Замечания к выпуску SecurityGateway for Email Servers 5.0

SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.

Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.

SecurityGateway 5.0.1 – 20 февраля, 2018 года

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

• [11945] Добавлена возможность выбора DNS-серверов, которые будут опрашиваться системой зашиты SecurityGateway. По умолчанию система опрашивает DNS-сервер, предлагаемый операционной системой.
• [20189] Антивирусный движок ClamAV обновлен до версии 0.99.3
• [20013] Имя Alt-N Technologies изменено на MDaemon Technologies
• [19927] Доменный суффикс "rpost.biz" теперь добавляется в поля «To» и «CC» в сообщениях, отправляемых с использованием RMail. Это необходимо для корректного отображения некоторых отчетов RMail.
• [20167] Функция брендирования теперь поддерживает привязку к IP-адресу домена, что позволяет назначать особые логотипы и изображения для конкретного домена.

ИСПРАВЛЕНИЯ

• [19826] Исправлено – ошибка, из-за которой при входе в систему через программный интерфейс XMLRPC API требовалось подтвердить согласие с правилами использования.
• [19869] Исправлено – ошибка в настройке почтового сервера домена "Office 365", из-за которой соединения с любого почтового сервера Office 365 могли восприниматься как подключения с почтового сервера домена. В результате к почте, полученной с других доменов Office 365, не применялись существующие правила маршрутизации и проверки на наличие спама. Логические механизмы также были доработаны, теперь почтовый сервер Office 365 будет признан почтовым сервером домена только в том случае, если сообщение поступает с локального домена.
• [19989] Исправлено – решены проблемы, связанные с возможной подменой адреса электронной почты, с использованием эксплойтов Mailsploit.
• [20053] Исправлено - ошибка, из-за которой при обнаружении в заголовке сообщения фрагмента текста, предусмотренного правилом фильтра содержания, этот текст не регистрируется в журнале.
• [20165] Исправлено – проблема с отображением «брендовых» логотипов домена при указании номера порта в HTTP-запросе.
• [20197] Исправлено – ошибка с добавлением в «белый список SSL» почтового домена, не предпринимавшего попыток установления безопасного соединения SSL.

SecurityGateway 5.0.0 – 31 октября, 2017 года

ОСНОВНЫЕ НОВЫЕ ФУНКЦИИ

[18924] РЕГИОНАЛЬНЫЙ СКРИНИНГ

Новая система блокировки по географическому признаку позволит отклонять входящие соединения SMTP и Remote Administration, поступающие из несанкционированных регионов мира. Для настройки параметров этого механизма добавлен дополнительный экран в меню Безопасность|Защита от злоупотреблений|Региональный скрининг».

ИЗМЕНЕНИЯ И НОВЫЕ ФУНКЦИИ

• [19685] Улучшенная поддержка Office 365. Теперь в настройках можно указать, что сервер Office 365 является почтовым сервером домена. При доставке исходящей почты на «смарт-хост», Office 365 использует авторизацию на основе сертификата и не предусматривает возможности использования стандартной SMTP-авторизации. SecurityGateway теперь будет проверять подлинность сертификата шифрования, чтобы убедиться в том, что подключающийся сервер является сервером Office 365 вашего домена.
• [18091] Добавлены гиперссылки, позволяющие получать более подробную информацию о сообщении с целью обнаружения соответствий с существующими черными и белыми списками.
• [19501] Для того, чтобы администраторы могли гарантировать соблюдение законодательных нормативных актов (таких как принятый европарламентом «Генеральный регламент по защите персональных данных») мы добавили новую опцию в окно "Настройка| Опции пользователя| Условия использования". Здесь можно задать официальное положение об условиях использования, которое пользователь должен будет подтверждать при каждом входе в систему путем проставления метки в соответствующее поле.
• [19537] В журналах LetsEncrypt теперь фиксируется дополнительная подробная информация, упрощающая поиск и решение проблем. Так в лог-файле можно найти URL-ссылку на страницу LetsEncrypt.com, которая поможет понять причину неудачного вызова.
• [19284] При освобождении сообщения из административного карантина, имя администратора, выполняющего это действие, регистрируется в журнале.
• [18420] Добавлена кнопка на экран «Журнал сообщений | Источник сообщений», позволяющая загрузить сообщение в формате EML. Данная опция доступна только в том случае, если содержимое сообщения все еще доступно в базе данных SecurityGateway.

ИСПРАВЛЕНИЯ

• [19556] Исправлено в LetsEncrypt - сбой процесса обработки при запуске утилиты certutil.exe.
• [18883] Исправлено - ошибка, из-за которой SPF-преобразователь не преобразовывал возвращенные записи CNAME при исследовании TXT-записи политики .
• [18904] Исправлено – ошибка в работе механизма DMARC, в результате которой отчеты ruf отправлялись с неверным адресом в поле "mail from".
• [18934] Исправлено – ошибка, не позволяющая удалять записи из черных и белых списков IP-адресов средствами программного интерфейса XMLRPC API.
• [19680] Исправлено – ошибка, из-за которой значение опции «RPost | Использовать особый хост для перенаправления» не принималось во внимание при включенной опции «Доставка почты | Всегда отправлять всю исходящую почту на указанный сервер».
• [18935] Исправлено в DMARC – в отчетах RUA может указываться неверное значение «return path» для SMTP.
• [19712] Исправлено – неработающий скрипт LetsEncrypt при включенной опции перенаправления HTTP-запросов на HTTPS.