MDaemon 15.Xの新機能

管理用インターフェイスをアップデート

管理用インターフェイスを多数再構成し改良しました。インターフェイス関連アップデートの一部をご紹介します。

• 各種設定画面の上位にサマリーページを追加し設定の内容を把握しやすくしました。
• アカウントマネージャで、転送用のアカウントやクオータを超過したアカウントだけを表示する、といった条件を選択できるようになりました。
• メーリングリストをより効率よく管理できるよう、メーリングリストマネージャをアップデートし、メーリングリストの調整に必要な機能を集約しました。

安全でないパスワードユーザーのレポート

エンドユーザーがメール受信時に使用するパスワードについて、安全でないパスワードを強制的に変更させたり、安全でないパスワードを現在使っているユーザーのメールアドレス一覧をレポートとして管理者へ送信する機能などを新たに追加しました。

ユーザーのパスワードが安全でなかった事からサーバーが不正利用されてしまう事例は数多くあり、安全ではないパスワードを事前に確認し、変更を促す事で、不正利用に対するリスクを事前に回避する事ができます。

Remote Administrationでのセッション管理

ブラウザでMDaemonサーバーの管理やパスワード変更が行える「Remote Administration」で、セッションの確認が行えるようになりました。

現在アクティブなSMTP、POP、IMAP、ActiveSync、WorldClientのセッションが確認でき、選択したセッションを終了させる事もできます。

ハイジャック検出のアップデート

MDaemonに搭載されている、不正利用されていると思われるアカウントを一時的に無効化する、ハイジャック検出機能を、MDaemon15ではより使いやすくアップデートしました。

ハイジャックアカウントは、指定時間の中で大量のメール送信をしようとするアカウントを、「不正利用されているアカウント」として制御しますが、接続元IPアドレスが、予約済IP・ローカルIP・それ以外のIP、のどれに該当するかによって、時間やメール本数の閾値設定をそれぞれ行えるよう改良しました。

アカウントが無効化された時には、postmasterへその旨のメールが送られ、そのメールへ返信するとアカウントは再度有効化されます。

ただし、メッセージの大量送信がその後も続いた場合には、アカウントは再度無効化されます。この処理によって無効にされたアカウント宛てのメールは変わらず受信できますが、そのアカウントでのWebメールやWeb管理画面にはログインできず、メールクライアントでのメール送受信はできません。

ハイジャックされたアカウントの検出、認識、停止するという処置をとることで、Postmasterは状況の把握や見直しといった対策が行えるようになります。