SecurityGateway para Email Servers Notas de la Versión v7.0

Desarrollado a lo largo de 20 años de experiencia, SecurityGateway proporciona seguridad accesible para su correo electrónico. Le protege contra spam, virus, phishing, spoofing y otras formas de malware que son una amenaza permanente para las comunicaciones legítimas de correo electrónico en su empresa.

Dé click aquí para saber más sobre SecurityGateway para Email Servers.

SecurityGateway 7.0.1 - Octubre 6, 2020

CAMBIOS Y NUEVAS FUNCIONALIDADES

CORRECCIONES

SecurityGateway 7.0.0 - Agosto 18, 2020

CONSIDERACIONES ESPECIALES

PRINCIPALES FUNCIONALIDADES NUEVAS

[22550] CLUSTERS

[17214] AUTENTIFICACIÓN DE DOS FACTORES

Los Administradores pueden permitir y requerir la Autentificación de Dos Factores (Two Factor Authentication - 2FA) globalmente o por dominio. Si se requiere 2FA, se presenta al usuario una página de configuración de 2FA al iniciar sesión. De otra manera el usuario puede ir a Inicio --> Mi Cuenta --> Autentificación de 2 Factores, para configurarla.

[21602] VALIDAR CONTRASEÑAS COMPROMETIDAS

SecurityGateway puede verificar las contraseñas de usuario contra una lista de contraseñas comprometidas proporcionada por un servicio de terceros. Puede hacerlo sin transmitir la contraseña al servicio. Si una contraseña de usuario está presente en la lista, no significa que la cuenta haya sido hackeada. Significa que alguien en algún lugar ha utilizado esa contraseña antes y ha aparecido en una brecha de datos. Las contraseñas publicadas pueden ser utilizadas por los hackers para ataques de diccionario. Las contraseñas únicas que nunca han sido utilizadas son más seguras. Vea Pwned Passwords para más información.

[21593] REQUIRETLS (RFC 8689)

Finalmente se concluyó el esfuerzo de la IETF para definir RequireTLS. Se ha implementado su soporte en SG. RequireTLS le permite marcar mensajes que DEBEN ser enviados utilizando TLS. Si no es posible TLS (o si los parámetros del intercambio de certificado TLS son inaceptables), los mensajes serán devueltos en lugar de entregados de manera insegura. Para una descripción completa de RequireTLS ver la especificación RFC y especialmente las secciones Resúmen, Introducción y Consideraciones de Seguridad.

RequireTLS se encuentra habilitado por omisión. Puede deshabilitarlo con una nueva opción en Configuración | Sistema | Encripción. Es correcto dejar el servicio habilitado. Solo los mensajes marcados por una regla que usted debe crear utilizando una nueva regla del Filtro de Contenido o mensajes enviados a +requiretls@domain.tld (por ejemplo, arvel+requiretls@mdaemon.com) están sujetos al proceso RequireTLS. Todos los demás mensajes se tratan como si el servicio estuviera deshabilitado. Varios requerimientos deben ocurrir antes de que un mensaje sea enviado utilizando RequiereTLS. Si algunos de ellos fallan, el mensaje no será enviado y se regresará en lugar de enviarse sin seguridad. Los requerimientos son:

[21594] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Se ha concluido el esfuerzo de la IETF para definir la especificación MTA-STS. Se ha implementado su soporte en SG. SMTP MTA Strict TransportSecurity (MTA-STS) es un mecanismo que habilita a los proveedores de correo electrónico (SPs) para declarar su capacidad de recibir conexiones SMTP seguras con TLS (Transport Layer Security) y a especificar si los servidores SMTP remitentes deben rehusarse a entregar a hosts MX que no ofrecen TLS con un certificado de seguridad confiable.

MTA-STS está habilitado por omisión. Se puede deshabilitar en Configuracion | Sistema | Encripción.

[21596] Reporteo SMTP TLS (RFC 8460)

El Reporteo TLS permite a los dominios que utilizan MTA-STS ser notificados sobre fallos para recuperar políticas MTA-STS o negociar un canal seguro utilizando STARTTLS. Cuando se habilita, cada día Security Gateway envía reportes a todos los dominios habilitados para STS a los que ha enviado (o intentado enviar) corren durante ese día.

El Reporteo TLS está deshabilitado por omisión. Se puede habilitar en Configuracion | Sistema | Encripcion. También asegúrese de que está habilitada la firma DKIM (en Seguridad | Anti-spoofing | Firmas DKIM) porque los correos del reporteo TLS deben ir firmados.

[21072] LOS ADMINISTRADORES DEL DOMINIO PUEDEN CREAR DOMINIOS NUEVOS

[22364] FIREBIRD 3 SE UTILIZA EN INSTALACIONES NUEVAS

CAMBIOS Y NUEVAS FUNCIONALIDADES

CORRECCIONES

Copyright ©2008-2020 MDaemon Technologies, Ltd.