SecurityGateway for Email Servers v9.5リリースノート
10年以上に渡るメールセキュリティの専門知識を元に、SecurityGatewayはメールセキュリティを低価格で提供するために開発されました。ビジネスで求められるメールコミュニケーションに対して常に脅威となる、スパム、ウィルス、フィッシング、なりすまり、マルウェアから、システムを保護します。
SecurityGateway
for Email Serversについては、こちらをご覧ください .
SecurityGateway 9.5.1 - 2023年11月7日
変更点と新機能
- [27306] メール設定の隔離設定において、隔離メールへ「隔離メールに、"メッセージの表示"リンクを含める」を「メール受信者が隔離されたメッセージを隔離通知メールから直接表示できるようにする」へと変更しました。「このオプションを有効にすると、ユーザーはメッセージを表示するために SecurityGateway へログインする必要がなくなります。 隔離通知メールのメッセージの件名が、隔離されたメッセージを読み込むハイパーリンクになります。」オプションに新しい説明文が追加されました。
修正点
- [27303] ログイン画面での言語選択で、日本語と中国語が表示されない問題を修正しました。
- [27308] メッセージログの表示にて、ASCII文字以外のメッセージを正しく表示できない問題を修正しました。
- [27309] ログイン画面でロシア語が選択された際、ブラウザ上で正しくロードできない問題を修正しました。
- [27305] セキュリティ | ウィルス対策 | ウィルススキャン の画面にて、"スキャンできないメッセージを隔離する"の下にある"追加"ボタンが、正しく入力されていても使用できなかった問題を修正しました。
- [27293] メッセージを表示する際、埋め込みメッセージが添付ファイルとしてリスト表示されない問題を修正しました。
- [27300] クラスターメンバー(サーバ)がオフライン状態であっても、オンラインとして表示される問題を修正しました。
- [27307] 隔離通知のレポートでのメッセージ表示において、メッセージ本文が小さなフレーム表示となっていた問題を修正しました。
- [27314] セキュリティー | ウィルス対策 | ウィルススキャン 画面にて、翻訳されていない部分を修正しました。
- [15444] メッセージログのCSVエクスポートにおいて、検索フィルタの条件によらず、すべてをエクスポートしてしまう問題を修正しました。
- [27315] ユーザーが管理者ではなく、「ユーザへ隔離設定の変更を許可する」権限を持っていない場合に、「個人設定」を保存できない問題を修正しました。
- [27316] 不正なUTF-8形式のメールがデータベースに入った際、件名でのメッセージの検索が正しく行えなかった問題を修正しました。
- [27323] セキュリティ | フィルタリング | 添付ファイル の ブロックまたは隔離するように構成されたファイル拡張子の最初の文字がリストに表示されない問題を修正しました。
- [27374] 新しいセキュア受信者アカウントの設定ができない問題の修正
SecurityGateway 9.5.0 - 2023年10月17日
特記事項
- アップデート後に、DNSBLとURIBLのリストとスコアをご確認ください。これらの機能が大幅に強化されました。
- [24286] "ホワイトリスト"と"ブラックリスト"の名称を"許可リスト"と"ブロックリスト"へと変更しました。
- [26987] Vouch by Reference (VBR) によるメッセージ証明書は削除されました。この証明書を使用するプロバイダーはありませんでした。 この規格は広く使用されることはなく、残念ながら事実上廃止されました。
変更点と新機能
- [25129] 管理画面において、幅1024ピクセル以上でメニューを積み上げ表示するようになりました。加えて、「ダークモード」への設定や、フォントサイズのオプションも追加しました。
- [15444] メッセージログ、ユーザー隔離、管理隔離、メッセージキューのリストをCSVファイルへエクスポートするオプションが追加されました。
- [26674] ユーザー検証ソースとして「MDaemon (XML API)」を追加しました。
- このオプションにはMDaemonのバージョン23.0.2以上が必要です。MDaemonのXML APIはMDaemonが復元できる暗号化方式のパスワードのコピーを保持していないアカウントの認証を行う、Mingerの、よりよい代替手段となります。XML APIでは、一度のリクエストでアカウントの全エイリアスの値も返す事ができます。
- MDaemonのインストール時のデフォルトXML-API URLはhttp://servername:RemoteAdminPort/MdMgmtWS/です。しかし、MDaemonではHTTPSオプションの設定と、セキュアHTTP (https://servername:RemoteAdminPort/MdMgmtWS/)の利用を強く推奨しています。SecurityGatewayでユーザー検証ソースの設定を行うと、処理中に「MDaemon XML APIサービスアカウント」が生成されます。
- MDaemon XML APIは制限付きの権限を持つサービスアカウントに対応しています。MDaemon XML APIのユーザー検証ソースを設定すると、SecurityGatewayはMDaemon XML APIへユーザーアカウントの検証と認証を行うための”XMINGER”の実行だけが行える権限を持った、サービスアカウントの生成をリクエストします。サービスアカウントの生成にはMDaemonのグローバル管理者の認証情報が必要です。SecurityGatewayはサービスアカウントを生成した後はMDaemonのグローバル管理者の認証情報は保持しません。応答されたサービスアカウントの認証情報はユーザー検証ソースに使用されます。
- [26980] パスワードレスの認証方法または2段階認証方法として、WebAuthn(旧名 FIDO U2F)に対応しました。
- [26414] セキュリティ | スパムフィルタ に Spamhaus Data Query サービス(DQS) を追加しました。Spamhaus Data Query サービスの詳細については、https://www.mdaemon.com/mdaemon-dqs-trial-sign-up をご参照ください。
- [27206] SpamAssassinのバージョンを4.0.0へと更新しました。
- [26869] Webインターフェースアイコンを Font Awesomeのバージョン6へと更新しました。
- [13424] 認証結果の確認方法を、RFC 7001を用いる方法になりました。
- [26702] system.logログファイルに、DNSサーバの情報も含まれるようになりました。DNSサーバの設定変更や起動時の情報も記録されるようになります。
- [27001] メールの確認オプションにおいて、2段階認証機能が追加されました。
- [27026] 設定/ユーザ | メール設定 | メール配信 の画面において、メール送信が一時的または恒久的に行えなかった場合のNDR送信時に、"...送信者への通知時に、transcript情報も含める"オプションが追加されました。このオプションはデフォルトでは無効となっており、リモートのSMTPサーバーからの最後のエラーメッセージだけが含まれております。
- [1760] SMTPセッションのtranscript内のDNSBLのログには、DNSBLソースから返信されたIPアドレスが含まれるようになりました。
- [26691] 大きなサイズのメッセージをスキャンする時に、システムリソースを使いすぎないようにするため、Outbreak Protectionライブラリへの同時アクセスを5つまでと制限しました。
- [10362] DNSBLの参照順番を変えることができるようになりました。リストの一番上が最初に参照されるものとなります。
- [27104] URIBLの参照順番を変えることができるようになりました。リストの一番上が最初に参照されるものとなります。
- [18263] DNSBLの応答は、判定は127.0.0.0/8と一致する必要があるようになりました。
- [27061] Spamhaus DQサービスまたはAbusix APIキーは、DNSBLやURIBLのホスト名の一部として使用されていた場合、SMTPセッション transcriptに記録されなくなりました。
- [27065] ユーザーが使用したい認証プラットフォームのタイプを選択できるオプションを追加しました。
- [27088] WebAuthn機能の言語を、より使いやすく更新しました。
- [26709] URIBLエンジンにおいて、既知の正しいURIに対しては、SpamAssassin URIBL URIの許可リストとして、検証処理を行わないようになりました。
- [27172] ClamAVをバージョン 1.0.3へと更新しました。
- [14029] 設定/ユーザ | メール設定 | メール配信 画面に、SMTP接続の失敗をキャッシュする時間を指定するオプションを追加しました。このキャッシュは、有効化/無効化の選択ができ、キャッシュ内に残す時間の指定もできます。
- [27184] メール配信時に、TCP接続は成功しているものの、サーバーがグリーティングメッセージの送信に失敗したり、通常のグリーティングメッセージではなく一時的なエラーの状態だった場合に、SecurityGatewayが宛先として指定されたSMTPホストへすぐに配信を試みるようになりました。
- [27068] Firebirdデータベースエンジンを、バージョン 3.0.11 へと更新しました。
- [26600] Outbreak Protectionのご使用において、HTTPSの接続を可能としました。
- [21083] 管理隔離から個々のメッセージを削除するため、管理隔離レポートメールへリンクを追加しました。
- [27161] ユーザーに対する隔離レポートメールにおいて、"Always Allow"のリンクを含めないオプションを追加しました。
修正点
- [27053] LetsEncryptにおいて、別名ホスト名がない場合に正しく処理できない問題を修正しました。
- [26814] ANSI文字ではない文字を使った件名をメッセージログで検索した際、検索結果として一致なしとなる問題を修正しました。
- [26962] LetsEncryptにおいて、New-AcmeOrderにより返されたエラーがログに記録されない問題を修正しました。
- [26945] ユーザー検証ソースにおいて、"保存とテスト"ボタンをクリックした際、テスト結果は成功しても、紐づけられたドメインが削除される問題を修正しました。
- [26821] Seiveの"アドレス"テストを使用した際、countタグが期待通りの動作を行なわない問題を修正しました。
- [27042] "ListScripts" XMLRPC APIの処理において、CreateScriptとEditScriptの文字列を待っている間に、スコープの数値を受け取ってしまう問題を修正しました。
- [15987] セカンダリドメインのユーザーから送信された送信不可となるメッセージの配信不能レポート(NDR)が、プライマリドメイン名から送信される問題を修正しました。
- [26610] インストーラのお客様情報の入力欄にて、その項目が正しくなかった問題を修正しました。
- [27070] 特定のURIが正しく組織ドメインとして認識されない問題を修正しました。これは、URIがURIBLに登録されていても、検出されなかった問題への対応となります。
- [27110] パスワードを忘れたユーザー向けのメールが、外部アドレスの管理者や安全な内部の利用ユーザー向けにに対して、電子メールがデフォルトのドメインに配信される問題を修正しました。
- [26336] LetsEncryptが、TLS 1.3に対応しました。
- [27066] Ikarus AVにおいて、scanserverサービスが開始した最初のメッセージにおいて、スキャンが失敗する問題を修正しました。
- [27179] ブラウザの"戻る"ボタンを初回の実行のみ機能するように修正しました。
- [27190] ドメインメールサーバへの設定変更を保存した際、システムログにSQLエラーが記録される場合がある問題を修正しました。
- [27260] メッセージ情報の"ソース"タブウィンドウにおいて、垂直方向のスペースが使用されない問題を修正しました。
- [27279] 日本語版のインストーラーにて、評価版のライセンスキーをメール送信できなかった問題を修正しました。