Замечания к выпуску SecurityGateway for Email Servers 10.5

SecurityGateway 10.5.2 - 19 ноября 2024 г.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28192] Теперь при отправке сообщений в удаленные пункты назначения используется несколько потоков.

ИСПРАВЛЕНИЯ

• [28198] Ошибка, из-за которой, если сервер Microsoft 365 или Google Workspace отправлял команду RSET перед командой MAIL FROM, он определялся как почтовый сервер домена - исправлено
• [28212] Ошибка, из-за которой администраторы домена получали ошибку "Доступ запрещен" при попытке доступа к различным страницам настроек - исправлено
• [28226] WebAuthn: невозможность зарегистрировать новый ключ доступа для первичной или двухфакторной аутентификации - исправлено
• [28228] WebAuthn: параметр "userVerification": "required" не добавлялся в задачи аутентификации - исправлено. Это не позволяло пользователям проходить аутентификацию с помощью ключа доступа в Google Password Manager на настольном компьютере через Chrome, если у них не было биометрического устройства.
• [28227] Ошибка, из-за которой не отправлялись сводные отчеты DMARC - исправлено
• [28286] Ошибка при чистой установке, при которой не создавались записи в списке блокировки хостов по умолчанию - исправлено
• [27784] Ошибка, из-за которой расшифровка сообщения не меняла идентификатор записи на ссылку для совпадений с разрешенным списком фильтрации вложений - исправлено
• [27780] Ошибка, из-за которой плагин AV загружался несколько раз, если каталог был скопирован - исправлено Это могло происходить, если администратор скопировал каталог плагина для создания резервной копии. Плагины AV теперь загружаются только из известных мест: ../plugins/clamav и ../plugins/ikarus.
• [27684] URIBL: если поиск DNS для домена URI не возвращал никаких результатов, мог использоваться IP-адрес последнего запрошенного домена - исправлено
• [28317] Ошибка, из-за которой было невозможно создавать пользовательские отчеты панели мониторинга, если база данных не имела формата Firebird 3 (ODS 12) - исправлено. Это могло стать проблемой для клиентов, впервые установивших SecurityGateway до версии 7.0.0, когда была представлена поддержка Firebird 3.
• [28315] Ошибка, из-за которой формат заголовка Message-ID был неверным для отчетов DMARC - исравлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено

SecurityGateway 10.5.1 - 17 октября 2024 г.

ИСПРАВЛЕНИЯ

• [28191] Исправление сбоя при использовании определенных значений SPF отправителя (домен/хост).
• [28193] Исправлена ошибка в системном журнале "Невозможно подписать системное сообщение с помощью DKIM: Невозможно получить селектор из базы данных"

SecurityGateway 10.5.0 - 15 октября 2024 г.

ПРИМЕЧАНИЯ

• [28099] Microsoft Internet Explorer больше не поддерживается для доступа к консоли администрирования. Используйте последнюю версию Microsoft Edge, Firefox, Chrome, Safari или современный мобильный браузер.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [25142] Добавлена роль "Администратор карантина".

  Эта роль позволяет настроить пользователя для управления и, при необходимости, просмотра сообщений в очереди карантина пользователя без возможности изменения каких-либо настроек.

• [27273] ARC (аутентифицированная полученная цепочка) - RFC 8617

  это протокол аутентификации электронной почты, который позволяет промежуточным почтовым серверам подписывать цифровую подпись результатов аутентификации сообщения. Когда нижестоящий почтовый сервер выполняет проверку DMARC и обнаруживает, что SPF или DKIM не пройдены (например, из-за пересылки или изменений в списке рассылки), он может просмотреть результаты ARC от доверенного сервера, чтобы определить, следует ли принимать сообщение.

  Проверку ARC можно настроить в разделе Безопасность | Защита от спуфинга | Проверка DMARC. Она по умолчанию включена. Доверенные ARC Sealers — это домены, результаты ARC которых заслуживают доверия. Результаты ARC из недоверенных доменов будут при проверке DMARC игнорироваться.

  Подписание ARC можно включить в разделе Безопасность | Защита от спуфинга | Подписание DKIM. Сообщения, которые не поступают с локального домена, подлежат подписи ARC. Подпись ARC по умолчанию отключена.

• [27243] Добавлено поле поиска функций/настроек

  В верхнюю часть пользовательского интерфейса добавлено поле поиска, позволяющее пользователям быстро находить нужные функции и настройки. Эта функция доступна администраторам и пользователям, но не распространяется на получателей защищенных сообщений.

• [592] Улучшенное управление селектором DKIM

  Добавлена поддержка общих/глобальных селекторов, которые можно использовать в нескольких доменах.

  Подписание DKIM теперь можно включить глобально, выбрав общий/глобальный селектор в качестве селектора по умолчанию. Для этого необходимо создать запись DNS, указывающую на открытый ключ селектора для каждого домена.

  Реализована возможность импорта и экспорта селекторов.

• [27119] Улучшения данных о местоположении

  Страна и континент IP-адреса отправителя теперь хранятся в базе данных. Эти поля могут отображаться как необязательные столбцы в журнале сообщений и использоваться в качестве критериев поиска при запросе журнала сообщений.

  Представлены новые отчеты: Сводка | Нежелательная почта — основные страны, Входящая почта | Основные страны, Антиспам | Основные страны

  Данные о местоположении можно использовать при создании пользовательских отчетов панели мониторинга.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [4720] Добавлен IP-адрес соединения в качестве доступного столбца в журнал сообщений.
• [27885] LetsEncrypt изменит имя хоста HTTP и AlternateHostNames так, чтобы все символы были в нижнем регистре.
• [27803] Добавлена опция для отчетов Custom Dashboard: "Показать топ X свойства Y".
• [27153] В запрещенный спсиок хоста добавлены значения по умолчанию "localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Эти имена хостов обычно связаны с ботнетами.
• [18878] Обновление поведения проверки SPF: если обратный путь (MAIL FROM) равен нулю, проверка SPF теперь будет использовать значение домена EHLO/HELO для такой проверки, при условии, что это действительный домен.

ИСПРАВЛЕНИЯ

• [26101] Ошибка, из-за которой при поиске SPF не удавалось найти вложенную запись INCLUDE SPF - исправлено
• [19166] Ошибка записи SPF, содержащей неизвестный механизм, не возвращала постоянную ошибку - исправлено
• [27936] Ошибка, из-за которой не удавалось сохранить параметры пользователя при включении опции отображения контактной информации администратора - исправлено
• [28090] Ошибка, из-за которой изменение размера столбца списка работало некорректно после скрытия первого столбца - исправлено
• [27993] Ошибка, из-за которой при включении параметра "Источники проверки пользователей | Параметры | Отметить пользователей для повторной проверки через X часов" повторная проверка не срабатывала по истечении заданного количества часов, когда пользователь отправлял или получал почту - исправлено
• [28136] Ошибка, из-за которой не вносились изменения в заголовок сообщения при перенаправлении сообщения - исправлено
• [28137] Ошибка, из-за которой при отправке клиентом команды EHLO/HELO, содержащей буквальный IP-адрес, открывающие и закрывающие скобки удалялись из строки EHLO/HELO перед ее сравнением с запрещенным или разрешенным списком хоста - исправлено. В результате строка EHLO, например [192.168.1.100], будет соответствовать записи запрещенного списка хостов, отформатированной как #.#.#.#.
• [24988] Ошибка, из-за которой перенаправленные сообщения не архивировались - исправлено
• [28151] Ошибка, из-за которой скрининг заголовка могло обрезать измененное значение заголовка - исправлено