SecurityGateway for Email Servers - замечания к выпуску

Замечания к выпуску SecurityGateway for Email Servers 9.0

SecurityGateway - это доступная система обеспечения безопасности эл. почты с мощным спам-фильтром, которая защищает от вирусов, фишинга, фальшивых адресов и других форм вредоносного ПО.

Щелкните здесь для получения дополнительной информации по SecurityGateway for Email Servers.

SecurityGateway 9.0.3 - 5 июля 2023 г.

ПРИМЕЧАНИЯ

[26983] Outbreak Protection восстановлен.

ИСПРАВЛЕНИЯ

[27025] В сообщениях о недоставке отображались полные пути - исправлено
[27016] Обнаружение захвата учетной записи: при достижении заданного порога не предпринимались никакие действия - исправлено
[27017] Обнаружение захвата учетной записи: параметр "Включить сеансы без аутентификации с почтового сервера домена" можно было выбрать даже при отключенном обнаружении захвата учетной записи - исправлено
[27041] Параметр "Настройка | HTTP-сервер | Перенаправление HTTP-запросов на HTTPS" всегда отображался в веб-интерфейсе как отключенный - исправлено

SecurityGateway 9.0.2 - 18 апреля, 2023 г.

ПРИМЕЧАНИЯ

[26751] Антивирус Cyren заменен антивирусом IKARUS. Недавно компания Cyren объявила о своих планах прекратить поддержку этого продукта без каких-либо предупреждений. Это потребовало от нас поиска нового партнера по антивирусной поддержке. После тщательной оценки других программ оказалось, что IKARUS выгодно выделяется своей отличной скоростью обнаружения и общей производительностью работы. IKARUS Anti-Virus автоматически обновляет свои определения каждые 10 минут.
[26803] Outbreak Protection от Cyren удален. Недавно компания Cyren объявила о своих планах прекратить поддержку этого продукта без каких-либо предупреждений. Мы активно рассматриваем подходящие варианты защиты от спама в качестве дополнения к существующим механизмам защиты, используемым в наших программных продуктах.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

[25284] Добавлена новая опция, позволяющая включить обнаружение захвата учетной записи для сеансов SMTP, полученных от почтового сервера домена (независимо от того, прошел ли сеанс аутентификацию).
[26740] ClamAV обновлен до версии 0.105.2.
[22520] Изменен компаратор поиска по умолчанию при поиске в запрещенном и разрешенном списках из веб-интерфейса - с "равно" на "содержит".
[26760] LetsEncrypt: обновление скрипта для проверки готовности или действительности команд.

ИСПРАВЛЕНИЯ

[26724] Защищенные получатели сообщений при создании или изменении источника подтверждения пользователя могли быть удалены - исправлено
[23728] Исправлена ошибка, из-за которой параметр "AlertOLE2Macros" не включался в clamd.conf
[26720] Исправление, связанное с DNS-запросами, не использующими кэш DNS на стороне клиента Windows (вследствие постоянного присутствия флага DNS_QUERY_BYPASS_CACHE)
[18264] Исправление ошибок в генерации полученного заголовка
[26513] В сгенерированном полученном заголовке при получении через защищенное соединение буква "S" добавлялась в неправильном месте - исправлено
[26663] Ошибка, из-за которой невозможно было изменить текст строки условия для правила фильтрации содержания путем двойного нажатия на нее в списке - исправлено
[26745] Процесс мог завершиться после получения неправильно отформатированного HTTP-запроса, в случае если набор символов операционной системы, отличный от Unicode, не являлся Windows-1252 - исправлено
[26725] Обновление SecurityGateway из веб-интерфейса завершалось ошибкой, однако в интерфейсе при этом отображалась информация, что установка прошла успешно - исправлено
[26752] Ошибка, из-за которой процесс завершался при просмотре списка SSL-сертификатов в Настройке | Система | Шифрование в случае, если установленный сертификат имел альтернативное имя, которое являлось зарегистрированным идентификатором объекта (OID) - исправлено
[26719] Ссылки на разрешенный/запрещенный список в кратком содержании сообщения (вкладка подробных сведений) не переключались на правильную страницу после загрузки соответствующего списка - исправлено
[26775] Невозможность было сохранить изменения, внесенные в настройки "Конфигурации SGSpamD" - исправлено
[26774] sgperf.dll иногда не заменялся при обновлении - исправлено. Это могло привести к тому, что данные счетчика производительности могли быть неверными.
[4734] Почтовый сервер домена не исключался из поиска HELO DNS - исправлено
[26773] В Firefox не отображалась вертикальная полоса прокрутки в Справке | О программе - исправлено
[26767] Ошибка, из-за которой невозможно было добавить IPv6-адрес в формате CIDR в белый или черный список - исправлено
[26810] Пользователи не могли войти в веб-интерфейс, если был включен параметр пользователя "Требовать от пользователей включить двухфакторную аутентификацию", но пользователь еще не настроил двухфакторную аутентификацию - исправлено

SecurityGateway 9.0.1 - 1 февраля 2023 г.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

[26613] Добавлено предупреждение на странице входа, когда включен режим Caps Lock.
[26643] Outbreak Protection SDK обновлен до версии 8.5.7-2212280909.
[26644] Номер версии Outbreak Protection SDK теперь регистрируется в файле системного журнала при запуске.
[26635] В раздел очередей на странице панели глобального администратора добавлена очередь плохих сообщений.
[26628] Удалены устаревшие обновления эвристических правил обновления SpamAssassin с http://files.altn.com/securitygateway/updates/spamassassin/. Этот механизм не использовался в течение многих лет. SA-Update продолжит предоставлять обновления правил SpamAssassin.

ИСПРАВЛЕНИЯ

[26623] При выполнении действия, вызывающего редактирование скрипта sieve, процесс мог завершиться сбоем - исправлено
[26624] Администраторы домена не могли просматривать список доменов - исправлено
[26621] Журнал сообщений, удаленная очередь и представления карантина не загружались, если в веб-интерфейсе был выбран французский или итальянский языки - исправлено
[26641] Cyren ThreatLookup не использовал настройки прокси-сервера - исправлено
[26650] Сбой извлечения текста вложения — FilterHost.exe не запускался (исключение 0xc0000135)
[26667] Ошибка сканирования Cryen AV при сканировании определенных документов Microsoft Office - исправлено. Проблема была решена путем возврата к версии 6.5.2r2 Cyren AV SDK.
[26669] Русский язык: было невозможно просмотреть Безопасность | Защита от спуфинга | Модификация заголовка From
[26611] Ошибка, из-за которой при попытке сохранить параметры источника проверки пользователя отображалась ошибка "Поле формы [QueryDefaultUVSExternalAliases] не найдено" - исправлено
[26680] Невозможность восстановления файл резервной копии базы данных из веб-интерфейса - исправлено
[26686] Отключение Настройки | Пользователи | Источники проверки пользователей | Опция "Отметить пользователей для повторной проверки через X часов" не работало - исправлено
[26687] Ошибка, из-за которой домен, для которого определены "псевдонимы домена", сохранить было невозможно - исправлено

SecurityGateway 9.0.0 - 10 января 2023 г.

ПРИМЕЧАНИЯ

[25882] По умолчанию имена почтовых ящиков, содержащие знак плюса (+), теперь будут считаться субадресованными. В процессе проверки пользователя субадрес будет рассматриваться как псевдоним. Например, user+folder@example.com будет рассматриваться как user@example.com, а псевдоним user+folder@example.com - как user@example.com. Невозможно создать новых пользователей, имя почтового ящика которых содержит знак плюса. Существующие пользователи, имя почтового ящика которых содержит плюс, автоматически не удаляются. Их можно исправить (переименовать или объединить), запустив Настройку | Учетные записи | Источники проверки пользователей | Процесс проверки пользователей. В меню Настройки | Учетные записи | Параметры пользователя добавлена опция восстановления предыдущего действия "Разрешить имени почтового ящика пользователя содержать знак плюс (+)". Если этот параметр включен, такие имена почтовых ящиков псевдонимами/подадресами считаться не будут. Например, user+folder@example.com будет считаться отдельным пользователем, а не псевдонимом user@example.com.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

Скрининг заголовка From
- [24420] Были добавлены новые параметры (Безопасность | Защита от спуфинга | Скрининг заголовка From), чтобы помочь выявить мошеннические (поддельные) заголовки, отправленные спамерами, которые потенциально могут заставить пользователей поверить в то, что сообщение было отправлено из законного источник.
Улучшения, связанные с удобством использования веб-интерфейса
- [13473] На страницах сообщений добавлена возможность включения до четырех дополнительных шаблонов заголовков поиска, результатов и причин. Шаблоны заголовков можно разделить с помощью И/ИЛИ и переключателя. Результаты и причины всегда разделяются ИЛИ
- [4152] В Настройку/Пользователи | Учетные записи | Домены и пользователи добавлен базовый поиск
- [25743] Добавлена возможность изменять размер, а также перемещать или разворачивать всплывающие окна.
- [26055] Добавлен удобный для мобильных устройств редактор списков.
- [25119] Изменена функция переключения диалогового окна поиска для использования парадигмы поиска "Показать/спрятать" и дополнительной кнопки "Отменить поиск" на главной панели инструментов.
- [21150] В просмотр заархивированных сообщений добавлены кнопки "Предыдущий/Далее".
- [21291] В правый нижний угол страниц архива поиска добавлено сообщение о состоянии "Сообщение восстановлено".
Улучшения на странице административной панели управления
- [1073] На странице панели управления, а также в разделе Настройки/Пользователи | Система | Дисковое пространство добавлено отображение доступного дискового пространства для глобальных администраторов.
- [4622] На страницу панели мониторинга добавлен счетчик активных входящих и исходящих сеансов SMTP.
- [4622] В очереди административного карантина на странице панели управления для глобальных администраторов добавлен счетчик сообщений.
- [4622] На страницу информационной панели для глобальных администраторов добавлен счетчик сообщений в любой очереди пользовательского карантина.
- [26183] Добавлена возможность заморозить очереди входящей и удаленной доставки.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

[16162] В Настройке | Система | HTTP-сервер добавлена возможность включать в ответы HTTPS заголовок HTTP Strict Transport Security (HSTS). Этот параметр включен по умолчанию. Когда браузер, поддерживающий HSTS, получает заголовок HSTS, а сертификат SSL является действительным, будущие HTTP-запросы к тому же домену будут автоматически обновлены до HTTPS.
[25874] SecurityGateway теперь в новых версиях Windows поддерживает TLS 1.3. В Windows Server 2022 и Windows 11 протокол TLS 1.3 включен по умолчанию. Windows 10 версий 2004 (сборка ОС 19041) и новее имеет экспериментальную поддержку TLS 1.3, которую можно включить для входящих подключений, установив в реестре следующее значение:
```
            HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                DisabledByDefault (DWORD) = 0
                Enabled (DWORD) = 1
```
[26075][23613] Извлечение простого текста из вложений теперь происходит в отдельном процессе (filterhost.exe). Это предотвращает влияние зависшей библиотеки iFilter.dll на процесс SecurityGateway.
[26348] Добавлены заголовки HTTP "Referrer-Policy" и "Content-Security-Policy".
[26325] ClamAV обновлен до версии 0.105.1.
[26477] Модуль Cyren Outbreak Protection обновлен до версии 8.2.0.10.
[5098] Для программы обновления Cyren AV, Cyren CloudAssist и проверки/загрузки обновлений программного обеспечения добавлена поддержка прокси-сервера.
[25197] Добавлен параметр, позволяющий пользователям просматривать свои сообщения, указанные в отчете о карантине. Глобальные администраторы могут включить его в Настройке/Пользователи | Конфигурация почты | Конфигурация карантина, или Главная | Моя учетная запись | Настройки.
[21166] При выборе параметров в сообщении электронной почты с отчетом о карантине добавлен запрос на подтверждение.
[25544] На текущем устройстве/браузере в меню "Главная" -> "Моя учетная запись" -> "Настройки" и "Настройки" для пользователей защищенных сообщений добавлена возможность отключить функцию "Запомнить меня".
[25992] В Настройке/Пользователи | Безопасный обмен сообщениями | Параметры получателя добавлен параметр, позволяющий администраторам включать контактную информацию или контактную ссылку на страницу входа.
[25994] В Настройке/Пользователи | Учетные записи | Параметры пользователя добавлен параметр, позволяющий администраторам включать контактную информацию или контактную ссылку на страницу входа.
[1472] В редактор источника проверки пользователей добавлена кнопка "Сохранить и протестировать".
[26167] На страницу входа добавлен CSRFToken.
[26166] В URL-адреса веб-интерфейса для смягчения атак CSRF добавлен дополнительный идентификатор сеанса.
[26168] В качестве части функции "Запомнить меня" добавлен метод проверки открытого/закрытого ключа.
[25538] Обновлены электронные письма с уведомлениями о защищенных сообщениях со стилями и немного измененным языком.
[26074] Уменьшено количество транзакций базы данных. Это позволяет предотвратить ее увеличение.
[23493] Узел сертификации VBR "vbr.emailcertifcation.org" устарел и удален из настроек VBR.
[26281] На странице "Смена пароля" кнопка "Сменить пароль" отключена до тех пор, пока пароли не станут действительными.
[26324] В Настройке | Архивирование | Соответствие добавлен параметр "Удалять сообщения только из активных архивных хранилищ", который определяет, применяется ли параметр "Автоматически удалять архивные сообщения старше X дней (дней)" только к активным архивным хранилищам. По умолчанию эта опция включена. При включении поведение по сравнению с предыдущими версиями не меняется.
[26252] Соединение сокета SMTP для действий SIEVE "ошибка" или "отклонение" теперь отключается, если они происходят во время фазы IP.
[26251] При запуске все заблокированные сообщения во входящей очереди теперь перемещаются в каталог CrashDumps\InboundQueue. Сообщения во входящей очереди разблокируются при отправке ответа отправителю. Если процесс SecurityGateway аварийно завершается или завершается до того, как у него появится возможность завершить работу, заблокированные сообщения во входящей очереди могут быть потеряны. Поскольку отправитель не получил ответа на команду SMTP DATA, ему следует отправить сообщение еще раз. Доставка сообщения может привести к тому, что получатель получит несколько копий. При этом содержание этих сообщений может быть полезно для отладки сбоев. Любые сообщения, перемещенные в этот каталог, автоматически удаляются через 30 дней.
[25712] LetsEncrypt: изменена функция журнала, которая позволяет использовать добавленное содержание вместо исходящего файла. Добавленное содержание использует системную кодовую страницу по умолчанию, которая должна разрешать просматривать файл журнала в SecurityGateway. Пока не будет создан новый файл журнала, изменения в кодировку файла журнала вноситься не будут.
[25713] LetsEncrypt: скрипт обновлен для работы с PS 7.

ИСПРАВЛЕНИЯ

[25997] LetsEncrypt: ссылки на переменную, которая не устанавливалась - исправлено
[26288] aspmx.l.google.com не считался почтовым сервером домена Google Workspace (AKA GSuite) - исправлено
[26308] ClamAV не работал в Windows 2008 R2 - исправлено
[26199] Системный монитор: во входящих сообщениях очереди отображались только 0 или 1 - исправлено
[26378] Автоматическое создание домена в качестве внешнего администратора добавляло уже существующую учетную запись - исправлено
[26374] Локальная глобальная учетная запись администратора удалялась после смены пароля через список администраторов - исправлено
[26443] При использовании в качестве хоста URIBL коды возврата Spamhaus SBL "Запрос через общедоступный/открытый интерпретатор (127.255.255.254)" и "Чрезмерное количество запросов (127.255.255.255)" ошибочно считались ответом "LISTED" - исправлено
[23613] "Ошибка загрузки ifilter для файла" при сканировании сообщений с определенными типами файлов в sieve-скриптах - исправлено
[26571] Ошибка, из-за которой невозможно было добавить IP-адреса в белый или черный список, если подстановочный знак охватывал несколько октетов (например, 192.168.* - исправлено
[26572] Проблема с источником проверки пользователя для переадресации вызовов SMTP: сервер не объявлял о поддержке AUTH до тех пор, пока не был запущен STARTTLS - исправлено
[26500] При входе в систему с пробелом перед адресом электронной почты может быть создана новая учетная запись, содержащая пробел, если источник проверки пользователя возвращает положительный результат.
[26585] Источник проверки пользователей: максимальная длина поля фильтра поиска могла быть слишком короткой. Максимальная длина увеличена с 256 символов до 1 024 символов.