反垃圾郵件網關SecurityGateway V9.0.0更新公告

2023年1月10日，MDaemon公司正式釋出最新版本反垃圾郵件網關SecurityGateway V9.0.0。

特殊說明事項

• [25882] 預設情況下，現在包含加号 (+) 的郵箱名稱将被視為子位址。使用者驗證程序會将子位址視為别名。例如，[email protected] 将被解析為 [email protected] 和别名，其中 [email protected] = [email protected]。無法建立郵箱名稱包含加号的新使用者。不會自動删除郵箱名稱中包含加号的現有使用者。可以通過運作“設定 | 賬戶 | 使用者驗證源 | 驗證使用者”程序來修複（重命名或合并）它們。已在“設定 | 賬戶 | 使用者”添加了一個“允許使用者郵箱名包含加号 (+) ”的新選項，用于恢複之前的行為。啟用後，這些郵箱名将不會被視為别名/子位址。例如，[email protected] 将被視為自己的使用者，而不是 [email protected] 的别名。

主要新功能

• 發件人報頭屏蔽 [24420] 已在“安全 | 反欺詐 | 發件人報頭屏蔽”添加了新選項，有助于揭露垃圾郵件發件人發送的報頭中的騙局（欺騙性），這種欺詐性資訊可能會誘使使用者相信郵件是從合法來源送出的。
• Web 界面實用性改進[13473] 新增在郵件頁面上包含至多四個額外的報頭模式、結果和原因搜尋的功能。可以通過“和/或”（使用按鈕切換）分隔報頭模式。結果和原因始終用“或”分隔。[4152] 在“設定/使用者 | 賬戶 | 域和使用者”新增基本搜尋。[25743] 新增用來調整大小、移動或最大化彈出視窗的功能。[26055] 新增一個人性化的移動端清單編輯器。[25119] 已将搜尋對話框切換功能更改成使用“顯示/隐藏”搜尋範例，并在主工具欄上新增一個額外的“取消搜尋”按鈕。[21150] 已在“已歸檔郵件”視圖新增“上一封/下一封”按鈕。[21291] 在“搜尋歸檔”頁面的右下角添加了“已恢複郵件”這則狀态消息。
• 管理儀表闆頁面改進[1073] 增加了在儀表闆頁面顯示全局管理者的可用磁盤空間，以及設定/使用者|系統|磁盤空間。[4622] 在儀表盤頁面添加了活動SMTP入站和出站會話的計數。[4622] 在全局管理者的儀表闆頁面中增加了管理隔離隊列中的郵件數量。[4622] 在全局管理者的儀表闆頁面上增加了任何使用者隔離隊列中的郵件數量。[26183] 增加了當機入站和遠端隊列的能力。

變更和新功能

• [16162] 已在“HTTP 嚴格傳輸安全 (HSTS)”報頭的選項。預設情況下啟用此選項。當支援 HSTS 的浏覽器收到 HSTS 報頭，且 SSL 證書有效時，以後對同一域發送的 HTTP 請求将被自動更新為 HTTPS。
• [25874] 現在 SecurityGateway 在較新版本的 Windows 上支援 TLS 1.3。Windows Server 2022 和 Windows 11 預設啟用 TLS 1.3。Windows 10 版本 2004（作業系統版本 19041）和更新版本具有實驗性的 TLS 1.3 支援，可以通過在系統資料庫中設定以下内容來啟用入站連接配接：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\ServerDisabledByDefault (DWORD) = 0Enabled (DWORD) = 1
• [26075][23613] 現在從附件提取純文字的操作将在一個單獨的程序（filterhost.exe）中進行。這是為了防止挂起的 iFilter .dll 影響 SecurityGateway 程序。
• [26348] 新增“Referrer-Policy”和“Content-Security-Policy” HTTP 報頭。
• [26325] 已将 ClamAV 更新到 0.105.1 版本。
• [26477] 已将 Cyren 爆發保護引擎更新到 8.2.0.10 版本。
• [5098] 為 Cyren AV 更新程式和 Cyren CloudAssist 新增代理伺服器支援和軟體更新檢查/下載下傳。
• [25197] 新增一個選項來允許使用者檢視在隔離報告中列出的郵件。管理者可以在“設定/使用者 | 郵件配置 | 隔離配置”或“首頁| 我的賬戶 | 設定”中啟用此項。
• [21166] 在點選隔離報告電子郵件中的選項時新增确認提示。
• [25544] 已在“首頁 -> 我的賬戶 -> 設定”和“設定”中新增一個選項，用來在目前的裝置/浏覽器上禁用“記住我”，由此來保護郵件使用者的安全。
• [25992] 已在“設定/使用者 | 安全通信 | 收件人選項”中新增一個設定，用來允許管理者在登入頁面上包含聯系人資訊或聯系人連結。
• [25994] 已在“設定/使用者 | 賬戶 | 使用者選項”中新增一個設定，用來允許管理者在登入頁面上包含聯系人資訊或聯系人連結。
• [1472] 已在“使用者驗證源”編輯器中新增一個“儲存和測試”按鈕。
• [26167] 已在登入頁面上新增一個 CSRF 令牌。
• [26166] 已向 Web 界面 URL 新增次要會話 ID 來緩解 CSRF 攻擊。
• [26168] 新增公共密鑰/私人密鑰這種驗證方式，作為“記住我”功能的一部分。
• [25538] 已使用新樣式和略有不同的語言更新了安全消息通知電子郵件。
• [26074] 已減少資料庫事務的數量。這有助于防止資料庫變大。
• [23493] 已棄用 BR 認證主機“vbr.emailcertifcation.org”，并從 VBR 設定中删除。
• [26281] 已禁用“更改密碼”頁面的“更改密碼”按鈕，直到密碼有效為止。
• [26324] 已向“設定 | 歸檔 | 合規”新增“僅删除活動歸檔存儲中的郵件”這個選項，用來控制“自動删除存在時間大于 X 天的已歸檔郵件”這個選項是否僅适用于活動歸檔存儲。預設情況下啟用此項。啟用後，其行為與以前的版本相同。
• [26252] 現在，如果 SIEVE 操作在 IP 階段發生“錯誤”或“被拒”，則斷開 SMTP 套接字連接配接。
• [26251] 在啟動時，現在會将入站隊列中所有被鎖定的郵件移動到 CrashDumps\InboundQueue 目錄。在将響應發送給發件人時，會解鎖入站隊列中的郵件。如果 SecurityGateway 程序在有機會關閉之前崩潰或終止，則鎖定的郵件可能會在入站隊列中成為孤立郵件。由于發件人沒有收到針對 SMTP DATA 指令的響應，他們應該會再次發送改郵件。投遞該郵件可能會導緻收件人收到多個副本。但是，這些郵件的内容可能有助于調試崩潰問題。被移動到此目錄的所有郵件都會在 30 天後自動删除。
• [25712] LetsEncrypt – 已将“日志”功能更改為使用添加内容而不是輸出檔案。添加内容使用預設的系統代碼頁，它允許在 SecurityGateway 中檢視日志檔案。在建立新的日志檔案之前，不會更改日志檔案的編碼。
• [25713] LetsEncrypt – 已更新該腳本，現在可适用于 PS 7。

修複

• [25997] LetsEncrypt – 已修複對未設定的變量的引用這個問題。
• [26288] 已修複未将“aspmx.l.google.com”視為 Google Workspace (AKA GSuite) 域郵件伺服器的問題。
• [26308] 已修複 ClamAV 未在 Windows 2008 R2 上運作的問題。
• [26199] 已修複性能監控器 – 入站隊列郵件僅顯示 0 或 1 的問題。
• [26378] 已修複“自動域建立”添加一個作為外部管理者的現有賬戶的問題。
• [26374] 已修複通過管理者清單更改密碼後，本地全局管理者賬戶被删除的問題。
• [26443] 已修複當用作 URIBL 主機的 Spamhaus SBL 傳回“通過公共/開放解析器查詢 (127.255.255.254)”和“查詢數量過多 (127.255.255.255)”代碼時，被錯誤地視為“LISTED（已列出）”響應的問題。
• [23613] 已修複在 sieve 腳本中掃描具有某些檔案類型的郵件時，發生的“為檔案加載 ifilter 時出錯 ”這個錯誤。
• [26571] 修複在通配符情況下無法将IP添加到白名單或黑名單中的問題，即192.168.*。
• [26572] 修複SMTP呼叫轉發使用者驗證源失敗的問題，伺服器在STARTTLS之後才公布對AUTH的支援。
• [26500] 修複在登入時電子郵件位址前面有空格，如果使用者驗證源傳回一個正确的結果，可能會建立一個包含空格的新賬戶。
• [26585] 對使用者驗證源的修複：搜尋過濾器字段的最大長度可能太短，最大長度已從256個字元增加到1024個字元。

原文出處：SecurityGateway V9.0.0鏇存柊鍏憡