Замечания к выпуску SecurityGateway for Email Servers 11.0

SecurityGateway 12.0.1a

ИСПРАВЛЕНИЯ

• [29221] fix to domain administrators unable to view message logs
• [29222] fix to domain administrator's domain appearing in both available and selected domain lists when editing the user account

SecurityGateway 12.0.0 - 27.01.2026

ПРИМЕЧАНИЯ

• [28204] Обновленные требования к операционной системе

  SecurityGateway 12.0 больше не поддерживает Windows 7, Windows 8, Windows 8.1 и Windows Server 2008 R2. В настоящее время минимально поддерживаемыми операционными системами являются Windows 10 и Windows Server 2012.

ОСНОВНЫЕ НОВОВВЕДЕНИЯ

• [28631] Защита отображаемого имени для защиты от компрометации корпоративной электронной почты (BEC) и атак с использованием подмены личности.

  Защита от атак с использованием подмены отображаемого имени, когда злоумышленники используют отображаемые имена, похожие на имена доверенных пользователей (таких как руководители, поставщики или коллеги), чтобы обманом заставить получателей совершить перевод денег, раскрытие конфиденциальной информации и другие подобные действия. Эта функция обеспечивает комплексную защиту с помощью многоуровневой системы защиты:

  Основной механизм обнаружения: используется усовершенствованный алгоритм обнаружения сходства имен (алгоритм Джаро-Винклера) для определения случаев, когда отображаемое имя электронного письма очень близко совпадает с именем защищенного пользователя, но отправлено с другого адреса электронной почты. Администраторы могут установить пороговое значение сходства (0,0–1,0), где 1,0 означает точное совпадение, а более низкие значения позволяют использовать нечеткое сопоставление для выявления вариаций, таких как "Jon Smith" и "John Smith".

  Управление защищенными пользователями: администраторы могут назначать для мониторинга особо важных лиц (руководителей, сотрудников финансового отдела, специалистов по кадрам). Каждый защищенный пользователь может вести личный список допустимых альтернативных адресов, чтобы предотвратить ложные срабатывания при отправке электронных писем с личных учетных записей.

  Действия с бесплатными почтовыми сервисами: возможность применения более строгих правил к сообщениям от бесплатных почтовых сервисов (Gmail, Yahoo, Outlook.com, Hotmail, ProtonMail, iCloud, AOL и многих других), где часто происходят атаки с использованием поддельных учетных записей. Настройте отдельные действия специально для этих источников высокого риска.

  Гибкие варианты реагирования: выберите один из нескольких вариантов ответа, включая отклонение сообщений, помещение в карантин для проверки безопасности, добавление предупреждающих заголовков (X-SecurityGateway-DisplayNameSpoofed), пометку темы письма тегом [SPOOFED] или отправку в папку со спамом. Для обычных совпадений и совпадений, полученных от бесплатных почтовых сервисов, можно настроить разные действия.

  Детальные исключения: предотвращайте ложные срабатывания с помощью множества вариантов исключения - например, разрешенные IP-адреса, аутентифицированные сессии, почтовые серверы домена и настраиваемый список исключений отправителей, поддерживающий шаблоны с подстановочными знаками (*@company.com, user*@domain.com, admin@*.com).

  Интеграция с Sieve: опытные пользователи могут создавать пользовательские политики, используя новые тесты Sievevnd.mdaemon.display_name_protection и vnd.mdaemon.sender_is_free_email.

  Настройки доступны в веб-интерфейсе в разделе Безопасности | Защита от спуфинга| Защита отображаемого имени.

• [29012] Объединение соединений с базой данных для повышения производительности и надежности при высокой нагрузке.

  Функция пула соединений повторно использует существующие соединения с базой данных вместо создания новых для каждой операции, а также включает в себя логику автоматического повтора попыток с экспоненциальной задержкой для кратковременных сбоев и обеспечивает защиту от каскадных сбоев во время отключения базы данных. Пул автоматически удаляет неиспользуемые соединения для оптимизации использования ресурсов.

  Мониторинг через панель управления: глобальные администраторы могут в режиме реального времени отслеживать состояние пула соединений с базой данных прямо с панели управления. Статистические данные включают в себя текущий размер пула, максимальный размер пула, активные соединения, неактивные соединения, состояние автоматического выключателя и количество последовательных сбоев. Отображение статистики пула подключений к базе данных на панели управления можно отключить в разделе Главного | Моя учетная запись | Настройки.

  Системный монитор Windows: метрики пула соединений с базой данных отображаются в виде счетчиков системного монитора Windows в объекте SecurityGateway, что позволяет интегрировать его с внешними инструментами мониторинга и системами оповещения.

• [25124] Ограничения IP-адресов администратора для повышения безопасности учетной записи администратора

  Ограничивайте доступ администратора к системе определенными IP-адресами или диапазонами IP-адресов, обеспечив дополнительный уровень безопасности для административных учетных записей. Эта функция помогает предотвратить несанкционированный доступ, ограничивая места, откуда администраторы могут проходить аутентификацию.

  Глобальная и доменная конфигурация: настраивайте ограничения по IP-адресам для глобальных администраторов отдельно от администраторов домена. Администраторы домена могут входить в систему с IP-адресов, включенных в их собственный список разрешенных адресов для домена , что обеспечивает гибкость в многодоменных средах.

  Гибкое сопоставление IP-адресов: поддерживает отдельные IP-адреса, диапазоны IP-адресов и нотацию CIDR. Доступ к локальному хосту (127.0.0.1 и ::1) всегда разрешен, чтобы гарантировать, что локальный доступ никогда не будет заблокирован.

  Полное ведение журналов: все попытки доступа администратора (разрешенные и отклоненные) регистрируются в HTTP-журнале с указанием IP-адреса и адреса электронной почты администратора для целей аудита безопасности и соблюдения требований соответствия.

  Настройки доступны в разделе Настройки / Пользователи | Учетные записи | Администраторы | Ограничение по IP-адресу.

ИЗМЕНЕНИЯ И НОВЫЕ ВОЗМОЖНОСТИ

• [29027] Архивирование сохраненных сообщений: добавлена возможность архивирования сообщений, которые все еще хранятся в базе данных (Настройка / Пользователи | База данных | Хранение данных), но еще не заархивированы. На странице настроек архивирования (Настройка / Пользователи | Архивирование | Настройка) появилась новая кнопка "Архивировать сохраненные сообщения", которая позволяет администраторам добавлять сохраненные сообщения в архив. Это полезно при первом включении архивирования для заполнения архивных сообщений или для восстановления сообщений, отсутствующих в архиве, но все еще существующих в базе данных.
• [29118] В сообщениях журнала списков разрешенных/заблокированных записей теперь указывается фактическое значение записи, которая совпала. Например, вместо сообщения "Отправитель находится в запрещенном списке (Почта от пользователя: 194443)" в журнале теперь отображается "Отправитель находится в запрещенном списке (Почта от пользователя: *@spammer.com: 194443)". Это позволяет четко определить, какой именно символ подстановки вызвал совпадение, что особенно полезно при устранении неполадок.
• [29039] Очередь ошибок архивации для сообщений, которые не удалось заархивировать. Сообщения, которые не могут быть заархивированы из-за ошибок (переполнение диска, недоступность хранилища архива и т.д.), теперь сохраняются в специальную очередь для сообщений, возникших в результате ошибок архивации. Администраторы могут просматривать и управлять этими сообщениями в Настройке/Пользователи | Архивирование | Сообщения об ошибках.
• [29108] Переработан дизайн страницы пользовательских настроек — страница пользовательских настроек реорганизована в логические разделы (Безопасность, Настройки отображения, Фильтрация электронной почты, Карантин, Архивирование и Расширенные настройки) для повышения удобства использования. Теперь смена пароля открывается в диалоговом окне. В темном режиме используется выпадающий список.
• [29015] Подтверждения действий карантина теперь поддерживают настройки "Не показывать это сообщение снова". Пользователи могут самостоятельно настраивать каждый тип действия (разблокировка, удаление, блокировка, исключение, подтверждение спама и т. д.), что позволяет им пропускать запросы на подтверждение для обычных действий, сохраняя при этом подтверждение для деструктивных операций. В разделе Главного | Моя учетная запись| Настройки появилась новая кнопка "Очистить настройки подтверждения отчета о карантине", которая позволяет пользователям восстановить все запросы подтверждения для текущего браузера.
• [11429] Уведомления по электронной почте о неудачных запланированных резервных копиях базы данных. Теперь администраторы могут настроить SecurityGateway таким образом, чтобы он отправлял уведомления по электронной почте всем глобальным администраторам в случае сбоя запланированного резервного копирования базы данных. Этот необязательный параметр (включен по умолчанию) доступен на странице Настройки / Пользователи | База данных | Резервное копирование. Он помогает оперативно устранять критические сбои резервного копирования.
• [4107] Теперь отчеты о карантине можно отправлять по запросу с помощью кнопки "Отправить отчет о карантине сейчас" в разделе Главного | Моя учетная запись| Настройки | Параметры карантина. Администраторы могут отправлять отчеты для пользователей, к которым у них есть доступ, со страницы настроек этого пользователя (кнопка "Настройки" на панели инструментов списка пользователей). Это позволяет незамедлительно доставлять отчеты о карантине по электронной почте, не дожидаясь запланированного интервала отправки отчетов.
• [29046] В поиск по архиву теперь в критерии поиска по умолчанию включены отправитель/получатель. При поиске в архиве сообщений поиск теперь будет автоматически включать поля отправителя и получателя в дополнение к теме и тексту сообщения, что упрощает поиск сообщений без необходимости вручную включать дополнительные параметры поиска.
• [13555] Пароли больше не включаются в CSV-файл экспорта пользователей.
• [26679] Возможность исключить внешних администраторов из числа получателей электронных писем с кратким обзором карантина администратора. Этот параметр доступен в разделе Настройки / Пользователи | Конфигурация почты | Конфигурация карантина в подразделе Административного карантина. Она помогает организациям соблюдать требования GDPR, предотвращая отправку сводных данных о сообщениях пользователей, содержащихся в карантине, администраторам за пределами организации.
• [29079] Обновлена документация API. Она разбита на отдельные файлы по категориям. Добавлены примеры кода на C#/.NET и Python.
• [24065] Системная служба SecurityGateway теперь настроена с параметрами восстановления, позволяющими автоматически перезапускать службу при первом и втором сбоях. Данная конфигурация применяется один раз при новых установках и обновлениях. Если вы впоследствии измените параметры восстановления, ваши изменения будут сохранены.

ИСПРАВЛЕНИЯ

• [29166] Установщик: исправлена ошибка, из-за которой библиотека клиента Firebird не загружалась при установке в нестандартный путь
• [29099] Ошибка, из-за которой пароли SMTP-аутентификации домена не позволяли отправлять почту из других доменов, когда была включена опция "Всегда требовать авторизации, если почта приходит с локальных учетных записей" - исправлено. Теперь пароли SMTP-аутентификации домена (формат: domain@domain) с почтового сервера домена могут отправляться от имени других доменов, для которых также настроен почтовый сервер (O365, GSuite или другая система управления доменами).
• [28603] Ошибка, из-за которой ссылка "Забыли пароль?" на экране входа в систему обрезалась или перекрывалась при просмотре на мобильных устройствах - исправлено
• [28801] Ошибка, из-за которой входящие сообщения с нулевым обратным путем ошибочно классифицировались как исходящие, когда заголовок From содержал локальный доменный адрес, не прошедший проверку AD/UVS - исправлено
• [28934] Ошибка в программе просмотра сообщений журнала, из-за которой обрезались заголовки при нажатии кнопки "Показать все заголовки", если заголовков было больше, чем помещалось в видимой области - исправлено Теперь в разделе заголовков отображается весь контент, который прокручивается вниз.
• [29088] Ошибка, из-за которой сообщения, помеченные как спам, с многострочными MIME-закодированными темами, не полностью декодировались в журналах сообщений, в результате чего вместо декодированной темы отображался необработанный закодированный текст (=?UTF-8?B?...?=) - исправлено
• [29117] Ошибка, из-за которой команда остановки службы возвращала значение до полного завершения процесса SecurityGateway - исправлено
• [29058] Ошибка извлечения текста (FilterHost.exe), из-за которой при обработке некоторых вложений текст не возвращался, или происходило превышение времени ожидания через 60 секунд - исправлено
• [22296] Ошибка, из-за которой хранилища архивов создавались с путями, содержащими только пробелы (например, один пробел), вместо допустимых путей к каталогам - исправлено
• [28967] Ошибка с файлами блокировки, оставшимися без привязки к серверу, в очереди архива, что препятствовало архивации сообщений - исправлено. Теперь файлы блокировки, оставшиеся после сбоя или неожиданного завершения работы, удаляются при запуске, а связанные с ними сообщения перемещаются в очередь некорректного архива для проверки.
• [24922] Ошибка, из-за которой системные сообщения (сводные отчеты о карантине, электронные письма для сброса пароля и т. д.) не архивировались - исправлено
• [27718] Пользовательские отчеты панели мониторинга теперь поддерживают детализацию. Дважды щелкните элемент диаграммы, чтобы просмотреть соответствующие сообщения.
• [28636] Исправление для правил Sieve, созданных для отказов от ответственности, которые не отображались в режиме "только для чтения" при открытии из раздела Безопасности | Скрипты Sieve
• [28671] Ошибка в шаблонах фильтрации вложений R0*, R1*, R2*, которые соответствуют всему имени файла, а не расширению, из-за чего файлы типа R2345694373.png некорректно блокировались - исправлено
• [28742] Оошибка, из-за которой загрузка вложений в браузерах Chromium завершалась с ошибкой, если имя файла содержало запятую - исправлено
• [28992] Ошибка в заголовке From: опция "Отображать адрес эл. почты перед именем" искажжала заголовок From, когда отображаемое имя содержало символы с диакритическими знаками (слова, закодированные в RFC 2047) - исправлено
• [29044] Ошибка, из-за которой резервное копирование архивного хранилища сообщало об успешном завершении даже при неудачном резервном копировании отдельных хранилищ - исправлено
• [29049] Исправление для отладки интервала времени выполнения, записанного в научной нотации
• [29068] Ошибка, из-за которой кнопка "ОК" не реагировала на действия пользователя при переопределении конфликтов запрещенного/разрешенного списков из-за ошибки JavaScript - исправлено
• [29025] Ошибка, из-за которой файл BayesianLearning.log не архивировался, что приводило к его бесконечному увеличению в размере - исправлено
• [13989] Ошибка, из-за которой псевдонимы из источников проверки пользователей (Minger, AD/Exchange) создавались как новые пользователи, а не добавлялись в качестве псевдонимов к существующим учетным записям - исправлено
• [29050] Ошибка, из-за которой при истечении срока действия сессии пользователи выходили из системы, даже если была включена функция "Запомнить меня" - исправлено Теперь пользователи с действующими cookie-файлами, позволяющими запоминать меня, будут автоматически проходить повторную аутентификацию по истечении срока действия их сессии.