Versionsinformationen für SecurityGateway für Exchange/SMTP v1.1

SecurityGateway wurde vor dem Hintergrund 10-jähriger praxiserprobter Erfahrung im Bereich der E-Mail-Sicherheit entwickelt und stellt Sicherheitsfunktionen für E-Mail zu einem bezahlbaren Preis bereit. SecurityGateway schützt gegen Spam, Viren, Phishing, Spoofing und andere Arten von Schadprogrammen und Malware, welche die legitime Kommunikation über E-Mail in Ihrem Unternehmen laufend bedrohen.

Näheres über SecurityGateway für Exchange/SMTP erfahren Sie hier.

SecurityGateway 1.1.0 - 2008-11-04

ÄNDERUNGEN

• [541] SecurityGateway für Exchange/SMTP stellt jetzt ein XML-RPC-API zur Verfügung, mit dessen Hilfe Domänen, Benutzer, Administratoren, Aliasnamen, Mailserver für Domänen und Datenquellen für die Benutzerprüfung verwaltet werden können. Bei Verwendung eines standardisierten XML-RPC-Clients oder einer entsprechenden Bibliothek können Kunden zahlreiche Aufgaben automatisieren und in ihre eigenen, benutzerdefinierten Anwendungsprogramme einbinden. Eine vollständige Dokumentation und Beispiele sind hier erhältlich und außerdem im Unterverzeichnis /docs/API unter dem Installationsverzeichnis abgelegt.
• [1475] Es wurde eine Aktualisierungsroutine hinzugefügt, die jeden Tag um Mitternacht prüft, ob eine neuere Version der Software verfügbar ist. Sobald eine neuere Version vorliegt, werden alle globalen Administratoren hiervon benachrichtigt. Die neue Version kann direkt aus der Web-Oberfläche heruntergeladen und installiert werden.
• [1353] Aliasnamen können jetzt auch von Hand je Benutzer gesondert verwaltet werden.
• [1774] Benutzerkonten können jetzt verschmolzen werden. Diese Funktion wird in den Fällen gebraucht, in denen aufgrund einer Benutzerprüfung über eine Datenquelle ein Aliasname irrtümlich als Benutzer angelegt wurde.
• [1669] Benutzerdefinierte Grafiken für das Branding können jetzt nach Domänen getrennt ausgewählt werden.
• [793] Während der Installation werden die SMTP- und HTTP-Ports jetzt geprüft, um sicherzustellen, dass sie nicht bereits durch eine andere Anwendung genutzt werden.
• [1679] Es wurde eine Befragung für den Fall der Deinstallation hinzugefügt. Der Benutzer kann während der Deinstallation auswählen, ob er an der Befragung teilnehmen und seine Meinung äußern möchte.
• [1708] ClamAV wurde auf Version 0.94 aktualisiert.
• [1113] Am Ende der Installation kann der Windows-Dienst jetzt mithilfe einer neuen Option wahlweise gestartet werden.
• [1756] SecurityGateway blendet jetzt die IP-Adresse, die Ergebnisse der PTR-Abfrage und den Rechnernamen aus, falls es sich bei der IP um eine lokale Adresse oder eine IP des Mailservers einer Domäne handelt, oder falls die Nachricht über eine Verbindung mit Echtheitsbestätigung übermittelt wurde.
• [1758] Die Datenbankbibliothek FireBird wurde auf Version 2.1.1 aktualisiert.
• [1480] Die Verknüpfung "Kennwort vergessen" im Anmeldedialog kann jetzt mithilfe einer neuen Option ausgeblendet werden.
• [1784] Eine Liste globaler Administratoren kann jetzt mithilfe von sgdbtool.exe erstellt werden.
• [1783] Den Nachrichten, in denen die Übersicht über den Inhalt der Quarantäne-Ordner enthalten ist, wurde eine Verknüpfung zum Löschen von Elementen hinzugefügt.
• [1742] SecurityGateway wurde auf ADSP (bislang als SSP bezeichnet) nach dem neuesten Entwurf umgestellt, der soeben aus dem letzten durch die Arbeitsgruppe im IETF-Prozess durchgeführten Call hervorgegangen ist und demnächst im Wege eines RFC-Dokuments als Industriestandard veröffentlicht werden wird. Das aktuelle Dokument ist unter folgendem URL erhältlich: http://www.ietf.org/internet-drafts/draft-ietf-dkim-ssp-06.txt
  Falls Sie in Ihren DNS-Einträgen auch SSP-Einträge für die Sender Signing Practices veröffentlicht haben, beachten Sie bitte die nachfolgenden Hinweise. Andernfalls können Sie den Rest dieses Abschnitts überspringen.
  Die Umstellung auf den endgültigen Entwurf für ADSP erfordert einige Änderungen.
  
  1. Der Name des Protokolls hat sich von SSP (Sender Signing Practices) in ADSP (Author Domain Signing Practices) geändert. Der Begriff "SSP" wird nicht mehr verwendet, der stattdessen eingeführte Begriff ADSP bezeichnet aber dieselbe Technik.
  2. Der ADSP-Eintrag im DNS darf nicht mehr unter _ssp._domainkey.<Domäne> eingetragen werden; der Eintrag lautet jetzt _adsp._domainkey.<Domäne>. Ein bisher bestehender DNS-Eintrag _ssp._domainkey.<Domäne> kann gelöscht oder mit Rücksicht auf ältere Software noch für eine Übergangszeit im DNS beibehalten und dann entfernt werden.
  3. Das Format der ADSP-Einträge unterscheidet sich von dem älteren Format der SSP-Einträge. Der ADSP-Eintrag muss daher geändert werden, sodass er einem der folgenden Einträge entspricht. Die vollständige Dokumentation hierzu finden Sie im ADSP-Entwurf.

     dkim=unknown	-	Die Domäne signiert unter Umständen manche oder alle Nachrichten.
     dkim=all	-	Alle Nachrichten aus dieser Domäne sind signiert.
     dkim=discardable	-	Alle Nachrichten aus dieser Domäne sind signiert, und Empfänger sollen unsignierte Nachrichten verwerfen.

  
  SecurityGateway unterstützt ab der vorliegenden Version Namen und Inhalt des älteren SSP-Eintrags im DNS nicht mehr.
  Bitte beachten Sie, dass sich die vorstehenden Hinweise ausschließlich auf SSP und ADSP, nicht jedoch auf die DKIM-Einträge beziehen. Die DKIM-Einträge dürfen aufgrund dieser Hinweise nicht geändert werden.

BEHOBENE FEHLER

• [1759] Nach Bearbeiten einer Regel des Inhaltsfilters für eine bestimmte Domäne wurden die Einstellungen für die Domäne auf Nutzung der systemweiten Einstellungen zurückgesetzt; behoben
• [1764] Nachrichten mit Betreffzeilen von über 1.000 Zeichen führten zur Beendigung des Prozesses; behoben
• [1765] Datensicherungen konnten nicht über die Web-Oberfläche heruntergeladen werden, wenn sie über 2 GB groß waren; behoben
• [1766] Ungültige Antwort auf DNS-Abfrage für das SPF führte manchmal zur Beendigung des Prozesses; behoben
• [968] Text auf der Seite zur Wiederherstellung der Datensicherungen wurde wegen zu geringer Spaltenbreiten abgeschnitten; behoben
• [1698] SGDBTool.exe benötigte die CRT-Laufzeitbibliotheken und musste statisch gelinkt sein; behoben
• [1700] Verknüpfungen zur Anmeldeseite enthielten einen falschen Port, wenn der Hostname mit https:// begann; behoben
• [1703] Mögliche DKIM-Sicherheitslücke durch Einfügen einer Absender-Kopfzeile FROM geschlossen
• [1705] Liste der Domänen konnte nicht nach Zahl der Benutzer sortiert werden; behoben
• [1706] Virenprüfungs-Ergebniskode 3 der Outbreak Protection führte nicht zur Kennzeichnung als Virus; behoben
• [1707] Installationsroutine beendete manchmal den Prozess clamd.exe nicht; behoben
• [1712] Received-Kopfzeile in abgehenden Nachrichten enthielt einen falschen Domänennamen; behoben
• [1743] Aufruf der Hilfe führte zu einer Fehlermeldung, falls die Hilfe in der betreffenden Sprache noch nicht zur Verfügung stand; nun wird stattdessen die englische Hilfe angezeigt
• [1744] BATV wurde für die Abfrage der Datenquelle zur Benutzerprüfung nicht aus dem RCPT-Eintrag entfernt; behoben
• [1697] Lokale Nachrichten (Nachrichten von und an lokale Benutzer) werden jetzt richtigerweise nicht mehr durch BATV signiert
• [1748] BindDN und Kennwort sind für LDAP-Datenquellen zur Benutzerprüfung jetzt richtigerweise keine Pflichtangaben mehr
• [1718] Benutzerprüfung über Active Directory erforderte, dass der Rechner, auf dem SG installiert war, Mitglied der Domäne war; behoben
• [1610] Aliasnamen wurden nicht mit der Datenquelle für die Benutzerprüfung abgeglichen; behoben
• [1600] Ursache für möglichen SQL-Fehler im Systemprotokoll behoben, der während der Datenbank-Wartung bei Löschung abgelaufener Benutzerkonten manchmal auftrat
• [1773] Steuerelemente zum Bearbeiten und Löschen waren in der Schwarzen Liste für URL immer aktiv; behoben
• [1780] Installationsroutine beendete manchmal die Prozesse SGSpamD und ClamD nicht; behoben
• [1786] Ursache für Absturz behoben, der auftrat, wenn eine Domäne gelöscht wurde, während ein Benutzer dieser Domäne angemeldet war

SecurityGateway 1.0.5 - 2008-09-23

ÄNDERUNGEN

BEHOBENE FEHLER

• [1720] Ursache für Absturz behoben, der auftrat, falls während der Datenbank-Wartung mehr als 5.000 Verbindungsmitschnitte zu löschen waren
• [1746] Ursache für Absturz behoben, der während des Starts auftrat, falls der SMTP-Port bereits anderweit belegt war
• [1747] Bei Zustellung von Nachrichten an den Mailserver einer Domäne wurde der Vorgang SMTP AUTH vor STARTTLS durchgeführt; behoben
• [1654] Nach Aktualisierung von Version 1.0.3 schlug die Aktivierung wegen eines ungültigen Sprach-Kodes fehl; behoben

SecurityGateway 1.0.4 - 2008-08-19

ÄNDERUNGEN

• [1620] In den Versionsinformationen erscheinen jetzt die Erscheinungsdaten für die einzelnen Versionen.
• [1622] Einzelne Domänen können jetzt von der Nutzung der Standard-Datenquellen für die Benutzerprüfung ausgenommen werden.
• [1665] Die Option, Nachrichtenmitschnitte in bestimmten Intervallen zu löschen, ist jetzt leistungsstärker.
• [1667] Nachrichten über den Zustellstatus verweisen jetzt auf http://www.altn.com/dsn/.
• [1653] Der URL für die Web-Schnittstelle wird in der Systemregistratur abgelegt.

BEHOBENE FEHLER

• [1619] Konfiguration für die Protokollierung konnte nicht gespeichert werden, es erschien der Fehler "Form field [LogChildInfo] not found" (Formularfewld [LogChildInfo] nicht gefunden); behoben
• [1614] Nach Bearbeitung einer Inhaltsfilter-Regel mit einer Benachrichtigungsaktion wurde an das Ende der Felder An, Von und Betreff je ein Leerzeichen angehängt; behoben
• [1621] Threadliste der SIEVE-Warnungen wurde zwischen zwei Verbindungen nicht geleert, dies führte bisweilen zu falschen Warnungen in nachfolgenden SMTP-Threads; behoben
• [1649] CFV-Prüfung fragte manchmal den falschen Host ab; behoben
• [1654] Aktivierung schlug manchmal wegen ungültigen Sprachkodes fehl; behoben
• [1657] Konfigurationsübersicht zeigte nicht alle Einstellungen an; behoben
• [1652] Start-Seiten zeigten auch Verknüpfungen an, auf die Domänen-Administratoren keinen Zugriff haben; behoben
• [1659] Domänenname konnte beim Zurückleiten einer Nachricht manchmal nicht aufgelöst werden; behoben
• [1661] Konnte ein Speicherabbild nach einem Absturz nicht erstellt werden, so wurde stattdessen eine Datei mit 0 Byte Länge erstellt; behoben
• [1671] Graue Liste beachtete nicht, wenn für eine Domäne ein besonderes Intervall festgelegt war; behoben
• [1663] Outbreak Protection konnte bei Nutzung von HTTPS nicht gespeichert werden
• [1658] Löschen einer Domäne entfernte ihre Einträge aus der Tabelle Einstellungen (Settings) nicht; behoben
• [1673] Rahmen um Eingabefelder verschwand in FireFox 3.0, wenn der Benutzer die Maus über dem Feld stehen ließ; behoben
• [1674] Kennwortprüfung über Active Directory schlug im Rahmen von SMTP AUTH fehl; behoben
• [1675] Verbindung blieb in undefiniertem Zustand bestehen, wenn der Haupt-Socket während eines CFV- oder CBV-Vorgangs geschlossen wurde
• [1676] War für einen Benutzer der Spam-Filter abgeschaltet, so wurde die SpamAssassin-Bewertung aus der vorherigen Verbindung in Nachrichten eingefügt, für die der Benutzer durch RCPT als Empfänger bezeichnet wurde; behoben
• [1462] Active Directory wurde durch die Installationsroutine als Datenquelle für die Benutzerprüfung angelegt aber nicht mit einem Suchpfad versehen; behoben
• [1680] SG gab Nachrichten frei, die aus der Quarantäne in einer Schwarze Liste aufgenommen wurden; behobnen

SecurityGateway 1.0.3 - 2008-07-15

ÄNDERUNGEN

• [1525] ClamAV-Modul auf Version 0.93.1 aktualisiert
• [1524] Quarantäne-Bericht kann jetzt in einem in Stunden festgelegten Intervall versandt werden
• [1454] Umkehroptionen für die Suche im Nachrichtenprotokoll hinzugefügt
• [1476] Protokolldateien können jetzt aus der Web-Benutzeroberfläche gelöscht werden
• [1527] Benutzeroption zum Abschalten des Spam-Filters für das eigene Benutzerkonto kann jetzt mit einer Voreinstellung versehen werden
• [888] IP-Adressen, die durch den Dynamischen Filter gesperrt sind, können jetzt gelöscht werden
• [118] Im Falle eines unbehandelten Ausnahmefehlers wird jetzt ein Speicherabbild erstellt. Das Verzeichnis "CrashDump" wird automatisch unter dem Hauptverzeichnis von SecurityGateway angelegt. In diesem Verzeichnis werden bis zu fünf Speicherabbilder abgelegt. Das Supportteam von Alt-N kann zur Unterstützung der Fehlerbehebung darum bitten, diese Dateien zu erhalten.
• [1551] Für den Schutz gegen Rückstreuung können jetzt Ausnahmen definiert werden. Per Voreinstellung sind Nachrichten von Mailservern der Domäne, aus echtheitsbestätigten Verbindungen, von IP-Adressen und Hosts auf der Weißen Liste ausgenommen.
• Die Symbole auf den Start-Seiten der einzelnen Abschnitte wurden aktualisiert.

BEHOBENE FEHLER

• [735] ClamAV-Protokoll enthielt manche Zeilen doppelt; behoben
• [1522] Dateianlagen wurden irrtümlich aus Nachrichten entfernt, die keinen MIME-Endbegrenzer enthielten oder auf CRLFLF endeten; behoben
• [1523] Warnung über Erreichen des festgelegten Prozentsatzes des Lizenzumfangs wurde irrtümlich mehrfach versandt; behoben
• [1526] Standardwert in den Installations-Dialogen war statt des eingegebenen Domänennamens jeweils "company.mail"; behoben
• [1401] Bericht über Bandbreiten enthielt manchmal negative Werte; behoben
• [1461] IPs wurden in den Dynamischen Filter eingetragen, obwohl sie in einer Weißen Liste erfasst waren; behoben
• [1510] IPs wurden in den Dynamischen Filter eingetragen, obwohl sie zu einem Mailserver der Domäne gehörten
• [1516] Antwortpfad für lokale Nachrichten über Fehler in der Zustellung wurde durch BATV verschlüsselt; behoben
• [1554] Meldungstext, der gesendet wird, falls ein RCPT-Befehl über DNSSL zurückgewiesen wird und nach dem Befehl RSET, ist jetzt $RBLREASON$
• [1555] DNS-Abfragepuffer für den SMTP-Dienst wurde nach Befehl RSET nicht geleert; behoben
• [1599] SMTP-AUTH bestätigte die Echtheit der Anmeldedaten des Benutzers nicht auch anhand des lokalen Kennworts; behoben
• [1601] Kennwortprüfung über AD schlug fehl, falls der Domänenname des Benutzers vom Namen der Windows-Domäne verschieden war; behoben
• [1603] Protokolldateien konnten aus der Liste der Protokolle nicht mithilfe von FireFox heruntergeladen werden; behoben

SecurityGateway 1.0.2 - 2008-06-04

ÄNDERUNGEN

BEHOBENE FEHLER

• [1508] Schwachstelle behoben, die im Zusammenhang mit Benutzernamen oder Kennwörtern über 720 Zeichen einen Pufferüberlauf verursachen konnte http://secunia.com/advisories/30497/
• [1507] Dienst konnte nicht gestartet werden, wenn ein Verzeichnis auf einen nicht existierenden Laufwerksbuchstaben verwies; behoben

SecurityGateway 1.0.1 - 2008-05-22

ÄNDERUNGEN

BEHOBENE FEHLER

• [1443] Sperre von Absendern durch den Dynamischen Filter nach einer bestimmten Anzahl fehlgeschlagener RCPT-Befehle funktioinerte nicht immer; behoben
• [1450] Warnmeldung über bevorstehenden Zeitablauf einer Beta-Version aus der Produktionsversion entfernt
• [1451] Dynamischer Filter sperrte manchmal fälschlich IP-Adressen; behoben
• [1452] Rückwärtssuche für HELO/EHLO wurde gegen die Schwarze Liste für Hosts, nicht die Schwarze Liste für IPs abgeglichen; behoben

SecurityGateway 1.0.0 - 2008-04-29

WIR STELLEN SECURITYGATEWAY FÜR EXCHANGE/SMTP VOR

SecurityGateway (SG) ist eine für Netzübergänge entwickelte Software zur Sicherung von E-Mail-Systemen und Umsetzung von Richtlinien. Sie überwacht ein- und abgehenden E-Mail-Verkehr für die Domänen und Benutzer der geschützten Systeme.

Einige besonders wichtige Funktionen sind:

• Intuitiv zu bedienende, Aufgaben-orientierte Benutzeroberfläche
• Integrierter Hochleistungs-SMTP-Server
• Umfassender Schutz gegen E-Mail-Spam
  • Heuristische Analyse von Nachrichten
  • Bayes'sche Analyse von Nachrichten
  • Schwarze Listen für DNS (DNSSL)
  • Schwarze Listen für URLs (URIBL)
  • Graue Liste
  • Zertifizierung von Nachrichten
  • Schutz gegen Rückstreuung
  • Weiße/Schwarze Listen
• Umfassender Schutz gegen E-Mail-Viren
  • ClamAV-Modul wird mitgeliefert, Module von Kaspersky und anderen Herstellern sind verfügbar
  • Modul "Outbreak-Protection" zum Schutz gegen Ausbrücher und Massenangriffe verfügbar
• Umfassender Schutz gegen gefälschte E-Mail-Absender und Spoofing
  • Rückwärtssuche
  • Prüfung eingehender Nachrichten über DKIM
  • Signatur abgehender Nachrichten über DKIM
  • Sender-Policy-Framework (SPF) und Sender-ID
  • SMTP-Rückwärtsprüfung im "Call-Back"-Verfahren
• Umfassender Schutz gegen Missbrauch der E-Mail-Infrastruktur
  • SMTP-Echtheitsbestätigung
  • IP-Abschirmung
  • Dynamischer IP-Filter
  • Teergrube
  • Bandbreitenbegrenzung
• Umfassende Filterfunktionen für E-Mail-Inhalte
  • Inhaltsfilter für eingehende/abgehende Nachrichten
  • Filtern von Dateianlagen
• Schwarze Listen - Sperre anhand von E-Mail-Adresse, Absender-Host, IP
• Weiße Listen - Freigabe anhand von E-Mail-Adresse, Absender-Host, IP
• Abgestufte Zugriffsrechte für Benutzer und Administratoren
  • Administratoren können Richtlinien systemweit oder nach Domänen getrennt einrichten
  • Benutzer können ausgewählte Aufgaben selbst verwalten
• Benutzer können ihre eigenen Einstellungen verwalten, auf ihre eigenen Quarantäne-Verzeichnisse zugreifen und ihre Weißen und Schwarzen Listen verwalten
• Filterfunktionen basieren auf SIEVE, einer äußerst flexiblen und auf Standards aufbauenden Sprache für Filtersysteme
• Dienste können für beliebig viele Domänen zur Verfügung gestellt werden
• Zuverlässige Protokoll- und Berichtsfunktionen