Замечания к выпуску SecurityGateway for Email Servers 6.0

SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.

Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.

SecurityGateway 6.0.2 - 7 июня 2019 года

FIXES

• [21731] Исправлено – ошибки, в некоторых случаях приводящие к сбою SecurityGateway.exe.

SecurityGateway 6.0.1 - 21 мая, 2019 года

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

• [21435] В XMLRPC API добавлены методы для просмотра и управления записями механизма блокировки по IP-адресам (IP Shielding).
• [21436] В XMLRPC API добавлены методы для просмотра и управления селекторами DKIM.
• [21504] Добавлен модуль PowerShell, упрощающий взаимодействие с программным интерфейсом SecurityGateway XMLRPC API. Модуль предлагает поддержку всех доступных методов данного API. Дополнение PowerShell Command Add-On позволяет увидеть имя каждого метода, а также поддерживаемые и необходимые параметры. Для работы этого компонента необходим модуль XmlRpc от стороннего производителя, который включен в состав инсталлятора.
• [21628] Добавлена опция "Не применять штрафные санкции к соединению при совпадении с PTR-записью" для обратных поисков HELO/EHLO.

ИСПРАВЛЕНИЯ

• [21373] Исправлено – ошибка, из-за которой модуль Cyren AV не мог сканировать некоторые вложенные файлы. Движок Cyren AV сообщает о повреждении вложения, даже если это не соответствует действительности. По указанной выше причине выполнен откат CyrenAV до версии 5.4.30, в которой сканирование данных вложений выполнялось без проблем. Компания Cyren планирует исправить эту проблему в будущих версиях антивирусного движка Cyren AV, которая будет добавлена в SecurityGateway по мере доступности.
• [21397] Исправлено – внезапное завершение работы системной службы сразу же после ее запуска.
• [21447] Исправлено - ошибка, из-за которой при повторной попытке доставки сообщения терялась часть расшифровки, касающаяся исходящей почты.
• [21489] Исправлено – ошибка в работе действия Sieve "tagheader", из-за которой совпадения в заголовках не обнаруживаются, если параметр "имя заголовка" содержит заглавные буквы.
• [21490] Исправлено – ошибка в работе действия Sieve "removeheader", из-за которой совпадения в заголовках не обнаруживаются, если параметр "имя заголовка" содержит заглавные буквы.
• [21491] Исправлено - ошибка, из-за которой данные сообщения, подлежащие удалению в соответствии с настройками механизма хранения данных, не удалялись из папки "Сообщения" до удаления соответствующей записи из базы данных.
• [21429] Исправлено – ошибка, из-за которой методы XMLRPC API - GetGlobalWhiteList и GetDomainWhitelist возвращали все записи при установленном типе "Хост".
• [21548] Исправлено – проблема с запуском системного сервиса после установки локализованной 64-битной версии продукта на китайском или русском языках.
• [21454] Исправлено – Ошибка, из-за которой механизм SMTP-верификации прямым вызовом пытается применять CRAM-MD5, даже если принимающий сервер не сообщает о поддержке данной функции.
• [21633] Исправлено – Ошибка, из-за которой механизм SMTP-верификации прямым вызовом не мог подключиться к источнику верификации из-за ошибки «Error -2146893048 returned from DECRYPTMESSAGE».
• [21606] Исправлено – ошибка, возникающая при шифровании сообщений с использованием механизма RMail. Суффикс .rpost.biz не добавлялся к почтовым адресам, найденным в перенесенных строках в заголовках «To:» или «Cc:».
• [21607] Исправлено в работе RMail – функция E-Sign – при выборе опции, "подписывать сообщения, только если в теме или в теле сообщения содержится...", подпись добавлялась во все сообщения, независимо от темы.

SecurityGateway 6.0.0 - 12 февраля, 2019 года

ОСОБЫЕ ПРИМЕЧАНИЯ

• [21138] Для работы SecurityGateway теперь как минимум необходима операционная система Windows Vista или Windows Server 2008.

  Из-за прекращения выпуска патчей системы безопасности от Microsoft, а также нехватки необходимой функциональности, версии Windows XP и Windows 2003 более не поддерживаются.

• [21168] Директория установки по умолчанию изменена с %PROGRAMFILES%\Alt-N Technologies на %PROGRAMFILES%\MDaemon Technologies

ОСНОВНЫЕ НОВЫЕ ФУНКЦИИ

[9809] Архивирование сообщений

• Добавлена поддержка долгосрочного архивирования почтовых сообщений. Архивированные сообщения поддерживают полнотекстовый поиск. Для хранения сообщений используются архивные хранилища с широкими возможностями настройки.

[17480] 64-битная версия

• 64-битная версия SecurityGateway теперь доступна для установки на 64-битные операционные системы. 64-битная версия способна обрабатывать большее количество активных сеансов, не испытывая нехватки ресурсов памяти.

[18560] Усовершенствованная система предотвращения утечек данных

• Доступны более шестидесяти дополнительных шаблонов правил для предотвращения утечек конфиденциальных данных.

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

• [20782] Расширенная поддержка Google G Suite. Если почтовый сервер домена сконфигурирован для доставки почты на Google G Suite (aspmx.l.google.com), подключения с любого почтового сервера Google G Suite будут рассматриваться как поступающие от почтового сервера домена. Это нововведение упрощает использование SecurityGateway в качестве шлюза исходящий почты в сочетании с Google G Suite.
• [20946] Опции, позволяющие отклонять сообщения, не соответствующие стандартам RFC или несовместимые с DMARC, теперь выполняют дополнительную проверку недопустимого синтаксиса в заголовке From.
• [21065] Обновленные пиктограммы входящей и исходящей почты в журнале сообщений.
• [21119] Добавлена поддержка расширения протокола TLS Server Name Indication (SNI), которая позволит использовать несколько сертификатов для разных доменов, не требуя наличия у каждого из них отдельного IP-адреса. При наличии нескольких активных сертификатов SG выберет тот из них, у которого в поле "Альтернативное имя субъекта" указано подходящее имя хоста.
• [21124] Самозаверяющие сертификаты теперь могут создаваться с ключами больших размеров, использовать SHA2 вместо SHA1, и автоматически указывать имя основного хоста в поле «Альтернативное имя субъекта».
• [21060] Антивирусный движок Cyren AV обновлен до версии 6.2.0r2. В новой версии исправлены некоторые обнаруженные ошибки в процессе сканирования.
• [21074] Механизм SMTP-верификации обратным вызовом (SMTP Callback Verification) теперь поддерживает зашифрованные соединения, использующие STARTTLS
• [21194] Антивирусный движок ClamAV обновлен до версии 0.101.1

ИСПРАВЛЕНИЯ

• [20619] Исправлено - вероятные ошибки с повреждением памяти при отправке сводных отчетов DMARC.
• [20867] Исправлено – проблема с распознаванием подключений IPv6 от почтового сервера домена.
• [20903] Исправлено - ошибка, из-за которой сводные отчеты DMARC генерировали неверное значение "policy_evaluated/disposition".
• [21055] Исправлено - проблема с отображением стандартных почтовых заголовков при просмотре сообщения из журнала сообщений.
• [21077] Исправлено – ошибка при попытке привязки к адресу ::1 при отключенной поддержке IPv6 на уровне операционной системы. В результате в файле system.log появлялась запись об обнаруженной ошибке.
• [21013] Исправлено - неправильное размещение некоторых подопций на странице "Безопасность | Защита от подделки эл. писем| Обратные поиски".
• [20938] [20939] Исправлено - ошибка, приводящая к некорректному отображению индивидуальных изображений - логотипов домена.
• [20351] Исправлено - ошибка, возникающая при обнаружении некорректно сформированного сообщения HTML и приводящая к сбою при попытке проверки тела сообщения.
• [21142] Исправлено - при просмотре HTML-сообщения его содержимое не размещается в iframe.
• [21158] Исправлено - LetsEncrypt: обновлен сценарий, обеспечивающий корректную обработку ситуаций с отсутствующим сертификатом.
• [21259] Исправлено - ошибка из-за которой редактор правил DLP всегда отображал "административный карантин" в поле "действие".
• [21260] Исправлено - ошибка, не позволяющая активировать правила DLP из всплывающего окна редактора правил.