MDaemonサーバv17.5リリースノート

MDaemon 17.5.1 - 2017年10月24日

特記事項

[16456] MDaemon Private Cloud を使ったホスティングサービスがご利用頂けるようになりました。詳しくは、次のURLをご参照ください: http://www.altn.com/Products/MDaemon-Private-Cloud/.

[19710] ダイナミックスクリーニング機能において、認証失敗が設定値に達した際にアカウントの凍結を行なうデフォルト設定をオフにしました。MDaemon Ver.17.5.1へのアップデートではオフとなります。もし、この機能をオンにする際には、セキュリティ | ダイナミックスクリーニング | 認証失敗トラッキング の画面から有効にして下さい。

変更点と新機能

修正点

MDaemon 17.5.0 - 2017年 9月 26日

特記事項

[18481] MDaemon向けBlackBerry Enterprise Server (BES)は、MDaemon 17.5以降では互換性がなくなります。互換性のある MDaemon向けの新しいBESはありません。MDaemonのインストーラがBESを検出した際、BES機能は無効化されます。BESをアンインストールする旨の確認は行いません。MDaemon管理画面からBESに関する画面は削除されます。

[10327] 隔離除外リストを追加し、パスワード保護されたファイルを送受信した送信者や受信者を隔離対象から除外できるようになりました。セキュリティ | アンチウィルス で、「除外リストでパスワード保護されたファイルを許可」を有効にし、「設定」をクリックします。SecurityPlus 5.1.0では、メインのAVエンジンがスキャンする前に、ClamAVプラグインがパスワード保護されたファイルを隔離してしまう可能性がある点にご注意下さい。ClamAVプラグインを無効にする事で回避できます。

主な新機能

[11481] 国別スクリーニング

場所を元にブロックするシステムを開発し、受信するSMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP, Minger接続が承認していない地域からのものだった場合、これをブロックできるようになりました。新しい設定画面がCtrl+S|スクリーニング|国別スクリーニング へ追加され、ここから国別スクリーニングの設定が行えます。

接続がブロックされると、スクリーニングログへ記録されます。

[18722] 全プロトコル/サービス用ダイナミックスクリーニング

MDaemonのダイナミックスクリーニングを、SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP, Mingerの処理が行えるよう拡張しました。これらのサービス全ての認証失敗は記録され、IPアドレスはこれら全てでブロックされます。セキュリティ|ダイナミックスクリーニングのUIから設定が行えます。ログはプラグイン |ダイナミックスクリーン タブへ記録されています。WorldClient用に独立していたダイナミックスクリーンシステムは削除されました。

[5801] PIM用添付ファイル

PIM (予定表、連絡先、仕事、メモ)用アイテムが、添付ファイルに対応しました。添付ファイルはWorldClient、Outlook Connector, CalDAV/CardDAV経由で追加できます。会議の予定を追加すると、添付ファイルは会議の出席予定者へ送信されます。

 LookOutとWorldClientテーマで、予定表へPIMを添付できるようになりました。予定表の編集画面へ新しいタブが追加され、予定や会議へファイルの添付が行えるようになりました。予定に対する読み取り権限があれば、添付ファイルをダウンロードできます。対象の予定や会議に対する編集権限があるユーザーのみファイルのアップロードやファイルの削除が行えます。他のテーマでは添付ファイルを編集する事はできませんが、添付ファイルが予定や会議を編集した際失われる事もありません。

[15733] SMTP処理中のPGP鍵交換

MDPGP GUIへ、SMTPメッセージ処理の1つとして公開鍵の自動交換を有効化/無効化するためのチェックボックスを追加しました。有効化すると、 MDaemonのSMTPサーバーがRKEYと呼ばれるSMTPコマンドに対応します。

RKEYに対応しているメールサーバーへメールを送信すると、MDaemonは送信者の最新又は優先する公開鍵の転送を行うかどうか確認します。対象ホストはキーの有無を確認し、それ以上の処理が不要("250 2.7.0 Key already known")かキーが必要がどうかを返します。キーが必要な場合はキーはすぐにASCIIフォーマット("354 Enter key, end with CRLF.CRLF")でメッセージと同様に転送されます。期限切れになったキーや無効化されたキーは転送されません。MDaemonが送信元のキーを複数持っている場合は常に優先度の高いキーを送信します。優先キーがない場合は、最初に確認したキーを送信します。有効なキーがない場合は処理が行われません。ローカルユーザーに紐づけられた公開鍵だけが提供されます。

公開鍵の転送はメールを配信するSMTPメールセッションの1部として実行されます。公開鍵を許可するため、公開鍵は、キーの所有者によってi=のパラメーターを使ったDKIM署名付きのメールと合わせて送信される必要があります。このDKIM署名はFrom:ヘッダのアドレスと完全に一致する必要があります。「キーの所有者」はキー自体から判別されます。また、メールは送信者のSPFパスから届いたものである必要があります。最後に、キーの所有者(又はワイルドカードの使用によるドメイン全体)はRKEYにより検証済である必要があります。検証のためには、MDPGPルールファイル(ルールファイルの中に説明が記載されています。)でドメインが公開鍵の交換を行える機関である事を示しておく必要があります。これらの検証は全て自動で行われrますが、DKIMとSPF検証が有効化されていないと、処理が実行されない点にご注意下さい。

MDPGPログには結果とインポートまたは削除された全てのキーの詳細情報が記録され、この処理はSMTPセッションログへも記録されます。正しく動作しているとSMTPセッションログにキーの処理の詳細が記録され、MDPGPログファイルにも詳細が記録されます。

この処理は既存のキーの削除や新しい優先キーの選択、こうした変更が行われた際更新されたサーバーの情報もログとして記録します。

変更点と新機能

修正点

MDaemon は、 Alt-N Technologies, Ltd の登録商標です。
Copyright c1996-2017 Alt-N Technologies, Ltd.