Los administradores globales ahora pueden permitir que administradores de dominio seleccionados editen el valor de Usuarios máximos para sus dominios. Los administradores de dominio no pueden reducir el límite por debajo del recuento actual de usuarios del dominio. Una configuración del operador puede requerir que los administradores de dominio establezcan un límite de usuarios al crear nuevos dominios y, cuando está habilitada, también les impide eliminar el límite de usuarios existente de un dominio. Una confirmación opcional, deshabilitada de forma predeterminada, advierte a los administradores de dominio que aumentar el límite de usuarios puede afectar la facturación. Estas opciones de facturación para administradores de dominio están disponibles en Instalar / Usuarios > Cuentas > Administradores
> Opciones.
SecurityGateway ahora notifica a los administradores del dominio afectado cuando el dominio alcanza el 75 %, 90 % o 100 % de su límite configurado de Máx. usuarios. Los administradores pueden activar o desactivar estos avisos desde Instalar / Usuarios > Cuentas > Administradores > Opciones.
Los informes de cuarentena, las alertas de administrador, las notificaciones de mensajes seguros, los correos electrónicos de verificación 2FA, las advertencias de poco espacio en disco y otros mensajes generados por el sistema ahora utilizan un diseño de correo electrónico de marca coherente con botones de acción más claros y una mejor legibilidad en dispositivos móviles.
domain. Muchos bots de spam envían EHLO domain en lugar de un nombre de host real. Este nuevo valor predeterminado ayuda a detener esas conexiones antes en la conversación SMTP. Se agrega automáticamente en las instalaciones nuevas y durante las actualizaciones.
La interfaz web se ha actualizado con un diseño más limpio, una jerarquía visual mejorada y una apariencia general más refinada. Los temas claro y oscuro predeterminados se han renovado. Los navegadores móviles cuentan con un mejor soporte, especialmente en la página del panel. Hay disponible un nuevo tema clásico para los usuarios que prefieren una experiencia más cercana a las versiones anteriores.
SecurityGateway ahora incluye una API REST/JSON estándar, descrita con OpenAPI, que facilita la automatización de la administración y la conexión del producto con sistemas de aprovisionamiento, plataformas de identidad y flujos de trabajo personalizados.
Administrar objetos principales: La API admite usuarios, dominios, alias de dominio, administradores, claves de API, configuraciones de servidor/dominio/usuario, listas de permitidos, listas de bloqueados, servidores de correo, orígenes de verificación, selectores DKIM, almacenes de archivado, scripts de filtrado de contenido Sieve, entradas de IP Shield, entradas de Dynamic Screening y suscripciones a webhooks, además de contadores de rendimiento de solo lectura.
Proteja el acceso con claves de API: Los administradores pueden crear claves de API desde Settings >
API Keys.
Documentación integrada: la documentación OpenAPI legible por máquina está disponible a través del servidor web en /api/v1/openapi y puede importarse directamente en herramientas como Postman. La documentación HTML generada está disponible en disco en /docs/api/api_openapi.htm o a través del servidor web en /api_openapi.html.
Nota de compatibilidad: La API XML-RPC existente sigue estando disponible, pero la nueva automatización debe usar la API REST. Esta es una versión inicial; se agregarán más endpoints y capacidades en versiones futuras.
Ahora los administradores globales pueden controlar qué áreas del producto puede administrar cada administrador de dominio. Los permisos se configuran por administrador desde el cuadro de diálogo de edición del administrador. Una nueva página de Permisos predeterminados del administrador de dominio (Setup > Administrators > Default Administrator Permissions) define los permisos iniciales para los nuevos administradores de dominio y puede aplicar esos valores predeterminados a los administradores existentes de forma masiva. Los valores predeterminados pueden sobrescribirse por dominio.
Acceso de solo lectura: Los administradores de dominio sin permiso para administrar un área de funciones conservan acceso de solo lectura a ella para sus dominios. Archiving y RMail™ son la excepción. En lugar de pasar a solo lectura, sus páginas se ocultan por completo a los administradores de dominio que no tienen permiso para administrarlas. Esto preserva su comportamiento anterior a la versión 12.5 y permite que los proveedores que no ofrecen estas funciones las mantengan fuera de la vista de sus administradores de dominio.
Delegación: El permiso "Domain Admins (Delegation)" controla si un administrador de dominio puede crear o administrar otros administradores para sus dominios. Un administrador de dominio no puede conceder un permiso que él mismo no posee.
Comportamiento de la actualización: Todas las áreas de funciones disponibles para los administradores de dominio antes de esta versión permanecen habilitadas de forma predeterminada para los administradores de dominio existentes después de la actualización.
El Monitoreo Dinámico se ha ampliado con controles adicionales para cómo se rastrean y bloquean los intentos fallidos de autenticación. Configure en Seguridad > Anti-Abuso > Filtrado Dinámico.
Temporización flexible: Las duraciones de bloqueo y las ventanas de seguimiento ahora pueden establecerse en minutos, horas o días.
Duración de bloqueo escalonada: Un multiplicador por reincidencia puede ampliar la duración del bloqueo en infracciones posteriores sin cambiar la regla base.
Bloqueo a nivel de subred: La agregación CIDR opcional bloquea un rango de red más amplio cuando los ataques se originan desde muchas direcciones IP cercanas.
Supresión de fallos duplicados: Los fallos que repiten la misma contraseña pueden excluirse del recuento de fallos, lo que reduce los bloqueos innecesarios por credenciales en caché y sigue contabilizando los fallos distintos.
Los dominios que usan Google Workspace ahora pueden verificar usuarios locales mediante la API de Google Workspace en lugar de devoluciones de llamada SMTP. La integración resuelve alias y utiliza una cuenta de servicio de Google Cloud y OAuth 2.0. Configure en Instalar / Usuarios > Cuentas > Fuentes de Verificación de usuarios.
Las reglas de filtrado de adjuntos ahora pueden coincidir con el tipo de archivo detectado además de, o en lugar de, la extensión del archivo. Configure en Seguridad > Filtrado > Archivos Adjuntos.
SecurityGateway ahora puede detectar archivos adjuntos cuyo tipo de archivo real no coincide con su extensión de archivo (por ejemplo, un ejecutable renombrado a .pdf). Los archivos adjuntos que no coinciden pueden rechazarse, ponerse en cuarentena o aceptarse, con etiquetado opcional del asunto y ajuste de puntuación. Configure en Security > Filtering > Attachment Disguise.
Inicio > Servidor > Ajustes de Dominio, deshabilitada de forma predeterminada, los dominios recién creados entran en un estado pendiente y no aceptan correo hasta que el propietario publique un registro TXT en _sgverify.<domain> con el token que se muestra en la página de edición del dominio. La verificación se ejecuta bajo demanda desde la página de edición del dominio o mediante POST /api/v1/domains/{id}/verify, y cada hora en segundo plano. Un nuevo evento de webhook domain.verified se activa al completarse correctamente. Los administradores globales pueden omitir la verificación por dominio al crear un dominio.
Setup > System > PROXY Protocol.
Archivando > Mensajes fallidos, y al enlazar directamente a esa vista después de iniciar sesión.
Seguridad > Listas de Permitidos > Configuración, y las anulaciones por dominio se respetan correctamente.