2024年5月14日,MDaemon公司正式发布最新版本SecurityGateway V10.0.0
主要新功能
- [27462] 新增为管理仪表板创建自定义图表/报告的功能。
- [25127] 已将 CPU 和内存计数器添加到 SecurityGateway、SpamAssassin、Ikarus AV 和 ClamAV 进程的管理仪表板中。
- [27148] "QRshing" 保护 - 如果 QR 码图像被附加到邮件中,则 SecurityGateway 可以检测并采取措施。“QR 码检测”可以在“安全 | 反滥用 | QR 码检测”中启用和配置。
- [19951] “设置 | 系统 | 加密 | 选择证书”现在包含一个名为“配置 Let'S Encrypt”的新选项。该选项允许您自动执行从 Let'S Encrypt 下载 SSL 证书的 PowerShell 脚本的过程。Let'S Encrypt 是一个通过自动化流程提供免费证书的证书颁发机构。此过程旨在简化手动创建、验证、签名、安装和续订证书的传统复杂过程。
- [27357] 在“安全 | 垃圾邮件过滤器”界面新增 Abusix Mail Intelligence 支持。有关 Abusix Mail Intelligence 的更多详细信息,请访问 https://www.mdaemon.com/mdaemon-abusix-trial-sign-up。
变更和新功能
- [27073] 新增一个选项(默认情况下启用此项):“自动使用最新的证书”。启用此项后,系统将在其夜间维护过程中执行检查。对于每个处于活动状态的证书,它将检查系统上是否有另一个证书稍后到期,且适用于相同的主机名,并包含所有备用主机名。如果存在这样的证书,系统将自动使其成为活动的证书。当系统上有自动更新证书的计划任务(例如 Let'S Encrypt)时,此功能特别有用。
- [26409] 当被配置为进行使用的 SSL 证书即将到期时,现在会向全局管理员发送警告电子邮件。
- [27606] “安全邮件收件人”可以使用登录页面上的“忘记密码”链接,即使他们还未完成设置过程也是如此。在这种情况下,将重新发送账户设置邀请邮件。
- [23357] 新增日志文件,用来记录失败的验证尝试。
- [24248] 已为新安装更新了“安全 | 过滤 | 附件 | 待阻止附件”列表。一个新的操作链接“阻止建议的文件”允许将这些扩展应用于升级的安装。
- [26593] “位置屏蔽”选项“接受 SMTP 连接,但阻止验证”现在是按每个国家而不是全局选项。阻止 SMTP 连接可防止您的服务器接收来自某个国家/地区的邮件。允许禁用验证的 SMTP 连接可让您的服务器接收来自某个国家/地区的邮件,同时阻止来自这些国家/地区的暴力/字典攻击。请在“安全 | 反滥用 | 位置屏蔽”对此进行配置。
- [27665] 已将 Let's Encrypt PowerShell 脚本使用的 Acme-PS PowerShell 模块更新到 1.5.9 版本。
- [26924] 如果“位置屏蔽”策略不允许,则不展现对 AUTH 的 ESMTP 支持。
- [27493] 现在,域 SMTP 验证密码匹配域的任何用户,因为要符合“安全 | 反滥用 | SMTP 验证 | 验证凭证必须匹配那些电子邮件发件人”的要求。
- [27581] “设置 / 用户 | 账户 | 用户选项 | 访问控制”现在包含一个标题为“允许用户查看邮件记录”的选项。如果禁用此项,则只有管理员才能在其邮件日志或隔离区中查看邮件的记录详细信息。默认情况下,对升级启用此项,但对新安装禁用此项。
- [27668] 用于创建或编辑域管理员的属性对话框现在包含一个选项标题“可以查看域用户邮件的来源”。此项适用于 Security Gateway根据“设置 / 用户 | 数据库 | 数据保留”设置保留的邮件。将始终保留排队等待投递到域邮件服务器的邮件和隔离的邮件。此项不适用于已归档邮件。
- [24747] 增加了“消息信息”(查看消息)窗口的默认大小。
- [27578] 已将 ClamAV 更新到 1.0.6 版本
- [27763] “安全 | 反滥用 |SMTP 验证”页面有一个新选项叫做“不允许 SMTP 端口上的验证”。如果启用此项,当由 SMTP 客户端提供 AUTH 时,将不在 EHLO 响应中提供 AUTH,并将其视为未知命令。在所有合法账户都使用 MSA 或其他端口来提交经过验证的邮件这种配置中,此设置非常有用。在此类配置中,会假设在 SMTP 端口上进行的任何验证尝试都必须来自攻击者。
修复
- [27556] 已修复在升级时,“设置 / 用户 | 注册 | 许可证信息”中的国家被更改成“美国(US)”的问题。
- [27201] 已修复重启系统服务后,所有用户都将退出 web 界面的问题。
- [26496] 已修复最新版本的 Chrome 和 Android 无法信任安全网关生成的自签名证书的问题。
- [14014] 已修复删除最后一个活动的 SSL 证书并创建一个新证书将禁用 SSL 的问题。
- [27182] 已修复 “设置 | 系统 | 加密”撤选 SSL 证书的“活动”复选框将立即停用证书的问题。
- [27660] 已修复如果无法抵达外部的 Firebird 数据库服务器,则可能发生崩溃的问题。
- [27619] 已修复在 Spamhaus DBL 上查找 IP 地址的问题。Spamhaus DBL 仅支持查询域名。
- [27620] 已修复 URIBL 结果代码匹配其不应匹配的模式这一问题。
- [27621] 已修复 URIBL 引擎反向数字 URI,即使它们不是 IP 地址时也是如此的问题。
- [27622] 已修复 URIBL 引擎错误解析包含端口号的 URI 的问题。
- [27594] 已修复由于“访问被拒”错误,外部管理员账户无法配置双重验证应用程序的问题。
- [27501] 已修复 “可接受 SMTP 邮件大小的最大值”设置中异常大的值会导致 EHLO 响应中的大小属性变为负数的问题。
- [27613] 已修复在尝试提取附件中的文本时,发生“ReadDataFilterHostProcess failed”错误的问题。
- [27561] 已修复如果 SPF DNS 查找结果包含指向查询域的 CNAME 记录,则可能导致线程挂起,并消耗过多的 CPU 时间的问题。
- [19111] 已修复 “设置 | 数据库 | 恢复”中显示的数据库备份文件的大小大于 2 GB 时,会将其错误显示为负值的问题。
- [27492] 已修复即使未执行 EHLO DNS 查找,EHLO 响应中也返回“可能是伪造的”这一问题。
- [27016] 已修复在达到“账户劫持检测”的阈值时不执行任何操作的问题。发生这种情况时,会将“单例选择中的多行”这个数据库错误记录到系统日志文件中。
- [27676] 已修复当域管理员访问“安全 | 反欺诈”和“安全 | 反滥用”菜单时,发生访问被拒的错误这一问题。
- [27677] 已修复与“违反外键约束”相关的潜在 SQL 异常问题。如果在报告生成过程中删除了用户,则在发送隔离报告时可能会出现此问题。
- [27369] 已修复 “邮件日志 | 邮件信息 | 记录”在暗模式下会隐藏部分内容的问题。
- [27453] 已修复在电子邮件地址的邮箱部分中无法使用“|”字符的问题。
- [27768] 已修复如果将日志级别设置为“调试”,则可能不将“管理隔离摘要报告”发送给所有管理员的问题
- [27736] 已修复如果已启用“只包含新邮件”这个选项,则可能不发送隔离报告或包含错误邮件的问题
- [27771] 已修复将 SpamAssassin 临时文件夹留在磁盘上的问题