MDaemonサーバv16.5リリースノート

MDaemon 16.5.2 - 2016年11月29日

特記事項

[16456] MDaemon Private Cloud を使ったホスティングサービスがご利用頂けるようになりました。詳しくは、次のURLをご参照ください: http://www.altn.com/Products/MDaemon-Private-Cloud/.

変更点

修正点

MDaemon 16.5.1 - 2016年10月11日

変更点

修正点

MDaemon 16.5.0 - 2016年9月13日

特記事項

[17268] 新規インストール時のF2|サーバー設定|IPv6の中の、送信ホストへIPv6を使用するオプションのデフォルト値をオフ(チェックなし)へ変更しました。このオプションはIPv6対応していない環境において送信の問題を引き起こす可能性があったためです。

[11436] F2|ロギング|ログモードオプションの「曜日毎にログを記録する」(例:Monday.log, Tuesday.log, 等)を削除しました。このオプションを有効にしていた場合、設定が「日ごとにログを記録する」(例:MDaemon-2016-02-22-X.log, 等)へ変更されます。この結果、F2|ロギング|メンテナンスのログファイルを上書きするオプションは不要となったため削除しました。また、F2|ロギング|メンテナンスへ最大ログファイルサイズへ到達した際生成される.OLDバックアップの数(従来は1つのみ作成できました)を指定できるようになりました。これらのバックアップには(ファイル名の一部として)数字が割り当てられ、最新のデータに最初の文字が使用されます。(例えば、SMTP(out).log.01.oldはSMTP(out).log.02.oldよりも新しいデータです。最後に、ログを確認しやすくするため、ファイル名に続き、ハイフンと日付を追加するように変更しました。

[17076] Ctrl+S|送信者認証|SMTP認証に新しいチェックボックスが追加され、ローカルIPからの受信メールに対してもSMTP認証を要求し、認証情報がないものについては拒否する事ができるようになりました。信頼するIPは除外されます。この設定は新規インストールではデフォルトで有効です。だたし、アップグレードにおいては、認証を行っていないクライアントやその他のサービスで、信頼するIPにも登録されていない場合に、メールの配信エラーを引き起こす可能性がある事から、デフォルト値は無効に設定されています。セキュリティレベルの向上を検討している場合は、この機能を有効にすることをお勧めします。

[16797] 従来のバージョンでは、ゲートウェイでのアドレス検証で送信者を検証する事はありませんでした。(宛先のみを対象にしていました。)Ctrl+G|ゲートウェイマネージャ|全体ゲートウェイ設定へ、これを行うための新しいオプションを追加しました。この設定により、検証できないアドレスからのメールは、これまで許可されていたかどうかに関わらず、拒否されるようになります。この設定値が要望と異なる場合は、オプションを無効化して下さい。

[4884] AccountPruneツールのメール削除処理で使われているロジックを変更しました。このツールはMDaemonがユーザーやパブリックのメールフォルダから古いメールを削除する必要がある場合に呼び出されます。これまで、このツールはディスクにあるメッセージファイルの「最終更新日」を使っていました。MDaemonは今後、最初にメールのDate:ヘッダを確認するようになります。Date:ヘッダが存在し規格に沿ったものだった場合は、ファイルの最終更新日時ではなく、ここで定義された日時情報が経過時間の判断に使用されます。 この判定方法がこれまでの動きから変更となりました。

[17099] F2|ロギング|メンテナンスへ新しい設定を追加し、MDaemon AntiVirusのアップデートログ (MDaemon\MDaemon AntiVirus\avupdate.log)を最大何日分保持するかを設定できるようにしました。新しいデフォルト値は30日間分のログを保持します。毎日夜間に行われる処理で、MDaemonのアップグレードから最初の起動時、MDaemonはこのファイルから古いデータを削除します。また、このログファイルに対するファイルサイズの上限が設定されていない場合は、5MBへ設定されます。

[16924] 項目16924に関連した作業の1つとして、優先度が緊急と指定されている送信メールが、即時配信対象から外されてしまっている不具合を発見し、これを修復しました。緊急優先度のメールは\Queues\Remote\p?10*.msgのパターンに一致したファイル名で定義されています。この命名規則に沿ったファイルが正しく検出され、リモートキューの処理間隔(この設定値が正しくありませんでした)に関わらず、5秒以内に処理されるようになりました。また、RAWメッセージは高い優先度で生成されている場合でもMD_PRECEDENCE_LOW (最も低い優先度)としてキューへ展開されていました。念のため、優先度が「高い」メールがキューの先頭へ挿入され、次に予定されたキューの実行を待つのに対し、優先度が「緊急」のメールは、生成される事でキューの処理を実行します。念のため、F2|サーバ設定|優先度でキューの処理をすぐに行う重要なメールの定義を確認して下さい。最後に、認証エラーによるIMAPログインの失敗は(SMTPとPOPの失敗だけが対象でしたが)ログに残すよう設定されていた場合であってもイベントログへは記録されていませんでした。こちらについては修正しました。

[11777] メーリングリストのダイジェストメッセージはUTF-8に対応していましたが、幾つかの不具合が原因で正しく動作していませんでした。これらの問題を修正した結果、ダイジェストデータファイルの行数を元に、ダイジェスト配信を実行する事ができなくなりました。 そのため、Alt+G||Digestから、このためのオプションを削除しました。また、MD_ListMaxLineCountのAPI機能は常に0(つまり無効)を返すよう変更されました。次に、DIGEST.MBFは必要性がなくなったため削除しました。MD_ListInfo構造とDigestMBFメンバーに関連したAPIは元の場所にありますが変更によりメンバーが保存されず、常にDIGESTの値が含まれるようになりました。最後に、 $BODY-DIGEST$は必要性がなくなったため削除しました。

[16664] LDAP:Ctrl+G|検証とCtrl+U|Active Directory|LDAPタブへ新しいチェックボックスを追加し、表示した候補から選択できるようになりました。MDaemonはこのチェックボックスを有効にしない限り、全てのLDAP接続における照合を行わないようになりました。これは常に情報の照合を行っていたこれまでの動作と異なります。この機能は、一部の利用者にとって問題を引き起こしたため無効に設定される事となりましたが、必要に応じて該当オプションを有効化して頂けます。

[16698] Ctrl+S|送信者認証|SMTP認証に新しい設定を追加しAUTHで使用する認証情報がFROMヘッダと一致する事を要求できるようになりました。これにより、ユーザーXとして認証されたあるユーザーが、Yとして名乗るような状態を防ぐことができます。これは、従来の、return-pathと認証ユーザーを比較する機能と似ています。この設定はデフォルトで有効となっており、エイリアスも通常アカウントアドレスと同様に処理します。

[17465] Ctrl+S | 送信者認証 | SMTP認証 の画面において、メッセージ認証の一致(Return-PathもしくはFromヘッダアドレスの一致)に関連する2つのオプションが増えました。どちらのオプションも有効にした場合、ゲートウェイ機能のメール保存や転送において、問題が発生する可能性があるため、Ctrl+G | ゲートウェイマネージャ | ゲートウェイ全体設定 画面にごれらの設定からゲートウェイで処理するメールを除外するオプションも追加しました。このオプションは、デフォルトで有効です。

[16638] MDPGP: MDPGPに関連した複数のデフォルト設定を変更しました。インストールを行うのが初めてだったり、UIへアクセスした事がなかった場合は、新しい設定を最新の注意を払い、確認して下さい。過去のインストールからのアップグレードだった場合でMDPGPのUIへも過去にアクセスした事がある場合は既存設定が変更される事はありませんが、次の項目の確認と、必要に応じた設定変更を行って下さい:

これらの全オプションはセキュリティメニューの中のMDPGP GUIで確認できます。設定の中には(全体のMDPGPサーバー自体も含む)デフォルトで有効になった項目もありますが、鍵が公開され、キーリングへ追加されるまで、この機能が使われる事はありません。これらの設定が要件と異なる場合もあります。実際の設定値を確認し、必要に応じて変更を行って下さい。

[17263] メール配信の際のMXレコードルックアップに失敗すると、メールが次回の配信処理用にキューへ残されます。この変更はRFCの規格へ基づいたものです。従来、MDaemonでは直接配信に失敗すると、すぐにメールを設定に基づき差し戻していました。

[17522] このバージョンのMDaemonから古いバージョンのBlackBerry Enterprise Server (BES)との互換性がなくなります。このバージョンのMDaemonをインストールすると、BES機能が無効化されます。引き続き、BESを稼働させるには、BES for MDaemonをバージョン2.0.3へと更新して下さい。

主な新機能

[15733] WORLDCLIENT/PKA1公開鍵サーバー (MDaemon PROが必要です)

WorldClient: WorldClientが基本的な公開鍵サーバーとして動作します。MDPGPのGUIに有効化/無効化の新しいチェックボックスが追加されました。有効にすると、WorldClinetでユーザーの公開鍵リクエストを受け付けるようになります。要求するためのURL形式は次の通りです: "http:///WorldClient.dll?View=MDPGP&k=" にはWorldClientサーバーのパス(例えば、http://wc.altn.com といった形です)を入力し、には16桁のkey-id (例, "0A1B3C4D5E6F7G8H")を入力します。key-idはフィンガープリントの最後の8バイトで構成され、全部で16文字となります。

DNS (PKA1): MDPGPがPKA1を使ったDNS経由での公開鍵の取得に対応しました。MDPGPのGUIへ新しいチェックボックスが追加され、この機能の有効化/無効化が行えるようになりました。有効にすると、PKA1クエリが生成され、キーURIを確認し次第それを収集し、検証した上で、キーリングへ追加します。お使いの公開鍵をドメインのDNSで公開するには、特別なTXTレコードを生成する必要があります。生成方法の例は次の通りです:例えば、ユーザー arvel@altn.com がkey-id「0A2B3C4D5E6F7G8H」を持っていると仮定します。この場合、ドメイン「altn.com」のDNSではTXTレコードとしてarvel._pka.altn.com (メールアドレスの@部分を「._pka.」という文字列へ置き換えます)を追加します。TXTレコードのデータは次のようになります: v=pka1; fpr=; uri=/WorldClient.dll?view=mdpgp&k=0A2B3C4D5E6F7G8H。ここでの にはキーのフィンガープリント全体(20byteのフィンガープリント値を示す40文字)を記入します。キーのフィンガープリント全体は、MDPGP GUIでキーをダブルクリックし、確認できます。この方法で正しく収集され、キーリングへインポートされたキーはfatchedkeys.txtという新しいファイルへ記録されます。キーはPKA1レコードのTTL値に沿うか(MDPGP GUIで追加された設定箇所で)指定された時間が経過することで期限切れとなり削除されます。この2つの値は、大きな方が優先されます。つまり、設定する値はキーがキャッシュされる最小時間であるという事です。デフォルト値は12時間で指定できる最小値は1時間となります。

より詳しい説明やpka1の手法を使った例はGoogleで「pka1 keys in dns」と検索すれば見つけられるでしょう。

トラッキングキー: この機能の一環として、MDPGPで、key-idと時にsub-kei-idを使った組み合わせでキーをトラッキングするという煩雑な方法ではなく、常にメインのkey-idでトラッキングを行うという、内部的な変更が行われました。UIを整理し不必要なkey-idに関連する2つの列を削除しました。また、この作業によりMDPGPのエクスポート用フォルダの操作をより厳密に行う必要が生じました。キー自体は暗号化されているものの、ユーザーの秘密鍵がこのフォルダへ保管されているため、このフォルダ(と可能であればPEMフォルダ構造全体)を権限を持たないユーザーからアクセスする事のないよう、OS側で保護するようにして下さい。

優先キー: この処理の一部として浮上した問題が、同じメールアドレス用のキーが、キーリング上に複数存在する場合の問題でした。従来のバージョンでは、MDPGPは複数あるキーの中で最初に発見したキーを使うという単純な仕様になっていました。今後は、対象のキーを右クリックし、優先キーとして設定する事ができます。優先キーが見つかった場合、キーは複数存在する場合でも、常に優先して使用されます。メールアドレス用のキーが1つしかない場合は、このキーが優先キーとして自動設定されます。(優先キーの設定を行っていなくとも自動設定されますが、手動で優先キーの設定を行って頂いてももちろん構いません。)同じアドレス用に複数のキーが存在していて、優先キーとして設定されているものがない場合は、最初に見つかったキーが使用されます。キーが優先キーとして選択されている場合はUIの最初の列にアスタリスクが付与されます。Preferred.txtには選択された優先キーの情報が保持されます。

無効なキー: この機能の一環として、無効化されたキーを記録する方法を変える必要がありました。従来のバージョンでは、対象のkey-idをplugins.datファイルへ記録していました。このバージョンからはplugins.datの設定と、新しいoldkeys.txtを統合し、無効なキーを管理します。削除されたキーの情報は今後、このファイルへ記録されます。

[2214] XMPPインスタントメッセージングサーバー (MDaemon PROが必要です)

XMPPサーバーがパッケージされ、MDaemonでサードパーティーのXMPPクライアントを使ったインスタントメッセージが行えるようになりました。クライアントはほとんどのOSやモバイル端末用に提供されています。クライアントの一覧については、 http://xmpp.org/xmpp-software/clients/ を参照して下さい。XMPPインスタントメッセージはMDaemonの従来のチャットシステム(WorldClient Instant Messenger)とは完全に別のシステムです。

サーバーはWindowsサービスとしてインストールされ、設定画面はMDaemon UIでCtrl+W|XMPPからアクセスできます。XMPPサーバーではデフォルトで5222番ポート(STARTTLSを使ったSSL)と5223番ポート(SSL専用)を使用します。XMPPサーバーはMDaemonで有効化されているSSL設定情報を使って通信を行います。

複数のユーザーチャットは、デフォルトでは「conference.(ドメイン名)」で指定しています。ユーザー検索サービスは、デフォルトで「search.(ドメイン名)」で指定します。これらの値は、使用するクライアントによって自動入力されている事がよくある項目です。検索フィールドは「Name」と「Email」です。%シンボルはワイルドカードとして使用される場合があります。XMPPクライアントによってはDNS SRVレコードを使ってホスト名を自動検出を行います。 http://wiki.xmpp.org/web/SRV_Recordsを参照して下さい。XMPPに関する詳細は http://xmpp.orgを参照して下さい。

[16575] FROMヘッダの保護/変更

この機能を嫌う人もいますが、過去に被害にあった経験のある人にとっては朗報です。ユーザーは攻撃者から送られてきたメールを正規のメールだと勘違いする場合があります。これはメールクライアントが送信者の名前のみを表示し、メールアドレスを表示しない場合があるために発生している事が多くあります。この新機能はFrom:ヘッダを使用した、こうした攻撃を防ぐのに役立ちます。有効にしていると、From:ヘッダが変更されます。例えば、From: "Spartacus" というヘッダは From: "crixus@capua.com -- Spartacus" と変更されます。これはローカルユーザー宛のメールに対してのみ有効になります。このオプションはデフォルトで有効です。設定画面へはCtrl+S|スクリーニング|ハイジャック検出 よりアクセスできます。

[8526] OCクライアント設定の一元管理 (MDaemon PROが必要です)

MDaemonはこれまでOutlook Connectorユーザーへクライアント設定をプッシュ配信していました。設定 | Outlook Connector (または Alt+O|OCクライアント設定) でアクセスできる設定画面では、全ドメインのOCユーザー全員用の設定が行えました。MDaemon Private Cloudバージョンにおいては、ドメイン毎の設定用に、ドメインマネージャ内には同じ設定画面を用意していました。この設定と同じものはOCクライアントにも用意されていて、ユーザーは次回の接続から該当の設定の適用対象となっていました。この機能はデフォルトで無効になっています。設定は新しく追加されたか、OCクライアントへ最後に接続してから変更があったユーザーに対してのみ適用されます。

明らかに、(例えば「名前」など)クライアント設定の中には全てのOCユーザーへ1つの値を適用する訳にはいかないものも幾つかあります。そのため、$USERNAME$といったマクロが、OCクライアントへ設定を適用する際、個々のユーザーの値を呼び出します。ここでは、「名前」のフィールドへ(例えばArvel Hathcockといった)ハードコードされた値を使わないよう注意して下さい。使ってしまうと、設定が適用された後、全てのユーザーの名前が、Arvel Hathcockとして登録されてしまいます。UIではこうした設定に対して警告メッセージを表示しますが、細心の注意を払っておく事も重要です。UIにはMDaemonのマクロシステムを確認するためのボタンも用意してあります。ドメインの設定時チェックぼっくがOCクライアント設定画面へ表示され、OCユーザーがここでの設定を上書きできるかどうかを決定できます。もしも上書きさせたくない場合は、設定を上書きする事で、OCクライアントの中の設定画面は無効になります。

この機能はOCユーザーがOutlook Connector v4.0.0か、それ以上のバージョンを使っている場合にのみ使用できます。

この機能の一環としてOutlook Connectorの画面を、アカウント|アカウント設定から、設定|Outlook Connectorへ移動しました。

[16758] IPスクリーンのアップデート

Ctrl+S|スクリーニング|IPスクリーンに新しくインポート用のボタンが追加されました。MDaemonは部分的に(通常はファイアウォールで利用する)APFと(一般的にウェブサーバーが使用する).htaccess形式ファイルの定義に基づいてインポートを行います。MDaemonは(現時点での)ファイル形式のサブセットのみを認識します。例えば、「deny from」と「allow from」は認識しますが、それ以外の定義は認識しません。(ドメインではなく)IPで指定された値のみがインポート対象となります。各行は空白(又はカンマ)で分けられたIPアドレスが含まれます。例えば、「deny from 1.1.1.1 2.2.2.2/16」はOKで、「3.3.3.3, 4.4.4.4, 5.5.5.5」も使用できます。これらのファイルはサービスへアクセスコントロールを行う目的で使用されるため、IPアドレスは許可/拒否対象リストとして使用されます。これらのファイルはオンラインからダウンロードでき(例えば)特定の国や地域の全IPをブロックする事ができます。例えば、google検索で「<特定の国>からのIPアドレス一覧」で検索できます。#から始まる行は無視されます。各行にはIPアドレス以外の情報が含まれている場合もありますが、IPアドレスのインポート処理自体に支障はありません。個人的には今後のアップデートで、この機能が更に便利になる事を望んでいます。もしもMDaemonにインポートさせたいサンプルがあったら私にご連絡下さい。

[10239] 製品の最新バージョン自動インストール

Ctrl+O|初期設定|アップデートという新しい画面では、MDaemonが最新版の無人インストールを行うかどうか、行うとすればいつ行うか、を指定する事ができます。設定が有効になっている場合、MDaemonはMDaemonそのものと、(使用中の場合は)MDaemon AntiVirusとOutlook Connectorの自動アップデートが行えます。Outlook Connectorはサーバーのアップデートのみを行います。Outlook Connectorクライアントのアップデートは別の方法で行う必要があります。

MDaemonが製品の新バージョンを検出すると、プログラムをダウンロードし指定した時刻にインストールを実行するためキューへ保管します(デフォルトは2 AMです)。キューに保管されたアップデータは(仮に、サーバーが別の理由で定期的に再起動しているような場合であっても)サーバーが再起動したタイミングで処理されます。キューの中のアップデート用プログラムの一覧は、新しい「QueuedUpdates.dat」というファイルへ書き込まれており、このファイルを削除する事で、予定している最新版のインストールをいつでも取り消す事ができます。アップデート用のインストーラーはMDaemonフォルダの外にある、新しい「Updates」フォルダへ保持されます。複数の製品がアップデート対象の場合は、それぞれのプログラムのどれかがシステムの再起動を必要とした際、まとめて実行されます。自動インストールを行わない場合は、この設定を有効化しないでください。(この設定はデフォルトで無効になっています。)

自動アップデートが行われると、postmasterや管理者へ送信される、手動アップデートの通知は生成されません。代わりに、インストール後の「注意事項」に関する通知が、アップデート完了通知と併せて送られます。また、システムログにはインストール処理の全てが記録されます。例えば:「アップデートをインストール:<インストーラーのパス>」「MDaemonはインストールプロセスにより停止されました」「サーバーはインストール完了後に再起動します」など、表示されるメッセージの全てがログに残ります。最後に、この処理には長い時間(分単位です)がかかる場合があり、アップデートの開始からサーバーの再起動が完了するまでの時間を想定しておく必要があります。サーバーは、この処理の中で再起動が行われる事を前提としておいて下さい。

この処理の一環として、「MDLaunch /stop」の実行時に表示されていた、確認用のメッセージ表示がなくなりました。

この処理の一環として、postmaster宛てのアップデート通知のオプションを、Ctrl+O|初期設定|その他から、先述の新しい画面へ移動しました。

[16810] WORLDCLIENTのアップデート

[7937] WorldClientのLookOutとWorldClientテーマで、メールをカテゴリ別に分類できるようになりました。ユーザーはオプション |カラムの中の、メール一覧のセクションで、「カテゴリ」をチェックし、カテゴリのカラムをメール一覧へ追加できます。1通または複数のメールに対してカテゴリを選択するには、対象のメールを選択し、右クリックして下さい。メニューの中に「カテゴリ > 」オプションが表示されます。このオプションをクリックすると、全カテゴリが表示されます。カテゴリが27種類を超えると、上下の矢印が一覧の中へ表示されます。表示されていない別のカテゴリを確認するには、下向きの矢印をクリックし、上向きの矢印で上部のカテゴリ表示へ戻る事ができます。ユーザーがカテゴリ編集の権限を持っていると、LookOutでは「カテゴリの編集」、WorldClientでは「追加」のドロップダウンメニューが表示されます。メールを1通のみ選択した場合、保存した変更は対象のメールへ適用されます。ユーザーはメール一覧画面でもカテゴリの選択と編集が行えます。ユーザーは、カテゴリを元にしたメールの並べ替えや、メールの検索を行う事もできます。

[15829] WorldClientの管理者も、独自のカテゴリを作成できます。独自カテゴリ用に、DomainCategories.jsonと PersonalCategories.jsonの2つのファイルが存在しています。 ドメインカテゴリはデフォルトで全体に対し有効化されています。これを無効にするには、MDaemon\WorldClient\Domains.ini [Default:Settings] でDomainCategoriesEnabledの値をNoへ変更して下さい。ユーザーは個々のカテゴリの追加や編集が行えるようデフォルトで設定されています。これを無効化するには、ユーザー毎(ユーザーのUser.iniの[User]以下)か全体(MDaemon\WorldClient\Domains.iniの[Default:UserDefaults]以下) で、CanEditPersonalCategoriesの値をNoへ変更して下さい。ドメインカテゴリが有効で、ユーザーが個々のカテゴリ編集を行えないようにすると、ユーザーはDomainCategories.jsonへ記載されているカテゴリ一覧の表示のみが行えるようになります。ただし、ドメインカテゴリが無効化されており、ユーザーも個々のカテゴリの編集が行えない場合、ユーザーへはPersonalCategories.json内のカテゴリ一覧が表示されます。既にUserCategories.jsをお持ちのユーザーはMDaemon 16.5へアップグレードしても、既に変更しているデータを失う事はありませんが、ドメインカテゴリが有効な場合、UserCategories.jsファイルのカテゴリでDomainCategories.jsonカテゴリと一致するするものは、読み取り専用となります。同じサーバー内でマルチリンガルなユーザー向けに、DefaultCategoriesTranslations.jsとCustomCategoriesTranslations.jsonの2つの翻訳ファイルを追加しました。DefaultCategoriesTranslations.jsはMDaemonのアップグレードの度に上書きされますが、CustomCategoriesTranslations.jsonは上書きされません。必要な個別カテゴリはCustomCategoriesTranslations.jsonへ追加して下さい。WC対応言語と紐づいた言語のファイルがWorldClient上で、予定/メモ/仕事用のカテゴリとして使用できるようになります。ここで説明したファイルに関するより詳細な情報は、MDaemon\WorldClient\CustomCategories.txtファイルを参照して下さい。

[16497] LookOutとWorldClientテーマにおいて、メール作成画面で、件名や本文に添付という記載があった際、送信前に添付ファイルの確認を行うオプションを追加しました。

[5304] 管理者がWorldClientユーザーからホワイトリストやブラックリストフォルダを隠す事ができるようになりました。この設定を行う場合は、MDaemon\WorldClient\Domains.iniの [Default:UserDefaults]で、HideWhiteListFolder=YesとHideBlackListFolder=Yesを設定して下さい。ユーザー毎のUser.ini内の[User]セクションで、HideWhiteListFolder=NoやHideBlackListFolder=Noが設定されているユーザーは、個別のホワイトリストやブラックリストを引き続き表示できます。

[16545] [16729] [16728] アカウントエディタ|ウェブサービスとCtrl+T|テンプレートマネージャ|新しいアカウント|ウェブサービスへ、アカウントがWorldClientへログインする際、2段階認証 (2FA)システムの利用を必須とするかどうか、2段階認証システムの利用を許可するかどうか、を設定するための新しいチェックボックスが2つ追加されました。2FAの利用を許可した場合、ユーザーは2FAを利用するかどうかを選択できるようになります。(2段階認証の設定に関する詳細はユーザーマニュアルを参照して下さい。)ただし、2段階認証の許可と必須が両方有効化されていた場合、2FAの設定を行っていないユーザーは、次回のWorldClientログイン時、2FA設定用の画面へリダイレクトされます。2FAの利用をすぐに必須とする場合、全てのユーザーがログインし直すよう、WorldClientサーバーを再起動して下さい。ユーザー認証アプリケーションが、WorldClientの検証を通過すると、ユーザーは通常のWorldClient画面へリダイレクトされます。2FAが必須として設定されている場合、WorldClientのオプション|セキュリティページから、この機能を無効化する事はできません。ただし、ユーザーは「新しい共有秘密鍵を取得」と「共有秘密鍵を表示」ボタンを引き続き使用できます。

[16293] MDPGP署名の検証 (MDaemon PROが必要です)

MGPGPでメールの中に組み込まれた署名の検証が行えるようになりました。従来、メールが暗号化され、署名されていなければ、検証を行う事はできませんでした。今回の変更により、暗号化されずに表示されている署名も検証できるようになりました。WorldClientは、検証が完了したメールへ、アイコンやテキスト文字列を追加して表示するようになりましたので、必要に応じてMDPGPログを確認して下さい。今回の変更の結果、MDPGPのGUIへ新しいチェックボックスが追加され、ローカルではないユーザーの署名検証(デフォルトで有効です)と、このサービスを使用しないメールアドレスの指定(「MDPGPサービスを使用するユーザー・使用しないユーザーを個別指定する」をクリックします)が行えるようになりました。

変更点と新機能

修正点点

MDaemonnn は、 MDaemon Technologies, Ltd の登録商標です。
Copyright c1996-2016 MDaemon Technologies, Ltd.