SecurityGateway para Email Servers Notas de la Versión v9.5
Desarrollado a lo largo de 20 años de experiencia, SecurityGateway proporciona seguridad
accesible para su correo electrónico. Le protege contra spam, virus, phishing, spoofing
y otras formas de malware que son una amenaza permanente para las comunicaciones
legítimas de correo electrónico en su empresa.
Dé click aquí
para saber más sobre SecurityGateway para Email Servers.
SecurityGateway 9.5.3 - Enero 30, 2024
CAMBIOS Y NUEVAS FUNCIONALIDADES
- [27502] Para impedir tráfico ilegal en el SMTP entrante, SecurityGateway no solo considera . como final de los datos del mensaje SMTP
CORRECCIONES
- [27521] Se corrige que si AD/LDAP UVS está configurado para utilizar SSL puede permitir inicio de sesión con la contraseña vacía o en blanco
- [27522] Se corrige que SPF no pasa si el registro SPF del remitente contiene un mecanismo de inclusión con un FQDN que termina con un punto.
- [27496] Se corrige que se crea un usuario temporal cuando la Fuente de Verificación de Usuarios verifica que un buzón ha sido renombrado y el nombre original del buzón se agrega como alias. Un ejemplo de tal escenario es cuando el apellido del usuario se modifica luego de casarse. Si el conteo de usuarios en SecurityGateway llega al máximo de la licencia, el sistema no puede crear el usuario temporal lo que origina que el usuario no se renombra.
- [27524] Se corrige que mensajes con asuntos que contienen caracteres No-ANSI y tienen una longitud superior a 256 bytes pueden no ser entregados. Se registra una excepción de "cadena malformada" en los registros del sistema y de enrutamiento al intentar agregar un registro del mensaje en la base de datos.
SecurityGateway 9.5.2 - Diciembre 19, 2023
CAMBIOS Y NUEVAS FUNCIONALIDADES
- [27418] Se deshabilitó HTTPS para Outbreak Protection debido a posibles cierres inesperados de la aplicación.
- [27396] Se agregó como ajuste por usuario la opción "Permitir al destinatario ver los mensajes en cuarentena directo desde el correo de cuarentena"
CORRECCIONES
- [27403] Se corrige que ClamAV reporta "Heuristics.Limits.Exceeded.MaxFileSize" como infectado y no como no escaneado
- [27379] Se corrige un cierre inesperado por encabezados malformados de mensajes
- [27404] Se corrige un cierre inesperado si se intenta entregar correo a un dominio que no tiene definido un servidor de correo de dominio
- [27365] Se corrige que un hilo de envío puede no terminar si se encuentra un error de host SMTP. Esto puede impedir que se envíen mensajes adicionales al dominio destino para el que estaba entregando el hilo.
- [27436] Se corrige que un registro SPF multi-línea falla en la consulta cuando el primer caracter en la segunda línea luego de v=spf1 contiene un espacio
- [27398] Se corrige en Spamhaus DQS - No se evalúan correctamente coincidencias devueltas por la Lista de Dominios Bloqueados de Spamhaus (DBL)
- [27407] Se corrige que, si está habilitada la opción "En automático agregar a lista de permitidos las direcciones a las que envío correo", las direcciones de los destinatarios en mensajes enviados a usuarios locales no se agregan en automático a la lista de permitidos del usuario.
- [27428] Se corrige que los administradores de dominio no pueden exportar la lista de bloqueados o permitidos de algún usuario
- [27416] Se corrige que en la Fuente de Verificación de Usuarios - no se presenta la casilla de texto del filtro de consulta para Active Directory/ Exchange
- [27438] Se corrige que el submenú 'Mi Cuenta' no se despliega luego de iniciar sesión como usuario que no es administrador
- [27405] Se corrige que el registro de Cambios no registra el evento un usuario elimina el rol de administrador global o de dominio
- [27445] Se corrige posibles problemas de terminación de tiempo de espera de ClamAV al escanear archivos grandes
SecurityGateway 9.5.1 - Noviembre 7, 2023
CAMBIOS Y NUEVAS FUNCIONALIDADES
- [27306] Se renombró la opción de Configuración de Cuarentena "Incluir liga para "Ver Mensajes" en el correo de cuarentena" a "Permitir al destinatario ver los mensajes en cuarentena directamente desde el correo de cuarentena". Se agregó nuevo texto descriptivo para la opción "Si se habilita esta opción, los usuarios no requerirán iniciar sesión en SecurityGateway para ver el mensaje. El asunto del mensaje en el correo de cuarentena será un hipervínculo que carga el mensaje en cuarentena".
CORRECCIONES
- [27303] Se corrige que en la pantalla de inicio, las selecciones de lenguaje Japonés y Chino no son visibles.
- [27308] Se corrige que ciertos mensajes que contienen caracteres No ASCII no se despliegan cuando se visualizan desde el registro de mensajes
- [27309] Se corrige que la Interface de Usuario basada en Web no carga cuando se elige el lenguaje Ruso
- [27305] Se corrige en Seguridad | Anti-Virus | Escaneo de Virus - los botones "Agregar" bajo "Poner en cuarentena mensajes que no se pueden escanear" no están disponibles cuando sus campos están llenos correctamente.
- [27293] Se corrige que los mensajes incrustados no se listan como adjuntos al visualizar un mensaje
- [27300] Se corrige que los miembros de un cluster (servidores) que están fuera de línea pueden mostrarse como que están en línea
- [27307] Se corrige que al visualizar un mensaje en el correo de reporte de cuarentena, se despliega el cuerpo del mensaje en un marco pequeño
- [27314] Se corrige que en Seguridad | Antivirus | Escaneo de Virus, los textos no están traducidos
- [15444] Se corrige que la exportación a CSV del registro de mensajes no respeta el filtro de consulta
- [27315] Se corrige que no es posible guardar "Mis Ajustes" si el usuario no es administrador y no tiene el permiso "Habilitar a los usuarios a modificar sus propios ajustes de cuarentena"
- [27316] Se corrige que en incapacidad de buscar mensajes por tema si la base de datos contiene datos que no son válidos en formato UTF-8.
- [27323] Se corrige que en Seguridad | Filtrado | Adjuntos - el primer carácter de las extensiones de archivo configuradas para bloquear o poner en cuarentena no se muestra en la lista.
- [27374] Se corrige que incapacidad de configurar una nueva cuenta de destinatario seguro.
SecurityGateway 9.5.0 - Octubre 17, 2023
CONSIDERACIONES ESPECIALES
- Por favor revise las listas y puntajes DNSBL y URIBL después de actualizar; se hicieron cambios importantes a ambos para soportar funcionalidad adicional.
- [24286] Se renombraron lista blanca y lista negra a lista de permitidos y lista de bloqueados.
- [26987] Se eliminó la Certificación de Mensajes vía Vouch by Reference (VBR). No existen proveedores activos de certificación. El uso del estándar nunca se diseminó y desafortunadamente ha muerto.
CAMBIOS Y NUEVAS FUNCIONALIDADES
- [25129] Se actualizó la IU para utilizar menú apilado para anchos de 1024px y superior. Se agregaron ajustes de usuario adicionales que incluyen el "Modo Oscuro" y opciones de tamaño de fuente.
- [15444] Se agregó una opción para exportar el registro de mensajes y las listas de la cuarentena de usuarios, la cuarentena administrativa y la cola de mensajes a archivos CSV.
- [26674] Se agregó "MDaemon (XML API)" como un tipo de Fuente de Verificación de Usuarios.
- Esta opción requiere de MDaemon versión 23.0.2 o superior. La API XML de MDaemon es una mejor alternativa que Minger ya que puede autenticar cuentas para las que MDaemon no ha almacenado una copia de su contraseña utilizando encripción reversible. También puede devolver todos los alias de una cuenta en una sola llamada.
- La URL por omisión de XML-API de MDaemon es http://servername:RemoteAdminPort/MdMgmtWS/. Sin embargo, se recomienda ampliamente configurar opciones HTTPS en MDaemon y utilizar HTTP seguro (https://servername:RemoteAdminPort/MdMgmtWS/). Al configurar la Fuente de Verificación de Usuarios en Security Gateway, el proceso creará una "Cuenta de Servicio para MDaemon XML API".
- MDaemon XML API soporta cuentas de servicio con permisos limitados. Al configurar una Fuente de Verificación de Usuarios para utilizarla, SecurityGateway hará una petición a MDaemon XML API para crear una cuenta de servicio con permisos solo para ejecutar la operación "XMINGER", utilizada para verificar y autenticar cuentas de usuarios. Para crear la cuenta de servicio son necesarias las credenciales de un Administrador Global de MDaemon. SecurityGateway no retiene las credenciales de esa cuenta al crear la cuenta de servicio. Las credenciales obtenidas para la cuenta de servicio son las que se utilizan para la conexión a la Fuente de Verificación de Usuarios.
- [26980] Se agregó soporte para WebAuthn (anteriormente FIDO U2F) como método de autenticación sin contraseña o como método de Autenticación de Dos Factores.
- [26414] Se agregó soporte para el servicio Spamhaus Data Query (DQS) en Seguridad | Filtro de Spam. Para más información sobre Spamhaus DQS vea https://www.mdaemon.com/mdaemon-dqs-trial-sign-up.
- [27206] Se actualizó SpamAssassin a la versión 4.0.0.
- [26869] Se actualizaron los íconos de la interface web a la fuente Awesome versión 6.
- [13424] Se actualizaron los Resultados de Autenticación al RFC 7001.
- [26702] El registro del sistema ahora incluye los servidores DNS en uso. Esto ocurre al inicio o cuando se modifican los ajustes del Servidor DNS.
- [27001] Se agregó una opción de verificación por correo a las funcionalidades de Autenticación de Dos Factores.
- [27026] Se agregaron opciones a Configuración / Usuarios | Configuración de Correo | Entrega de correo a "...incluir transcripción completa del mensaje al informar el remitente" al enviar un NDR para un fallo transitorio o permanente. Esta opción está deshabilitada por omisión; solo se incluirá el mensaje de error final del servidor SMTP remoto.
- [1760] El registro de las consultas DNSBL en la transcripción de sesiones SMTP ahora incluirá el valor de IP obtenido de la fuente DNSBL.
- [26691] Se limita el acceso a la librería de Outbreak Protection, a solo cinco hilos concurrentes para conservar recursos del sistema al escanear mensajes grandes.
- [10362] Se agregó la facilidad de modificar el orden de los DNSBL. El que se encuentre hasta arriba en la lista, será el primero consultado.
- [27104] Se agregó la facilidad de los URIBL. El que se encuentre hasta arriba en la lista, será el primero consultado.
- [18263] Las respuestas de DNSBL deben coincidir con 127.0.0.0/8 para ser consideradas como coincidentes.
- [27061] Las llaves de Spamhaus DQS o Abusix API ya no se registran en la transcripción de la sesión SMTP al ser utilizadas como parte de un nombre de host DNSBL o URIBL.
- [27065] Se agregaron opciones para elegir qué tipo de plataforma de autenticación desea utilizar el usuario.
- [27088] Se actualizó el lenguaje de las funcionalidades WebAuthn para ser más amigables con el usuario.
- [26709] El Motor URIBL ahora utiliza la lista de permitidos SpamAssassin URIBL URI para evitar realizar consultas de URI´s conocidas válidas.
- [27172] Se actualizó ClamAV a la versión 1.0.3.
- [14029] Se agregaron opciones de configuración en Configuración | Configuración de Correo | Entrega de Correo, para administrar los valores en caché de fallos de conexión y host SMTP. Los cachés se pueden habilitar/deshabilitar y se puede especificar el tiempo que permanecerán en el caché los valores.
- [27184] Al intentar entregar correo, si la conexión TCP es exitosa pero el servidor falla al enviar el saludo o devuelve un error temporal en lugar del saludo estándar, SecurityGateway ahora inmediatamente intentará entregar vía los host SMTP restantes definidos para el destino.
- [27068] Se actualizó el motor de la base de datos Firebird a la versión 3.0.11.
- [26600] Se agregó soporte HTTPS para Outbreak Protection.
- [21083] Se agregó una liga a la plantilla del Reporte de Cuarentena Administrativa para eliminar mensajes individuales de la cuarentena administrativa.
- [27161] Se agregó la opción de no incluir la liga "Permitir Siempre" en el correo del reporte de la cuarentena de usuario.
CORRECCIONES
- [27053] Se corrige que LetsEncrypt no maneja correctamente que no se pasen nombres de host alternativos
- [26814] Se corrige que no se devuelven resultados al consultar el registro de Mensajes por Asunto si la cadena de la consulta contiene caracteres NO-ANSI en mayúsculas
- [26962] Se corrige en LetsEncrypt - no se registran errores devueltos por New-AcmeOrder
- [26945] Se corrige que al dar clic en "Grabar y Probar" en la Fuente de Verificación de Usuarios, el dominio asignado a esto es eliminado aunque la prueba haya sido exitosa.
- [26821] Se corrige que la etiqueta de conteo no se comporta como se espera cuando se utiliza con la prueba de "dirección" sieve
- [27042] Se corrige que el método "ListScripts" XMLRPC API devuelve el alcance como un número mientras que los métodos CreateScript y EditScript esperan una cadena
- [15987] Se corrige que los Reportes de No Entrega (NDR) para mensajes que no se pudieron entregar enviados por un usuario local de un dominio secundario, son enviados desde el dominio principal
- [26610] Se corrige que, en el instalable, el orden en la pestaña de la información del cliente es incorrecto
- [27070] Se corrige que el motor URIBL no resuelve correctamente ciertas URIs para dominios organizacionales apropiados. Esto resulta en que la URI no se encuentra cuando de hecho está listada en el URIBL.
- [27110] Se corrige que los correos de contraseña olvidada para administradores externos y usuarios de mensajes seguros, se entregan al dominio por omisión.
- [26336] LetsEncrypt: se corrige para que soporte TLS 1.3
- [27066] Se corrige que Ikarus AV en ocasiones falla al escanear el primer mensaje cuando inicia el servicio de escaneo.
- [27179] Se corrige que el botón para regresar en el navegador solo funciona la primera vez que se usa
- [27190] Se corrige error de SQL potencial en el registro del sistema al grabar cambios al Servidor de Correo de Dominio
- [27260] Se corrige que la pestaña de Fuente de la ventana Información de Mensaje, no utiliza todo el espacio vertical.
- [27279] Se corrige que la llave de prueba no se envía por correo cuando es solicitada por el instalable en idioma Japonés