FortiMail 6.4.8 to najnowsza wersja oprogramowania zaprojektowanego do zapewnienia zaawansowanej ochrony przed zagrożeniami w środowisku poczty elektronicznej w rodzinie oprogramowania 6.4. Naprawiono błędy wielu modułów, wraz z wersją 6.4.8 użytkownicy objęci polityką GeoIP mogą teraz wysyłać e-maile za pomocą webmaila, tryb HA nie powoduje już użycia procesora FortiMail na poziomie 100% na jednostce pomocniczej, statystyki poczty domeny MSSP FortiMail teraz pokazują odrzucone e-maile, katalog /var/spool jest teraz prawidłowo czyszczony, co zapobiega nadmiernej zajętości dysku poczty i odrzucaniu połączeń SMTP. Warto również zaznaczyć, że nowa wersja FortiMail 6.4.8 jest wolna od wielu podatności!
Aktualnie wspierane modele:
| FortiMail | 60D, 200E, 200F, 400E, 400F, 900F, 1000D, 2000E, 3000E, 3200E |
| FortiMail VM |
|
Rozwiązane problemy:
Wersja FortiMail 6.4.8 zawiera poprawki dla wielu zgłoszonych problemów, które zostały rozwiązane, aby zapewnić lepszą stabilność i funkcjonalność oprogramowania. Poniżej znajduje się lista niektórych rozwiązanych problemów:
- Antyspam/Antywirus:
- Zmienne w niestandardowych komunikatach zastępczych, takie jak %%FILE%%, zostały poprawnie zamieniane na nazwy plików zamiast litery „p”.
- E-maile zwolnione z kwarantanny systemowej przechodzą teraz poprawnie weryfikację DKIM w Outlook.com.
- Sprawdzanie SPF jest teraz wykonywane przed zaufanymi MTA, nawet jeśli łańcuch „Received” jest przerwany.
- Skanowanie załączników PDF poprawiono, aby lepiej wykrywało adresy URL.
- Skanowanie treści teraz poprawnie wykrywa pliki z makrami.
- Adresy URL nie są już przesyłane do FortiSandbox, jeśli nie jest wybrana odpowiednia kategoria w profilu filtra URL.
- Pliki programu Microsoft One Note są poprawnie rozpoznawane jako typ application/octet-stream przez filtr treści.
- Dostarczanie poczty:
- Użytkownicy objęci polityką GeoIP mogą teraz wysyłać e-maile za pomocą webmaila.
- Polityki IPv6 są teraz stosowane dla wiadomości o rozmiarze powyżej 10 MB.
- System:
- Wyszukiwanie w kwarantannie systemowej teraz zawsze pokazuje wyniki.
- Tryb HA nie powoduje już użycia procesora FortiMail na poziomie 100% na jednostce pomocniczej.
- Zdalne kopie zapasowe SFTP działają poprawnie.
- Statystyki poczty domeny MSSP FortiMail teraz pokazują odrzucone e-maile.
- Lista dystrybucyjna jest teraz rozwijana dla więcej niż 1500 odbiorców.
- Obrazy niestandardowych szablonów e-mailowych na jednostce głównej są teraz poprawnie synchronizowane z jednostkami pomocniczymi w trybie HA.
- Katalog /var/spool jest teraz prawidłowo czyszczony, co zapobiega nadmiernej zajętości dysku poczty i odrzucaniu połączeń SMTP.
- Demona SMTP nie restartuje się podczas aktualizacji bazy danych wirusów.
- Strefa czasowa jest teraz poprawnie aktualizowana wraz ze zmianami czasu letniego (DST).
- Logi i raporty:
- Logi teraz wyświetlają poprawne adresy IP przekaźników.
- Wiadomości logów teraz wyświetlają „Akceptacja, Odroczenie” w przypadku e-maili wysłanych do FortiSandbox z akcją końcową „Akceptacja”.
- Wyszukiwanie logów nie jest już opóźnione w niektórych przypadkach.
- Dziennik antyspamowy poprawnie odzwierciedla zmiany poziomu reputacji IP.
- Interfejs administracyjny i webmail:
- Reguły kontroli dostępu mogą teraz być przesuwane w górę lub w dół listy.
- Adresy URL w wiadomościach spotkań są teraz poprawnie wyświetlane w webmailu.
- Wspólne podatności i zagrożenia:
- FortiMail 6.4.8 nie jest już podatny na CWE-78 (Wstrzykiwanie poleceń OS).
- Biblioteka Curl została zaktualizowana w celu usunięcia kilku zagrożeń bezpieczeństwa (CVE).
Antispam/Antivirus
| Bug ID | Description |
|---|---|
| 845436 | In custom replacement messages, the variable %%FILE%% is being replaced by the letter „p” instead of the file name. |
| 834296 | Released email from system quarantine fails DKIM check at Outlook.com. |
| 867667 | SPF check is not performed before trusted MTA, when „Received” chain is broken. |
| 858117 | In some cases, PDF attachment scan detects URL incorrectly. |
| 854197 | Content scan fails to detect macro-enabled files. |
| 923805 | URLs are sent to FortiSandbox despite the category not being selected in the URL filter profile. |
| 896458 | Microsoft One Note files are detected as plain/text instead of application/octet-stream by the content filter. |
Mail delivery
| Bug ID | Description |
|---|---|
| 851651 | Email cannot be sent via webmail when the user is in a GeoIP policy. |
| 888653 | IPv6 IP policies are not matched when the message size is above 10MB. |
System
| Bug ID | Description |
|---|---|
| 865151 | System quarantine search occasionally shows empty results. |
| 901895 | In HA mode, hasyncd causes FortiMail CPU 100% usage on the secondary unit. |
| 837522 | SFTP remote backup fails. |
| 836781 | FortiMail MSSP domain mail statistics only show rejected email. |
| 855067 | The distribution list is only expanded to 1500 recipients although there are more. |
| 847065 | In HA mode, the uploaded images for custom email template on the primary unit are not synchronized to the secondary units. |
| 921653 | The /var/spool folder is not cleaned up properly and thus causes high mail disk usage and SMTP connection rejection. |
| 911143 | SMTP daemon restarts when a virus DB update is ocurring. |
| 909330 | Timezone is not updated with the daylight saving time (DST) change. |
Log and Report
| Bug ID | Description |
|---|---|
| 825004 | In some cases, logs show incorrect relay IP addresses. |
| 847081 | When an email is sent to FortiSandbox and the final action should be „Accept”, the disposition field of the log message shows only „Defer Disposition” but not „Accept, Defer Disposition”. |
| 873970 | In some cases, log search takes longer than usual. |
| 929771 | AntiSpam log still shows a spam IP score of 2 even when IP reputation level 2 is disabled. |
Admin GUI and Webmail
| Bug ID | Description |
|---|---|
| 844509 | Items in the access control rules cannot be moved up or down the list. |
| 849405 | URLs in the meeting message are not displaying correctly in webmail. |
Common Vulnerabilities and Exposures
Visit https://fortiguard.com/psirt for more information.
| Bug ID | Description |
|---|---|
| 921580 | FortiMail 6.4.8 is no longer vulnerable to the following CWE Reference:
|
| 824889 | Curl library upgrade:
CVE-2022-22576 CVE-2022-27782 CVE-2022-30115 CVE-2022-27781 CVE-2022-27780 CVE-2022-27779 CVE-2022-27776 CVE-2022-27775 CVE-2022-27774 |
Notatki producenta: FortiMail 6.4.8
Pozdrawiamy,
Zespół B&B
Bezpieczeństwo w biznesie
