Versionsinformationen für SecurityGateway für Email Servers v11.0

SecurityGateway 11.0.3 - 07.10.2025

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28926] ClamAV wurde auf Version 1.4.3 aktualisiert.

BEHOBENE FEHLER

• [28844] Nach Domänen getrennte Skripte zum Signieren von Nachrichten wurden nicht ausgeführt, falls der Absender im SMTP-Umschlag (Befehl MAIL FROM) leer oder NULL war; behoben
• [27976] Kennwortgeschützte ZIP-Archive wurden dann in Quarantäne gegeben, wenn die Dateinamens-Maske *.zip im Konfigurationsdialog "Sicherheit | Anti-Virus | Konfiguration" unter der Option "Nachrichten, die nicht geprüft werden können, in Quarantäne geben" in die Liste "Nachfolgend aufgeführte Dateien ausnehmen" eingetragen war; behoben
• [28954] Kennwortgeschützte RAR-Archive wurden dann in Quarantäne gegeben, wenn die Dateinamens-Maske *.rar im Konfigurationsdialog "Sicherheit | Anti-Virus | Konfiguration" unter der Option "Nachrichten, die nicht geprüft werden können, in Quarantäne geben" in die Liste "Nachfolgend aufgeführte Dateien ausnehmen" eingetragen war; behoben
• [28779] In Antworten auf sichere Web-Nachrichten, die an mehrere Empfänger gerichtet waren, wurde immer die E-Mail-Adresse des ersten Empfängers als Absenderadresse verwendet; behoben
• [28851] Für einzelne Domänen von der globalen Konfiguration abweichend konfigurierte Sieve-Skripte zur Bandbreitenbegrenzung wurden irrtümlich nicht entfernt, wenn die Domäne auf die globale Konfiguration zurückgesetzt wurde; behoben
• [28863] Die Option "Nachrichten von Absendern auf der Freigabeliste ausnehmen" im Konfigurationsdialog Sicherheit | Filter | Dateianlagen berücksichtigte nicht die Adresse in der Absenderkopfzeile (From/Von) der Nachrichten; behoben
• [28931] Wurde eine Nachricht innerhalb derselben SMTP-Verbindung an mehrere Empfänger versandt, so wurden etwa konfigurierte Disclaimer irrtümlich mehrfach in die Nachrichten eingefügt; behoben
• [28928] Wurde ein Disclaimer in eine Nachricht eingefügt, so fehlte danach vor der eingefügten Kopfzeile Content-Transfer-Encoding die Zeichenkette CRLF (Wagenrücklauf-Zeilenvorschub); behoben
• [28938] Benutzer konnten sich mit leerem Kennwort anmelden, wenn in der Datenbank kein lokales Kennwort konfiguriert war; behoben
• [28908] Ursache für bisweilen während der Datensicherung der Archiv-Speicher auftretenden Absturz behoben
• [28894] Beim Bearbeiten von KI-Modellen wurde der Wert für das Feld "Standard-Temperatur" nicht gespeichert; behoben
• [28904] Der Vergleichsoperator für Regeln des Inhaltsfilters, der Data Loss Prevention und der KI-Einstufung wurde nicht gespeichert, wenn er auf "endet nicht auf" gesetzt war; behoben
• [28912] Wurde das Modul ClamAV manuell deaktiviert, so ließ es sich nicht mehr aktivieren; es erschien dabei die Meldung "ClamAV 1.4 ist mit Microsoft Windows Server 2008 R2 und Microsoft Windows 7 nicht kompatibel" irrtümlich auch dann, wenn tatsächlich neuere Versionen dieser Betriebssysteme eingesetzt wurden; behoben

SecurityGateway 11.0.2 - 26.08.2025

BEHOBENE FEHLER

• [28874] Nach Änderung der Einstellung "Einstellungen / Benutzer | Benutzerkonten | Datenquellen für Benutzerprüfung | Standard-Datenquellen für Benutzerprüfung stets nach externen Aliasnamen abfragen" reagierte der Prozess securitygateway.exe nicht mehr; behoben
• [28876] In den japanischen, russischen und chinesischen Sprachfassungen zeigte die Installationsroutine bei Neuinstallationen nach der Eingabe des Lizenzschlüssels eine Fehlermeldung an, wodurch der ordnungsgemäße Abschluss der Installation verhindert wurde; behoben
• [28878] In der russischen Sprachfassung zeigte die Installationsroutine eine Fehlermeldung an, dass die Datei "..\SpamAssassin\rules\local.cf" nicht gefunden werden konnte; behoben
• [28867] Bei Aufruf der Hilfe zur KI-Einstufung wurde die falsche Seite geöffnet; behoben
• [28841] In Mozilla Firefox wurde in der Fehlerkonsole ein Fehler beim Laden von firefox.js protokolliert; behoben
• [28816] Abstürze beseitigt, die bisweilen auftraten, wenn der Dateiname einer MIME-Dateianlage nicht verarbeitet werden konnte. Eine vollständige Beseitigung des Fehlers, der die Verarbeitung der betroffenen Dateinamen ermöglichen wird, erfordert weitere Änderungen und wird in einer späteren Version umgesetzt werden.
• [28812] Speicherleck beseitigt, aufgrund dessen die Ergebnisse in Datenbank-Transaktionsobjekten nicht gelöscht wurden. Mit der Zeit führte dies bisweilen zu einem Absturz, wenn das Datenbankmodul nicht in der Lage war, einen neuen Thread zu erstellen.
• [28823] Beim Export von Benutzerkonten enthielt die kommagetrennte Ausgabedatei nur die Kopfzeile mit dem Feldraster, wohingegen die eigentlichen Benutzerkonten nicht enthalten waren; behoben
• [28852] Waren die Benachrichtigungseinstellungen für Globale Administratoren so konfiguriert, dass diese von der Erstellung neuer Benutzerkonten verständigt wurden, so erhielten sie irrtümlich auch Benachrichtigungen, wenn Aliasnamen den Benutzerkonten hinzugefügt oder aus ihnen entfernt wurden; behoben
• [28856] DNS-Abfragen nach Hostnamen schlugen fehl, wenn die Groß- und Kleinschreibung in der Abfrage nicht mit der Groß- und Kleinschreibung des auf die Abfrage zurückübermittelten Eintragsnamens übereinstimmte; behoben
• [28859] Die Installationsroutine stellte bisweilen irrtümlich nach einer Aktualisierung der Datenbank auf das Format Firebird 5 die Vorversion der Datenbank wieder her, obwohl die Installation ohne Fehler abgeschlossen worden war; behoben

SecurityGateway 11.0.1 - 15.07.2025

BEHOBENE FEHLER

• [28792] Falls die Installationsroutine die Datenbank zwar erfolgreich auf Firebird 5.0 aktualisierte, dann aber auf die aktualisierte Datenbank nicht zugreifen konnte, wurde irrtümlich die zuvor angefertigte Datensicherung der Ursprungsdatenbank nicht wieder hergestellt; behoben
• [28802] Bei Nutzung einer anderen als der englischen Sprachfassung wurden einige Texte im Popup mit der Übersicht über die Variablen für die Prompts zur KI-Einstufung nicht in der jeweiligen Übersetzung sondern in englischer Sprache angezeigt. Dies ist behoben, und es erscheinen jetzt alle Namen und Beschreibungen für die Variablen in der jeweiligen Anzeigesprache.
• [28804] Wurde die Installation automatisiert ohne Benutzereingriff ("silent") ausgeführt, und trat während der Installation ein Datenbankfehler auf, so blieb die Installationsroutine hängen und wurde nicht beendet; behoben
• [28793] Der HTTP-Server konnte keine Bindungen mit einer Liste zugewiesener IP-Adressen herstellen; dies führte zu einem Fehler "Fehlerhafte Adresse" ("Bad address") im Protokoll System und wurde behoben
• [28723] Die Datei clamd.conf wurde durch die Installationsroutine irrtümlich überschrieben; behoben

SecurityGateway 11.0.0 - 23.06.2025

ZUR BESONDEREN BEACHTUNG

• [26062] Das Datenbankmodul wurde auf Firebird 5.0 aktualisiert. Diese Aktualisierung erfordert die Umstellung der Datenbankdatei in das Format Firebird 5.0.

  Die Umstellung wird während der Installation automatisch durchgeführt. Sie kann, je nach Größe der Datenbank und der Leistung des Speichermediums, auf dem die Datenbank gespeichert ist, mehrere Minuten in Anspruch nehmen. Während dieser Zeit ist SecurityGateway nicht verfügbar.

  Vor der Aktualisierung wird eine Sicherheitskopie der Datenbankdatei erstellt. Der Name dieser Sicherungsdatei lautet SecurityGateway.fb3. Sie wird im Verzeichnis SecurityGateway\App gespeichert.

  Beachte: Nach der Umstellung ist die Datenbankdatei mit älteren Versionen von SecurityGateway nicht mehr kompatibel.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

• [28700] Es ist jetzt ein Leistungsmerkmal zur KI-gestützten Bewertung von Nachrichten verfügbar. Es ermöglicht die Analyse der Inhalte von E-Mail-Nachrichten sowie ihre Bewertung und Einstufung mithilfe künstlicher Intelligenz, wobei konfigurierbare Kriterien angewendet werden.

  Administratoren können KI-Modelle verschiedener Anbieter konfigurieren. Hierzu gehören OpenAI/ChatGPT, Google Gemini und benutzerdefinierte API-Endpunkte. Das System gestattet die Erstellung benutzerdefinierter KI-Prompts mithilfe von Variablen, die aus den Nachrichten-Daten gespeist werden. Hiermit können die KI-Modelle die Nachrichten anhand solcher Kriterien bewerten, die die Administratoren bestimmen. Die Bewertungsregeln können zum Ausführen bestimmter Aktionen auf der Grundlage der Bewertungsergebnisse verwendet werden, die die KI-Verfahren melden.

  Es können alle Modelle verwendet werden, die das API-Format von OpenAI unterstützen. Dazu gehören auch Modelle, die Sie lokal in Ihrer eigenen Infrastruktur ausführen. Wenn KI-Dienste von Drittanbietern verwendet werden, sind die Anwender verantwortlich für die Beschaffung der etwa erforderlichen API-Schlüssel sowie Tragung etwa entstehender Kosten.

  Die KI-gestützte Bewertung bietet fortgeschrittene Methoden für die Erkennung fortgeschrittener Phishing-Versuche und besonders schutzbedürftiger Inhalte wie personenbezogener Daten sowie für die Erkennung unerwünschter Nachrichten, die durch herkömmliche Regeln möglicherweise nicht erkannt werden.

• [28174] Beim Einsatz von Microsoft 365 als Datenquelle für die Benutzerprüfung wird jetzt für die Anmeldung an der Weboberfläche von SecurityGateway das OAUTH-Verfahren Autorisierungscodeflow (Authorization Code Flow) unterstützt.

  Dieses Verfahren erhöht die Sicherheit und ermöglicht die Nutzung der Zwei-Faktor-Authentifizierung von Microsoft 365. Ist die Domäne eines Benutzers für die Nutzung von Microsoft 365 als Datenquelle für die Benutzerprüfung konfiguriert, so wird der Benutzer während der Anmeldung zur Anmeldeseite von Microsoft 365 umgeleitet und kann dort den Anmeldevorgang abschließen. Nach erfolgreicher Anmeldung wird der Benutzer im Browser zu SecurityGateway zurückgeleitet.

  Beachte: Für die SMTP-Echtheitsbestätigung, also die Anmeldung während SMTP-Verbindungen, wird auch weiterhin nur das OAUTH-Verfahren Kennwortanmeldeinformationen des Ressourcenbesitzers (Resource Owner Password Credentials Grant) unterstützt. Die Zwei-Faktor-Authentifizierung ist in diesem Verfahren nicht möglich.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28166] Die Sortierung in der Spalte "IP-Adresse" im Nachrichten-Protokoll sortiert IPv4-Adressen jetzt numerisch nach Oktetten und nicht mehr als Zeichenfolgen.
• [27718] Die benutzerdefinierten Berichte auf dem Dashboard unterstützen jetzt die Detailsuche zur Informationsgewinnung. Um die Nachrichten zu den einzelnen Elementen einer Übersichtsgrafik einzusehen, klicken Sie doppelt auf das betreffende Element.
• [28420] ClamAV wurde auf Version 1.4.2 aktualisiert.
• [27831] Alle Bezugnahmen auf "Office 365" wurden aktualisiert und verweisen jetzt auf "Microsoft 365". Hiermit werden die Begriffe an die Produktbezeichnungen von Microsoft angeglichen.
• [28474] Für den HTTP-Server der Verwaltungsoberfläche wurde HTTP/1.1 keep-alive implementiert.
• [28475] Für den HTTP-Server der Verwaltungsoberfläche wurde die Inhaltskodierung per HTTP/1.1 gzip implementiert.
• [28459] In der SG-API.html wurden die Verknüpfungen aktualisiert. Sie verweisen jetzt auf die aktualisierten XML-RPC-Ressourcen.
• [28634] Es steht jetzt die neue Sieve-Variable ${vnd.mdaemon.execute.exit_code} zur Verfügung. Aus ihr kann der Exit-Status eines Prozesses gelesen werden, der durch den Sieve-Befehl Ausführen ("execute") ausgeführt wurde. Die Variable steht erst dann zur Verfügung, wenn der Befehl Ausführen ("execute") abgeschlossen ist.

  Ein Beispiel zur Anwendung der Variable:

  require ["variables", "securitygateway"];
  
  execute "ein-Skript.ba";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "Diese Nachricht sieht aus wie Spam";
  }

• [28602] Das CSS wurde aktualisiert, um die Darstellung der Übersichten auf dem Dashboard zu verbessern.
• [28604] Beim Bearbeiten eines Benutzers wird jetzt angezeigt, ob für das Benutzerkonto ein lokales Kennwort gesetzt ist. Falls ein lokales Kennwort gesetzt ist, erscheint jetzt eine Option, dieses lokale Kennwort zu löschen. Benutzer, für die kein lokales Kennwort gesetzt ist, können sich nur mithilfe einer Datenquelle für die Benutzerprüfung anmelden, die für ihre Domäne definiert ist und die starke Echtheitsbestätigung unterstützt. Für neu angelegte Benutzerkonten wird jetzt kein zufällig bestimmtes starkes Kennwort mehr gesetzt.
• [28495] SpamAssassin wurde auf Version 4.0.1 aktualisiert.

BEHOBENE FEHLER

• [28106] Die Prozentsätze, die in den benutzerdefinierten Tortendiagrammen auf dem Dashboard für Berichte nach dem Schema "[Anzahl] für [Ereignis oder Eigenschaft]" angezeigt wurden, waren unter Umständen unrichtig; dies ist behoben. Falls in der ausgewerteten Anzahl der Nachrichten nicht alle Nachrichten erfasst sind, muss ein Ergebnistyp "andere" hinzugefügt werden.
• [28129] Die Anforderung von Zertifikaten über Let's Encrypt schlug fehl, falls der Hostname im Konfigurationsdialog Einstellungen | System | HTTP-Server einen URI enthielt; behoben
• [28311] Aus Disclaimern im HTML-Format wurde irrtümlich der HTML-Markup-Code in Nachrichten im Format "Nur Text" eingefügt; behoben
• [28372] DKIM-Signaturen wurden irrtümlich auch für Domänen von Dritten außerhalb des Systems hinzugefügt; behoben
• [28349] Im Routing-Protokoll wurde bisweilen ein falscher Domänenname für den verwendeten DKIM/ARC-Selektor eingetragen; behoben
• [28480] Bei der Vereinheitlichung der Kopfzeilen zur DKIM-Verarbeitung wurden die Optionen für die Vereinheitlichung der Kopfzeilen und des Nachrichtentexts vertauscht an libdkim übermittelt; behoben
• [28481] Die DKIM/ARC-Prüfung von Signaturen mithilfe der einfachen Vereinheitlichung des Nachrichtentexts schlug bisweilen fehl, wenn diese Prüfung nach einer Signatur durchgeführt wurde, die aufgrund toleranter Vereinheitlichung des Nachrichtentexts hinzugefügt wurde; behoben
• [28496] War die Quarantäne-Option "Kopfzeile hinzufügen" aktiv, so wurde vor dem eigentlichen Inhalt der Kopfzeile ein überflüssiges Leerzeichen eingefügt; behoben
• [28502] HTTP: Anstelle eines Zertifikats, das genau mit der Domäne übereinstimmte, zu der die Verbindung aufgebaut wurde, wurde ein Wildcard-SSL-Zertifikat übermittelt; behoben
• [28517] Aktive HTTP-Sitzungen wurden nicht beendet, wenn ein Benutzer mit einem anderen Benutzer zusammengeführt wurde; behoben
• [28458] Auf der Seite zum Einrichten der Zwei-Faktor-Authentifizierung mit Bestätigungskodes per E-Mail erschien der Hinweis "Eine E-Mail-Nachricht wurde an undefiniert gesendet." (An email was sent to undefined.); behoben
• [28344] Das Verzeichnis für die Vorlagen ("Templates") verwies nach Installation einer neuen Programmversion bisweilen auf einen falschen Speicherpfad; behoben
• [28494] Quarantäne-Option "Betreff kennzeichnen mit" war wirkungslos und änderte die Betreffzeile nicht; behoben
• [24316] Der Vorgang "kopieren" (copy) war in "required"-Anweisungen von Sieve-Skripten nicht zulässig, obwohl er eigentlich unterstützt worden wäre; behoben
• [27515] Bei Aktualisierung einer Installation auf eine neuere Programmversion mithilfe der Web-Verwaltungsoberfläche startete der Server bisweilen unerwartet neu; behoben
• [28538] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren aktualisierte das Sieve-Skript nicht. Die Option blieb deswegen wirkungslos. Dies wurde behoben.
• [28539] Die Option DMARC-Prüfung | Authenticated-Received-Chain-(ARC)-Prüfung aktivieren war bei Aktualisierung bestehender Installationen nicht per Voreinstellung aktiv. Dies ist behoben. Die Option ist bei Neuinstallationen per Voreinstellung aktiv.
• [28485] Nach Abschluss einer manuellen Sicherung eines Archiv-Speichers wurde ein leeres Popup angezeigt; behoben
• [28484] Die Liste der SSL-Zertifikate wurde nach manueller Ausführung des Let's-Encrypt-Skripts nicht aktualisiert; behoben
• [28635] Beim Einfügen eines Disclaimers (als Vorspann oder Fußtext) in Nachrichten wurden bisweilen die Kopfzeilen der Nachrichten verändert; behoben
• [28590] Ursache für Absturz behoben, der beim Herunterladen einer Dateianlage aus einer Nachricht mithilfe der Weboberfläche bisweilen auftrat
• [28575] War die Option "Anmeldedaten müssen mit denen des E-Mail-Absenders übereinstimmen" deaktiviert, so gestattete die SMTP-Echtheitsbestätigung irrtümlich lokalen Benutzern den Versand von Nachrichten unter der E-Mail-Adresse eines Benutzers einer anderen lokalen Domäne; behoben
• [28624] Für die URIBL-Einträge der Abusix-Listen zum Blockieren von Domänen und für neu registrierte Domänen ("Domain Block" und "Newly Observed Domain") war per Voreinstellung irrtümlich die Option "Vor Abfrage IP-Adresse des URIs auflösen" aktiv. Dies führte dazu, dass Abfragen bei diesen URIBLs keine Ergebnisse erbrachten. Dieser Fehler ist korrigiert.
• [28649] Das Let's-Encrypt-Skript wurde nicht ausgeführt, wenn die Ausführung alle x Tage konfiguriert war; behoben
• [28668] Nach dem Betrachten der Details zu einer Nachricht aus dem Nachrichten-Protokoll musste die Schaltfläche Zurück des Browsers mehrfach angeklickt werden; behoben
• [28670] Im Menü Einstellungen / Benutzer | System | Verzeichnisse war es nicht möglich, ein Verzeichnis für die Datensicherung der Datenbank anzugeben, das nicht lokal erstellt werden konnte. Dies war aber unter Umständen beim Einsatz einer externen Firebird-Datenbank erforderlich. Dieser Fehler wurde behoben.
• [28683] Die Kopfzeile X-SGOP mit den Ergebnissen der Prüfung durch die Outbreak Protection wurde nicht hinzugefügt; behoben