Versionsinformationen für SecurityGateway für Email Servers v9.5
SecurityGateway wurde vor dem Hintergrund 20-jähriger praxiserprobter Erfahrung im Bereich der E-Mail-Sicherheit entwickelt und stellt Sicherheitsfunktionen für E-Mail zu einem bezahlbaren Preis bereit. SecurityGateway schützt gegen Spam, Viren, Phishing, Spoofing und andere Arten von Schadprogrammen und Malware, welche die legitime Kommunikation über E-Mail in Ihrem Unternehmen laufend bedrohen.
Näheres über SecurityGateway für Email Servers erfahren Sie hier.
SecurityGateway 9.5.3 - 2024-01-30
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [27502] Um bei eingehenden Nachrichten das sog. "SMTP smuggling" zu verhindern, betrachtet SecurityGateway bei der Übermittlung per SMTP ab jetzt nur noch die Zeichenfolge . (.) als Ende des Nachrichteninhalts.
BEHOBENE FEHLER
- [27521] Waren Active Directory oder LDAP als Datenquellen für die Benutzerprüfung auf die Nutzung von SSL konfiguriert, so wurde dadurch bisweilen irrtümlich die Anmeldung ohne oder mit leerem Kennwort akzeptiert; behoben
- [27522] Die SPF-Prüfung meldete irrtümlich nicht das Ergebnis "bestanden" ("pass"), falls der SPF-Eintrag des Absenders einen "include"-Befehl enthielt und dieser auf einen vollqualifizierten Domänennamen ("FQDN") verwies, der mit einem Punkt endete; behoben
- [27496] Prüfte eine Datenquelle für die Benutzerprüfung ein Postfach, so wurde irrtümlich dann ein temporärer Benutzer angelegt, wenn das geprüfte Postfach früher einmal umbenannt und der ursprüngliche Postfachname dem umbenannten Postfach als Alias hinzugefügt worden war. Dies konnte beispielsweise geschehen, wenn sich der Nachname eines Benutzers infolge einer Heirat änderte. Falls die Anzahl der Benutzerkonten in SecurityGateway die nach der Lizenz höchstzulässige Zahl erreichte, dann konnten dieser temporäre Benutzer nicht angelegt und das Benutzerkonto daher nicht umbenannt werden. Dieser Fehler ist behoben.
- [27524] Nachrichten, deren Betreffzeile Zeichen außerhalb des ANSI-Zeichensatzes enthielt, und die mehr als 256 Byte lang waren, wurden bisweilen nicht zugestellt. Der Versuch, für solche Nachrichten einen Eintrag in der Datenbank zu erstellen, schlug fehl, und es wurde der Ausnahmefehler "malformed string" ("fehlerhaft formatierte Zeichenkette") in den Protokollen System und Routing protokolliert. Dieser Fehler ist behoben.
SecurityGateway 9.5.2 - 2023-12-19
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [27418] Die Nutzung von HTTPS für die Outbreak Protection führte bisweilen zu Abstürzen und wurde deaktiviert.
- [27396] Die Option "Empfängern das Betrachten von Nachrichten in Quarantäne direkt aus der Quarantäne-Übersicht gestatten" kann jetzt auch für jeden Benutzer getrennt konfiguriert werden.
BEHOBENE FEHLER
- [27403] ClamAV meldete "Heuristics.Limits.Exceeded.MaxFileSize" (Überschreitung der höchstzulässigen Dateigröße für die Behandlung durch heuristische Verfahren) als Infektion und nicht, wie es richtig gewesen wäre, als nicht durchgeführte Prüfung; behoben
- [27379] Bei bestimmten Kopfzeilen mit fehlerhaftem Format traten Abstürze auf; behoben
- [27404] Beim Versuch, Nachrichten an Domänen zuzustellen, für die keine Mailserver der Domäne konfiguriert waren, traten Abstürze auf; behoben
- [27365] Threads zum Versand von Nachrichten wurden bisweilen nach SMTP-Fehlern nicht beendet. Hierdurch wurde unter Umständen die Zustellung weiterer Nachrichten an die Domänen verhindert, an die auch in dem nicht beendeten Thread zugestellt wurde. Dieser Fehler wurde behoben.
- [27436] Die Abfrage mehrzeiliger SPF-Einträge schlug fehl, falls das erste Zeichen auf der zweiten Zeile nach v=spf1 ein Leerzeichen war; behoben
- [27398] Spamhaus DQS - Treffer auf der Spamhaus Domain Block List (DBL) wurden nicht richtig ausgewertet; behoben
- [27407] War die Option "Adressen, an die ich Nachrichten versende, automatisch in Freigabeliste eintragen" aktiv, so wurden E-Mail-Adressen der Empfänger in Nachrichten, die durch lokale Benutzer versandt wurden, nicht automatisch in die Freigabenlisten der Benutzer eingetragen; behoben
- [27428] Domänen-Administratoren konnten die Freigabe- und Sperrlisten der Benutzer nicht exportieren; behoben
- [27416] Bei den Einstellungen der Datenquellen für Benutzerprüfung fehlte auf der Konfigurationsseite Active Directory / Exchange das Eingabefeld für den Suchfilter; behoben
- [27438] Nach der Anmeldung wurde Benutzern, die keine Administratoren waren, das Untermenü "Mein Benutzerkonto" nicht angezeigt; behoben
- [27405] Wurde einem Benutzer die Berechtigung als globaler oder Domänen-Administrator entzogen, so wurde diese Änderung nicht protokolliert; behoben
- [27445] ClamAV verursachte bei Prüfung großer Dateien unter Umständen eine Zeitüberschreitung; behoben
SecurityGateway 9.5.1 - 2023-11-07
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [27306] In der Quarantäne-Konfiguration wurde die Option "'Nachricht anzeigen' in Quarantäne-Übersicht und -E-Mail aufnehmen" umbenannt. Sie heißt jetzt "Empfängern das Betrachten von Nachrichten in Quarantäne direkt aus der Quarantäne-Übersicht gestatten". Für diese Option wurde eine neue Beschreibung hinzugefügt. Sie lautet "Wenn diese Option aktiv ist, können die Benutzer die Nachrichten betrachten, ohne sich dafür an SecurityGateway anzumelden. Die Betreffzeilen der Nachrichten in den per E-Mail versandten Quarantäne-Übersichten sind dann Hyperlinks, die die in Quarantäne gehaltene Nachricht laden."
BEHOBENE FEHLER
- [27303] Auf der Anmeldeseite konnten die Sprachen Japanisch und Chinesisch nicht ausgewählt werden, da die entsprechenden Optionen nicht sichtbar waren; behoben
- [27308] Bestimmte Nachrichten, die Zeichen außerhalb des ASCII-Zeichensatzes enthielten, wurden dann nicht angezeigt, wenn sie vom Nachrichten-Protokoll aus aufgerufen wurden; behoben
- [27309] Die Webschnittstelle wurde nach Auswahl der Sprache Russisch nicht geladen; behoben
- [27305] Auf der Seite Sicherheit | Anti-Virus | Virenprüfung waren im Abschnitt "Nachrichten, die nicht geprüft werden können, in Quarantäne geben" die Schaltflächen "Hinzufügen" auch dann nicht verfügbar, wenn in die zugehörigen Felder zulässige Daten eingetragen waren; behoben
- [27293] Beim Betrachten von Nachrichten wurden in diese eingebundene weitere Nachrichten nicht als Dateianlagen aufgeführt; behoben
- [27300] Mitglieder (Server) von Clustern wurden bisweilen irrtümlich als online angezeigt, obwohl sie tatsächlich offline waren; behoben
- [27307] Beim Betrachten von Nachrichten mithilfe der Verknüpfungen in den per E-Mail versandten Quarantäne-Berichten wurden die Nachrichtentexte in kleinen Frames angezeigt; behoben
- [27314] Auf der Seite Sicherheit | Anti-Virus | Virenprüfung waren einzelne Texte nicht übersetzt; behoben
- [15444] Beim Export des Nachrichten-Protokolls in eine kommagetrennte Datei (CSV) wurden etwa gesetzte Suchfilter nicht beachtet; behoben
- [27315] Benutzer konnten ihre eigenen Benutzereinstellungen nicht speichern, wenn sie nicht Administratoren waren und nicht die Berechtigung "Benutzern das Bearbeiten ihrer eigenen Quarantäne-Einstellungen gestatten" hatten; behoben
- [27316] Die Suche in den Betreffzeilen von Nachrichten war nicht möglich, falls die Datenbank Daten enthielt, die keine gültigen UTF-8-Daten waren; behoben
- [27323] Auf der Seite Sicherheit | Filter | Dateianlagen wurde jeweils das erste Zeichen der Dateianlagen, für die eine Sperre oder die Quarantäne konfiguriert war, in den Listen nicht angezeigt; behoben
- [27374] Unfähig ein neues sicheres Empfängerkonto einzurichten; behoben
SecurityGateway 9.5.0 - 2023-10-17
ZUR BESONDEREN BEACHTUNG
- Bitte überprüfen Sie nach der Aktualisierung die DNSBL- und URIBL-Listen und -Bewertungen. An beiden wurden umfangreiche Änderungen vorgenommen, um zusätzliche Leistungsmerkmale zu unterstützen.
- [24286] Weiße und Schwarze Listen wurden in Freigabe- und Sperrlisten umbenannt.
- [26987] Die Zertifizierung von Nachrichten über VBR (Vouch by Reference) wurde entfernt. Es sind keine aktiven Zertifizierungsdienstleister bekannt. Dieser Standard hat nie nennenswerte Verbreitung erfahren und ist im Ergebnis gegenstandslos.
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [25129] Die Benutzeroberfläche wurde aktualisiert und verwendet nun ein gestapeltes Menü für Breiten von 1024 und mehr Bildpunkten. Es wurden zusätzliche Einstellungen für die Benutzeranpassung hinzugefügt, die einen "Dunklen Modus" und Optionen für die Schriftgröße umfassen.
- [15444] Es wurde eine Option hinzugefügt, mit deren Hilfe das Nachrichtenprotokoll, die Benutzer-Quarantäne, die Administrative Quarantäne und die Listen in den Nachrichten-Warteschlangen in eine kommagetrennte Datei (CSV) exportiert werden können.
- [26674] "MDaemon (XML-API)" wurde als Datenquelle für die Benutzerprüfung hinzugefügt.
- Für diese Option ist MDaemon ab Version 23.0.2 erforderlich. Das XML-API von MDaemon ist eine bessere Alternative gegenüber Minger, da es die Überprüfung und Echtheitsbestätigung auch für solche Benutzerkonten durchführen kann, für die MDaemon das Kennwort nicht mit umkehrbarer Verschlüsselung gespeichert ist. Es kann außerdem alle Aliase für ein Benutzerkonto in einem einzigen Aufruf zurückmelden.
- In MDaemon lautet die Voreinstellung für den URL zum XML-API http://servername:PortderRemoteverwaltung/MdMgmtWS/. Es wird jedoch dringend empfohlen, die HTTPS-Optionen in MDaemon zu konfigurieren und über HTTPS verschlüsselte Verbindungen zu nutzen (https://servername:PortderRemoteverwaltung/MdMgmtWS/) zu verwenden. Bei der Einrichtung einer solchen Datenquelle für Benutzerprüfung in SecurityGateway wird ein Dienstkonto mit der Bezeichnung "MDaemon XML API Service Account" erstellt.
- Das XML-API von MDaemon unterstützt Dienstkonten mit eingeschränkten Berechtigungen. Wird eine Datenquelle für die Benutzerprüfung für die Nutzung des XML-API von MDaemon konfiguriert, so erstellt SecurityGateway über einen entsprechenden Aufruf an das XML-API von MDaemon ein Dienstkonto, das nur die Berechtigung zum Ausführen des Vorgangs "XMINGER" hat. Dieser Vorgang ist zur Überprüfung und Echtheitsbestätigung von Benutzerkonten erforderlich. Für die Erstellung dieses Dienstkontos sind die Anmeldedaten eines globalen Administrators in MDaemon erforderlich. SecurityGateway speichert die Anmeldedaten dieses globalen Administrators in MDaemon nicht, nachdem das Dienstkonto erstellt wurde. MDaemon meldet die Anmeldedaten für das Dienstkonto zurück, und diese Anmeldedaten werden für die Datenquelle für Benutzerprüfung verwendet.
- [26980] WebAuthn (vormals FIDO U2F) wird jetzt als Verfahren zur kennwortlosen Anmeldung sowie für die Zwei-Faktor-Authentifizierung unterstützt.
- [26414] Der Dienst Spamhaus Data Query Service (DQS) wird jetzt unterstützt. Entsprechende Optionen sind im Menü Sicherheit | Spam-Filter verfügbar. Nähere Informationen über Spamhaus DQS finden Sie in englischer Sprache unter https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
- [27206] SpamAssassin wurde auf Version 4.0.0 aktualisiert.
- [26869] Die Webschnittstelle wurde aktualisiert und enthält nun Symbole der Version 6 von Font Awesome.
- [13424] Die Kopfzeile Authentication-Results wurde aktualisiert und entspricht jetzt RFC 7001.
- [26702] Das System protokolliert jetzt die verwendeten DNS-Server im Systemprotokoll. Die Protokollierung erfolgt bei Programmstart und nach Änderungen an den Einstellungen für die DNS-Server.
- [27001] Die Zwei-Faktor-Authentifizierung wurde um eine Option zur E-Mail-Bestätigung erweitert.
- [27026] Dem Menü Einstellungen/Benutzer | E-Mail-Konfiguration | Postausgang wurde die Option "... bei Informationen an Absender vollständige Nachrichten-Mitschnitte anfügen" hinzugefügt. Sie wirkt auf Nachrichten über vorübergehende und endgültige Zustellfehler ("NDR"). Diese Option bewirkt, dass die vollständigen SMTP-Verbindungsprotokolle übermittelt werden. Sie ist per Voreinstellung deaktiviert, sodass nur die letzte Fehlermeldung des SMTP-Servers der Gegenstelle an den Absender übermittelt wird.
- [1760] Die DNSBL-Protokollierung innerhalb der SMTP-Verbindungsmitschnitte enthält jetzt auch das Ergebnis für die IP-Adressen, das der DNSBL-Dienst zurückmeldet.
- [26691] Der Zugriff auf die Bibliothek für die Outbreak Protection, den Schutz gegen Ausbrüche und Massenangriffe, wurde auf fünf gleichzeitige Threads beschränkt, um die Systemressourcen bei der Prüfung großer Nachrichten zu schonen.
- [10362] Die Reihenfolge der DNSBL-Dienste kann jetzt geändert werden. Der DNSBL-Dienst, der in der Liste an erster Stelle steht, wird auch zuerst abgefragt.
- [27104] Die Reihenfolge der URIBL-Dienste kann jetzt geändert werden. Der URIBL-Dienst, der in der Liste an erster Stelle steht, wird auch zuerst abgefragt.
- [18263] Antworten von DNSBL-Diensten werden nur noch dann als Treffer behandelt, wenn sie 127.0.0.0/8 entsprechen.
- [27061] Die Spamhaus-DQS- oder Abusix-API-Schlüssel wird nicht mehr in das SMTP-Verbindungsprotokoll eingetragen, wenn sie als Teil eines DNSBL- oder URIBL-Hostnamens verwendet werden.
- [27065] Es wurden neue Optionen hinzugefügt, mit deren Hilfe die Benutzer die Authenticator-Plattform auswählen können, die sie verwenden wollen.
- [27088] Die Hinweistexte für die WebAuthn-Leistungsmerkmale wurden aktualisiert und sind jetzt benutzerfreundlicher.
- [26709] Das URIBL-Modul verwendet jetzt die URI-Freigabeliste von SpamAssassin URIBL. Hierdurch sollen Abfragen als gültig bekannter URIs vermieden werden.
- [27172] ClamAV wurde auf Version 1.0.3 aktualisiert.
- [14029] Dem Menü Einstellungen | E-Mail-Konfiguration | Postausgang wurden neue Optionen zur Verwaltung der Fehlercaches für SMTP-Verbindungen und SMTP-Hosts hinzugefügt. Die Caches können aktiviert und deaktiviert werden, und es kann festgelegt werden, wie lange Einträge in den Caches verbleiben.
- [27184] Wenn beim Versuch, E-Mail-Nachrichten zuzustellen, die TCP-Verbindung erfolgreich hergestellt wird, der Server der Gegenstelle aber keine Begrüßungsmeldung sendet oder anstelle der Standardbegrüßungsmeldung einen vorübergehenden Fehler meldet, versucht SecurityGateway jetzt sofort, die Nachrichten über die verbleibenden SMTP-Hosts zuzustellen, die für das Ziel definiert sind.
- [27068] Das Datenbankmodul Firebird wurde auf Version 3.0.11 aktualisiert.
- [26600] Die Outbreak Protection unterstützt jetzt HTTPS.
- [21083] Die Vorlage für die per E-Mail versandten Berichte über die Administrative Quarantäne enthält jetzt eine Verknüpfung, mit deren Hilfe einzelne Nachrichten aus der Administrativen Quarantäne gelöscht werden können.
- [27161] Mithilfe einer neuen Option kann die Verknüpfung "Immer zulassen" aus den per E-Mail versandten Berichten über die Benutzerquarantäne entfernt werden.
BEHOBENE FEHLER
- [27053] Bei LetsEncrypt traten Verarbeitungsfehler auf, wenn keine alternativen Hostnamen übergeben wurden; behoben
- [26814] Wurden im Nachrichten-Protokoll die Betreffzeilen durchsucht, und enthielt der Suchausdruck Großbuchstaben außerhalb des ANSI-Zeichensatzes, so wurden keine Suchergebnisse gemeldet; behoben
- [26962] LetsEncrypt - Durch New-AcmeOrder gemeldete Fehler wurden nicht protokolliert; behoben
- [26945] Nach Anklicken von "Speichern und testen" bei der Konfiguration einer Datenquelle für Benutzerprüfung wurde die der Datenquelle zugeordnete Domäne irrtümlich auch dann entfernt, wenn der Test erfolgreich verlief; behoben
- [26821] Der Tag "count" zeigte bei Nutzung mit der Sieve-Prüfung "address" nicht das gewünschte Verhalten; behoben
- [27042] Die XMLRPC-API-Methode "ListScripts" meldete den Gültigkeitsbereich als Zahl zurück, obwohl die Methoden CreateScript und EditScript einen String erwarteten; behoben
- [15987] Nachrichten über Zustellfehler (Non Delivery Reports, NDR) für unzustellbare Nachrichten wurden irrtümlich auch dann von Standard-Domäne versandt, wenn die unzustellbare Nachricht durch Benutzer einer anderen Domäne versandt worden waren; behoben
- [26610] In der Installationsroutine war die Reihenfolge falsch, in der mithilfe der Tabulatortaste die Datenfelder für die Kundeninformationen angesprungen wurden; behoben
- [27070] Das URIBL-Modul löste bestimmte URIs nicht richtig in die zutreffende Organisationsdomäne auf. Dieser Fehler führte dazu, dass URIs nicht gefunden wurden, obwohl sie durch den URIBL erfasst waren, und wurde behoben.
- [27110] E-Mail-Nachrichten wegen verlorener Kennwörter für externe Administratoren und Benutzer sichere Nachrichten wurden irrtümlich immer durch die Standard-Domäne zugestellt; behoben
- [26336] LetsEncrypt - Fehlerbehebung bei der Unterstützung für TLS 1.3
- [27066] IKARUS AV prüfte bisweilen nach dem Start des Scanserver-Dienstes die erste Nachricht nicht; behoben
- [27179] Die Browser-Schaltfläche "Zurück" (vorherige Seite) funktionierte nur bei der ersten Nutzung; behoben
- [27190] Beim Speichern von Änderungen an einem Mailserver der Domäne traten bisweilen SQL-Fehler auf; behoben
- [27260] Im Fenster Nachrichten-Informationen wurde auf der Registerkarte Quelltext nicht die gesamte verfügbare Fensterbreite genutzt; behoben
- [27279] Bei Nutzung der Installationsroutine in japanischer Sprachfassung wurde der Test-Lizenzschlüssel nicht per E-Mail übermittelt; behoben