SecurityGateway for Email Servers v10.5 Note sulla versione

SecurityGateway 10.5.2 - 19 novembre 2024

MODIFICHE E NUOVE FUNZIONI

• [28192] Ora vengono utilizzati più thread quando si inviano messaggi a destinazioni remote.

ERRORI CORRETTI

• [28198] Correzione: se un server Microsoft 365 o Google Workspace invia un comando RSET prima del comando MAIL FROM, non verrà rilevato come server di posta di dominio.
• [28212] Correzione per gli amministratori di dominio che ricevevano un errore di 'Accesso Negato' quando tentavano di accedere a varie pagine delle impostazioni.
• [28226] Correzione per WebAuthn: Impossibile registrare una nuova chiave di accesso per l'autenticazione primaria o a due fattori.
• [28228] Correzione per WebAuthn: il parametro "userVerification": "required" non viene aggiunto alle sfide di autenticazione. Questo impedisce agli utenti di autenticarsi con una chiave di accesso nel Google Password Manager su desktop tramite Chrome, a meno che non sia disponibile un dispositivo biometrico.
• [28227] Correzione per i rapporti aggregati DMARC che non vengono inviati.
• [28286] Correzione per l'installazione pulita che non crea voci predefinite nella lista di blocco degli host.
• [27784] Correzione per il registro dei messaggi che non cambia l'ID di ingresso in un link per le corrispondenze nella lista di autorizzazione per il filtraggio degli allegati.
• [27780] Correzione al caricamento multiplo del plugin AV se la directory è stata copiata. Questo può verificarsi se l'amministratore ha copiato la directory del plugin per creare un backup. I plugin AV ora vengono caricati solo dalle posizioni conosciute: ../plugins/clamav e ../plugins/ikarus.
• [27684] Correzione per URIBL: Se la ricerca DNS per il dominio di un URI non restituisce alcun risultato, potrebbe essere utilizzato l'indirizzo IP dell'ultimo dominio interrogato.
• [28317] Correzione dell'impossibilità di creare report personalizzati per la dashboard se il database non è nel formato Firebird 3 (ODS 12). Questo potrebbe essere un problema per i clienti che hanno installato SecurityGateway per la prima volta prima della versione 7.0.0, quando è stato introdotto il supporto per Firebird 3.
• [28315] Correzione al formato dell'intestazione Message-ID non corretto per i report DMARC.
• [28311] Correzione per il disclaimer HTML aggiungendo codice di markup HTML nelle email di testo semplice.

SecurityGateway 10.5.1 - 17 ottobre 2024

ERRORI CORRETTI

• [28191] Correzione del crash con valori specifici di dominio/host del mittente SPF
• [28193] Correzione dell'errore nel file di registro di sistema "Impossibile firmare con DKIM il messaggio generato dal sistema: Impossibile ottenere il selettore dal database"

SecurityGateway 10.5.0 - 15 ottobre 2024

INFORMAZIONI SPECIALI

• [28099] Microsoft Internet Explorer non è più supportato per l'accesso alla Console di amministrazione. Utilizzare l'ultima versione di Microsoft Edge, Firefox, Chrome, Safari o un browser per dispositivi mobili moderno.

NUOVE FUNZIONI PRINCIPALI

• [25142] Aggiunto un ruolo di "Amministratore di quarantena".

  Questo ruolo consente di configurare un utente per la gestione e, facoltativamente, visualizzazione dei messaggi nella coda di quarantena dell'utente senza l'autorizzazione alla modifica di alcuna impostazione.

• [27273] ARC (Authenticated Received Chain) - RFC 8617

  ARC è un protocollo di autenticazione dei messaggi e-mail che consente ai server di posta intermedi di firmare digitalmente i risultati dell'autenticazione di un messaggio. Quando esegue la verifica DMARC e rileva la mancata applicazione di SPF o DKIM (ad esempio, a causa di inoltri o modifiche alle liste di distribuzione), un server di posta a valle può esaminare i risultati ARC provenienti da un server affidabile per decidere se accettare il messaggio.

  La verifica ARC si può configurare in Sicurezza | Anti-Spoofing | Verifica DMARC ed è attivata per impostazione predefinita. I sealer ARC attendibili sono domini i cui risultati ARC sono considerati affidabili. Durante la verifica DMARC, i risultati ARC provenienti da domini non affidabili verranno ignorati.

  La firma ARC può essere attivata in Sicurezza | Anti-Spoofing | Firma DKIM. I messaggi che non provengono da un dominio locale sono idonei per la firma ARC. La firma ARC è disabilitata per impostazione predefinita.

• [27243] Aggiunto un campo di ricerca delle funzionalità/impostazioni

  Nella parte superiore dell'interfaccia utente è stato aggiunto un campo di ricerca che consente agli utenti di individuare rapidamente funzionalità e impostazioni specifiche. Questa funzionalità è disponibile per amministratori e utenti, con l'esclusione dei destinatari della Messaggistica sicura.

• [592] Gestione dei selettori DKIM migliorata

  Aggiunto il supporto per i selettori condivisi/globali che si possono utilizzare su più domini.

  La firma DKIM ora si può attivare a livello globale scegliendo un selettore condiviso/globale come predefinito. A tal fine è necessaria la creazione di un record DNS che punti alla chiave pubblica del selettore per ciascun dominio.

  È stata introdotta la possibilità di importare ed esportare i selettori.

• [27119] Dati di localizzazione migliorati

  Il paese e il continente dell'indirizzo IP del mittente ora vengono memorizzati nel database. Questi campi si possono visualizzare nel formato di colonne opzionali nel registro dei messaggi e utilizzati come criteri di ricerca durante l'interrogazione del registro dei messaggi.

  Nuovi rapporti disponibili: Riepilogo | Posta indesiderata - Principali paesi, Posta in arrivo | Principali paesi, Anti-Spam | Principali paesi

  I dati di localizzazione possono essere utilizzati nella creazione di rapporti personalizzati della dashboard.

MODIFICHE E NUOVE FUNZIONI

• [4720] Aggiunto l'indirizzo IP di connessione come colonna disponibile del registro dei messaggi
• [27885] Let's Encrypt modificherà il nome host HTTP e gli AlternateHostNames per l'uso di caratteri minuscoli.
• [27803] Aggiunta un'opzione ai rapporti personalizzati della dashboard: "Mostra i primi X valori della proprietà Y"
• [27153] Aggiunti valori predefiniti per la lista bloccati degli host ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*"). Questi nomi di host sono in genere associati alle botnet.
• [18878] Aggiornato il comportamento del controllo SPF: quando l'indirizzo del mittente (MAIL FROM) è nullo, il controllo SPF ora utilizza il valore del dominio EHLO/HELO per la verifica, a condizione che questo sia un dominio valido.

ERRORI CORRETTI

• [26101] corretta la ricerca SPF che non riusciva a trovare un record SPF INCLUDE annidato
• [19166] corretto il record SPF con un meccanismo sconosciuto che non restituiva un errore permanente
• [27936] corretta l'impossibilità di salvare le opzioni utente quando si attivava l'opzione per la visualizzazione delle informazioni di contatto dell'amministratore
• [28090] corretto il ridimensionamento delle colonne dell'elenco che non funzionava correttamente dopo aver nascosto la prima colonna
• [27993] corretto il mancato avvio della nuova verifica dopo il numero di ore impostato quando l'utente inviava o riceveva posta nei casi in cui l'opzione "Fonti verifica utente | Opzioni | Contrassegna utenti per la riverifica dopo X ore" era attivata.
• [28136] corrette le modifiche all'intestazione del messaggio che non venivano applicate quando il messaggio veniva reindirizzato.
• [28137] corretto l'invio di un comando EHLO/HELO contenente un indirizzo IP letterale da parte di un client: le parentesi aperte e chiuse venivano rimosse dalla stringa EHLO/HELO prima della valutazione a fronte della lista consentiti o lista bloccati dell'host. Di conseguenza, una stringa EHLO come [192.168.1.100] corrispondeva a una voce della lista bloccati dell'host nel formato #.#.#.#.
• [24988] corretti i messaggi reindirizzati che non venivano archiviati
• [28151] corretta la schermatura dell'intestazione From che in alcuni casi troncava il valore dell'intestazione modificata