SecurityGateway para Email Servers Notas de la Versión v9.5

Desarrollado a lo largo de 20 años de experiencia, SecurityGateway proporciona seguridad accesible para su correo electrónico. Le protege contra spam, virus, phishing, spoofing y otras formas de malware que son una amenaza permanente para las comunicaciones legítimas de correo electrónico en su empresa.

Dé click aquí para saber más sobre SecurityGateway para Email Servers.

SecurityGateway 9.5.1 - Noviembre 7, 2023

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [27306] Se renombró la opción de Configuración de Cuarentena "Incluir liga para "Ver Mensajes" en el correo de cuarentena" a "Permitir al destinatario ver los mensajes en cuarentena directamente desde el correo de cuarentena". Se agregó nuevo texto descriptivo para la opción "Si se habilita esta opción, los usuarios no requerirán iniciar sesión en SecurityGateway para ver el mensaje. El asunto del mensaje en el correo de cuarentena será un hipervínculo que carga el mensaje en cuarentena".

CORRECCIONES

• [27303] Se corrige que en la pantalla de inicio, las selecciones de lenguaje Japonés y Chino no son visibles.
• [27308] Se corrige que ciertos mensajes que contienen caracteres No ASCII no se despliegan cuando se visualizan desde el registro de mensajes
• [27309] Se corrige que la Interface de Usuario basada en Web no carga cuando se elige el lenguaje Ruso
• [27305] Se corrige en Seguridad | Anti-Virus | Escaneo de Virus - los botones "Agregar" bajo "Poner en cuarentena mensajes que no se pueden escanear" no están disponibles cuando sus campos están llenos correctamente.
• [27293] Se corrige que los mensajes incrustados no se listan como adjuntos al visualizar un mensaje
• [27300] Se corrige que los miembros de un cluster (servidores) que están fuera de línea pueden mostrarse como que están en línea
• [27307] Se corrige que al visualizar un mensaje en el correo de reporte de cuarentena, se despliega el cuerpo del mensaje en un marco pequeño
• [27314] Se corrige que en Seguridad | Antivirus | Escaneo de Virus, los textos no están traducidos
• [15444] Se corrige que la exportación a CSV del registro de mensajes no respeta el filtro de consulta
• [27315] Se corrige que no es posible guardar "Mis Ajustes" si el usuario no es administrador y no tiene el permiso "Habilitar a los usuarios a modificar sus propios ajustes de cuarentena"
• [27316] Se corrige que en incapacidad de buscar mensajes por tema si la base de datos contiene datos que no son válidos en formato UTF-8.
• [27323] Se corrige que en Seguridad | Filtrado | Adjuntos - el primer carácter de las extensiones de archivo configuradas para bloquear o poner en cuarentena no se muestra en la lista.
• [27374] Se corrige que incapacidad de configurar una nueva cuenta de destinatario seguro.

SecurityGateway 9.5.0 - Octubre 17, 2023

CONSIDERACIONES ESPECIALES

• Por favor revise las listas y puntajes DNSBL y URIBL después de actualizar; se hicieron cambios importantes a ambos para soportar funcionalidad adicional.
• [24286] Se renombraron lista blanca y lista negra a lista de permitidos y lista de bloqueados.
• [26987] Se eliminó la Certificación de Mensajes vía Vouch by Reference (VBR). No existen proveedores activos de certificación. El uso del estándar nunca se diseminó y desafortunadamente ha muerto.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [25129] Se actualizó la IU para utilizar menú apilado para anchos de 1024px y superior. Se agregaron ajustes de usuario adicionales que incluyen el "Modo Oscuro" y opciones de tamaño de fuente.
• [15444] Se agregó una opción para exportar el registro de mensajes y las listas de la cuarentena de usuarios, la cuarentena administrativa y la cola de mensajes a archivos CSV.
• [26674] Se agregó "MDaemon (XML API)" como un tipo de Fuente de Verificación de Usuarios. 
  • Esta opción requiere de MDaemon versión 23.0.2 o superior. La API XML de MDaemon es una mejor alternativa que Minger ya que puede autenticar cuentas para las que MDaemon no ha almacenado una copia de su contraseña utilizando encripción reversible. También puede devolver todos los alias de una cuenta en una sola llamada.
  • La URL por omisión de XML-API de MDaemon es http://servername:RemoteAdminPort/MdMgmtWS/. Sin embargo, se recomienda ampliamente configurar opciones HTTPS en MDaemon y utilizar HTTP seguro (https://servername:RemoteAdminPort/MdMgmtWS/). Al configurar la Fuente de Verificación de Usuarios en Security Gateway, el proceso creará una "Cuenta de Servicio para MDaemon XML API".
  • MDaemon XML API soporta cuentas de servicio con permisos limitados. Al configurar una Fuente de Verificación de Usuarios para utilizarla, SecurityGateway hará una petición a MDaemon XML API para crear una cuenta de servicio con permisos solo para ejecutar la operación "XMINGER", utilizada para verificar y autenticar cuentas de usuarios. Para crear la cuenta de servicio son necesarias las credenciales de un Administrador Global de MDaemon. SecurityGateway no retiene las credenciales de esa cuenta al crear la cuenta de servicio. Las credenciales obtenidas para la cuenta de servicio son las que se utilizan para la conexión a la Fuente de Verificación de Usuarios.
• [26980] Se agregó soporte para WebAuthn (anteriormente FIDO U2F) como método de autenticación sin contraseña o como método de Autenticación de Dos Factores.
• [26414] Se agregó soporte para el servicio Spamhaus Data Query (DQS) en Seguridad | Filtro de Spam. Para más información sobre Spamhaus DQS vea https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
• [27206] Se actualizó SpamAssassin a la versión 4.0.0.
• [26869] Se actualizaron los íconos de la interface web a la fuente Awesome versión 6.
• [13424] Se actualizaron los Resultados de Autenticación al RFC 7001.
• [26702] El registro del sistema ahora incluye los servidores DNS en uso. Esto ocurre al inicio o cuando se modifican los ajustes del Servidor DNS.
• [27001] Se agregó una opción de verificación por correo a las funcionalidades de Autenticación de Dos Factores.
• [27026] Se agregaron opciones a Configuración / Usuarios | Configuración de Correo | Entrega de correo a "...incluir transcripción completa del mensaje al informar el remitente" al enviar un NDR para un fallo transitorio o permanente. Esta opción está deshabilitada por omisión; solo se incluirá el mensaje de error final del servidor SMTP remoto.
• [1760] El registro de las consultas DNSBL en la transcripción de sesiones SMTP ahora incluirá el valor de IP obtenido de la fuente DNSBL.
• [26691] Se limita el acceso a la librería de Outbreak Protection, a solo cinco hilos concurrentes para conservar recursos del sistema al escanear mensajes grandes.
• [10362] Se agregó la facilidad de modificar el orden de los DNSBL. El que se encuentre hasta arriba en la lista, será el primero consultado.
• [27104] Se agregó la facilidad de los URIBL. El que se encuentre hasta arriba en la lista, será el primero consultado.
• [18263] Las respuestas de DNSBL deben coincidir con 127.0.0.0/8 para ser consideradas como coincidentes.
• [27061] Las llaves de Spamhaus DQS o Abusix API ya no se registran en la transcripción de la sesión SMTP al ser utilizadas como parte de un nombre de host DNSBL o URIBL.
• [27065] Se agregaron opciones para elegir qué tipo de plataforma de autenticación desea utilizar el usuario.
• [27088] Se actualizó el lenguaje de las funcionalidades WebAuthn para ser más amigables con el usuario.
• [26709] El Motor URIBL ahora utiliza la lista de permitidos SpamAssassin URIBL URI para evitar realizar consultas de URI´s conocidas válidas.
• [27172] Se actualizó ClamAV a la versión 1.0.3.
• [14029] Se agregaron opciones de configuración en Configuración | Configuración de Correo | Entrega de Correo, para administrar los valores en caché de fallos de conexión y host SMTP. Los cachés se pueden habilitar/deshabilitar y se puede especificar el tiempo que permanecerán en el caché los valores.
• [27184] Al intentar entregar correo, si la conexión TCP es exitosa pero el servidor falla al enviar el saludo o devuelve un error temporal en lugar del saludo estándar, SecurityGateway ahora inmediatamente intentará entregar vía los host SMTP restantes definidos para el destino.
• [27068] Se actualizó el motor de la base de datos Firebird a la versión 3.0.11.
• [26600] Se agregó soporte HTTPS para Outbreak Protection.
• [21083] Se agregó una liga a la plantilla del Reporte de Cuarentena Administrativa para eliminar mensajes individuales de la cuarentena administrativa.
• [27161] Se agregó la opción de no incluir la liga "Permitir Siempre" en el correo del reporte de la cuarentena de usuario.

CORRECCIONES

• [27053] Se corrige que LetsEncrypt no maneja correctamente que no se pasen nombres de host alternativos
• [26814] Se corrige que no se devuelven resultados al consultar el registro de Mensajes por Asunto si la cadena de la consulta contiene caracteres NO-ANSI en mayúsculas
• [26962] Se corrige en LetsEncrypt - no se registran errores devueltos por New-AcmeOrder
• [26945] Se corrige que al dar clic en "Grabar y Probar" en la Fuente de Verificación de Usuarios, el dominio asignado a esto es eliminado aunque la prueba haya sido exitosa.
• [26821] Se corrige que la etiqueta de conteo no se comporta como se espera cuando se utiliza con la prueba de "dirección" sieve
• [27042] Se corrige que el método "ListScripts" XMLRPC API devuelve el alcance como un número mientras que los métodos CreateScript y EditScript esperan una cadena
• [15987] Se corrige que los Reportes de No Entrega (NDR) para mensajes que no se pudieron entregar enviados por un usuario local de un dominio secundario, son enviados desde el dominio principal
• [26610] Se corrige que, en el instalable, el orden en la pestaña de la información del cliente es incorrecto
• [27070] Se corrige que el motor URIBL no resuelve correctamente ciertas URIs para dominios organizacionales apropiados. Esto resulta en que la URI no se encuentra cuando de hecho está listada en el URIBL.
• [27110] Se corrige que los correos de contraseña olvidada para administradores externos y usuarios de mensajes seguros, se entregan al dominio por omisión.
• [26336] LetsEncrypt: se corrige para que soporte TLS 1.3
• [27066] Se corrige que Ikarus AV en ocasiones falla al escanear el primer mensaje cuando inicia el servicio de escaneo.
• [27179] Se corrige que el botón para regresar en el navegador solo funciona la primera vez que se usa
• [27190] Se corrige error de SQL potencial en el registro del sistema al grabar cambios al Servidor de Correo de Dominio
• [27260] Se corrige que la pestaña de Fuente de la ventana Información de Mensaje, no utiliza todo el espacio vertical.
• [27279] Se corrige que la llave de prueba no se envía por correo cuando es solicitada por el instalable en idioma Japonés