2023年1月10日,MDaemon公司正式发布最新版本SecurityGateway V9.0.0。
特殊说明事项
- [25882] 默认情况下,现在包含加号 (+) 的邮箱名称将被视为子地址。用户验证进程会将子地址视为别名。例如,user+folder@example.com 将被解析为 user@example.com 和别名,其中 user+folder@example.com = user@example.com。无法创建邮箱名称包含加号的新用户。不会自动删除邮箱名称中包含加号的现有用户。可以通过运行“设置 | 账户 | 用户验证源 | 验证用户”进程来修复(重命名或合并)它们。已在“设置 | 账户 | 用户”添加了一个“允许用户邮箱名包含加号 (+) ”的新选项,用于恢复之前的行为。启用后,这些邮箱名将不会被视为别名/子地址。例如,user+folder@example.com 将被视为自己的用户,而不是 user@example.com 的别名。
主要新功能
- 发件人报头屏蔽
- [24420] 已在“安全 | 反欺诈 | 发件人报头屏蔽”添加了新选项,有助于揭露垃圾邮件发件人发送的报头中的骗局(欺骗性),这种欺诈性信息可能会诱使用户相信邮件是从合法来源提交的。
- Web 界面实用性改进
- [13473] 新增在邮件页面上包含至多四个额外的报头模式、结果和原因搜索的功能。可以通过“和/或”(使用按钮切换)分隔报头模式。结果和原因始终用“或”分隔。
- [4152] 在“设置/用户 | 账户 | 域和用户”新增基本搜索。
- [25743] 新增用来调整大小、移动或最大化弹出窗口的功能。
- [26055] 新增一个人性化的移动端列表编辑器。
- [25119] 已将搜索对话框切换功能更改成使用“显示/隐藏”搜索范例,并在主工具栏上新增一个额外的“取消搜索”按钮。
- [21150] 已在“已归档邮件”视图新增“上一封/下一封”按钮。
- [21291] 在“搜索归档”页面的右下角添加了“已恢复邮件”这则状态消息。
- 管理仪表板页面改进
- [1073] 增加了在仪表板页面显示全局管理员的可用磁盘空间,以及设置/用户|系统|磁盘空间。
- [4622] 在仪表盘页面添加了活动SMTP入站和出站会话的计数。
- [4622] 在全局管理员的仪表板页面中增加了管理隔离队列中的邮件数量。
- [4622] 在全局管理员的仪表板页面上增加了任何用户隔离队列中的邮件数量。
- [26183] 增加了冻结入站和远程队列的能力。
变更和新功能
- [16162] 已在“HTTP 严格传输安全 (HSTS)”报头的选项。默认情况下启用此选项。当支持 HSTS 的浏览器收到 HSTS 报头,且 SSL 证书有效时,以后对同一域发送的 HTTP 请求将被自动升级为 HTTPS。
- [25874] 现在 SecurityGateway 在较新版本的 Windows 上支持 TLS 1.3。Windows Server 2022 和 Windows 11 默认启用 TLS 1.3。Windows 10 版本 2004(操作系统版本 19041)和更新版本具有实验性的 TLS 1.3 支持,可以通过在注册表中设置以下内容来启用入站连接:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
- DisabledByDefault (DWORD) = 0
- Enabled (DWORD) = 1
- [26075][23613] 现在从附件提取纯文本的操作将在一个单独的进程(filterhost.exe)中进行。这是为了防止挂起的 iFilter .dll 影响 SecurityGateway 进程。
- [26348] 新增“Referrer-Policy”和“Content-Security-Policy” HTTP 报头。
- [26325] 已将 ClamAV 更新到 0.105.1 版本。
- [26477] 已将 Cyren 爆发保护引擎更新到 8.2.0.10 版本。
- [5098] 为 Cyren AV 更新程序和 Cyren CloudAssist 新增代理服务器支持和软件更新检查/下载。
- [25197] 新增一个选项来允许用户查看在隔离报告中列出的邮件。管理员可以在“设置/用户 | 邮件配置 | 隔离配置”或“主页| 我的账户 | 设置”中启用此项。
- [21166] 在点击隔离报告电子邮件中的选项时新增确认提示。
- [25544] 已在“主页 -> 我的账户 -> 设置”和“设置”中新增一个选项,用来在当前的设备/浏览器上禁用“记住我”,由此来保护邮件用户的安全。
- [25992] 已在“设置/用户 | 安全通信 | 收件人选项”中新增一个设置,用来允许管理员在登录页面上包含联系人信息或联系人链接。
- [25994] 已在“设置/用户 | 账户 | 用户选项”中新增一个设置,用来允许管理员在登录页面上包含联系人信息或联系人链接。
- [1472] 已在“用户验证源”编辑器中新增一个“保存和测试”按钮。
- [26167] 已在登录页面上新增一个 CSRF 令牌。
- [26166] 已向 Web 界面 URL 新增次要会话 ID 来缓解 CSRF 攻击。
- [26168] 新增公共密钥/私人密钥这种验证方式,作为“记住我”功能的一部分。
- [25538] 已使用新样式和略有不同的语言更新了安全消息通知电子邮件。
- [26074] 已减少数据库事务的数量。这有助于防止数据库变大。
- [23493] 已弃用 BR 认证主机“vbr.emailcertifcation.org”,并从 VBR 设置中删除。
- [26281] 已禁用“更改密码”页面的“更改密码”按钮,直到密码有效为止。
- [26324] 已向“设置 | 归档 | 合规”新增“仅删除活动归档存储中的邮件”这个选项,用来控制“自动删除存在时间大于 X 天的已归档邮件”这个选项是否仅适用于活动归档存储。默认情况下启用此项。启用后,其行为与以前的版本相同。
- [26252] 现在,如果 SIEVE 操作在 IP 阶段发生“错误”或“被拒”,则断开 SMTP 套接字连接。
- [26251] 在启动时,现在会将入站队列中所有被锁定的邮件移动到 CrashDumps\InboundQueue 目录。在将响应发送给发件人时,会解锁入站队列中的邮件。如果 SecurityGateway 进程在有机会关闭之前崩溃或终止,则锁定的邮件可能会在入站队列中成为孤立邮件。由于发件人没有收到针对 SMTP DATA 命令的响应,他们应该会再次发送改邮件。投递该邮件可能会导致收件人收到多个副本。但是,这些邮件的内容可能有助于调试崩溃问题。被移动到此目录的所有邮件都会在 30 天后自动删除。
- [25712] LetsEncrypt - 已将“日志”功能更改为使用添加内容而不是输出文件。添加内容使用默认的系统代码页,它允许在 SecurityGateway 中查看日志文件。在创建新的日志文件之前,不会更改日志文件的编码。
- [25713] LetsEncrypt – 已更新该脚本,现在可适用于 PS 7。
修复
- [25997] LetsEncrypt - 已修复对未设置的变量的引用这个问题。
- [26288] 已修复未将“aspmx.l.google.com”视为 Google Workspace (AKA GSuite) 域邮件服务器的问题。
- [26308] 已修复 ClamAV 未在 Windows 2008 R2 上运行的问题。
- [26199] 已修复性能监控器 – 入站队列邮件仅显示 0 或 1 的问题。
- [26378] 已修复“自动域创建”添加一个作为外部管理员的现有账户的问题。
- [26374] 已修复通过管理员列表更改密码后,本地全局管理员账户被删除的问题。
- [26443] 已修复当用作 URIBL 主机的 Spamhaus SBL 返回“通过公共/开放解析器查询 (127.255.255.254)”和“查询数量过多 (127.255.255.255)”代码时,被错误地视为“LISTED(已列出)”响应的问题。
- [23613] 已修复在 sieve 脚本中扫描具有某些文件类型的邮件时,发生的“为文件加载 ifilter 时出错 ”这个错误。
- [26571] 修复在通配符情况下无法将IP添加到白名单或黑名单中的问题,即192.168.*。
- [26572] 修复SMTP呼叫转发用户验证源失败的问题,服务器在STARTTLS之后才公布对AUTH的支持。
- [26500] 修复在登录时电子邮件地址前面有空格,如果用户验证源返回一个正确的结果,可能会创建一个包含空格的新账户。
- [26585] 对用户验证源的修复:搜索过滤器字段的最大长度可能太短,最大长度已从256个字符增加到1024个字符。