SecurityGateway for Email Servers v7.0 发布说明

凭借 20 多年来久经考验的邮件安全专业技术所开发的 SecurityGateway,以经济实惠的价格提供邮件安全功能。它能防范垃圾邮件、病毒、网络钓鱼、欺诈和其他形式的恶意软件,这些恶意软件对企业的合法邮件通讯构成了日益严重的威胁。

点击此处可了解有关 SecurityGateway for Email Servers 的更多信息

SecurityGateway 7.0.1 - 2020年10月6日

变更和新功能

修复

SecurityGateway 7.0.0 - 2020年8月18日

特别注意事项

主要新功能

[22550] 集群

[17214] 双重验证

管理员可以按全局或按域允许并要求进行双重验证(2FA)。如果需要 2FA,则在登录时会向用户显示“设置 2FA”页面。否则,用户可以转到“主页->我的账户->双重验证”来设置 2FA。 

[21602] 检查已泄露的密码

SecurityGateway 可以对照来自第三方服务的已泄露密码列表来检查用户的密码。无需将密码传输到服务即可执行这个操作。如果用户密码出现在列表中,并不表示该账户已被黑客入侵,而是意味着某人曾经使用过这个密码,并且该密码出现在数据泄露中。黑客在字典攻击中可能会使用已发布的密码。从未在其他任何地方使用过的唯一密码会更加安全。有关更多信息,请参阅“Pwned 密码”。

[21593] REQUIRETLS (RFC 8689)

IETF 中的 RequireTLS 工作终于完成了。已经对此提供了支持。RequireTLS 允许您标记必须使用 TLS 发送的邮件。如果无法使用 TLS(或者 TLS 证书交换的参数不可接受),邮件将被退回,而不是进行不安全的投递。有关 RequireTLS 的完整说明,请参阅 RFC 规范,尤其是摘要、简介和安全性注意事项这三个部分。 

默认情况下启用 RequireTLS。您可以在“设置 | 系统 | 加密”中使用新的选项来禁用它。只有您必须使用新的“内容过滤器”操作创建的规则明确标记的邮件,或发送至+requiretls@domain.tld 的邮件(例如,arvel+requiretls@mdaemon.com)才需要 RequireTLS 流程。会将所有其他邮件视为已禁用该服务。使用 RequireTLS 发送邮件之前,必须满足几个要求。如果未满足其中某些要求,则不发送邮件,会将其退回,而不是以明文形式发送。这些要求是:

[21594] SMTP MTA-STS (RFC 8461) – 严格传输安全

IETF 中的 MTA-STS 工作终于完成了。已经对此提供了支持。SMTP MTA 严格传输安全(MTA-STS)是一种机制,使邮件服务供应商(SP)能够声明其收件的传输层安全(TLS)能够保护 SMTP 连接,并指定发件的 SMTP 服务器是否应拒绝投递给不提供 TLS(使用可信的服务器证书)的 MX 主机。

默认情况下启用 MTA-ST。可以在“设置 | 系统| 加密”中将其禁用。

[21596] SMTP TLS 报告 (RFC 8460)

TLS 报告允许使用 MTA-STS 的域接收检索 MTA-STS 策略时发生任何失败或使用 STARTTLS 协商安全通道时发生任何失败的通知。启用后,SecurityGateway 每天都会将报告发送到当天已发送(或尝试发送)邮件并启用了 STS 的所有域。

默认情况下禁用 TLS 报告。可以在“设置 | 系统 | 加密”中启用它。另外,请确保(在“安全 | 防欺骗 | DKIM 签名”处)启用了 DKIMsigning,因为确实应对 TLS 报告电子邮件进行签名。

[21072] 域管理员可以创建新的域

[22364] 将为新的安装使用 FIREBIRD 3

变更和新功能

修复

Copyright ©2008-2020 MDaemon Technologies, Ltd.