Notes de mise à jour de SecurityGateway for Email Servers v10.5

SecurityGateway 10.5.3 - 11 février 2025

CORRECTIFS

• [27443] Correctif pour le problème où, après le redémarrage du service système SecurityGateway, les indicateurs d'Administrateur Global et d'Administrateur de Domaine étaient échangés pour les sessions HTTP actives jusqu'à leur expiration.
• [27908] Correction de la vérification de l'alignement DMARC effectuée même en l'absence de politique DMARC dans le DNS.
• [28199] Correctif pour la vérification DMS d'un serveur Microsoft 365 ou Google Workspace qui doit être effectuée à nouveau après une commande RSET
• [28426] Correctif pour le problème où, lors de la modification d'un Administrateur Global existant depuis la liste des utilisateurs, l'option "Administrateur de Domaine" est sélectionnée
• [28415] Correctif pour le plantage lorsque la Protection contre la Fuite de Données | Détection des Termes Médicaux est activée et qu'une correspondance est trouvée
• [28452] Correctif pour le cas où le domaine de l'administrateur web est configuré comme un sous-domaine, l'option "Se souvenir de moi" pour la connexion ou l'authentification à deux facteurs peut ne pas fonctionner. Cela pourrait empêcher les utilisateurs de se connecter si des cookies supplémentaires sont définis pour le domaine parent.
• [28456] Correctif pour l'archivage - Le message envoyé à l'adresse de journalisation est ajouté de manière répétée au journal des messages si l'archivage est désactivé pour le destinataire ou l'expéditeur du message joint.
• [28360] Correctif pour les nœuds du cluster SG qui peuvent afficher incorrectement un statut "Hors ligne" alors qu'ils sont en réalité en ligne.
• [28330] Correctif pour modifier le journal des modifications affichant LDAPRootPass en texte clair
• [28491] Correctif de la vérification ARC qui ne prévient pas l'action punitive DMARC

SecurityGateway 10.5.2 - 19 novembre 2024

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [28192] Plusieurs threads sont désormais utilisés lors de l'envoi de messages vers des destinations distantes.

CORRECTIFS

• [28198] Correctif : Si un serveur Microsoft 365 ou Google Workspace envoie une commande RSET avant la commande MAIL FROM, il ne sera pas détecté comme un serveur de messagerie de domaine.
• [28212] Correctif pour les administrateurs de domaine recevant une erreur « Accès refusé » lorsqu'ils tentent d'accéder à différentes pages de paramètres.
• [28226] Correctif pour WebAuthn : Impossible d'enregistrer une nouvelle clé de sécurité pour l'authentification principale ou à deux facteurs.
• [28228] Correction de WebAuthn : Le paramètre "userVerification": "required" n'est pas ajouté aux défis d'authentification. Cela empêche les utilisateurs de s'authentifier avec une clé de passe dans Google Password Manager sur un ordinateur de bureau via Chrome, sauf si un dispositif biométrique est disponible.
• [28227] Correctif pour les rapports agrégés DMARC qui ne sont pas envoyés.
• [28286] Correctif : l'installation propre ne crée pas d'entrées de liste de blocage d'hôtes par défaut.
• [27784] Correction du problème où l'ID d'entrée du transcript de message ne se transformait pas en lien pour les correspondances de la liste d'autorisation de filtrage des pièces jointes.
• [27780] Correction du chargement multiple du plugin AV si le répertoire a été copié. Cela peut se produire si l'administrateur a copié le répertoire du plugin pour créer une sauvegarde. Les plugins AV sont désormais chargés uniquement à partir des emplacements connus : ../plugins/clamav et ../plugins/ikarus.
• [27684] Correctif pour URIBL : Si la recherche DNS pour le domaine d'une URI ne renvoie aucun résultat, l'adresse IP du dernier domaine interrogé peut être utilisée.
• [28317] Correction concernant l'impossibilité de créer des rapports de tableau de bord personnalisés si la base de données n'est pas au format Firebird 3 (ODS 12). Cela peut poser un problème pour les clients qui ont installé SecurityGateway pour la première fois avant la version 7.0.0, lorsque la prise en charge de Firebird 3 a été introduite.
• [28315] Correction du format de l'en-tête Message-ID incorrect pour les rapports DMARC.
• [28311] Correctif pour la clause de non-responsabilité HTML ajoutant du code de balisage HTML dans les e-mails en texte brut.

SecurityGateway 10.5.1 - 17 octobre 2024

CORRECTIFS

• [28191] Correction d'un crash avec des valeurs spécifiques de domaine/hôte SPF de l'expéditeur
• [28193] Correctif pour l'erreur dans le fichier de journal système "Impossible de signer le message généré par le système avec DKIM : Impossible d'obtenir le sélecteur de la base de données"

SecurityGateway 10.5.0 - 15 octobre 2024

CONSIDÉRATIONS SPÉCIALES

• [28099] Microsoft Internet Explorer n'est plus pris en charge pour accéder à la Console d'administration. Veuillez utiliser la dernière version de Microsoft Edge, Firefox, Chrome, Safari ou un navigateur mobile moderne.

NOUVELLES FONCTIONNALITÉS MAJEURES

• [25142] Ajout d'un rôle "Administrateur de quarantaine".

  Ce rôle permet de configurer un utilisateur pour gérer et éventuellement consulter les messages dans la file d'attente de quarantaine des utilisateurs sans être autorisé à modifier les paramètres.

• [27273] Chaîne de Réception Authentifiée (ARC) - RFC 8617

  L'ARC est un protocole d'authentification des courriels qui permet aux serveurs de messagerie intermédiaires de signer numériquement les résultats d'authentification d'un message. Lorsqu'un serveur de messagerie en aval effectue une vérification DMARC et détecte que SPF ou DKIM ont échoué (en raison de transferts ou de modifications de listes de diffusion, par exemple), il peut examiner les résultats ARC d'un serveur de confiance pour déterminer s'il doit accepter le message.

  La vérification ARC peut être configurée sous Sécurité | Anti-Spoofing | Vérification DMARC et est activée par défaut. Les scelleurs ARC de confiance sont des domaines dont les résultats ARC sont fiables. Les résultats ARC provenant de domaines non fiables seront ignorés lors de la vérification DMARC.

  La signature ARC peut être activée sous Sécurité | Anti-Spoofing | Signature DKIM. Les messages qui ne proviennent pas d'un domaine local sont éligibles pour la signature ARC. La signature ARC est désactivée par défaut.

• [27243] Champ de recherche des fonctionnalités/réglages ajouté

  Un champ de recherche a été ajouté en haut de l'interface utilisateur, permettant aux utilisateurs de localiser rapidement des fonctionnalités et des paramètres spécifiques. Cette fonctionnalité est disponible pour les administrateurs et les utilisateurs, mais exclut les destinataires de la messagerie sécurisée.

• [592] Amélioration de la gestion des sélecteurs DKIM

  Ajout du support pour les sélecteurs partagés/globaux pouvant être utilisés sur plusieurs domaines.

  La signature DKIM peut désormais être activée globalement en sélectionnant un sélecteur partagé/global comme paramètre par défaut. Cela nécessite la création d'un enregistrement DNS pointant vers la clé publique du sélecteur pour chaque domaine.

  Introduit la capacité d'importer et d'exporter des sélecteurs.

• [27119] Améliorations des Données de Localisation

  Le pays et le continent de l'adresse IP de l'expéditeur sont désormais stockés dans la base de données. Ces champs peuvent être affichés en tant que colonnes optionnelles dans le journal des messages et utilisés comme critères de recherche lors de l'interrogation du journal des messages.

  Nouveaux rapports introduits : Résumé | Courriers indésirables - Principaux pays, Courriers entrants | Principaux pays, Anti-spam | Principaux pays

  Les données de localisation peuvent être utilisées lors de la création de rapports de tableau de bord personnalisés.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [4720] Ajout de l'adresse IP de connexion en tant que colonne disponible dans le journal des messages
• [27885] Let's Encrypt va modifier le nom d'hôte HTTP et les noms d'hôtes alternatifs pour utiliser uniquement des caractères en minuscules.
• [27803] Ajout d'une option aux Rapports de Tableau de Bord Personnalisés pour "Afficher les X premiers de la propriété Y".
• [27153] Ajout de valeurs par défaut pour la liste de blocage des hôtes ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Ces noms d'hôtes sont couramment associés aux botnets.
• [18878] Mise à jour du comportement de vérification SPF : Lorsque le chemin inverse (MAIL FROM) est nul, la vérification SPF utilisera désormais la valeur du domaine EHLO/HELO pour la vérification, à condition que ce soit un domaine valide.

CORRECTIFS

• [26101] Correction apportée à la recherche SPF qui échouait à trouver un enregistrement SPF INCLUDE imbriqué
• [19166] Correction : un enregistrement SPF contenant un mécanisme inconnu ne renvoie plus une erreur permanente.
• [27936] Correction de l'impossibilité de sauvegarder les options utilisateur lors de l'activation de l'option pour afficher les informations de contact de l'administrateur.
• [28090] Correctif pour la redimension des colonnes de la liste qui ne fonctionne pas correctement après avoir masqué la première colonne.
• [27993] Correctif concernant l'option "Sources de vérification utilisateur | Options | Signaler les utilisateurs pour une nouvelle vérification après X heures" : lorsque cette option est activée, la nouvelle vérification n'est pas déclenchée après le nombre d'heures défini lorsque l'utilisateur envoie ou reçoit du courrier.
• [28136] Correction : les modifications de l'en-tête du message ne sont pas effectuées lorsque le message est redirigé.
• [28137] Correctif pour le cas où un client envoie une commande EHLO/HELO contenant une adresse IP littérale, les crochets ouvrants et fermants sont supprimés de la chaîne EHLO/HELO avant qu'elle ne soit évaluée par rapport à la liste de blocage ou de permission des hôtes. En conséquence, une chaîne EHLO telle que [192.168.1.100] correspondra à une entrée de la liste de blocage des hôtes formatée comme #.#.#.#.
• [24988] Correction : les messages redirigés ne sont plus archivés
• [28151] Correction du filtrage de l'en-tête "From" pouvant tronquer la valeur de l'en-tête modifiée