SecurityGateway V10.5.0更新公告

特殊说明事项

• [28099] 不再支持由 Microsoft Internet Explorer 访问“管理控制台”。请使用最新版本的 Microsoft Edge、Firefox、Chrome、Safari 或现代化的移动浏览器。

主要新功能

• [25142] 新增“隔离区管理员”职责。

  该职责允许待配置的用户管理和查看 (可选) 用户隔离队列中的邮件，而不允许更改任何设置。

• [27273] ARC (已验证接收链) - RFC 8617

  ARC 是一种电子邮件验证协议，允许中间邮件服务器对邮件的验证结果进行数字签名。当下游邮件服务器执行 DMARC 验证并检测到 SPF 或 DKIM 失败 (例如，由于转发或邮件列表修改) 时，它可以查看来自可信服务器的 ARC 结果，以确定是否接受邮件。

  ARC 验证可以在“安全 | 反欺诈 | DMARC 验证”下配置，默认情况下启用此项。可信 ARC Sealer 是其 ARC 结果受信任的域。在 DMARC 验证过程中将忽略来自非可信域的 ARC 结果。

  ARC 签名可以在“安全 | 反欺诈 | DKIM 签名”下启用。来自非本地域的消息符合ARC签名资格。ARC签名默认情况下是禁用的。

• [27243] 新增“功能/设置搜索字段”

  已在用户界面顶部新增搜索字段，允许用户快速定位特定的功能和设置。此功能可供管理员和用户使用，但不包括“安全邮件收件人”。

• [592] 已改进 DKIM 选择器管理

  新增对可跨多个域使用的共享/全局选择器的支持。

  现在可以通过将共享/全局选择器选作默认值来全局启用 DKIM 签名。这需要为每个域创建指向选择器公钥的 DNS 记录。

  已添加导入和导出选择器的功能。

• [27119] 已改进位置数据

  发件人 IP 地址的国家和洲现在会被存储在数据库中。这些字段可以在邮件日志中显示为可选列，并在查询邮件日志时用作搜索条件。

  已添加新报告：摘要 | 垃圾邮件 - 国家排行，入站电子邮件 | 国家排行，反垃圾邮件 | 国家排行

  在创建“自定义仪表板报告”时，可以使用位置数据。

变更和新功能

• [4720] 已将作为可用列的连接 IP 地址添加到邮件日志中
• [27885] LetsEncrypt 将更改 HTTP 主机名和 AlternateHostNames 来使用所有小写字符。
• [27803] 已为“自定义仪表板报告”新增选项来“显示 Y 属性的前 X 个”。
• [27153] 已为主机阻止列表新增默认值 ("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*")。这些主机名通常与僵尸网络相关联。
• [18878] SPF 检查行为更新: 当反向路径 (邮件发件人) 为空值时，SPF 检查现在将使用 EHLO/HELO 域值进行验证，只要它是有效的域。

修复

• [26101] 已修复 SPF 查询无法找到嵌套 INCLUDE SPF 记录的问题
• [19166] 已修复包含了未知机制的 SPF 记录未返回永久错误的问题
• [27936] 已修复在启用选项来显示管理员联系人信息时，无法保存用户选项的问题
• [28090] 已修复在隐藏第一栏后，列表栏的重新调整大小功能未正确工作的问题
• [27993] 已修复在启用“用户验证源 | 选项 | 在 X 小时后标记用户进行重新验证”这个选项时，在用户收发邮件的指定小时数后，未触发重新验证的问题。
• [28136] 已修复在重定向邮件时，未修改邮件报头的问题
• [28137] 已修复当客户端发送一个包含了字面 IP 地址的 EHLO/HELO 命令时，在对照主机阻止列表或允许列表对其进行评估之前，从 EHLO/HELO 字符串剔除了开闭括号的问题。这会导致像 [192.168.1.100] 这样的 EHLO 字符串将匹配格式为 #.#.#.# 的主机阻止列表条目。
• [24988] 已修复未归档已重定向的邮件这一问题。
• [28151] 已修复“发件人报头屏蔽”可能截断修改后的报头值这一问题