SecurityGateway for Email Servers v7.0リリースノート

10年以上に渡るメールセキュリティの専門知識を元に、SecurityGatewayはメールセキュリティを低価格で提供するために開発されました。ビジネスで求められるメールコミュニケーションに対して常に脅威となる、スパム、ウィルス、フィッシング、なりすまり、マルウェアから、システムを保護します。

SecurityGateway for Email Serversについては、こちらをご覧ください .

SecurityGateway 7.0.0 - 2020年 8月18日

特記事項

主な新機能

[22550] クラスタリング

[17214] 2段階認証

グローバル管理者、ドメイン管理者からのアクセスにおいて、2段階認証(2FA)の使用を許可したり、必須とすることができます。もし2段階認証を必須とした場合、ログイン時に2段階認証の設定画面が表示されます。または、2段階認証のため、メイン -> アカウント -> 2段階認証から設定を行ないます。

[21602] セキュリティ侵害を受けたパスワードかをチェック

SecurityGatewayは、サードパーティーサービスから過去にセキュリティ侵害を受けたパスワードリストを参照し、ユーザーのパスワードが該当していないかをチェックすることができます。サービスにパスワードを送信することなく、このチェックを行なうことができます。ユーザーのパスワードがこのリストに該当しても、アカウントがハッキングされているわけではありません。以前に誰かが同じパスワードを使って攻撃を受けたことがあることを意味しています。表示されたパスワードは、ハッカーの辞書攻撃に使用される可能性があります。他で使われたことの無いユニークなパスワードは、より安全となります。詳しくは、Pwned Passwordsを参照してください。

[21593] REQUIRETLS (RFC 8689)

IETFへのRequireTLSの取り組みがついに完了しました。この機能へ正式対応しました。RequireTLSはメールの送信時TLSを必須とするようフラグ付けできるようになります。TLSが不可能(またはTLS証明書の交換が不可能)の場合、メールは暗号化されずに送信するのではなく、エラーとして戻されます。RequireTLSの詳細な説明はRFCの仕様で、特に概要と背景、セキュリティの検討事項セクションを注意して御覧ください。

RequireTLSはデフォルトで有効です。 セキュリティ | セキュリティマネージャ | SSL & TLS | DNSSECへ新しく追加された設定で、これを無効化できます。 このサービスは有効にしたままで構いません。特別にフラグ付けされたメールに対してのみ、新しくコンテンツフィルタ用のアクションを使用するか、+requiretls@domain.tld (例えばarvel+requiretls@mdaemon.com) 宛のメールがRequireTLS処理の対象となります。 他の全てのメールはサービスが無効であるかのように扱われます。メールをRequireTLSを使って送信するにはいくつかの条件があります。条件を満たせない場合メールは送られずにエラーとして戻されます。要件は次の通りです。

[21594] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

IETFによる MTA-STS に関する取りまとめが完了したため、この機能を実装しました。SMTP MTA Strict TransportSecurity (MTA-STS)は、メールサービスプロバイダー(SPs)側でメールを受信するにあたり、セキュアなSMTP接続が行えるトランスポート層レベルのセキュリティTransport Layer Security (TLS) に対応していることを宣言し、信頼のできるサーバ証明書を使用していない場合にメール送信側でメールを送信するかしないかを指定できる仕組みです。

MTA-STSは、デフォルトで有効となります。もし無効化するには、管理画面の 設定/ユーザ | システム | 暗号化 から変更できます。

[21596] SMTP TLS レポート (RFC 8460)

TLSレポートは、MTA-STSポリシーの取得やSTARTTLSを使ったセキュアな接続のネゴシエーションに失敗した通知を、MTA-STSを使用するドメインに行ないます。有効にすると、SecurityGatewayは各MTA-STSを使用するドメインへその日の送信した(もしくは送信を試みた)メールのレポートを日次で送ります。

TLSレポートは、デフォルトで無効となっており、有効にするには、管理画面の 設定/ユーザ | システム | 暗号化 から行ないます。また、DKIM署名が有効になっていることも確認してください(管理画面の セキュリティ | なりすまし対策 | DKIM署名)。これは、TLSレポートメールはDKIM署名を行なって送信するためです。

[21072] ドメイン管理者が新規ドメインを作成

[22364] 新規インストールでは、FIREBIRD 3 を使用

変更点と新機能

修正点

Copyright ©2008-2020 MDaemon Technologies, Ltd.