Notes de mise à jour de SecurityGateway for Email Servers v10.5

SecurityGateway 11.0.0 - 24 juin 2025

CONSIDÉRATIONS SPÉCIALES

• [26062] La base de données a été mise à jour vers Firebird 5.0. Cette mise à jour nécessite la conversion du fichier de base de données au format Firebird 5.0.

  Le processus de conversion sera effectué automatiquement pendant l'installation et peut prendre plusieurs minutes pour se terminer, en fonction de la taille de la base de données et des performances du disque où elle est stockée. Pendant ce temps, SecurityGateway sera indisponible.

  Avant la mise à jour, une sauvegarde du fichier de base de données sera créée. Le fichier de sauvegarde, nommé SecurityGateway.fb3, sera stocké dans le répertoire SecurityGateway\App.

  Veuillez noter qu'une fois le fichier de base de données mis à jour, il ne sera plus compatible avec les versions antérieures de SecurityGateway.

NOUVELLES FONCTIONNALITÉS MAJEURES

• [28700] Ajout de la fonctionnalité de Classification par IA qui exploite l'intelligence artificielle pour analyser le contenu des e-mails et classer les messages en fonction de critères configurables.

  Les administrateurs peuvent configurer des modèles d'IA de divers fournisseurs, y compris OpenAI/ChatGPT, Google Gemini et des points de terminaison API personnalisés. Le système permet la création de messages d'IA personnalisés en utilisant des variables de données de message qui demandent à l'IA de classer les messages dans des catégories définies par l'administrateur. Des règles de classification peuvent être utilisées pour déclencher des actions spécifiques en fonction des résultats de classification de l'IA.

  Tout modèle prenant en charge le format API d'OpenAI peut être utilisé, y compris les modèles locaux fonctionnant sur votre propre infrastructure. Les utilisateurs sont responsables de l'obtention des clés API nécessaires et des coûts encourus lors de l'utilisation de services d'IA tiers.

  La Classification par IA offre une méthode avancée pour identifier les tentatives de phishing sophistiquées, détecter le contenu sensible tel que les informations personnelles identifiables (PII) et filtrer les messages indésirables que les règles traditionnelles pourraient manquer.

• [28174] Flux d'autorisation OAUTH est désormais pris en charge pour les sources de vérification des utilisateurs Microsoft 365 lors de la connexion à l'interface d'administration.

  Cette approche est plus sécurisée et permet l'utilisation de l'authentification à deux facteurs de Microsoft 365. Lorsqu'un domaine utilisateur est configuré pour utiliser une source de vérification des utilisateurs Microsoft 365, l'utilisateur est redirigé vers l'URL d'autorisation Microsoft 365 pour compléter le processus de connexion. Après une connexion réussie à Microsoft 365, le navigateur de l'utilisateur est redirigé vers SecurityGateway.

  Remarque : L'authentification SMTP ne prend toujours en charge que le flux OAUTH « Resource Owner Password Credentials Grant », qui ne supporte pas l'authentification à deux facteurs.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [28166] La colonne Adresse IP dans le journal des messages trie désormais les adresses IPv4 de manière numérique par octet plutôt que comme des chaînes de caractères.
• [27718] Rapports de tableau de bord personnalisés prennent désormais en charge le drill down. Double-cliquez sur un élément du graphique pour afficher les messages correspondants.
• [28420] Mise à jour de ClamAV vers la version 1.4.2.
• [27831] Mis à jour toutes les références de "Office 365" à "Microsoft 365" pour s'aligner avec la marque actuelle de Microsoft.
• [28474] Mise en œuvre de la fonctionnalité keep-alive HTTP/1.1 pour le serveur HTTP de l'interface de gestion.
• [28475] Mise en œuvre de l'encodage de contenu gzip HTTP/1.1 pour le serveur HTTP de l'interface de gestion.
• [28459] Liens mis à jour dans le fichier SG-API.html pour pointer vers les ressources XML-RPC mises à jour.
• [27718] Rapports de tableau de bord personnalisés prennent désormais en charge le drill down. Double-cliquez sur un élément du graphique pour afficher les messages correspondants.
• [28634] Ajout d'une variable Sieve ${vnd.mdaemon.execute.exit_code} qui expose le code de sortie d'un processus exécuté via la commande Sieve execute. Cette variable est disponible uniquement après que la commande execute ait été complétée.

  Exemple d'utilisation:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "Ce message ressemble à du spam.";
  }

• [28602] Mise à jour du CSS pour améliorer la mise en page des graphiques du tableau de bord.
• [28604] Lors de la modification d'un utilisateur, il est désormais indiqué si un mot de passe local a été défini. Une option a été ajoutée pour supprimer le mot de passe local s'il existe. Les utilisateurs sans mot de passe local ne peuvent s'authentifier qu'en utilisant une source de vérification d'utilisateur pour leur domaine qui prend en charge l'authentification. Les nouveaux utilisateurs créés ne se voient plus attribuer un mot de passe fort aléatoire.
• [28495] Mise à jour de SpamAssassin vers la version 4.0.1

CORRECTIFS

• [28106] Correction des pourcentages affichés pour les graphiques en secteurs des rapports de tableau de bord personnalisés "top X nombre de propriété Y" peuvent ne pas être précis. Si tous les messages ne sont pas inclus dans les meilleurs résultats, un résultat "autre" doit être ajouté.
• [28129] Correctif pour Let's Encrypt - la demande de certificat échoue si le champ Nom d'hôte dans Configuration | Système | Serveur HTTP est une URI.
• [28311] Correctif pour la clause de non-responsabilité HTML ajoutant du code de balisage HTML dans les e-mails en texte brut.
• [28372] Correctif apporté à la signature DKIM ajoutée pour un domaine tiers
• [28349] Correctif pour le nom de domaine du sélecteur DKIM/ARC enregistré dans le journal de routage, qui peut être incorrect.
• [28480] Correction apportée à la signature DKIM : les options de canonicalisation des en-têtes et du corps sont inversées lorsqu'elles sont spécifiées à libdkim.
• [28481] Correctif pour la vérification DKIM/ARC : la vérification d'une signature utilisant la canonicalisation simple du corps peut échouer si elle est traitée après une signature utilisant la canonicalisation relâchée du corps.
• [28496] Correction apportée lorsqu'une option de mise en quarantaine "... ajouter un en-tête" est activée : un espace supplémentaire était ajouté avant la valeur de l'en-tête.
• [28502] Correctif pour HTTP : un certificat SSL générique était renvoyé au lieu d'un certificat correspondant exactement au domaine de la requête
• [28517] Correctif pour les sessions HTTP actives qui ne sont pas expirées lorsqu'un utilisateur est fusionné avec un autre utilisateur.
• [28458] Correctif pour la page de configuration de l'authentification à deux facteurs [Code par email] : indique "Un email a été envoyé à une valeur non définie."
• [28344] Correctif pour le répertoire des modèles pouvant pointer vers un emplacement incorrect après la mise à niveau.
• [28494] Correctif pour l'option de mise en quarantaine : l'option "... marquer le sujet avec" n'altère pas le sujet.
• [24316] Correctif : "copy" n'est pas autorisé dans la clause requise d'un script Sieve, bien qu'il soit pris en charge.
• [27515] Correctif pour le serveur qui peut redémarrer de manière inattendue lors de la mise à jour de la version via l'interface d'administration web.
• [28538] Correctif pour la vérification DMARC | L'activation de l'option de vérification de la chaîne de réception authentifiée (ARC) ne met pas à jour le script Sieve. Cela entraîne l'absence d'effet de l'option.
• [28539] Correctif pour la vérification DMARC | L'option de vérification de la chaîne de réception authentifiée (ARC) n'est pas activée par défaut lors des mises à niveau. Elle est activée par défaut pour les nouvelles installations.
• [28485] Correctif concernant la sauvegarde manuelle de l'archive : une boîte de dialogue vide s'affiche à la fin de l'opération.
• [28484] Correction : la liste des certificats SSL ne se rafraîchit pas après l'exécution manuelle du script Let's Encrypt.
• [28635] Correctif pour l'application d'un avertissement (en-tête/pied de page) pouvant modifier les en-têtes des messages
• [28590] Correctif pour éviter un potentiel crash lors du téléchargement d'une pièce jointe de message depuis l'interface web.
• [28575] Correctif pour l'authentification SMTP permettant à un utilisateur local d'envoyer un e-mail en tant qu'utilisateur d'un autre domaine local lorsque l'option « Les identifiants d'authentification doivent correspondre à ceux de l'expéditeur de l'e-mail » est désactivée.
• [28624] Correction : les entrées Abusix Domain Block et Newly Observed Domain URIBL ont désormais l'option de résolution vers une adresse IP activée par défaut, ce qui entraîne l'absence de résultats lors des recherches dans ces listes.
• [28649] Correctif pour le script LetsEncrypt qui ne s'exécute pas lorsqu'il est configuré pour s'exécuter tous les x jours.
• [28668] Correctif pour le bouton de retour du navigateur : il doit être cliqué plusieurs fois après avoir consulté les détails d'un message à partir du journal des messages.
• [28670] Correctif pour Configuration / Utilisateurs | Système | Répertoires – Impossible de spécifier un répertoire de sauvegarde de la base de données qui ne peut pas être créé localement. Cela peut être nécessaire lors de l'utilisation d'une base de données Firebird externe.
• [28683] Correctif : l'en-tête X-SGOP n'est pas ajouté aux résultats du scan de protection contre les épidémies.