SecurityGateway Email Servers Release Notes

SecurityGateway for Email Servers v7.0 Release Notes

Sviluppato con più di 20 anni di comprovata esperienza nella protezione delle e-mail, SecurityGateway offre una protezione delle e-mail a costi contenuti. Protegge contro spam, virus, tentativi di phishing, spoofing e altre forme di malware che rappresentano una minaccia continua alle legittime comunicazioni e-mail dell’azienda.

Fare clic qui per visualizzare ulteriori informazioni su SecurityGateway for Email Servers.

SecurityGateway 7.0.0 - 18 agosto 2020

INFORMAZIONI SPECIALI

NUOVE FUNZIONI

[22550] CLUSTERING

[17214] AUTENTICAZIONE A DUE FATTORI

È possibile che gli amministratori consentano e richiedano l’autenticazione a due fattori (2FA) globalmente o per singolo dominio. Se la 2FA è richiesta, all’utente viene presentata una pagina di Impostazione 2FA al momento dell’accesso. In caso contrario, per impostare la 2FA l’utente potrà passare alla pagina Principale -> Account personale -> Autenticazione a due fattori.

[21602] CONTROLLO DELLE PASSWORD COMPROMESSE

SecurityGateway può controllare le password di un utente in base a un elenco di password compromesse fornito da un servizio di terze parti. È in grado di eseguire questa operazione senza trasmettere le password al servizio. Se la password di un utente è presente nell’elenco non significa che l’account è stato violato. Significa che qualcuno da qualche parte ha usato la stessa password in precedenza e la password è stata visualizzata in una violazione di dati. Le password pubblicate possono essere utilizzate dagli hacker negli attacchi con dizionario. Password univoche mai utilizzate qui o altrove sono più sicure. Per ulteriori informazioni, vedere Pwned Passwords.

[21593] REQUIRETLS (RFC 8689)

Il lavoro per la funzione RequireTLS in IETF è stato finalmente completato. Il supporto per la funzione è stato implementato. RequireTLS consente di contrassegnare i messaggi che devono essere inviati usando TLS. Se l’invio tramite TLS non è possibile (o se i parametri dello scambio del certificato TLS sono inaccettabili) i messaggi torneranno al mittente invece di essere consegnati in modo non sicuro. Per una descrizione completa della funzione RequireTLS consultare la specifica RFC e in particolare le sezioni Abstract, Introduction e Security Considerations.

Per impostazione predefinita, la funzione RequireTLS è attivata. È possibile disattivarla con una nuova opzione in Impostazione | Sistema | Crittografia. È possibile lasciare attivato il servizio. Solo i messaggi contrassegnati in modo specifico con una regola creata usando una nuova azione ContentFilter o i messaggi inviati a +requiretls@domain.tld (ad esempio, arvel+requiretls@mdaemon.com) sono sottoponibili all’elaborazione RequireTLS. Tutti gli altri messaggi vengono trattati come se il servizio fosse disattivato. Sono diversi i requisiti da soddisfare perché un messaggio possa essere inviato usando RequireTLS. In mancanza di alcuni di essi i messaggi non saranno inviati e torneranno al mittente invece di essere inviati in modo non sicuro. I requisiti sono:

[21594] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

Il lavoro per MTA-STS nell’IETF è terminato. Il supporto per la funzione è stato implementato. SMTP MTA Strict TransportSecurity (MTA-STS) è un meccanismo che consente ai fornitori di servizi di posta (SP) di dichiarare la propria di ricevere connessioni SMTP protette con Transport Layer Security (TLS) e di specificare se i server SMTP di invio si rifiuterebbero di recapitare posta a host MX che non offrono TLS con un certificato di server affidabile.

MTA-STS è attivato per impostazione predefinita. È possibile disattivarlo in Impostazione | Sistema | Crittografia.

[21596] Report TLS SMTP (RFC 8460)

I report TLS consentono ai domini di che utilizzano MTA-STS di ricevere notifiche relative agli eventuali errori di recupero delle policy MTA-STS o di negoziazione di un canale sicuro che utilizzi STARTTLS. Quando i report sono abilitati, SecurityGateway invia ogni giorno un report a tutti i domini abilitati per STS a cui ha inviato (o tentato di inviare) posta durante la giornata.

I report TLS sono disabilitati per impostazione predefinita. È possibile abilitarli in Impostazione | Sistema | Crittografia. Accertarsi inoltre che DKIMsigning sia abilitato (in Sicurezza | Anti-Spoofing | Firma DKIM), poiché i messaggi e-mail dei report TLS devono essere firmati.

[21072] GLI AMMINISTRATORI DI DOMINIO POSSONO CREARE NUOVI DOMINI

[22364] PER LE NUOVE INSTALLAZIONI VIENE UTILIZZATO FIREBIRD 3

MODIFICHE E NUOVE FUNZIONI

ERRORI CORRETTI

Copyright ©2008-2020 MDaemon Technologies, Ltd.