特殊说明事项
•9.0.2 — Cyren Anti-Virus 已被 IKARUS Anti-Virus 取代。我们的安全技术合作伙伴之一 Cyren 最近宣布对公司及其产品进行快速清算。这就需要我们找到一个新的反病毒合作伙伴。经过彻底的评估,IKARUS Anti-Virus 以其出色的检测率和速度脱颖而出。它提供了可靠的保护,防止恶意和潜在的敌对程序,并将传统的防病毒防御措施与最新的前瞻式技术相结合。IKARUS Anti-Virus 每 10 分钟自动更新其定义。
•9.0.2 — 已删除 Cyren 爆发保护。我们的安全技术合作伙伴之一 Cyren 最近宣布对公司及其产品进行快速清算。我们正在积极研究和考虑可行的反垃圾邮件技术,作为我们软件产品中现有反垃圾邮件机制的适当补充。
•9.0.0 — 默认情况下,包含加号(+)的邮箱名称现在将被视为子寻址。用户验证进程将会将子寻址视为别名。例如,user+folder@example.com 将被解析成 user@example.com 和一个别名,其中 user+folder@example.com = user@example.com。无法创建其邮箱名称包含加号的新用户。邮箱名称包含加号的现有用户不会被自动删除。可以通过在用户验证源页面上运行“验证用户”进程来修复它们。新增一个用来恢复之前行为的选项(名为“允许用户邮箱名包好加号(+)字符”)位于用户选项页面上。启用后,这些邮箱名称将不会被视为别名/子寻址。例如,user+folder@example.com 将被视为其自己的用户,而不是 user@example.com 的别名。
主要新功能
新的发件人报头屏蔽页面被添加到反欺诈部分,位于安全下,它有助于揭露垃圾邮件发送者发送的邮件中存在欺骗性的“发件人”报头, 这可能诱使用户相信邮件是从合法来源发送的。
已增强网络界面的实用性
•已将“搜索”对话框更改成使用“显示/隐藏搜索”工具,并在主工具栏中新增一个“取消搜索”按钮。
•新增 4 个额外的搜索报头模式,其中“结果”和“原因”位于邮件页面上。可以使用按钮切换,由 AND/OR 来分隔报头模式。“结果”和“原因”始终由 OR 分隔。
•您现在可以调整大小,移动或最大化弹出窗口。
•新增对移动端很友好的列表编辑器。
•已将“上一个/下一个”按钮添加到已归档邮件视图中。
•已将“已恢复邮件”这种状态邮件添加到搜索归档页面的右下角。
已改进管理仪表板页面
•当前,在仪表板页面上向全局管理员显示可用磁盘空间,位于“设置/用户 | 系统”下的磁盘空间页面上。
•处于活动状态的 SMTP 入站和出站会话已被添加到仪表板上。
•已将管理和用户隔离队列中的邮件计数添加到面向全局管理员的仪表板页面。
•您现在可以从“仪表板”冻结入站和远程投递队列。
其他功能和变更
•当前“设置 | 系统 | HTTP 服务器”页面有一些选项,用来将 HTTP Strict Transport Security (HSTS) 报头 包含在 HTTPS 响应中。默认情况下,启用该选项。当支持 HSTS 的浏览器收到 HSTS 报头,并且 SSL 证书有效时,以后对同一域发出的任何 HTTP 请求将自动升级为 HTTPS。
•SecurityGateway 现在支持较新的 Windows 版本中的 TLS 1.3。Windows Server 2022 和 Windows 11 默认启用 TLS 1.3。Windows 10 版本 2004(OS 版本 19041)和更高版本具有实验性的 TLS 1.3 支持,可以通过在注册表中设置以下内容来启用入站连接:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•新增一个选项,允许用户查看隔离报告中列出的邮件。全局管理员可以在: 设置/用户 » 邮件配置 » 隔离配置 或主页 » 我的账户 » 设置中启用它。
•只要“记住我”选项在当前设备或浏览器上处于活动状态,在用户的我的账户 » 设置页面上就提供“在该设备/浏览器上不记住我”这个选项。他们可以点击该链接来停用该设备上的“记住我”状态,然后该链接将消失。在他们下次登录 SecurityGateway 时,他们仍然能够使用“在该设备上记住我”这个选项。在“记住我”当前处于活动状态时,也向安全通信用户提供该选项。
•在账户 » 用户选项和安全通信 » 收件人选项页面上提供新选项,允许您分别在 SecurityGateway 的登录页面和 Secure Messaging 登录页面上添加一些管理员联系信息。
•已在用户验证源编辑器中新增“保存和测试”按钮。
•已在登录页面新增 CSRF 令牌,并向 web 界面 URL 添加了辅助会话 ID,以缓解 CSRF 攻击。
•新增公共/私人密钥验证方式,作为记住我功能的一部分。
•已使用新样式和略有不同的语言更新了安全消息通知电子邮件。
•已减少数据库事务处理数量。这有助于防止数据库变大。
•已启用 VBR 认证主机“vbr.emailcertifcation.org”,并将其从邮件认证设置中删除。
•已在归档 » 合规页面新增一个选项,由此来“仅删除活动的归档储库中的邮件”。该选项控制是否将删除非活动归档储库中的较旧的已归档邮件,以及活动的储库中的旧归档邮件。默认情况下启用此选项,这意味着只会删除活动储库中的旧邮件。此行为与以前的版本保持不变。
•现在如果在 IP 阶段,SIEVE 行为发生“错误”或“拒收”,则断开 SMTP 套接字连接。
•在启动时,现在已将入站队列中被锁定的邮件移动到“CrashDumps\InboundQueue”目录。当向发件人发送响应时,将解锁入站队列中的邮件。如果 SecurityGateway 进程崩溃或在有机会关闭之前终止,则被锁定的邮件可能会在入站队列中成为孤立邮件。由于发件人没有收到针对 SMTP DATA 命令的响应,他们应该再次发送邮件。投递该邮件可能导致收件人接收多个副本。不过,这些邮件的内容可能有助于调试崩溃。任何移到此目录的邮件将在30天后被自动删除。
•LetsEncrypt - 已更改“日志”功能来使用 add-content 而不是 out-file。Add-content 使用默认的系统代码页面,应该能使用户在 SecurityGateway 中查看日志文件。在创建新的日志文件之前,不会对日志文件的编码进行任何更改。
有关变更和问题修复的完整列表,请参阅“Windows 开始菜单”下 SecurityGateway 程序组中的发布说明。
8.5.0 版本的新功能
特殊说明事项
已弃用 32 位版本并停止对 32 位操作系统的支持。从 SecurityGateway 8.5.0 开始,只提供 64 位版本。这使我们能够简化开发和测试,并使用仅适用于 64 位的库。如果您当前正在我们支持的 64 位操作系统上运行 32 位版本,您只需下载 64 位版本,并覆盖安装即可。
主要新功能
SecurityGateway 新的“安全通信”功能为您的用户提供了一种向其域外的收件人发送安全邮件的方式,通过这种方式,邮件绝不会离开 SecurityGateway 服务器。它通过使用安全的通信网络门户来实现这一点。发送邮件后,收件人会收到一封电子邮件通知,告知他们有可用的安全邮件,其中包含用于创建安全邮件收件人账户的链接,以便他们可以查看位于您 SecurityGateway 服务器上的邮件。通过收件人的浏览器访问安全邮件,并通过 HTTPS 加密在 SecurityGateway 服务器和收件人之间维护端到端的加密。安全通信需要有效的 SSL 证书并启用 HTTPS(还请参阅: HTTPS 服务器)。收件人可以查看和答复 SecurityGateway 门户中的邮件,并且他们可以选择性地向指定的用户列表编写新的安全邮件。还请参阅: 收件人和收件人选项来获取有关安全邮件收件人账户的更多信息。
基于用户的邮件路由
•借助用户编辑页面上新的“邮件投递”部分,您可以为用户的邮件选择特定的域邮件服务器,而不是使用分配给域的默认邮件服务器。
•已将一个新选项添加到“域属性”对话框: "不使用此邮件服务器投递域邮件,仅可将其分配给特定的域用户"。
•这些设置允许异构式部署,其中一些本地用户的邮箱托管在云中,而其他用户则位于本地。这也使您可以使用单个域和单个 SecurityGateway 服务器,将邮件路由到在您企业的每个位置运行的邮件服务器。
SecurityGateway 现在还提供各种“性能计数器”,供“Windows 性能监控器”使用,使您可以实时监控 SecurityGateway 的状态。提供许多计数器,例如活动的入站和出站 SMTP 会话数、排队等待投递的邮件数、隔离的邮件数、SecurityGateway 已运行多长时间、域和用户计数等。
其他功能和变更
•已在“用户选项”页面上新增一个选项来要求强密码。可以在“用户编辑”页面上按用户禁用此项。
•如果使用服务提供商/私有云注册密钥,现在将显示仪表盘和注册页面。
•用于附件过滤的收件人白名单。新增针对附件过滤的收件人白名单。用户能为绕过相关过滤的附件阻止和隔离定义收件人地址列表,支持通配符。
•Lets Encrypt - 该脚本将不会在每次运行时删除日志文件。
有关变更和问题修复的完整列表,请参阅“Windows 开始菜单”下 SecurityGateway 程序组中的发布说明。
版本 8.0.0 新功能
主要新功能
•SecurityGateway 现在支持您集群环境中的 active/active 数据库复制,但它需要外部的复制工具,其配置超出了本帮助文件的范围。有关如何配置集群来使用 active/active 复制的要求和指南,请参阅 PDF 文档: SecurityGateway: Configuring Active-Active Database Replication。
•数据泄露防护 - 搜索医学术语。可以定义医学术语列表,并为每个术语分配分数。扫描邮件来查找匹配的术语,并计算找到的所有术语的分数总和。对计算的分数超过定义阈值的邮件,执行指定的操作。
•添加了在邮件处理期间,运行自定义进程/脚本,并根据脚本结果选择操作的功能。
•该脚本必须放在“Sieve Executable Path”目录中,可以从“设置 » 系统 » 目录”进行配置。
•已新增“execute”这个 sieve 关键字,可以用作操作和测试。
• 第一个参数是脚本的名称。现在支持 .bat、.exe 和 PowerShell。
•第二个参数是将传递给进程的参数。“message_filename”这个 sieve 变量填充了当前正在处理的邮件的 RFC822 源的完整路径。
•例如 ... if execute "Test.ps1" "-msg '${message_filename}'" { }
•新增为域导出所有已归档邮件的功能。
•变更/审计日志 - 新增一个新的日志文件,其中记录了对配置的变更以及更改者。
•新增按照定义的调度将隔离报告发送给用户和管理员的功能。
•为通过邮件发送的隔离报告ÐÂÔöÒ»¸öÑ¡Ïî,以便仅包括自上次发送隔离报告电子邮件以来已被隔离的新邮件。如果隔离报告中没有要包含的新邮件,则不会生成隔离报告。
其他功能和变更
•已更新“忘记密码”进程来发送含有链接的邮件,以便更改用户的密码。
•LetsEncrypt - 已更新脚本来查找由 LetsEncrypt 使用的新颁发者。
•已更新 DKIM 签名来使用 SHA256 Hash。
•已为 XMLRPC API 和 PowerShell 模块新增 GetServerSetting 和 PutServerSetting 方式。
•已为“设置 » 邮件配置 » 邮件协议”页面新增 SMTP 连接和协议超时。
•新增从“邮件日志 » 邮件信息 » 邮件”选项卡下载附件的功能。
•已更新警报、确认和提示消息框。
•在 docs\API\PowerShell Samples 目录中添加了几个 PowerShell 脚本示例,以供参考。
•现在,HELO 域名值(“设置 » 邮件配置 » 邮件协议)是 集群环境中按服务器的设置。可以将该值设置为集群中每个服务器上的唯一值。
•新增对照 web 界面的数据库,手动执行 SQL 语句的功能。此功能只能在技术支持的指导下使用,建议先进行数据库备份。
•新增在隔离报告邮件中包含“黑名单域”链接的选项。
有关变更和问题修复的完整列表,请参阅“Windows 开始菜单”下 SecurityGateway 程序组中的发布说明。
版本 7.0.0 新功能
特殊说明事项
•在邮件协议页面上(位于“设置 » 邮件配置 » 邮件协议),删除了两个选项: 尽可能使用 ESMTP 和 隐藏 ESMTP SIZE 命令参数。现在,这两个选项将很显眼,并尽可能使用 ESMTP。
•因为已改变并弃用 clamd.conf 中的许多设置,现在安装程序将覆盖现有的 clamd.conf。如果您已定制了 clamd.conf,您可能需要在安装后审核和更改它。
•已删除日志配置选项,用来“基于星期几创建日志文件”。如果选中此项,升级进程会将其更改成“每天创建一套新的日志文件”。
新功能和变更
集群
SecurityGateway 新的集群功能的设计旨在:在网络上的两个或多个 SecurityGateway 服务器之间共享您的配置。这使您可以使用负载均衡硬件或软件,在多个 SecurityGateway 服务器之间分配电子邮件负载,从而可以通过减少网络拥塞和过载,并最大化电子邮件资源来提高速度和效率。如果一台服务器发生硬件或软件故障,该功能还有助于确保电子邮件系统中的冗余。以下是有关 SecurityGateway 集群功能的许多要点(有关更多详细信息和设置说明,请参阅: 集群):
•集群允许多个处于活动状态的 SecurityGateway 实例/服务器共享一个数据库。
•必须手动安装和配置外部的 Firebird 版本3数据库服务器。
•安装程序中已添加一个选项,允许在初始安装期间指定外部的 Firebird 服务器参数。可以将现有的安装配置为通过 sgdbtool.exe 命令行工具连接到外部的 Firebird 数据库服务器。
•需要共享存储,并且共享目录必须设置为集群中所有服务器都可以访问的 UNC 路径。这可能需要为 SecurityGateway Windows 服务更改用户账户。
•主服务器负责调度的维护任务。
•集群中的每个服务器必须具有自己的唯一注册密钥。
Firebird 3 数据库升级
•Firebird 2 和 3 运行时已包含并安装在 SecurityGateway 7.0 中。
•SecurityGateway 7.0 或更高版本的新安装将使用 Firebird 3。
•将现有的 SecurityGateway 安装更新到 SecurityGateway 7 版本或更高版本时,将继续使用 Firebird 2。
•使用新的集群功能需要 Firebird 3 数据库。
•升级数据库以使其与 Firebird 3 兼容,要求使用 2.x 运行时进行备份,并使用 3.x 运行时进行还原。管理员可以使用 sgdbtool.exe 命令行工具(位于 \SecurityGateway\App 文件夹)来将现有的数据库从 2 版本升级到 3 版本。要转换数据库,请停止 SecurityGateway 服务,打开命令提示符,然后运行: "sgdbtool.exe convertfb3”。
双重验证
在“用户选项”下,管理员可以全局或按域允许并要求双重验证(2FA)。如果需要 2FA,则首次登录时会向用户显示“设置 2FA”页面。否则用户可以前往“主页 » 我的账户 » 双重验证”来设置 2FA。
检查泄露的密码
SecurityGateway 可以对照来自第三方服务的已泄露密码列表来检查用户的密码,并且无需将密码传输到该服务即可执行此操作。如果用户的密码出现在列表中,并不表示该账户已被黑客入侵。而是意味着某人在某处使用了与他们的密码相同的字符,并且发生了数据泄露事件。从未在其他任何位置使用过的唯一密码更加安全,因为黑客在字典攻击中可能会使用已公开的密码。请参阅 Pwned Passwords(已泄露密码)获取更多信息。
域管理员可以创建新域
这是“编辑管理员”页面上的新选项,允许您授予域管理员创建新域的权限。管理员将被自动添加为他或她创建的任何域的“域管理员”。还有一个选项可以设置允许管理员创建的域数限制。
新的 SMTP 扩展
IETF 中的 RequireTLS 工作终于完成,并且已经实现了对此的支持。RequireTLS 允许您标记必须使用 TLS 的邮件。如果无法使用 TLS(或者 TLS 证书交换的参数不可接受),则退回邮件,而不是不安全地投递邮件。默认情况下,启用 RequireTLS,但是将受 RequireTLS 进程约束的唯一邮件是被使用新的内容过滤器操作“为 REQUIRETLS 标记邮件...”的“内容过滤器”规则特别标记的邮件,或发送至<local-part>+requiretls@domain.tld (例如, arvel+requiretls@mdaemon.com)的邮件。将所有其他邮件视为已禁用该服务。此外,必须满足几个要求才能使用 RequireTLS 发送邮件。如果它们中的任何一个失败,该邮件将弹回,而不是以明文形式发送。有关这些要求以及如何设置 RequireTLS 的更多信息,请参阅启用 REQUIRETLS (RFC 8689) 选项。有关 RequireTLS 的完整说明,请参阅: RFC 8689: SMTP Require TLS Option.
SMTP MTA-STS (RFC 8461) - 严格传输安全
IETF 中的 MTA-STS 工作完成了,并且已经实现了对此的支持。SMTP MTA 严格传输安全(MTA-STS)是一种机制,使邮件服务供应商(SP)能够声明其接收传输层安全(TLS)和保护 SMTP 连接的能力,并指定发件 SMTP 服务器是否应拒绝投递给不为 TLS 提供受信任的服务器证书的 MX 主机。默认启用 MTA-STS 支持。请参阅启用 MTA-STS (RFC 8461) 选项来获取有关设置的更多信息。SMTP MTA-STA 的完整描述请参阅 RFC 8461: SMTP MTA Strict Transport Security (MTA-STS).
TLS 报告功能允许使用 MTA-STS 的域收到有关检索 MTA-STS 策略或使用 STARTTLS 协商安全通道的任何失败的通知。启用后,SecurityGateway 会每天向已在当天向其发送(或尝试发送)邮件的每个启用 STS 的域发送报告。提供了多个选项来配置报告将包含的信息。默认情况下禁用 TLS 报告功能,更多详细信息请参阅RFC 8460: SMTP TLS Reporting.
其他功能和变更
•已使用更现代的外观更新了 SecurityGateway GUI。
•已更新 FusionCharts 图形组件。
•新增功能来从病毒扫描排除特定的发件人。
•新增选项来使白名单优先于黑名单。
•现在,LetsEncrypt 将检查计算机上运行的 PowerShell 的版本,如果尚未安装正确的版本,则返回错误。
•LetsEncrypt 将检查 PSModulePath 环境变量,以确保包括了 SG 模块路径,如果不包含,则会为会话添加该路径。
•当在暂存和实时 LetsEncrypt 系统之间进行切换时,LetsEncrypt 将删除并重新创建账户。
•当挑战失败时,LetsEncrypt 将从 LetsEncrypt 检索错误,并将数据写入日志和屏幕。
•LetsEncrypt 有一个新的 -Staging 参数,可以在命令行上传递它。如果通过了此参数,脚本将使用 LetsEncrypt 暂存系统请求证书。
•已将 JSTree 库更新到 3.3.8 版本。
•新增功能来指定 SecurityGateway Windows 服务在哪个用户账户下运行。
•新增 SIEVE 变量扩展 RFC-5229 支持。
•在“SIEVE 变量扩展”中添加了:eval 修饰符,帮助您进行简单的计算。
示例:
require "securitygateway";
require "variables";
require "fileinto";
if header :matches "from" "*" {
set :length "length" "${1}";
set :eval "fileintovar" "${length} * 25 - 1 / 8+3";
fileinto "${fileintovar}";
}
•已删除“基于星期几创建日志文件”这个选项。如果选中此项,升级进程会将其更改成“每天创建一套新的日志文件”。
•新增一个选项,可以在输入密码时切换密码查看。在用户选项页面上新增一个访问控制选项, 允许禁用此功能。
•在下载病毒定义时,将 Cyren AV 更新程序更改为使用 TLS。
•新增选项以在日志文件名中包含计算机名。如果日志目录被设置成 UNC 路径,则此项为必要选项,而且它允许一个集群中的多个服务器记录到同一个位置。
•已向安装程序新增选项,以在初始安装期间指定外部的 Firebird 服务器参数。
•已将 Chilkat 库更新为 9.5.0.82 版本。
•新增一个日志选项,用于不记录来自指定 IP 地址的 SMTP 或 HTTP 连接。来自指定 IP 地址的不完整和拒绝的 SMTP 邮件也不会添加到数据库中。如果邮件被接受进而投递,它将被添加到数据库中。
•新增 Sieve 操作“changesender”,以允许 SG 用来发送/更改邮件的 SMTP 信封发件人。
•已将 Cyren AV 引擎更新到 6.3.0r2 版本。
•已将 ClamAV 引擎更新到 0.102.4 版本。
有关变更和问题修复的完整列表,请参阅“Windows 开始菜单”下 SecurityGateway 程序组中的发布说明。
版本 6.5.0 新功能
特殊说明事项
已更新 LetsEncrypt 功能来使用 ACME v2。需要这种更新的原因在于 LetsEncrypt 不再继续支持 ACME v1。现在需要 PowerShell 5.1 和 .Net Framework 4.7.2 在使用 LetsEncrypt。
新功能和变更
•已将 ClamAV 引擎更新到 0.102.0 版本。
•已将 Cyren AV 引擎更新到 6.2.2 版本。
•已为附件过滤新增扫描 RAR 压缩文件的支持。
•新增归档选项,用来发送日志报告,其中包含内部邮件、外部邮件或指向指定邮件地址的所有邮件的副本。
•新增功能来删除用来触发 RMail 处理的主题标签。
•新增功能来从 RMail 处理中排除日志邀请邮件。
•新增对在外部独立的 Firebird 服务器上托管数据库的支持。“-setdbconnect”参数已被添加到 sgdbtool.exe,以指定连接到数据库时要使用的 IP 地址、数据库路径/别名、用户名和密码。
•已将“在隔离邮件中包含‘黑名单’链接”这个选项重命名为“在隔离列表和邮件中包含‘黑名单’选项”,并也应用于 web 界面中用户的隔离列表视图内。
•新增 XML API 函数来管理 Sieve 脚本。
•新增 XML API 函数来启用归档并管理归档存储。
•已弃用并删除与 DKIM ADSP 相关的所有设置。
•新增扫描 TNEF(winmail.dat)文件中受限附件的功能。
•现在,即使未验证 SMTP 会话,来自域邮件服务器的邮件也将进行 DKIM 签名(如果启用)。
•新增可在病毒扫描期间检测文档中宏的选项。
•禁用注册表反射,即使在 64 位操作系统上运行的 32 位版本,也始终使用“64 位 Windows 注册表”。Wow6432bit 节点中可能存在的现有注册表项和值将被复制到非反射位置:HKEY_LOCAL_MACHINE\SOFTWARE\ALT-N Technologies\SecurityGateway。
•有关变更和问题修复的完整列表,请参阅“Windows 开始菜单”下 SecurityGateway 程序组中的发布说明。
版本 6.1.0 新功能
变更和新功能
归档合规
这个新的“归档”屏幕包含各种设置,用于控制已归档的邮件多久才能被删除,以及在自动删除之前将其保留多长时间。还有一个“删除联系人”选项,用于删除特定用户收发(可选)的已归档邮件,以及“合法保留”选项,用于防止删除任何已归档的电子邮件,而不管 SecurityGateway 的任何其他设置或用户权限如何都是如此。
其他新的归档功能
•在账户 » 用户选项 » 访问控制下,添加了一个新选项下“允许用户删除其账户收发的已归档邮件”。默认情况下,禁用该选项。
•在用户设置页面上有一个新链接,允许您删除用户发送或接收的所有已归档邮件。在删除邮件之前,将打开一个确认框。
Office 365/Azure AD 用户验证
您现在可以将 Office 365/Azure 活动目录用作用户验证源。这使 SecurityGateway 可以直接查询 Office 365/Azure 活动目录来验证用户,获取关联的别名以及验证用户密码。要查询 Office 365/Azure 活动目录,您必须首先按照此处概述的步骤授予权限: https://www.altn.com/Support/KnowledgeBase/KnowledgeBaseResults/?Number=1229.
其他变更
•添加了搜索白名单和黑名单的功能。
•添加了按分值对隔离报告进行排序的功能。垃圾邮件评分最低的邮件,很有可能是误报,将显示在报告的顶部。.
•LetsEncrypt 现在包括一个选项,用于删除由 LetsEncrypt 颁发的证书,该证书的主题与 SecurityGateway 中的 FQDN 相同,并且到期日期超过30天。要使用此项,请将 -RemoveOldCertificates 作为命令行参数传递。
•LetsEncrypt: 默认情况下,PowerShell 仅支持 SSLv3 和 TLS1.0。新增代码来为活动会话启用 TLS1.0、1.1 和 1.2。PowerShell 还支持客户端 SSL/TLS 协议支持的操作系统设置,因此,如果在操作系统中禁用对 TLS 1.0 作为客户端协议的支持,PowerShell 将不会尝试使用它。
•已将 Chilkat 库更新为 9.5.0.78 版本
版本 6.0.0 新功能
特殊注意事项
现在,SecurityGateway 至少需要 Windows Vista 或 Windows Server2008。由于 Microsoft 的安全补丁已终止,并且缺少必需的功能,因此不再支持 Windows XP 和 Windows 2003。
新功能
邮件归档
新增对长期电子邮件归档的支持。归档的邮件是完全可搜索的,并且归档的邮件存储在可配置的归档存储中。
64 位版本
现在可以在 64 位操作系统上安装 64 位版本的 SecurityGateway。64 位版本可以在内存不足之前处理大量活动会话。
已改善数据泄露防护
现在提供超过 60 种额外的数据泄露防护规则模板。
其他变更和功能
•已改进对 Google G Suite 的支持。如果将域邮件服务器配置为将邮件传递到 Google G Suite(aspmx.l.google.com),则来自任何 Google G Suite 邮件服务器的连接都将被视为来自域邮件服务器的连接。这有助于借助 Google G Suite 将 SecurityGateway 用作出站邮件网关。
•用于拒绝不符合 RFC 或与 DMARC 不兼容邮件的选项,将对发件人报头中的无效语法进行额外检查
•已更新邮件日志视图中的入站/出站图标
•新增对 TLS 服务器名称指示(SNI)的支持,允许在每个域中使用不同的证书,而无需将它们放在不同的 IP 地址上。可以激活多个证书,并且 SecurityGateway 将使用在其“使用者备用名称”字段中具有请求的主机名的任何证书。
•现在可以使用更大的密钥大小创建自签名证书,使用 SHA2 来取代 SHA1,并在“使用者备用名称”字段中自动包括主要的主机名。
•已将 Cyren AV 引擎更新到版本 6.2.0r2。此版本修复了一些报告的扫描错误。
•SMTP 回调验证现在支持使用 STARTTLS 的加密连接
•已将 ClamAV 引擎更新到0.101.1 版本。
