SecurityGateway 11.0.0rc1

CORRECCIONES

• (beta only) [28739] fix to reason is not set in message log when message is quarantined or rejected due to an AI classification rule
• (beta only) [28747] fix to AI Classification needs to be added to the reason list when searching the message log and for custom dashboard reports
• (beta only) [28740] fix to AI Rules for disabled AI Models still execute
• (beta only) [28744] fix to Secure Messaging - 11.0.0e - After signing into your secure message portal no messages are visible
• (beta only) [28741] fix to Disabling/Enabling an AI Rule from the list view does not update the rule
• (beta only) [28754] fix to Message log search using "From Contains" and a pattern that contains an at sign "@" returns no results
• (beta only) [28757] fix to Unable to create Secure Message account after receiving invitation email message
• (beta only) [28737] fix to allow/block list search not returning results
• (beta only) [28759] fix to Spam/Not Spam confirmation dialog takes two tries to dismiss

SecurityGateway 11.0.0e

PRINCIPALES FUNCIONALIDADES NUEVAS

• [28700] Added AI Classification feature that leverages artificial intelligence to analyze email content and classify messages based on configurable criteria.

  Administrators are able to configure AI models from various providers including OpenAI/ChatGPT, Google Gemini, and custom API endpoints. The system allows the creation of custom AI prompts using message data variables that ask the AI to classify messages into administrator defined categories. Classification rules can be used to trigger specific actions based on the AI's classification results.

  Any model that supports the OpenAI API format can be used, including local models running on your own infrastructure. Users are responsible for obtaining any necessary API keys and for any costs incurred when using third-party AI services.

  AI Classification provides an advanced method to identify sophisticated phishing attempts, detect sensitive content such as personally identifiable information (PII), and filter unwanted messages that traditional rules might miss.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [28495] Updated SpamAssassin to version 4.0.1

CORRECCIONES

• [28670] fix to Setup / Users | System | Directories – unable to specify a database backup directory that cannot be created locally. This may be necessary when using an external Firebird database.
• [28683] fix to X-SGOP header is not added with results of from Outbreak Protection scan

SecurityGateway 11.0.0d

CORRECCIONES

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] fix to browser back button must be clicked multiple times after viewing the details of a message from the message log

SecurityGateway 11.0.0c

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [27718] Informes personalizados del tablero ahora admiten el desglose. Haga doble clic en un elemento del gráfico para ver los mensajes correspondientes.
• [28634] Added a Sieve variable ${vnd.mdaemon.execute.exit_code} that exposes the exit code of a process executed via the execute Sieve command. This variable is available only after the execute command has completed.

  Example usage:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Updated CSS to improve dashboard chart layout
• [28604] When editing a user, it is now indicated if a local password has been set. An option has been added to clear the local password if one exists. Users without a local password can only authenticate using a User Verification source for their domain that supports authentication. Newly created users are no longer assigned a random strong password.

CORRECCIONES

• [28484] Corrección para que la lista de certificados SSL se actualice correctamente después de ejecutar manualmente el script de Let's Encrypt.
• [28635] fix to applying a disclaimer (header/footer) may modify the messages headers
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] fix to potential crash when downloading a message attachment from the web interface
• [28575] fix to SMTP authentication allows a local user to send as a user of another local domain when the "Authentication credentials must match those of the email sender" option is disabled
• [28624] fix to Abusix Domain Block and Newly Observed Domain URIBL entries have the resolve to IP option enabled by default, which causes lookups to these lists to return no results.
• [28649] fix to LetsEncrypt script is not running when configured to run every x days

SecurityGateway 11.0.0b

CORRECCIONES

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

CONSIDERACIONES ESPECIALES

• [26062] La base de datos ha sido actualizada a Firebird 5.0. Esta actualización requiere que el archivo de la base de datos sea convertido al formato de Firebird 5.0.

  El proceso de conversión se realizará automáticamente durante la instalación y puede tardar varios minutos en completarse, dependiendo del tamaño de la base de datos y el rendimiento del disco donde está almacenada. Durante este tiempo, SecurityGateway no estará disponible.

  Antes de la actualización, se creará una copia de seguridad del archivo de la base de datos. El archivo de respaldo, llamado SecurityGateway.fb3, se almacenará en el directorio SecurityGateway\App.

  Tenga en cuenta que una vez que el archivo de la base de datos haya sido actualizado, ya no será compatible con versiones anteriores de SecurityGateway.

PRINCIPALES FUNCIONALIDADES NUEVAS

• [28174] Flujo de Autorización OAUTH ahora es compatible con las Fuentes de Verificación de Usuarios de Microsoft 365 al iniciar sesión en la interfaz de administración.

  Este enfoque es más seguro y permite el uso de la autenticación de dos factores de Microsoft 365. Cuando el dominio de un usuario está configurado para usar una Fuente de Verificación de Usuarios de Microsoft 365, el usuario es redirigido a la URL de autorización de Microsoft 365 para completar el proceso de inicio de sesión. Tras un inicio de sesión exitoso en Microsoft 365, el navegador del usuario es redirigido de nuevo a SecurityGateway.

  Nota: La autenticación SMTP todavía solo es compatible con el flujo OAUTH “Concesión de Credenciales de Propietario de Recurso”, el cual no admite la autenticación de dos factores.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [28166] La columna de Dirección IP en el registro de mensajes ahora ordena las direcciones IPv4 numéricamente por octeto en lugar de como cadenas de texto.
• [27718] Informes personalizados del tablero ahora admiten el desglose. Haga doble clic en un elemento del gráfico para ver los mensajes correspondientes.
• [28420] Se actualizo ClamAV a la versión 1.4.2
• [27831] Se actualizaron todas las referencias de "Office 365" a "Microsoft 365" para alinearse con la marca actual de Microsoft.
• [28474] Se implementó HTTP/1.1 keep-alive para el servidor HTTP de la interfaz de gestión.
• [28475] Se implementó el codificación de contenido gzip de HTTP/1.1 para el servidor HTTP de la interfaz de gestión.
• [28459] En el archivo SG-API.html, se han actualizado los enlaces para apuntar a los recursos XML-RPC actualizados.

CORRECCIONES

• [28106] Corrección en los porcentajes mostrados para los gráficos de pastel de informes personalizados de "Valor X más alto de la propiedad Y" en el panel de control, que pueden no ser precisos. Si no se incluyen todos los mensajes en los resultados principales, es necesario agregar un resultado "otros".
• [28129] Corrección para Let's Encrypt: la solicitud de certificado falla si el campo Nombre de Host en Configuración | Sistema | Servidor HTTP es un URI.
• [28311] Corrección en el aviso de exención de responsabilidad en HTML que añade código de marcado HTML a los correos electrónicos de texto sin formato.
• [28372] Corrección para la firma DKIM añadida para el dominio de terceros
• [28349] Corrección: el nombre de dominio del selector DKIM/ARC registrado en el registro de enrutamiento podría ser incorrecto.
• [28480] Corrección para la firma DKIM: las opciones de Canonicalización de encabezados y cuerpo estaban invertidas cuando se especificaban en libdkim.
• [28481] Corrección en la verificación de DKIM/ARC: la verificación de una firma que utiliza la canonicidad de cuerpo simple puede fallar si se procesa después de una firma que utiliza la canonicidad de cuerpo relajada.
• [28496] Corrección para cuando la opción de cuarentena "... agregar encabezado" está habilitada: se añadía un espacio adicional antes del valor del encabezado.
• [28502] Corrección para HTTP: se devolvía un certificado SSL comodín en lugar de un certificado que coincidiera exactamente con el dominio de la solicitud.
• [28517] Corrección para que las sesiones HTTP activas no expiren cuando un usuario se fusiona con otro usuario.
• [28458] Corrección en la página de configuración de la autenticación de dos factores [Código de correo electrónico] que indica "Se envió un correo electrónico a indefinido."
• [28344] Corrección para que el directorio de Plantillas pueda apuntar a una ubicación incorrecta después de la actualización.
• [28494] Corrección en la opción de Cuarentena para "... etiquetar asunto con" que no altera el asunto.
• [24316] Corrección: "copy" no está permitido en la cláusula requerida de un script de Sieve, aunque es compatible.
• [27515] Corrección para que el servidor no se reinicie inesperadamente al realizar una actualización de versión a través de la interfaz de administración web.
• [28538] Corrección en la Verificación DMARC | La opción de Habilitar Verificación de Cadena de Recepción Autenticada (ARC) no actualiza el script sieve. Esto provoca que la opción no tenga efecto.
• [28539] Corrección a la verificación DMARC | La opción de habilitar la Verificación de la Cadena de Recepción Autenticada (ARC) no está habilitada por defecto para las actualizaciones. Está habilitada por defecto para las nuevas instalaciones.
• [28485] Corrección para el respaldo manual del archivo de almacenamiento: el cuadro de diálogo emergente se muestra vacío al completarse.