SecurityGateway para Email Servers Release Notes

SecurityGateway para Email Servers Notas de la Versión v9.0

Desarrollado a lo largo de 20 años de experiencia, SecurityGateway proporciona seguridad accesible para su correo electrónico. Le protege contra spam, virus, phishing, spoofing y otras formas de malware que son una amenaza permanente para las comunicaciones legítimas de correo electrónico en su empresa.

Dé click aquí para saber más sobre SecurityGateway para Email Servers.

SecurityGateway 9.0.3 - Junio 27, 2023

CONSIDERACIONES ESPECIALES

[26983] Outbreak Protection ha sido restaurado.

CORRECCIONES

[27025] Se corrige que los mensajes NDR exponen los nombres de ruta completos
[27016] Se corrige en la Detección de Cuentas Secuestradas: No se ejecuta ninguna acción cuando se alcanza el umbral definido
[27017] Se corrige en la Detección de Cuentas Secuestradas: Es posible seleccionar "Incluir sesiones no autentificadas del servidor de correo de dominio" cuando la Detección de Cuentas Secuestradas está deshabilitada
[27041] Se corrige que la opción "Configuración | Servidor HTTP | Redirigir peticiones HTTP a HTTPS" aparece siempre deshabilitada en la interfase web.

SecurityGateway 9.0.2 - Abril 18, 2023

CONSIDERACIONES ESPECIALES

[26751] Cyren Anti-Virus ha sido reemplazado con IKARUS Antivirus. Cyren anunció recientemente sus planes para descontinuar operaciones, sin aviso previo. Esto nos obligó a encontrar un nuevo socio antivirus. Después de una profunda evaluación, IKARUS se destacó por su excelente tasa de detección y su velocidad. IKARUS Antivirus actualiza automáticamente sus definiciones cada 10 minutos.
[26803] Cyren Outbreak Protection ha sido eliminado. Cyren anunció recientemente sin previo aviso sus planes de descontinuar operaciones. Estamos investigando y evaluando activamente opciones viables de tecnología antispam como adiciones adecuadas a los mecanismos antispam actuales disponibles en nuestros productos de software.

CAMBIOS Y NUEVAS FUNCIONALIDADES

[25284] Se agregó una nueva opción para habilitar la Detección de Cuentas Secuestradas para sesiones SMTP recibidas de un servidor de correo de dominio sin importar que la sesión se haya autentificado.
[26740] Se actualizó ClamAV a la versión 0.105.2.
[22520] Se modificó el generador de búsquedas al consultar la lista de Bloqueados/Permitidos desde la interfase web de "igual a" a "contiene"
[26760] LetsEncrypt: Se actualizó el script para verificar órdenes que están listas o son válidas

CORRECCIONES

[26724] Se corrige que destinatarios de mensajes seguros pueden ser eliminados cuando se crea o modifica la Fuente de Verificación de Usuarios
[23728] Se corrige que la opción "AlertOLE2Macros " no está habilitada en clam.conf
[26720] Se corrige que las consultas de DNS no utilizan el caché del cliente en Windows ya que siempre está habilitada la marca DNS_QUERY_BYPASS_CACHE
[18264] Se corrigen errores en la generación del encabezado de recibido
[26513] Se corrige que se agrega una "S" en una posición errónea al encabezado recibido generado al recibir via conexiones seguras
[26663] Se corrige que no es posible editar el texto de una condición en una regla del filtro de contenido dándole doble clic en la lista
[26745] Se corrige que el procesamiento puede terminar luego de recibir peticiones HTTP formateadas si está configurado en el sistema operativo el conjunto de caracteres no-Unicode en lugar de Windows-1252
[26725] Se corrige que falla la actualización de SecurityGateway si se realiza desde la interface web, pero la interface indica inmediatamente que la instalación fue exitosa
[26752] Se corrige que termina el procesamiento al visualizar la lista de certificados SSL desde Inicio | Sistema | Encripción, si uno de los certificados instalados tiene un nombre alterno que es un identificador de objeto registrado (OID).
[26719] Se corrige que las ligas listablanca/listanegra en la transcripción de mensajes (pestaña de detalle) no cambian a la página correcta luego de cargar la lista apropiada
[26775] Se corrige que no es posible grabar cambios en los ajustes a "Configuración SGSpamD"
[26774] Se corrige que sgperf.dll puede no reemplazarse durante la actualización. Esto puede originar que la cuantificación de datos de desempeño sean incorrectos.
[4734] Se corrige que los servidores de correo de dominio no se exentan de la consulta HELO DNS
[26773] Se corrige que en Firefox no se muestra la barra de desplazamiento vertical en el diálogo Ayuda | Acerca de
[26767] Se corrige que no es posible agregar una dirección IPv6 en formato CIDR a la lista blanca o lista negra
[26810] Se corrige que los usuarios no pueden iniciar sesión en la interface web cuando la opción de usuario "Requerir a los usuarios habilitar la Autentificación de Dos Factores" está habilitada y el usuario no ha configurado la Autentificación de Dos Factores.

SecurityGateway 9.0.1 - Febrero 1, 2023

CAMBIOS Y NUEVAS FUNCIONALIDADES

[26613] Se agregó una advertencia en la página de inicio de sesión cuando la tecla de mayúsculas está habilitada
[26643] Se actualizó Outbreak Protection SDK a la versión 8.5.7-2212280909
[26644] El número de versión de Outbreak Protection SDK ahora se registra en el archivo de registro del sistema al iniciar
[26635] Se agregó la Cola de Mensajes Erróneos a la sección de colas en la página del tablero del Administrador Global
[26628] Se eliminaron las actualizaciones de reglas heurísticas obsoletas de http://files.altn.com/securitygateway/updates/spamassassin/. Este mecanismo no se ha utilizado en muchos años. SA-Update continuará proporcioinando las actualizaciones de las reglas de Spam Assassin.

CORRECCIONES

[26623] Se corrige que el procesamiento se puede cerrar inesperadamente al realizar una acción que genera que se edite un script sieve
[26624] Se corrige que los administradores de dominio no pueden visualizar la lista de dominios
[26621] Se corrige que en el registro de mensajes, las vistas de la cola remota y de cuarentena no cargan cuando el lenguaje en la interface web es Francés o Italiano
[26641] Se corrige que Cyren ThreatLookup no utiliza los ajustes de proxy
[26650] Se corrige que la Extracción de Texto de Adjuntos falla - FilterHost.exe no inicia (Exception 0xc0000135)
[26667] Se corrigen errores de escaneo en Cyren AV al escanear ciertos documentos de Microsoft Office. Esto se resolvió regresando a la versión 6.5.2r2 de Cyren AV SDK.
[26669] Se corrige en el idioma Ruso - No es posible visualizar Seguridad | Anti-Falsifación | Modificar Encabezado From
[26611] Se corrige el error "Form field [QueryDefaultUVSExternalAliases] not found" que se despliega al intentar grabar en las Opciones de la Fuente de Verificación de Usuarios.
[26680] Se corrige que no es posible restaurar el respaldo de la base de datos desde la interface web
[26686] Se corrige que no tiene efecto deshabilitar la opción Configuración | Usuarios | Fuentes de Verificación de Usuarios | Opciones "Marcar usuarios para re-verificación luego de X horas".
[26687] Se corrige que no es posible grabar un dominio que tiene definidos "alias de dominio"

SecurityGateway 9.0.0 - Enero 10, 2023

CONSIDERACIONES ESPECIALES

[25882] Por omisión, los nombres de buzones que contienen un carácter más (+) ahora serán considerados como subdireccionamientos. El proceso de verificación de usuario considerará la subdirección como un alias. Por ejemplo, user+folder@example.com, resolverá como user@example.com y el alias whereuser+folder@example.com = user@example.com. No podrán crearse usuarios nuevos con nombre de buzón que contenga el carácter más (+). Los usuarios existentes cuyo nombre contiene ese caracter no se eliminarán automáticamente. Se pueden corregir (renombrar o fusionar) ejecutando el proceso Configuración | Cuentas | Fuentes de Verificación de Usuarios | Verificar Usuarios. Se agregó una opción para restaurar el comportamiento anterior en Configuración | Cuentas | Opciones de Usuario. Cuando se habilita, estos nombres de buzón no serán considerados alias o subdirecciones. Por ejemplo, user+folder@example.com se considerará como un usuario independiente y no como un alias de user@example.com.

PRINCIPALES FUNCIONALIDADES NUEVAS

Monitoreo del Encabezado From
- [24420] Se han agregado nuevas opciones (Seguridad | Anti-Spoofing | Monitoreo de Encabezado From) para ayudar a exponer encabezados fraudulentos (falsificados) enviados por spammer, que potencialmente podrían engañar a los usuarios para creer que un mensaje fue enviado por una fuente legítima.
Mejoras de Usabilidad en la Interface Web
- [13473] Se agregó la facilidad de incluir hasta cuatro patrones adicionales de búsqueda de encabezados, resultados y razones en las páginas de mensajes. Los patrones en Encabezados se pueden separar por Y/O utilizando un botón. Los resultados y las razones siempre se separan por O
- [4152] Se agregó búsqueda básica en Configuración/Usuarios | Cuentas | Dominios y Usuarios
- [25743] Se agregó la facilidad de cambiar el tamaño, mover o maximizar las ventanas emergentes
- [26055] Se agregó un editor de lista amigable para móviles
- [25119] Se modificó la funcionalidad del diálogo Buscar para utilizar un paradigma de búsqueda "Mostrar/Ocultar" y un botón adicional de Cancelar Búsqueda en la barra principal de herramientas.
- [21150] Se agregaron botones Anterior/Siguiente a la vista de mensajes archivados
- [21291] Se agregó un mensaje de estatus "Mensaje(s) Restaurado" en la esquina inferior derecha de las páginas de Búsqueda de Archivo
Mejoras a la página del Tablero Administrativo
- [1073] Se agregó el despliegue del espacio disponible en disco para administradores globales en la página de tablero y en Configuración/Usuarios | Sistema | Espacio en Disco
- [4622] Se agregó el conteo de sesiones SMTP entrantes y salientes activas en la página del Tablero
- [4622] Se agregó el conteo de mensajes en la cola de cuarentena administrativa en la página del tablero para administradores globales
- [4622] Se agregó el conteo de mensajes en la cuarentena de cualquier usuario en la página del tablero para administradores globales
- [26183] Se agregó la facilidad de congelar las colas de entrega entrante y remota

CAMBIOS Y NUEVAS FUNCIONALIDADES

[16162] Se agregó la opción de incluir un encabezado HSTS (HTTP Strict Transport Security) en respuestas HTTPS en Configuración | Sistema | Servidor HTTP. Esta opción se habilita por omisión. Cuando un navegador que soporta HSTS recibe un encabezado HSTS y el certificado SSL es válido, las peticiones HTTP futuras hechas al mismo dominio se actualizarán automáticamente a HTTPS.
[25874] SecurityGateway ahora soporta TLS 1.3 en versiones más recientes de Windows. Windows Server 2022 y Windows 11 tienen TLS 1.3 habilitado por omisión. Las versiones 2004 de Windows 10 (OS Build 19041) y superiores soportan TLS 1.3 de manera experimental y se puede habilitar para conexiones entrantes ajustando el siguiente valor en el registry:
```
            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                DisabledByDefault (DWORD) = 0
                Enabled (DWORD) = 1
```
[26075][23613] La extracción de texto plano de archivos adjuntos ahora ocurre en un proceso separado (filterhost.exe). Esto impide que se ralentice iFilter.dll y a su vez impacte el procesamiento de SecurityGateway.
[26348] Se agregaron los encabezados "Referrer-Policy" y "Content-Security-Policy"
[26325] Se actualizó ClamAV a la versión 0.105.1
[26477] Se actualizó el motor de Outbreak Protection de Cyren a la versión 8.2.0.10
[5098] Se agregó soporte de proxy al actualizador de Cyren AV, Cyren CloudAssist y para las verificaciones/descargas de actualización de programas.
[25197] Se agregó una opción para permitir a los usuarios visualizar sus mensajes listados en el reporte de cuarentena. Los Administradores Globales pueden habilitarlo en Configuración/Usuarios | Configuración de Correo | Configuración de Cuarentena o en Inicio Mi Cuenta | Ajustes.
[21166] Se agregó una petición de confirmación al dar clic en opciones en el correo de reporte de cuarentena.
[25544] Se agregó una opción para deshabilitar Recuérdame en el dispositivo/navegador actual en Inicio -> Mi Cuenta -> Ajustes y Ajustes para usuarios de mensajes seguros.
[25992] Se agregó un ajuste en Configuración/Usuarios | Mensajería Segura | Opciones de Destinatario para permitir a los administradores incluir información de contacto o una liga de contacto en la página de inicio de sesión.
[25994] Se agregó un ajuste en Configuración/Usuarios | Cuentas | Opciones de Usuario para permitir a los administradores incluir información de contacto o una liga de contacto en la página de inicio de sesión.
[1472] Se agregó un botón para "Grabar y Probar" en el editor de Fuentes de Verificación de Usuarios
[26167] Se agregó un Token CSR a la página de inicio de sesión.
[26166] Se agregó un ID secundario de sesión a las URLs de la interface web para mitigar ataques CSRF
[26168] Se agregó un método de verificación de llave pública/privada como parte de la funcionalidad Recuérdame
[25538] Se actualizaron los correos de notificación de mensaje seguro con estilos y lenguaje ligeramente distintos.
[26074] Se redujo el número de transacciones en base de datos. Para ayudar a prevenir que la base de datos crezca demasiado.
[23493] El host de certificación VBR "vbr.emailcertifcation.org" es obsoleto y se eliminó de los ajustes VBR.
[26281] La página para Cambiar Contraseña tiene deshabilitado el botón "Cambiar Contraseña" hasta que las contraseñas sean válidas.
[26324] Se agregó una opción para "Solo eliminar mensajes de almacenes de archivo activos" en Configuración | Archivo | Cumplimiento, que controla si la opción "Eliminar en automático mensajes archivados mayores de X día(s)" solo aplica a almacenes de archivo activos. Esta opción está habilitada por omisión. Al habilitarse, el comportamiento no se modifica respecto a versiones anteriores.
[26252] La conexión de socket SMTP ahora se desconecta para acciones SIEVE de "error" o "rechazar" si ocurren durante la fase IP.
[26251] Al iniciar, los mensajes bloqueados en la cola entrante ahora se mueven al directorio CrashDumps\InboundQueue. Los mensajes en la cola entrante se desbloquean cuando se envía una respuesta al remitente. Los mensajes bloqueados pueden quedar huérfanos en la cola entrante si el SecurityGateway se cierra inesperadamente o si se cierra la aplicación sin hacer un cierre adecuado. Dado que el remitente no recibirá una respuesta al comando SMTP DATA, deberá enviar el mensaje de nuevo. En la entrega del mensaje puede ocurrir que el destinatario reciba varias copias. Sin embargo, el contenido de esos mensajes puede ser útil para depuración de cierres inesperados. Cualquier mensaje que se mueva a este directorio se elimina en automático luego de 30 días.
[25712] LetsEncrypt - Se modificó la función de Registro para utilizar add-content en lugar de out-file. Add-content utiliza la página de código de omisión del sistema que debe habilitar el archivo de registro para que se visualice en SecurityGateway. No se harán cambios a la codificación del archivo de registro hasta que el nuevo archivo sea creado.
[25713] LetsEncrypt - Se actualizó el script para funcionar con PS 7.

CORRECCIONES

[25997] LetsEncrypt - Se corrigen referencias a una variable no definida
[26288] Se corrige que "aspmx.l.google.com" no se considera un servidor de correo de Google Workspace (AKA GSuite)
[26308] Se corrige que ClamAV no funciona sobre Windows 2008 R2
[26199] Se corrige en el Monitor de Desempeño - Los mensajes en la Cola entrante solo despliegan 0 o 1
[26378] Se corrige que la Creación Automática de Dominios agrega una cuenta ya existente como administrador externo
[26374] Se corrige que la cuenta de administrador local global se elimina luego de modificar la contraseña vía la lista de Administradores
[26443] Se corrige que cuando se utiliza como host URIBL, Spamhaus SBL devuelve códigos "Query via public/open resolver (127.255.255.254)" y "Excessive number of queries (127.255.255.255)" que erróneamente se considera respuesta "LISTED"
[23613] Se corrigen errores tipo "Error al cargar archivo en ifilter" al escanear mensajes con cierto tipo de archivos en scripts sieve
[26571] Se corrige que no es posible agregar una IP a la lista de permitidos o bloqueados cuando un comodín abarca múltiples octetos, i.e. 192.168.*
[26572] Se corrige que si falla la consulta a la fuente de verificación de usuarios via petición SMTP, el servidor no indica el soporte para AUTH hasta después de STARTTLS
[26500] Al iniciar sesión agregando un espacio frente a la dirección de correo, es posible que se cree una cuenta nueva conteniendo ese espacio si la fuente de verificación de usuarios devuelve un resultado positivo.
[26585] Se corrige en la Fuente de Verificación de Usuarios: la longitud máxima del campo del filtro de búsqueda puede ser muy corta. La longitud máxima se ha incrementado de 256 a 1024 caracteres.