MDaemonサーバv18.0リリースノート

MDaemon 18.0.0 - 2018年04月17日

特記事項

[16456] MDaemon Private Cloud を使ったホスティングサービスがご利用頂けるようになりました。詳しくは、次のURLをご参照ください: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[20008] Alt-N Technologies社は、社名を MDaemon Technologies へと変更しました。また、WorldClient は MDaemon Webmail、WorldClient Instant Messenger は MDaemon Instant Messenger、SecurityPlus は MDaemon Antivirus、Outlook Connector は MDaemon Connector へと名称変更しました。

[19546] MDaemonインストーラにはMDaemon AntiVirusとMDaemon Connectorが含まれており、別途ライセンスが必要です。

[19512] 「Fromヘッダの変換」機能を変更しました。最終的に編集されたFromデータは「Email --Name」から「Name (Email)」と処理されていました。新しいフォーマットはより読みやすく、使いやすく、ソートしやすいものになっています。(既にユーザーが使用している等の理由で)古いフォーマットを使用したい場合は、Ctrl+S|スクリーニング|ハイジャック検出|Fromヘッダの変換のチェックボックスを選択してください。

[19577] 「Ctrl+S|送信者認証|SMTP認証|認証」の「ローカルIPから送信されたメールは常に認証が必要」オプションはアップグレードの際、インストーラーで無効化されていたオプションでした。インストーラーでこの設定を変更しないように変更しました。このオプションは手動で設定確認と変更を行う必要があります。デフォルトはチェック(有効化)されていますが、自社の要件に合わせて、この設定値を変更してください。

[19703] 次の設定のデフォルト値を変更しました。既存のインストールでは次の設定が要件に沿っているかどうかを確認してください:Ctrl+S|セキュリティ設定|SSL & TLS|MDaemon: SSLポートを有効にする... SMTPサーバーはSSLを必要とする... オプションのデフォルト値が無効から有効へ変更されました。Ctrl+S|セキュリティ設定|送信者認証|DMARC検証|p=rejectを受け付ける... 無効から有効へ変更しました。Ctrl+S| セキュリティ設定|送信者認証|SPF検証|SMTP envelopeのユーザーアドレス...無効から有効へ変更されました。 Ctrl+S|セキュリティ設定| スクリーニング|IPスクリーン|MSA接続へIPスクリーンを適用が無効から有効へ変更されました。 Ctrl+S|セキュリティ設定|スクリーニング|ホストスクリーン|EHLOで接続を遮断が無効から有効へ変更されました。

[19612]カタログ機能が削除され、UIからもなくなりました。

[20220] Webmail から Virtru に関する全ての機能が削除されました。暗号化された古いメッセージは、Virtru Secure Readerを使って表示することができます。

[20339] 以前までは、エイリアスのアドレスへ送信された際、MDPGPは実際のメールアドレスに対するキーを使って暗号化しておりました。現在は、そのような暗号化はせず、暗号化するにはエイリアス用のキーを求めるようになりました。

主な新機能

[19571] DNSSEC

Ctrl+S|SSL&TLS|DNSSECで、DNSサーバーからDNSSECサービスへの問合せを行う事ができます。これを有効にすると、MDaemonはDNSの問合せの際ADビットを設定し、応答の検証を行います。(はっきりはしませんが、)これが全てのDNSサーバーで動作する訳ではないため、まずは自社のDNSサーバーでテストしてみる事をお勧めします。DNSSECサービスは選択条件にマッチしたメールに対してのみ適用されます。DNSSECサービスはメール毎に「要求」したり「必須」としたりできます。「必須」としている場合で認証データを含むDNSの応答に失敗すると、メールは送信者へ返されます。「要求」している場合はDNSSECサービスで失敗した場合でも何も起こりません。

DNSSECサービスを使用しているとメールのセッションログの上部へ行が追加され、「DNSSEC」がログの中のセキュアデータの隣に表示されます。

注意点:MDaemonは非公式のスタブリゾルバーです。つまり、MDaemonはDNSサーバーへ認証データをリクエストしますが、単独でデータがセキュアかどうかを確認する事ができません。ただし、(例えばLAN内のサーバー間の場合など)DNSサーバーへの接続が既知のものだったり信頼できるものだったりする場合は、これをセキュリティ強化の目的で活用する事ができます。

DNSSECルックアップは、現在使用しているルックアップに対し、7%以下の時間とリソースが追加で必要です。デフォルトですべてのメールにDNSSECが適用されるよう設定されていないのはそのためです。ただし、必要に応じ、設定ファイルの中に「To *」などの行を一行追加する事で、全ての送信メールでDNSSECの利用を必須とする事ができます。 (Ctrl+S|SSL&TLS|DNSSECを参照してください。)

[15288] メールのスヌーズ

MDaemon Webmailをアップデートし、ユーザーがメールをスヌーズできるようにしました。メールがスヌーズされると、指定した時間、メールを非表示にできます。メールをスヌーズ設定するには、対象のメールを右クリックし「次の時間スヌーズする」を選択します。日時の入力が行えるブラウザを使っている場合のみ、「日時を選択」オプションが表示されます。非表示になったメールはLookOutテーマであればツールバーのドロップダウンメニューから「スヌーズ状態のメールを表示」を選択する事で閲覧できます。この機能はデフォルトで有効です。これを無効にするにはオプション|初期設定へ進み、受信設定の「メールのスヌーズを有効化」のチェックを外します。スヌーズ機能の操作はLiteやMobileテーマからは行えませんが、スヌーズ状態のメールはこれらのテーマでアクセスした場合でも非表示になります。

[1520] パブリックカレンダー

MDaemon Webmailユーザーがカレンダーをアクセス用リンク付きで公開できるようになりました。ユーザーはカレンダーをパスワードで保護するかどうかをオプションで指定できます。この機能を全体で無効化するには [Default:Settings] EnablePublicCalendarsをNoへ変更してください。ユーザー毎にこれを無効化する場合は、各ユーザーのUser.iniファイルでCanPublishCalendars=Noを追加してください。カレンダーを公開するには、LookOutかWorldClientテーマの場合は、オプション |フォルダで、公開したいカレンダーの隣に表示されている「フォルダ共有」ボタンをクリックします。 ダイアログの中でパブリックアクセスタブを開き、表示名とパスワードを要求するかどうかを選択し、「カレンダーを公開」ボタンをクリックします。その後の動作について確認用のダイアログが表示されます。 OKをクリックするとカレンダー用の新しいURLがアラートとして表示されます。カレンダーが公開されると、表示されている画面内へもリンクが表示されます。カレンダーを非公開にするには、「カレンダーを非公開」ボタンをクリックします。パスワードや表示名を変更する場合は、「更新」ボタンをクリックします。

[10886] 認証情報を記憶

「認証情報を記憶」がMDaemon Webmailのログオンページへオプションとして追加されました。この機能はデフォルトで無効です。デフォルトの有効期間は30日間で、設定できる最大有効期間は365日間です。これはメイン->Webmail設定->設定のMDRA GUIから有効化できます。ユーザーはログオンページの「認証情報を記憶」オプションをチェックする事で特定のデバイスの認証情報を記憶できます。3つのView URLセット(View=Main, View=Logon, or View=List) (又は no Viewのセット)をブックマークへ保存すると、ユーザーが自動ログオンできるようになります。2段階認証 (2FA)はこの機能とは別管理で、2FAのトークンの期限が切れた場合は従来通り認証を要求されます。

[19865] Remote Administrationのログオンページへも、「認証情報を記憶」オプションを追加しました。この機能はデフォルトで無効です。デフォルトの有効期間は30日間で、設定できる最大有効期間は365日間です。これはメイン->Remote Admin設定->設定のMDRA GUIから有効化できます。ユーザーはログオンページの「認証情報を記憶」オプションをチェックする事で特定のデバイスの認証情報を記憶できます。2段階認証 (2FA)はこの認証情報を記憶するオプションとは別管理で、2FAのトークンの期限が切れた場合は従来通り認証を要求されます。

[19738] 既知のActiveSync端末を国別スクリーニングから除外

既知のActiveSync端末を国別スクリーニングの対象とせず、接続を受け付けるためのオプションを追加しました。管理者がこのオプションを有効化する事で、ユーザーは認証をブロックされている地域からであっても自身のアカウントへActiveSync経由で接続できるようになります。端末を除外するには、指定時間内にActiveSyncで接続と認証を行う必要があります。デバイスをスクリーニングの対象外とするには、設定/モバイルデバイス管理/クライアントでクライアントを選択し、設定をクリック、国別スクリーニングから除外、をチェックしてください。

また、接続元クライアントのIPアドレスをホワイトリストへ追加する事もできます。ただし、この場合、同じIPを使って接続したほかのクライアントも、国別スクリーニングから除外あれる事になりますので、ご注意下さい。

変更点と新機能

修正点

MDaemon は、 MDaemon Technologies, Ltd の登録商標です。
Copyright ©1996-2018 MDaemon Technologies, Ltd.