凭借 20 多年来久经考验的邮件安全专业技术所开发的 SecurityGateway,以经济实惠的价格提供邮件安全功能。它能防范垃圾邮件、病毒、网络钓鱼、欺诈和其他形式的恶意软件,这些恶意软件对企业的合法邮件通讯构成了日益严重的威胁。
SecurityGateway 9.5.0 - 特殊说明事项
2023年10月17日,MDaemon公司正式发布最新版本SecurityGateway V9.5.0。
特殊说明事项
- 请在升级后查看 DNSBL 和 URIBL 列表和分值;已对两者做出大量变更以支持其他功能。
- [24286] 已将白名单和黑名单重命名为允许列表和阻止列表。
- [26987] 已删除通过 Vouch by Reference(VBR) 进行的消息认证。没有已知的处于活动状态的证书供应商。该标准从未被广泛使用,而且遗憾的是,它已经名存实亡了。
变更和新功能
- [25129] 已更新 UI 来使用一个针对宽度为 1024 像素及更高像素的堆叠菜单。新增额外的用户设置,包含一个“暗模式”和字体大小选项。
- [15444] 新增一个选项,以便将邮件日志、用户隔离、管理员隔离和邮件队列列表导出为 CSV 文件。
- [26674] 新增“MDaemon (XML API)”作为用户验证源类型◦
- 该选项需要 MDaemon 23.0.2 版本或更高版本。MDaemon 的 XML API 为 Minger 提供了更好的替代方案,因为它可以使用可逆加密,对 MDaemon 未为其存储密码副本的账户进行身份验证。它也能在单个调用中返回一个账户的所有别名。
- MDaemon 的默认安装 XML-API URL 是 http://servername:RemoteAdminPort/MdMgmtWS/。不过,强烈建议配置 MDaemon 中的 HTTPS 选项,并使用安全的 HTTP (https://servername:RemoteAdminPort/MdMgmtWS/)。在 SecurityGateway 内配置用户验证源时,该流程将创建一个“MDaemon XML API 服务账户”。
- MDaemon XML API 支持拥有有限权限的服务账户。在配置用户验证源使用 MDaemon XML API 时,SecurityGateway 将调用 MDaemon XML API 来创建一个服务账户,该账户被授权仅执行“XMINGER”操作,用于验证用户账户。创建该服务账户需要 MDaemon 全局管理员的凭证。SecurityGateway 在创建完这个服务账户后,不保留 MDaemon 全局管理员的凭证。返回的服务账户凭证用于用户验证源。
- [26980] 新增对于 WebAuthn (前身是 FIDO U2F) 的支持,作为一种无需密码的验证方式,或双重验证方式。
- [26414] 在“安全 | 垃圾邮件过滤器”中新增对于“pamhaus 数据查询服务 (DQS)”的支持。要了解有关 Spamhaus DQS 的更多信息,情访问 https://www.mdaemon.com/mdaemon-dqs-trial-sign-up。
- [27206] 已将 SpamAssassin 更新到 4.0.0 版本。
- [26869] 已将 web 界面图标更新到 Font Awesome 6 版本。
- [13424] 已将验证结果更新到 RFC 7001。
- [26702] 现在该系统将使用的 DNS 服务记录到系统日志中。这在启动或 DNS 服务器设置发生变化时进行。
- [27001] 已为双重验证功能新增电子邮件验证选项。
- [27026] 已为“设置 / 用户 | 邮件配置 | 邮件投递”新增选项,以便在为暂时或永久的投递错误发送 NDR 时“... 包含用于通知发件人的完整邮件记录”。默认情况下禁用该选项;将只包含来自远程 SMTP 服务器的最后一封错误邮件。
- [1760] SMTP 会话记录内的 DNSBL 日志记录现在将包含从 DNSBL 源返回的 IP 结果。
- [26691] 在扫描大型邮件时,将对“爆发保护”的访问限制为 5 个并发线程,由此来节省系统资源。
- [10362] 新增更改 DNSBL 顺序的功能。位于列表顶部的 DNSBL 是第一个被查询的 DNSBL。
- [27104] 新增更改 URIBL 顺序的功能。位于列表顶部的 DNSBL 是第一个被查询的 URIBL。
- [18263] DNSBL 响应必须匹配 127.0.0.0/8 才能被视为匹配成功。
- [27061] 在作为 DNSBL 或 URIBL 主机名的一部分时,不再将 Spamhaus DQS 或 Abusix API 密钥记录到 SMTP 会话记录。
- [27065] 新增选项来供用户选择希望使用的验证器平台类型。
- [27088] 已更新 WebAuthn 功能的语言,使其更加人性化。
- [26709] URIBL 引擎现在使用 SpamAssassin URIBL URI 允许列表来避免对已知的有效 URI 执行查询。
- [27172] 已将 ClamAV 更新到 1.0.3 版本。
- [14029] 已为“设置 | 邮件配置 | 邮件投递”新增配置选项来管理 SMTP 连接错误和 SMTP 主机故障缓存。可以启用或禁用这些缓存,还能指定条目在缓存中保留的时间。
- [27184] 在尝试投递邮件时,如果 TCP 连接成功,但服务器无法发送问候语,或返回临时错误而不是标准问候语,则 SecurityGateway 现在将立即尝试通过为目标位置定义的其余 SMTP 主机来进行投递。
- [27068] 已将 Firebird 数据库引擎更新到 3.0.11 版本。
- [26600] 已为“爆发保护”新增 HTTPS 支持。
- [21083] 已为“管理员隔离报告”电子邮件模板新增链接,以便删除管理隔离区中的个别邮件。
- [27161] 新增选项,以便在用户的隔离报告邮件中不包含“始终允许”链接。
修复
- [27053] 已修复 LetsEncrypt 不当处理正在传递的无备用主机名
- [26814] 已修复如果搜索字符串包含大写的非 ANSI 字符时,在按主题搜索邮件时,不返回任何结果的问题
- [26962] 已修复 LetsEncrypt - 不记录由 New-AcmeOrder 返回的错误这一问题
- [26945] 已修复在点击用户验证源中的“保存并测试”时,即使测试成功,也删除被分配给它的域这一问题
- [26821] 已修复在用于 sieve 的“address(寻址)”测试时,计数标签未如预期运作的问题
- [27042] 已修复在 CreateScript 和 EditScript 方式期望返回字符串时,“ListScripts” XMLRPC API 方式将范围作为数字返回的问题
- [15987] 已修复“非投递报告” (针对由次域的本地用户发送的无法投递的邮件) 自主域发送的问题
- [26610] 已修复在安装程序中,客户信息对话框的订单选项卡不正确的问题
- [27070] 已修复 URIBL 引擎未正确将某些 URI 解析为合适的组织域。这会导致在 URIBL 将该 URI 列出时,未找到它的问题。
- [27110] 已修复针对外部管理员及安全邮件用户的忘记密码邮件被投递到默认域的问题
- [26336] LetsEncrypt: 已修复针对 TLS 1.3 的支持问题
- [27066] 已修复在启动扫描服务器服务时,Ikarus AV 有时无法扫描第一封邮件的问题
- [27179] 已修复浏览器的返回按钮只在首次使用时奏效的问题
- [27190] 已修复在将变更保存到“域邮件服务器”时可能发生的 SQL 错误
- [27260] 已修复“邮件信息”窗口的“源”选项卡未使用所有垂直空间的问题
- [27279] 已修复在由日语版的安装程序请求试用密钥时,未通过电子邮件发送试用密钥的问题