SecurityGateway for Email Servers v9.0 Release Notes
Sviluppato con più di 20 anni di comprovata esperienza nella protezione delle e-mail, SecurityGateway offre una protezione delle e-mail a costi contenuti. Protegge contro spam, virus, tentativi di phishing, spoofing e altre forme di malware che rappresentano una minaccia continua alle legittime comunicazioni e-mail dell’azienda.
Fare clic qui per visualizzare ulteriori informazioni su SecurityGateway for Email Servers.
SecurityGateway 9.0.3 - 5 luglio 2023
INFORMAZIONI SPECIALI
- [26983] La Protezione attacchi è stata ripristinata.
ERRORI CORRETTI
- [27025] corretti i messaggi di mancato recapito che esponevano i nomi di percorso completi
- [27016] corretto il rilevamento di hijack dell'account: non viene intrapresa alcuna azione quando viene raggiunta la soglia definita
- [27017] corretto Rilevamento dirottamento dell'account: "Includi sessioni non autenticate da un server di posta di dominio" può essere selezionato con Rilevamento dirottamento dell'account disattivato
- [27041] fix to the "Setup | HTTP Server | Redirect HTTP requests to HTTPS" option is always displayed as disabled in the web interface
SecurityGateway 9.0.2 - 18 aprile 2023
INFORMAZIONI SPECIALI
- [26751] Cyren Anti-Virus è stato sostituito da IKARUS Anti-Virus. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Per questo motivo abbiamo dovuto cercare un nuovo partner anti-virus. A seguito di un’attenta valutazione, IKARUS si è distinto per l’eccellente velocità e tasso di rilevamento. IKARUS Anti-Virus aggiorna automaticamente le sue definizioni ogni 10 minuti.
- [26803] La Protezione dagli attacchi di Cyren è stata rimossa. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Stiamo attivamente facendo ricerche e considerando tecnologie antispam utilizzabili come aggiunte adatte ai meccanismi antispam già esistenti nei nostri prodotti software.
MODIFICHE E NUOVE FUNZIONI
- [25284] È stata aggiunta una nuova opzione per consentire il rilevamento della violazione dell’account per le sessioni SMTP ricevute da un server di posta del dominio, indipendentemente dal fatto che la sessione sia autenticata o meno.
- [26740] ClamAV aggiornato alla versione 0.105.2
- [22520] Modificato il criterio di confronto predefinito per la ricerca di un elenco di elementi bloccati o di un elenco di elementi consentiti dall’interfaccia Web da “uguale a” a “contiene”
- [26760] LetsEncrypt: aggiornamento dello script per il controllo degli ordini che sono pronti o validi
ERRORI CORRETTI
- [26724] corretto il problema dei destinatari di messaggi protetti che venivano eliminati quando si creava o si modificava una fonte di verifica utente
- [23728] corretta l’opzione "AlertOLE2Macros " che non era abilitata in clamd.conf
- [26720] corretto il problema che le query DNS non utilizzavano la cache DNS sul lato client di Windows a causa del flag DNS_QUERY_BYPASS_CACHE sempre impostato
- [18264] corretti i bug nella generazione dell’intestazione ricevuta
- [26513] corretta l’intestazione ricevuta generata che presentava una "S" aggiunta in posizione errata quando ricevuta tramite una connessione sicura
- [26663] corretta l’impossibilità di modificare la stringa di testo di una regola del filtro dei contenuti facendo doppio clic su di essa nell’elenco
- [26745] corretto il problema che un processo poteva essere interrotto dopo la ricezione di una richiesta HTTP in formato non corretto se il set di caratteri non Unicode del sistema operativo non era Windows-1252
- [26725] corretto il problema che l’aggiornamento di SecurityGateway dall’interfaccia Web non riusciva ma l’interfaccia visualizzava subito il messaggio che l’installazione era riuscita
- [26752] corretto il problema che il processo terminava durante la visualizzazione dell’elenco di certificati SSL da Impostazione | Sistema | Crittografia se uno dei certificati installati aveva un nome alternativo corrispondente a un identificativo dell’oggetto registrato (OID)
- [26719] corretto il problema che i link delle whitelist/blacklist nella trascrizione del messaggio (scheda Dettagli) non passavano alla pagina corretta dopo il caricamento dell’elenco appropriato
- [26775] corretta l’impossibilità di salvare le modifiche apportate alle impostazioni "SGSpamD Configuration”.
- [26774] corretta l’impossibilità di sostituire sgperf.dll durante l’aggiornamento. Questo poteva causare dati del contatore delle prestazioni non corretti.
- [4734] corretto il problema che il server della posta non era escluso dalla ricerca HELO DNS
- [26773] corretto il problema che con Firefox non venivano visualizzate barre di scorrimento verticali nella finestra di dialogo Guida | Informazioni su
- [26767] corretta l’impossibilità di aggiungere un indirizzo IPv6 in formato CIDR a una whitelist o blacklist
- [26810] corretta l’impossibilità di accedere all’interfaccia Web da parte degli utenti quando l’opzione utente “Richiedi agli utenti di abilitare l’autenticazione a due fattori” è attivata e l’utente non ha ancora impostato l’autenticazione a due fattori
SecurityGateway 9.0.1 - 1 febbraio 2023
MODIFICHE E NUOVE FUNZIONI
- [26613] Aggiunto un avviso di blocco delle maiuscole attivato nella pagina di accesso
- [26643] Aggiornato il SDK della Protezione attacchi alla versione 8.5.7-2212280909
- [26644] Il numero di versione del SDK della Protezione attacchi viene ora riportato nel file di registro del sistema all'avvio
- [26635] Aggiunta la coda dei messaggi scartati alla sezione delle code della pagina del dashboard dell'amministratore globale
- [26628] Rimossi gli aggiornamenti delle regole euristiche di aggiornamento di SpamAssassin da http://files.altn.com/securitygateway/updates/spamassassin/. Questo meccanismo non viene utilizzato da molti anni. SA-Update continuerà a fornire aggiornamenti delle regole di SpamAssassin.
ERRORI CORRETTI
- [26623] corretto un processo che poteva bloccarsi a seguito di un'azione che causava la modifica di uno script del vaglio
- [26624] corretta l'impossibilità per gli amministratori di dominio di visualizzare l'elenco dei domini
- [26621] corrette le viste del registro dei messaggi, della coda remota e della quarantena che non venivano caricate quando l'interfaccia Web era in lingua francese o italiana
- [26641] corretto Cyren ThreatLookup che non utilizzava le impostazioni del proxy
- [26650] corretto l'errore di estrazione del testo dell'allegato - FilterHost.exe non si avviava (eccezione 0xc0000135)
- [26667] corretti gli errori di scansione di Cryen AV durante la scansione di alcuni documenti di Microsoft Office. Il problema è stato risolto tornando alla versione 6.5.2r2 dell'SDK di Cyren AV.
- [26669] corretta la versione in lingua russa - Era impossibile visualizzare Sicurezza | Anti-Spoofing | Modifica intestazione From
- [26611] corretto l'errore "Campo modulo [QueryDefaultUVSExternalAliases] non trovato" visualizzato quando si tentava di salvare le opzioni della fonte di verifica utenti.
- [26680] corretta l'impossibilità di ripristinare il file di database di backup dall'interfaccia Web
- [26686] corretta la disattivazione dell'opzione "Contrassegna utenti per nuova verifica dopo X ore" in Impostazioni | Utenti | Fonti di verifica utenti | Opzioni che non aveva alcun effetto
- [26687] corretta l'impossibilità di salvare un dominio con "alias di dominio" definiti
SecurityGateway 9.0.0 - 10 gennaio 2023
INFORMAZIONI SPECIALI
- [25882] Per impostazione predefinita, i nomi delle cassette postali che contengono un carattere più (+) ora verranno considerati indirizzi secondari. Il processo di verifica degli utenti considererà l’indirizzo secondari come un alias. Ad esempio, utente+cartella@esempio.com verrà risolto come utente@esempio.com e un alias utente+cartella@esempio.com = utente@esempio.com. Non è possibile creare nuovi utenti con un carattere più (+) nel nome della cassetta postale. Gli utenti esistenti con un carattere più (+) nel nome della cassetta postale non vengono rimossi automaticamente. Possono essere corretti (rinominati o uniti) eseguendo il processo Impostazioni | Account | Fonti di verifica utente | Verifica utenti. In Impostazioni | Account | Opzioni utente è stata aggiunta l’opzione “Consenti presenza carattere più (+) nel nome della cassetta postale” che consente di ripristinare il comportamento precedente. Quando questa opzione è attivata, i nomi non verranno considerati alias/indirizzi
secondari. Ad esempio, utente+cartella@esempio.com sarà considerato un utente a parte e non un alias di utente@esempio.com.
NUOVE FUNZIONI PRINCIPALI
- Da Scansione intestazione
- [24420] Sono state aggiunte nuove opzioni (Sicurezza | Anti-Spoofing | Scansione intestazione From) per facilitare l’esposizione di intestazioni From fraudolente (frutto di spoof) inviate dagli spammer che potrebbero spingere gli utenti a credere che il messaggio è stato inviato da una fonte legittima.
- Miglioramento della facilità d’uso dell’interfaccia Web
- [13473] È stata aggiunta la possibilità di includere fino a quattro modelli di intestazione di ricerca, risultati e motivi aggiuntivi nelle pagine dei messaggi. I modelli di intestazione possono essere separati da un operatore AND/OR utilizzando un pulsante di commutazione. Risultati e motivi sono sempre separati da OR
- [4152] Aggiunta la ricerca di base a Impostazioni/Utenti | Account | Domini e Utenti
- [25743] Aggiunta la possibilità di ridimensionare, spostare o ingrandire le finestre popup
- [26055] Aggiunto un editor di elenchi per i dispositivi mobili
- [25119] Modificata la funzione di commutazione della finestra di dialogo Cerca per l’utilizzo di un paradigma di ricerca "Mostra/Nascondi" e un pulsante Annulla ricerca aggiuntivo nella barra degli strumenti principale.
- [21150] Aggiunti i pulsanti Precedente/Successivo alla vista dei messaggi archiviati
- [21291] Aggiunto un messaggio di stato "Messaggi ripristinati" nell'angolo inferiore destro delle pagine Cerca nell'archivio
- Miglioramenti apportati alla pagina del dashboard amministrativo
- [1073] Aggiunta la visualizzazione dello spazio su disco disponibile per gli amministratori globali nella pagina del dashboard e in Impostazioni/Utenti | Sistema | Spazio su disco
- [4622] Aggiunto alla pagina del dashboard il conteggio delle sessioni SMTP attive in entrata e in uscita
- [4622] Numero di messaggi nella coda di quarantena amministrativa aggiunto alla pagina del dashboard per gli amministratori globali
- [4622] Numero di messaggi nella coda di quarantena di ogni utente aggiunto alla pagina del dashboard per gli amministratori globali
- [26183] Aggiunta la possibilità di bloccare le code di recapito in entrata e in remoto
MODIFICHE E NUOVE FUNZIONI
ERRORI CORRETTI
- [25997] LetsEncrypt: corretti i riferimenti a variabili che non venivano impostate
- [26288] corretto "aspmx.l.google.com" non considerato un server della posta del dominio Google Workspace (ovvero GSuite)
- [26308] corretto ClamAV che non veniva eseguito su Windows 2008 R2
- [26199] corretto Performance Monitor: i messaggi della coda in ingresso visualizzavano solo 0 o 1
- [26378] corretta la creazione automatica del dominio che aggiungeva un account già esistente come amministratore esterno
- [26374] corretto l’account di amministrazione globale che veniva eliminato dopo la modifica della password dall’elenco degli amministratori
- [26443] corretto durante l’uso dell’host URIBL Spamhaus SBL restituiva i codici "Query via public/open resolver (127.255.255.254)" ed "Excessive number of queries (127.255.255.255)" che venivano erroneamente considerati come risposte "LISTED"
- [23613] corretti gli errori di tipo “Errore di caricamento ifilter per il file” quando viene eseguita la scansione di messaggi con determinati tipi di file negli script del vaglio
- [26571] corretta l’impossibilità di aggiungere IP a una whitelist o blacklist quando un carattere jolly comprendeva più ottetti, vale a dire 192.168.*
- [26572] corretto l’errore della fonte di verifica utente di inoltro chiamata SMTP quando il server pubblicizzava il supporto di AUTH solo dopo lo STARTTLS
- [26500] Quando si accedeva con uno spazio davanti all'indirizzo e-mail, se la fonte di verifica dell'utente restituiva un risultato positivo poteva essere creato un nuovo account con lo spazio
- [26585] corretto Fonte verifica utente: la lunghezza massima del campo del filtro di ricerca poteva essere troppo corta. La lunghezza massima è stata aumentata da 256 a 1024 caratteri.