Notes de mise à jour de SecurityGateway for Email Servers v6.5

SecurityGateway for Email Servers fournit une protection anti-spam, antivirus et un contrôle d'accès SMTP aux infrastructures de messagerie nécessitant des outils de sécurité efficaces et complets.

Cliquez ici pour en savoir plus sur SecurityGateway for Email Servers.

SecurityGateway 6.5.2 - 24 mars 2020

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [16423] Ajout de l'authentification sécurisée pour la source de vérification des utilisateurs Active Directory. Cette option est activée par défaut, mais peut être désactivée en modifiant la source de vérification. Une mise à jour de Windows Server annoncée par Microsoft en mars 2020 prévoit de rejeter les demandes de liaison AD qui n'utilisent pas d'authentification sécurisée.
• [23000] Possibilité de configurer l'emplacement du répertoire "File d'archivage" sur la page Configuration | Système | Répertoires.
• [23061] Mise à jour de ClamAV en version 0.102.2.
• [23318] Une nouvelle option permet de considérer un message comme analysé s'il a pu être analysé par un des moteurs antivirus.

CORRECTIFS

• [22744] Correction des octets entrants/sortants enregistrés à la fin d'une session SMTP, incorrects dans la version 32 bits.
• [22991] Correction de la logique de détection des en-têtes de messages auxquels ajouter le suffixe de domaine RPOST, car elle était sensible à la casse.
• [22999] Correction de l'emplacement par défaut du dossier "ArchiveQueue" non configuré par les nouvelles installations, ce qui conduisait le dossier "App" à être utilisé comme dossier d'archivage.
• [22793] Correction des nombreuses lignes "Téléchargement en cours" enregistrées dans le journal de mise à jour ClamAV.
• [23306] Correction du plantage de SecurityGateway.exe lors du téléchargement de messages via POP3.

SecurityGateway 6.5.1 - 10 décembre 2019

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [22650] LetsEncrypt vérifie désormais la version de Powershell exécutée sur la machine et renvoie une erreur s'il ne s'agit pas de la version attendue.
• [22651] LetsEncrypt contrôle désormais la variable d'environnement PSModulePath pour s'assurer qu'elle contient le chemin du module SG. Si ce n'est pas le cas, le chemin est ajouté pour la session.

CORRECTIFS

• [22465] Correction d'une expression régulière spécifique dans les règles Sieve pouvant entraîner une consommation totale de la mémoire et un blocage du système.
• [22641] Correction de l'impossibilité de créer une règle de filtrage de contenu ou de prévention contre la fuite des données via l'interface utilisateur si un modèle de recherche supérieur à 256 caractères est utilisé.
• [22639] Correction de l'absence de tentative de distribution aux enregistrements MX secondaires si la recherche DNS de l'hôte associé à l'enregistrement MX principal ne renvoie aucune adresse IP.

SecurityGateway 6.5.0 - 5 novembre 2019

CONSIDÉRATIONS SPÉCIALES

[22445] La fonctionnalité LetsEncrypt a été mise à jour pour utiliser ACME v2 (LetsEncrypt cesse la prise en charge du protocole ACME v1). PowerShell 5.1 et .Net Framework 4.7.2 sont maintenant requis pour utiliser LetsEncrypt.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [21300] Possibilité d'héberger la base de données sur un serveur Firebird externe autonome. Le paramètre "-setdbconnect" a été ajouté à "sgdbtool.exe" pour spécifier l'adresse IP, le chemin/alias de la base de données, le nom d'utilisateur et le mot de passe à utiliser lors de la connexion à la base de données.
• [22033] Ajout de fonctions de l'API XML pour la gestion des scripts Sieve.
• [22125] Ajout de fonctions de l'API XML pour activer l'archivage et la gestion des magasins d'archives.
• [21519] Les paramètres liés à DKIM ADSP ont été supprimés car ils étaient obsolètes.
• [22451] Mise à jour de ClamAV en version 0.102.0
• [22370] Possibilité d'analyser les archives RAR dans le filtrage de pièces jointes.
• [16384] Possibilité d'analyser les fichiers TNEF (winmail.dat) afin de détecter les pièces jointes interdites.
• [22129] Les messages provenant d'un serveur de messagerie de domaine sont signés par DKIM (lorsque DKIM est activé) même si la session SMTP n'est pas authentifiée.
• [20906] Nouvelle option permettant de détecter les macros dans les documents pendant l'analyse antivirus.
• [21814] Mise à jour du moteur antivirus Cyren en version 6.2.2-rc2.
• [21315] Possibilité d'envoyer un rapport de journalisation à une adresse e-mail spécifiée. Ce rapport contient une copie de tous les messages acceptés.
• [20223] Possibilité de supprimer de l'objet la balise utilisée pour déclencher le traitement RMail.
• [22025] Possibilité d'exclure les invitations de calendrier du traitement RMail.
• [22231] La fonction "Registry reflection" (synchronisation de registres) a été désactivée : le registre Windows 64 bits est toujours utilisé, même si le programme 32 bits est exécuté sur un système d'exploitation 64 bits. Les clés et valeurs de registre enregistrées dans Wow6432bitNode sont copiées dans HKEY_LOCAL_MACHINE\SOFTWARE\ALT-N Technologies\SecurityGateway.
• [4616] L'option "Inclure le lien 'Liste noire' dans l'e-mail de quarantaine" a été renommée "Inclure l'option 'Liste noire' dans la liste de quarantaine et les e-mails", et s'applique également à l'affichage "Liste de quarantaine" de l'utilisateur dans l'interface Web.

CORRECTIFS

• [22315] Lorsqu'une règle de Filtre de contenu est enregistrée, son ordre dans la liste des scripts Sieve est réinitialisé.
• [21454] La vérification SMTP Call Forward tente parfois d'utiliser CRAM-MD5 même si le serveur destinataire n'annonce pas la prise en charge de ce mécanisme d'authentification.
• [16384] Problème de nommage des fichiers lorsque des caractères spéciaux sont utilisés.
• [22354] Les codes de réponse DNSBL "Résolveur ouvert" et "Trop de requêtes excessives" ne sont pas correctement analysés.
• [22380] Comptes POP distants - L'option "Supprimer les messages de plus de (x jours)" ne fonctionne pas.
• [22026] Les confirmations de lecture RMail sont renvoyées au service RMail.
• [22302] Aucun message ne demande à l'utilisateur de confirmer son choix lorsqu'il est sur le point de supprimer un magasin d'archives.
• [22120] Impossible de modifier l'ordre d'affichage de la liste des messages en quarantaine dans l'interface Web.
• [22021] La vérification SMTP Call Forward tente parfois de vérifier la mauvaise adresse.
• [22159] La source de vérification des utilisateurs Office 365 ne correspond pas aux listes de diffusion.
• [21670] La fonctionnalité "Filtrage de pays" n'apparaît pas dans le menu "Protection contre les attaques" des administrateurs de domaine.
• [22162] Les messages contenant des caractères non-ASCII sont corrompus si un disclaimer est ajouté.
• [22301] La page Sécurité fournie aux administrateurs de domaine contient des options qu'ils ne sont pas autorisés à visualiser ou modifier.
• [22445] LetsEncrypt : mise à jour du script afin qu'il utilise une nouvelle version du protocole pour communiquer avec LetsEncrypt.
• [22455] La vérification SMTP Call Forward renvoie parfois l'erreur "Utilisateur introuvable", alors que le serveur SMTP renvoie le code "250 Recipient OK".