SecurityGateway para Email Servers Notas de la Versión v10.5

SecurityGateway 10.5.2 - Noviembre 19, 2024

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [28192] Ahora se utilizan múltiples hilos al enviar mensajes a destinos remotos.

CORRECCIONES

• [28198] Corrección para que, si un servidor de Microsoft 365 o Google Workspace envía un comando RSET antes del comando MAIL FROM, no será detectado como un servidor de correo de dominio.
• [28212] Corrección para que los administradores de dominio no reciban un error de 'Acceso denegado' al intentar acceder a varias páginas de configuración.
• [28226] Corrección en WebAuthn: No se puede registrar una nueva clave de acceso para autenticación primaria o de dos factores.
• [28228] Corrección para WebAuthn: El parámetro "userVerification": "required" no se está agregando a los desafíos de autenticación. Esto impide que los usuarios se autentiquen con una clave de acceso en el Administrador de Contraseñas de Google en el escritorio a través de Chrome, a menos que haya un dispositivo biométrico disponible.
• [28227] Corrección para que los informes agregados de DMARC sean enviados.
• [28286] Corrección para que la instalación limpia no cree entradas de lista de bloqueo de host predeterminadas.
• [27784] Corrección en la transcripción de mensajes que no cambiaba el ID de entrada a un enlace para coincidencias en la lista de permitidos deL filtrado de adjuntos.
• [27780] Corrección para el plugin AV que se cargaba múltiples veces si el directorio había sido copiado. Esto puede ocurrir si el administrador copió el directorio del plugin para crear una copia de seguridad. Ahora, los plugins AV solo se cargan desde las ubicaciones conocidas: ../plugins/clamav y ../plugins/ikarus.
• [27684] Corrección en URIBL: Si la búsqueda DNS para el dominio de un URI no devuelve ningún resultado, se puede utilizar la dirección IP del último dominio consultado.
• [28317] Corrección para la imposibilidad de crear informes de paneles personalizados si la base de datos no está en el formato Firebird 3 (ODS 12). Esto puede ser un problema para los clientes que instalaron SecurityGateway por primera vez antes de la versión 7.0.0, cuando se introdujo el soporte para Firebird 3.
• [28315] Corrección en el formato del encabezado Message-ID es incorrecto para los informes DMARC.
• [28311] Corrección en el aviso de exención de responsabilidad en HTML que añade código de marcado HTML a los correos electrónicos de texto sin formato.

SecurityGateway 10.5.1 - Octubre 17, 2024

CORRECCIONES

• [28191] Corrección de bloqueo con valores específicos de dominio/anfitrión del remitente SPF
• [28193] Corrección del error en el archivo de registro del sistema "No se puede firmar con DKIM el mensaje generado por el sistema: No se puede obtener el selector de la base de datos"

SecurityGateway 10.5.0 - Octubre 15, 2024

CONSIDERACIONES ESPECIALES

• [28099] Microsoft Internet Explorer ya no es compatible para acceder a la Consola de Administración. Por favor, utilice la última versión de Microsoft Edge, Firefox, Chrome, Safari, o un navegador móvil moderno.

PRINCIPALES FUNCIONALIDADES NUEVAS

• [25142] Se agregó un rol de "Administrador de Cuarentena".

  Este rol permite que un usuario sea configurado para gestionar y opcionalmente, ver mensajes en la cola de cuarentena del usuario sin que se le permita cambiar ninguna configuración.

• [27273] ARC (Cadena de Recepción Autenticada) - RFC 8617

  ARC es un protocolo de autenticación de correo electrónico que permite a los servidores de correo intermedios firmar digitalmente los resultados de autenticación de un mensaje. Cuando un servidor de correo receptor realiza la verificación DMARC y detecta que SPF o DKIM han fallado (debido a reenvíos o modificaciones en listas de correo, por ejemplo), puede revisar los resultados ARC de un servidor de confianza para determinar si acepta el mensaje.

  La verificación ARC se puede configurar en Seguridad | Anti-Suplantación | Verificación DMARC y está habilitada por defecto. Los Selladores ARC de confianza son dominios cuyos resultados ARC son confiables. Los resultados ARC de dominios no confiables serán ignorados durante la verificación DMARC.

  La firma ARC se puede habilitar en Seguridad | Anti-Suplantación | Firma DKIM. Los mensajes que no provienen de un dominio local son elegibles para la firma ARC. La firma ARC está desactivada por defecto.

• [27243] Se agregó un campo de Búsqueda de Funciones/Configuraciones

  Se agregó un campo de búsqueda en la parte superior de la interfaz de usuario, permitiendo a los usuarios localizar rápidamente características y configuraciones específicas. Esta funcionalidad está disponible para administradores y usuarios, pero excluye a los destinatarios de Mensajería Segura.

• [592] Mejora en la gestión del selector DKIM

  Se agregó soporte para selectores compartidos/globales que pueden ser utilizados en múltiples dominios.

  La firma DKIM ahora se puede habilitar globalmente seleccionando un selector compartido/global como predeterminado. Esto requiere crear un registro DNS que apunte a la clave pública del selector para cada dominio.

  Se ha introducido la capacidad de importar y exportar selectores.

• [27119] Mejoras en los Datos de Ubicación

  El país y el continente de la dirección IP del remitente ahora se almacenan en la base de datos. Estos campos pueden mostrarse como columnas opcionales en el Registro de Mensajes y utilizarse como criterios de búsqueda al consultar el Registro de Mensajes.

  Nuevos reportes: Resumen | Correo Basura - Principales Países, Correo Entrante | Principales Países, Anti-Spam | Principales Países

  Los datos de ubicación pueden ser utilizados al crear Reportes Personalizados de Tablero.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [4720] Se agregó la dirección IP de conexión como una columna disponible en el registro de mensajes
• [27885] Let's Encrypt cambiará el nombre del host HTTP y los nombres de host alternativos para utilizar solo caracteres en minúsculas.
• [27803] Se agregó una opción a los Informes de Tablero Personalizado para "Mostrar los X principales del parámetro Y".
• [27153] Se añadieron valores predeterminados para la lista de bloqueo de hosts ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Estos nombres de host están comúnmente asociados con botnets.
• [18878] Actualización del Comportamiento de Verificación SPF: Cuando el reverse-path (MAIL FROM) es nulo, la verificación SPF ahora utilizará el valor del dominio EHLO/HELO para la verificación, siempre que sea un dominio válido.

CORRECCIONES

• [26101] Corrección para que la búsqueda SPF no falle al encontrar un registro SPF INCLUDE anidado
• [19166] Corrección para que el registro SPF que contiene un mecanismo desconocido no devuelva un error permanente
• [27936] Corrección para la imposibilidad de guardar las opciones del usuario al habilitar la opción de mostrar la información de contacto del administrador.
• [28090] Corrección para que el cambio de tamaño de la columna de la lista funcione correctamente después de ocultar la primera columna.
• [27993] Corrección para cuando la opción "Fuentes de Verificación de Usuario | Opciones | Marcar usuarios para re-verificación después de X horas" está habilitada, la re-verificación no se ejecuta después del número de horas establecido cuando el usuario envía o recibe correo.
• [28136] Corrección para que las modificaciones del encabezado del mensaje no se realicen cuando el mensaje es redirigido.
• [28137] Corrección para cuando un cliente envía un comando EHLO/HELO que contiene una dirección IP literal, los corchetes de apertura y cierre se eliminan de la cadena EHLO/HELO antes de evaluarla contra las listas de hosts bloqueados o permitidos. Como resultado, una cadena EHLO como [192.168.1.100] coincidirá con una entrada de la lista de hosts bloqueados con el formato #.#.#.#.
• [24988] Corrección para que los mensajes redirigidos no se archiven.
• [28151] Se corrige que el filtrado del encabezado "From" puede truncar el valor del encabezado modificado.