SecurityGateway Email Servers Release Notes

SecurityGateway for Email Servers v9.0 Release Notes

Sviluppato con più di 20 anni di comprovata esperienza nella protezione delle e-mail, SecurityGateway offre una protezione delle e-mail a costi contenuti. Protegge contro spam, virus, tentativi di phishing, spoofing e altre forme di malware che rappresentano una minaccia continua alle legittime comunicazioni e-mail dell’azienda.

Fare clic qui per visualizzare ulteriori informazioni su SecurityGateway for Email Servers.

SecurityGateway 9.0.3 - 5 luglio 2023

INFORMAZIONI SPECIALI

  • [26983] La Protezione attacchi è stata ripristinata.

ERRORI CORRETTI

  • [27025] corretti i messaggi NDR che visualizzavano i nomi completi del percorso
  • [27016] corretto il rilevamento hijack account: non veniva eseguita alcuna azione al raggiungimento della soglia specificata
  • [27017] corretto il rilevamento hijack account: era possibile selezionare "Include le sessioni non autenticate da un server di posta del dominio" con il rilevamento hijack account disattivato
  • [27041] corretta l'opzione "Impostazioni | Server HTTP | Reindirizza richieste HTTP a HTTPS" che era visualizzata sempre come disattivata nell'interfaccia Web

SecurityGateway 9.0.2 - 18 aprile 2023

INFORMAZIONI SPECIALI

  • [26751] Cyren Anti-Virus è stato sostituito da IKARUS Anti-Virus. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Per questo motivo abbiamo dovuto cercare un nuovo partner anti-virus. A seguito di un’attenta valutazione, IKARUS si è distinto per l’eccellente velocità e tasso di rilevamento. IKARUS Anti-Virus aggiorna automaticamente le sue definizioni ogni 10 minuti.
  • [26803] La Protezione dagli attacchi di Cyren è stata rimossa. Cyren di recente ha annunciato i suoi piani di interrompere le proprie attività con poco preavviso. Stiamo attivamente facendo ricerche e considerando tecnologie antispam utilizzabili come aggiunte adatte ai meccanismi antispam già esistenti nei nostri prodotti software.

MODIFICHE E NUOVE FUNZIONI

  • [25284] È stata aggiunta una nuova opzione per consentire il rilevamento della violazione dell’account per le sessioni SMTP ricevute da un server di posta del dominio, indipendentemente dal fatto che la sessione sia autenticata o meno.
  • [26740] ClamAV aggiornato alla versione 0.105.2
  • [22520] Modificato il criterio di confronto predefinito per la ricerca di un elenco di elementi bloccati o di un elenco di elementi consentiti dall’interfaccia Web da “uguale a” a “contiene”
  • [26760] LetsEncrypt: aggiornamento dello script per il controllo degli ordini che sono pronti o validi

ERRORI CORRETTI

  • [26724] corretto il problema dei destinatari di messaggi protetti che venivano eliminati quando si creava o si modificava una fonte di verifica utente
  • [23728] corretta l’opzione "AlertOLE2Macros " che non era abilitata in clamd.conf
  • [26720] corretto il problema che le query DNS non utilizzavano la cache DNS sul lato client di Windows a causa del flag DNS_QUERY_BYPASS_CACHE sempre impostato
  • [18264] corretti i bug nella generazione dell’intestazione ricevuta
  • [26513] corretta l’intestazione ricevuta generata che presentava una "S" aggiunta in posizione errata quando ricevuta tramite una connessione sicura
  • [26663] corretta l’impossibilità di modificare la stringa di testo di una regola del filtro dei contenuti facendo doppio clic su di essa nell’elenco
  • [26745] corretto il problema che un processo poteva essere interrotto dopo la ricezione di una richiesta HTTP in formato non corretto se il set di caratteri non Unicode del sistema operativo non era Windows-1252
  • [26725] corretto il problema che l’aggiornamento di SecurityGateway dall’interfaccia Web non riusciva ma l’interfaccia visualizzava subito il messaggio che l’installazione era riuscita
  • [26752] corretto il problema che il processo terminava durante la visualizzazione dell’elenco di certificati SSL da Impostazione | Sistema | Crittografia se uno dei certificati installati aveva un nome alternativo corrispondente a un identificativo dell’oggetto registrato (OID)
  • [26719] corretto il problema che i link delle whitelist/blacklist nella trascrizione del messaggio (scheda Dettagli) non passavano alla pagina corretta dopo il caricamento dell’elenco appropriato
  • [26775] corretta l’impossibilità di salvare le modifiche apportate alle impostazioni "SGSpamD Configuration”.
  • [26774] corretta l’impossibilità di sostituire sgperf.dll durante l’aggiornamento. Questo poteva causare dati del contatore delle prestazioni non corretti.
  • [4734] corretto il problema che il server della posta non era escluso dalla ricerca HELO DNS
  • [26773] corretto il problema che con Firefox non venivano visualizzate barre di scorrimento verticali nella finestra di dialogo Guida | Informazioni su
  • [26767] corretta l’impossibilità di aggiungere un indirizzo IPv6 in formato CIDR a una whitelist o blacklist
  • [26810] corretta l’impossibilità di accedere all’interfaccia Web da parte degli utenti quando l’opzione utente “Richiedi agli utenti di abilitare l’autenticazione a due fattori” è attivata e l’utente non ha ancora impostato l’autenticazione a due fattori

SecurityGateway 9.0.1 - 1 febbraio 2023

MODIFICHE E NUOVE FUNZIONI

  • [26613] Aggiunto un avviso di blocco delle maiuscole attivato nella pagina di accesso
  • [26643] Aggiornato il SDK della Protezione attacchi alla versione 8.5.7-2212280909
  • [26644] Il numero di versione del SDK della Protezione attacchi viene ora riportato nel file di registro del sistema all'avvio
  • [26635] Aggiunta la coda dei messaggi scartati alla sezione delle code della pagina del dashboard dell'amministratore globale
  • [26628] Rimossi gli aggiornamenti delle regole euristiche di aggiornamento di SpamAssassin da http://files.altn.com/securitygateway/updates/spamassassin/. Questo meccanismo non viene utilizzato da molti anni. SA-Update continuerà a fornire aggiornamenti delle regole di SpamAssassin.

ERRORI CORRETTI

  • [26623] corretto un processo che poteva bloccarsi a seguito di un'azione che causava la modifica di uno script del vaglio
  • [26624] corretta l'impossibilità per gli amministratori di dominio di visualizzare l'elenco dei domini
  • [26621] corrette le viste del registro dei messaggi, della coda remota e della quarantena che non venivano caricate quando l'interfaccia Web era in lingua francese o italiana
  • [26641] corretto Cyren ThreatLookup che non utilizzava le impostazioni del proxy
  • [26650] corretto l'errore di estrazione del testo dell'allegato - FilterHost.exe non si avviava (eccezione 0xc0000135)
  • [26667] corretti gli errori di scansione di Cryen AV durante la scansione di alcuni documenti di Microsoft Office. Il problema è stato risolto tornando alla versione 6.5.2r2 dell'SDK di Cyren AV.
  • [26669] corretta la versione in lingua russa - Era impossibile visualizzare Sicurezza | Anti-Spoofing | Modifica intestazione From
  • [26611] corretto l'errore "Campo modulo [QueryDefaultUVSExternalAliases] non trovato" visualizzato quando si tentava di salvare le opzioni della fonte di verifica utenti.
  • [26680] corretta l'impossibilità di ripristinare il file di database di backup dall'interfaccia Web
  • [26686] corretta la disattivazione dell'opzione "Contrassegna utenti per nuova verifica dopo X ore" in Impostazioni | Utenti | Fonti di verifica utenti | Opzioni che non aveva alcun effetto
  • [26687] corretta l'impossibilità di salvare un dominio con "alias di dominio" definiti

SecurityGateway 9.0.0 - 10 gennaio 2023

INFORMAZIONI SPECIALI

  • [25882] Per impostazione predefinita, i nomi delle cassette postali che contengono un carattere più (+) ora verranno considerati indirizzi secondari. Il processo di verifica degli utenti considererà l’indirizzo secondari come un alias. Ad esempio, utente+cartella@esempio.com verrà risolto come utente@esempio.com e un alias utente+cartella@esempio.com = utente@esempio.com. Non è possibile creare nuovi utenti con un carattere più (+) nel nome della cassetta postale. Gli utenti esistenti con un carattere più (+) nel nome della cassetta postale non vengono rimossi automaticamente. Possono essere corretti (rinominati o uniti) eseguendo il processo Impostazioni | Account | Fonti di verifica utente | Verifica utenti. In Impostazioni | Account | Opzioni utente è stata aggiunta l’opzione “Consenti presenza carattere più (+) nel nome della cassetta postale” che consente di ripristinare il comportamento precedente. Quando questa opzione è attivata, i nomi non verranno considerati alias/indirizzi secondari. Ad esempio, utente+cartella@esempio.com sarà considerato un utente a parte e non un alias di utente@esempio.com.

NUOVE FUNZIONI PRINCIPALI

  • Da Scansione intestazione 
    • [24420] Sono state aggiunte nuove opzioni (Sicurezza | Anti-Spoofing | Scansione intestazione From) per facilitare l’esposizione di intestazioni From fraudolente (frutto di spoof) inviate dagli spammer che potrebbero spingere gli utenti a credere che il messaggio è stato inviato da una fonte legittima.
  • Miglioramento della facilità d’uso dell’interfaccia Web 
    • [13473] È stata aggiunta la possibilità di includere fino a quattro modelli di intestazione di ricerca, risultati e motivi aggiuntivi nelle pagine dei messaggi. I modelli di intestazione possono essere separati da un operatore AND/OR utilizzando un pulsante di commutazione. Risultati e motivi sono sempre separati da OR
    • [4152] Aggiunta la ricerca di base a Impostazioni/Utenti | Account | Domini e Utenti
    • [25743] Aggiunta la possibilità di ridimensionare, spostare o ingrandire le finestre popup
    • [26055] Aggiunto un editor di elenchi per i dispositivi mobili
    • [25119] Modificata la funzione di commutazione della finestra di dialogo Cerca per l’utilizzo di un paradigma di ricerca "Mostra/Nascondi" e un pulsante Annulla ricerca aggiuntivo nella barra degli strumenti principale.
    • [21150] Aggiunti i pulsanti Precedente/Successivo alla vista dei messaggi archiviati
    • [21291] Aggiunto un messaggio di stato "Messaggi ripristinati" nell'angolo inferiore destro delle pagine Cerca nell'archivio
  • Miglioramenti apportati alla pagina del dashboard amministrativo
    • [1073] Aggiunta la visualizzazione dello spazio su disco disponibile per gli amministratori globali nella pagina del dashboard e in Impostazioni/Utenti | Sistema | Spazio su disco
    • [4622] Aggiunto alla pagina del dashboard il conteggio delle sessioni SMTP attive in entrata e in uscita
    • [4622] Numero di messaggi nella coda di quarantena amministrativa aggiunto alla pagina del dashboard per gli amministratori globali
    • [4622] Numero di messaggi nella coda di quarantena di ogni utente aggiunto alla pagina del dashboard per gli amministratori globali
    • [26183] Aggiunta la possibilità di bloccare le code di recapito in entrata e in remoto

MODIFICHE E NUOVE FUNZIONI

  • [16162] Aggiunta a Impostazioni | Sistema | Server HTTP un’opzione per includere un'intestazione HTTP Strict Transport Security (HSTS) nelle risposte HTTPS. Questa opzione è attiva per impostazione predefinita. Quando un browser che supporta HSTS riceve un'intestazione HSTS e il certificato SSL è valido, le richieste HTTP successive inviate allo stesso dominio verranno automaticamente aggiornate a HTTPS.
  • [25874] SecurityGateway ora supporta TLS 1.3 nelle nuove versioni di Windows. In Windows Server 2022 e Windows 11 TLS 1.3 è abilitato per impostazione predefinita. In Windows 10 versioni 2004 (Build 19041) e successive è disponibile il supporto sperimentale di TLS 1.3 che si può attivare per le connessioni in ingresso impostando quanto segue nel Registro di sistema:
                HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                DisabledByDefault (DWORD) = 0
                Enabled (DWORD) = 1
  • [26075][23613] l’estrazione di testo normale dagli allegati ora avviene in un processo separato (filterhost.exe). Si evita così che il blocco di iFilter.dll abbia un impatto sul processo di SecurityGateway.
  • [26348] Aggiunte le intestazioni HTTP "Referrer-Policy" e "Content-Security-Policy"
  • [26325] ClamAV aggiornato alla versione 0.105.1
  • [26477] Aggiornato il motore di Protezione attacchi alla versione 8.2.0.10.
  • [5098] Supporto proxy aggiunto il programma di aggiornamento di Cyren AV, Cyren CloudAssist e i controlli/download degli aggiornamenti software.
  • [25197] Aggiunta un'opzione per consentire agli utenti di visualizzare i messaggi elencati nel rapporto di quarantena. Gli amministratori globali possono selezionarla in Impostazioni/Utenti | Configurazione posta | Configurazione quarantena o Principale | Account personale | Impostazioni.
  • [21166] Aggiunto un prompt di conferma quando si fa clic sulle opzioni in un'e-mail del rapporto di quarantena
  • [25544] Aggiunta un'opzione per disattivare la funzione Ricordati di me sul dispositivo/browser corrente in Principale -> Account personale -> Impostazioni per gli utenti di messaggi protetti.
  • [25992] Aggiunta un'impostazione a Impostazioni/Utenti | Messaggi protetti | Opzioni destinatario per consentire agli amministratori di includere le informazioni di contatto o un collegamento di contatto nella pagina di accesso.
  • [25994] Aggiunta un'impostazione a Impostazioni/Utenti | Account | Opzioni utente per consentire agli amministratori di includere le informazioni di contatto o un collegamento di contatto nella pagina di accesso.
  • [1472] Aggiunto un pulsante "Salva e prova" all'editor dell'origine verifica utente.
  • [26167] Aggiunto un CSRFToken alla pagina di accesso
  • [26166] Aggiunto un ID sessione secondario agli URL dell'interfaccia Web per mitigare gli attacchi CSRF
  • [26168] Aggiunto un metodo di verifica della chiave pubblica/privata come parte della funzione Ricordati di me
  • [25538] Aggiornate le e-mail di notifica dei messaggi protetti con stili e testo leggermente diversi.
  • [26074] Ridotto il numero di transazioni del database. Consente di evitare l’aumento eccessivo delle dimensioni del database.
  • [23493] Host di certificazione dei messaggi VBR "vbr.emailcertifcation.org" obsoleto e rimosso dalle impostazioni VBR.
  • [26281] Il pulsante Modifica password della pagina Modifica password resta disattivato finché le password non sono valide.
  • [26324] Aggiunta un'opzione "Elimina solo messaggi da archivi attivi" a Impostazioni | Archiviazione | Conformità che controlla se l'opzione "Elimina automaticamente i messaggi archiviati con data precedente a X giorni" deve essere applicata solo agli archivi attivi. L'opzione è abilitata per impostazione predefinita. Quando è abilitata, il comportamento rimane invariato rispetto alle versioni precedenti.
  • [26252] la connessione socket SMTP è ora disconnessa per le azioni SIEVE "error" o "reject" se queste si verificano durante la fase IP.
  • [26251] All'avvio, tutti i messaggi bloccati nella coda in entrata vengono ora spostati nella directory CrashDumps\InboundQueue. I messaggi nella coda in entrata vengono sbloccati quando viene inviata una risposta al mittente. I messaggi bloccati possono essere orfani nella coda in entrata se il processo di SecurityGateway si blocca o viene interrotto prima che possa chiudersi correttamente. Poiché non ha ricevuto una risposta al comando SMTP DATA, il mittente deve inviare nuovamente il messaggio. Il recapito del messaggio può comportare la ricezione di più copie da parte del destinatario. Tuttavia, il contenuto di questi messaggi può essere utile per il debug degli arresti anomali. Tutti i messaggi spostati in questa directory vengono eliminati automaticamente dopo 30 giorni.
  • [25712] LetsEncrypt: modificata la funzionalità di registrazione con l’utilizzo di add-content invece di out-file. Add-content utilizza la codepage di sistema predefinita che dovrebbe consentire la visualizzazione del file di registro in SecurityGateway. La codifica del file di registro non verrà modificata prima della creazione di un nuovo file di registro.
  • [25713] LetsEncrypt: aggiornato lo script per il funzionamento con PS 7.

ERRORI CORRETTI

  • [25997] LetsEncrypt: corretti i riferimenti a variabili che non venivano impostate
  • [26288] corretto "aspmx.l.google.com" non considerato un server della posta del dominio Google Workspace (ovvero GSuite)
  • [26308] corretto ClamAV che non veniva eseguito su Windows 2008 R2
  • [26199] corretto Performance Monitor: i messaggi della coda in ingresso visualizzavano solo 0 o 1
  • [26378] corretta la creazione automatica del dominio che aggiungeva un account già esistente come amministratore esterno
  • [26374] corretto l’account di amministrazione globale che veniva eliminato dopo la modifica della password dall’elenco degli amministratori
  • [26443] corretto durante l’uso dell’host URIBL Spamhaus SBL restituiva i codici "Query via public/open resolver (127.255.255.254)" ed "Excessive number of queries (127.255.255.255)" che venivano erroneamente considerati come risposte "LISTED"
  • [23613] corretti gli errori di tipo “Errore di caricamento ifilter per il file” quando viene eseguita la scansione di messaggi con determinati tipi di file negli script del vaglio
  • [26571] corretta l’impossibilità di aggiungere IP a una whitelist o blacklist quando un carattere jolly comprendeva più ottetti, vale a dire 192.168.*
  • [26572] corretto l’errore della fonte di verifica utente di inoltro chiamata SMTP quando il server pubblicizzava il supporto di AUTH solo dopo lo STARTTLS
  • [26500] Quando si accedeva con uno spazio davanti all'indirizzo e-mail, se la fonte di verifica dell'utente restituiva un risultato positivo poteva essere creato un nuovo account con lo spazio
  • [26585] corretto Fonte verifica utente: la lunghezza massima del campo del filtro di ricerca poteva essere troppo corta. La lunghezza massima è stata aumentata da 256 a 1024 caratteri.
Copyright ©2008-2023 MDaemon Technologies, Ltd.