SecurityGateway Email Servers Release Notes

SecurityGateway for Email Servers v9.5 Release Notes

Sviluppato con più di 20 anni di comprovata esperienza nella protezione delle e-mail, SecurityGateway offre una protezione delle e-mail a costi contenuti. Protegge contro spam, virus, tentativi di phishing, spoofing e altre forme di malware che rappresentano una minaccia continua alle legittime comunicazioni e-mail dell’azienda.

Fare clic qui per visualizzare ulteriori informazioni su SecurityGateway for Email Servers.

SecurityGateway 9.5.3 - 30 gennaio 2024

MODIFICHE E NUOVE FUNZIONI

  • [27502] Per prevenire l’SMTP smuggling in ingresso, SecurityGateway ora considera solo . come fine dei dati dei messaggi SMTP

ERRORI CORRETTI

  • [27521] corretto AD/LDAP UVS configurato in modo da utilizzare SSL che poteva autorizzare l’accesso con una password vuota
  • [27522] corretto SPF che non passava se il record SPF del mittente conteneva un meccanismo di inclusione con un FQDN che terminava con un punto
  • [27496] corretta la creazione di un utente temporaneo quando un’origine verifica utente verificava una casella di posta elettronica rinominata e con il nome della casella originale aggiunto come alias Un esempio di questo tipo di scenario si verificava quando il cognome di un utente cambiava dopo il matrimonio. Se il numero di utenti in SecurityGateway raggiungeva il massimo della licenza, il sistema non riusciva a creare l’utente temporaneo, per cui l’utente non veniva rinominato.
  • [27524] corretti i messaggi con un Oggetto che conteneva caratteri non ANSI e di lunghezza superiore a 256 byte che in alcuni casi non venivano recapitati. Veniva registrata un'eccezione di "stringa malformata" nei registri di sistema e di instradamento quando si tentava di aggiungere un record per il messaggio al database.

SecurityGateway 9.5.2 - 19 dicembre 2023

MODIFICHE E NUOVE FUNZIONI

  • [27418] Disattivato HTTPS per Protezione attacchi per evitare possibili errori irreversibili.
  • [27396] Aggiunta l'opzione “Consenti al destinatario di visualizzare i messaggi in quarantena direttamente dall'e-mail di quarantena” come impostazione specifica per l'utente

ERRORI CORRETTI

  • [27403] corretta la segnalazione di ClamAV di "Heuristics.Limits.Exceeded.MaxFileSize" come infetto invece che come non sottoposto a scansione
  • [27379] corretto l'arresto anomalo nel caso di specifiche intestazioni di messaggi malformate
  • [27404] corretto l'arresto anomalo quando si tentava di recapitare la posta a un dominio che non disponeva di un server di posta di dominio definito
  • [27365] corretto il thread di invio che poteva non essere chiuso dopo un errore dell'host SMTP. Ne poteva conseguire l'impossibilità di inviare ulteriori messaggi al dominio di destinazione al quale il thread di invio stava effettuando il recapito.
  • [27436] corretto un record SPF multilinea che non eseguiva la ricerca quando il primo carattere della seconda riga dopo v=spf1 era uno spazio
  • [27398] corretto Spamhaus DQS: le corrispondenze restituite dall'Elenco bloccati del dominio (DBL) di Spamhaus non venivano valutate correttamente.
  • [27407] corretta la mancata aggiunta automatica all'Elenco consentiti degli indirizzi e-mail dei destinatari dei messaggi inviati dagli utenti locali quando era attivata l'opzione "Aggiungi automaticamente all'elenco consentiti gli indirizzi a cui invio posta"
  • [27428] corretta l'impossibilità per gli amministratori di dominio di esportare l'elenco bloccati o l'elenco consentiti di un utente
  • [27416] corretto Origine verifica utente: mancava la casella di testo del filtro di ricerca Active Directory/Exchange
  • [27438] corretto il sottomenu “Account personale” che non veniva visualizzato dopo l'accesso come utente non amministratore
  • [27405] corretto il registro modifiche che non registrava quando un ruolo di amministratore globale o di dominio veniva rimosso da un utente
  • [27445] corretti i possibili problemi di timeout di ClamAV durante la scansione di file di grandi dimensioni

SecurityGateway 9.5.1 - 7 novembre 2023

MODIFICHE E NUOVE FUNZIONI

  • [27306] opzione della configurazione quarantena "Includi collegamento "Visualizza messaggi" nell'e-mail di quarantena" rinominata in "Consenti al destinatario di visualizzare i messaggi in quarantena direttamente dall'e-mail di quarantena". Aggiunto un nuovo testo descrittivo per l'opzione: "Se si attiva questa opzione, gli utenti non dovranno accedere a SecurityGateway per visualizzare il messaggio. L'oggetto del messaggio nell'e-mail di quarantena sarà un collegamento ipertestuale che consente di caricare il messaggio in quarantena".

ERRORI CORRETTI

  • [27303] nella schermata di accesso, corrette le selezioni in lingua giapponese e cinese che non erano visibili
  • [27308] corretti alcuni messaggi che contenevano caratteri non ASCII e non venivano visualizzati dal registro messaggi
  • [27309] corretta l'interfaccia utente basata sul Web che non veniva caricata quando si sceglieva la lingua russa
  • [27305] correzione in Sicurezza | Anti-Virus | Scansione virus: i pulsanti "Aggiungi" in "Messaggio in quarantena che non può essere scansionato" non erano disponibili quando i rispettivi campi erano compilati correttamente.
  • [27293] corretta la mancata visualizzazione dei messaggi incorporati come allegati quando il messaggio veniva visualizzato
  • [27300] corretti i membri del cluster (server) che potevano essere visualizzati come online anche se erano offline
  • [27307] corretta la visualizzazione di un messaggio dall'email del rapporto di quarantena con il corpo del messaggio riportato in un piccolo riquadro
  • [27314] corrette le stringhe non tradotte in Sicurezza | AntiVirus | Scansione dei virus
  • [15444] corretta l'esportazione del registro dei messaggi in un file CSV che non rispettava il filtro di ricerca
  • [27315] corretta l'impossibilità di salvare le impostazioni personali quando l'utente non disponeva dell'autorizzazione "Consenti agli utenti di modificare le proprie impostazioni di quarantena"
  • [27316] corretta l'impossibilità di cercare i messaggi in base all'oggetto se il database contiene dati in UTF-8 non valido
  • [27323] corretto Sicurezza | Filtro | Allegati: il primo carattere delle estensioni dei file da bloccare o mettere in quarantena non viene visualizzato nell'elenco
  • [27374] corretto per l'impossibilità di configurare un nuovo account destinatario sicuro.

SecurityGateway 9.5.0 - INFORMAZIONI SPECIALI

INFORMAZIONI SPECIALI

  • Esaminare elenchi e punteggi DNSBL e URIBL dopo l'aggiornamento. Sono state apportate molte modifiche a entrambi per consentire il supporto di ulteriori funzionalità.
  • [24286] lista bianca e lista nera sono state rinominate elenco consentiti ed elenco bloccati.
  • [26987] La certificazione dei messaggi mediante Vouch by Reference (VBR) è stata rimossa. Non esistono fornitori di certificazione attivi noti. Lo standard non ha mai raggiunto una diffusione sufficiente e purtroppo è stato di fatto dismesso.

MODIFICHE E NUOVE FUNZIONI

  • [25129] L'interfaccia utente è stata aggiornata per utilizzare un menu impilato per larghezze di 1024 px e superiori. Sono state aggiunte ulteriori impostazioni dell'utente che includono la “modalità scura” e le opzioni relative alle dimensioni dei caratteri.
  • [15444] È stata aggiunta un'opzione per l'esportazione del registro dei messaggi, la quarantena degli utenti, la quarantena degli amministratori e gli elenchi delle code di messaggi in un file CSV.
  • [26674] Aggiunto "MDaemon (XML API)" come tipo di fonte di verifica degli utenti. 
    • Questa opzione richiede la versione 23.0.2 o successiva di MDaemon. L'API XML di MDaemon rappresenta un'alternativa migliore a Minger, poiché può autenticare gli account per i quali MDaemon non ha memorizzato una copia della password mediante crittografia reversibile. Può inoltre restituire tutti gli alias di un account con un'unica chiamata.
    • L'URL XML-API predefinito per l'installazione di MDaemon è http://nomeserver:PortaAdminRemota/MdMgmtWS/. È tuttavia consigliabile configurare le opzioni HTTPS in MDaemon e utilizzare un HTTP sicuro (https://nomeserver:PortaAdminRemota/MdMgmtWS/). Quando si configura l'origine per la verifica degli utenti all'interno di SecurityGateway, il processo creerà un "Account del servizio API XML MDaemon".
    • L'API XML di MDaemon supporta account di servizio con autorizzazioni limitate. Quando si configura un'origine per la verifica degli utenti che utilizza l'API XML di MDaemon, SecurityGateway chiamerà l'API XML di MDaemon per creare un account di servizio con l'autorizzazione a eseguire la sola operazione "XMINGER" utilizzata per la verifica e l'autenticazione degli account utente. La creazione dell'account del servizio richiede le credenziali di un amministratore globale di MDaemon. Dopo la creazione dell'account del servizio, SecurityGateway non conserva le credenziali di amministratore globale di MDaemon. Le credenziali dell'account del servizio restituite vengono utilizzate come origine della verifica degli utenti.
  • [26980] Aggiunto il supporto per WebAuthn (ex FIDO U2F) come metodo di autenticazione senza password o come metodo di autenticazione a due fattori.
  • [26414] Aggiunto il supporto per Spamhaus Data Query Service (DQS) in Sicurezza | Spam Filter. Per ulteriori informazioni su Spamhaus DQS visitare il sito https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
  • [27206] Aggiornato SpamAssassin alla versione 4.0.0.
  • [26869] Aggiornate le icone dell'interfaccia Web alla versione 6 di Font Awesome.
  • [13424] Aggiornato Authentication-Results alla RFC 7001.
  • [26702] Il sistema ora registra i server DNS in uso nel Registro di sistema. Questo accade all'avvio o quando si modificano le impostazioni del server DNS.
  • [27001] Aggiunta un'opzione di verifica via e-mail alle funzionalità di autenticazione a due fattori.
  • [27026] Aggiunte opzioni a Impostazioni / Utenti | Configurazione posta | Recapito posta a "... includi la trascrizione completa del messaggio per informare il mittente" all'invio di un NDR per un errore di recapito temporaneo o permanente. L'opzione è disattivata per impostazione predefinita. Verrà incluso solo il messaggio di errore finale del server SMTP remoto.
  • [1760] La registrazione DNSBL nelle trascrizioni delle sessioni SMTP ora include il risultato IP restituito dalla fonte DNSBL.
  • [26691] Limitato l'accesso alla libreria di Protezione attacchi a cinque thread contemporanei, per risparmiare le risorse del sistema durante la scansione di messaggi di grandi dimensioni.
  • [10362] Aggiunta la possibilità di modificare l'ordine dei DNSBL. Il DNSBL all'inizio dell'elenco è il primo a essere interrogato.
  • [27104] Aggiunta la possibilità di modificare l'ordine degli URIBL. L'URIBL all'inizio dell'elenco è il primo a essere interrogato.
  • [18263] Le risposte del DNSBL devono corrispondere a 127.0.0.0/8 per essere considerate valide.
  • [27061] Quando viene utilizzata come parte di un nome host DNSBL o URIBL, la chiave Spamhaus DQS o Abusix API non viene più registrata nella trascrizione della sessione SMTP.
  • [27065] Sono state aggiunte opzioni per scegliere il tipo di piattaforma di autenticazione che l'utente desidera utilizzare.
  • [27065] Sono state aggiunte opzioni per scegliere il tipo di piattaforma di autenticazione che l'utente desidera utilizzare.
  • [26709] Il motore URIBL ora utilizza l'elenco consentiti di URI URIBL di SpamAssassin per evitare di eseguire ricerche su URI noti e validi.
  • [27172] ClamAV aggiornato alla versione 1.0.3
  • [14029] Aggiunte opzioni di configurazione a Impostazioni | Configurazione posta | Recapito posta per gestire le cache degli errori di connessione SMTP e degli errori dell'host SMTP. Le cache possono si possono attivare/disattivare ed è possibile specificare il tempo di permanenza delle voci nella cache.
  • [27184] Quando si tenta di recapitare la posta, se la connessione TCP riesce ma il server non invia un saluto o restituisce un errore temporaneo invece del saluto standard, SecurityGateway tenterà immediatamente di eseguire il recapito mediante gli altri host SMTP definiti per la destinazione.
  • [27068] Aggiornato il motore del database Firebird alla versione 3.0.11.
  • [26600] Aggiunto il supporto di HTTPS per Protezione attacchi.
  • [21083] Aggiunto un link al modello di e-mail del rapporto di quarantena amministrativa per eliminare i singoli messaggi della quarantena amministrativa.
  • [27161] Aggiunta un'opzione per l'inclusione del link "Consenti sempre" nel messaggio e-mail del report sulla quarantena utenti.

ERRORI CORRETTI

  • [27053] corretto LetsEncrypt che non elaborava correttamente i nomi passati senza host alternativi
  • [26814] se la stringa di ricerca conteneva caratteri maiuscoli non ANSI, non veniva restituito alcun risultato durante la ricerca nel registro messaggi per oggetto.
  • [26962] corretto LetsEncrypt: non venivano registrati gli errori restituiti da New-AcmeOrder
  • [26945] quando si faceva clic su "Salva e prova" in un'origine di verifica degli utenti, il dominio assegnato veniva rimosso, anche dopo un esito positivo della prova.
  • [26821] corretto il tag di conteggio che non si comportava come previsto quando veniva utilizzato il vaglio "indirizzo" come test
  • [27042] corretto il metodo API XMLRPC "ListScripts" che restituiva l'ambito come numero, mentre i metodi CreateScript ed EditScript si aspettano una stringa
  • [15987] corretti i rapporti di mancato recapito (Non Delivery Report, NDR) per i messaggi non recapitabili inviati da un utente locale di un dominio secondario che venivano inviati dal dominio principale
  • [26610] corretta la scheda della finestra di dialogo delle informazioni sul cliente nel programma di installazione
  • [27070] corretto il motore URIBL che non risolveva correttamente alcuni URI al dominio organizzativo appropriato. Questi risultati nell'URI non venivano trovati, ma in realtà erano presenti nell'URIBL.
  • [27070] corretto il motore URIBL che non risolveva correttamente alcuni URI al dominio organizzativo appropriato. Questi risultati nell'URI non venivano trovati, ma in realtà erano presenti nell'URIBL.
  • [26336] LetsEncrypt: corretto il supporto per TLS 1.3
  • [27066] corretto Ikarus AV che a volte non eseguiva la scansione del primo messaggio all'avvio del servizio scanserver
  • [27179] corretto il pulsante Indietro del browser che funzionava solo la prima volta che veniva utilizzato
  • [27190] corretto un potenziale errore SQL nel Registro di sistema quando si salvavano le modifiche a un server di posta del dominio
  • [27260] corretta la scheda Origine della finestra Informazioni messaggio che non utilizzava tutto lo spazio verticale
  • [27279] corretto il mancato invio mediante e-mail della chiave di prova quando era richiesta dal programma di installazione in lingua giapponese
Copyright ©2008-2023 MDaemon Technologies, Ltd.