Fortinet opublikował aktualizację dla produktu FortiMail. FortiMail 6.4.1 pozbawiony został błędów wykrytych w poprzedniej wersji firmware’u, jednakże dodano również kilka nowych funkcjonalności; listę użytkowników MS365 wraz z informacjami o subskrypcji, nowe pola dziennika logów dla MS365 oraz statystyki opóźnień powiadomień MS365 czy rozbudowanie możliwości konfiguracyjnych systemu DLP. Zapraszam do lektury!
Co nowego w wersji FortiMail 6.4.1?
| MSSP license controlled features | Elementy sterujące w GUI w System> FortiGuard> MSSP. Dodano również elementy sterujące poleceniami CLI. |
| Active mailboxes per domain | Raporty ewidencjonowania skrzynek pocztowych MSSP obejmują aktywne skrzynki pocztowe w każdej domenie i ich ostatni czas dostarczenia. |
| MS365 user list | Wyświetla listę użytkowników platformy Microsoft 365 i informacje o ich subskrypcji. |
| New MS365 log fields | Nowe pola „Received Time”, „Delay Time” i „Read Status” w dziennikach historii. |
| MS365 web notification delay statistics | Wyświetla czas opóźnienia na desce rozdzielczej. |
| DLP fingerprint generation indicators | Wyświetla informacje o stanie generowania linii papilarnych DLP. |
| DLP scan rule | Do warunków dopasowania załączników dodano dwie opcje: „is present” i „is not present”. |
| Dictionary and DLP scan levels | Trzy poziomy niskiego, średniego i wysokiego w poleceniach interfejsu wiersza polecenia, aby kontrolować agresywność słownika i reguły skanowania DLP. |
| IBE user account expiry alert configuration | Konfiguruje liczbę dni przed wygaśnięciem konta użytkownika IBE, aby wysłać alert do użytkownika. |
| Header manipulation | Zachowuje nagłówki wstawione przez bieżącą jednostkę. |
| Authentication violation | Nowa kolumna naruszenia w tabeli Reputacja uwierzytelniania. |
| GeoIP group | Możliwość uwzględnienia wszystkich krajów / regionów podczas tworzenia grupy GeoIP. |
Rozwiązane problemy:
Antispam/Antivirus
| Bug ID | Description |
|---|---|
| 647719 | Not all email messages are released from quarantine when more than one message is selected. |
| 645940
649702 |
Sender alignment can be bypassed by invalid email addresses. |
| 643822 | Policies with IPV6 address groups are not triggered when enforced authentication uses IP policies. |
| 645726 | File signatures containing uppercase letters cannot be detected in antivirus file signature check. |
| 637306 | Disclaimers are not inserted in matching DLP profiles. |
| 637785 | URL Click Protection does not work in Config-HA (A-A) scenarios due to Base URL replication. |
| 639591 | Outlook cannot display single quotation marks in email when Click Protection is enabled. |
| 637980 | When MAIL FROM is empty, EHLO hostname is checked for SPF. |
| 524641 | Base64 escaped UTF-8 strings in the Header From address followed by a valid sender will be accepted. |
| 618993 | Email with empty body cannot be blocked. |
| 635846 | Adding and deleting entries in the DLP fingerprint file list does not work properly. |
| 629247 | Dictionary profile import fails if any of the entries has a comment field configured in two lines. |
| 624567 | Some URLs may not be rewritten with URL click protection. |
Mail delivery
| Bug ID | Description |
|---|---|
| 647405 | When relay type is configured as „LDAP Domain Mail Host” and „Mail Routing Profile” is used, the corresponding IP policy uses the configured IP Pool in internal-to-internal mail traffic. . |
| 630390 | Original email is sent to the archive account twice. |
| 640136 | Associated domains are not shown in the address mapping domain list. |
System
| Bug ID | Description |
|---|---|
| 647701 | When using LDAP chaining and the chained LDAP profile has cache enabled, users cannot be found in the cache. |
| 514185
645950 |
In some cases, Cyrillic alphabet from some domains shows incorrect encoding. |
| 639448 | IP addresses are logged in Incorrect log fields in the sessions rejected by IP policies. |
| 636342 | Fail to mount archive file system in some cases. |
| 637815 | Reports stops to generate due to incorrect memory usage calculation. |
| 640998 | Time zone on the IBE registration page is different from the system time zone. |
| 628789
632039 |
Regular expression scan may cause high CPU usage. |
| 612685 | Wildcards in dictionary profiles may cause high CPU usage. |
Admin GUI and webmail
| Bug ID | Description |
|---|---|
| 646981 | FortiMail admin GUI cannot open on the same browser with FortiGate GUI if they share the same IP address or domain (with different ports). |
| 645059 | Images embedded in email body are lost when resending the email in webmail. |
| 637186 | Importing CSV contact lists in webmail doesn’t work. |
| 649504 | When replying to an IBE message that has the display name separated by a comma with umlauts, the display name cannot be displayed properly. |
Znane problemy do rozwiązania:
| Bug ID | Description |
|---|---|
| 307919 | Webmail GUI for IBE users displays a paper clip for all email although the email has no attachments. |
| (No bug ID) | Due to more confining security restrictions imposed by the iOS system, email attachments included in IBE PUSH notification messages can no longer be opened properly on iOS devices running version 10 and up. Therefore, users cannot view the encrypted email messages on these iOS devices. Users should download and open the attachments on their PCs as a workaround. |
Zachęcamy do lektury notatek wydanych przez producenta: Release Notes – FortiMail 6.4.1
Pozdrawiamy, Zespół B&B
Bezpieczeństwo w biznesie
