SecurityGateway for Email Servers v10.5 发布说明

SecurityGateway 11.0.0 - 2025年6月24日

特殊说明事项

• [26062] 已将数据库更新到 Firebird 5.0。本次更新需要将数据库文件转换成 Firebird 5.0 格式。

  将在安装期间自动执行转换过程，并需要几分钟时间完成，时长取决于数据库大小和其所在的磁盘性能。在此期间，SecurityGateway 不可用。

  在更新前，将创建数据库文件的备份。名为 SecurityGateway.fb3 的这个备份文件将被保存在 SecurityGateway\App 目录。

  请注意一旦更新了数据库文件，它就不再兼容早期版本的 SecurityGateway。

主要新功能

• [28700] 新增 AI 分类功能，利用人工智能分析邮件内容，并根据可配置的标准对邮件进行分类。

  管理员可以配置来自多个提供商的 AI 模型，包括 OpenAI/ChatGPT、Google Gemini 以及自定义的 API 终端。该系统允许使用邮件数据变量来创建自定义的 AI 提示词，以便让 AI 将邮件分类到管理员预设的类别中。分类规则可用于根据 AI 的分类结果触发特定的操作。

  任何支持 OpenAI API 格式的模型都可以使用，包括在您自有基础设施上运行的本地模型。用户需自行获取所需的 API 密钥，并自行承担使用第三方 AI 服务所产生的费用。

  AI 分类提供了一种先进的方法，用于识别复杂的网络钓鱼攻击、检测诸如个人身份信息（PII）等敏感内容，并过滤传统规则可能遗漏的垃圾邮件。

• [28174] 在登录到管理界面时，现在 OAUTH Authorization Code Flow (授权码流程) 支持 Microsoft 365 用户验证源。

  该方式更安全，并允许使用 Microsoft 365 双重验证。在将用户的域配置成使用 Microsoft 365 用户验证源时，会将用户重定向到 Microsoft 365 验证 URL 来完成登录流程。一旦成功登录 Microsoft 365，会将用户的浏览器重定向回 SecurityGateway。

  注意: SMTP 验证仍然只支持“Resource Owner Password Credentials Grant (身份信息透传授权)”验证流，它不支持双重验证。

变更和新功能

• [28166] 邮件日志中的 IP 地址栏现在按八位组 (octet) 排序 IPv4 地址，而不是按字符串排序。
• [27718] 自定义仪表板现在支持向下挖掘。双击一个图表元素来查看相应的邮件。
• [28420] 已将 ClamAV 更新至1.4.2 版本。
• [27831] 已将从“Office 365”至“Microsoft 365”的所有引用更新为符合 Microsoft 的当前品牌。
• [28474] 已为管理界面 HTTP 服务器实施 HTTP/1.1 始终保持活动状态
• [28475] 已为管理界面 HTTP 服务器实施 HTTP/1.1 gzip 内容编码
• [28459] 已将 SG-API.html 文件中的链接更新为指向更新过的 XML-RPC 资源。
• [27718] 自定义仪表板现在支持向下挖掘。双击一个图表元素来查看相应的邮件。
• [28634] 新增了 Sieve 变量 ${vnd.mdaemon.execute.exit_code}，用于获取通过 execute Sieve 命令执行的进程的退出代码。该变量仅在 execute 命令执行完成后可用。

  使用示例：

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] 更新 CSS 以改进仪表板图表布局
• [28604] 在编辑用户时，现在会显示该用户是否已设置本地密码。如果存在本地密码，新增了清除该密码的选项。未设置本地密码的用户只能通过其域支持身份验证的用户验证源进行身份验证。新创建的用户将不再被分配随机强密码。
• [28495] 已将 SpamAssassin 更新到 4.0.1 版本

修复

• [28106] 已修复自定义仪表板报告饼图的“Y 属性的前 X 名”的百分比显示可能不准确的问题。如果所有邮件未被包含在排行结果中，则需要添加"其他"结果。
• [28129] 已修复 Let's Encrypt -如果“设置 | 系统 | HTTP 服务器”中的“主机名”字段是一个 URL，则证书请求失败的问题。
• [28311] 修复了将 HTML 免责声明的 HTML 标记代码添加到纯文本电子邮件中的问题。
• [28372] 已修复将 DKIM 签名添加到第三方域的问题。
• [28349] 已修复记录到路由日志中的 DKIM/ARC 选择器域名可能不正确的问题。
• [28480] 已修复在指定到 libdkim 时，DKIM 签名规范化报头和正文选项会反转的问题。
• [28481] 已修复如果在使用宽松正文规范化的签名后处理使用简单正文规范化签名的 DKIM/ARC 验证，可能发生失败的问题。
• [28496] 已修复在启用“…添加报头”这个隔离选项时，会在报头值前添加额外空格的问题。
• [28502] 已修复 HTTP: 返回通配符 SSL 证书，而不是准确匹配所请求的域的证书的问题。
• [28517] 已修复在将一名用户与其他用户合并时，处于活动状态的 HTTP 会话不过期的问题。
• [28458] 已修复双重验证设置页面 [电子邮件码] 显示“已将电子邮件发送至未定义方”的问题。
• [28344] 已修复模板目录可能在升级后指向错误位置的问题。
• [28494] 已修复“…使用以下项为主题添加标签”的隔离选项未更改主题的问题。
• [24316] 已修复 sieve 脚本的必需语句不允许“copy (复制)”，即使确实支持它也是如此的问题。
• [27515] 已修复在通过 web 管理界面执行版本更新时，服务器可能意外重启的问题。
• [28538] 已修复“DMARC 验证 | 启用已验证接收链 (ARC) 验证”选项不更新 sieve 脚本的问题。这会导致选项无法生效。
• [28539] 已修复未对升级默认启用“DMARC 验证 | 启用已验证接收链 (ARC) 验证”选项，只为新安装默认启用此项的问题。
• [28485] 已修复手动归档库备份在完成后显示空的弹出对话框的问题。
• [28484] 已修复在手动运行 Let's Encrypt 脚本后未刷新 SSL 证书列表的问题
• [28635] 已修复应用免责声明（页眉/页脚）时可能修改邮件报头的问题。
• [28590] 已修复通过网页界面下载邮件附件时可能导致的崩溃问题。
• [28575] 已修复当“验证凭证必须与邮件发件人匹配”选项被禁用时，SMTP 身份验证允许本地用户以另一个本地域用户身份发送邮件的问题。
• [28624] 已修复“Abusix 域阻止”和“新观察到的域 URIBL”条目默认启用“解析为 IP”选项时，导致查询这些列表时无结果返回的问题。
• [28649] 已修复 LetsEncrypt 脚本在设置为每隔 x 天运行时未执行的问题。
• [28668] 已修复在查看邮件日志中的邮件详情后，需多次点击浏览器返回按钮的问题。
• [28670] 已修复“设置 / 用户 | 系统 | 目录”中无法指定不能在本地创建的数据库备份目录的问题。在使用外部 Firebird 数据库时，可能需要此功能。
• [28683] 已修复未在邮件中添加带有爆发防护扫描结果的 X-SGOP 头部的问题。