SecurityGateway for Email Servers v11.0 发布说明

SecurityGateway 11.0.3 - 2025/10/7

变更和新功能

• [28926] 已将 ClamAV 升级到 1.4.3 版本

修复

• [28844] 已修复当 SMTP 信封发件人（MAIL FROM）为空或为 null 时，就不执行按域的邮件签名脚本的问题。
• [27976] 已修复 - 在将文件掩码 *.rar 添加到“安全 | 防病毒 | 配置 | 隔离无法扫描的邮件 | 排除以下列出的文件”后，受密码保护的 ZIP 文件仍然被隔离的问题。
• [28954] 已修复 - 在将文件掩码 *.rar 添加到“安全 | 防病毒 | 配置 | 隔离无法扫描的邮件 | 排除以下列出的文件”后，受密码保护的 RAR 文件仍然被隔离的问题。
• [28779] 已修复回复发送给多个收件人的安全网页邮件时，始终使用第一个收件人的地址作为发件人地址的问题。
• [28851] 已修复当将域切换回全局配置时，视域而定的带宽节流 Sieve 脚本未被移除的问题。
• [28863] 已修复“安全 | 过滤 | 附件 | “排除来自允许列表发件人的邮件”未考虑邮件的发件人地址这一问题。
• [28931] 已修复在同一 SMTP 会话中向多个收件人发送邮件时，会重复添加免责声明的问题。
• [28928] 已修复在添加免责声明后，新增的 Content-Transfer-Encoding 报头缺少前置 CRLF 的问题。
• [28938] 已修复当数据库中未定义本地密码时，用户仍可使用空白密码登录的问题。
• [28908] 已修复归档存储备份过程中可能发生的崩溃问题。
• [28894] 已修复在编辑 AI 模型时，“语气” 数值未被保存的问题。
• [28904] 已修复在设置为“结尾不使用”时，规则条件比较器（内容过滤、DLP、AI 分类）未被保存的问题。
• [28912] 已修复手动禁用 ClamAV 引擎后无法重新启用的问题；即使在较新的操作系统上，也会显示“ClamAV 1.4 与 Windows Server 2008 R2 或 Windows 7 不兼容”的提示信息。

SecurityGateway 11.0.2 - 2025/8/26

修复

• [28874] 已修复在更改"设置/用户 | 账户 | 用户验证源 | 始终对外部别名查询默认的用户验证源"这个选项的值时，securitygateway.exe 进程挂起的问题。
• [28876] 已修复日文版、俄文版和中文版的安装程序在为新安装输入许可证密钥后显示错误，阻止安装完成的问题。
• [28878] 已修复俄文版安装程序显示未找到"..\SpamAssassin\rules\local.cf"这个错误的问题。
• [28867] 已修复 AI 分类帮助未打开到正确页面的问题。
• [28841] 已修复 Firefox 错误控制台中针对 firefox.js 加载失败的日志记录问题。
• [28816] 已修复如果无法解析 MIME 附件文件名，则可能发生崩溃的问题。用于解析附件文件名的完全修复需要额外的变更，并且将在未来发布版本中实现。
• [28812] 已修复会导致数据库处理对象未被删除的内存泄露问题。如果数据库引擎无法创建新的线程，则时间一久可能导致崩溃。
• [28823] 已修复在导出用户账户时，生成的 CSV 文件仅包含列标题，而不含任何用户账户的问题。
• [28852] 已修复被配置成在新建用户时接收警报的情况下，在添加或删除用户账户中的别名时，全局管理员也收到警报的问题。
• [28856] 已修复如果查询的大小写不匹配返回的记录名称的大小写时，针对主机名的 DNS 查询失败的问题。
• [28859] 已修复安装程序在将数据库更新到 Firebird 5 格式后，可能回滚数据版本，即使安装无错完成也是如此的问题。

SecurityGateway 11.0.1 - 2025/7/15

修复

• [28792] .已修复如果安装程序将数据库成功更新到 Firebird 5.0 格式，但之后却无法成功访问已更新的数据库，则它未恢复原始的数据库备份的问题。
• [28802] 已修复在使用非英文版本时，AI 分类提示词变量列表弹窗中的一些字符串未被翻译的问题。现在所有提示词变量标签和描述都能以选定的语言显示。
• [28804] 已修复在静默安装过程中的数据库错误会引起安装程序挂起，且无法退出的问题。
• [28793] 已修复 HTTP 服务器无法绑定到被分配的 IP 列表，导致在系统日志文件中生成“坏地址”错误的问题。
• [28723] 已修复 clamd.conf 文件被安装程序覆写的问题。

SecurityGateway 11.0.0 - 2025/6/23

特殊说明事项

• [26062] 已将数据库更新到 Firebird 5.0。本次更新需要将数据库文件转换成 Firebird 5.0 格式。

  将在安装期间自动执行转换过程，并需要几分钟时间完成，时长取决于数据库大小和其所在的磁盘性能。在此期间，SecurityGateway 不可用。

  在更新前，将创建数据库文件的备份。名为 SecurityGateway.fb3 的这个备份文件将被保存在 SecurityGateway\App 目录。

  请注意一旦更新了数据库文件，它就不再兼容早期版本的 SecurityGateway。

主要新功能

• [28700] 新增 AI 分类功能，利用人工智能分析邮件内容，并根据可配置的标准对邮件进行分类。

  管理员可以配置来自多个提供商的 AI 模型，包括 OpenAI/ChatGPT、Google Gemini 以及自定义的 API 终端。该系统允许使用邮件数据变量来创建自定义的 AI 提示词，以便让 AI 将邮件分类到管理员预设的类别中。分类规则可用于根据 AI 的分类结果触发特定的操作。

  任何支持 OpenAI API 格式的模型都可以使用，包括在您自有基础设施上运行的本地模型。用户需自行获取所需的 API 密钥，并自行承担使用第三方 AI 服务所产生的费用。

  AI 分类提供了一种先进的方法，用于识别复杂的网络钓鱼攻击、检测诸如个人身份信息（PII）等敏感内容，并过滤传统规则可能遗漏的垃圾邮件。

• [28174] 在登录到管理界面时，现在 OAUTH Authorization Code Flow (授权码流程) 支持 Microsoft 365 用户验证源。

  该方式更安全，并允许使用 Microsoft 365 双重验证。在将用户的域配置成使用 Microsoft 365 用户验证源时，会将用户重定向到 Microsoft 365 验证 URL 来完成登录流程。一旦成功登录 Microsoft 365，会将用户的浏览器重定向回 SecurityGateway。

  注意: SMTP 验证仍然只支持“Resource Owner Password Credentials Grant (身份信息透传授权)”验证流，它不支持双重验证。

变更和新功能

• [28166] 邮件日志中的 IP 地址栏现在按八位组 (octet) 排序 IPv4 地址，而不是按字符串排序。
• [27718] 自定义仪表板现在支持向下挖掘。双击一个图表元素来查看相应的邮件。
• [28420] 已将 ClamAV 更新至1.4.2 版本。
• [27831] 已将从“Office 365”至“Microsoft 365”的所有引用更新为符合 Microsoft 的当前品牌。
• [28474] 已为管理界面 HTTP 服务器实施 HTTP/1.1 始终保持活动状态
• [28475] 已为管理界面 HTTP 服务器实施 HTTP/1.1 gzip 内容编码
• [28459] 已将 SG-API.html 文件中的链接更新为指向更新过的 XML-RPC 资源。
• [28634] 新增了 Sieve 变量 ${vnd.mdaemon.execute.exit_code}，用于获取通过 execute Sieve 命令执行的进程的退出代码。该变量仅在 execute 命令执行完成后可用。

  使用示例：

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] 更新 CSS 以改进仪表板图表布局
• [28604] 在编辑用户时，现在会显示该用户是否已设置本地密码。如果存在本地密码，新增了清除该密码的选项。未设置本地密码的用户只能通过其域支持身份验证的用户验证源进行身份验证。新创建的用户将不再被分配随机强密码。
• [28495] 已将 SpamAssassin 更新到 4.0.1 版本

修复

• [28106] 已修复自定义仪表板报告饼图的“Y 属性的前 X 名”的百分比显示可能不准确的问题。如果所有邮件未被包含在排行结果中，则需要添加"其他"结果。
• [28129] 已修复 Let's Encrypt -如果“设置 | 系统 | HTTP 服务器”中的“主机名”字段是一个 URL，则证书请求失败的问题。
• [28311] 修复了将 HTML 免责声明的 HTML 标记代码添加到纯文本电子邮件中的问题。
• [28372] 已修复将 DKIM 签名添加到第三方域的问题。
• [28349] 已修复记录到路由日志中的 DKIM/ARC 选择器域名可能不正确的问题。
• [28480] 已修复在指定到 libdkim 时，DKIM 签名规范化报头和正文选项会反转的问题。
• [28481] 已修复如果在使用宽松正文规范化的签名后处理使用简单正文规范化签名的 DKIM/ARC 验证，可能发生失败的问题。
• [28496] 已修复在启用“…添加报头”这个隔离选项时，会在报头值前添加额外空格的问题。
• [28502] 已修复 HTTP: 返回通配符 SSL 证书，而不是准确匹配所请求的域的证书的问题。
• [28517] 已修复在将一名用户与其他用户合并时，处于活动状态的 HTTP 会话不过期的问题。
• [28458] 已修复双重验证设置页面 [电子邮件码] 显示“已将电子邮件发送至未定义方”的问题。
• [28344] 已修复模板目录可能在升级后指向错误位置的问题。
• [28494] 已修复“…使用以下项为主题添加标签”的隔离选项未更改主题的问题。
• [24316] 已修复 sieve 脚本的必需语句不允许“copy (复制)”，即使确实支持它也是如此的问题。
• [27515] 已修复在通过 web 管理界面执行版本更新时，服务器可能意外重启的问题。
• [28538] 已修复“DMARC 验证 | 启用已验证接收链 (ARC) 验证”选项不更新 sieve 脚本的问题。这会导致选项无法生效。
• [28539] 已修复未对升级默认启用“DMARC 验证 | 启用已验证接收链 (ARC) 验证”选项，只为新安装默认启用此项的问题。
• [28485] 已修复手动归档库备份在完成后显示空的弹出对话框的问题。
• [28484] 已修复在手动运行 Let's Encrypt 脚本后未刷新 SSL 证书列表的问题
• [28635] 已修复应用免责声明（页眉/页脚）时可能修改邮件报头的问题。
• [28590] 已修复通过网页界面下载邮件附件时可能导致的崩溃问题。
• [28575] 已修复当“验证凭证必须与邮件发件人匹配”选项被禁用时，SMTP 身份验证允许本地用户以另一个本地域用户身份发送邮件的问题。
• [28624] 已修复“Abusix 域阻止”和“新观察到的域 URIBL”条目默认启用“解析为 IP”选项时，导致查询这些列表时无结果返回的问题。
• [28649] 已修复 LetsEncrypt 脚本在设置为每隔 x 天运行时未执行的问题。
• [28668] 已修复在查看邮件日志中的邮件详情后，需多次点击浏览器返回按钮的问题。
• [28670] 已修复“设置 / 用户 | 系统 | 目录”中无法指定不能在本地创建的数据库备份目录的问题。在使用外部 Firebird 数据库时，可能需要此功能。
• [28683] 已修复未在邮件中添加带有爆发防护扫描结果的 X-SGOP 头部的问题。