Замечания к выпуску SecurityGateway for Email Servers 10.5

SecurityGateway 11.0.0rc2

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• (beta only) [28700] AI Classification settings are only available to the global administrator. A global administrator may create an AI Classification Rule that applies only to a given domain. Per-domain AI Models and AI Prompts that a domain admin may configure are on the wish list.

ИСПРАВЛЕНИЯ

• (beta only) [28770] fix to Domain Edit: No Available Sources are listed on the Verification tab

SecurityGateway 11.0.0rc1

ИСПРАВЛЕНИЯ

• (beta only) [28739] fix to reason is not set in message log when message is quarantined or rejected due to an AI classification rule
• (beta only) [28747] fix to AI Classification needs to be added to the reason list when searching the message log and for custom dashboard reports
• (beta only) [28740] fix to AI Rules for disabled AI Models still execute
• (beta only) [28744] fix to Secure Messaging - 11.0.0e - After signing into your secure message portal no messages are visible
• (beta only) [28741] fix to Disabling/Enabling an AI Rule from the list view does not update the rule
• (beta only) [28754] fix to Message log search using "From Contains" and a pattern that contains an at sign "@" returns no results
• (beta only) [28757] fix to Unable to create Secure Message account after receiving invitation email message
• (beta only) [28737] fix to allow/block list search not returning results
• (beta only) [28759] fix to Spam/Not Spam confirmation dialog takes two tries to dismiss

SecurityGateway 11.0.0e

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28700] Добавлена функция классификации на основе ИИ, которая использует искусственный интеллект для анализа содержимого электронной почты и классификации сообщений на основе настраиваемых критериев.

  Администраторы могут настраивать модели ИИ от различных поставщиков, включая OpenAI/ChatGPT, Google Gemini и пользовательские конечные точки API. Система позволяет создавать пользовательские подсказки ИИ с использованием переменных данных сообщений, которые просят ИИ классифицировать сообщения по определенным администратором категориям. Правила классификации могут использоваться для запуска определенных действий на основе результатов классификации ИИ.

  Можно использовать любую модель, поддерживающую формат API OpenAI, включая локальные модели, работающие на вашей собственной инфраструктуре. Пользователи несут ответственность за получение всех необходимых ключей API и за любые расходы, возникающие при использовании сторонних служб искусственного интеллекта.

  Классификация ИИ предоставляет усовершенствованный метод выявления сложных попыток фишинга, обнаружения конфиденциального контента, такого как персональные данные, а также фильтрации нежелательных сообщений, которые традиционные правила могут пропустить.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28495] SpamAssassin обновлен до версии 4.0.1

ИСПРАВЛЕНИЯ

• [28670] Настройка / Пользователи | Система | Каталоги: невозможно было указать каталог резервного копирования базы данных, который невозможно было создать локально - исправлено. Это может быть необходимо при использовании внешней базы данных Firebird.
• [28683] Заголовок X-SGOP не добавлялся в результаты сканирования защиты от эпидемий - исправлено

SecurityGateway 11.0.0d

ИСПРАВЛЕНИЯ

• (beta only) [28604] fix to after clearing the local password for a user any password is accepted for SMTP AUTH
• [28668] Ошибка, из-за которой кнопку "Назад" в браузере приходилось нажимать несколько раз после просмотра сведений о сообщении из журнала сообщений - исправлено

SecurityGateway 11.0.0c

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28634] Добавлена переменная Sieve ${vnd.mdaemon.execute.exit_code}, которая отображает код завершения процесса, выполненного с помощью команды Sieve. Эта переменная доступна только после завершения команды выполнения.

  Пример использования:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Обновлен CSS для улучшения вида диаграммы панели мониторинга.
• [28604] При редактировании пользователя теперь отображается факт установки локального пароля. Добавлена возможность очистки локального пароля, если он существует. Пользователи без локального пароля могут пройти аутентификацию только с использованием источника проверки пользователя для своего домена, который поддерживает аутентификацию. Вновь созданным пользователям больше не назначается случайный надежный пароль.

ИСПРАВЛЕНИЯ

• [28484] Ошибка, из-за которой список сертификатов SSL не обновлялся после ручного запуска скрипта Let's Encrypt - исправлено
• [28635] Автоматическое принятие отказа от ответственности (верхний/нижний колонтитул), который мог изменить заголовки сообщений - исправлено
• (beta only) [28633] fix to only able to create a single disclaimer with a new database
• [28590] Ошибка, приводившая к потенциальному сбою при загрузке вложения к сообщению из веб-интерфейса - исправлено
• [28575] Ошибка аутентификации SMTP, которая позволяла локальному пользователю отправлять сообщения от имени пользователя другого локального домена, если была отключена опция "Данные проверки подлинности должны соответствовать данным отправителя почты" - исправлено
• [28624] Записи Abusix Domain Block и Newly Observed Domain URIBL, в которых по умолчанию была включена опция разрешения IP-адреса, не возвращали никаких результатов из этих списков - исправлено
• [28649] Ошибка, из-за которой скрипт LetsEncrypt не запускался, если он был настроен на запуск каждые x дней - исправлено

SecurityGateway 11.0.0b

ИСПРАВЛЕНИЯ

• (beta only) [28592] fix to unable to login using Firefox and possibly other non Chromium based browsers and proxies

SecurityGateway 11.0.0a

ПРИМЕЧАНИЯ

• [26062] База данных обновлена до Firebird 5.0. Для этого обновления необходимо преобразовать в файл базы данных в формат Firebird 5.0.

  Процесс конвертации будет выполнен автоматически во время установки и может занять несколько минут в зависимости от размера базы данных и производительности диска, на котором она хранится. В это время SecurityGateway будет недоступен.

  Перед обновлением будет создана резервная копия файла базы данных. Файл резервной копии с именем SecurityGateway.fb3 будет сохранен в каталоге SecurityGateway\App.

  Обратите внимание, что после обновления файла базы данных он больше не будет совместим с более ранними версиями SecurityGateway.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28174] Теперь поток кода авторизации OAUTH поддерживается для источников проверки пользователей Microsoft 365 при входе в интерфейс администрирования.

  Этот подход более безопасен и позволяет использовать двухфакторную аутентификацию Microsoft 365. Если домен пользователя настроен на использование источника проверки пользователя Microsoft 365, пользователь перенаправляется на URL-адрес авторизации Microsoft 365 для завершения процесса входа. После успешного входа в Microsoft 365 браузер пользователя перенаправляется обратно на SecurityGateway.

  Примечание: аутентификация SMTP по-прежнему поддерживает только поток OAUTH "Предоставление учетных данных пароля владельца ресурса", который не поддерживает двухфакторную аутентификацию.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28166] Столбец "IP-адрес" в журнале сообщений теперь сортирует адреса IPv4 по октетам, а не по строкам.
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28420] ClamAV обновлен до версии 1.4.2
• [27831] Обновлены все ссылки с "Office 365" на "Microsoft 365" для соответствия текущему брендингу Microsoft.
• [28474] Для HTTP-сервера интерфейса управления реализована поддержка HTTP/1.1.
• [28475] Для интерфейса управления HTTP-сервером реализовано кодирование содержимого HTTP/1.1 gzip.
• [28459] В файле SG-API.html для указания на обновленные ресурсы XML-RPC обновлены ссылки.

ИСПРАВЛЕНИЯ

• [28106] Процентные значения, отображаемые для "топового числа X по свойству Y" в круговых диаграммах пользовательской панели мониторинга могли быть неточными - исправлено. Если в основные результаты включены не все сообщения, необходимо добавить результат "другое".
• [28129] Let's Encrypt: запрос сертификата завершался ошибкой, если поле Имени хоста в Настройке | Система | Сервер HTTP был указан URI - исправлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено
• [28372] Исправление в подписи DKIM, добавленной для стороннего домена
• [28349] Ошибка, из-за которой имя домена селектора DKIM/ARC, зарегистрированное в журнале маршрутизации, могло быть неверным - исправлено
• [28480] Ошибка подписи DKIM, при которой канонизация заголовков и параметров тела менялись местами при указании в libdkim - исправлено
• [28481] Ошибка, из-за которой проверка подписи DKIM/ARC с использованием простой канонизации тела могла завершиться неудачей, если она была обработана после подписи с использованием ослабленной канонизации тела - исправлено
• [28496] Ошибка, из-за которой при включении параметра карантина "... добавить заголовок" добавлялся дополнительный пробел перед значением заголовка - исправлено
• [28502] HTTP: подстановочный сертификат SSL возвращался вместо сертификата, который точно соответствовал домену запроса - исправлено
• [28517] Активные сеансы HTTP не истекали при объединении пользователя с другим пользователем - исправлено
• [28458] Ошибка на странице настройки двухфакторной аутентификации [код электронной почты], в которой сообщалось: "Электронная почта была отправлена на неопределенный адрес" - исправлено
• [28344] Ошибка, из-за которой каталог шаблонов мог указывать на неправильное местоположение после обновления - исправлено
• [28494] Ошибка, из-за которой опция карантина "... пометить тему тегом" не изменяла тему - исправлено
• [24316] "Копия" не допускалась в обязательном предложении скрипта сита, хотя в целом она поддерживается - исправлено
• [27515] Ошибка, из-за которой сервер мог неожиданно перезапуститься при выполнении обновления версии через интерфейс веб-администрирования - исправлено
• [28538] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) не обновлял скрипт сита - исправлено. В результате данная опция ни к чему не приводила.
• [28539] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) по умолчанию для обновлений включен не был - исправлено. Для новых установок этот параметр включен по умолчанию.
• [28485] Ошибка, из-за которой после завершения резервного копирования ручного архива отображалось пустое всплывающее диалоговое окно - исправлено