SecurityGateway para Email Servers Notas de la Versión v11.0

SecurityGateway 12.0.1a

CORRECCIONES

• [29221] fix to domain administrators unable to view message logs
• [29222] fix to domain administrator's domain appearing in both available and selected domain lists when editing the user account

SecurityGateway 12.0.0 - 27/1/2026

CONSIDERACIONES ESPECIALES

• [28204] Requisitos Actualizados del Sistema Operativo

  SecurityGateway 12.0 ya no es compatible con Windows 7, Windows 8, Windows 8.1 o Windows Server 2008 R2. Los sistemas operativos mínimos compatibles ahora son Windows 10 y Windows Server 2012.

PRINCIPALES FUNCIONALIDADES NUEVAS

• [28631] Protección del Nombre para mostrar para proteger contra correo electrónico empresarial comprometico (BEC) y ataques de suplantación de identidad.

  Protéjase contra los ataques de suplantación de nombres para mostrar, donde los actores malintencionados utilizan nombres similares a los de usuarios de confianza (como ejecutivos, proveedores o colegas) para engañar a los destinatarios y hacer que realicen acciones como transferir dinero o revelar información sensible. Esta función ofrece una protección integral a través de múltiples capas de defensa:

  Motor de Detección Central: Utiliza detección avanzada de similitud de nombres (algoritmo Jaro-Winkler) para identificar cuando el nombre visible de un correo electrónico coincide estrechamente con un usuario protegido pero proviene de una dirección de correo diferente. Los administradores pueden configurar un umbral de similitud (0.0 - 1.0) donde 1.0 requiere una coincidencia exacta y valores más bajos permiten una coincidencia difusa para detectar variaciones como "Jon Smith" frente a "John Smith".

  Gestión de Usuarios Protegidos: Los administradores pueden designar objetivos de alto valor (ejecutivos, personal de finanzas, personal de RRHH) para su monitoreo. Cada usuario protegido puede mantener una lista personal de direcciones alternativas legítimas para evitar falsos positivos cuando envían correos desde cuentas personales.

  Acciones para proveedores de correo electrónico gratuito: Aplique políticas más estrictas a los mensajes de proveedores de correo electrónico gratuitos (Gmail, Yahoo, Outlook.com, Hotmail, ProtonMail, iCloud, AOL y muchos otros) de donde comúnmente se originan ataques de suplantación de identidad. Configure acciones separadas específicamente para estas fuentes de alto riesgo.

  Acciones de Respuesta Flexibles: Elija entre múltiples opciones de respuesta, incluyendo rechazar mensajes, poner en cuarentena para revisión de seguridad, agregar encabezados de advertencia (X-SecurityGateway-DisplayNameSpoofed), etiquetar líneas de asunto con [SPOOFED], o archivar en carpetas de spam. Se pueden configurar diferentes acciones para coincidencias generales frente a coincidencias de proveedores de correo electrónico gratuitos.

  Exclusiones Granulares: Evite falsos positivos con múltiples opciones de exclusión: direcciones IP en lista blanca, sesiones autenticadas, servidores de correo electrónico de dominio y una lista de exclusión de remitentes configurable que admite patrones comodín (*@company.com, user*@domain.com, admin@*.com).

  Integración Sieve: Los usuarios avanzados pueden crear políticas personalizadas utilizando las nuevas pruebas Sieve vnd.mdaemon.display_name_protection y vnd.mdaemon.sender_is_free_email.

  La configuración está disponible en Seguridad | Anti-Spoofing | Protección del Nombre para Mostrar en la interfaz web.

• [29012] Agrupación de conexiones de base de datos para mejorar el rendimiento y la fiabilidad bajo alta carga.

  El agrupamiento de conexiones reutiliza conexiones de base de datos existentes en lugar de crear nuevas para cada operación, incluye lógica de reintento automático con retroceso exponencial para fallos transitorios y proporciona protección de disyuntor para prevenir fallos en cascada durante interrupciones de la base de datos. El grupo elimina automáticamente las conexiones inactivas para optimizar el uso de recursos.

  Monitoreo del Panel: Los administradores globales pueden supervisar en tiempo real la salud del grupo de conexiones de la base de datos desde el panel. Las estadísticas incluyen el tamaño actual del grupo, el tamaño máximo del grupo, conexiones activas, conexiones inactivas, estado del disyuntor y conteo de fallos consecutivos. La visualización de las estadísticas del grupo de conexiones de la base de datos en el panel se puede desactivar en Principal | Mi Cuenta | Configuración.

  Monitor de Rendimiento de Windows: Las métricas del grupo de conexiones de la base de datos se exponen como contadores del Monitor de Rendimiento de Windows bajo el objeto SecurityGateway, lo que permite la integración con herramientas de monitoreo externas y sistemas de alerta.

• [25124] Restricciones de IP del Administrador para mejorar la seguridad de las cuentas administrativas

  Restringir el acceso de inicio de sesión del administrador a direcciones IP o rangos de IP específicos, proporcionando una capa adicional de seguridad para las cuentas administrativas. Esta función ayuda a prevenir el acceso no autorizado al limitar desde dónde pueden autenticarse los administradores.

  Configuración Global y por Dominio: Configure las restricciones de IP para los administradores globales por separado de los administradores de dominio. Los administradores de dominio pueden iniciar sesión desde IPs en su lista de permitidos específica del dominio, proporcionando flexibilidad para entornos con múltiples dominios.

  Coincidencia de IP flexible: Admite direcciones IP individuales, rangos de IP y notación CIDR. El acceso a localhost (127.0.0.1 y ::1) siempre está permitido para garantizar que el acceso local nunca sea bloqueado.

  Registro exhaustivo: Todos los intentos de acceso de administrador (concedidos y denegados) se registran en el registro HTTP con la dirección IP y el correo electrónico del administrador para cumplir con los requisitos de auditoría de seguridad y cumplimiento.

  La configuración está disponible en Configuración / Usuarios | Cuentas | Administradores | Opción de restricción de IP.

CAMBIOS Y NUEVAS FUNCIONALIDADES

• [29027] Archivar Mensajes Retenidos - Se ha añadido la capacidad de archivar mensajes que aún se retienen en la base de datos (Configuración / Usuarios | Base de Datos | Retención de Datos) pero que aún no están archivados. Un nuevo botón "Archivar Mensajes Retenidos" en la página de Configuración de Archivado (Configuración / Usuarios | Archivado | Configuración) permite a los administradores añadir mensajes retenidos al archivo. Esto es útil al habilitar el archivado por primera vez para completar mensajes históricos, o para recuperar mensajes que faltan en el archivo pero que aún existen en la base de datos.
• [29118] Los mensajes de registro de la lista de permitidos/bloqueados ahora incluyen el valor real de la entrada que coincidió. Por ejemplo, en lugar de mostrar "El remitente está en la lista de bloqueados (Mail From user : 194443)", el registro ahora muestra "El remitente está en la lista de bloqueados (Mail From user : *@spammer.com : 194443)". Esto hace más claro qué entrada comodín causó la coincidencia, lo cual es especialmente útil para la resolución de problemas.
• [29039] Cola de Fallos de Archivo para mensajes que no se pueden archivar. Los mensajes que no se pueden archivar debido a errores (disco lleno, almacén de archivo no disponible, etc.) ahora se guardan en una cola dedicada a fallos de archivo. Los administradores pueden ver y gestionar estos mensajes desde Configuración / Usuarios | Archivado | Mensajes Fallidos.
• [29108] Rediseño de la Página de Configuración del Usuario - La página de configuración del usuario ha sido reorganizada en secciones lógicas (Seguridad, Preferencias de Pantalla, Filtrado de Correo Electrónico, Cuarentena, Archivado y Opciones Avanzadas) para mejorar la usabilidad. Los cambios de contraseña ahora se abren en un cuadro de diálogo, el modo oscuro utiliza un selector desplegable.
• [29015] Las confirmaciones de acciones de cuarentena ahora admiten preferencias específicas de acción para "No mostrar este aviso nuevamente". Los usuarios pueden configurar de manera independiente cada tipo de acción (liberar, eliminar, bloquear, eximir, confirmar spam, etc.), permitiéndoles omitir avisos para acciones rutinarias mientras mantienen confirmaciones para operaciones destructivas. Un nuevo botón "Borrar preferencias de confirmación de informes de cuarentena" en Principal | Mi Cuenta | Configuración permite a los usuarios restaurar todos los avisos de confirmación para el navegador actual.
• [11429] Alertas por correo electrónico para copias de seguridad programadas de la base de datos fallidas. Los administradores ahora pueden configurar SecurityGateway para enviar notificaciones por correo electrónico a todos los administradores globales cuando las copias de seguridad programadas de la base de datos fallan. Esta configuración opcional (habilitada por defecto) está disponible en la página Configuración / Usuarios | Base de datos | Copia de seguridad y ayuda a garantizar que las fallas críticas de las copias de seguridad se aborden de manera oportuna.
• [4107] Ahora se pueden enviar informes de cuarentena bajo demanda mediante el botón "Enviar informe de cuarentena ahora" en Principal | Mi Cuenta | Configuración | Opciones de Cuarentena. Los administradores pueden enviar un informe para un usuario para el cual tienen permisos desde la página de configuración de ese usuario (botón "Configuración" de la barra de herramientas de la Lista de Usuarios). Esto permite la entrega inmediata de correos electrónicos de informes de cuarentena sin esperar al intervalo de informes programado.
• [29046] La búsqueda en el archivo ahora incluye Remitente/Destinatario en los criterios de búsqueda predeterminados. Al buscar mensajes archivados, la búsqueda ahora incluirá automáticamente los campos de remitente y destinatario además del asunto y el cuerpo del mensaje, lo que facilita encontrar mensajes sin habilitar manualmente opciones de búsqueda adicionales.
• [13555] Las contraseñas ya no se incluyen en el archivo CSV de exportación de usuarios.
• [26679] Opción para excluir a los administradores externos de recibir correos electrónicos de resumen de cuarentena de administrador. Esta configuración está disponible en Configuración / Usuarios | Configuración de Correo | Configuración de Cuarentena en la sección de Cuarentena Administrativa y ayuda a las organizaciones a cumplir con los requisitos del RGPD al evitar que los resúmenes de cuarentena que contienen información de mensajes de usuarios sean enviados a administradores fuera de la organización.
• [29079] Documentación de API actualizada. Reorganizada en archivos separados por categoría. Se añadieron ejemplos de código en C#/.NET y Python.
• [24065] El servicio del sistema SecurityGateway ahora está configurado con opciones de recuperación para reiniciar automáticamente el servicio en el primer y segundo fallos. Esta configuración se aplica una vez durante las nuevas instalaciones y actualizaciones. Si modifica la configuración de recuperación posteriormente, sus cambios se conservarán.

CORRECCIONES

• [29166] Instalador: corrección para que la Biblioteca de Cliente de Firebird no se cargue al instalar en una ruta no predeterminada
• [29099] Corrección para que las contraseñas de autenticación SMTP de dominio no impidan enviar correos desde otros dominios cuando "Siempre se requiere autenticación cuando el correo es de cuentas locales" está habilitado. Las contraseñas de autenticación SMTP de dominio (formato: dominio@dominio) de un servidor de correo de dominio ahora pueden enviar como otros dominios que también tienen un servidor de correo configurado (O365, GSuite u otro DMS).
• [28603] Corrección del enlace "Olvidé mi contraseña" en la pantalla de inicio de sesión que se corta o se superpone al verlo en dispositivos móviles
• [28801] Corrección para los mensajes entrantes con una ruta de retorno nula que se clasificaban incorrectamente como salientes cuando el encabezado From contiene una dirección de dominio local que no pasa la verificación AD/UVS
• [28934] Corrección en el visor de mensajes del Registro de Mensajes que cortaba los encabezados cuando se hacía clic en "Mostrar todos los encabezados" y había más encabezados de los que cabían en el área visible. La sección de encabezados ahora se desplaza para mostrar todo el contenido.
• [29088] Corrección para los mensajes etiquetados como spam con asuntos codificados en MIME de varias líneas que no se decodificaban completamente en los registros de mensajes, dejando visible el texto codificado en bruto (=?UTF-8?B?...?=) en lugar del asunto decodificado
• [29117] Corrección para que el comando de detención del servicio no regrese antes de que el proceso de SecurityGateway se cierre completamente
• [29058] Corrección en la extracción de texto (FilterHost.exe) que no devolvía texto o se agotaba el tiempo después de 60 segundos al procesar ciertos archivos adjuntos
• [22296] Corrección para que los almacenes de archivo no se creen con rutas compuestas solo por espacios en blanco (por ejemplo, un solo espacio) en lugar de rutas de directorio válidas
• [28967] Corrección de archivos de bloqueo huérfanos en la cola de archivo que impedían que los mensajes se archivaran. Los archivos de bloqueo dejados después de un fallo o apagado inesperado ahora se limpian al iniciar, y los mensajes asociados se trasladan a la cola de archivo defectuoso para su revisión.
• [24922] Corrección para que los mensajes generados por el sistema (informes de resumen de cuarentena, correos electrónicos de restablecimiento de contraseña, etc.) se archiven
• [27718] Informes personalizados del tablero ahora admiten el desglose. Haga doble clic en un elemento del gráfico para ver los mensajes correspondientes.
• [28636] Corrección para que las reglas Sieve creadas para los descargos de responsabilidad no sean de solo lectura cuando se abren desde Seguridad | Scripts de Sieve
• [28671] Corrección de los patrones de filtrado de adjuntos R0*, R1*, R2* que coincidían con el nombre completo del archivo en lugar de la extensión, causando que archivos como R2345694373.png fueran bloqueados incorrectamente
• [28742] Corrección para la falla en la descarga de archivos adjuntos en navegadores Chromium cuando el nombre del archivo contiene una coma
• [28992] Corrección al problema de la opción "Poner la dirección de correo electrónico antes del nombre" en el filtrado del encabezado From, que corrompía el encabezado From cuando el nombre para mostrar contenía caracteres acentuados (palabras codificadas según RFC 2047)
• [29044] Corrección para que el informe de respaldo del archivo almacene el éxito incluso cuando los respaldos de almacenes individuales fallaron
• [29049] Corrección para el intervalo de tiempo de rendimiento de depuración registrado en notación científica
• [29068] Corrección del botón OK que no respondía al anular conflictos de listas de bloqueo/permisos debido a un error de JavaScript
• [29025] Corrección para que BayesianLearning.log no se archive, evitando que el archivo crezca indefinidamente
• [13989] Corrección para que los alias de las fuentes de verificación de usuarios (Minger, AD/Exchange) se añadan como alias a cuentas existentes en lugar de crearse como nuevos usuarios
• [29050] Corrección para la expiración de la sesión que cerraba la sesión de los usuarios incluso cuando "Recordarme" estaba habilitado. Los usuarios con cookies de recordarme válidas ahora serán reautenticados automáticamente cuando su sesión expire.