SecurityGateway para Email Servers Notas de la Versión v10.0

SecurityGateway 10.0.2b

CORRECCIONES

• [27882] Corrección de un cierre inesperado al buscar palabras clave en un mensaje HTML específico.

SecurityGateway 10.0.2a

CORRECCIONES

• [27858] Corrección de ciertos enlaces en el tema "Modo Oscuro" que son difíciles de leer debido al bajo contraste.
• [27873] Corrección en el script de Sieve que no logra extraer/registrar ciertas variables.
• [27874] Corrección para la verificación del encabezado "From" que no funciona.
• [27879] Corrección para que al enviar un mensaje desde la Cola de Entrega, todo el mensaje se lea en la memoria desde el disco cuando solo se necesitan los encabezados.

SecurityGateway 10.0.1 - Junio 11, 2024

CONSIDERACIONES ESPECIALES

• [27849] Esta actualización desactivará la Lista de Bienvenida de Abusix DNSBL (white.mail.abusix.zone) si fue agregada a través de la integración de Abusix. La lista de bienvenida es extensa y su uso ha llevado a una disminución en las puntuaciones, resultando en informes de falsos negativos. Si desea seguir utilizando la Lista de Bienvenida de Abusix, deberá volver a habilitarla manualmente.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [27816] La solicitud y la respuesta enviadas a la API de MS Graph por una "Fuente de Verificación de Usuario de Office 365" ahora se registran cuando el registro de depuración está habilitado.

CORRECCIONES

• [27799] Corrección al script de Let's Encrypt falla con "Error 7 Inicio de sesión fallido" cuando es ejecutado por el proceso de SecurityGateway.
• [27815] Se corrige que solo se carga el último certificado SSL activo. Esto podría evitar que se devuelva el certificado correcto como predeterminado o para un nombre de host específico cuando SNI está disponible.
• [27826] Corrección de un posible cierre inesperado durante el procesamiento DMARC si no se realizó una búsqueda de SPF.
• [27828] Se corrige que código QR específicosen la imagen adjunta no se detectan
• [27835] Corrección en "Configuración / Usuarios | Sistema | Servidor HTTP | Vincular sockets a estas IPs" no tiene efecto.
• [27837] Corrección para que los informes de cuarentena se envíen cuando se especifica un horario personalizado.
• [27850] Se corrige que hosts/listas DNSBL y URIBL con una puntuación negativa (lista de bienvenida) no están exentos de acciones punitivas
• [27845] Se corrige que la opción "Excluir mensajes de servidores de correo de dominio" no se respeta cuando el servidor de correo de dominio es Office 365

SecurityGateway 10.0.0 - Mayo 14, 2024

PRINCIPALES FUNCIONALIDADES NUEVAS

• [27462] Se agregó la capacidad de crear reportes/gráficas personalizados para el tablero administrativo
• [25127] Se agregaron los contadores de CPU y memoria en el tablero administrativo para los procesos SecurityGateway, SpamAssassin, Ikarus AV y ClamAV.
• [27148] Protección "QRshing" - SecurityGateway puede detectar y tomar acción si una imagen con código QR se adjunta en un mensaje. La detección de código QR se puede habilitar y configurar en "Seguridad | Anti-Abuso | Detección de Código QR".
• [19951] "Configuración | Sistema | Encripción | Seleccionar Certificado" ahora incluye una nueva opción denominada "Configurar Let´s Encrypt". Esta opción le permite automatizar un script de PowerShell que descarga certificados SSL de Let´s Encrypt. Let´s Encrypt es una Entidad Certificadora que ofrece certificados gratuitos a través de un proceso automatizado. Este proceso está diseñado para simplificar el complejo procedimiento de creación, validación, firma, instalación y renovación manual de certificados.
• [27357] Se agregó soporte para Inteligencia de Correo Abusix en Seguridad | Filtro de Spam. Para más información sobre este servicio visite https://www.mdaemon.com/mdaemon-abusix-trial-sign-up.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [27073] Se agregó una nueva opción (habilitada por omisión): "Utilizar automáticamente el certificado más reciente". Cuando esta opción está habilitada, el sistema ejecuta una verificación durante el proceso de mantenimiento nocturno. Por cada certificado activo, verifica si existe otro certificado en el sistema que expire después, si es para el mismo nombre de servidor e incluye todos los nombres de host alternos. Si tal certificado existe, el sistema lo habilitará como el certificado activo. Esta funcionalidad es particularmente útil cuando hay una tarea programada en el sistema que actualiza automáticamente el certificado tal como Let´s Encript.
• [26409] Ahora se envía a los administradores globales un correo de advertencia cuando un certificado SSL configurado, está por expirar.
• [27606] Un Destinatario de Mensajes Seguro puede utilizar la liga "Olvidé mi contraseña" en la página de inicio de sesión, aun cuando no haya completado el proceso de configuración. En este escenario, se reenviará el mensaje de invitación a configuración.
• [23357] Se agregó un nuevo archivo de registro que incluye los intentos fallidos de autenticación.
• [24248] Se actualizó el valor por omisión de la lista "Seguridad | Filtrado | Adjuntos a Bloquear" para instalaciones nuevas. Se incluye la liga "Bloquear archivos sugeridos" que permite que se apliquen esas extensiones a instalaciones que se estén actualizando.
• [26593] La opción Monitoreo de Localizaciones "Se aceptan conexiones SMTP pero la autenticación está bloqueada" ahora se aplica por país en lugar de global. Bloquear conexiones SMTP impide que su servidor reciba correo de un país dado. Al permitir conexiones SMTP con la autenticación deshabilitada su servidor puede recibir correo de un país y al mismo tiempo bloquear ataques de fuerza bruta/diccionario desde ese país. Configure esto en "Seguridad | Anti-Abuso | Monitoreo de Localizaciones".
• [27665] Se actualizó el módulo Acme-PS PowerShell utilizado por el script de PowerShell de Let´s Encrypt a la versión 1.5.9.
• [26924] El soporte a ESMTP para AUTH no se avisa si no está permitido por la política de monitoreo de localizaciones
• [27493] La contraseña de dominio SMTP AUTH ahora verifica que cualquier usuario del dominio tenga el requerimiento "Seguridad | Anti-Abuso | Autenticación SMTP | Las credenciales de autenticación deben coincidir con las del remitente".
• [27581] "Inicio / Usuarios | Cuentas | Opciones de Usuario | Control de Acceso" ahora contiene una opción titulada "Permitir a los usuarios visualizar transcripciones de mensajes". Si esta opción está deshabilitada, solo los administradores podrán ver los detalles de la transcripción de los mensajes en su registro o cuarentena. Esta opción está habilitada por omisión para actualizaciones y queda deshabilitada para instalaciones nuevas.
• [27668] El diálogo de propiedades para crear o editar un administrador de dominio ahora incluye una opción titulada "Puede ver el código de los mensajes de usuarios del dominio". Esta opción aplica a mensajes que SecurityGateway hay retenido de acuerdo con los ajustes en "Inicio / Usuarios | Base de Datos | Retención de Datos". Los mensajes encolados para entrega a un Servidor de Correo y los mensajes que están en cuarentena siempre son retenidos. Esta opción no aplica a mensajes archivados.
• [24747] Se incrementó el valor por omisión de la ventana "Información del Mensaje" (Ver Mensaje).
• [27578] Se actualizó la versión de ClamAV a 1.0.6
• [27763] "Seguridad | Anti-Abuso |Autenticación SMTP " tiene una nueva opción "No permitir autenticación en el puerto SMTP". Si se habilita, AUTH no se ofrecerá en la respuesta EHLO y se tratará como un comando desconocido si lo proporciona e cliente SMTP. Este ajuste es útil en configuraciones donde todas las cuentas legítimas utilizan el puerto MSA u otro para enviar correo autenticado. En esas configuraciones se asume que cualquier intento de autenticar en el puerto SMTP debe provenir de un atacante.

CORRECCIONES

• [27556] Se corrige que, al actualizar, el país se modifica a "Estados Unidos (US)" en "Inicio / usuarios | Registro | Información de Licencia".
• [27201] Se corrige que al reiniciar el servicio del sistema se cierra la sesión en la interfaz web para todos los usuarios
• [26496] Se corrige que los certificados auto-firmados generados por SecurityGateway no son confiables para versiones recientes de Chrome y Android
• [14014] Se corrige que al eliminar el último certificado SSL activo y crear uno nuevo se deshabilita SSL
• [27182] Se corrige en "Inicio | Sistema | Encripción" al deshabilitar la casilla de verificación "Activo" para un certificado SSL, inmediatamente se desactiva el certificado
• [27660] Se corrige un posible cierre inesperado si no se tiene acceso al servidor de la base de datos externa Firebird
• [27619] Se corrige que las direcciones IP se consultan en Spamhaus DBL. Este servicio solo soporta consultar nombres de dominio.
• [27620] Se corrige que los códigos de resultado URIBL marcan coincidencias incorrectas
• [27621] Se corrige que el motor URIBL está invirtiendo URIs numéricas, aunque no sean direcciones IP
• [27622] Se corrige que el motor URIBL segmenta incorrectamente URIs que contienen número de puerto
• [27594] Se corrige que una cuenta externa de administrador no puede configurar la aplicación de autenticación de dos factores debido a un error de "acceso denegado"
• [27501] Se corrige que valores excepcionalmente grandes en el ajuste "Max tamaño aceptable de mensaje SMTP" originan un atributo de valor negativo en la respuesta EHLO
• [27613] Se corrige error "ReadDataFilterHostProcess failed" al intentar extraer texto de adjuntos
• [27561] Se corrige que, si la consulta de SPF en DNS contiene un registro CNAME que apunta al dominio consultado, podría originar que se detenga el hilo y consuma excesivo tiempo de CPU
• [19111] Se corrige en "Inicio | Base de Datos | Restaurar" el tamaño desplegado de los archivos de respaldo de la base de datos mayores a 2GB se muestra incorrectamente como un valor negativo
• [27492] Se corrige que se devuelve "Puede ser falsificado" en la respuesta EHLO aun cuando la consulta EHLO en el DNS no se haya ejecutado
• [27016] Se corrige que no se realiza ninguna acción cuando se alcanza el umbral de la Detección de Cuentas Secuestradas. Cuando esto ocurre, se agrega al archivo de registro del sistema el error de base de datos "multiple rows in singleton select".
• [27676] Se corrige error de acceso denegado cuando los administradores de dominio ingresan a los menús "Seguridad | Anti-falsificación" y "Seguridad | Anti-Abuso".
• [27677] Se corrige excepción potencial de SQL relativa a "violation of foreign key constraint". Esto puede ocurrir al enviar reportes de cuarentena si un usuario se elimina durante el proceso de generación del reporte.
• [27369] Se corrige que "Registro de Mensajes | Información de Mensajes | Transcripción" está parcialmente oculto en el Modo Oscuro
• [27453] Se corrige que el carácter "|" no se puede utilizar en la porción de buzón de una dirección de correo
• [27768] Se corrige que si el nivel de registro se configura a "Depurar" los Reportes de Resumen de Cuarentena pueden no enviarse a todos los administradores
• [27736] Se corrige que los reportes de cuarentena pueden no enviarse o incluir mensajes erróneos si está habilitada la opción "solo incluir mensajes nuevos"
• [27771] Se corrige que el archivo temporal de SpamAssasin se queda en el disco