SecurityGateway for Email v12.5 Release Notes

SecurityGateway 12.5.0b

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [29574] Added a domain administrator permission for managing a domain's maximum user limit.

  Global administrators can now allow selected domain administrators to edit the Max Users value for their domains. Domain administrators cannot lower the limit below the domain's current user count. An operator setting can require domain administrators to set a user limit when creating new domains and, when enabled, also prevents them from removing a domain's existing user limit. An optional confirmation, disabled by default, warns domain administrators that increasing the user limit may affect billing. These domain administrator billing options are available under Setup / Users > Accounts > Administrators > Options.

• [29576] Ajout d’e-mails d’avertissement pour les administrateurs de domaine lorsqu’un domaine approche de sa limite maximale d’utilisateurs.

  SecurityGateway informe désormais les administrateurs du domaine concerné lorsque le domaine atteint 75 %, 90 % ou 100 % de sa limite Max Users configurée. Les administrateurs peuvent activer ou désactiver ces notifications depuis Setup > Users > Accounts > Administrators > Options.

• [29193] Modernized system-generated email messages and the quarantine action confirmation page.

  Quarantine reports, administrator alerts, secure message notifications, 2FA verification emails, low disk space warnings, and other system-generated messages now use a consistent branded email layout with clearer action buttons and improved mobile readability.

• [29156] Mise à jour d’OpenSSL vers la version 3.x.

CORRECTIFS

• [29628] Updated the UnRAR library used for RAR archive extraction to address security vulnerabilities in older UnRAR versions.
• [29587] Correction d’un plantage de SecurityGateway lorsqu’un avis d’échec de remise tentait de joindre un message d’origine trop volumineux. Les avis d’échec de remise incluent désormais uniquement les en-têtes du message d’origine lorsque celui-ci dépasse 50 Mo, ou une limite configurée inférieure.
• [25568] Correction des messages générés par le système, tels que les notifications de messages sécurisés, qui correspondaient à plusieurs règles SpamAssassin. Ces messages incluent désormais une alternative en texte brut au corps HTML, et l'adresse de l'en-tête To est placée entre crochets.
• [28112] Correction de l’exécution des filtres « Authentification SMTP requise » et « Authentification non conforme » après la vérification « Expéditeur non valide » sur les installations mises à niveau, ce qui pouvait encore révéler des noms de boîtes aux lettres valides via différentes réponses SMTP.
• (beta only) [29625] Fixed user allowlist and blocklist changes not taking effect immediately during SMTP processing.
• (beta only) [29622] Fixed log files opened from the All Logs list showing the Current IKARUS AV Update Log breadcrumb and submenu highlight.
• (beta only) [29611] Fixed quarantine reports not rendering correctly in Outlook desktop clients
• (beta only) [29595] Attachment Disguise Protection may identify a GRP (MDaemon mailing list) file as a Powershell script

SecurityGateway 12.5.0a

CONSIDÉRATIONS SPÉCIALES

• [29217] La liste de blocage par défaut de Ecran d'hôte inclut désormais domain.

  De nombreux bots de spam envoient EHLO domain au lieu d'un nom d'hôte réel. Cette nouvelle valeur par défaut aide à arrêter ces connexions plus tôt dans la conversation SMTP. Elle est ajoutée automatiquement lors des nouvelles installations et pendant les mises à niveau.

NOUVELLES FONCTIONNALITÉS MAJEURES

• [29180] Interface web actualisée et modernisée

  L'interface web a été mise à jour avec une disposition plus épurée, une hiérarchie visuelle améliorée et une apparence générale plus soignée. Les thèmes clair et sombre par défaut ont tous deux été actualisés. Les navigateurs mobiles sont mieux pris en charge, en particulier sur la page du tableau de bord. Un nouveau thème classique est disponible pour les utilisateurs qui préfèrent une expérience plus proche des versions antérieures.

• [29042] Nouvelle API REST pour l’automatisation et l’intégration

  SecurityGateway inclut désormais une API REST/JSON standard, décrite par OpenAPI, qui facilite l’automatisation de l’administration et l’intégration du produit aux systèmes de provisionnement, aux plateformes d’identité et aux workflows personnalisés.

  Gérer les objets principaux : L’API prend en charge les utilisateurs, les domaines, les alias de domaine, les administrateurs, les clés d’API, les paramètres de serveur/domaine/utilisateur, les listes d’autorisation, les listes de blocage, les serveurs de messagerie, les sources de vérification, les sélecteurs DKIM, les magasins d’archivage, les scripts de filtrage de contenu Sieve, les entrées IP Shield, les entrées Dynamic Screening et les abonnements aux webhooks, ainsi que des compteurs de performance en lecture seule.

  Sécuriser l’accès avec des clés d’API : Les administrateurs peuvent créer des clés d’API depuis Settings > API Keys.

  Documentation intégrée : une documentation OpenAPI lisible par machine est disponible via le serveur web à l’adresse /api/v1/openapi et peut être importée directement dans des outils tels que Postman. La documentation HTML générée est disponible sur le disque à l’adresse /docs/api/api_openapi.htm ou via le serveur web à l’adresse /api_openapi.html.

  Note de compatibilité : l’API XML-RPC existante reste disponible, mais toute nouvelle automatisation doit utiliser l’API REST. Il s’agit d’une version initiale ; davantage de points de terminaison et de fonctionnalités seront ajoutés dans les versions futures.

• [28787] Autorisations de fonctionnalités pour les administrateurs de domaine

  Les administrateurs globaux peuvent désormais contrôler les zones produit que chaque administrateur de domaine peut gérer. Les autorisations sont configurées par administrateur depuis la boîte de dialogue de modification de l’administrateur. Une nouvelle page Autorisations par défaut des administrateurs de domaine (Configuration > Administrateurs > Autorisations d’administrateur par défaut) définit les autorisations initiales pour les nouveaux administrateurs de domaine et peut appliquer ces valeurs par défaut aux administrateurs existants en masse. Les valeurs par défaut peuvent être remplacées pour chaque domaine.

  Accès en lecture seule : Les administrateurs de domaine qui ne disposent pas de l’autorisation de gérer une zone de fonctionnalité conservent un accès en lecture seule à celle-ci pour leurs domaines. L’archivage et RMail™ constituent l’exception. Au lieu de passer en lecture seule, leurs pages sont entièrement masquées pour les administrateurs de domaine qui ne disposent pas de l’autorisation de les gérer. Cela préserve leur comportement antérieur à la version 12.5 et permet aux fournisseurs qui ne proposent pas ces fonctionnalités de les garder hors de vue de leurs administrateurs de domaine.

  Délégation : L’autorisation "Administrateurs de domaine (Délégation)" contrôle si un administrateur de domaine peut créer ou gérer d’autres administrateurs pour ses domaines. Un administrateur de domaine ne peut pas accorder une autorisation qu’il ne détient pas lui-même.

  Comportement lors de la mise à niveau : Toutes les zones de fonctionnalité disponibles pour les administrateurs de domaine avant cette version restent activées par défaut pour les administrateurs de domaine existants après la mise à niveau.

• [29266] Améliorations de L'ecran dynamique pour le suivi des échecs d'authentification

  l'écran dynamique a été étendu avec des contrôles supplémentaires sur la manière dont les tentatives d'authentification échouées sont suivies et bloquées. Configurez-les sous Securité > Protection contre les attaques > Ecran Dynamique.

  Temporisation flexible : Les durées de blocage et les fenêtres de suivi peuvent désormais être définies en minutes, en heures ou en jours.

  Durée de blocage progressive : Un multiplicateur de récidive peut prolonger la durée de blocage lors des violations suivantes sans modifier la règle de base.

  Blocage au niveau du sous-réseau : L'agrégation CIDR facultative bloque une plage réseau plus large lorsque les attaques proviennent de nombreuses adresses IP proches.

  Suppression des échecs en double : Les échecs qui répètent le même mot de passe peuvent être exclus du décompte des échecs, ce qui réduit les blocages inutiles dus aux informations d'identification mises en cache tout en continuant à comptabiliser les échecs distincts.

• [26290] API Google Workspace prise en charge comme source de vérification des utilisateurs

  Les domaines utilisant Google Workspace peuvent désormais vérifier les utilisateurs locaux via l’API Google Workspace au lieu des rappels SMTP. L’intégration résout les alias et utilise un compte de service Google Cloud ainsi qu’OAuth 2.0. Configurez cela sous Configuration > Sources de vérification.

• [1710] Filtrage des pièces jointes par type de contenu

  Les règles de filtrage des pièces jointes peuvent désormais correspondre au type de fichier détecté en plus de, ou à la place de, l’extension de fichier. Configurez cette option sous Sécurité > Filtrage > Pièces jointes.

• [29394] Protection contre le déguisement des pièces jointes

  SecurityGateway peut désormais détecter les pièces jointes dont le type de fichier réel ne correspond pas à leur extension de fichier (par exemple, un exécutable renommé en .pdf). Les pièces jointes non concordantes peuvent être refusées, mises en quarantaine ou acceptées, avec un marquage optionnel de l’objet et un ajustement du score. Configurez ce paramètre sous Securité > Filtrage > pièces jointes deguisées.

CHANGEMENTS ET NOUVELLES FONCTIONNALITÉS

• [29228] Comportement de démarrage modifié afin que le service puisse démarrer lorsque la version de la base de données est plus récente que la version de l’exécutable, permettant les rétrogradations de version et les mises à niveau progressives du cluster. À l’avenir, les modifications du schéma de la base de données seront additives et rétrocompatibles.
• [29406] Ajout de la vérification facultative de la propriété du domaine basée sur le DNS. Lorsque le nouveau paramètre Exiger la vérification de la propriété du domaine est activé dans Configuration > Serveur > Paramètres de domaine, désactivé par défaut, les domaines nouvellement créés entrent dans un état en attente et n’acceptent pas de courrier tant que le propriétaire n’a pas publié un enregistrement TXT à l’adresse _sgverify.<domain> avec le jeton affiché sur la page de modification du domaine. La vérification s’exécute à la demande depuis la page de modification du domaine ou via POST /api/v1/domains/{id}/verify, et toutes les heures en arrière-plan. Un nouvel événement de webhook domain.verified est déclenché en cas de réussite. Les administrateurs globaux peuvent ignorer la vérification pour chaque domaine lors de la création d’un domaine.
• [29208] Les nouvelles installations activent désormais SSL/TLS et HTTPS par défaut avec un certificat auto-signé généré automatiquement. Remplacez-le par un certificat de confiance pour une utilisation en production.
• [29504] Les administrateurs de domaine peuvent désormais gérer eux-mêmes les serveurs de messagerie de domaine et les sources de vérification des utilisateurs pour les domaines qu’ils administrent. Les nouvelles autorisations Gérer les serveurs de messagerie du domaine et les sources de vérification permettent aux administrateurs globaux de déléguer ces domaines sans accorder un contrôle total. Les administrateurs délégués peuvent créer, modifier, supprimer et attribuer des serveurs de messagerie ou des sources de vérification à leurs propres domaines ; les ressources partagées avec un domaine qu’ils n’administrent pas sont visibles en lecture seule et le test fonctionne toujours. Une nouvelle colonne Créé Par affiche l’origine de la ressource. Le test s’exécute de manière asynchrone et affiche la transcription SMTP dans la boîte de dialogue.
• [29380] Ajout des commandes SGDBTool pour la récupération après verrouillage : sethttpport (changer le port HTTP), disablehttpsredirect (désactiver la redirection HTTPS), disabletfa (désactiver l'authentification à deux facteurs pour un utilisateur) et disablerequiretfa (désactiver l'exigence de TFA globalement ou par domaine).
• [29292] SGDBTool createadmin et resetadmin ne codent plus en dur le nom et le mot de passe de l’administrateur. L’adresse e-mail et le mot de passe peuvent désormais être spécifiés sur la ligne de commande, ou saisis de manière interactive lorsqu’ils sont omis.
• [29245] Ajout de la prise en charge du protocole PROXY (v1 et v2) afin que SecurityGateway puisse s’exécuter derrière HAProxy et des équilibreurs de charge similaires tout en recevant toujours l’adresse IP client d’origine et le nom d’hôte SNI. Configurez ce paramètre sous Configuration > Système > Protocole PROXY.
• [27530] Ajout de l’identification de domaine basée sur le SNI pour les connexions SMTP afin que le domaine correct puisse être identifié plus tôt dans la session et que son nom d’hôte SMTP puisse être utilisé immédiatement après STARTTLS. Voir également [27489].
• [27489] Les noms d’hôte SMTP de domaine peuvent désormais être configurés sans nécessiter de liaison IP. Les champs de nom d’hôte sont désormais regroupés dans une section Noms d’hôte sur l’onglet des propriétés du domaine.
• [23581] Ajout de la prise en charge de DNSSEC pour la distribution SMTP sortante. Lorsque la validation DNS est disponible, les domaines signés avec DNSSEC peuvent satisfaire REQUIRETLS sans nécessiter MTA-STS.
• [28327] SMTP rejette désormais les adresses MAIL FROM et RCPT TO de plus de 254 caractères au lieu de les tronquer silencieusement.
• [29171] Ajout d’une option permettant de limiter la taille des messages joints aux notifications d’échec de distribution. Si le message d’origine est trop volumineux, seuls les en-têtes sont joints.
• [23803] Les messages archivés peuvent désormais toujours être consultés à partir du journal des messages après qu’une maintenance de routine a supprimé le corps du message de la base de données principale. Cela s’applique aux messages archivés à partir de cette version.
• [26248] Les paramètres du rapport de quarantaine administrative peuvent désormais être personnalisés pour chaque domaine. La nouvelle page de configuration de la quarantaine administrative prend en charge les dérogations indépendantes par domaine.
• [29202] Les liens du rapport de quarantaine dirigent désormais les utilisateurs vers la page correcte après la connexion. « Afficher tous les messages en quarantaine » ouvre la quarantaine, et « Gérer les préférences » ouvre les options de quarantaine.
• [29547] Amélioration des notifications de la file d’attente des archives invalides en affichant le chemin de l’interface web Archivage > Messages en échec, et en créant un lien direct vers cette vue après la connexion.
• [4576] Les pages de liste d’autorisation et de liste de blocage indiquent désormais la date d’ajout de chaque entrée, prennent en charge le tri des colonnes et peuvent purger automatiquement les entrées créées par l’exemption automatique sortante après une période de conservation configurable. Les nouvelles installations activent une valeur par défaut de 90 jours. La page combinée de configuration de la liste de blocage/liste d’autorisation a été scindée en pages distinctes ; les paramètres de purge automatique de la liste d’autorisation se trouvent désormais sous Sécurité > Listes d’autorisation > Configuration, avec les remplacements par domaine correctement respectés.
• [15630] Les transcriptions du Filtre de contenu et de la DLP affichent désormais quelle adresse ou condition d’enveloppe a correspondu, ce qui facilite le dépannage des règles.
• [17768] Mise à niveau du moteur regex du filtre de contenu de PCRE 8 vers PCRE2 avec compilation JIT et un cache de motifs compilés, réduisant l’utilisation du processeur pour les règles de filtre de contenu et de DLP gourmandes en regex.
• [4664] Ajout de la journalisation d’audit pour les importations en masse de domaines et de comptes, y compris les résultats récapitulatifs dans le journal système et les entrées individuelles du journal des modifications pour les utilisateurs et les domaines importés.
• [16159] Ajout d’un champ Notes aux propriétés de domaine afin de documenter des informations spécifiques au domaine dans l’interface utilisateur web, l’API REST et l’API XML-RPC.
• [29373] Ajout d’un thème global par défaut avec remplacement par domaine afin que les administrateurs puissent choisir le thème d’interface utilisateur par défaut pour les utilisateurs. La page de connexion suit également ce paramètre, sauf si un utilisateur a déjà choisi un thème personnel.
• [29544] Amélioration de la navigation Mon compte pour les non-administrateurs en masquant le menu principal de niveau supérieur « Accueil » redondant à élément unique et en renommant l’onglet d’accueil du compte en « Vue d’ensemble ».
• [29338] LetsEncrypt : script mis à jour pour prendre en charge plusieurs nœuds dans un cluster. Cela nécessite Windows Remote Management.
• [29345] LetsEncrypt : le script ignore désormais les erreurs de certificat par défaut.
• [29461] Mise à jour du moteur de base de données Firebird fourni avec l’application vers la version 5.0.4.
• [28933] Mise à jour de SpamAssassin vers la version 4.0.2
• [29343] Correctif pour LetsEncrypt insérant des espaces supplémentaires dans l'empreinte numérique, provoquant l'échec de la comparaison

CORRECTIFS

• [28528] Correction de l’affichage des messages relayés (expéditeur non local et destinataire non local) comme Inbound dans le journal des messages. Ils sont désormais classés comme Outbound, tandis que les e-mails entrants rejetés avant RCPT conservent leur classification Inbound.
• [17477] Correction de l’action Arrêter la distribution pour les messages en file d’attente, qui prenait effet immédiatement sans invite de confirmation. Il est désormais demandé aux utilisateurs de confirmer avant l’arrêt de la distribution.
• [29468] Amélioration des performances lors de l’arrêt de la distribution pour une grande file d’attente distante. SecurityGateway marque désormais et supprime en masse les messages en file d’attente affectés, réduisant ainsi le temps de nettoyage et la charge de la base de données.
• [29451] Correction des messages concernant des destinataires locaux non valides qui étaient acceptés et mis en file d'attente pour un relais sortant lorsqu'une base de données Firebird externe devenait temporairement inaccessible pendant une session SMTP.
• [29430] Correction du problème où SMTP EmergencyCutoff laissait des messages partiels et des fichiers de verrouillage dans la file d'attente entrante lorsqu'un transfert DATA était interrompu, ce qui pouvait entraîner le déplacement de ces fichiers vers Crashdumps\InboundQueue lors du redémarrage du service.
• [26771] Correction des problèmes de liaison SMTP/HTTP avec la notation IPv6 compressée et avec des liaisons mixtes IPv4 et IPv6 locale au lien.
• [29229] Correction d’un problème où RCPT TO acceptait à tort plusieurs adresses séparées par des virgules au lieu de renvoyer une erreur de syntaxe.
• [28854] Correction de la vérification de la recherche MAIL, qui ne contrôlait que l’enregistrement A du domaine au lieu de vérifier également les adresses IP des hôtes MX.
• [28536] Correction d’un problème empêchant la suppression des balises BATV de l’adresse de l’expéditeur dans le journal des messages lorsqu’un message était rejeté en raison d’un destinataire non valide.
• [28582] Correctif pour les messages sortants rejetés qui n'apparaissent pas dans la liste des messages de l'expéditeur en raison de FROMUSERID non défini lors de l'enregistrement du rejet
• [29207] Correction d’un problème où les messages NDR n’affichaient que la dernière ligne des réponses d’erreur SMTP sur plusieurs lignes.
• [26034] Correction de l’encodage des en-têtes UTF-8 longs, qui étaient encodés comme un seul mot encodé RFC 2047 surdimensionné au lieu d’être correctement repliés.
• [27245] Correction des rapports de quarantaine, des réinitialisations de mot de passe, des notifications de message sécurisé et des e-mails 2FA utilisant le mauvais nom d’hôte dans les liens. Un nouveau paramètre Nom d’hôte par domaine contrôle désormais le nom d’hôte utilisé pour les liens de connexion.
• [29529] Correction des transcriptions de vérification de renvoi d'appel SMTP qui n'apparaissaient pas dans le journal de session entrant. La conversation SMTP entre SecurityGateway et le serveur de messagerie distant lors de la vérification du destinataire est désormais incluse dans la transcription du journal.
• [29458] Correction des connexions de base de données mises en pool de longue durée qui ne se rétablissaient pas automatiquement lorsque SecurityGateway était temporairement incapable de communiquer avec une base de données Firebird externe.
• [29261] Correction du problème où des tentatives d'authentification échouées n'entraînaient pas le blocage de l'adresse IP lors d'une connexion à partir d'une adresse IPv6.
• [29399] Correction des journaux d’authentification échouée affichant ACCOUNT: @domain.com au lieu de ACCOUNT:none lorsque le compte n’existe pas.
• [29508] Correction d’un problème qui permettait aux administrateurs de rétrograder ou de désactiver accidentellement leur propre compte via l’interface utilisateur web.
• [29591] Correction d’un problème où les administrateurs de domaine affectés à plusieurs domaines voyaient la liste d’autorisation d’adresses du mauvais domaine lors du chargement initial de la page de liste d’autorisation.
• [28455] Correction d’un problème où les administrateurs externes recevaient « Accès refusé » lors de la configuration de l’authentification à deux facteurs pour la première fois lorsque l’exigence 2FA était activée.
• [29050] Correctif concernant l'expiration de session déconnectant les utilisateurs même lorsque l'option "Se souvenir de moi" est activée. Les utilisateurs disposant de cookies de rappel valides seront désormais automatiquement ré-authentifiés lorsque leur session expire.
• [25947] Correction d’un problème où un administrateur externe était créé avec la même adresse e-mail qu’un destinataire sécurisé existant, ce qui empêchait l’administrateur de se connecter avec des privilèges d’administration.
• [21821] Correction du contrôle de localisation qui ne bloquait pas les connexions lorsque la géolocalisation MaxMind renvoyait uniquement un continent (par exemple, « Europe ») sans code pays spécifique.
• [21926] Correction des entrées IP en double dans Ecran Dynamique lorsqu’un blocage se produit en raison de sessions SMTP simultanées.
• [27721] Correction d'une erreur de rejet d'événement Protection des données d’IP qui affichait l'expéditeur de l'enveloppe SMTP au lieu du domaine de l'en-tête From.
• [29518] Correction de l’échec de l’enregistrement des informations d’identification de la connexion sans mot de passe et de l’authentification de l’appareil avec le message « Une erreur s’est produite lors de la tentative d’enregistrement de vos informations d’identification ».
• [28637] Correction de l’ajout incorrect du score de spam URIBL aux destinataires pour lesquels le filtrage anti-spam est désactivé dans les transactions SMTP à plusieurs destinataires.
• [28727] Correction du score URIBL artificiellement gonflé lorsqu’un message contient plusieurs sous-domaines du même domaine de base.
• [29260] Correctif pour URIBL qui interrogeait incorrectement des noms à étiquette unique contre les listes de blocage URI lorsque la journalisation de débogage URIBL est désactivée
• [29226] Correction de l’application incorrecte des scores SpamAssassin aux destinataires pour lesquels le filtrage anti-spam est désactivé dans les transactions SMTP à destinataires multiples.
• [29414] Correction de l’activation de la classification bayésienne dans l’interface utilisateur alors qu’elle était désactivée dans le fichier local.cf de SpamAssassin sur les installations propres, ce qui provoquait l’échec de sa-learn.
• [17011] Correction des erreurs de recherche récursive SPF qui n’étaient pas consignées dans les journaux lorsque l’évaluation SPF dépasse les limites de la RFC 7208.
• [8610] Correction de l’évaluation SPF qui renvoyait un résultat basé sur le premier enregistrement TXT v=spf1 trouvé lorsqu’un domaine publiait plusieurs enregistrements SPF. Conformément à la RFC 7208, plusieurs enregistrements SPF renvoient désormais correctement PermError.
• [24488] Correction des rapports agrégés DMARC qui comportaient des lignes en double lorsqu'il y a plusieurs adresses « envelope from » avec le même domaine.
• [28566] Correction d’une vérification DMARC qui ignorait les paramètres d’exclusion tels que les serveurs de messagerie du domaine et les expéditeurs authentifiés, car la mauvaise section de configuration était lue.
• [26072] Correction de l’exécution inutile des tests DMARC sur les messages collectés via Remote POP lorsque l’adresse IP de l’expéditeur n’était pas connue.
• [27237] Correction du test de recherche PTR qui ne consignait dans les journaux que la première fois qu'il était exécuté dans une session SMTP.
• [29471] Correction du test de recherche HELO, qui n’était journalisé que la première fois qu’il était exécuté au cours d’une session SMTP.
• [29413] Correction de sgdbtool importselector qui signalait un succès alors que le sélecteur DKIM importé n'apparaissait pas dans l'interface web.
• [14008] Correction d’un problème où les pièces jointes étaient supprimées des messages à plusieurs destinataires lorsqu’un destinataire correspondait à une règle de rejet du filtre de contenu.
• [26150] Correction des scripts Sieve créés par l'utilisateur qui ne respectaient pas l'ordre des scripts configuré dans l'interface web.
• [26690] Correction de la correspondance du corps Sieve :content pour se conformer à la RFC 5173. Elle correspond désormais au corps décodé des parties MIME sélectionnées sans extraction de texte ni conversion HTML en texte brut. Les règles qui dépendaient de l’ancien comportement en texte brut doivent utiliser :text à la place ; :content peut désormais correspondre au contenu HTML brut tel que des redirections <script> dans les pièces jointes.
• [29365] Correction d’un problème où les actions de liste grise Sieve définies pendant les phases pré-RCPT (AUTH, IP, HELO, MAIL) n’étaient pas reportées dans la phase RCPT.
• [29437] Correction d’un problème où les conditions « contains the word(s) » du filtre de contenu et de la DLP n’apparaissaient pas lorsqu’une règle enregistrée était rouverte dans l’éditeur de règles, même si les mots étaient toujours enregistrés dans la règle.
• [29442] Correction de l’abandon silencieux des contraintes Sieve :proximity allof() lorsque le premier test était un terme regex ou avec caractère générique, ce qui pouvait entraîner le déclenchement de certaines règles de filtrage de contenu en dehors de la fenêtre de caractères configurée. La journalisation distingue désormais également les correspondances d’ancrage de proximité des correspondances qui satisfont la fenêtre de proximité.
• [29488] Correction de Sieve body :text :contains qui ne correspondait pas aux messages ne possédant pas d’en-tête Content-Type (texte brut RFC 2822 nu).
• [29410] Correction d’un signalement erroné par protection du nom d'affichage indiquant qu’un utilisateur protégé n’était pas autorisé lors de l’envoi depuis son propre compte local ou l’un de ses alias. L’identité MAIL FROM vérifiée est désormais utilisée pour supprimer ce faux positif ; les messages dont la seule correspondance se trouve dans l’en-tête From continuent d’être signalés.
• [26659] Correction de la liste grise spécifique au domaine qui n’excluait pas les messages envoyés depuis les serveurs de messagerie du domaine.
• [28849] Correction d’un déclenchement incorrect de la liste grise lors de l’envoi de courrier depuis un domaine local avec la liste grise activée vers un domaine local avec la liste grise désactivée.
• [27811] Correction d’un problème où Ikarus renvoyait un statut « impossible à analyser » pour les documents contenant des macros, ce qui entraînait la mise en quarantaine des messages au lieu d’appliquer l’action antivirus configurée.
• [11048] Correction d’un problème empêchant les listes d’autorisation et de blocage de correspondre aux expéditeurs dont l’adresse e-mail contient un code de protection contre le backscatter (BATV).
• [28825] Correction de la recherche dans les listes de blocage/d’autorisation d’adresses IP, qui ne trouvait pas les entrées utilisant la notation CIDR.
• [29133] Correction d’un problème où des entrées en double dans les listes de blocage/autorisation n’affichaient pas de message d’avertissement.
• [29335] Correctif pour les exportations de listes d'autorisation et de blocage ne contenant que les en-têtes de colonnes sans données
• [29390] Correctif pour le bouton Retour qui ne fonctionnait pas après avoir cliqué sur Actualiser dans le visualiseur de journal de mise à jour de l'Anti-Virus — chaque actualisation ajoutait une entrée en double dans l'historique du navigateur
• [28364] Correction de la barre de titre de la page qui n’affichait pas le nom de domaine et le contexte de navigation aux largeurs d’écran de bureau.
• [29264] Correction des liens de la page d’accueil qui ne mettaient pas en surbrillance l’élément de menu de navigation correct en raison de fautes de frappe et de valeurs de sous-menu manquantes.
• [29368] Correction de la disparition du menu de navigation tertiaire de Secure Messaging après avoir cliqué sur Enregistrer.
• [28605] Correctif pour le problème de non-sélection du message lors de la navigation en arrière après avoir suivi un hyperlien dans la transcription du message qui mène à une vue en liste
• [3331] Correction d’un problème empêchant les modifications de domaine (ajout/modification/suppression) effectuées en dehors de la session en cours d’être reflétées dans l’interface web.
• [29297] Correction du retour à la ligne de l’icône de fermeture des paramètres de recherche (X rouge) au lieu de rester sur la même ligne que le champ de recherche.
• [1310] Correction du tri incorrect des colonnes « Résultat » et « Raison » dans le journal des messages lors d’un clic sur l’en-tête de colonne.
• [27313] Correction de la troncature des objets encodés RFC 2047 repliés dans le journal des messages. Les objets du journal des messages sont toujours limités à 256 caractères UTF-8.
• [29298] Correction du fait que le journal des messages n’affichait pas l’adresse e-mail de l’administrateur lorsqu’un administrateur libérait un message de la file de quarantaine utilisateur.
• [28719] Correction d’un problème permettant de redistribuer des messages mis en quarantaine depuis le journal Tous les messages, ainsi que de l’absence d’affichage d’un récapitulatif de réussite/échec pour l’action de redistribution. Les messages mis en quarantaine sont désormais ignorés avec un message indiquant qu’ils doivent d’abord être libérés de la quarantaine.
• [24702] Correction d’un problème permettant aux utilisateurs d’ouvrir, de télécharger ou de renvoyer des messages mis en quarantaine depuis leur journal des messages alors qu’ils n’étaient pas autorisés à accéder à la quarantaine.
• [28123] Correction du fait que le clic légèrement à côté d'une case à cocher dans les vues en liste (quarantaine, journal des messages, etc.) désélectionnait tous les éléments précédemment sélectionnés.
• [28082] Correction du fait que l’élément de menu « Rechercher dans l'archive de mes messages » était visible par les utilisateurs alors que l’archivage n’est pas activé pour leur domaine.
• [29064] Correction de la lenteur de la recherche dans l’archive des messages personnels lors du filtrage par plage de dates.
• [29450] Correction du tri de la liste des domaines et des utilisateurs lors d’un clic sur l’en-tête de colonne Nom ou Utilisateurs ; la liste était inversée au lieu d’être triée.
• [1296] Bouton d’importation corrigé, activé avant la sélection d’un fichier dans les boîtes de dialogue d’importation (liste blanche, domaine, utilisateur, termes, sélecteur).
• [24656] Correction de la traduction des noms des jours dans le calendrier de configuration de la quarantaine pour les langues autres que l’anglais.
• [27722] Correction d’un problème empêchant l’activation du bouton "Save and Close" lors du collage de texte dans les champs d’éditeur Bouclier IP, de script Sieve, de filtre de contenu, d’avertissement et de pied de page sortant.
• [28684] Correctif pour les administrateurs globaux incapables de voir le menu déroulant des domaines ou la liste des serveurs de messagerie lors de l'ajout de nouveaux utilisateurs si la description d'un serveur de messagerie contient un caractère de guillemet double
• [29342] Correction de la boîte de dialogue de changement de mot de passe de Mon compte qui n’envoyait pas l’ID utilisateur au serveur, provoquant un échec silencieux.
• [29310] Correction de la boîte de dialogue de configuration DNS de signature DKIM, qui n’expliquait pas l’espace réservé %DOMAIN% lors de l’affichage d’un sélecteur partagé. Ajout également d’un bouton Copier l’enregistrement DNS et de consignes plus claires.
• [29346] Correction des inexactitudes de traduction en russe : le menu déroulant de la liste d'autorisation affichait le texte "liste de blocage", le domaine de l'expéditeur de la liste d'autorisation comportait une faute de frappe, et les étiquettes des boutons Afficher/Masquer la recherche étaient inversées.
• [29369] Correction de l’éditeur d’invite de classification IA qui affichait {categorization_labels} au lieu de {classification_labels} dans la liste des variables et l’invite d’exemple.
• [29364] Correction de l’absence du texte descriptif affiché sur les autres pages Anti-Abus sur la page de détection des codes QR.
• [29396] Correction d’un problème empêchant la recherche des paramètres de renvoyer les paramètres de vérification ARC depuis la page de vérification DMARC.
• [29167] Correction des modèles d’IA locaux (par ex. Ollama) qui exigeaient à tort une clé API pour récupérer la liste des modèles.
• [29553] Correction d’une erreur d’analyse XML «Caractère non autorisé dans un nom qualifié » qui se produisait lors d’un clic sur « Nouveau » dans l’onglet Admins de la boîte de dialogue Propriétés du domaine.
• [29579] Correction d’un problème où un clic sur « Enregistrer et fermer » dans la boîte de dialogue Trusted ARC Sealers provoquait une erreur JavaScript et entraînait silencieusement la perte des modifications.
• [29316] Correctif pour éviter un plantage lors du traitement du rapport de quarantaine lorsque la base de données externe est inaccessible
• [28670] Correctif pour Configuration / Utilisateurs | Système | Répertoires – Impossible de spécifier un répertoire de sauvegarde de la base de données qui ne peut pas être créé localement. Cela peut être nécessaire lors de l'utilisation d'une base de données Firebird externe.
• [29485] Correction d’un échec de sauvegarde de la base de données de configuration avec une erreur IBPP::WrongType « BOOLEAN and int16_t » sur les systèmes avec des invites de classification par IA configurées.
• [29185] Correction du signalement inexact de l’utilisation du CPU système sur le tableau de bord.
• [29545] Correction d’un problème d’archivage des messages qui échouait avec des erreurs « Cet IndexWriter est fermé» jusqu’au redémarrage du service.
• [29549] Correction de la file de nouvelle tentative d’archivage qui relançait de manière répétée les messages dont les fichiers de contrôle ne pouvaient pas être lus.
• [29347] Correction de LetsEncrypt qui ne détectait pas correctement la redirection vers HTTPS.