SecurityGateway for Email Servers v9.0 发布说明

凭借 20 多年来久经考验的邮件安全专业技术所开发的 SecurityGateway，以经济实惠的价格提供邮件安全功能。它能防范垃圾邮件、病毒、网络钓鱼、欺诈和其他形式的恶意软件，这些恶意软件对企业的合法邮件通讯构成了日益严重的威胁。

点击此处可了解有关 SecurityGateway for Email Servers 的更多信息。

SecurityGateway 9.0.3 - 2023年7月5日

特殊说明事项

• [26983] 已恢复 Outbreak Protection（爆发保护）功能

修复

• [27025] 已修复 NDR 邮件显示完整路径名称的问题
• [27016] 已修复账户劫持检测：在到达已定义的阈值时，未采取任何操作的问题
• [27017] 已修复账户劫持检测：在禁用账户劫持检测时，可以选择“包含域邮件服务器中未验证的会话”这一选项的问题
• [27041] 已修复“设置 | HTTP 服务器 | 重定向 HTTP 请求到 HTTPS”这个选项在网络界面中始终显示为禁用的问题

SecurityGateway 9.0.2 - 2023年4月18日

特殊说明事项

• [26751] Cyren Anti-Virus 已被 IKARUS Anti-Virus 取代。Cyren 最近在几乎没有提前通知的情况下，宣布停止运营的计划。这就需要我们找到一个新的反病毒合作伙伴。经过彻底的评估，IKARUS 因其出色的检测率和速度而脱颖而出。IKARUS Anti-Virus 每10分钟自动更新一次定义。
• [26803] 已删除 Cyren Outbreak Protection（爆发保护）。Cyren 最近在几乎没有预警的情况下宣布了停止运营的计划。我们正在积极研究和考虑可行的反垃圾邮件技术，作为我们软件产品中现有反垃圾邮件机制的适当补充。

变更和新功能

• [25284] 新增一个选项，可对从“域邮件服务器”接收的 SMTP 会话启用“账户劫持检测”，无论会话是否经过身份验证都是如此。
• [26740] 已将 ClamAV 更新至 0.105.2 版本。
• [22520] 在从网络界面搜索阻止列表/允许列表时，已将默认的搜索比较器从“等于”更改为“包含”。
• [26760] LetsEncrypt: 已更新脚本，使其检查命令是否就绪或有效。

修复

• [26724] 已修复在创建或修改“用户验证源”时，可能删除安全邮件收件人的问题。
• [23728] 已修复未在 clamd.conf 中启用“AlertOLE2Macros”这一选项的问题。
• [26720] 已修复 DNS 查询不使用 Window 的客户端 DNS 缓存，因为始终设置 DNS_QUERY_BYPASS_CACHE 旗标的问题。
• [18264] 已修复生成已接收报头时发生的错误。
• [26513] 已修复在通过安全连接收件时，生成的已接收报头在错误的位置添加“S”的问题。
• [26663] 已修复通过双击列表中的内容过滤器规则条件字符串，无法编辑其文本的问题。
• [26745] 已修复如果操作系统的非 Unicode 字符集不是 Windows-1252，在收到格式不当的 HTTP 请求时，进程可能中止的问题。
• [26725] 已修复在从网络界面更新 SecurityGateway 失败后，该界面立即显示安装成功的问题。
• [26752] 已修复如果已安装的证书拥有已注册对象标识符（OID）的替代名称，则从“设置 | 系统 | 加密” 查看 SSL 证书列表时，进程中止的问题。
• [26719] 已修复邮件记录（详细信息选项卡）中的白名单/黑名单链接在加载适当的列表后，不切换到正确页面的问题。
• [26775] 已修复无法将变更保存到“SGSpamD 配置”设置的问题。
• [26774] 已修复可能未在升级期间替换 sgperf.dll 的问题。这会导致性能计数器数据不正确。
• [4734] 已修复域邮件服务器未从 HELO DNS 查询中免除的问题。
• [26773] 已修复在使用 Firefox 时，“帮助 | 关于”对话框中未显示纵向滚动栏的问题。
• [26767] 已修复无法将 CIDR 格式的 IPv6 地址添加到白名单或黑名单的问题。
• [26810] 已修复在启用“要求用户启用双重验证” 这个用户选项的情况下，如果用户未设置“双重验证”，则该用户无法登录 web 界面的问题。

SecurityGateway 9.0.1 - 2023年2月1日

变更和新功能

• [26613] 在打开 Caps lock 键时，在登录页面上添加了警告
• [26643] 已将“爆发保护”SDK 更新到 8.5.7-2212280909 版本
• [26644] 现在会将“爆发保护”SDK 的版本号在启动时记录到系统日志文件中
• [26635] 已将“坏邮件”队列添加到全局管理员仪表板页面的队列部分
• [26628] 已从 http://files.altn.com/securitygateway/updates/spamassassin/ 删除了旧版 SpamAssassin 更新启发式规则的更新。该机制已多年未用。SA-Update 将继续提供 SpamAssassin 规则更新。

修复

• [26623] 已修复在进行会引起 sieve 脚本被编辑的操作时，进程可能崩溃的问题
• [26624] 已修复域管理员无法查看域列表的问题
• [26621] 已修复当网络界面的语言是法语或意大利语时，未加载邮件日志、远程队列和隔离区视图的问题
• [26641] 已修复 Cyren ThreatLookup 不使用代理服务器设置的问题
• [26650] 已修复“附件文本提取失败”——FilterHost.exe 不启动的问题（异常 0xc0000135）
• [26667] 已修复当扫描包含 Microsoft Office 文档时，Cryen AV 扫描发生错误的问题。这可以通过恢复到 Cyren AV SDK 的 6.5.2r2 版本来解决
• [26669] 已修复俄语版本 - 无法查看“安全 | 反欺诈 | 发件人报头修改”的问题
• [26611] 已修复在尝试保存“用户验证源选项”时，显示的“未找到表单字段 [QueryDefaultUVSExternalAliases] ”这一错误
• [26680] 已修复无法从网络界面内恢复数据库备份文件的问题
• [26686] 已修复禁用“设置 | 用户 | 用户验证源 | 选项”中的“标记用户在 X 小时后重新验证”这个选项后未奏效的问题
• [26687] 已修复无法保存定义了“域别名”的域这个问题

SecurityGateway 9.0.0 - 2023年1月10日

特殊说明事项

• [25882] 默认情况下，现在包含加号 (+) 的邮箱名称将被视为子地址。用户验证进程会将子地址视为别名。例如，user+folder@example.com 将被解析为 user@example.com 和别名，其中 user+folder@example.com = user@example.com。无法创建邮箱名称包含加号的新用户。不会自动删除邮箱名称中包含加号的现有用户。可以通过运行“设置 | 账户 | 用户验证源 | 验证用户”进程来修复（重命名或合并）它们。已在“设置 | 账户 | 用户”添加了一个“允许用户邮箱名包含加号 (+) ”的新选项，用于恢复之前的行为。启用后，这些邮箱名将不会被视为别名/子地址。例如，user+folder@example.com 将被视为自己的用户，而不是 user@example.com 的别名。

主要新功能

• 发件人报头屏蔽 
  • [24420] 已在“安全 | 反欺诈 | 发件人报头屏蔽”添加了新选项，有助于揭露垃圾邮件发件人发送的报头中的骗局（欺骗性），这种欺诈性信息可能会诱使用户相信邮件是从合法来源提交的。
• Web 界面实用性改进 
  • [13473] 新增在邮件页面上包含至多四个额外的报头模式、结果和原因搜索的功能。可以通过“和/或”（使用按钮切换）分隔报头模式。结果和原因始终用“或”分隔。
  • [4152] 在“设置/用户 | 账户 | 域和用户”新增基本搜索。
  • [25743] 新增用来调整大小、移动或最大化弹出窗口的功能。
  • [26055] 新增一个人性化的移动端列表编辑器。
  • [25119] 已将搜索对话框切换功能更改成使用“显示/隐藏”搜索范例，并在主工具栏上新增一个额外的“取消搜索”按钮。
  • [21150] 已在“已归档邮件”视图新增“上一封/下一封”按钮。
  • [21291] 在“搜索归档”页面的右下角添加了“已恢复邮件”这则状态消息。
• 管理仪表板页面改进 
  • [1073] Added display of available disk space for global admins on the dashboard page, and Setup/Users | System | Disk Space
  • [4622] Added count of active SMTP inbound and outbound sessions to the dashboard page
  • [4622] Added count of messages in administrative quarantine queue to the dashboard page for global administrators
  • [4622] Added count of messages in any user quarantine queue to the dashboard page for global administrators
  • [26183] Added ability to freeze the inbound and remote delivery queues

CHANGES AND NEW FEATURES

• [16162] 已在 “HTTP 严格传输安全 (HSTS)”报头的选项。默认情况下启用此选项。当支持 HSTS 的浏览器收到 HSTS 报头，且 SSL 证书有效时，以后对同一域发送的 HTTP 请求将被自动升级为 HTTPS。
• [25874] 现在 SecurityGateway 在较新版本的 Windows 上支持 TLS 1.3。Windows Server 2022 和 Windows 11 默认启用 TLS 1.3。Windows 10 版本 2004（操作系统版本 19041）和更新版本具有实验性的 TLS 1.3 支持，可以通过在注册表中设置以下内容来启用入站连接：

              HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
                  DisabledByDefault (DWORD) = 0
                  Enabled (DWORD) = 1

• [26075][23613] 现在从附件提取纯文本的操作将在一个单独的进程（filterhost.exe）中进行。这是为了防止挂起的 iFilter .dll 影响 SecurityGateway 进程。
• [26348] 新增“Referrer-Policy”和“Content-Security-Policy” HTTP 报头。
• [26325] 已将 ClamAV 更新到 0.105.1 版本。
• [26477] 已将 Cyren 爆发保护引擎更新到 8.2.0.10 版本。
• [5098] 为 Cyren AV 更新程序和 Cyren CloudAssist 新增代理服务器支持和软件更新检查/下载。
• [25197] 新增一个选项来允许用户查看在隔离报告中列出的邮件。管理员可以在“设置/用户 | 邮件配置 | 隔离配置”或“主页| 我的账户 | 设置”中启用此项。
• [21166] 在点击隔离报告电子邮件中的选项时新增确认提示。
• [25544] 已在“主页 -> 我的账户 -> 设置”和“设置”中新增一个选项，用来在当前的设备/浏览器上禁用“记住我”，由此来保护邮件用户的安全。
• [25992] 已在“设置/用户 | 安全通信 | 收件人选项”中新增一个设置，用来允许管理员在登录页面上包含联系人信息或联系人链接。
• [25994] 已在“设置/用户 | 账户 | 用户选项”中新增一个设置，用来允许管理员在登录页面上包含联系人信息或联系人链接。
• [1472] 已在“用户验证源”编辑器中新增一个“保存和测试”按钮。
• [26167] 已在登录页面上新增一个 CSRF 令牌。
• [26166] 已向 Web 界面 URL 新增次要会话 ID 来缓解 CSRF 攻击。
• [26168] 新增公共密钥/私人密钥这种验证方式，作为“记住我”功能的一部分。
• [25538] 已使用新样式和略有不同的语言更新了安全消息通知电子邮件。
• [26074] 已减少数据库事务的数量。这有助于防止数据库变大。
• [23493] 已弃用 BR 认证主机“vbr.emailcertifcation.org”，并从 VBR 设置中删除。
• [26281] 已禁用“更改密码”页面的“更改密码”按钮，直到密码有效为止。
• [26324] 已向“设置 | 归档 | 合规”新增“仅删除活动归档存储中的邮件”这个选项，用来控制“自动删除存在时间大于 X 天的已归档邮件”这个选项是否仅适用于活动归档存储。默认情况下启用此项。启用后，其行为与以前的版本相同。
• [26252] 现在，如果 SIEVE 操作在 IP 阶段发生“错误”或“被拒”，则断开 SMTP 套接字连接。
• [26251] 在启动时，现在会将入站队列中所有被锁定的邮件移动到 CrashDumps\InboundQueue 目录。在将响应发送给发件人时，会解锁入站队列中的邮件。如果 SecurityGateway 进程在有机会关闭之前崩溃或终止，则锁定的邮件可能会在入站队列中成为孤立邮件。由于发件人没有收到针对 SMTP DATA 命令的响应，他们应该会再次发送改邮件。投递该邮件可能会导致收件人收到多个副本。但是，这些邮件的内容可能有助于调试崩溃问题。被移动到此目录的所有邮件都会在 30 天后自动删除。
• [25712] LetsEncrypt - 已将“日志”功能更改为使用添加内容而不是输出文件。添加内容使用默认的系统代码页，它允许在 SecurityGateway 中查看日志文件。在创建新的日志文件之前，不会更改日志文件的编码。
• [25713] LetsEncrypt – 已更新该脚本，现在可适用于 PS 7。

修复

• [25997] LetsEncrypt - 已修复对未设置的变量的引用这个问题。
• [26288] 已修复未将“aspmx.l.google.com”视为 Google Workspace (AKA GSuite) 域邮件服务器的问题。
• [26308] 已修复 ClamAV 未在 Windows 2008 R2 上运行的问题。
• [26199] 已修复性能监控器 – 入站队列邮件仅显示 0 或 1 的问题。
• [26378] 已修复“自动域创建”添加一个作为外部管理员的现有账户的问题。
• [26374] 已修复通过管理员列表更改密码后，本地全局管理员账户被删除的问题。
• [26443] 已修复当用作 URIBL 主机的 Spamhaus SBL 返回“通过公共/开放解析器查询 (127.255.255.254)”和“查询数量过多 (127.255.255.255)”代码时，被错误地视为“LISTED（已列出）”响应的问题。
• [23613] 已修复在 sieve 脚本中扫描具有某些文件类型的邮件时，发生的“为文件加载 ifilter 时出错 ”这个错误。
• [26571] 已修复在通配符字符跨越多个八位字节（例如 192.168.*）时，无法将 IP 添加到白名单或黑名单的问题
• [26572] 已修复“SMTP 呼叫转移用户验证源”失败服务器在 STARTTLS 后才通告对 AUTH 的支持这一问题
• [26500] 已修复在电子邮件地址前存在空格的情况下登录时，如果用户验证源返回肯定（positive）结果，则可能会创建包含该空格的新账户这一问题
• [26585] 已修复用户验证源：搜索过滤器字段的长度最大值可能太短的问题。已将长度最大值从 256 个字符增加到 1024 个字符。