Versionsinformationen für SecurityGateway für Email Servers

Versionsinformationen für SecurityGateway für Email Servers v9.0

SecurityGateway wurde vor dem Hintergrund 20-jähriger praxiserprobter Erfahrung im Bereich der E-Mail-Sicherheit entwickelt und stellt Sicherheitsfunktionen für E-Mail zu einem bezahlbaren Preis bereit. SecurityGateway schützt gegen Spam, Viren, Phishing, Spoofing und andere Arten von Schadprogrammen und Malware, welche die legitime Kommunikation über E-Mail in Ihrem Unternehmen laufend bedrohen.

Näheres über SecurityGateway für Email Servers erfahren Sie hier.

SecurityGateway 9.0.3 - 2023-07-05

ZUR BESONDEREN BEACHTUNG

[26983] Outbreak Protection, der Schutz gegen Ausbrüche und Massenangriffe, wurde wieder in MDaemon aufgenommen.

BEHOBENE FEHLER

[27025] Statusnachrichten über Zustellfehler (NDR-Nachrichten) enthielten die vollständigen Pfadnamen; behoben
[27016] Hijacking-Erkennung für Benutzerkonten: Wurde der eingestellte Schwellwert erreicht, so wurde keine Aktion ausgeführt; behoben
[27017] Hijacking-Erkennung für Benutzerkonten: Die Option "Verbindungen ohne Echtheitsbestätigung von Mail-Servern der Domäne ebenfalls auswerten" konnte aktiviert werden, obwohl die Hijacking-Erkennung für Benutzerkonten nicht aktiv war; behoben
[27041] Die Option "Einstellungen | HTTP-Server | HTTP-Anforderungen nach HTTPS umleiten" wurde auf der Weboberfläche irrtümlich immer als deaktiviert angezeigt; behoben

SecurityGateway 9.0.2 - 2023-04-18

ZUR BESONDEREN BEACHTUNG

[26751] Cyren Anti-Virus wurde durch IKARUS Anti-Virus ersetzt. Cyren hat kürzlich die Absicht mitgeteilt, den Geschäftsbetrieb kurzfristig einzustellen. Hieraus hat sich die Notwendigkeit ergeben, einen neuen Anti-Virus-Partner zu finden. In einem gründlichen Auswahlprozess hat sich IKARUS durch seine exzellente Erkennungsrate und Geschwindigkeit herausgehoben. IKARUS Anti-Virus aktualisiert die Virendefinitionen automatisch alle 10 Minuten.
[26803] Das Modul Outbreak Protection wurde entfernt. Cyren hat kürzlich die Absicht mitgeteilt, den Geschäftsbetrieb kurzfristig einzustellen. Wir untersuchen und bewerten derzeit mehrere mögliche Antispam-Technologien, die sich als Ergänzung der bereits in unseren Software-Produkten vorhandenen Antispam-Leistungsmerkmalen eignen können.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

[25284] Mithilfe einer neuen Option kann jetzt die Erkennung des Hijackings von Benutzerkonten auch auf solche SMTP-Verbindungen erstreckt werden, die von einem Mail-Server der Domäne ausgehen. Es spielt dabei keine Rolle, ob in der jeweiligen Verbindung eine Echtheitsbestätigung durchgeführt wurde.
[26740] ClamAV wurde auf Version 0.105.2 aktualisiert.
[22520] Die Voreinstellung für den Vergleichs-Operator bei der Suche in Sperr- und Freigabelisten über die Web-Schnittstelle wurde von "ist gleich" in "enthält" geändert.
[26760] LetsEncrypt: Das Skript wurde aktualisiert und an eine Änderung in der Vorgehensweise bei der Ausstellung von Zertifikaten angepasst, die LetsEncrypt angekündigt hat. Dazu prüft das Skript den Status der Anforderungen ("Orders") auf Statusänderungen, erkennt, ob sich eine Anforderung im Status "Verarbeitung läuft" ("processing") oder "gültig" ("valid", Zertifikat kann abgerufen werden) befindet, und führt die nötigen Verarbeitungsvorgänge durch.

BEHOBENE FEHLER

[26724] Empfänger sicherer Nachrichten wurden bisweilen gelöscht, wenn eine Datenquelle für Benutzerprüfung erstellt oder bearbeitet wurde; behoben
[23728] Option "AlertOLE2Macros" war in der Datei clamd.conf nicht aktiviert; behoben
[26720] Bei DNS-Anfragen wurde der clientseitige DNS-Cache von Windows nicht genutzt, da der Flag DNS_QUERY_BYPASS_CACHE (Cache für DNS-Abfrage umgehen) immer gesetzt war; behoben
[18264] Fehler bei der Erstellung der Empfänger-Kopfzeilen (Received) behoben
[26513] In durch SecurityGateway erstellten Empfänger-Kopfzeilen (Received) wurde der Buchstabe S dann an falscher Stelle eingefügt, wenn die Nachricht über eine sichere Verbindung empfangen wurde; behoben
[26663] Texte, die in Bedingungen des Inhaltsfilters als Zeichenketten eingetragen waren, konnten nicht durch Doppelklick auf das entsprechende Feld in der Liste bearbeitet werden; behoben
[26745] Auf Betriebssystemen, auf denen für Zeichen außerhalb des Unicode-Zeichensatzes ein anderer Zeichensatz als Windows-1252 konfiguriert ist, wurde der Prozess bisweilen nach dem Empfang einer falsch formatierten HTTP-Anforderung beendet; behoben
[26725] Die Aktualisierung von SecurityGateway über die Web-Schnittstelle schlug fehl, aber auf der Web-Schnittstelle erschien sofort die Meldung, dass die Installation erfolgreich gewesen sei; behoben
[26752] Beim Betrachten der Liste der SSL-Zertifikate auf der Seite Einstellungen | System | Verschlüsselung wurde der Prozess beendet, falls eines der installierten Zertifikate einen alternativen Namen enthielt, der mit einem registrierten Object Identifier (OID) identisch war; behoben
[26719] Die Verknüpfungen zu den Weißen und Schwarzen Listen, die in den Nachrichtenprotokollen auf der Registerkarte Details angezeigt wurden, bewirkten nach dem Laden der entsprechenden Liste nicht den Wechsel auf die richtige Seite; behoben
[26775] Änderungen auf der Seite "SGSpamD-Konfiguration" konnten nicht gespeichert werden; behoben
[26774] Die Datei sgperf.dll wurde bei der Aktualisierung auf eine neuere Programmversion bisweilen nicht ersetzt. Dieser Fehler konnte zu falschen Leistungsdaten für die Performance Counter führen und wurde behoben.
[4734] Mail-Server der Domänen wurden irrtümlich nicht von den DNS-Abfragen nach dem Inhalt des Befehls HELO ausgenommen; behoben
[26773] Mozilla Firefox zeigte auf der Seite Hilfe | über keinen vertikalen Scrollbalken an; behoben
[26767] IPv6-Adressen in CIDR-Schreibweise konnten nicht in Weiße und Schwarze Listen eingetragen werden; behoben
[26810] Benutzer konnten sich nicht an der Web-Schnittstelle anmelden, falls die Option "Aktivieren der Zwei-Faktor-Authentifizierung durch die Benutzer erzwingen" aktiv war und die Benutzer die Zwei-Faktor-Authentifizierung noch nicht eingerichtet hatten; behoben

SecurityGateway 9.0.1 - 2023-02-01

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

[26613] Auf der Anmeldeseite erscheint jetzt ein Warnhinweis, falls die Feststelltaste aktiv ist.
[26643] Das Outbreak-Protection-SDK wurde auf Version 8.5.7-2212280909 aktualisiert.
[26644] Die Versionsnummer des Outbreak-Protection-SDK wird jetzt beim Programmstart im Protokoll System vermerkt.
[26635] Das Dashboard für die globalen Administratoren wurde um die Defekt-Warteschlange erweitert.
[26628] Eine veraltete Aktualisierungsmethode für die Heuristik-Regeln des SpamAssassin wurde entfernt. Diese Routine, die Aktualisierungen von http://files.altn.com/securitygateway/updates/spamassassin/ abrief, wurde seit mehreren Jahren nicht mehr genutzt. Aktualisierungen für die SpamAssassin-Regeln werden auch weiterhin über SA-Update bereit gestellt.

BEHOBENE FEHLER

[26623] Ursache für den Absturz des Prozesses behoben, der bisweilen beim Ausführen einer Aktion auftrat, wenn diese Aktion die Bearbeitung eines Sieve-Skripts bewirkte
[26624] Domänen-Administratoren konnten die Liste der Domänen nicht einsehen; behoben
[26621] War die Sprache der Web-Oberfläche auf Französisch oder Italienisch eingestellt, so wurden die Übersichtsseiten für das Nachrichten-Protokoll, die Extern-Warteschlange und die Quarantäne nicht geladen; behoben
[26641] Cyren ThreatLookup berücksichtigte die Proxy-Einstellungen nicht; behoben
[26650] fix to Attachment Text Extraction Fails - FilterHost.exe will not start (Exception 0xc0000135)
[26667] Fehler beim Scannen bestimmter Microsoft-Office-Dokumente durch Cyren AV behoben. Zur Fehlerbehebung wurde die Version des Cyren-AV-SDK auf 6.5.2r2 zurückgerüstet.
[26669] In der russischen Sprachfassung konnte die Konfigurationsseite für die Bearbeitung der Absenderkopfzeile From nicht angezeigt werden; behoben
[26611] Ursache für Fehlermeldung "Form field [QueryDefaultUVSExternalAliases] not found" ("Formularfeld [QueryDefaultUVSExternalAliases] nicht gefunden") behoben; diese Meldung erschien beim Versuch, die Optionen für die Datenquelle für Benutzerprüfung zu speichern
[26680] Über die Webschnittstelle war die Wiederherstellung der Datenbank aus einer Sicherungsdatei nicht möglich; behoben
[26686] Wurde auf der Seite Einstellungen | Benutzer | Datenquellen für Benutzerprüfung | Optionen die Einstellung "Benutzer vormerken zur erneuten Prüfung nach X Stunden" deaktiviert, so blieb diese Änderung wirkungslos; behoben
[26687] Domänen konnten nicht gespeichert werden, falls für sie Domänen-Aliasnamen definiert waren; behoben

SecurityGateway 9.0.0 - 2023-01-10

ZUR BESONDEREN BEACHTUNG

[25882] Postfachnamen, die Pluszeichen (+) enthalten, werden ab jetzt per Voreinstellung so behandelt, wie wenn sie Subadressen enthalten. Im Rahmen der Benutzerprüfung wird die Subadresse als Alias behandelt. Ein Beispiel hierzu: Der Benutzer benutzer+ordner@example.com wird aufgelöst in benutzer@example.com und in einen Alias, bei dem benutzer+ordner@example.com auf benutzer@example.com verweist. Bei neu zu erstellenden Benutzerkonten sind Pluszeichen im Postfachnamen nicht mehr zugelassen. Bei bestehenden Benutzerkonten werden etwa in den Postfachnamen vorhandene Pluszeichen nicht automatisch entfernt; auch werden die Benutzerkonten selbst nicht entfernt. Sie können bereinigt werden, indem im Menü Einstellungen | Benutzerkonten | Datenquellen für Benutzerprüfung der Vorgang Benutzer prüfen ausgeführt wird. Im Rahmen der Bereinigung können die Postfachnamen umbenannt oder zusammengeführt werden. Wahlweise kann auch die bisherige Verhaltensweise beibehalten werden; hierfür steht im Menü Einstellungen | Benutzerkonten | Benutzer-Optionen die neue Option "Pluszeichen (+) in Postfachnamen der Benutzer zulassen" zur Verfügung. Wenn diese Option aktiv ist, werden Postfachnamen, die Pluszeichen enthalten, nicht wie Aliasnamen und Subadressen behandelt. Ein Beispiel hierzu: benutzer+ordner@example.com wird als eigener Benutzer und nicht als Alias von benutzer@example.com behandelt.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

Auswertung der Absenderkopfzeile From
- [24420] Im Menü Sicherheit | Anti-Spoofing | Auswertung der Absenderkopfzeile From stehen neue Optionen zur Verfügung. Mit ihrer Hilfe können in betrügerischer Absicht gefälschte Absenderkopfzeilen (From) entdeckt werden, die Spammer in Nachrichten einfügen, und die den Benutzern vorspiegeln sollen, dass die Nachricht aus einer vertrauenswürdigen Quelle stammt.
Verbesserungen in der Handhabung der Web-Schnittstelle
- [13473] Den Übersichtsseiten für Nachrichten können jetzt bis zu vier weitere Suchmuster für Kopfzeilen, Ergebnisse und Gründe hinzugefügt werden. Die Muster für Kopfzeilen können mithilfe eines Symbols auf der Symbolleiste durch UND/ODER (AND/OR) getrennt werden. Ergebnisse und Gründe werden immer durch ODER (OR) getrennt.
- [4152] Die Seite Einstellungen/Benutzer | Benutzerkonten | Domänen und Benutzer wurde um eine einfache Suchfunktion erweitert.
- [25743] Popup-Fenster können jetzt in der Größe verändert, verschoben und maximiert werden.
- [26055] Es wurde ein Listen-Editor hinzugefügt, der für Mobilgeräte besonders geeignet ist.
- [25119] Die Dialogfunktionen für die Suche lassen sich jetzt anzeigen und ausblenden. Darüber hinaus wurde die Haupt-Symbolleiste um eine Schaltfläche zum Abbruch einer Suche erweitert.
- [21150] Die Übersicht über die archivierten Nachrichten wurde um Schaltflächen zum Vor- und Zurückspringen erweitert.
- [21291] In der unteren rechten Ecke der Seiten zum Durchsuchen von Archiven erscheint jetzt bei Bedarf eine Meldung, dass Nachrichten wieder hergestellt wurden.
Verbesserungen auf dem Dashboard für Administratoren
- [1073] Das Dashboard und das Menü Einstellungen/Benutzer | System | Speicherplatz zeigen den globalen Administratoren jetzt den auf den Datenträgern verfügbare Speicherplatz an.
- [4622] Das Dashboard zeigt jetzt die Zahl der aktiven ein- und abgehenden SMTP-Verbindungen an.
- [4622] Das Dashboard zeigt den globalen Administratoren jetzt die Zahl der Nachrichten an, die sich in administrativer Quarantäne befinden.
- [4622] Das Dashboard zeigt den globalen Administratoren jetzt die Zahl der Nachrichten an, die sich in Quarantäne der Benutzer befinden.
- [26183] Die Eingangs-Warteschlange und die Warteschlange für externe Zustellung können jetzt angehalten werden.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

[16162] Im Menü Einstellungen | System | HTTP-Server steht eine neue Option zur Verfügung, mit deren Hilfe in die HTTPS-Antworten der Header HTTP Strict Transport Security (HSTS) eingefügt werden kann. Diese Option ist per Voreinstellung aktiv. Empfängt ein Browser, der HSTS unterstützt, einen HSTS-Header, und ist das SSL-Zertifikat gültig, so werden alle weitere HTTP-Anforderungen an dieselbe Domäne automatisch auf HTTPS umgestellt.
[25874] SecurityGateway unterstützt auf neueren Versionen von Microsoft Windows jetzt TLS 1.3 Auf Microsoft Windows Server 2022 und Microsoft Windows 11 ist TLS 1.3 per Voreinstellung aktiv. Microsoft Windows 10 beinhaltet ab Version 2004 (Build 19041) experimentelle Unterstützung für TLS 1.3. Sie kann für eingehende Verbindungen durch Bearbeiten des folgenden Schlüssels in der System-Registrierungsdatenbank aktiviert werden:
```
            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                DisabledByDefault (DWORD) = 0
                Enabled (DWORD) = 1
```
[26075][23613] Die Entnahme von Nur-Text-Inhalten aus Dateianlagen wird jetzt in einem getrennten Prozess (filterhost.exe) durchgeführt. Hierdurch wird verhindert, dass der SecurityGateway-Prozess selbst betroffen ist, wenn die Datei iFilter.dll nicht mehr reagiert.
[26348] Die HTTP-Header Content-Security-Policy und Referrer-Policy wurden hinzugefügt.
[26325] Das Modul ClamAV wurde auf Version 0.105.1 aktualisiert.
[26477] Das Modul Cyren Outbreak Protection wurde auf Version 8.2.0.10 aktualisiert.
[5098] Die Aktualisierungsroutine für Cyren AV, das Modul Cyren CloudAssist, und die Routinen zur Suche nach und zum Abruf von neuen Programmversionen unterstützen jetzt Proxies.
[25197] Benutzer können jetzt die Nachrichten einsehen, die in ihren Quarantäne-Berichten aufgeführt sind. Ob diese Vorgehensweise zulässig ist, bestimmen die globalen Administratoren mithilfe einer neuen Option im Menü Einstellungen/Benutzer | E-Mail-Konfiguration | Quarantänekonfiguration oder unter Hauptmenü | Mein Benutzerkonto | Einstellungen.
[21166] Beim Anklicken von Optionen in einem per E-Mail versandten Quarantäne-Bericht erscheint jetzt eine Sicherheitsabfrage.
[25544] Mithilfe einer neuen Option im Menü Hauptmenü | Mein Benutzerkonto | Einstellungen und in den Einstellungen für sichere Nachrichten kann jetzt das Speichern von Anmeldedaten im jeweils verwendeten Browser oder auf dem jeweils verwendeten Endgerät deaktiviert werden.
[25992] Mithilfe einer neuen Einstellung im Menü Einstellungen/Benutzer | Sichere Nachrichten | Empfänger-Optionen können die Administratoren der Anmeldeseite Kontaktdaten oder eine Kontakt-Verknüpfung hinzufügen.
[25994] Mithilfe einer neuen Einstellung im Menü Einstellungen/Benutzer | Benutzerkonten | Benutzer-Optionen können die Administratoren der Anmeldeseite Kontaktdaten oder eine Kontakt-Verknüpfung hinzufügen.
[1472] Der Editor für die Datenquellen für die Benutzerprüfung wurde um eine Schaltfläche "Speichern und prüfen" erweitert.
[26167] Die Anmeldeseite unterstützt jetzt CSRF-Token zum Schutz gegen Cross-Site-Request-Forgery.
[26166] Den URLs für die Webschnittstelle wurden sekundäre Session-IDs hinzugefügt, um Cross-Site-Request-Forgery-Angriffe zu erschweren.
[26168] Das Leistungsmerkmal zum Speichern von Anmeldedaten unterstützt jetzt als Prüfmethode auch Schlüsselpaare aus öffentlichen und privaten Schlüsseln.
[25538] Die Nachrichtentexte für die Benachrichtigungen über sichere Nachrichten wurden im Erscheinungsbild und inhaltlich aktualisiert.
[26074] Die Zahl der Datenbank-Transaktionen wurde verringert. Dies trägt dazu bei, einen übermäßigen Größenzuwachs der Datenbank zu verhindern.
[23493] Der Host "vbr.emailcertifcation.org" für die Zertifizierung über VBR wurde abgeschafft und aus den VBR-Einstellungen entfernt.
[26281] Auf der Seite Kennwort ändern wird die Schaltfläche zum Ändern des Kennworts ab jetzt erst dann aktiv, wenn die Kennwörter gültig sind.
[26324] Das Menü Einstellungen | Archivierung | Einhaltung von Vorschriften wurde um die Option "Nachrichten nur aus aktiven Archiv-Speichern löschen" erweitert. Diese Option bestimmt, ob die Einstellung "Archivierte Nachrichten automatisch löschen nach Überschreiten eines Alters von (x) Tagen" nur auf aktive Archiv-Speicher wirkt. Die Option ist per Voreinstellung aktiv; damit bleibt die Verhaltensweise gegenüber den bisherigen Programmversionen unverändert.
[26252] Die SMTP-Socketverbindung wird jetzt für die SIEVE-Aktionen "Fehler" (error) und "Abweisen" (reject) getrennt, falls diese Aktionen während der Auswertung der IP-Adressen ausgelöst werden.
[26251] Beim Programmstart werden jetzt alle gesperrten Nachrichten, die in der Eingangs-Warteschlange noch etwa vorhanden sind, in das Verzeichnis CrashDumps\InboundQueue verschoben. Nachrichten in der Eingangs-Warteschlange werden entsperrt, wenn im SMTP-Protokolldialog eine Antwort an den Absender gesendet wird. Gesperrte Nachrichten können irrtümlich in der Eingangs-Warteschlange verbleiben, falls SecurityGateway abstürzt oder abrupt beendet wird, bevor eine ordnungsgemäße Beendigung mit Abschluss der Verarbeitungsvorgänge möglich war. In einem solchen Fall hat der Absender keine Antwort auf den SMTP-Befehl DATA erhalten, sodass zu erwarten ist, dass er von sich aus die Nachricht erneut übermittelt. Wird die Nachricht dennoch aus der Eingangs-Warteschlange zugestellt, so erhält der Empfänger dann möglicherweise dieselbe Nachricht mehrfach. Der Inhalt der Nachrichten kann aber zur Fehlersuche hilfreich sein, weswegen sie nicht ohne weiteres gelöscht werden. Nachrichten, die in das genannte Verzeichnis verschoben wurden, werden nach 30 Tagen automatisch gelöscht.
[25712] LetsEncrypt - Die Funktionen für die Protokollierung wurden geändert. Sie nutzen jetzt nicht mehr das PowerShell-Cmdlet Out-File sondern Add-Content. Add-Content nutzt die Standard-Zeichensatztabelle (Codepage) des Systems. Infolge dieser Änderung sollte es möglich werden, die Protokolldatei in SecurityGateway zu betrachten. Die Zeichensatztabelle für bestehende Protokolldateien wird nicht geändert; die Änderung wird erst mit Erstellung einer neuen Protokolldatei wirksam.
[25713] LetsEncrypt - Das Skript wurde aktualisiert und arbeitet jetzt unter PowerShell 7.

BEHOBENE FEHLER

[25997] LetsEncrypt - Bezüge auf auf eine nicht gesetzte Variable wurden korrigiert
[26288] "aspmx.l.google.com" wurde irrtümlich nicht als Mailserver der Domäne für Google Workspace (auch als GSuite bezeichnet) behandelt; behoben
[26308] ClamAV ließ sich nicht auf Microsoft Windows Server 2008 R2 ausführen; behoben
[26199] Windows-Leistungsüberwachung - Für die Eingangs-Warteschlange wurde nur 0 oder 1 angezeigt, behoben
[26378] Beim automatischen Anlegen von Domänen wurden Benutzerkonten irrtümlich hinzugefügt, die als externe Administratoren bereits vorhanden waren; behoben
[26374] Nach der Änderung des Kennworts für einen globalen Administrator auf dem lokalen Server mithilfe der Übersicht über die Administratorkonten wurde das betroffene Konto irrtümlich gelöscht; behoben
[26443] Bei Nutzung als URIBL-Hosts wurden die Antworten der Spamhaus-SBL "Query via public/open resolver (127.255.255.254)" (Abfrage über öffentlichen/offenen Resolver) und "Excessive number of queries (127.255.255.255)" (Übermäßige Anzahl von Abfragen) irrtümlich wie die Antwort "LISTED" (in der Datenbank geführt) behandelt; behoben
[23613] Ursache für Fehler "Fehler beim Laden des iFilters für die Datei" ("Error loading ifilter for file") behoben, der bei der Prüfung von Nachrichten bestimmter Dateitypen in Sieve-Skripten bisweilen auftrat
[26571] IP-Adressen konnten dann nicht in Weiße und Schwarze Listen aufgenommen werden, wenn Jokerzeichen sich auf mehrere Oktette erstreckten, etwa bei 192.168.*; behoben
[26572] Bei Nutzung der vorwärtsgerichteten Benutzerprüfung über SMTP wurde die Unterstützung für AUTH irrtümlich erst nach dem Befehl STARTTLS signalisiert; behoben
[26500] Wurde bei einer Anmeldung ein Leerzeichen vor dem Beginn der E-Mail-Adresse eingefügt, und ergab die Abfrage der Datenquellen für Benutzerprüfung ein positives Ergebnis, so wurde bisweilen ein neues Benutzerkonto mit dieser E-Mail-Adresse einschließlich des Leerzeichens erstellt; behoben
[26585] Fehlerbehebung für die Datenquellen für Benutzerprüfung: Die höchstzulässige Länge für Einträge im Feld Suchfilter reichte bisweilen nicht aus. Die höchstzulässige Länge wurde daher von 256 auf 1024 Zeichen erhöht.