SecurityGateway para Email Servers Notas de la Versión v10.5

SecurityGateway 11.0.0 - Junio 24, 2025

CONSIDERACIONES ESPECIALES

• [26062] La base de datos ha sido actualizada a Firebird 5.0. Esta actualización requiere que el archivo de la base de datos sea convertido al formato de Firebird 5.0.

  El proceso de conversión se realizará automáticamente durante la instalación y puede tardar varios minutos en completarse, dependiendo del tamaño de la base de datos y el rendimiento del disco donde está almacenada. Durante este tiempo, SecurityGateway no estará disponible.

  Antes de la actualización, se creará una copia de seguridad del archivo de la base de datos. El archivo de respaldo, llamado SecurityGateway.fb3, se almacenará en el directorio SecurityGateway\App.

  Tenga en cuenta que una vez que el archivo de la base de datos haya sido actualizado, ya no será compatible con versiones anteriores de SecurityGateway.

PRINCIPALES FUNCIONALIDADES NUEVAS

• [28700] e ha añadido la función de Clasificación AI que utiliza inteligencia artificial para analizar el contenido de los correos electrónicos y clasificar los mensajes según criterios configurables.

  Los administradores pueden configurar modelos de IA de varios proveedores, incluidos OpenAI/ChatGPT, Google Gemini y endpoints de API personalizados. El sistema permite la creación de prompts de IA personalizados utilizando variables de datos de mensajes que solicitan a la IA clasificar mensajes en categorías definidas por el administrador. Se pueden usar reglas de clasificación para activar acciones específicas basadas en los resultados de clasificación de la IA.

  Se puede utilizar cualquier modelo que soporte el formato de API de OpenAI, incluyendo modelos locales que se ejecuten en su propia infraestructura. Los usuarios son responsables de obtener las claves de API necesarias y de cualquier costo incurrido al usar servicios de IA de terceros.

  La Clasificación AI proporciona un método avanzado para identificar intentos de phishing sofisticados, detectar contenido sensible como información de identificación personal (PII) y filtrar mensajes no deseados que las reglas tradicionales podrían pasar por alto.

• [28174] Flujo de Autorización OAUTH ahora es compatible con las Fuentes de Verificación de Usuarios de Microsoft 365 al iniciar sesión en la interfaz de administración.

  Este enfoque es más seguro y permite el uso de la autenticación de dos factores de Microsoft 365. Cuando el dominio de un usuario está configurado para usar una Fuente de Verificación de Usuarios de Microsoft 365, el usuario es redirigido a la URL de autorización de Microsoft 365 para completar el proceso de inicio de sesión. Tras un inicio de sesión exitoso en Microsoft 365, el navegador del usuario es redirigido de nuevo a SecurityGateway.

  Nota: La autenticación SMTP todavía solo es compatible con el flujo OAUTH “Concesión de Credenciales de Propietario de Recurso”, el cual no admite la autenticación de dos factores.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [28166] La columna de Dirección IP en el registro de mensajes ahora ordena las direcciones IPv4 numéricamente por octeto en lugar de como cadenas de texto.
• [27718] Informes personalizados del tablero ahora admiten el desglose. Haga doble clic en un elemento del gráfico para ver los mensajes correspondientes.
• [28420] Se actualizo ClamAV a la versión 1.4.2
• [27831] Se actualizaron todas las referencias de "Office 365" a "Microsoft 365" para alinearse con la marca actual de Microsoft.
• [28474] Se implementó HTTP/1.1 keep-alive para el servidor HTTP de la interfaz de gestión.
• [28475] Se implementó el codificación de contenido gzip de HTTP/1.1 para el servidor HTTP de la interfaz de gestión.
• [28459] En el archivo SG-API.html, se han actualizado los enlaces para apuntar a los recursos XML-RPC actualizados.
• [27718] Informes personalizados del tablero ahora admiten el desglose. Haga doble clic en un elemento del gráfico para ver los mensajes correspondientes.
• [28634] Se ha añadido una variable Sieve ${vnd.mdaemon.execute.exit_code} que expone el código de salida de un proceso ejecutado a través del comando execute de Sieve. Esta variable solo está disponible después de que el comando execute haya finalizado.

  Ejemplo de uso:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "Este mensaje parece ser spam.";
  }

• [28602] Actualización de CSS para mejorar el diseño de los gráficos del panel de control.
• [28604] Al editar un usuario, ahora se indica si se ha establecido una contraseña local. Se ha añadido una opción para borrar la contraseña local si existe una. Los usuarios sin una contraseña local solo pueden autenticarse utilizando una fuente de Verificación de Usuario para su dominio que soporte autenticación. A los usuarios recién creados ya no se les asigna una contraseña fuerte aleatoria.
• [28495] Se actualizó SpamAssassin a la versión 4.0.1

CORRECCIONES

• [28106] Corrección en los porcentajes mostrados para los gráficos de pastel de informes personalizados de "Valor X más alto de la propiedad Y" en el panel de control, que pueden no ser precisos. Si no se incluyen todos los mensajes en los resultados principales, es necesario agregar un resultado "otros".
• [28129] Corrección para Let's Encrypt: la solicitud de certificado falla si el campo Nombre de Host en Configuración | Sistema | Servidor HTTP es un URI.
• [28311] Corrección en el aviso de exención de responsabilidad en HTML que añade código de marcado HTML a los correos electrónicos de texto sin formato.
• [28372] Corrección para la firma DKIM añadida para el dominio de terceros
• [28349] Corrección: el nombre de dominio del selector DKIM/ARC registrado en el registro de enrutamiento podría ser incorrecto.
• [28480] Corrección para la firma DKIM: las opciones de Canonicalización de encabezados y cuerpo estaban invertidas cuando se especificaban en libdkim.
• [28481] Corrección en la verificación de DKIM/ARC: la verificación de una firma que utiliza la canonicidad de cuerpo simple puede fallar si se procesa después de una firma que utiliza la canonicidad de cuerpo relajada.
• [28496] Corrección para cuando la opción de cuarentena "... agregar encabezado" está habilitada: se añadía un espacio adicional antes del valor del encabezado.
• [28502] Corrección para HTTP: se devolvía un certificado SSL comodín en lugar de un certificado que coincidiera exactamente con el dominio de la solicitud.
• [28517] Corrección para que las sesiones HTTP activas no expiren cuando un usuario se fusiona con otro usuario.
• [28458] Corrección en la página de configuración de la autenticación de dos factores [Código de correo electrónico] que indica "Se envió un correo electrónico a indefinido."
• [28344] Corrección para que el directorio de Plantillas pueda apuntar a una ubicación incorrecta después de la actualización.
• [28494] Corrección en la opción de Cuarentena para "... etiquetar asunto con" que no altera el asunto.
• [24316] Corrección: "copy" no está permitido en la cláusula requerida de un script de Sieve, aunque es compatible.
• [27515] Corrección para que el servidor no se reinicie inesperadamente al realizar una actualización de versión a través de la interfaz de administración web.
• [28538] Corrección en la Verificación DMARC | La opción de Habilitar Verificación de Cadena de Recepción Autenticada (ARC) no actualiza el script sieve. Esto provoca que la opción no tenga efecto.
• [28539] Corrección a la verificación DMARC | La opción de habilitar la Verificación de la Cadena de Recepción Autenticada (ARC) no está habilitada por defecto para las actualizaciones. Está habilitada por defecto para las nuevas instalaciones.
• [28485] Corrección para el respaldo manual del archivo de almacenamiento: el cuadro de diálogo emergente se muestra vacío al completarse.
• [28484] Corrección para que la lista de certificados SSL se actualice correctamente después de ejecutar manualmente el script de Let's Encrypt.
• [28635] Se corrige que al aplicar un aviso legal (encabezado/pie de página) se puede modificar los encabezados de los mensajes.
• [28590] Se corrige un posible cierre inesperado al descargar un archivo adjunto de un mensaje desde la interfaz web
• [28575] Se corrige que la autenticación SMTP permite a un usuario local enviar como un usuario de otro dominio local cuando la opción "Las credenciales de autenticación deben coincidir con las del remitente del correo electrónico" está desactivada.
• [28624] Corrección para las entradas de Abusix Domain Block y Newly Observed Domain URIBL: la opción de resolución a IP está habilitada de forma predeterminada, lo que provoca que las consultas a estas listas no devuelvan resultados.
• [28649] Corrección en el script de LetsEncrypt: no se ejecuta cuando está configurado para ejecutarse cada x días.
• [28668] Se corrige que al botón de retroceso del navegador ahora se le debe dar clic varias veces después de ver los detalles de un mensaje del registro de mensajes.
• [28670] Corrección en Configuración / Usuarios | Sistema | Directorios: no se puede especificar un directorio de copia de seguridad de la base de datos que no se pueda crear localmente. Esto puede ser necesario al utilizar una base de datos Firebird externa.
• [28683] Se corrige que el encabezado X-SGOP no se agrega con los resultados del escaneo de outbreak protection.