Versionsinformationen für SecurityGateway für Email Servers v10.5

SecurityGateway 10.5.2 - 2024-11-19

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28192] Mehrere Threads werden jetzt verwendet, um Nachrichten an entfernte Ziele zu senden.

BEHOBENE FEHLER

• [28198] Korrektur: Wenn ein Microsoft 365- oder Google Workspace-Server einen RSET-Befehl vor dem MAIL FROM-Befehl sendet, wird er nicht als Domain-Mail-Server erkannt.
• [28212] Behebung des Problems, bei dem Domain-Administratoren beim Versuch, auf verschiedene Einstellungsseiten zuzugreifen, eine Fehlermeldung "Zugriff verweigert" erhielten.
• [28226] Behoben: Problem mit WebAuthn - Registrierung eines neuen Sicherheitsschlüssels für die primäre oder Zwei-Faktor-Authentifizierung nicht möglich.
• [28228] Behoben in WebAuthn: Der Parameter "userVerification": "required" wird nicht zu den Authentifizierungsherausforderungen hinzugefügt. Dies verhindert, dass sich Benutzer mit einem Passkey im Google Password Manager auf dem Desktop über Chrome authentifizieren können, es sei denn, ein biometrisches Gerät ist verfügbar.
• [28227] Korrektur: DMARC-Aggregatberichte werden nicht gesendet.
• [28286] Korrektur: Bei einer Neuinstallation werden keine standardmäßigen Host-Blockliste-Einträge erstellt.
• [27784] Korrektur bei der Nachrichtenabschrift: Änderung der Eintrags-ID in einen Link für Übereinstimmungen mit der Filter-Whitelist für Anhänge.
• [27780] Behobenes Problem, bei dem das AV-Plugin mehrfach geladen wurde, wenn das Verzeichnis kopiert wurde. Dies konnte auftreten, wenn der Administrator das Plugin-Verzeichnis zur Erstellung eines Backups kopiert hat. Die AV-Plugins werden jetzt nur noch aus den bekannten Verzeichnissen geladen: ../plugins/clamav und ../plugins/ikarus.
• [27684] Korrektur für URIBL: Wenn die DNS-Abfrage für die Domain einer URI keine Ergebnisse liefert, kann die IP-Adresse der zuletzt abgefragten Domain verwendet werden.
• [28317] Fehlerbehebung: Es war nicht möglich, benutzerdefinierte Dashboard-Berichte zu erstellen, wenn die Datenbank nicht im Firebird 3-Format (ODS 12) vorlag. Dies könnte ein Problem für Kunden sein, die SecurityGateway erstmals vor Version 7.0.0 installiert haben, als die Unterstützung für Firebird 3 eingeführt wurde.
• [28315] Korrektur des Message-ID-Header-Formats für DMARC-Berichte ist fehlerhaft.
• [28311] Korrektur des HTML-Haftungsausschlusses, der HTML-Markup-Code in Klartext-E-Mails einfügt.

SecurityGateway 10.5.1 - 2024-10-17

BEHOBENE FEHLER

• [28191] Ursache für Absturz behoben, bei bestimmten SPF-Absenderdomänen/-hostwerten
• [28193] Korrektur eines Fehlers in der Systemprotokolldatei "Unable to DKIM sign system generated message: Unable to get selector from database"

SecurityGateway 10.5.0 - 2024-10-15

ZUR BESONDEREN BEACHTUNG

• [28099] Durch den Microsoft Internet Explorer ist der Zugriff auf die Verwaltungsoberfläche nicht mehr möglich. Bitte verwenden Sie die neuesten Versionen von Microsoft Edge, Mozilla Firefox, Google Chrome, Apple Safari oder einen modernen Browser für Mobilgeräte.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

• [25142] Es ist jetzt die neue Rolle des "Quarantäne-Administrators" verfügbar.

  Benutzer, denen diese Rolle zugewiesen ist, können die Nachrichten in den Quarantäne-Warteschlangen der Benutzer verwalten und, falls das gewünscht ist, auch einsehen. Sie können aber keine Einstellungen ändern.

• [27273] ARC (Authenticated Received Chain, Authentifizierte Empfangskette) - RFC 8617

  ARC ist ein Protokoll zur Echtheitsbestätigung von Nachrichten. Es gestattet Mail-Server, über die Nachrichten an andere Server weitergeleitet werden, die digitale Signatur der Ergebnisse der Echtheitsbestätigung für diese Nachrichten. Führt ein nachgelagerter Mail-Server eine DMARC-Prüfung durch, und stellt er dabei fest, dass die SPF- und die DKIM-Prüfung fehlgeschlagen sind (etwa, weil die Nachricht weitergeleitet wurde, oder weil an ihr zur Veröffentlichung in einer Mailingliste Änderungen vorgenommen wurden), so kann der Mail-Server nach ARC-Ergebnissen eines vertrauten Servers suchen und auf ihrer Grundlage entscheiden, ob die Nachricht zur Zustellung angenommen wird.

  Die ARC-Prüfung kann unter Sicherheit | Anti-Spoofing | DMARC-Prüfung konfiguriert werden. Sie ist per Voreinstellung aktiv. Die sog. vertrauenswürdigen ARC-Versiegler (englisch "ARC Sealer") sind die Domänen, deren ARC-Ergebnisse Sie vertrauen. ARC-Ergebnisse solcher Domänen, denen Sie nicht vertrauen, werden bei der DMARC-Prüfung nicht berücksichtigt.

  Die ARC-Signatur kann unter Sicherheit | Anti-Spoofing | DKIM-Signatur konfiguriert werden. Nachrichten, die nicht aus lokalen Domänen stammen, können ARC-Signaturen erhalten. Die ARC-Signatur ist per Voreinstellung deaktiviert.

• [27243] Suchfunktion für Leistungsmerkmale und Einstellungen

  Mithilfe einer neuen Suchfunktion kann jetzt nach bestimmten Leistungsmerkmalen und Einstellungen gesucht werden. Diese Suchfunktion steht Administratoren und Benutzern, nicht aber den Empfängern sicherer Nachrichten zur Verfügung.

• [592] Verbesserte Verwaltung der DKIM-Selektoren

  Es werden jetzt gemeinsam genutzte (globale) Selektoren unterstützt, die durch mehrere Domänen gemeinsam genutzt werden können.

  Die DKIM-Signatur kann jetzt systemweit aktiviert werden, indem ein gemeinsam genutzter (globaler) Selektor als Standard-Selektor ausgewählt wird. Es ist dann erforderlich, für jede Domäne einen DNS-Eintrag zu erstellen, der auf den öffentlichen Schlüssel für diesen Selektor verweist.

  Selektoren können jetzt importiert und exportiert werden.

• [27119] Verbesserungen für Standortdaten

  Land und Kontinent der IP-Adresse des Absenders werden jetzt in der Datenbank gespeichert. Diese Felder können wahlweise im Nachrichten-Protokoll in eigenen Spalten angezeigt werden. Das Nachrichten-Protokoll kann auch nach ihnen durchsucht werden.

  Es stehen jetzt neue Berichte zur Verfügung: Zusammenfassung | Junk-E-Mail - Aktivste Länder, Eingehende E-Mail | Aktivste Länder, Anti-Spam | Aktivste Länder

  Die Standortdaten können bei der Erstellung benutzerdefinierter Berichte für das Dashboard verwendet werden.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [4720] Die IP-Adresse der Gegenstelle kann jetzt in einer eigenen Spalte im Nachrichten-Protokoll angezeigt werden.
• [27885] Let's Encrypt ändert die Schreibweise der HTTP-Hostnamen und der als AlternateHostNames angegebenen Hostnamen in Kleinbuchstaben.
• [27803] In den benutzerdefinierten Berichten für das Dashboard kann für bestimmte Kriterien das häufigste Auftreten verwendet werden ("Die x aktivsten für das Kriterium Y anzeigen").
• [27153] Die Sperrliste für Hosts wurde um voreingestellte Einträge ergänzt ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Diese Hostnamen treten oft in Verbindung mit Botnetzen auf.
• [18878] Die Arbeitsweise der SPF-Prüfung wurde geändert: Ist der mit dem Befehl MAIL FROM übermittelte Antwortpfad einer Nachricht NULL, und wurde mit dem Befehl EHLO/HELO bei Übermittlung der Nachricht eine gültige Domäne übermittelt, so verwendet die SPF-Prüfung jetzt diese Domäne.

BEHOBENE FEHLER

• [26101] Bei der SPF-Abfrage wurden geschachtelte, durch INCLUDE einbezogene SPF-Einträge nicht gefunden; behoben
• [19166] Enthielt ein SPF-Eintrag eine ungültige Methode, so wurde kein endgültiger Fehler gemeldet; behoben
• [27936] War die Option zur Anzeige der Kontaktdaten des Administrators aktiv, so konnten Benutzer-Einstellungen nicht gespeichert werden; behoben
• [28090] Wurde die erste Spalte ausgeblendet, so ließ sich die Größe der verbleibenden Spalten nicht mehr richtig ändern; behoben
• [27993] War die Option "Datenquellen für Benutzerprüfung | Optionen | Benutzer vormerken zur erneuten Prüfung nach X Stunden" aktiv, so wurde die erneute Prüfung nach der hier in Stunden angegebene Zeitspanne nicht erneut durchgeführt, wenn die Benutzer E-Mail-Nachrichten versandten oder empfingen; behoben
• [28136] Änderungen an den Kopfzeilen der Nachrichten wurden nicht durchgeführt, wenn die Nachrichten umgeleitet wurden; behoben
• [28137] Wenn Clients mit den Befehlen EHLO/HELO reine IP-Adressen übermittelten, wurden die eckigen Klammern aus den EHLO/HELO-Befehlen entfernt, bevor die Inhalt der Befehle mit den Sperr- und Freigabelisten für Hosts abgeglichen wurden. Dies führte dazu, dass EHLO-Befehle mit einem Inhalt nach dem Muster [192.168.1.100] einen Treffer für einen als #.#.#.# formatierten Eintrag in der Sperrliste für Hosts verursachte; behoben
• [24988] Umgeleitete Nachrichten wurden nicht archiviert; behoben
• [28151] Durch die Auswertung der Absenderkopfzeile From wurde bisweilen der geänderte Inhalt der Kopfzeile verstümmelt; behoben