Fortinet opublikował aktualizację dla produktu FortiMail. FortiMail 6.4.0 pozbawiony został błędów wykrytych w poprzedniej wersji firmware’u, jednakże wersja 6.4.0 jest pierwszym produktem nowej rodziny systemów, dlatego też aktualizacja ta przynosi sporo nowości. Zachęcamy do lektury!
Co nowego w wersji FortiMail 6.4.0?
- Microsoft 365 Active Threat Remediation (wymagana licencja)
- Oprócz skanowania wiadomości e-mail po dostarczeniu na żądanie w usłudze Microsoft 365, w tej wersji dodano skanowanie w czasie rzeczywistym, co oznacza, że wiadomości e-mail będą skanowane zaraz po ich dostarczeniu do skrzynki pocztowej użytkownika.
- Funkcje MSSP (wymagana licencja) – następujące funkcje MSSP są licencjonowane. W przypadku braku uprawnień licencyjnych z serwera FortiGuard te funkcje nie będą dostępne w interfejsie GUI
- Widoczność logów na poziomie domeny: Logi nie były wcześniej widoczne dla administratorów na poziomie domeny
- Raporty rozliczania skrzynek pocztowych: wyświetlaj i raportuj liczbę aktywnych skrzynek pocztowych w określonym przedziale czasu
- Grupa domen dla kont administracyjnych: administratorzy domen mogą zarządzać wieloma domenami za pośrednictwem grup domen. Wcześniej można było zarządzać tylko jedną domeną.
- Scentralizowany monitor HA: Administratorzy konfiguracji HA mogą monitorować stan i aktywność każdego członka klastra HA, w tym użycie procesora, pamięci i dysku, przepustowość poczty e-mail i inne podsumowania statystyczne.
- Przeszukiwanie logów na różnych urządzeniach: administratorzy konfiguracji nadrzędnych HA mogą również przeszukiwać logi wszystkich członków klastra HA.
- Uwierzytelnianie IBE 2FA – Oprócz istniejącego uwierzytelniania opartego na hasłach, ta wersja obsługuje również następujące metody uwierzytelniania:
- Uwierzytelnianie tylko za pomocą jednorazowego bezpiecznego tokena (tj. Hasło nie jest wymagane)
- Uwierzytelnianie dwuskładnikowe za pomocą hasła i jednorazowego bezpiecznego tokena
- Wyświetlanie podsumowania kolejki pocztowej
- Można wyświetlić status rozmiaru kolejki pocztowej, w tym przychodzące, wychodzące, IBE, wybuch spamu i wirusów oraz kolejki w piaskownicy, zarówno w interfejsie GUI, jak i za pomocą poleceń CLI.
- Obsługa skanowania wiadomości w programie Outlook
- Obsługa skanowania załączników .msg w programie Microsoft Outlook.
- Integracja VMtools
- Zintegruj VMtools z FortiMail-VM dla VMWare.
- Przechowywanie archiwum
- Dodano ustawienie przechowywania archiwum
- IBE DKIM Signing
- Obsługa podpisywania wiadomości e-mail i powiadomień przez DKIM
- Tryb monitorowania epidemii spamu w FortiGuard
- W trybie Monitor Only e-mail nie jest odraczany. Zamiast tego „X-FEAS-Spam-outbreak: monitor-only” jest wstawiany jako nagłówek X, a wiadomość e-mail jest rejestrowana.
- Nowe polecenie CLI
- wykonaj factoryreset keeplicense: Użyj tego polecenia, aby zresetować konfigurację VM FortiMail do domyślnych ustawień fabrycznych, ale zachowując plik licencji VM.
Rozwiązane problemy:
Antispam
| Bug ID | Description |
|---|---|
| 616649 | Looped SPF record causes Mailfilterd termination. |
| 607713 | Email attachments are incorrectly classified by the content filter. |
| 621615 | Bayesian training from archive account does not work. |
| 626585 | If IP pools are used and „Perform LDAP domain verification for unknown domains” is enabled, email traffic arriving
on the wrong IP will still be accepted. |
Mail delivery
| Bug ID | Description |
|---|---|
| 620942 | In transparent mode, notification email which is supposed to sent to the sender is sent to the recipient’s server instead. |
System
| Bug ID | Description |
|---|---|
| 608247 | In some cases, LDAP authentication does not work for newly configured domains. |
| 607519 | Multiple continuous URL links without characters in email content may cause mailfilterd to stop working. |
| 610878 | Quarantined email in the quarantine folder are not deleted after they pass the configured retention period. |
| 607720 | SNMP community setting does not support IP subnet input. |
Log and report
| Bug ID | Description |
|---|---|
| 611496 | In some cases, deleting email from quarantine is not logged. |
Znane problemy do rozwiązania:
| Bug ID | Description |
|---|---|
| 307919 | Webmail GUI for IBE users displays a paper clip for all email although the email has no attachments. |
| (No bug ID) | Due to more confining security restrictions imposed by the iOS system, email attachments included in IBE PUSH notification messages can no longer be opened properly on iOS devices running version 10 and up. Therefore, users cannot view the encrypted email messages on these iOS devices. Users should download and open the attachments on their PCs as a workaround. |
Zachęcamy do lektury notatek wydanych przez producenta: Release Notes – FortiMail 6.4.0
Pozdrawiamy, Zespół B&B
Bezpieczeństwo w biznesie
