Versionsinformationen für SecurityGateway für Email Servers v9.0
SecurityGateway wurde vor dem Hintergrund 20-jähriger praxiserprobter Erfahrung im Bereich der E-Mail-Sicherheit entwickelt und stellt Sicherheitsfunktionen für E-Mail zu einem bezahlbaren Preis bereit. SecurityGateway schützt gegen Spam, Viren, Phishing, Spoofing und andere Arten von Schadprogrammen und Malware, welche die legitime Kommunikation über E-Mail in Ihrem Unternehmen laufend bedrohen.
Näheres über SecurityGateway für Email Servers erfahren Sie hier.
SecurityGateway 9.0.3 - 2023-07-05
ZUR BESONDEREN BEACHTUNG
- [26983] Outbreak Protection, der Schutz gegen Ausbrüche und Massenangriffe, wurde wieder in MDaemon aufgenommen.
BEHOBENE FEHLER
- [27025] Statusnachrichten über Zustellfehler (NDR-Nachrichten) enthielten die vollständigen Pfadnamen; behoben
- [27016] Hijacking-Erkennung für Benutzerkonten: Wurde der eingestellte Schwellwert erreicht, so wurde keine Aktion ausgeführt; behoben
- [27017] Hijacking-Erkennung für Benutzerkonten: Die Option "Verbindungen ohne Echtheitsbestätigung von Mail-Servern der Domäne ebenfalls auswerten" konnte aktiviert werden, obwohl die Hijacking-Erkennung für Benutzerkonten nicht aktiv war; behoben
- [27041] Die Option "Einstellungen | HTTP-Server | HTTP-Anforderungen nach HTTPS umleiten" wurde auf der Weboberfläche irrtümlich immer als deaktiviert angezeigt; behoben
SecurityGateway 9.0.2 - 2023-04-18
ZUR BESONDEREN BEACHTUNG
- [26751] Cyren Anti-Virus wurde durch IKARUS Anti-Virus ersetzt. Cyren hat kürzlich die Absicht mitgeteilt, den Geschäftsbetrieb kurzfristig einzustellen. Hieraus hat sich die Notwendigkeit ergeben, einen neuen Anti-Virus-Partner zu finden. In einem gründlichen Auswahlprozess hat sich IKARUS durch seine exzellente Erkennungsrate und Geschwindigkeit herausgehoben. IKARUS Anti-Virus aktualisiert die Virendefinitionen automatisch alle 10 Minuten.
- [26803] Das Modul Outbreak Protection wurde entfernt. Cyren hat kürzlich die Absicht mitgeteilt, den Geschäftsbetrieb kurzfristig einzustellen. Wir untersuchen und bewerten derzeit mehrere mögliche Antispam-Technologien, die sich als Ergänzung der bereits in unseren Software-Produkten vorhandenen Antispam-Leistungsmerkmalen eignen können.
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [25284] Mithilfe einer neuen Option kann jetzt die Erkennung des Hijackings von Benutzerkonten auch auf solche SMTP-Verbindungen erstreckt werden, die von einem Mail-Server der Domäne ausgehen. Es spielt dabei keine Rolle, ob in der jeweiligen Verbindung eine Echtheitsbestätigung durchgeführt wurde.
- [26740] ClamAV wurde auf Version 0.105.2 aktualisiert.
- [22520] Die Voreinstellung für den Vergleichs-Operator bei der Suche in Sperr- und Freigabelisten über die Web-Schnittstelle wurde von "ist gleich" in "enthält" geändert.
- [26760] LetsEncrypt: Das Skript wurde aktualisiert und an eine Änderung in der Vorgehensweise bei der Ausstellung von Zertifikaten angepasst, die LetsEncrypt angekündigt hat. Dazu prüft das Skript den Status der Anforderungen ("Orders") auf Statusänderungen, erkennt, ob sich eine Anforderung im Status "Verarbeitung läuft" ("processing") oder "gültig" ("valid", Zertifikat kann abgerufen werden) befindet, und führt die nötigen Verarbeitungsvorgänge durch.
BEHOBENE FEHLER
- [26724] Empfänger sicherer Nachrichten wurden bisweilen gelöscht, wenn eine Datenquelle für Benutzerprüfung erstellt oder bearbeitet wurde; behoben
- [23728] Option "AlertOLE2Macros" war in der Datei clamd.conf nicht aktiviert; behoben
- [26720] Bei DNS-Anfragen wurde der clientseitige DNS-Cache von Windows nicht genutzt, da der Flag DNS_QUERY_BYPASS_CACHE (Cache für DNS-Abfrage umgehen) immer gesetzt war; behoben
- [18264] Fehler bei der Erstellung der Empfänger-Kopfzeilen (Received) behoben
- [26513] In durch SecurityGateway erstellten Empfänger-Kopfzeilen (Received) wurde der Buchstabe S dann an falscher Stelle eingefügt, wenn die Nachricht über eine sichere Verbindung empfangen wurde; behoben
- [26663] Texte, die in Bedingungen des Inhaltsfilters als Zeichenketten eingetragen waren, konnten nicht durch Doppelklick auf das entsprechende Feld in der Liste bearbeitet werden; behoben
- [26745] Auf Betriebssystemen, auf denen für Zeichen außerhalb des Unicode-Zeichensatzes ein anderer Zeichensatz als Windows-1252 konfiguriert ist, wurde der Prozess bisweilen nach dem Empfang einer falsch formatierten HTTP-Anforderung beendet; behoben
- [26725] Die Aktualisierung von SecurityGateway über die Web-Schnittstelle schlug fehl, aber auf der Web-Schnittstelle erschien sofort die Meldung, dass die Installation erfolgreich gewesen sei; behoben
- [26752] Beim Betrachten der Liste der SSL-Zertifikate auf der Seite Einstellungen | System | Verschlüsselung wurde der Prozess beendet, falls eines der installierten Zertifikate einen alternativen Namen enthielt, der mit einem registrierten Object Identifier (OID) identisch war; behoben
- [26719] Die Verknüpfungen zu den Weißen und Schwarzen Listen, die in den Nachrichtenprotokollen auf der Registerkarte Details angezeigt wurden, bewirkten nach dem Laden der entsprechenden Liste nicht den Wechsel auf die richtige Seite; behoben
- [26775] Änderungen auf der Seite "SGSpamD-Konfiguration" konnten nicht gespeichert werden; behoben
- [26774] Die Datei sgperf.dll wurde bei der Aktualisierung auf eine neuere Programmversion bisweilen nicht ersetzt. Dieser Fehler konnte zu falschen Leistungsdaten für die Performance Counter führen und wurde behoben.
- [4734] Mail-Server der Domänen wurden irrtümlich nicht von den DNS-Abfragen nach dem Inhalt des Befehls HELO ausgenommen; behoben
- [26773] Mozilla Firefox zeigte auf der Seite Hilfe | über keinen vertikalen Scrollbalken an; behoben
- [26767] IPv6-Adressen in CIDR-Schreibweise konnten nicht in Weiße und Schwarze Listen eingetragen werden; behoben
- [26810] Benutzer konnten sich nicht an der Web-Schnittstelle anmelden, falls die Option "Aktivieren der Zwei-Faktor-Authentifizierung durch die Benutzer erzwingen" aktiv war und die Benutzer die Zwei-Faktor-Authentifizierung noch nicht eingerichtet hatten; behoben
SecurityGateway 9.0.1 - 2023-02-01
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
- [26613] Auf der Anmeldeseite erscheint jetzt ein Warnhinweis, falls die Feststelltaste aktiv ist.
- [26643] Das Outbreak-Protection-SDK wurde auf Version 8.5.7-2212280909 aktualisiert.
- [26644] Die Versionsnummer des Outbreak-Protection-SDK wird jetzt beim Programmstart im Protokoll System vermerkt.
- [26635] Das Dashboard für die globalen Administratoren wurde um die Defekt-Warteschlange erweitert.
- [26628] Eine veraltete Aktualisierungsmethode für die Heuristik-Regeln des SpamAssassin wurde entfernt. Diese Routine, die Aktualisierungen von http://files.altn.com/securitygateway/updates/spamassassin/ abrief, wurde seit mehreren Jahren nicht mehr genutzt. Aktualisierungen für die SpamAssassin-Regeln werden auch weiterhin über SA-Update bereit gestellt.
BEHOBENE FEHLER
- [26623] Ursache für den Absturz des Prozesses behoben, der bisweilen beim Ausführen einer Aktion auftrat, wenn diese Aktion die Bearbeitung eines Sieve-Skripts bewirkte
- [26624] Domänen-Administratoren konnten die Liste der Domänen nicht einsehen; behoben
- [26621] War die Sprache der Web-Oberfläche auf Französisch oder Italienisch eingestellt, so wurden die Übersichtsseiten für das Nachrichten-Protokoll, die Extern-Warteschlange und die Quarantäne nicht geladen; behoben
- [26641] Cyren ThreatLookup berücksichtigte die Proxy-Einstellungen nicht; behoben
- [26650] fix to Attachment Text Extraction Fails - FilterHost.exe will not start (Exception 0xc0000135)
- [26667] Fehler beim Scannen bestimmter Microsoft-Office-Dokumente durch Cyren AV behoben. Zur Fehlerbehebung wurde die Version des Cyren-AV-SDK auf 6.5.2r2 zurückgerüstet.
- [26669] In der russischen Sprachfassung konnte die Konfigurationsseite für die Bearbeitung der Absenderkopfzeile From nicht angezeigt werden; behoben
- [26611] Ursache für Fehlermeldung "Form field [QueryDefaultUVSExternalAliases] not found" ("Formularfeld [QueryDefaultUVSExternalAliases] nicht gefunden") behoben; diese Meldung erschien beim Versuch, die Optionen für die Datenquelle für Benutzerprüfung zu speichern
- [26680] Über die Webschnittstelle war die Wiederherstellung der Datenbank aus einer Sicherungsdatei nicht möglich; behoben
- [26686] Wurde auf der Seite Einstellungen | Benutzer | Datenquellen für Benutzerprüfung | Optionen die Einstellung "Benutzer vormerken zur erneuten Prüfung nach X Stunden" deaktiviert, so blieb diese Änderung wirkungslos; behoben
- [26687] Domänen konnten nicht gespeichert werden, falls für sie Domänen-Aliasnamen definiert waren; behoben
SecurityGateway 9.0.0 - 2023-01-10
ZUR BESONDEREN BEACHTUNG
- [25882] Postfachnamen, die Pluszeichen (+) enthalten, werden ab jetzt per Voreinstellung so behandelt, wie wenn sie Subadressen enthalten. Im Rahmen der Benutzerprüfung wird die Subadresse als Alias behandelt. Ein Beispiel hierzu: Der Benutzer benutzer+ordner@example.com wird aufgelöst in benutzer@example.com und in einen Alias, bei dem benutzer+ordner@example.com auf benutzer@example.com verweist. Bei neu zu erstellenden Benutzerkonten sind Pluszeichen im Postfachnamen nicht mehr zugelassen. Bei bestehenden Benutzerkonten werden etwa in den Postfachnamen vorhandene Pluszeichen nicht automatisch entfernt; auch werden die Benutzerkonten selbst nicht entfernt. Sie können bereinigt werden, indem im Menü Einstellungen | Benutzerkonten | Datenquellen für Benutzerprüfung der Vorgang Benutzer prüfen ausgeführt wird. Im Rahmen der Bereinigung können die Postfachnamen umbenannt oder zusammengeführt werden. Wahlweise kann auch die bisherige Verhaltensweise beibehalten werden; hierfür steht im
Menü Einstellungen | Benutzerkonten | Benutzer-Optionen die neue Option "Pluszeichen (+) in Postfachnamen der Benutzer zulassen" zur Verfügung. Wenn diese Option aktiv ist, werden Postfachnamen, die Pluszeichen enthalten, nicht wie Aliasnamen und Subadressen behandelt. Ein Beispiel hierzu: benutzer+ordner@example.com wird als eigener Benutzer und nicht als Alias von benutzer@example.com behandelt.
BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE
- Auswertung der Absenderkopfzeile From
- [24420] Im Menü Sicherheit | Anti-Spoofing | Auswertung der Absenderkopfzeile From stehen neue Optionen zur Verfügung. Mit ihrer Hilfe können in betrügerischer Absicht gefälschte Absenderkopfzeilen (From) entdeckt werden, die Spammer in Nachrichten einfügen, und die den Benutzern vorspiegeln sollen, dass die Nachricht aus einer vertrauenswürdigen Quelle stammt.
- Verbesserungen in der Handhabung der Web-Schnittstelle
- [13473] Den Übersichtsseiten für Nachrichten können jetzt bis zu vier weitere Suchmuster für Kopfzeilen, Ergebnisse und Gründe hinzugefügt werden. Die Muster für Kopfzeilen können mithilfe eines Symbols auf der Symbolleiste durch UND/ODER (AND/OR) getrennt werden. Ergebnisse und Gründe werden immer durch ODER (OR) getrennt.
- [4152] Die Seite Einstellungen/Benutzer | Benutzerkonten | Domänen und Benutzer wurde um eine einfache Suchfunktion erweitert.
- [25743] Popup-Fenster können jetzt in der Größe verändert, verschoben und maximiert werden.
- [26055] Es wurde ein Listen-Editor hinzugefügt, der für Mobilgeräte besonders geeignet ist.
- [25119] Die Dialogfunktionen für die Suche lassen sich jetzt anzeigen und ausblenden. Darüber hinaus wurde die Haupt-Symbolleiste um eine Schaltfläche zum Abbruch einer Suche erweitert.
- [21150] Die Übersicht über die archivierten Nachrichten wurde um Schaltflächen zum Vor- und Zurückspringen erweitert.
- [21291] In der unteren rechten Ecke der Seiten zum Durchsuchen von Archiven erscheint jetzt bei Bedarf eine Meldung, dass Nachrichten wieder hergestellt wurden.
- Verbesserungen auf dem Dashboard für Administratoren
- [1073] Das Dashboard und das Menü Einstellungen/Benutzer | System | Speicherplatz zeigen den globalen Administratoren jetzt den auf den Datenträgern verfügbare Speicherplatz an.
- [4622] Das Dashboard zeigt jetzt die Zahl der aktiven ein- und abgehenden SMTP-Verbindungen an.
- [4622] Das Dashboard zeigt den globalen Administratoren jetzt die Zahl der Nachrichten an, die sich in administrativer Quarantäne befinden.
- [4622] Das Dashboard zeigt den globalen Administratoren jetzt die Zahl der Nachrichten an, die sich in Quarantäne der Benutzer befinden.
- [26183] Die Eingangs-Warteschlange und die Warteschlange für externe Zustellung können jetzt angehalten werden.
ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE
BEHOBENE FEHLER
- [25997] LetsEncrypt - Bezüge auf auf eine nicht gesetzte Variable wurden korrigiert
- [26288] "aspmx.l.google.com" wurde irrtümlich nicht als Mailserver der Domäne für Google Workspace (auch als GSuite bezeichnet) behandelt; behoben
- [26308] ClamAV ließ sich nicht auf Microsoft Windows Server 2008 R2 ausführen; behoben
- [26199] Windows-Leistungsüberwachung - Für die Eingangs-Warteschlange wurde nur 0 oder 1 angezeigt, behoben
- [26378] Beim automatischen Anlegen von Domänen wurden Benutzerkonten irrtümlich hinzugefügt, die als externe Administratoren bereits vorhanden waren; behoben
- [26374] Nach der Änderung des Kennworts für einen globalen Administrator auf dem lokalen Server mithilfe der Übersicht über die Administratorkonten wurde das betroffene Konto irrtümlich gelöscht; behoben
- [26443] Bei Nutzung als URIBL-Hosts wurden die Antworten der Spamhaus-SBL "Query via public/open resolver (127.255.255.254)" (Abfrage über öffentlichen/offenen Resolver) und "Excessive number of queries (127.255.255.255)" (Übermäßige Anzahl von Abfragen) irrtümlich wie die Antwort "LISTED" (in der Datenbank geführt) behandelt; behoben
- [23613] Ursache für Fehler "Fehler beim Laden des iFilters für die Datei" ("Error loading ifilter for file") behoben, der bei der Prüfung von Nachrichten bestimmter Dateitypen in Sieve-Skripten bisweilen auftrat
- [26571] IP-Adressen konnten dann nicht in Weiße und Schwarze Listen aufgenommen werden, wenn Jokerzeichen sich auf mehrere Oktette erstreckten, etwa bei 192.168.*; behoben
- [26572] Bei Nutzung der vorwärtsgerichteten Benutzerprüfung über SMTP wurde die Unterstützung für AUTH irrtümlich erst nach dem Befehl STARTTLS signalisiert; behoben
- [26500] Wurde bei einer Anmeldung ein Leerzeichen vor dem Beginn der E-Mail-Adresse eingefügt, und ergab die Abfrage der Datenquellen für Benutzerprüfung ein positives Ergebnis, so wurde bisweilen ein neues Benutzerkonto mit dieser E-Mail-Adresse einschließlich des Leerzeichens erstellt; behoben
- [26585] Fehlerbehebung für die Datenquellen für Benutzerprüfung: Die höchstzulässige Länge für Einträge im Feld Suchfilter reichte bisweilen nicht aus. Die höchstzulässige Länge wurde daher von 256 auf 1024 Zeichen erhöht.