Notes de mise à jour de SecurityGateway for Email Servers v6.0

SecurityGateway for Email Servers fournit une protection anti-spam, antivirus et un contrôle d'accès SMTP aux infrastructures de messagerie nécessitant des outils de sécurité efficaces et complets.

Cliquez ici pour en savoir plus sur SecurityGateway for Email Servers.

SecurityGateway 6.0.0 - 12 février 2019

CONSIDÉRATIONS SPÉCIALES

• [21138] SecurityGateway requiert au minimum Windows Vista ou Windows Server 2008.

  En raison de l’abandon des correctifs de sécurité de Microsoft et du manque de fonctionnalités nécessaires, Windows XP et Windows 2003 ne sont plus pris en charge.

• [21168] Le répertoire d'installation par défaut a été modifié pour les nouvelles installations ("%PROGRAMFILES%\MDaemon Technologies" au lieu de "%PROGRAMFILES%\Alt-N Technologies").

NOUVELLES FONCTIONNALITÉS MAJEURES 

[9809] Archivage d'e-mails

• Il est désormais possible de conserver les e-mails sur le long terme dans des magasins d'archives. Ces magasins peuvent être personnalisés et un système de recherche des messages est disponible.

[17480] Version 64 bits

• Une version 64 bits de SecurityGateway est disponible pour les installations sur des systèmes d'exploitation 64 bits. Cette version est capable de gérer un plus grand nombre de sessions actives sans rencontrer de problèmes de mémoire.

[18560] Amélioration de la fonctionnalité de protection contre les fuites de données

• Plus de soixante modèles supplémentaires ont été ajoutés dans les règles de protection contre les fuites de données.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [20782] Meilleure compatibilité avec Google G Suite. Si un serveur de messagerie de domaine est configuré pour distribuer le courrier à Google G Suite (aspmx.l.google.com), les connexions provenant de serveurs G Suite sont traitées comme si elles provenaient d'un serveur de messagerie de domaine. Vous pouvez ainsi utiliser SecurityGateway comme passerelle de courrier sortant avec Google G Suite.
• [20946] Des recherches de syntaxe non valide sont désormais effectuées dans l'en-tête From par les options chargées de refuser les messages non conformes aux RFC ou incompatibles avec DMARC.
• [21065] Mise à jour des icônes "Entrants" et "Sortants" dans la fenêtre "Journal des messages".
• [21119] Prise en charge de l'extension TLS SNI (Indication du nom de serveur), qui permet d'utiliser un certificat différent pour chaque domaine sans nécessiter plusieurs adresses IP. Plusieurs certificats peuvent être actifs : SG utilise celui dont le champ "Subject Alternative Name" contient le nom d'hôte demandé.
• [21124] Il est désormais possible de créer des certificats auto-signés avec des tailles de clé plus grandes, d'utiliser SHA2 au lieu de SHA1 et d'inclure automatiquement le nom d'hôte principal dans le champ "Subject Alternative Name".
• [21060] Mise à jour du moteur antivirus Cyren en version 6.2.0r2. Cette version corrige plusieurs erreurs d'analyse.
• [21074] La vérification SMTP "Callback" est désormais compatible avec les connexions chiffrées utilisant STARTTLS.
• [21194] Mise à jour de ClamAV en version 0.101.1.

CORRECTIFS

• [20619] Correction d'une corruption de mémoire possible lors de l'envoi de rapports DMARC globaux.
• [20867] Correction des connexions IPv6 non reconnues sur les serveurs de messagerie de domaine.
• [20903] Correction des rapports DMARC globaux générant une valeur "policy_evaluated / disposition" non valide.
• [21055] Correction des en-têtes standards non affichés lorsqu'un e-mail est visualisé depuis le journal des messages.
• [21077] Correction de la requête de liaison effectuée avec l'adresse ::1 même si IPv6 n'est pas activé dans le système d'exploitation. Cette requête provoque l'enregistrement d'une erreur dans le fichier system.log.
• [21013] Correction de l'alignement incorrect de plusieurs sous-options dans le menu "Sécurité | Anti-spoofing | Vérifications inverses".
• [20938] [20939] Correction de logos incorrects parfois affichés pour les domaines.
• [20351] Correction du test sieve bloqué lorsque le message HTML contient du code malveillant.
• [21142] Correction du contenu de messages HTML parfois non intégré dans un iFrame.
• [21158] LetsEncrypt : mise à jour du script pour une gestion correcte si aucun certificat n'a jamais été activé.
• [21259] Protection contre la fuite de données : correction de l'éditeur de règles affichant toujours l'action "quarantaine administrateur".
• [21260] Protection contre la fuite de données : correction des règles impossibles à personnaliser à partir de la fenêtre contextuelle de l'éditeur de règles.