FortiMail 6.0.5
Fortinet serwuje nam kolejną aktualizację dla produktu FortiMail. W wersji 6.0.5 producent ulepszył filtrowanie URI, zredukował możliwość występowania false-positives podczas filtrowania adresów URI. Zmieniony został również domyślny serwer NTP na serwer FortiGuard.
Co nowego?
- URI filter action change
Przed wydaniem wersji 6.0.5, jeśli uruchomiona została akcja filtru URI wtedy inne skanowanie antyspamowe nie było już wykonywane. Po wydaniu wersji 6.0.5, jeśli akcja filtru URI zostanie uruchomiona, ale nie jest ona ostateczną, wtedy inne skanowanie antyspamowe będzie kontynuowane.
- Reference URIs
Aby zmniejszyć liczbę fałszywych alarmów, identyfikatory URI bez odnośnika, takie jak example.com, nie będą już sprawdzane, ponieważ nie kliknięcie w nie nie przekierowuje na żadną witrynę.
- NTP server
Zmieniono domyślny serwer NTP z pool.ntp.org na ntp1.fortiguard.com i ntp2.fortiguard.com.
Rozwiązane problemy:
Antivirus/Antispam/Content
Bug ID Description
518789 Invisible characters may cause dictionary and banned word scan not working.
549961 Not DKIM signature is generated when Mail From is empty but the Header From is not.
549420 False positive in DLP sensitive data scan.
544827 In some cases, low-risk URIs are not replaced as configured.
543019 URI click protection removes Japanese characters.
546154 Too many log messages are generated when encoding fails.
545276 Phishing URIs in large PDF attachments cannot be detected.
547671 Dictionary profiles cannot detect and block banned words in Office 365 Word files.
545921 DKIM does not work properly when the email has multiple recipients.
530592 MilterException errors when doing disclaimer insertion.
551451 Under Security > Quarantine > System Quarantine Setting, the account name field should only allow to enter the local part of an email address, not the entire email address.
System
Bug ID Description
542637 Fortinet VM appliance anti-exploit enhancement.
540341 Configurations are not synchronized when FIPs in enabled in a Config Only HA cluster.
550525 When upgrading from 5.4 to 6.0.4 release, the Mail Queue permission in the user defined admin profile is always set to none. Instead, it should inherit from the Policy permission.
551408 Wrong certificate chain is supplied when the default certificate is chained and the IP pool is used.
540909 LDAP nested group search does not work with cache enabled.
Log and Report
Bug ID Description
542735 Cached logs are not sent to remote log server FortiAnalyzer after FortiMail loses connection to FortiAnalyzer for a few hours.
Admin GUI/Webmail
Bug ID Description
546543 The printer page opens automatically while trying to view the system quarantine page.
552338 The warning sign in the content disarm and reconstruction message cannot be displayed properly in Internet Explorer.
Mail Receiving/Delivery/IBE
Bug ID Description
542901 When a large number of IBE users try to access their encrypted email simutaniously, some users may experience problems to register and access their email.
Znane problemy do rozwiązania:
Bug ID Description
307919 Webmail GUI for IBE users displays a paper clip for all email although the email has no attachments.
381511 IBE messages are not signed with DKIM although DKIM signing is enabled.
Zachęcamy do lektury notatek wydanych przez producenta: Release Notes – FortiMail 6.0.5
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie