SecurityGateway for Email Servers v10.5 发布说明

SecurityGateway 10.5.3 - 2025年2月11日

修复

• [27443] 已修复在重启 SecurityGateway 系统服务后，对于处于活动状态的 HTTP 会话而言，用于全局管理员和域管理员的旗标互换，直到会话超时为止的问题。
• [27908] 已修复甚至未在 DNS 中找到 DMARC 策略时，也执行 DMARC 合规检查的问题。
• [28199] 已修复在 RSET 命令后，需要再次为 Microsoft 365 或 Google Workspace 服务器执行 DMS 检查的问题。
• [28426] 已修复在从用户列表编辑现有的“全局管理员”时，选定了“域管理员”这个选项的问题。
• [28415] 已修复在启用“数据泄露防护 | 医学术语”检测，并且找到匹配时，SecurityGateway 发生崩溃的问题。
• [28452] 已修复在将 web 管理员域配置为子域时，“记住我”选项在登录或双重验证时可能不奏效的问题。如果为父域设置了额外的 cookie，这会阻止用户登录。
• [28456] 已修复归档 - 如果为附加邮件的收件人或发件人禁用了归档，则会将发送至日志地址的邮件重复地添加到邮件日志的问题。
• [28360] 已修复 SG 集群节点可能错误地将在线状态显示为“离线”状态的问题。
• [28330] 已修复变更日志以纯文本形式显示 LDAPRootPass 的问题。
• [28491] 已修复 ARC 验证未阻止 DMARC 惩罚性操作的问题。

SecurityGateway 10.5.2 - 2024年11月19日

变更和新功能

• [28192] 在将邮件发送至远程目的地时，现在将使用多线程

修复

• [28198] 已修复如果 Microsoft 365 或 Google Workspace 服务器在 MAIL FROM 命令之前发送 RSET 命令，则未将其检测为域邮件服务器的问题
• [28212] 已修复在域管理员尝试访问各种设置页面时，他会收到“访问被拒”这个错误的问题
• [28226] 已修复 WebAuthn: 无法为主要验证和双重验证注册新的通行密钥的问题
• [28228] 已修复 WebAuthn: 未将“userVerification": "required”参数添加到验证流程的问题。这会防止用户通过 Chrome 在桌面上的“Google 密码管理器”内的通行密钥进行验证，除非有可用的生物识别设备。
• [28227] 已修复 DMARC 综合报告未被发送的问题
• [28286] 已修复干净的安装并未创建默认的主机阻止列表条目的问题
• [27784] 已修复邮件记录未将条目 ID 更改成用于附件过滤允许列表匹配的链接这一问题
• [27780] 已修复如果复制了目录，则多次加载 AV 插件的问题。如果管理员通过复制插件目录来创建备份，则会发生该问题。现在仅从以下已知位置来加载 AV 插件：../plugins/clamav and ../plugins/ikarus
• [27684] 已修复 URIBL：如果用于 URI 的域的 DNS 查询未返回任何结果，则可能使用上个被查询域的 IP 地址的问题
• [28317] 修复了在数据库不是 Firebird 3 格式（ODS 12）时无法创建自定义仪表板报告的问题。这可能会对在引入 Firebird 3 支持之前首次安装 SecurityGateway 版本 7.0.0 的客户造成影响。
• [28315] 修复了DMARC报告中Message-ID头格式不正确的问题。
• [28311] 修复了将 HTML 免责声明的 HTML 标记代码添加到纯文本电子邮件中的问题。

SecurityGateway 10.5.2 - 2024年11月19日

修复

• [28191] 修复了特定SPF发件人域/主机值导致的崩溃问题
• [28193] 修复系统日志文件中的错误：“无法对系统生成的消息进行 DKIM 签名：无法从数据库中获取选择器”

SecurityGateway 10.5.0 - 2024年10月15日

特殊说明事项

• [28099] 不再支持由 Microsoft Internet Explorer 访问“管理控制台”。请使用最新版本的 Microsoft Edge、Firefox、Chrome、Safari 或现代化的移动浏览器。

主要新功能

• [25142] 新增“隔离区管理员”职责。

  该职责允许待配置的用户管理和查看 (可选) 用户隔离队列中的邮件，而不允许更改任何设置。

• [27273] ARC (已验证接收链) - RFC 8617

  ARC 是一种电子邮件验证协议，允许中间邮件服务器对邮件的验证结果进行数字签名。当下游邮件服务器执行 DMARC 验证并检测到 SPF 或 DKIM 失败 (例如，由于转发或邮件列表修改) 时，它可以查看来自可信服务器的 ARC 结果，以确定是否接受邮件。

  ARC 验证可以在“安全 | 反欺诈 | DMARC 验证”下配置，默认情况下启用此项。可信 ARC Sealer 是其 ARC 结果受信任的域。在 DMARC 验证过程中将忽略来自非可信域的 ARC 结果。

  ARC 签名可以在“安全 | 反欺诈 | DKIM 签名”下启用。来自非本地域的消息符合ARC签名资格。ARC签名默认情况下是禁用的。

• [27243] 新增“功能/设置搜索字段”

  已在用户界面顶部新增搜索字段，允许用户快速定位特定的功能和设置。此功能可供管理员和用户使用，但不包括“安全邮件收件人”。

• [592] 已改进 DKIM 选择器管理

  新增对可跨多个域使用的共享/全局选择器的支持。

  现在可以通过将共享/全局选择器选作默认值来全局启用 DKIM 签名。这需要为每个域创建指向选择器公钥的 DNS 记录。

  已添加导入和导出选择器的功能。

• [27119] 已改进位置数据

  发件人 IP 地址的国家和洲现在会被存储在数据库中。这些字段可以在邮件日志中显示为可选列，并在查询邮件日志时用作搜索条件。

  已添加新报告：摘要 | 垃圾邮件 - 国家排行，入站电子邮件 | 国家排行，反垃圾邮件 | 国家排行

  在创建“自定义仪表板报告”时，可以使用位置数据。

变更和新功能

• [4720] 已将作为可用列的连接 IP 地址添加到邮件日志中
• [27885] LetsEncrypt 将更改 HTTP 主机名和 AlternateHostNames 来使用所有小写字符。
• [27803] 已为“自定义仪表板报告”新增选项来“显示 Y 属性的前 X 个”。
• [27153] 已为主机阻止列表新增默认值 ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*")。这些主机名通常与僵尸网络相关联。
• [18878] SPF 检查行为更新: 当反向路径 (邮件发件人) 为空值时，SPF 检查现在将使用 EHLO/HELO 域值进行验证，只要它是有效的域。

修复

• [26101] 已修复 SPF 查询无法找到嵌套 INCLUDE SPF 记录的问题
• [19166] 已修复包含了未知机制的 SPF 记录未返回永久错误的问题
• [27936] 已修复在启用选项来显示管理员联系人信息时，无法保存用户选项的问题
• [28090] 已修复在隐藏第一栏后，列表栏的重新调整大小功能未正确工作的问题
• [27993] 已修复在启用“用户验证源 | 选项 | 在 X 小时后标记用户进行重新验证”这个选项时，在用户收发邮件的指定小时数后，未触发重新验证的问题。
• [28136] 已修复在重定向邮件时，未修改邮件报头的问题
• [28137] 已修复当客户端发送一个包含了字面 IP 地址的 EHLO/HELO 命令时，在对照主机阻止列表或允许列表对其进行评估之前，从 EHLO/HELO 字符串剔除了开闭括号的问题。这会导致像 [192.168.1.100] 这样的 EHLO 字符串将匹配格式为 #.#.#.# 的主机阻止列表条目。
• [24988] 已修复未归档已重定向的邮件这一问题。
• [28151] 已修复“发件人报头屏蔽”可能截断修改后的报头值这一问题