MailStore12の新機能

MailStore Serverの主な機能をご紹介します。


Let's Encryptに対応

Mailstoreが12で搭載した新機能の1つが、Let's Encryptで生成する電子証明書の自動登録です。Let's Encryptは無償でTLS暗号化用の証明書を発行している第三者認証局です。このサービスにより、公式で信頼できる証明書を自動で取得し、更新する事ができるようになり、安全でセキュアな環境を簡単に構築できるようになりました。必要に応じて、MailStore Serverのインストール中に、管理者はLet's Encryptの証明書の取得と設定が行えます。更に、ソフトウェア側で証明書の更新確認を行えるため、MailStore Serverでは常に期限内の証明書を保持できるようになります。同様に、管理者は自己証明の証明書を生成したり、既存の証明書へのアクセスも行えます。例えば期限切れが近づくといった問題が発生した際には、管理者が管理画面へログインした際、ダッシュボード内のステータスレポート上へアラートが表示されます。



MailStore Gatewayを使ったよりシンプルなアーカイブ

MailStore ServerへMailStore Proxyに代わってMailStore Gatewayが標準搭載されるようになりました。SMTPやPOP3 proxy機能に加え、Microsoft Office 365やGoogle G Suite、他のメールサーバーを使ったクラウドサービスからのアーカイブ用メールサーバーとしても稼働します。 従来は必須だった外部のジャーナルメールボックスも、今後は次のような挙動となります。

サーバーとして: この場合、MailStore Gateway機能は、ジャーナルのターゲットや、送受信メールのコピーを行うほかのメールサーバー用のアーカイブルールとなります。

proxyとして:この場合、MailStore GatewayはSMTPやPOP3 proxyとして動作し、メールクライアントとメールサーバー間でやり取りするメールのコピーを取得します。



Gatewayへのセキュリティ機能

MailStore Gatewayのメールボックスは強力なハイブリッド暗号化により保護されます。データはメールボックス用のパスワードがないと復元する事ができません。このため、メールボックスパスワードを安全な場所へ保管しておくことをお勧めします。エンタープライズパスワードマネージャがこうしたパスワードの管理にお勧めです。また、MailStore Gatewayでは非暗号化通信でユーザー名やパスワードを転送する事を禁止しています。そのため、proxy機能での接続を行うサーバーは SMTPSやPOP3S, SMTP+STARTTLS, POP3+STARTTLSといった暗号化に対応している必要があります。

MailStore Gatewayの管理コンソールは、Microsoft Edge, Microsoft IE 10 (又はそれ以降)、Google ChromeやMozilla Firefoxといったブラウザからアクセスする事ができます。



新機能やアップデートされた機能

  • お客様からの要望により、MailStoreと統合されたユーザーはMailStore Serverのパスワードポリシーから除外されます。つまり、バージョン12から、ユーザーは安全性の低いパスワードの利用を選択する事ができるようになります。ただし、この設定は開発元では推奨されていません。セキュリティの維持のため、パスワードは強固なものを使用するようお勧めします。
  • MailStore ServerのWeb Accessを使用した際、私用しているブラウザから言語設定を自動認識するようになりました。
  • MailStore Server 12からMicrosoft Windows Server 2019に対応します。