Замечания к выпуску SecurityGateway for Email Servers 9.0
SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.
Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.
SecurityGateway 9.0.3 - 5 июля 2023 г.
ПРИМЕЧАНИЯ
- [26983] Outbreak Protection восстановлен.
ИСПРАВЛЕНИЯ
- [27025] В сообщениях о недоставке отображались полные пути - исправлено
- [27016] Обнаружение захвата учетной записи: при достижении заданного порога не предпринимались никакие действия - исправлено
- [27017] Обнаружение захвата учетной записи: параметр "Включить сеансы без аутентификации с почтового сервера домена" можно было выбрать даже при отключенном обнаружении захвата учетной записи - исправлено
- [27041] Параметр "Настройка | HTTP-сервер | Перенаправление HTTP-запросов на HTTPS" всегда отображался в веб-интерфейсе как отключенный - исправлено
SecurityGateway 9.0.2 - 18 апреля, 2023 г.
ПРИМЕЧАНИЯ
- [26751] Антивирус Cyren заменен антивирусом IKARUS. Недавно компания Cyren объявила о своих планах прекратить поддержку этого продукта без каких-либо предупреждений. Это потребовало от нас поиска нового партнера по антивирусной поддержке. После тщательной оценки других программ оказалось, что IKARUS выгодно выделяется своей отличной скоростью обнаружения и общей производительностью работы. IKARUS Anti-Virus автоматически обновляет свои определения каждые 10 минут.
- [26803] Outbreak Protection от Cyren удален. Недавно компания Cyren объявила о своих планах прекратить поддержку этого продукта без каких-либо предупреждений. Мы активно рассматриваем подходящие варианты защиты от спама в качестве дополнения к существующим механизмам защиты, используемым в наших программных продуктах.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [25284] Добавлена новая опция, позволяющая включить обнаружение захвата учетной записи для сеансов SMTP, полученных от почтового сервера домена (независимо от того, прошел ли сеанс аутентификацию).
- [26740] ClamAV обновлен до версии 0.105.2.
- [22520] Изменен компаратор поиска по умолчанию при поиске в запрещенном и разрешенном списках из веб-интерфейса - с "равно" на "содержит".
- [26760] LetsEncrypt: обновление скрипта для проверки готовности или действительности команд.
ИСПРАВЛЕНИЯ
- [26724] Защищенные получатели сообщений при создании или изменении источника подтверждения пользователя могли быть удалены - исправлено
- [23728] Исправлена ошибка, из-за которой параметр "AlertOLE2Macros" не включался в clamd.conf
- [26720] Исправление, связанное с DNS-запросами, не использующими кэш DNS на стороне клиента Windows (вследствие постоянного присутствия флага DNS_QUERY_BYPASS_CACHE)
- [18264] Исправление ошибок в генерации полученного заголовка
- [26513] В сгенерированном полученном заголовке при получении через защищенное соединение буква "S" добавлялась в неправильном месте - исправлено
- [26663] Ошибка, из-за которой невозможно было изменить текст строки условия для правила фильтрации содержания путем двойного нажатия на нее в списке - исправлено
- [26745] Процесс мог завершиться после получения неправильно отформатированного HTTP-запроса, в случае если набор символов операционной системы, отличный от Unicode, не являлся Windows-1252 - исправлено
- [26725] Обновление SecurityGateway из веб-интерфейса завершалось ошибкой, однако в интерфейсе при этом отображалась информация, что установка прошла успешно - исправлено
- [26752] Ошибка, из-за которой процесс завершался при просмотре списка SSL-сертификатов в Настройке | Система | Шифрование в случае, если установленный сертификат имел альтернативное имя, которое являлось зарегистрированным идентификатором объекта (OID) - исправлено
- [26719] Ссылки на разрешенный/запрещенный список в кратком содержании сообщения (вкладка подробных сведений) не переключались на правильную страницу после загрузки соответствующего списка - исправлено
- [26775] Невозможность было сохранить изменения, внесенные в настройки "Конфигурации SGSpamD" - исправлено
- [26774] sgperf.dll иногда не заменялся при обновлении - исправлено. Это могло привести к тому, что данные счетчика производительности могли быть неверными.
- [4734] Почтовый сервер домена не исключался из поиска HELO DNS - исправлено
- [26773] В Firefox не отображалась вертикальная полоса прокрутки в Справке | О программе - исправлено
- [26767] Ошибка, из-за которой невозможно было добавить IPv6-адрес в формате CIDR в белый или черный список - исправлено
- [26810] Пользователи не могли войти в веб-интерфейс, если был включен параметр пользователя "Требовать от пользователей включить двухфакторную аутентификацию", но пользователь еще не настроил двухфакторную аутентификацию - исправлено
SecurityGateway 9.0.1 - 1 февраля 2023 г.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
- [26613] Добавлено предупреждение на странице входа, когда включен режим Caps Lock.
- [26643] Outbreak Protection SDK обновлен до версии 8.5.7-2212280909.
- [26644] Номер версии Outbreak Protection SDK теперь регистрируется в файле системного журнала при запуске.
- [26635] В раздел очередей на странице панели глобального администратора добавлена очередь плохих сообщений.
- [26628] Удалены устаревшие обновления эвристических правил обновления SpamAssassin с http://files.altn.com/securitygateway/updates/spamassassin/. Этот механизм не использовался в течение многих лет. SA-Update продолжит предоставлять обновления правил SpamAssassin.
ИСПРАВЛЕНИЯ
- [26623] При выполнении действия, вызывающего редактирование скрипта sieve, процесс мог завершиться сбоем - исправлено
- [26624] Администраторы домена не могли просматривать список доменов - исправлено
- [26621] Журнал сообщений, удаленная очередь и представления карантина не загружались, если в веб-интерфейсе был выбран французский или итальянский языки - исправлено
- [26641] Cyren ThreatLookup не использовал настройки прокси-сервера - исправлено
- [26650] Сбой извлечения текста вложения — FilterHost.exe не запускался (исключение 0xc0000135)
- [26667] Ошибка сканирования Cryen AV при сканировании определенных документов Microsoft Office - исправлено. Проблема была решена путем возврата к версии 6.5.2r2 Cyren AV SDK.
- [26669] Русский язык: было невозможно просмотреть Безопасность | Защита от спуфинга | Модификация заголовка From
- [26611] Ошибка, из-за которой при попытке сохранить параметры источника проверки пользователя отображалась ошибка "Поле формы [QueryDefaultUVSExternalAliases] не найдено" - исправлено
- [26680] Невозможность восстановления файл резервной копии базы данных из веб-интерфейса - исправлено
- [26686] Отключение Настройки | Пользователи | Источники проверки пользователей | Опция "Отметить пользователей для повторной проверки через X часов" не работало - исправлено
- [26687] Ошибка, из-за которой домен, для которого определены "псевдонимы домена", сохранить было невозможно - исправлено
SecurityGateway 9.0.0 - 10 января 2023 г.
ПРИМЕЧАНИЯ
- [25882] По умолчанию имена почтовых ящиков, содержащие знак плюса (+), теперь будут считаться субадресованными. В процессе проверки пользователя субадрес будет рассматриваться как псевдоним. Например, user+folder@example.com будет рассматриваться как user@example.com, а псевдоним user+folder@example.com - как user@example.com. Невозможно создать новых пользователей, имя почтового ящика которых содержит знак плюса. Существующие пользователи, имя почтового ящика которых содержит плюс, автоматически не удаляются. Их можно исправить (переименовать или объединить), запустив Настройку | Учетные записи | Источники проверки пользователей | Процесс проверки пользователей. В меню Настройки | Учетные записи | Параметры пользователя добавлена опция восстановления предыдущего действия "Разрешить имени почтового ящика пользователя содержать знак плюс (+)". Если этот параметр включен, такие имена почтовых ящиков псевдонимами/подадресами считаться не будут. Например, user+folder@example.com будет
считаться отдельным пользователем, а не псевдонимом user@example.com.
ОСНОВНЫЕ НОВОВВЕДЕНИЯ
- Скрининг заголовка From
- [24420] Были добавлены новые параметры (Безопасность | Защита от спуфинга | Скрининг заголовка From), чтобы помочь выявить мошеннические (поддельные) заголовки, отправленные спамерами, которые потенциально могут заставить пользователей поверить в то, что сообщение было отправлено из законного источник.
- Улучшения, связанные с удобством использования веб-интерфейса
- [13473] На страницах сообщений добавлена возможность включения до четырех дополнительных шаблонов заголовков поиска, результатов и причин. Шаблоны заголовков можно разделить с помощью И/ИЛИ и переключателя. Результаты и причины всегда разделяются ИЛИ
- [4152] В Настройку/Пользователи | Учетные записи | Домены и пользователи добавлен базовый поиск
- [25743] Добавлена возможность изменять размер, а также перемещать или разворачивать всплывающие окна.
- [26055] Добавлен удобный для мобильных устройств редактор списков.
- [25119] Изменена функция переключения диалогового окна поиска для использования парадигмы поиска "Показать/спрятать" и дополнительной кнопки "Отменить поиск" на главной панели инструментов.
- [21150] В просмотр заархивированных сообщений добавлены кнопки "Предыдущий/Далее".
- [21291] В правый нижний угол страниц архива поиска добавлено сообщение о состоянии "Сообщение восстановлено".
- Улучшения на странице административной панели управления
- [1073] На странице панели управления, а также в разделе Настройки/Пользователи | Система | Дисковое пространство добавлено отображение доступного дискового пространства для глобальных администраторов.
- [4622] На страницу панели мониторинга добавлен счетчик активных входящих и исходящих сеансов SMTP.
- [4622] В очереди административного карантина на странице панели управления для глобальных администраторов добавлен счетчик сообщений.
- [4622] На страницу информационной панели для глобальных администраторов добавлен счетчик сообщений в любой очереди пользовательского карантина.
- [26183] Добавлена возможность заморозить очереди входящей и удаленной доставки.
ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ
ИСПРАВЛЕНИЯ
- [25997] LetsEncrypt: ссылки на переменную, которая не устанавливалась - исправлено
- [26288] aspmx.l.google.com не считался почтовым сервером домена Google Workspace (AKA GSuite) - исправлено
- [26308] ClamAV не работал в Windows 2008 R2 - исправлено
- [26199] Системный монитор: во входящих сообщениях очереди отображались только 0 или 1 - исправлено
- [26378] Автоматическое создание домена в качестве внешнего администратора добавляло уже существующую учетную запись - исправлено
- [26374] Локальная глобальная учетная запись администратора удалялась после смены пароля через список администраторов - исправлено
- [26443] При использовании в качестве хоста URIBL коды возврата Spamhaus SBL "Запрос через общедоступный/открытый интерпретатор (127.255.255.254)" и "Чрезмерное количество запросов (127.255.255.255)" ошибочно считались ответом "LISTED" - исправлено
- [23613] "Ошибка загрузки ifilter для файла" при сканировании сообщений с определенными типами файлов в sieve-скриптах - исправлено
- [26571] Ошибка, из-за которой невозможно было добавить IP-адреса в белый или черный список, если подстановочный знак охватывал несколько октетов (например, 192.168.* - исправлено
- [26572] Проблема с источником проверки пользователя для переадресации вызовов SMTP: сервер не объявлял о поддержке AUTH до тех пор, пока не был запущен STARTTLS - исправлено
- [26500] При входе в систему с пробелом перед адресом электронной почты может быть создана новая учетная запись, содержащая пробел, если источник проверки пользователя возвращает положительный результат.
- [26585] Источник проверки пользователей: максимальная длина поля фильтра поиска могла быть слишком короткой. Максимальная длина увеличена с 256 символов до 1 024 символов.