflösen" aktiv. Dies führte dazu, dass Abfragen bei diesen URIBLs keine Ergebnisse erbrachten. Dieser Fehler ist korrigiert.
• [28649] Das Let's-Encrypt-Skript wurde nicht ausgeführt, wenn die Ausführung alle x Tage konfiguriert war; behoben
• [28668] Nach dem Betrachten der Details zu einer Nachricht aus dem Nachrichten-Protokoll musste die Schaltfläche Zurück des Browsers mehrfach angeklickt werden; behoben
• [28670] Im Menü Einstellungen / Benutzer | System | Verzeichnisse war es nicht möglich, ein Verzeichnis für die Datensicherung der Datenbank anzugeben, das nicht lokal erstellt werden konnte. Dies war aber unter Umständen beim Einsatz einer externen Firebird-Datenbank erforderlich. Dieser Fehler wurde behoben.
• [28683] Die Kopfzeile X-SGOP mit den Ergebnissen der Prüfung durch die Outbreak Protection wurde nicht hinzugefügt; behoben