MDaemon 18の新機能

グループウェア、スマートフォン管理、メーリングリスト、Webメール、メールセキュリティも搭載した SMTP、IMAP/POP3対応のWindows向けメールサーバーソフトウェア


Alt-N Technologies社は、社名を MDaemon Technologies へと変更しました。また、WorldClient は MDaemon Webmail、WorldClient Instant Messenger は MDaemon Instant Messenger、SecurityPlus は MDaemon Antivirus、Outlook Connector は MDaemon Connector へと名称変更しました。

MDaemonの新機能

インストーラーの変更

MDaemonインストーラーにMDaemon AntiVirusとMDaemon Connectorが、個別の製品ではなく、MDaemonの「ライセンス機能」として含まれるようになりました。従来、ライセンスの異なるオプション製品は、ライセンスキーを別途割り当てていましたが、本バージョンより、MDaemonのレジストレーションキーにAntiVirus、ActiveSync、MDaemon Connectorが有効または無効の状態で含まれるようになります。

Ctrl+S|SSL & TLS

Ctrl+S|SSL & TLS にLet's Encryptという新しい設定画面を追加し、Let's EncriptのフリーTLS証明書を設定するための、自動化用PowerShellスクリプトを設定できるようになりました。


DNSSEC

Ctrl+S|SSL&TLS|DNSSECで、DNSサーバーからDNSSECサービスへの問合せを行う事ができます。これを有効にすると、MDaemonはDNSの問合せの際ADビットを設定し、応答の検証を行います。(はっきりはしませんが、)これが全てのDNSサーバーで動作する訳ではないため、まずは自社のDNSサーバーでテストしてみる事をお勧めします。DNSSECサービスは選択条件にマッチしたメールに対してのみ適用されます。DNSSECサービスはメール毎に「要求」したり「必須」としたりできます。「必須」としている場合で認証データを含むDNSの応答に失敗すると、メールは送信者へ返されます。「要求」している場合はDNSSECサービスで失敗した場合でも何も起こりません。 DNSSECサービスを使用しているとメールのセッションログの上部へ行が追加され、「DNSSEC」がログの中のセキュアデータの隣に表示されます。 注意点:MDaemonは非公式のスタブリゾルバーです。つまり、MDaemonはDNSサーバーへ認証データをリクエストしますが、単独でデータがセキュアかどうかを確認する事ができません。ただし、(例えばLAN内のサーバー間の場合など)DNSサーバーへの接続が既知のものだったり信頼できるものだったりする場合は、これをセキュリティ強化の目的で活用する事ができます。 DNSSECルックアップは、現在使用しているルックアップに対し、7%以下の時間とリソースが追加で必要です。デフォルトですべてのメールにDNSSECが適用されるよう設定されていないのはそのためです。ただし、必要に応じ、設定ファイルの中に「To *」などの行を一行追加する事で、全ての送信メールでDNSSECの利用を必須とする事ができます。 (Ctrl+S|SSL&TLS|DNSSECを参照してください。)

フィッシング対策

フィッシング対策として、拡張されたレーベンシュタインアルゴリズムを基に、受信ドメイン名の値と不正利用されたドメイン名の一覧の類似性を検証できるようになりました。類似性(又は距離スコア)とは、どの位1つの値が他の値へ変換されやすいかを図るための指標です。「距離スコア」とは、1つの値を他の値へ変換する際に必要な(キーストローク、削除、転置といった)操作の数です。そのため、1や2といった低いスコアは実際には異なっているものだとしても簡単に偽装できてしまうものであるという事になります。

例えば、「bankofamerica.com」と「bank0famerica.com」を比較し、1という距離スコアを返します。これは、2つの値が大変似ていて、保護されたストリングが1回のキーストロークの操作で別のものへ変えられてしまう事を意味しています。MDaemonでは、この類似性の閾値も設定できるようになっており、閾値に到達したメールについては、メール受信を拒否してセッションを終了したり、スパムフィルタへスコアを追加し処理を継続、などの処理を選択できます。ログはSMTPセッションログへ受信メール処理の1部として記録されます。

MDaemon Webmailのアップデート

メールのスヌーズ

MDaemon Webmailをアップデートし、ユーザーがメールをスヌーズできるようにしました。メールがスヌーズされると、指定した時間、メールを非表示にできます。メールをスヌーズ設定するには、対象のメールを右クリックし「次の時間スヌーズする」を選択します。日時の入力が行えるブラウザを使っている場合のみ、「日時を選択」オプションが表示されます。非表示になったメールはLookOutテーマであればツールバーのドロップダウンメニューから「スヌーズ状態のメールを表示」を選択する事で閲覧できます。この機能はデフォルトで有効です。これを無効にするにはオプション|初期設定へ進み、受信設定の「メールのスヌーズを有効化」のチェックを外します。スヌーズ機能の操作はLiteやMobileテーマからは行えませんが、スヌーズ状態のメールはこれらのテーマでアクセスした場合でも非表示になります。

認証情報を記憶

「認証情報を記憶」がMDaemon Webmailのログオンページへオプションとして追加されました。この機能はデフォルトで無効です。デフォルトの有効期間は30日間で、設定できる最大有効期間は365日間です。これはメイン->Webmail設定->設定のMDRA GUIから有効化できます。ユーザーはログオンページの「認証情報を記憶」オプションをチェックする事で特定のデバイスの認証情報を記憶できます。3つのView URLセット(View=Main, View=Logon, or View=List) (又は no Viewのセット)をブックマークへ保存すると、ユーザーが自動ログオンできるようになります。2段階認証 (2FA)はこの機能とは別管理で、2FAのトークンの期限が切れた場合は従来通り認証を要求されます。

Remote Administrationのログオンページへも、「認証情報を記憶」オプションを追加しました。この機能はデフォルトで無効です。デフォルトの有効期間は30日間で、設定できる最大有効期間は365日間です。これはメイン->Remote Admin設定->設定のMDRA GUIから有効化できます。ユーザーはログオンページの「認証情報を記憶」オプションをチェックする事で特定のデバイスの認証情報を記憶できます。2段階認証 (2FA)はこの認証情報を記憶するオプションとは別管理で、2FAのトークンの期限が切れた場合は従来通り認証を要求されます。

[19738] 既知のActiveSync端末を国別スクリーニングから除外 既知のActiveSync端末を国別スクリーニングの対象とせず、接続を受け付けるためのオプションを追加しました。管理者がこのオプションを有効化する事で、ユーザーは認証をブロックされている地域からであっても自身のアカウントへActiveSync経由で接続できるようになります。端末を除外するには、指定時間内にActiveSyncで接続と認証を行う必要があります。デバイスをスクリーニングの対象外とするには、設定/モバイルデバイス管理/クライアントでクライアントを選択し、設定をクリック、国別スクリーニングから除外、をチェックしてください。 また、接続元クライアントのIPアドレスをホワイトリストへ追加する事もできます。ただし、この場合、同じIPを使って接続したほかのクライアントも、国別スクリーニングから除外あれる事になりますので、ご注意下さい。

MDaemonの各種アップデート

Remote Administration

Remote Administrationは、ブラウザでご利用頂けるMDaemonの管理ツールです。管理者アカウントでログインすればログの確認や設定変更が行え、エンドユーザーアカウントでログインすれば、自分自身のパスワード変更等が行えます。


  • スパムの学習用ボタンを全てのキューへ追加

    スパムとNon-スパムの学習用ボタンを全てのキューへ追加しました。ボタンをクリックする事で、対象のメールはベイジアンスパムやNon-スパムフォルダへコピーされます。

  • 最終アクセス日時

    アカウント設定へ最終アクセス日時の列を追加

  • 推奨設定

    ページ内の設定を「推奨」設定とするためのボタンを追加しました。現時点では、いくつかのセキュリティ関連ページにのみこのボタンが使われています。


ブラウザ管理ツールRemote Administrationのご紹介

MDaemon Webmail

MDaemon Webmailは、メール・予定表・連絡先・仕事の管理がブラウザで行える、MDaemon標準搭載のウェブメール機能です。標準メーラーとしてもご利用頂ける機能も数多く搭載しており、簡易チケットシステムやドキュメント管理などで、他のユーザーとのコラボレーションも楽に行えます。


  • クリックして電話番号をダイアル

    全てのテーマの連絡先一覧表示画面で、電話番号をリンクで表示し、クリックして電話番号をダイアルできるようにしました。

  • 元のメールへ返信したり送信する際の処理

    元のメールへ返信したり送信する際の処理についてのオプションを、オプション |作成ページ内の「返信と転送」へ追加しました。オプションは次の通りです:含めない、添付、含める、インデントして含める、行頭文字。「含めない」は転送時には使用できません。ユーザーはプレインテキストメッセージの際、4文字までの行頭文字を任意に使用する事ができます。空白が4文字の後に自動追加されます。

  • パブリックカレンダー

    MDaemon Webmailユーザーがカレンダーをアクセス用リンク付きで公開できるようになりました。ユーザーはカレンダーをパスワードで保護するかどうかをオプションで指定できます。この機能を全体で無効化するには [Default:Settings] EnablePublicCalendarsをNoへ変更してください。ユーザー毎にこれを無効化する場合は、各ユーザーのUser.iniファイルでCanPublishCalendars=Noを追加してください。カレンダーを公開するには、LookOutかWorldClientテーマの場合は、オプション |フォルダで、公開したいカレンダーの隣に表示されている「フォルダ共有」ボタンをクリックします。 ダイアログの中でパブリックアクセスタブを開き、表示名とパスワードを要求するかどうかを選択し、「カレンダーを公開」ボタンをクリックします。その後の動作について確認用のダイアログが表示されます。 OKをクリックするとカレンダー用の新しいURLがアラートとして表示されます。カレンダーが公開されると、表示されている画面内へもリンクが表示されます。カレンダーを非公開にするには、「カレンダーを非公開」ボタンをクリックします。パスワードや表示名を変更する場合は、「更新」ボタンをクリックします。


ウェブメールMDaemon Webmailのご紹介

最新バージョンへのアップデートをぜひご検討下さい。