Замечания к выпуску SecurityGateway for Email Servers 11.0

SecurityGateway 11.0.3rc2 - September 30, 2025

ИСПРАВЛЕНИЯ

• (beta only) [28974] fix to adding a header via the ADDHDR sieve command could produce a malformed MIME boundary; also affected From Header screening which removes and re-adds the From header.

SecurityGateway 11.0.3 - 30 сентября 2025 г.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28926] ClamAV обновлен до версии 1.4.3

ИСПРАВЛЕНИЯ

• [28844] Ошибка, из-за которой скрипты подписи сообщений для каждого домена не выполнялись, если отправитель конверта SMTP (MAIL FROM) был пуст или имел значение NULL - исправлено
• [27976] Защищенные паролем ZIP-файлы по-прежнему помещались в карантин даже после добавления маски файла *.rar в раздел "Безопасность | Антивирус | Конфигурация | Помещать в карантин письма, которые не удается просканировать | Исключить указанные ниже файлы" - исправлено
• [28954] Файлы RAR, защищенные паролем, по-прежнему помещались в карантин после добавления маски файла *.rar в раздел "Безопасность | Антивирус | Конфигурация | Помещать в карантин письма, которые не удается просканировать | Исключить указанные ниже файлы" - исправлено
• [28779] В ответах на защищенные веб-сообщения, адресованные нескольким получателям, всегда использоввался адрес первого получателя в качестве адреса "От" - исправлено
• [28851] Ошибка, из-за которой скрипт Sieve для регулирования пропускной способности домена не удалялся при переключении домена обратно на глобальную конфигурацию - исправлено
• [28863] Раздел "Безопасность | Фильтрация | Вложения | Исключить сообщения от отправителей из списка разрешенных" не учитывал адрес заголовка "От" сообщения - исправлено
• [28931] Дублирование отказов, добавляемых при отправке сообщения нескольким получателям в одном сеансе SMTP - исправлено
• [28928] Отсутствие CRLF перед добавлением заголовка Content-Transfer-Encoding после применения отказа от ответственности - исправлено
• [28938] Ошибка, из-за которой пользователь мог войти в систему с пустым паролем, если в базе данных не определен локальный пароль - исправлено
• [28908] Потенциальный сбой во время резервного копирования архивного хранилища - исправлено
• [28894] Ошибка, из-за которой при редактировании модели ИИ не сохранялось значение "Температура" - исправлено
• [28904] компаратор условий правил (фильтр контента, DLP, категоризация ИИ) не сохранялся, если было установлено значение "не заканчивается на". - исправлено
• [28912] Ошибка, из-за которой при ручном отключении модуля ClamAV его невозможно было включить повторно; сообщение "ClamAV 1.4 несовместим с Windows Server 2008 R2 или Windows 7" отображалось даже в новых операционных системах - исправлено

SecurityGateway 11.0.2 - 26 августа 2025 г.

ИСПРАВЛЕНИЯ

• [28874] Проблема, из-за которой процесс securitygateway.exe зависал при изменении значения параметра Настройка/Пользователи | Учетные записи | Источники проверки пользователей | Всегда запрашивать источники проверки пользователей по умолчанию для внешних псевдонимов - исправлено
• [28876] Ошибка, из-за которой установщики на японском, русском и китайском языках отображали ошибку после ввода лицензионного ключа для новой установки, что препятствовало завершению установки - исправлено
• [28878] Ошибка установщика русского языка, из-за которой возникала ошибка о том, что "..\SpamAssassin\rules\local.cf" не найден - исправлено
• [28867] Ошибка, из-за которой справка по классификации ИИ не открывалась на нужной странице - исправлено
• [28841] Ошибка консоли ошибок Firefox, регистрирующей сбой загрузки firefox.js - исправлено
• [28816] Ошибка, из-за которой мог произойти сбой, если не удавалось проанализировать имя файла вложения MIME - исправлено. Полноценное исправление механизма анализа затронутых имен файлов потребует дополнительных изменений и будет реализовано в будущей версии.
• [28812] Утечка памяти, из-за которой объекты транзакций базы данных не удалялись - исправлено
• [28823] При экспорте учетных записей пользователей результирующий CSV-файл включал только заголовки столбцов, но не включал учетные записи пользователей - исправлено
• [28852] При настройке на получение оповещения при создании новых пользователей глобальные администраторы также получали оповещение при добавлении или удалении псевдонимов из учетной записи пользователя - исправлено
• [28856] Ошибка, из-за которой DNS-поиск имен хостов завершался неудачей, если регистр запроса не совпадал с регистром имени возвращенной записи - исправлено
• [28859] Ошибка установщика, которая могла привести к откату версии базы данных после ее обновления до формата Firebird 5, даже если установка была завершена без ошибок - исправлено

SecurityGateway 11.0.1 - 15 июля 2025 г.

ИСПРАВЛЕНИЯ

• [28792] Ошибка, из-за которой установщик не восстанавливал исходную резервную копию базы данных, если он успешно обновлял базу данных до формата Firebird 5.0, но затем не мог получить доступ к обновленной базе данных - исправлено
• [28802] При использовании языка, отличного от английского, некоторые строки во всплывающем списке переменных подсказки классификации ИИ не переводились - исправлено. Все метки и описания переменных подсказок теперь отображаются на выбранном языке.
• [28804] Ошибка базы данных во время процесса тихой установки, из-за которой установщик зависал и не завершал работу - исправлено
• [28793] Ошибка, из-за которой HTTP-сервер не мог привязаться к назначенному списку IP-адресов, что приводило к ошибке "Неверный адрес" в файле системного журнала - исправлено
• [28723] Файл clamd.conf перезаписывался установщиком - исправлено

SecurityGateway 11.0.0 - 24 июня 2025 г.

ПРИМЕЧАНИЯ

• [26062] База данных обновлена до Firebird 5.0. Для этого обновления необходимо преобразовать в файл базы данных в формат Firebird 5.0.

  Процесс конвертации будет выполнен автоматически во время установки и может занять несколько минут в зависимости от размера базы данных и производительности диска, на котором она хранится. В это время SecurityGateway будет недоступен.

  Перед обновлением будет создана резервная копия файла базы данных. Файл резервной копии с именем SecurityGateway.fb3 будет сохранен в каталоге SecurityGateway\App.

  Обратите внимание, что после обновления файла базы данных он больше не будет совместим с более ранними версиями SecurityGateway.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28700] Добавлена функция классификации на основе ИИ, которая использует искусственный интеллект для анализа содержимого электронной почты и классификации сообщений на основе настраиваемых критериев.

  Администраторы могут настраивать модели ИИ от различных поставщиков, включая OpenAI/ChatGPT, Google Gemini и пользовательские конечные точки API. Система позволяет создавать пользовательские подсказки ИИ с использованием переменных данных сообщений, которые просят ИИ классифицировать сообщения по определенным администратором категориям. Правила классификации могут использоваться для запуска определенных действий на основе результатов классификации ИИ.

  Можно использовать любую модель, поддерживающую формат API OpenAI, включая локальные модели, работающие на вашей собственной инфраструктуре. Пользователи несут ответственность за получение всех необходимых ключей API и за любые расходы, возникающие при использовании сторонних служб искусственного интеллекта.

  Классификация ИИ предоставляет усовершенствованный метод выявления сложных попыток фишинга, обнаружения конфиденциального контента, такого как персональные данные, а также фильтрации нежелательных сообщений, которые традиционные правила могут пропустить.

• [28174] Теперь поток кода авторизации OAUTH поддерживается для источников проверки пользователей Microsoft 365 при входе в интерфейс администрирования.

  Этот подход более безопасен и позволяет использовать двухфакторную аутентификацию Microsoft 365. Если домен пользователя настроен на использование источника проверки пользователя Microsoft 365, пользователь перенаправляется на URL-адрес авторизации Microsoft 365 для завершения процесса входа. После успешного входа в Microsoft 365 браузер пользователя перенаправляется обратно на SecurityGateway.

  Примечание: аутентификация SMTP по-прежнему поддерживает только поток OAUTH "Предоставление учетных данных пароля владельца ресурса", который не поддерживает двухфакторную аутентификацию.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [28166] Столбец "IP-адрес" в журнале сообщений теперь сортирует адреса IPv4 по октетам, а не по строкам.
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28420] ClamAV обновлен до версии 1.4.2
• [27831] Обновлены все ссылки с "Office 365" на "Microsoft 365" для соответствия текущему брендингу Microsoft.
• [28474] Для HTTP-сервера интерфейса управления реализована поддержка HTTP/1.1.
• [28475] Для интерфейса управления HTTP-сервером реализовано кодирование содержимого HTTP/1.1 gzip.
• [28459] В файле SG-API.html для указания на обновленные ресурсы XML-RPC обновлены ссылки.
• [28634] Добавлена переменная Sieve ${vnd.mdaemon.execute.exit_code}, которая отображает код завершения процесса, выполненного с помощью команды Sieve. Эта переменная доступна только после завершения команды выполнения.

  Пример использования:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] Обновлен CSS для улучшения вида диаграммы панели мониторинга.
• [28604] При редактировании пользователя теперь отображается факт установки локального пароля. Добавлена возможность очистки локального пароля, если он существует. Пользователи без локального пароля могут пройти аутентификацию только с использованием источника проверки пользователя для своего домена, который поддерживает аутентификацию. Вновь созданным пользователям больше не назначается случайный надежный пароль.
• [28495] SpamAssassin обновлен до версии 4.0.1

ИСПРАВЛЕНИЯ

• [28106] Процентные значения, отображаемые для "топового числа X по свойству Y" в круговых диаграммах пользовательской панели мониторинга могли быть неточными - исправлено. Если в основные результаты включены не все сообщения, необходимо добавить результат "другое".
• [28129] Let's Encrypt: запрос сертификата завершался ошибкой, если поле Имени хоста в Настройке | Система | Сервер HTTP был указан URI - исправлено
• [28311] Ошибка HTML-отказа, добавляющая код разметки HTML в текстовые электронные письма - исправлено
• [28372] Исправление в подписи DKIM, добавленной для стороннего домена
• [28349] Ошибка, из-за которой имя домена селектора DKIM/ARC, зарегистрированное в журнале маршрутизации, могло быть неверным - исправлено
• [28480] Ошибка подписи DKIM, при которой канонизация заголовков и параметров тела менялись местами при указании в libdkim - исправлено
• [28481] Ошибка, из-за которой проверка подписи DKIM/ARC с использованием простой канонизации тела могла завершиться неудачей, если она была обработана после подписи с использованием ослабленной канонизации тела - исправлено
• [28496] Ошибка, из-за которой при включении параметра карантина "... добавить заголовок" добавлялся дополнительный пробел перед значением заголовка - исправлено
• [28502] HTTP: подстановочный сертификат SSL возвращался вместо сертификата, который точно соответствовал домену запроса - исправлено
• [28517] Активные сеансы HTTP не истекали при объединении пользователя с другим пользователем - исправлено
• [28458] Ошибка на странице настройки двухфакторной аутентификации [код электронной почты], в которой сообщалось: "Электронная почта была отправлена на неопределенный адрес" - исправлено
• [28344] Ошибка, из-за которой каталог шаблонов мог указывать на неправильное местоположение после обновления - исправлено
• [28494] Ошибка, из-за которой опция карантина "... пометить тему тегом" не изменяла тему - исправлено
• [24316] "Копия" не допускалась в обязательном предложении скрипта сита, хотя в целом она поддерживается - исправлено
• [27515] Ошибка, из-за которой сервер мог неожиданно перезапуститься при выполнении обновления версии через интерфейс веб-администрирования - исправлено
• [28538] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) не обновлял скрипт сита - исправлено. В результате данная опция ни к чему не приводила.
• [28539] Проверка DMARC | Включить проверку подлинности полученной цепочки (ARC) по умолчанию для обновлений включен не был - исправлено. Для новых установок этот параметр включен по умолчанию.
• [28485] Ошибка, из-за которой после завершения резервного копирования ручного архива отображалось пустое всплывающее диалоговое окно - исправлено
• [28484] Ошибка, из-за которой список сертификатов SSL не обновлялся после ручного запуска скрипта Let's Encrypt - исправлено
• [28635] Автоматическое принятие отказа от ответственности (верхний/нижний колонтитул), который мог изменить заголовки сообщений - исправлено
• [28590] Ошибка, приводившая к потенциальному сбою при загрузке вложения к сообщению из веб-интерфейса - исправлено
• [28575] Ошибка аутентификации SMTP, которая позволяла локальному пользователю отправлять сообщения от имени пользователя другого локального домена, если была отключена опция "Данные проверки подлинности должны соответствовать данным отправителя почты" - исправлено
• [28624] Записи Abusix Domain Block и Newly Observed Domain URIBL, в которых по умолчанию была включена опция разрешения IP-адреса, не возвращали никаких результатов из этих списков - исправлено
• [28649] Ошибка, из-за которой скрипт LetsEncrypt не запускался, если он был настроен на запуск каждые x дней - исправлено
• [28668] Ошибка, из-за которой кнопку "Назад" в браузере приходилось нажимать несколько раз после просмотра сведений о сообщении из журнала сообщений - исправлено
• [28670] Настройка / Пользователи | Система | Каталоги: невозможно было указать каталог резервного копирования базы данных, который невозможно было создать локально - исправлено. Это может быть необходимо при использовании внешней базы данных Firebird.
• [28683] Заголовок X-SGOP не добавлялся в результаты сканирования защиты от эпидемий - исправлено