MailStore13.0の新機能

新機能

  • Microsoftで必須としているOAuth認証を使ったMicrosoft 365専用のアーカイブプロファイルを追加しました。技術的な理由により、このプロファイルはMailStore管理者のみ利用可能である点にご注意下さい。
  • ディレクトリサービス: Microsoft 365用の新しいプロファイルで、Microsoft Graph APIを使ったユーザー連携が行えるようになり、OpenID Connectを使ってMicrosoftと直接認証が行えるようになりました。
  • ディレクトリサービス: G Suiteプロファイルでの認証用にOpenID Connectを追加しました。これによりユーザーの同期が行えるようになり、G Suiteと直接認証できるようになりました。
  • Microsoft 365やG SuiteといったOpenID Connectに対して、MailStore Client, Web Access, Outlookアドインにて2段階認証が行えるようになりました。
  • スタートアップスクリプトを使う代わりに、より簡単で安全に利用できるネットワーク共有管理機能をサービス設定ツールへ搭載しました。
  • クライアントとOutlookアドイン用のグループポリシーテンプレートをMailStore Serverへ搭載しました。
  • クライアントとOutlookアドイン用のグループポリシーテンプレートをクライアントアクセスサーバーのデフォルトページよりダウンロードできるようになりました。

アップデート

  • MailStore Serverへの暗号化されていないHTTPでの通信は行えなくなりました。
  • Outlookアドイン: MailStore Serverへの暗号化されていないHTTPでの通信は行えなくなりました。
  • グループポリシーテンプレートをローカライズしました。
  • 出力を行わない処理の結果について、ログ出力をアップデートしました。
  • 監視イベントであるメッセージの削除イベントが、新規インストールではAll Usersへ設定されるようになりました。
  • MailStore Serverで Let's Encryptの検証リクエストに使用するポートを、サービス設定ツールから変更できるようになりました。Let's Encrypt は外部IPアドレスの80番へ接続する点に注意してください。
  • 管理コンソールのダッシュボードで、メールサーバーへの接続時、(例えば非暗号化、SSL警告の非表示設定といった)潜在的なリスクがあると、それを警告するようになりました。設定変更は行わず、あくまでも情報提供を目的としています。
  • Web Access: ウェブのフレームワークコンポネントを大幅に改善しました。
  • Web Access: モバイルからの利便性を改善しました。
  • Web Access: メールに画像が添付されていた場合、ダウンロードするのではなく、ブラウザ上で画像ファイルを開くようにしました。

修正点

  • 保存ポリシー処理で、破損した検索インデックスに対して破損した旨をマークしていなかった問題を修正しました。
  • ユーザー名にコロンが使われていた場合、監査ログを表示できなかった問題を修正しました。
  • Exchange/Microsoft 365アーカイブプロファイルで、空白から始まるパスワードが使用できなかった問題を修正しました。
  • Web Access: サイドバーのスクロールが、iOSデバイスでは想定通りの動作になっていなかった問題を修正しました。

MailStore Gateway

  • Mailboxの状態として、現在メールボックス内にあるメール数を表示するようになりました。
  • 空でないメールボックスの削除を強制的に実行できるようになりました。
  • 管理用WebインターフェイスのTCPポートが設定ツールから変更できるようになりました。
  • 設定ツールで証明書をクリックすると、証明書の詳細が表示されるようになりました。 

注意点

  • 本バージョンより、MailStore Serverへの暗号化されていないHTTPでの通信は行えなくなりました。
  • モバイル用のWeb Accessが削除されました。モバイル端末からのアクセスがPCと同様に行えるよう、PC用のWeb Accessをレスポンシブへとアップデートしました。
  • MicrosoftはMicrosoft 365のExchange Web Services (EWS) へのHTTPベーシック認証の削除を発表しました。既存のMicrosoft Exchangeプロファイルではベーシック認証にのみ対応しています。新しいMicrosoft 365プロファイルはOAuth認証とOpenID認証に対応しています。Microsoft 365を利用されている場合は、Microsoftの認証削除スケジュールや、必要な設定変更手順を確認してください。OpenID Connectでユーザー認証を行うディレクトリサービスは、IMAPでのアーカイブアクセスに対応しておりませんので、ご注意下さい。
  • GoogleがG SuiteのIMAPに対するベーシック認証の削除を発表しました。既存のG Suite用ディレクトリサービスはOpenID Connect認証に対応しました。G Suiteを利用されている場合は、Googleの認証削除スケジュールや、必要な設定変更手順を確認してください。OpenID Connectでユーザー認証を行うディレクトリサービスは、IMAPでのアーカイブアクセスに対応しておりませんので、ご注意下さい。