Замечания к выпуску SecurityGateway for Email Servers 7.0

SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.

Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.

SecurityGateway 7.0.0 - 21 июля 2020 г.

ОТДЕЛЬНЫЕ ЗАМЕЧАНИЯ

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

[22550] СОЗДАНИЕ КЛАСТЕРОВ

[17214] ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ

Администраторы могут разрешить, а также требовать двухфакторную аутентификацию (2FA) как на глобальном уровне, так и для каждого отдельного домена. Если требуется 2FA, при входе в систему пользователь попадает на страницу настройки 2FA. В противном случае для настройки 2FA пользователь может перейти в Main -> My Account -> Two Factor Authentication. 

[21602] ПРОВЕРКА ВЗЛОМАННЫХ ПАРОЛЕЙ

SecurityGateway может проверить пароль пользователя по списку скомпрометированных паролей сторонних служб. Это можно сделать без передачи пароля на сам сервис. Если в списке пароль пользователя все-таки присутствует, это совсем не означает, что учетная запись была взломана. Это всего лишь означает, что кто-то где-то ранее уже использовал этот пароль, и он теперь находится в украденных данных. Опубликованные пароли могут быть использованы хакерами при словарных атаках. Более безопасны уникальные пароли, которые никогда не использовались где-либо еще. Для получения дополнительной информации см. раздел "Взломанные пароли".

[21593] ТРЕБОВАНИЕ TLS (RFC 8689)

Процесс внедрения RequireTLS в IETF завершен. Эта функция теперь полностью реализована. RequireTLS позволяет помечать те сообщения, которые ДОЛЖНЫ быть отправлены с использованием TLS. Если использовать TLS невозможно, или если параметры обмена сертификатами TLS неприемлемы, сообщения будут отклоняться, а не доставляться небезопасно (как было ранее). Полное описание RequireTLS см. в спецификации RFC (в разделах "Аннотация", "Введение" и "Примечания по безопасности").

RequireTLS включен по умолчанию. Вы можете отключить его с помощью нового переключателя в Настройка | Система | Шифрование. Вполне нормально оставлять эту службу включенной. RequireTLS регулирует работу только с теми сообщениями, которые специально помечены определенным правилом, которое, в свою очередь, необходимо создать с помощью нового действия ContentFilter. Кроме того, сюда относятся только те сообщения, которые отправлены на +requiretls@domain.tld (например, arvel+requiretls@mdaemon.com). Все остальные сообщения обрабатываются так же, как и в случае с отключенной службой. Перед отправкой сообщения с использованием RequireTLS необходимо выполнить несколько требований. Если некоторые из таких требований будут проигнорированы, соответствующее сообщение отправлено не будет, а будет возвращено (вместо отправки в незашифрованном виде). Такие требования указаны ниже:

[21594] SMTP MTA-STS (RFC 8461) - НАДЕЖНАЯ БЕЗОПАСНОСТЬ ТРАНСПОРТИРОВКИ

В IETF реализована функция MTA-STS. Эта функция теперь полностью реализована. SMTP MTA Strict TransportSecurity (MTA-STS) - это механизм, позволяющий провайдерам почтовых услуг заявлять о своей способности получать безопасные SMTP-соединения на уровне Transport Layer Security и указывать, должны ли отправляющие SMTP-серверы отказываться от доставки на хосты MX, которые не предлагают TLS с надежным сертификатом сервера.

MTA-STS включен по умолчанию. Эту функцию можно отключить в Настройка | Система | Шифрование.

[21596] Отчеты SMTP TLS (RFC 8460)

Функция отчетности TLS позволяет доменам, использующим MTA-STS, получать уведомления о любых сбоях при получении политики MTA-STS, или согласовывать безопасный канал с использованием STARTTLS. Когда этот параметр включен, SecurityGateway ежедневно отправляет отчеты на домен с поддержкой STS, на который приложение отправляло (или пыталось отправить) почту в этот день.

Отчетность TLS по умолчанию отключена. Эту функцию можно включить в Настройка | Система | Шифрование. Также убедитесь в том, что при этом включен DKIMsigning (в Безопасность | Анти-спуфинг | Подписи DKIM), потому что сообщения электронной почты с TLS Reporting должны быть соответствующим образом подписаны.

[21072] АДМИНИСТРАТОРЫ ДОМЕНА МОГУТ СОЗДАТЬ НОВЫЕ ДОМЕНЫ

[22364] ДЛЯ НОВЫХ УСТАНОВОК ИСПОЛЬЗУЕТСЯ FIREBIRD 3

ИЗМЕНЕНИЯ И НОВЫЕ ОПЦИИ

ИСПРАВЛЕНИЯ

Copyright ©2008-2020 MDaemon Technologies, Ltd.