2024年1月30日,MDaemon公司正式发布最新版本SecurityGateway V9.5.3。
变更和新功能
- [27502] 为了防止 SMTP 走私攻击(SMTP smuggling),现在 SecurityGateway 仅将 . 视为 SMTP 邮件数据的末尾。
修复
- [27521] 已修复 AD/LDAP UVS 被配置为使用 SSL 时,可能允许使用空密码登录的问题。
- [27522] 已修复如果发件人的 SPF 记录含有一个包含机制,其中存在以句号结尾的 FQDN,则 SPF 不通过的问题。
- [27496] 已修复在“用户验证源”验证已被重命名的邮箱(而且已将原始邮件名添加为别名)时,创建了临时用户的问题。这种情景的示例为用户的姓氏在婚后发生了变化。如果 SecurityGateway 中的用户计数达到了许可证数量的最大值,该系统将无法创建临时用户,从而导致用户未被重命名。
- [27524] 已修复如果邮件的主题包含非 ANSI 字符,而且长度超过 256 字节,则可能无法投递该邮件的问题。在尝试将邮件记录添加到数据库时,会将“格式异常的字符串”这种异常事件记录到系统和路由日志中。