Versionsinformationen für SecurityGateway für Email Servers v10.5

SecurityGateway 10.5.3 - 2025-02-11

BEHOBENE FEHLER

• [27443] Bestanden bei Neustart des Windows-Dienstes SecurityGateway HTTP-Verbindungen von Globalen Administratoren und Domänen-Administratoren, so wurden deren Kennzeichnungen nach dem Neustart vertauscht und blieben vertauscht, bis die Verbindungen wegen Zeitüberschreitung getrennt wurden. Dieser Fehler ist behoben.
• [27908] Die Prüfung auf Übereinstimmung mit den DMARC-Kriterien wurde irrtümlich auch dann durchgeführt, wenn im DNS keine DMARC-Richtlinien gefunden wurden; behoben
• [28199] Die Abfrage für Mail-Server der Domäne bei von Microsoft 365 sowie Google Workspace musste nach dem Befehl RSET wiederholt werden; behoben
• [28426] Beim Bearbeiten eines bestehenden Globalen Administrators über die Liste der Benutzerkonten wurde irrtümlich die Option "Domänen-Administrator" ausgewählt; behoben
• [28415] Ursache für Absturz behoben, der bei aktiver Data Leak Prevention dann auftrat, wenn die Suche nach medizinischen Begriffen aktiv war und einen Treffer ergab
• [28452] Wenn die Domäne, zu der ein Administratorkonto gehörte, als Subdomäne konfiguriert war, dann funktionierten bisweilen die Leistungsmerkmale zum Speichern der Anmeldedaten und für die Zwei-Faktor-Authentifizierung nicht. Falls zusätzlich Cookies für die übergeordnete Domäne gesetzt waren, verhinderte dieser Fehler bisweilen die Anmeldung der Benutzer; dies wurde behoben.
• [28456] Archivierung - Nachrichten, die an die E-Mail-Adresse für das Journal gesandt wurden, wurden mehrfach in das Nachrichten-Protokoll eingetragen, falls die Archivierung für Empfänger oder Absender der als Dateianlage angefügten Nachricht deaktiviert war; behoben
• [28360] Knoten in SecurityGateway-Clustern wurden bisweilen irrtümlich als "offline" angezeigt, obwohl sie tatsächlich online waren; behoben
• [28330] Im Änderungs-Protokoll erschien irrtümlich der Eintrag LDAPRootPass im Klartext; behoben
• [28491] Die erfolgreiche ARC-Prüfung verhinderte irrtümlich nicht die in der DMARC-Konfiguration vorgesehenen Abwehrmaßnahmen; behoben

SecurityGateway 10.5.2 - 2024-11-19

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [28192] Bei der Übermittlung von Nachrichten an externe Gegenstellen werden jetzt mehrere Threads verwendet.

BEHOBENE FEHLER

• [28198] Falls ein Server von Microsoft 365 oder Google Workspace vor der Übermittlung des Befehls MAIL FROM den Befehl RSET übermittelte, wurde er nicht als Mailserver der Domäne erkannt; behoben
• [28212] Domänen-Administratoren erhielten beim Versuch, auf verschiedene Konfigurationsdialoge zuzugreifen, die Fehlermeldung "Zugriff verweigert" (Access Denied); behoben
• [28226] WebAuthn: Es konnten keine neuen Passkeys für die Benutzeranmeldung oder die Zwei-Faktor-Authentifizierung registriert werden; behoben
• [28228] WebAuthn: Der Parameter "userVerification":"required" (Benutzerprüfung erforderlich) wird den Challenges zur Echtheitsbestätigung jetzt nicht mehr hinzugefügt. Dieser Parameter verhinderte die Benutzeranmeldung mithilfe von Passkeys im Google Password Manager bei Nutzung von Google Chrome auf Desktop-Betriebssystemen dann, wenn kein Gerät für die biometrische Benutzeranmeldung verfügbar war.
• [28227] Zusammengefasste DMARC-Berichte wurden nicht versandt; behoben
• [28286] Bei Neuinstallationen wurden die Standard-Einträge in den Sperrlisten für Hosts nicht erstellt; behoben
• [27784] In Nachrichten-Mitschnitten wurden die IDs für die Freigabelisten zur Verlinkung von Dateianlagen irrtümlich nicht angepasst; behoben
• [27780] Das Erstellen von Kopien des Verzeichnisses für das AV-Plugin führte dazu, dass das AV-Plugin mehrfach geladen wurde. Dieser Fall konnte eintreten, wenn Administratoren die Plugin-Verzeichnisse kopiert hatten, um Sicherheitskopien zu erstellen. Ab jetzt werden die AV-Plugins nur noch aus den folgenden bekannten Verzeichnissen geladen: ../plugins/clamav sowie ../plugins/ikarus
• [27684] URIBL: Falls die DNS-Abfrage für die Domäne einer URI keine Ergebnisse erbrachte, wurde bisweilen die IP-Adresse der letzten abgefragten Domäne verwendet; behoben
• [28317] Benutzerdefinierte Berichte auf dem Dashbord konnten nicht erstellt werden, falls die Datenbank nicht im Format Firebird 3 (ODS 12) vorlag. Dieses Problem ist behoben. Es trat bisweilen auf Systemen auf, auf denen SecurityGateway vor Version 7.0.0 installiert wurde (in dieser Version wurde der Firebird 3 erstmals unterstützt).
• [28315] Die Kopfzeile für die Nachrichten-ID (Message ID) in den DMARC-Berichten hatte ein fehlerhaftes Format; behoben
• [28311] Aus Disclaimern im HTML-Format wurde irrtümlich der HTML-Markup-Code in Nachrichten im Format "Nur Text" eingefügt; behoben

SecurityGateway 10.5.1 - 2024-10-17

BEHOBENE FEHLER

• [28191] Ursache für Absturz behoben, bei bestimmten SPF-Absenderdomänen/-hostwerten
• [28193] Korrektur eines Fehlers in der Systemprotokolldatei "Unable to DKIM sign system generated message: Unable to get selector from database"

SecurityGateway 10.5.0 - 2024-10-15

ZUR BESONDEREN BEACHTUNG

• [28099] Durch den Microsoft Internet Explorer ist der Zugriff auf die Verwaltungsoberfläche nicht mehr möglich. Bitte verwenden Sie die neuesten Versionen von Microsoft Edge, Mozilla Firefox, Google Chrome, Apple Safari oder einen modernen Browser für Mobilgeräte.

BESONDERS WICHTIGE NEUE LEISTUNGSMERKMALE

• [25142] Es ist jetzt die neue Rolle des "Quarantäne-Administrators" verfügbar.

  Benutzer, denen diese Rolle zugewiesen ist, können die Nachrichten in den Quarantäne-Warteschlangen der Benutzer verwalten und, falls das gewünscht ist, auch einsehen. Sie können aber keine Einstellungen ändern.

• [27273] ARC (Authenticated Received Chain, Authentifizierte Empfangskette) - RFC 8617

  ARC ist ein Protokoll zur Echtheitsbestätigung von Nachrichten. Es gestattet Mail-Server, über die Nachrichten an andere Server weitergeleitet werden, die digitale Signatur der Ergebnisse der Echtheitsbestätigung für diese Nachrichten. Führt ein nachgelagerter Mail-Server eine DMARC-Prüfung durch, und stellt er dabei fest, dass die SPF- und die DKIM-Prüfung fehlgeschlagen sind (etwa, weil die Nachricht weitergeleitet wurde, oder weil an ihr zur Veröffentlichung in einer Mailingliste Änderungen vorgenommen wurden), so kann der Mail-Server nach ARC-Ergebnissen eines vertrauten Servers suchen und auf ihrer Grundlage entscheiden, ob die Nachricht zur Zustellung angenommen wird.

  Die ARC-Prüfung kann unter Sicherheit | Anti-Spoofing | DMARC-Prüfung konfiguriert werden. Sie ist per Voreinstellung aktiv. Die sog. vertrauenswürdigen ARC-Versiegler (englisch "ARC Sealer") sind die Domänen, deren ARC-Ergebnisse Sie vertrauen. ARC-Ergebnisse solcher Domänen, denen Sie nicht vertrauen, werden bei der DMARC-Prüfung nicht berücksichtigt.

  Die ARC-Signatur kann unter Sicherheit | Anti-Spoofing | DKIM-Signatur konfiguriert werden. Nachrichten, die nicht aus lokalen Domänen stammen, können ARC-Signaturen erhalten. Die ARC-Signatur ist per Voreinstellung deaktiviert.

• [27243] Suchfunktion für Leistungsmerkmale und Einstellungen

  Mithilfe einer neuen Suchfunktion kann jetzt nach bestimmten Leistungsmerkmalen und Einstellungen gesucht werden. Diese Suchfunktion steht Administratoren und Benutzern, nicht aber den Empfängern sicherer Nachrichten zur Verfügung.

• [592] Verbesserte Verwaltung der DKIM-Selektoren

  Es werden jetzt gemeinsam genutzte (globale) Selektoren unterstützt, die durch mehrere Domänen gemeinsam genutzt werden können.

  Die DKIM-Signatur kann jetzt systemweit aktiviert werden, indem ein gemeinsam genutzter (globaler) Selektor als Standard-Selektor ausgewählt wird. Es ist dann erforderlich, für jede Domäne einen DNS-Eintrag zu erstellen, der auf den öffentlichen Schlüssel für diesen Selektor verweist.

  Selektoren können jetzt importiert und exportiert werden.

• [27119] Verbesserungen für Standortdaten

  Land und Kontinent der IP-Adresse des Absenders werden jetzt in der Datenbank gespeichert. Diese Felder können wahlweise im Nachrichten-Protokoll in eigenen Spalten angezeigt werden. Das Nachrichten-Protokoll kann auch nach ihnen durchsucht werden.

  Es stehen jetzt neue Berichte zur Verfügung: Zusammenfassung | Junk-E-Mail - Aktivste Länder, Eingehende E-Mail | Aktivste Länder, Anti-Spam | Aktivste Länder

  Die Standortdaten können bei der Erstellung benutzerdefinierter Berichte für das Dashboard verwendet werden.

ÄNDERUNGEN UND NEUE LEISTUNGSMERKMALE

• [4720] Die IP-Adresse der Gegenstelle kann jetzt in einer eigenen Spalte im Nachrichten-Protokoll angezeigt werden.
• [27885] Let's Encrypt ändert die Schreibweise der HTTP-Hostnamen und der als AlternateHostNames angegebenen Hostnamen in Kleinbuchstaben.
• [27803] In den benutzerdefinierten Berichten für das Dashboard kann für bestimmte Kriterien das häufigste Auftreten verwendet werden ("Die x aktivsten für das Kriterium Y anzeigen").
• [27153] Die Sperrliste für Hosts wurde um voreingestellte Einträge ergänzt ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Diese Hostnamen treten oft in Verbindung mit Botnetzen auf.
• [18878] Die Arbeitsweise der SPF-Prüfung wurde geändert: Ist der mit dem Befehl MAIL FROM übermittelte Antwortpfad einer Nachricht NULL, und wurde mit dem Befehl EHLO/HELO bei Übermittlung der Nachricht eine gültige Domäne übermittelt, so verwendet die SPF-Prüfung jetzt diese Domäne.

BEHOBENE FEHLER

• [26101] Bei der SPF-Abfrage wurden geschachtelte, durch INCLUDE einbezogene SPF-Einträge nicht gefunden; behoben
• [19166] Enthielt ein SPF-Eintrag eine ungültige Methode, so wurde kein endgültiger Fehler gemeldet; behoben
• [27936] War die Option zur Anzeige der Kontaktdaten des Administrators aktiv, so konnten Benutzer-Einstellungen nicht gespeichert werden; behoben
• [28090] Wurde die erste Spalte ausgeblendet, so ließ sich die Größe der verbleibenden Spalten nicht mehr richtig ändern; behoben
• [27993] War die Option "Datenquellen für Benutzerprüfung | Optionen | Benutzer vormerken zur erneuten Prüfung nach X Stunden" aktiv, so wurde die erneute Prüfung nach der hier in Stunden angegebene Zeitspanne nicht erneut durchgeführt, wenn die Benutzer E-Mail-Nachrichten versandten oder empfingen; behoben
• [28136] Änderungen an den Kopfzeilen der Nachrichten wurden nicht durchgeführt, wenn die Nachrichten umgeleitet wurden; behoben
• [28137] Wenn Clients mit den Befehlen EHLO/HELO reine IP-Adressen übermittelten, wurden die eckigen Klammern aus den EHLO/HELO-Befehlen entfernt, bevor die Inhalt der Befehle mit den Sperr- und Freigabelisten für Hosts abgeglichen wurden. Dies führte dazu, dass EHLO-Befehle mit einem Inhalt nach dem Muster [192.168.1.100] einen Treffer für einen als #.#.#.# formatierten Eintrag in der Sperrliste für Hosts verursachte; behoben
• [24988] Umgeleitete Nachrichten wurden nicht archiviert; behoben
• [28151] Durch die Auswertung der Absenderkopfzeile From wurde bisweilen der geänderte Inhalt der Kopfzeile verstümmelt; behoben