SecurityGateway for Email Servers v8.0 发布说明

凭借 20 多年来久经考验的邮件安全专业技术所开发的 SecurityGateway，以经济实惠的价格提供邮件安全功能。它能防范垃圾邮件、病毒、网络钓鱼、欺诈和其他形式的恶意软件，这些恶意软件对企业的合法邮件通讯构成了日益严重的威胁。

点击此处可了解有关 SecurityGateway for Email Servers 的更多信息。

SecurityGateway 8.0.3 - 2021年9月14日

特别说明事项

现在“活动目录”用户验证源在未使用 SSLLDAPS 的情况下会默认使用“安全验证”。“安全验证”不支持验证源用户名的专有姓名格式。支持 DOMAINUSER 和用户主名（user@domain.com）格式。

修复

• [25281] 已修复“活动目录” 用户验证源允许 Exchange 分发列表账户使用任何密码进行验证的问题。
• [25286] 已修复在密码包含非 ascii 字符时，“活动目录” 用户验证源无法成功验证密码的问题。
• [25287] 已修复在用户名使用 DOMAINUSER 格式时，“活动目录” 用户验证源可能失败的问题。
• [25288] 已修复白名单测试未检查 RFC822 发件人报头的问题。
• [25300] 已修复在从“活动目录”用户验证源进行同步时，如果其中包含非 ANSI 字符时，用户实际姓名受到损坏的问题。- 3 сентября 2021 г.
• [25308] 已修复如果 AD/LDAP 用户验证源错误字符串包含非 ANSI 字符串，则日志中的该字符串会出现乱码的问题。
• [25309] 已修复在禁用“安全验证”的情况下，如果使用 AD 或 LDAP 用户验证源时，用户可以使用空密码登录的问题。
• [25311] 已修复系统生成的邮件未进行 DKIM 签署的问题。

SecurityGateway 8.0.2 - 2021年8月24日

变更和新功能

• [24780] 已将 ClamAV 更新到 0.103.3 版本。
• [24781] 可以将页脚添加到使用 SecurityGateway 试用版发送的邮件中。
• [24831] 已更新 Let's Encrypt 脚本来支持 ECDSA 证书。Let's Encrypt 目前仅通过其暂存系统（staging system）和生产中允许的账户列表来支持 ECDSA 证书。如果您想从他们的生产系统请求 ECDSA 证书，请移除 SecurityGateway\LetsEncrypt\SGLetsEncrypt.ps1 中的 1072 - 1078 行。有关更多信息，请参阅 https://community.letsencrypt.org/t/ecdsa-availability-in-production-environment/150679。如果您移除这些行并请求不在允许列表中的 ECDSA 证书，您将获得 RSA 证书。要请求 ECDSA 证书，请在命令行中添加“-ECDSA”。
• [24878] 已添加将 SecurityGateway Web 界面嵌入 iFrame 的支持。这对于将 SecurityGateway 集成到现有门户网站/管理控制台非常有用。已在“设置 | 系统 | HTTP 服务器配置”页面中添加了一个新选项，用于“允许将管理界面嵌入到框架中”。如果启用此选项，HTTP 服务器将不会发送 X-Frame-Options: SAMEORIGIN HTTP 报头，并将会话 cookie 的 SameSite 属性更改为“none”。此外，现代浏览器需要 HTTPS 才能在第三方上下文中发送会话 cookie。
• [24837] 默认情况下，不再从 SpamAssassin 处理中排除大邮件。启发式和贝叶斯选项页面中添加了一个新选项，允许重新启用邮件大小限制例外。例外的初始大小已重置为新的 2MB 默认值。
• [25117] 已为使用 SSL 的“活动目录用户验证源”添加了两个新选项。 
  • 验证 SSL 证书 - 默认情况下启用此项，可以通过禁用来允许无法验证/信任的 SSL 证书，即自签名证书。
  • 检查证书主机名 - 默认情况下启用此项，可以通过禁用来允许主机名与请求的主机名不匹配的 SSL 证书。
• [24962] 已向数据库添加设置值来指定 Minger 查询超时，并将默认的超时值更改为 10 秒。

修复

• [24799] 已修复无法从 Web 界面中恢复数据库的问题。
• [24784] 已修复从 6.0 之前的版本升级后，securitygateway.exe 进程可能崩溃的问题。
• [24815] 已修复在非英语的安装版本中记录到 CTAV 更新日志内“无法加载字符串”的许多实例。
• [24807] 已修复通配符星号 (*) 匹配比较器未设置正确的 sieve 捕获变量值的问题。
• [24832] 已修复在禁用“将包含宏的文档的附件标记为病毒”这个防病毒选项后，ClamAV 仍然检测到 Microsoft Office 文档中的宏这一问题。
• [24808] 已修复新安装的 MD 在投递邮件时，发送空白 ehlo/helo 命令的问题。
• [24896] 已修复 SG 7.0.x 的英文发布说明不在 history.htm 文件中的问题。
• [24895] 已修复“导出归档邮件”不验证有效的电子邮件地址是经过指定的这一问题。
• [24893] 已修复在创建新的处于活动状态的归档存储，而且创建失败时，仍会为该域现有的活动归档存储清除活动标志的问题。这会导致为域自动创建一个新的归档存储。
• [24902] 已修复 Cyren AV 更新在 Windows Server 2008 R2 上失败的问题。
• [24919] 已修复如果已归档邮件的散列（hash）包含嵌入的 NULL 值，则不会导出这些已归档邮件的问题。
• [24921] 已修复在指向远程地址的邮件被来自本地用户的日志邮箱收到时，不归档这封邮件的问题。
• [24959] 已修复从域别名发送的邮件未经过 DKIM 签名的问题。必须为 DNS 中的每个域别名添加 DKIM 选择器。
• [24923] 已修复可能会将日志邮箱收到的邮件归档到错误的归档存储的问题。
• [24835] 已修复重定向邮件时，无法从临时文件夹中删除临时文件的问题。
• [24738] 已修复在发生 Firebird 数据库错误时，记录的“无法格式化邮件 - 邮件文件 ..\SecurityGateway\App\firebird.msg 未找到”。
• [25109] 已修复无法使用 XMLRPC API 创建 ActiveDirectory 用户验证源的问题。
• [25110] 已修复无法启用“安全 | 反欺诈 | 反向查询 | 如果不存在 PTR 记录则发送 501 并关闭连接”这个选项的问题。
• [25111] 已修复未使用自定义隔离报告模板 custom_quarantine_report.xsl 的问题。
• [25191] 已修复可能会为不是用户验证源的“用户”运行隔离报告查询，并存储 Negative 缓存记录的问题。如果启用了调试日志记录，这只能在系统日志中看到。
• [23820] 已修复 SGAV_CTAPlugin.dll 可能发生崩溃的问题。

SecurityGateway 8.0.1 - 2021年4月13日

修复

• [24720] 已修复在选中使用内嵌数据库这一选项时，SQLException 阻止初始安装的问题。
• [24733] 已修复表“MESSAGES”上的 UNIQUE KEY 约束违规“INTEG_28”被记录到系统日志文件的问题。
• [24730] 已修复尚未将数据库转换成 Firebird 3 格式的情况下配置备份时，进程会终止的问题。
• [24724] 已修复未保存位置屏幕选项的问题。
• [24748] 已修复如果未以英文保存调度字符串，则不以指定的调度发送隔离报告的问题。

SecurityGateway 8.0.0 - 2021年3月23日

主要新功能

• [23935] 支持“主动 - 主动”数据库复制。此功能需要购买外部的复制工具。有关更多详细信息，请参阅： SecurityGateway：配置“主动 - 主动”数据库复制
• [21299] 数据泄漏防护——搜索医学术语。可以定义医学术语列表，并为每个医学术语分配分值。扫描邮件来查找匹配的术语，并计算找到的所有术语的分值总和。对于算出的分值超过预定义阈值的的邮件执行指定的操作。
• [23795] 已增强在邮件处理期间运行自定义进程/脚本并基于脚本结果选择操作的功能。
  • 脚本必须放置在“Sieve 可执行路径”目录中，该目录可以从“设置 | 系统 | 目录”中进行配置。 
  • 已添加“execute”sieve 关键字，可用于操作和测试。
  • 第一个参数是脚本的名称。目前支持 .bat、.exe 和 PowerShell。
  • 第二个参数是将传递给进程的参数。将使用指向当前处理中邮件的 RFC822 源的完整路径填充 message_filename。
  • 例如...如果执行 "Test.ps1" "-msg '${message_filename}'" { }
• [21918] 新增导出域中所有已归档邮件的功能。
• [24282] 更改/审计日志——添加了新的日志文件，用于记录对配置进行的变更以及更改者。

变更和新功能

• [24305] 已更新“忘记密码”进程，由此来发送含有用来更改用户密码的链接的电子邮件。
• [24299] LetsEncrypt——已更新脚本来查找 LetsEncrypt 正在使用的新 Issuer。
• [24307] 已更新 DKIM 签名来使用 SHA256 Hash。
• [24326] 已向 XMLRPC API 和 PowerShell 模块新增 GetServerSetting 和 PutServerSetting 方法。
• [9344] 已将 SMTP 连接和协议超时添加到“设置 | 邮件配置 | 电子邮件协议”页面。
• [24315] 新增从“邮件日志 | 邮件信息 | 邮件”选项卡下载附件的功能。
• [24292] 已更新警报、确认和提示消息框。
• [24376] 已向“docs\API\PowerShell Samples”目录新增几个示例 PowerShell 脚本，以供参考。
• [24348] 现在，“HELO 域名”值（“设置 | 邮件配置 | 电子邮件协议”）是集群环境中按服务器的设置。该值可以在集群中的每个服务器上设置成唯一值。
• [4665] 已新增按定义的调度发送用户和管理隔离报告的功能。
• [16386] 新增从 Web 界面针对数据库手动执行 SQL 语句的功能。仅应在技术支持的指导下使用此功能，建议首先执行数据库备份。
• [24550] 已新增一个选项，用来在隔离报告电子邮件中包含“黑名单域”这个链接。
• [545] 已新增一个选项，用来在隔离报告电子邮件中仅包括新的（自上次隔离报告电子邮件发送以来已隔离的邮件）隔离邮件。如果报告中不包含任何邮件，则不生成隔离报告。

修复

• [24253] 已修复 DKIM 验证行为与“验证程序要求签名以保护主题报头”这个选项值相反的问题。
• [24298] LetsEncrypt——在查找要删除的旧证书时，在 DnsName 而不是主题更改了脚本外观。
• [24344] LetsEncrypt——更新了脚本，以便从新位置获取/设置 SSLTLS 设置。
• [24269] 已修复病毒扫描的“排除来自被列入白名单发件人的邮件”这个选项无效的问题。该问题通过删除这个选项得到解决，因为它是无意添加的。
• [24351] 已修复 XML-RPC API 不允许更改系统生成的 Sieve 脚本的序数（位置）的问题。
• [24352] 已修复编辑 Sieve 脚本时，将其移动到列表底部的问题。
• [24268] 已修复“邮件分值”Sieve 脚本在用来调整分值的特定于域的脚本之前运行的问题。
• [24444] 已修复无法将“自定义贴牌/自定义图像”设置从一个域复制到其他域的问题。
• [24449] 已修复在启用 MTA-STS 时，可能会延迟某些邮件投递的问题。
• [24383] 已修复在归档存储的位置不存在时，对其进行访问会导致进程崩溃的问题。
• [24358] 已修复 Office 365/AD 用户验证源将被禁用的账户设置作为共享邮箱删除的问题。
• [24511] 已修复无法在 x 轴方向滚动“日志查看器”来调整到桌面大小的问题。
• [24512] 已修复邮件查看器显示上的几个小问题。
• [24582] 已修复如果收件人域已指定其自身的扫描设置，则未使用病毒扫描邮件地址例外列表的问题。
• [24313] 已修复仅为 SMTP 会话的首个收件人使用病毒扫描邮件地址例外列表的问题。
• [24599] 已修复如果 SMTP 会话中之前的 RCPT 是本地用户，则未对发送至远程域的邮件进行 BATV 签名的问题。
• [24592] 已修复在“设置 | 邮件配置 | 邮件协议”中更改端口值后进行保存时，未重新加载 web 界面并陷入挂起状态的问题。