SecurityGateway for Email Servers v5.0.0-v10.5.1リリースノート
10年以上に渡るメールセキュリティの専門知識を元に、SecurityGatewayはメールセキュリティを低価格で提供するために開発されました。ビジネスで求められるメールコミュニケーションに対して常に脅威となる、スパム、ウィルス、フィッシング、なりすまし、マルウェアから、システムを保護します。
SecurityGateway
for Email Serversについては、こちらをご覧ください
.
SecurityGateway 10.5.1 - 2024年10月17日
修正点
- [28191] 特定のSPF送信ドメイン/ホスト値によるクラッシュを修正
- [28193] システムログファイルのエラーを修正しました:「システム生成メッセージにDKIM署名できません:データベースからセレクターを取得できません」
SecurityGateway 10.5.0 - 2024年10月15日
特記事項
- [28099] 管理画面への接続に、Microsoft Internet Explorerはサポートされなくなりました。Microsoft Edge, Firefox, Chrome, Safariやモバイルブラウザの最新版をご使用下さい。
主な新機能
-
[25142] "隔離管理者"の役割を追加しました。
この役割は、ユーザーの隔離されたメールキュー内のメッセージの表示や、ユーザーの設定管理を行えますが、システムへの設定変更は行えません。
-
[27273] ARC (Authenticated Received Chain) - RFC 8617
ARCは、中間メールサーバがメッセージの認証結果にデジタル署名を付与するようにする電子メール認証プロトコルです。受信するメールサーバがDMARC検証を実行し、SPFやDKIM検証に失敗(例えば、転送やメーリングリストの変更など)すると、信用できるサーバからのARCチェック結果を確認し、メッセージを受け入れるかの判断を行います。
セキュリティ | なりすまし対策 | DMARC検証 画面に、ARC検証の設定が可能となり、デフォルトで有効になっています。信用したARCシールは、ARCチェックの結果で信用できるドメインとなります。信用されてないドメインからのARCチェックは、DMARC検証が行われるまで無視されます。
セキュリティ | なりすまし対策 | DKIM署名 画面に、ARC署名の使用ができるオプションが追加されました。ローカルドメインからではないメッセージはARC署名の対象となります。ARC署名はデフォルトで無効になっています。
-
[27243] 設定検索メニューの追加
管理画面の上部に、設定検索メニューが追加され、設定や機能に素早くたどり着ける機能が追加されました。この機能は、管理者やユーザーでご利用頂けますが、セキュアメッセージの受信者はご使用頂けません。
-
[592] DKIMセレクタ管理が向上しました
複数のドメインで使用できる共有/グローバルのセレクタを使用できるようになりました。
DKIM署名は、デフォルトで共有/グローバルのセレクタが選択されており、全体的に使用することができます。その使用のためには、各ドメインのDNSレコードにセレクタの公開鍵を登録する必要があります。
セレクタのインポートやエクスポートができる機能が追加されました。
-
[27119] 国別スクリーニングのデータ拡張
送信元IPアドレスからの国や大陸の情報をデータベースで保持するようになりました。これらの情報は、メッセージログのオプションとして表示できるようになり、検索条件としても使用できるようになりました。
サマリー | ジャンクメール、受信メール、アンチスパム画面に、それぞれ上位の国というレポートが表示されるようになりました
カスタムダッシュボードレポートを作成する際、国別のデータが使えるようになりました。
変更点と新機能
- [4720] メッセージログ内の使用できる列として、接続IPアドレスを追加しました
- [27885] LetsEncryptにおいて、HTTPホスト名や別名ホスト名をすべて小文字で指定するようになりました。
- [27803] カスタムダッシュボードレポートに、"Y要素の上位Xを表示する"オプションが追加されました
- [27153] デフォルトのホストブロックリストに、("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*")を追加しました。これらのホスト名は、ボットネットでよく使われるものであるためです。
- [18878] SPF検証の動作をアップデートしました。返信パス (MAIL FROM)がNullだった場合、SPF検証は、正しいドメインであるかを EHLO/HELO コマンド内のドメインで確認することができるようになりました。
修正点
- [26101] SPFルックアップでの参照で、INCLUDE を用いたSPF レコードの参照に失敗する問題を修正しました。
- [19166] 不明な処理で送られたSPFレコードがあった場合、エラーとして返せなかった問題を修正しました
- [27936] 管理者の連絡先情報を表示するオプションが有効になっていると、ユーザーオプションが保存できない問題を修正しました。
- [28090] 最初の列が非表示になっていると、リストの列のサイズ変更が正しく行えない問題を修正しました。
- [27993] ユーザー検証ソース | オプション 画面の”この時間後に、ユーザーの再検証を行なう”が有効になっている時、ユーザーがメールの送受信してから設定された時間を経過しても再検証が行われない問題を修正しました。
- [28136] メッセージがリダイレクトされた際、メッセージヘッダの編集が行われていなかった問題を修正しました。
- [28137] メール受信時のEHLO/HELOコマンドにIPアドレスが直接入っている際、EHLO/HELOの文字列から開き括弧と閉じ括弧が取り除かれ、ホストブロックリストや許可リストの確認時に、[192.168.1.100]といったEHLOの文字列が、#.#.#.# と一致されてしまう問題を修正しました。
- [24988] リダイレクトされたメッセージがアーカイブされない問題を修正しました。
- [28151] Fromヘッダスクリーニングにて、編集したヘッダの値が崩れてしまう場合がある問題を修正しました。
SecurityGateway 10.0.3 - 2024年 8月 13日
修正点
- [27920] セキュアメッセージの設定を行っていないアカウントにおいて、ログインページから"パスワードのリセット"が使用できない場合がある問題を修正しました。
- [27938] HTMLメッセージ部分に、改行のないスペース文字を含むUTF-8の長い文字が含まれていると、SEIVEでのBodyテストで異常終了する問題を修正しました。
- [27929] 外部管理者およびセキュアメッセージユーザー向けのパスワードリセットメールメッセージが noreply@globalドメインから送信される問題を修正しました。
- [27899] SecurityGatewayが、テンポラリーディレクトリーに書き込みができない場合、メッセージが無くなる場合がある問題を修正しました。
- [27810] SGSpamDにて作成されたlck(ロックファイル)が、Windowsのtempフォルダに残り続ける問題を修正しました。
- [27983] Office365メールサーバからSMTPリターンパスがNULLで送られてきた場合、"ドメインメールサーバ"からのメールとして誤って判断される場合がある問題を修正しました。
- [27984] "From"ヘッダに正しくメールアドレスが含まれていない実名だけのメッセージを受信した際、"RFC準拠のコマンドとヘッダをチェックする"オプションで受信拒否をしなかった問題を修正しました。
SecurityGateway 10.0.2 - 2024年 6月 25日
修正点
- [27858] "ダークモード"テーマ内の特定のリンクが、コントラストが低いために読みづらかった問題を修正しました。
- [27873] 特定の変数を抽出やログに記録できなかったSieveスクリプトを修正しました。
- [27874] Fromヘッダースクリーニングが正しく機能しなかった問題を修正しました。
- [27879] 配信キューからメッセージを送信する際に、ヘッダーのみが必要な場合でも、メッセージ全体がディスクからメモリに読み込まれていた問題を修正しました。
- [27882] 特定のHTMLメッセージ内でキーワードを検索する際に異常終了する問題を修正しました。
SecurityGateway 10.0.1 - 2024年 6月 11日
特記事項
- [27849] このアップデートにより、Abusix統合を通じて追加された場合、Abusix Welcome List DNSBL (white.mail.abusix.zone) が無効になります。このウェルカムリストは広範囲にわたるもので、その使用によりスコアが低下し、誤検出の報告が増加しています。Abusix Welcome Listの使用を継続したい場合は、手動で再度有効にする必要があります。
変更点と新機能
- [27816] MS Graph API に送信される "Office 365 User Verification Source" からのリクエストとレスポンスは、デバッグログが有効になっている際、記録されるようになりました。
修正点
- [27799] SecurityGatewayの処理によって実行されたLet's Encryptスクリプトで、「Error 7 Logon Failed」のエラーが発生する問題を修正しました。
- [27815] 最後にアクティブにしたSSL証明書のみを読み込むように修正されました。これにより、SNIが利用可能な場合に、デフォルトまたは特定のホスト名に対して、正しい証明書が返されないことを防ぐことができます。
- [27826] DMARC処理中にSPFルックアップが実行されなかった場合、異常終了する場合がある問題を修正しました。
- [27828] 添付画像内の特定のQRコードが検出されない問題を修正しました。
- [27835] ”設定 / ユーザ | システム | HTTPサーバ | これらのIPへソケットをバインドする” オプションが機能しなかった問題を修正しました。
- [27837] カスタムスケジュールが指定されている場合に隔離レポートが送信されない問題の修正
- [27850] DNSBLおよびURIBLホスト/リストに対する修正:負のスコア(ウェルカムリスト)の場合でも、罰則措置から免除されません。
- [27845] ドメインメールサーバーがOffice 365の場合に、「ドメインメールサーバーからのメッセージを除外する」オプションが適用されない問題を修正しました。
SecurityGateway 10.0.0 - 2024年 5月 14日
主な新機能
- [27462] 管理者向けのダッシュボードに、チャートやレポートをカスタマイズする機能を追加しました。
- [25127] CPUとメモリーのカウンターが、SecurityGateway、SpamAssassin、Ikarus AV、及びClamAVプロセスの管理ダッシュボードに追加しました。
- [27148] "QRフィッシング"検出 - SecurityGatewayは、メッセージに付いたQRコードイメージを検出し、とるべき処理を指定できます。QRコード検出は、"セキュリティ | 不正使用対策 | QRコード検出"から有効化や設定が行えます。
- [19951] "設定/ユーザ | システム | 暗号化 | 証明書の選択"画面に、"Let's Encryptの設定"オプションが追加されました。Let's Encrypt は、自動化されたプロセスを使った無料のサーバ証明書を提供する認証局です。このオプションを使用すると、Let's Encrypt から SSL 証明書をダウンロードする PowerShell スクリプトの生成を自動化できます。このプロセスにより、証明書いの手動作成、検証、署名、インストール、更新といった従来の複雑な手順を簡単に行なえるように設計されています。 of certificates.
- [27357] "セキュリティ | スパム対策"に、Abusix Mail Intelligence 機能が追加されました。Abusix Mail Intelligence についての詳細は、https://www.mdaemon.com/mdaemon-abusix-trial-sign-up をご参照下さい。
変更点と新機能
- [27073] "最新の証明書を自動的に使用する"オプションが追加され、デフォルトでは有効となります。このオプションを有効にすると、システムは夜間メンテナンス処理の一環としてチェックを実施します。アクティブな証明書ごとに、後に有効期限切れとなる別の証明書がシステム上に存在するかどうか、同じホスト名ですべての代替ホスト名が含まれているかを確認します。そのような証明書が存在する場合、システムは自動的にその証明書をアクティブにします。この機能は、Let's Encryptなど、証明書を自動的に更新するようなスケジュールされたシステムの場合、特に便利です。
- [26409] 使用しているSSL証明書の有効期限が近付いた際、警告メールがグローバル管理者へ送信されるようになりました。
- [27606] セキュア メッセージの受信者は、セットアップ処理が完了していない場合でも、ログインページの [パスワードを忘れた場合]リンクが使用できるようになりました。これにより、アカウント設定の招待メッセージが再送信されます。
- [23357] 認証失敗を記録する新しいログファイルが追加されました。
- [24248] 新規インストールの際の"セキュリティ | フィルタリング | 添付ファイル | ブロックする添付ファイル"のデフォルトのリストを更新しました。バージョンアップの際には、追加された"推奨ブロックファイル拡張子"のリンクを押すことで拡張子が更新されます。
- [26593] 国別スクリーニングに全体ではなく、国ごとに"SMTP接続は受け付けるが、SMTP認証はブロックする"というオプションが追加されました。SMTP接続をブロックすると、その国からのメール受信を拒否します。SMTP接続は受け付けるが、SMTP認証はブロックするにすると、その国からのメールは受信しますが、SMTP認証をブロックすることで、その国からのブルートフォース攻撃や辞書攻撃によるアカウントの乗っ取りをブロックできます。これらの設定は、"セキュリティ | 不正利用対策 | 国別スクリーニング"から設定できます。
- [27665] Let's Encrypt PowerShellスクリプトで使用する Acme-PS PowerShell モジュールが、Ver.1.5.9に更新されました。
- [26924] 国別スクリーニングの設定にて、SMTP認証が許可されていない国の場合、ESMTP接続にてAUTH対応していることを通知しません。
- [27493] "セキュリティ | 不正使用対策 | SMTP認証 | 認証証明書はメール差出人の証明書と一致させることが必要"の要件に、ドメインSMTP AUTHにてドメイン内の任意のユーザーとパスワードが使用できるようになりました。
- [27581] "設定/ユーザ | アカウント | ユーザオプション | アクセスコントロール"画面に、"ユーザへメッセージのtranscripts表示を許可する"オプションが追加されました。このオプションが無効になっている場合、管理者のみがメッセージログや隔離メッセージのtranscriptsの詳細を参照することができます。このオプションは、バージョンアップの際には、既存の権限を維持するためデフォルトで有効になりますが、新規インストールの場合には無効になります。
- [27668] ドメイン管理者の作成/編集画面のプロパティに、"ドメインユーザーのメッセージソースを表示できる"オプションが追加されました。このオプションは、SecurityGatewayの"設定/ユーザ | データベース | データ保持"画面の設定に従って保持されているメッセージに適用されます。ドメインメールサーバへの配信のためのキューに入れられたメッセージと隔離されたメッセージは、常に保持されます。このオプションは、アーカイブされたメッセージには適用されません。
- [24747] "メッセージ情報"(メッセージの表示) ウィンドウ表示サイズを大きくしました。
- [27578] ClamAVのバージョンを 1.0.6 へと更新しました。
- [27763] "セキュリティ | 不正使用対策 | SMTP 認証”には、”SMTP ポートでの認証を許可しない”という新しいオプションが追加されました。 有効にした場合、EHLO 応答でAUTH は提供されず、SMTP クライアント側から指定されたとしても、不明なコマンドとして扱われます。 この設定は、すべての正規アカウントが MSA またはその他のポートを使用して認証済みメールを送信するようにする場合に役立ちます。 この構成にすることで、SMTP ポートでの認証試行は攻撃者によるものとすることができます。
修正点
- [27556] "設定/ユーザ | 登録 | ライセンス情報"の画面において、国が"United States (US)"に変更される問題を修正しました。
- [27201] システムサービスを再起動した際、すべてのユーザーがWebインターフェースからログアウトされる問題を修正しました。
- [26496] SecurityGatewayで自己発行したサーバ証明書が、ChromeやAndroidの最新バージョンで、信頼できない証明書として扱われる問題を修正しました。
- [14014] 最後にアクティブだったSSL証明書を削除してから、新しい証明書を作成すると、SSLが無効化される問題を修正しました。
- [27182] "設定/ユーザ | システム | 暗号化"で、SSL証明書の"アクティブ"のチェックをオフにすると、すぐに証明書が非アクティブとなる問題を修正しました。
- [27660] 外部のFirebirdデータベースサーバに接続できない場合、SecurityGatewayが異常終了する場合がある問題を修正しました。
- [27619] Spamhaus DBLにおいて、IPアドレスの検索を行っていた問題を修正しました。Spamhaus DBLは、ドメイン名の検索だけを対象としています。
- [27620] URIBL エンジンが、一致していないにも関わらず、パターンに一致したと返していた問題を修正しました。
- [27621] URIBL エンジンが、IPアドレスでないにもかかわらず、数値を含むURIの変換を行っていた問題を修正しました。
- [27622] URIBL エンジンが、ポート番号を含む URI を誤って解析する問題を修正しました。
- [27594] 外部の管理者アカウントが、"アクセス不可"エラーによって、2段階認証の設定ができない問題を修正しました。
- [27501] "許可するSMTPメッセージの最大値"のサイズで極端に大きな値が設定されていた場合、EHLO応答での受信サイズがマイナス値で返される問題を修正しました。
- [27613] 添付ファイルからテキストを抽出しようとすると、"ReadDataFilterHostProcess failed"エラーが発生する問題を修正しました。
- [27561] SPFのDNSルックアップにおいて、参照したドメイン情報にCNAMEレコードが含まれていた際、スレッドがハングアップし、CPU時間を過剰に消費する場合がある問題を修正しました。
- [19111] "設定/ユーザ | データベース | 復元"の画面において、2GBを超えるデータベースバックアップのサイズ表示が、マイナス値で表示される問題を修正しました。
- [27492] EHLO DNSルックアップがされなかった場合にも、EHLO応答で"偽造されている可能性があります"と返される問題を修正しました。
- [27016] アカウントのハイジャック検出において、閾値に達しても処理がされなかった問題を修正しました。この問題が発生した際、システムログファイルに、"multiple rows in singleton select"というデータベースエラーが記録されます。
- [27676] ドメイン管理者が、"セキュリティ | なりすまし対策"や"セキュリティ | 不正使用対策"の画面にアクセスした際、アクセス不可のエラーが発生する問題を修正しました。
- [27677] "violation of foreign key constraint"に関連するSQL例外処理が発生する場合がある問題を修正しました。この問題は、隔離レポートの生成を行っている際に、ユーザーが削除された時に発生していました。
- [27369] "メッセージログ | メッセージ情報 | Transcripts"において、ダークモード表示で一部表示が隠れていた問題を修正しました。
- [27453] メールアドレスのメールボックス名部分に、パイプ文字 "|" が使用できなかった問題を修正しました。
- [27768] ログレベルが、"デバッグ"に設定されていた場合、管理隔離概要レポートがすべての管理者に送信されない場合がある問題を修正しました。
- [27736] "最後に送信されたメール以降の新しい隔離メールだけを含める"オプションが有効になっていると、隔離レポートが送信されなかったり、誤ったメッセージ内容が含まれていた問題を修正しました。
- [27771] SpamAssassinのTempフォルダがディスクに残り続ける問題を修正しました。
SecurityGateway 9.5.3 - 2024年 1月30日
変更点と新機能
修正点
- [27521] SSLを使った AD/LDAPのユーザー検証において、空のパスワードでもログインできてしまうことがある問題を修正しました。
- [27522] 送信者ドメインのSPFレコードがFQDNの最後にピリオドが付いていた場合、SPFチェックでエラー扱いとなる問題を修正しました。
- [27496] ユーザー検証ソース上の名前の変更や元々のアカウントにエイリアスを追加した際、一時的なユーザーが作成される問題を修正しました。例えば、ユーザーの結婚などで姓が変わることがあります。SecurityGatewayのユーザー数がライセンス上限に達した際、一時的なユーザーを作成できず、ユーザーの名前の変更はできなくなるためです。
- [27524] メッセージの件名に、ANSI文字以外が使われ、かつ256Byteを超える文字数だった場合、メッセージが配信されない場合がある問題を修正しました。SecurityGatewayのデータベースにメッセージを記録する際、"malformed string"例外としてシステムログとルーティングログに記録されます。
SecurityGateway 9.5.2 - 2023年12月19日
変更点と新機能
- [27418] SecurityGatewayサービスの異常終了が発生する可能性があるため、Outbreak ProtectionでHTTPS接続を行わないようになりました。
- [27396] 各ユーザーの設定にて、”メール受信者が隔離されたメッセージを隔離通知メールから直接表示できるようにする”オプションを追加しました。
修正点
- [27403] ClamAVがスキャンしないメッセージに対して、"Heuristics.Limits.Exceeded.MaxFileSize"に感染しているとレポートしてしまう問題を修正しました。
- [27379] 特定の不正なメッセージヘッダを持つメールを受信した際、異常終了してしまう問題を修正しました。
- [27404] ドメインメールサーバが定義されていないドメインへのメール配信を行なおうとした際、SecurityGatewayサービスの異常終了が発生する問題を修正しました。
- [27365] 送信先SMTPサーバとの間に通信エラーが発生した際、送信スレッドが終了しない問題を修正しました。送信スレッドが残っていた際、相手先ドメインへその後のメッセージが詰まって送信できない可能性がありました。
- [27436] 複数行のSPFレコードにおいて、2行目の先頭文字のv=spf1にスペースが含まれていた際、チェックにエラーが発生する問題を修正しました。
- [27398] Spamhaus DQS において、Spamhausドメインブロックリスト(DBL)に一致した結果があっても、正しく判定できていなかった問題を修正しました。
- [27407] "こちらから送信したメールアドレスを自動的に許可リストに登録する"オプションが有効になっていても、ローカルユーザーから送信されたメールの受信者にあるメールアドレスが、ユーザーの許可リストに自動的に登録されない問題を修正しました。
- [27428] ドメイン管理者がユーザーのブロックリストや許可リストのエクスポートを行えない問題を修正しました。
- [27416] ユーザ検証ソースにおいて、Active Directory / Exchangeの選択を行った際、検索フィルタの入力欄が表示されない問題を修正しました。
- [27438] 管理者ではないユーザーがログインした際、’アカウント'サブメニューが表示されない問題を修正しました。
- [27405] ユーザーからグローバル管理者やドメイン管理者の権限を削除した際、変更ログに記録されない問題を修正しました。
- [27445] ClamAVで、サイズの大きな添付ファイルのウィルススキャンを行った際、処理がタイムアウトする場合がある問題を修正しました。
SecurityGateway 9.5.1 - 2023年11月7日
変更点と新機能
- [27306] メール設定の隔離設定において、隔離メールへ「隔離メールに、"メッセージの表示"リンクを含める」を「メール受信者が隔離されたメッセージを隔離通知メールから直接表示できるようにする」へと変更しました。「このオプションを有効にすると、ユーザーはメッセージを表示するために SecurityGateway へログインする必要がなくなります。 隔離通知メールのメッセージの件名が、隔離されたメッセージを読み込むハイパーリンクになります。」オプションに新しい説明文が追加されました。
修正点
- [27303] ログイン画面での言語選択で、日本語と中国語が表示されない問題を修正しました。
- [27308] メッセージログの表示にて、ASCII文字以外のメッセージを正しく表示できない問題を修正しました。
- [27309] ログイン画面でロシア語が選択された際、ブラウザ上で正しくロードできない問題を修正しました。
- [27305] セキュリティ | ウィルス対策 | ウィルススキャン の画面にて、"スキャンできないメッセージを隔離する"の下にある"追加"ボタンが、正しく入力されていても使用できなかった問題を修正しました。
- [27293] メッセージを表示する際、埋め込みメッセージが添付ファイルとしてリスト表示されない問題を修正しました。
- [27300] クラスターメンバー(サーバ)がオフライン状態であっても、オンラインとして表示される問題を修正しました。
- [27307] 隔離通知のレポートでのメッセージ表示において、メッセージ本文が小さなフレーム表示となっていた問題を修正しました。
- [27314] セキュリティー | ウィルス対策 | ウィルススキャン 画面にて、翻訳されていない部分を修正しました。
- [15444] メッセージログのCSVエクスポートにおいて、検索フィルタの条件によらず、すべてをエクスポートしてしまう問題を修正しました。
- [27315] ユーザーが管理者ではなく、「ユーザへ隔離設定の変更を許可する」権限を持っていない場合に、「個人設定」を保存できない問題を修正しました。
- [27316] 不正なUTF-8形式のメールがデータベースに入った際、件名でのメッセージの検索が正しく行えなかった問題を修正しました。
- [27323] セキュリティ | フィルタリング | 添付ファイル の ブロックまたは隔離するように構成されたファイル拡張子の最初の文字がリストに表示されない問題を修正しました。
- [27374] 新しいセキュア受信者アカウントの設定ができない問題の修正
SecurityGateway 9.5.0 - 2023年10月17日
特記事項
- アップデート後に、DNSBLとURIBLのリストとスコアをご確認ください。これらの機能が大幅に強化されました。
- [24286] "ホワイトリスト"と"ブラックリスト"の名称を"許可リスト"と"ブロックリスト"へと変更しました。
- [26987] Vouch by Reference (VBR) によるメッセージ証明書は削除されました。この証明書を使用するプロバイダーはありませんでした。 この規格は広く使用されることはなく、残念ながら事実上廃止されました。
変更点と新機能
- [25129] 管理画面において、幅1024ピクセル以上でメニューを積み上げ表示するようになりました。加えて、「ダークモード」への設定や、フォントサイズのオプションも追加しました。
- [15444] メッセージログ、ユーザー隔離、管理隔離、メッセージキューのリストをCSVファイルへエクスポートするオプションが追加されました。
-
[26674] ユーザー検証ソースとして「MDaemon (XML API)」を追加しました。
- このオプションにはMDaemonのバージョン23.0.2以上が必要です。MDaemonのXML APIはMDaemonが復元できる暗号化方式のパスワードのコピーを保持していないアカウントの認証を行う、Mingerの、よりよい代替手段となります。XML APIでは、一度のリクエストでアカウントの全エイリアスの値も返す事ができます。
- MDaemonのインストール時のデフォルトXML-API URLはhttp://servername:RemoteAdminPort/MdMgmtWS/です。しかし、MDaemonではHTTPSオプションの設定と、セキュアHTTP (https://servername:RemoteAdminPort/MdMgmtWS/)の利用を強く推奨しています。SecurityGatewayでユーザー検証ソースの設定を行うと、処理中に「MDaemon XML APIサービスアカウント」が生成されます。
- MDaemon XML APIは制限付きの権限を持つサービスアカウントに対応しています。MDaemon XML APIのユーザー検証ソースを設定すると、SecurityGatewayはMDaemon XML APIへユーザーアカウントの検証と認証を行うための”XMINGER”の実行だけが行える権限を持った、サービスアカウントの生成をリクエストします。サービスアカウントの生成にはMDaemonのグローバル管理者の認証情報が必要です。SecurityGatewayはサービスアカウントを生成した後はMDaemonのグローバル管理者の認証情報は保持しません。応答されたサービスアカウントの認証情報はユーザー検証ソースに使用されます。
- [26980] パスワードレスの認証方法または2段階認証方法として、WebAuthn(旧名 FIDO U2F)に対応しました。
- [26414] セキュリティ | スパムフィルタ に Spamhaus Data Query サービス(DQS) を追加しました。Spamhaus Data Query サービスの詳細については、https://www.mdaemon.com/mdaemon-dqs-trial-sign-up をご参照ください。
- [27206] SpamAssassinのバージョンを4.0.0へと更新しました。
- [26869] Webインターフェースアイコンを Font Awesomeのバージョン6へと更新しました。
- [13424] 認証結果の確認方法を、RFC 7001を用いる方法になりました。
- [26702] system.logログファイルに、DNSサーバの情報も含まれるようになりました。DNSサーバの設定変更や起動時の情報も記録されるようになります。
- [27001] メールの確認オプションにおいて、2段階認証機能が追加されました。
- [27026] 設定/ユーザ | メール設定 | メール配信 の画面において、メール送信が一時的または恒久的に行えなかった場合のNDR送信時に、"...送信者への通知時に、transcript情報も含める"オプションが追加されました。このオプションはデフォルトでは無効となっており、リモートのSMTPサーバーからの最後のエラーメッセージだけが含まれております。
- [1760] SMTPセッションのtranscript内のDNSBLのログには、DNSBLソースから返信されたIPアドレスが含まれるようになりました。
- [26691] 大きなサイズのメッセージをスキャンする時に、システムリソースを使いすぎないようにするため、Outbreak Protectionライブラリへの同時アクセスを5つまでと制限しました。
- [10362] DNSBLの参照順番を変えることができるようになりました。リストの一番上が最初に参照されるものとなります。
- [27104] URIBLの参照順番を変えることができるようになりました。リストの一番上が最初に参照されるものとなります。
- [18263] DNSBLの応答は、判定は127.0.0.0/8と一致する必要があるようになりました。
- [27061] Spamhaus DQサービスまたはAbusix APIキーは、DNSBLやURIBLのホスト名の一部として使用されていた場合、SMTPセッション transcriptに記録されなくなりました。
- [27065] ユーザーが使用したい認証プラットフォームのタイプを選択できるオプションを追加しました。
- [27088] WebAuthn機能の言語を、より使いやすく更新しました。
- [26709] URIBLエンジンにおいて、既知の正しいURIに対しては、SpamAssassin URIBL URIの許可リストとして、検証処理を行わないようになりました。
- [27172] ClamAVをバージョン 1.0.3へと更新しました。
- [14029] 設定/ユーザ | メール設定 | メール配信 画面に、SMTP接続の失敗をキャッシュする時間を指定するオプションを追加しました。このキャッシュは、有効化/無効化の選択ができ、キャッシュ内に残す時間の指定もできます。
- [27184] メール配信時に、TCP接続は成功しているものの、サーバーがグリーティングメッセージの送信に失敗したり、通常のグリーティングメッセージではなく一時的なエラーの状態だった場合に、SecurityGatewayが宛先として指定されたSMTPホストへすぐに配信を試みるようになりました。
- [27068] Firebirdデータベースエンジンを、バージョン 3.0.11 へと更新しました。
- [26600] Outbreak Protectionのご使用において、HTTPSの接続を可能としました。
- [21083] 管理隔離から個々のメッセージを削除するため、管理隔離レポートメールへリンクを追加しました。
- [27161] ユーザーに対する隔離レポートメールにおいて、"Always Allow"のリンクを含めないオプションを追加しました。
修正点
- [27053] LetsEncryptにおいて、別名ホスト名がない場合に正しく処理できない問題を修正しました。
- [26814] ANSI文字ではない文字を使った件名をメッセージログで検索した際、検索結果として一致なしとなる問題を修正しました。
- [26962] LetsEncryptにおいて、New-AcmeOrderにより返されたエラーがログに記録されない問題を修正しました。
- [26945] ユーザー検証ソースにおいて、"保存とテスト"ボタンをクリックした際、テスト結果は成功しても、紐づけられたドメインが削除される問題を修正しました。
- [26821] Seiveの"アドレス"テストを使用した際、countタグが期待通りの動作を行なわない問題を修正しました。
- [27042] "ListScripts" XMLRPC APIの処理において、CreateScriptとEditScriptの文字列を待っている間に、スコープの数値を受け取ってしまう問題を修正しました。
- [15987] セカンダリドメインのユーザーから送信された送信不可となるメッセージの配信不能レポート(NDR)が、プライマリドメイン名から送信される問題を修正しました。
- [26610] インストーラのお客様情報の入力欄にて、その項目が正しくなかった問題を修正しました。
- [27070] 特定のURIが正しく組織ドメインとして認識されない問題を修正しました。これは、URIがURIBLに登録されていても、検出されなかった問題への対応となります。
- [27110] パスワードを忘れたユーザー向けのメールが、外部アドレスの管理者や安全な内部の利用ユーザー向けにに対して、電子メールがデフォルトのドメインに配信される問題を修正しました。
- [26336] LetsEncryptが、TLS 1.3に対応しました。
- [27066] Ikarus AVにおいて、scanserverサービスが開始した最初のメッセージにおいて、スキャンが失敗する問題を修正しました。
- [27179] ブラウザの"戻る"ボタンを初回の実行のみ機能するように修正しました。
- [27190] ドメインメールサーバへの設定変更を保存した際、システムログにSQLエラーが記録される場合がある問題を修正しました。
- [27260] メッセージ情報の"ソース"タブウィンドウにおいて、垂直方向のスペースが使用されない問題を修正しました。
- [27279] 日本語版のインストーラーにて、評価版のライセンスキーをメール送信できなかった問題を修正しました。
SecurityGateway 9.0.3 - 2023年 7月5日
特記事項
- [26983] Outbreak Protection機能が再び使用できるようになりました。
修正点
- [27025] NDR(配信不能レポート)メッセージにフルパスのファイル名が入っていた問題を修正しました。
- [27016] アカウントのハイジャック検出において、設定したしきい値に達しても、処理がされなかった問題を修正しました。
- [27017] アカウントのハイジャック検出において、ハイジャック検出が無効でも、"ドメインメールサーバからの認証なしでのセッションも含める"のオプションが選択できる問題を修正しました。
- [27041] 「セットアップ | HTTP サーバー | HTTP リクエストを HTTPS にリダイレクト」オプションが Web インターフェイスで常に無効として表示される問題を修正しました。
SecurityGateway 9.0.2 - 2023年 4月18日
特記事項
- [26751] これまで使用していたCyren社のアンチウィルス機能から、IKARUS社のアンチウィルス機能へと変更しました。Cyren社が突然の事業停止となり、それに代わるウィルス対策パートナーを慎重かつ確実な検討を行ない、IKARUS社の検出率と反映率が優れていたので変わって採用しました。IKARUS社のアンチウィルス機能では、10分毎にウィルス定義ファイルの自動更新を行います。
- [26803] Cyren Outbreak Protection が削除されます。OEMとして使用していたCyren社が事前の話しもほとんどなく、事業の停止計画を発表したためです。そのため、同社と似た仕組みを持つ代わるスパム対策技術を現在積極的に調査と検討を行なっております。
変更点と新機能
- [25284] ドメインメールサーバから受信するSMTPセッションにおいて、認証の有無に関わらずアカウントのハイジャック検出機能を有効にするオプションを追加しました。
- [26740] ClamAVのバージョンを 0.105.2 へと更新しました。
- [22520] Webインターフェースから、ブロックリスト/許可リストを検索する際のデフォルト検索条件を"等しい"から"含む"へと変更しました。
- [26760] LetsEncryptにおいて、作成や更新を行なうスクリプトを更新しました。
修正点
- [26724] ユーザー検証ソースが追加されたり、変更されると、セキュアメッセージの受信者に届かないことがある問題を修正しました。
- [23728] clamd.confにて、"AlertOLE2Macros "を有効にできない問題を修正しました。
- [26720] DNS_QUERY_BYPASS_CACHEのフラグが有効になっていても、Windowsクライアントの側のDNSキャッシュがDNS検索時に参照されていなかった問題を修正しました。
- [18264] 受信メールしたメールのヘッダに誤ったヘッダが生成される問題を修正しました。
- [26513] セキュアな接続からメッセージを受信した際、そのメールのヘッダ内の誤った場所に"S"が追加されてしまう問題を修正しました。
- [26663] リストに表示されるのコンテンツフィルターのルール条件文字列をダブルクリックしても、テキストの編集ができない問題を修正しました。
- [26745] システムの文字コードが 非Unicode がWindows-1252以外の設定がされていた際、不適切なHTTP要求を受けるとプロセスが異常終了する場合がある問題を修正しました。
- [26725] WebインターフェースからのSecurityGatewayのアップデートに失敗しても、画面上アップデートに成功した表示が即時行われる問題を修正しました。
- [26752] 設定/ユーザ | システム | 暗号化 の設定画面において、オブジェクトID(OID)を持つ代替えホスト名が登録されたサーバ証明書を開いた際、プロセスが異常終了する問題を修正しました。
- [26719] メッセージのTranscript(詳細タブ)にあるホワイトリスト/ブラックリストのリンクをクリックした際、それぞれのリストには登録されるものの、続くページ表示が正しいページを表示されなかった問題を修正しました。
- [26775] "SGSpamD設定"での設定で変更内容が保存されなかった問題を修正しました。
- [26774] バージョンアップ時に、sgperf.dllファイルが置き換わらず、パフォーマンスカウンターのデータが正しく表示されない場合がある問題を修正しました。
- [4734] ドメインメールサーバが、HELO DNSルックアップから除外されない問題を修正しました。
- [26773] Firefoxにおいて、垂直スクロールバーが ヘルプ | about のダイアログが表示されない問題を修正しました。
- [26767] ホワイトリストやブラックリストにCIDR形式のIPv6アドレスを追加できない問題を修正しました。
- [26810] ユーザーオプションの"2段階認証を必須とする"を有効にした際、2段階の設定が完了するまで、Webからログインできない問題を修正しました。
SecurityGateway 9.0.1 - 2023年 2月1日
変更点と新機能
- [26613] Caps Lockが有効になっている時、ログイン画面に警告を表示するようになりました。
- [26643] Outbreak Protection SDKを 8.5.7-2212280909 へと更新しました。
- [26644] Outbreak Protection SDKのバージョン情報を、SecurityGatewayの起動時にシステムログに記録するようになりました。
- [26635] グローバル管理者のダッシュボードページのキュー画面に、Badメッセージキューを追加しました。
- [26628] これまで、http://files.altn.com/securitygateway/updates/spamassassin/ から従来のSpamAssasinのヒューリスティックルール更新を削除しました。この仕組みは長らく使用されていませんでした。SA-Updateは引き続きSpamAssasinのルール更新を行います。
修正点
- [26623] Sieveスクリプトを編集することにより、プロセスが異常終了する場合がある問題を修正しました。
- [26624] ドメイン管理者で、ドメインリストを表示することができない問題を修正しました。
- [26621] Web画面の言語が、フランス語とイタリア語の場合に、メッセージログ、リモートキュー、隔離の表示が行えない問題を修正しました。
- [26641] Cyren脅威検出において、プロキシー設定を使用できなかった問題を修正しました。
- [26650] 添付テキストファイルの展開において、- FilterHost.exe will not start (Exception 0xc0000135) と失敗する問題を修正しました。
- [26667] Microsoft Officeドキュメントを含む添付ファイルの Cyren AVを用いたスキャンでエラーが出る問題を修正しました。これは、Cyren AV SDKのバージョン 6.5.2r2へ戻すことで修正しました。
- [26669] ロシア語において、セキュリティ | なりすまし対策 | Fromヘッダスクリーニング の編集画面が表示できない問題を修正しました。
- [26611] ユーザー検証ソースオプションを保存した際、"Form field [QueryDefaultUVSExternalAliases] not found"とエラー表示される問題を修正しました。
- [26680] Webインターフェースにある、データベースのバックアップファイルからのリストアが行えなかった問題を修正しました。
- [26686] 設定/ユーザ | アカウント | ユーザ検証ソース | オプション 画面にある、"この時間後に、ユーザーの再検証を行なう"オプションの設定が反映されていなかった問題を修正しました。
- [26687] "ドメインエイリアス"で定義したものがドメインに保存されない問題を修正しました。
SecurityGateway 9.0.0 - 2023年 1月10日
特記事項
- [25882] デフォルトでは、メールアドレスにプラス文字(+)が含まれていた場合に、サブアドレスとしてみなされるようになりました。ユーザ検証プロセスでも、サブアドレスをエイリアスであるとみなされます。例えば、user+folder@example.comは、user@example.comユーザーのエイリアスとして処理され、エイリアス user+folder@example.com = user@example.comとして解釈され、メールボックス名にプラス記号が含まれる新しいユーザーは作成できませんでした。設定/ユーザ|アカウント|ユーザ検証ソース|ユーザを検証 にて、エイリアスと処理され。メールボックス名にプラス文字(+)が含まれているユーザーを削除することはありません。従来のように、メールアドレスにプラス文字(+)を含めたものを別アドレスとして認識させるには、設定/ユーザ|アカウント|ユーザオプション 画面にて、"ユーザーのメールボックス名に、プラス(+)記号の使用を許可する"オプションを有効にしてください。このオプションを有効にすることで、メールアドレスにプラス文字(+)が含まれるアドレスをエイリアス/サブアドレスとはみなさず、独自のユーザー名として扱われます。
主な新機能
-
Fromヘッダスクリーニング
- [24420] セキュリティ | なりすまし対策 | Fromヘッダスクリーニングという新しいオプションが追加され、スパムメールの送信者から送られたメールヘッダを表示することで、詐欺(スプーフィング)メールを明確にすることに役立ちます。
-
Webインターフェースの使い勝手の向上
- [13473] メッセージページに、最大4つの検索条件(検索ヘッダパターン、結果、及び理由などを含めた)を指定できるようになりました。ヘッダパターンでは、ボタンのトグルを使用して、AND/OR条件で区切ることができます。結果と理由は常にORで区切られます。
- [4152] 設定/ユーザ|アカウント|ドメインとユーザに、ドメイン名検索の基本的な検索条件が追加されました。
- [25743] ポップアップウィンドウのサイズの調整、最大化、移動が行えるようになりました。
- [26055] モバイルと親和性の高いリストエディタが追加されました。
- [25119] 検索ダイアログにて、"検索条件の表示/非表示"を追加し、メインツールバーに、"検索をキャンセル"ボタンを追加しました。
- [21150] アーカイブされたメッセージの表示において、前へ/次へのボタンを追加しました。
- [21291] アーカイブ検索ページの右下に、"メッセージをリストアしました"というステータスメッセージが表示されるようになりました。
-
管理者向けのダッシュボードページの向上
- [1073] グローバル管理者のダッシュボードと、設定/ユーザ|システム|ディスク空き容量 の画面に、使用可能なディスク容量の表示を行なうようになりました。
- [4622] ダッシュボードページに、アクティブなSMTP Inbound及びOutboundセッションの数を表示できるようになりました。
- [4622] グローバル管理者のダッシュボードページに、管理隔離キュー内のメッセージ数を表示できるようになりました。
- [4622] グローバル管理者のダッシュボードページに、ユーザ隔離キュー内のメッセージ数を表示できるようになりました。
- [26183] Inbound及びRemote配信キューを凍結する機能が追加されました。
変更点と新機能
修正点
- [25997] LetsEncrypt - 設定されていない変数の参照の仕方を修正しました。
- [26288] "aspmx.l.google.com"が、Google Workspace(AKA GSuite)のメインメールサーバとして認識されなかった問題を修正しました。
- [26308] Windows 2008 R2上で、ClamAVが実行できなかった問題を修正しました。
- [26199] パフォーマンスモニターにおいて、Inboundキューメッセージが0か1しか表示できなかった問題を修正しました。
- [26378] 自動ドメイン生成機能において、既に存在する外部管理者アカウントが追加される問題を修正しました。
- [26374] 管理者リストからパスワードの変更を行なった際、ローカルのグローバル管理者アカウントが削除される問題を修正しました。
- [26443] URIBL ホストとしてSpamhaus SBLを使用した際、Query via public/open resolver (127.255.255.254)" や"Excessive number of queries (127.255.255.255)"が誤って、"LISTED"という応答を返す問題を修正しました。
- [23613] Sieveスクリプトでの特定のファイルタイプにおいて、メッセージのスキャンを行なった際、"Error loading ifilter for file"のエラーが発生する問題を修正しました。
- [26571] ホワイトリストやブラックリストに、ワイルドカードを使った指定(例えば、192.168.* といった)でIPアドレスを指定できなかった問題を修正しました。
- [26572] ユーザー検証において、SMTP検証(転送)を選択した際、検証先のサーバがSTARTTLS通信になるまで、AUTHコマンド対応の応答を返さない時、検証が失敗する問題を修正しました。
- [26500] メールアドレスの前にスペースが入ったログインをされた際、ユーザー検証サーバから認定を受けてしまうと、スペースを含むアカウントが作成されてしまう問題を修正しました。
- [26585] ユーザー検証ソースにおいて、検索フィルタ欄の最大文字数が少なすぎたため、256文字から1024文字へと拡張しました。
SecurityGateway 8.5.3 - 2022年 7月26日
変更点と新機能
- [26179] 国別スクリーニング機能が有効な際、一部の大陸/国名への実際のブロックが行われなかった際にも、(わかる範囲)で大陸/国名への接続がログに記録されるようになりました。そうすることで、(ブロックする国を指定せずに)どの国との接続をブロックをしたくない場合にも、大陸/国名が記録され、表示することができるようになります。
- [22988] 国別スクリーニング機能に、コンテンツフィルタ機能やその他の目的でも使える、大陸と国名を意味する'X-SGOrigin-Country'ヘッダを追加できる"メッセージへ'X-SGOrigin-Country'を追加できるオプションを追加しました。このオプションは、国別スクリーニング機能が有効になった際に、デフォルトで有効になります。
修正点
- [26147] Green Tick Nepal Pvt. Ltd.社のPankaj Kumar Thakurから報告のあった、クロスサイトスクリプティング(XSS)の脆弱性に対応しました。
- [26148] Green Tick Nepal Pvt. Ltd.社のPankaj Kumar Thakurから報告のあった、HTTP応答スプリットの脆弱性に対応しました。
- [26149] HTMLを使ったSieveスクリプト内で、直接指定された免責事項の文字の行が崩れる問題を修正しました。
- [26229] "リレーの管理 | ドメインメールサーバだけがローカルメールの送信が可能"のオプションが有効の場合、指定されたローカルアドレスの有無に関わらず、SMTP FROMコマンドに依存することから異なるエラーを返す場合がある問題を修正しました。
- [26172] サービス開始時に、競合するSieveスクリプト内の条件があると、すべてのSieveスクリプトが実行できない場合がある問題を修正しました。
- [26213] コールバック検証(CBV)において、SPFレコードに登録された最初のMXサーバへの問い合わせができた場合、送信者ドメインにある他のMXサーバを参照しなかった問題を修正しました。
- [26214] アーカイブストアの自動作成 | ストレージの保存場所 のディレクトリ指定が変更時に保存されていなかった問題を修正しました。
- [26170] 64bit版にも関わらず、32bit版のClamAV 0.104.3が含まれていた問題を修正しました。
- [26216] Sieveスクリプトから実行されたプロセスが、サービス再起動がされるまでメモリー上に残っていた問題を修正しました。
SecurityGateway 8.5.2 - 2022年 5月17日
特記事項
- [25911][25912] デフォルト設定で、ドメイン管理者であってもアーカイブやRMailの設定が行えなくなりました。設定許可を与えるためには、"ユーザ編集"と"管理者を編集"画面に、これら2つの設定を許可する設定項目を追加しました。
- [26003] ドメインがローカルドメインでない場合に、アドレスをデフォルトのユーザー検証ソースに行わないよう、デフォルトの処理を変更しました。8.5.0からは全てのアドレスが外部エイリアスで解決できるかどうかを検証しています。ただし、この変更は環境によってデフォルトのユーザーの検証ソースに対する問合せの数を増加させることになります。不明なアドレスのドメインがローカルドメインだとすると、デフォルトユーザー検証ソースにだけに問い合わせをかける8.0.4バージョンの処理に戻しました。"自動ドメイン生成"の処理については変更がなく、デフォルトのユーザー検証ソースが有効な場合には、すべての不明なアドレスに対して検証を行ないます。ユーザー検証ソースオプションに新しく"外部エイリアスについて、常にデフォルトのユーザー検証ソースに問い合わせる"を追加し、"自動ドメイン生成"オプションを有効にすることなく、外部エイリアスについては全てデフォルトのユーザー検証ソースへ問い合わせるようになりました。
変更点と新機能
- [25693] Cyren AVエンジンに、Cyren脅威検出サービスが追加されました。AVエンジンは、定義ファイルで検出できない疑わしいファイルを検出すると、ファイルのハッシュを生成し、Cyren脅威検出サービスへの照会を行ないます。Cyrenの脅威検出サービスは、100%クラウドベースのソリューションであり、MDaemonはファイルの整合性をチェックし、Cyrenのグローバルな脅威検出技術に基づいた機能で瞬間的にマルウェアなどの確認を行なう行なうことができます。
- [25766] SMTP AUTH PLAIN 形式の認証を行なえるようになりました。
- [25775] FusionCharts ライブラリをバージョン 3.18.0に更新しました。
- [25837] レポートの ウィルス対策 | 受信(名称) での表記で、"不明 - Outbreak Protection"を"Outbreak Protection"へと変更しました。
- [25894] Seiveスクリプトのエクスポートやインポートで使用できるXMLRPC APIのサンプルスクリプトを \Docs\APIディレクトリーに配置しました。
- [25788] 情報漏えい保護 | 医学用語 の処理として、「セキュアメッセージとして送信(内蔵のWebサーバ機能を使用します)」と「REQUIRETLSを使って送信する」を追加しました。
- [25956] PowerShell API例として、SG Domains.ps1の作成と、Methods.ps1のリストと、Method Help.ps1での取得を追加しました。
- [25998] LetsEncryptスクリプトを、Acme-PS 1.5.2を使用する更新を行いました。
- [26063] 内蔵されているデータベースを Firebird 3.0.9 に更新しました。
- [26079] ClamAVのバージョンが 0.104.3に更新されました。
修正点
- [25879] ドメイン選択のドロップダウンリストで、アルファベット順に並んだ上位(デフォルトで50)までしか表示できなかった問題を修正しました。
- [25864] メッセージログ | メッセージ情報 | Transcript 表示のホワイトリスト/ブラックリストのリンクが、1ページ目になかった場合に正しく表示されていなかった問題を修正しました。
- [25186] 管理者向けの隔離レポートで、"最後に送信されたメール以降の新しい隔離メールだけを含める"のオプション値が、ユーザーの隔離レポート設定から参照できていた問題を修正しました。
- [25869] ツールバーの"これはスパムです"、"スパムではありません"ボタンを押しても、それを反映した表示にならなかった問題を修正しました。
- [25887] セキュアメッセージへ返信すると、改行がなくなり、一行で送信されてしまっていた問題を修正しました。
- [25943] セキュアメッセージの受信者が、夜間処理で削除されてしまう場合がある問題を修正しました。
- [25867] 外部のFirebirdデータベースサーバを使用した際、SecurityGateway.exeプロセスがFirebirdデータベースサーバへポート番号3050で接続できないと異常終了する問題を修正しました。この結果、プロセスは正常に終了し、適切なエラーメッセージをログに記録することができるようになりました。
- [25955] メッセージログの検索画面で、"結果"のプルダウンメニューへ"セキュアウェブメッセージ"の表示がなかった問題を修正しました。
- [25968] セキュアメッセージの宛先編集ページにおいて、"招待メールを再送信する"にて、メールメッセージに誤ったテンプレートを使っていた問題を修正しました。
- [25832] "リモートメール配信"オプションを切り替えると、メールサーバ向けに保存されているパスワードが無くなってしまう問題を修正しました。
- [25974] ホワイトリストやブラックリストに登録した後にも、隔離メッセージとして表示され続ける問題を修正しました。
- [25744] 管理上の隔離レポートを"管理上の隔離に格納されたメールのリストを管理者へ通知します。:"とした配信スケジュールオプションで、"毎日"を設定した際、次の1時間まで毎分送信されてしまっていた問題を修正しました。
- [25988] レポート画面で、"日"単位での選択を行なった際、その日付に合わせた正しいメッセージリストを表示することができない場合がある問題を修正しました。
- [25964] ベイジアン学習を使ったメッセージ処理を行なった際、セカンダリーノードのSGSpamD.exe処理が停止する問題を修正しました。
- [22348] ドメインメールサーバ、ユーザー検証ソース、リモートPOPアカウントで、ポート番号32767以上のポート指定を保存できなかった問題を修正しました。
- [26008] メッセージログから"セキュアウェブメッセージ"を再送すると、SMTPを使ったメール送信が行われていた問題を修正しました。
- [26001] Sieveコマンドの AddHeaderが、ASCII文字以外をエンコードできなかった問題を修正しました。
- [25995] セキュリティ | フィルタリング | 添付ファイル 画面の"隔離する添付ファイル"欄にある、"以下にリストされているメールアドレスは除外する"のリスト登録しても、隔離されてしまっていた問題を修正しました。
- [26013] エイリアスを追加したり、ユーザー編集ページで"ユーザーをマージ"を選択した時に、検証が行われていなかった問題を修正しました。保存した際、無効なエイリアスアドレスが追加されることはありませんでしたが、ユーザーにはその結果が表示されませんした。これは8.0.0から搭載された機能でした。
- [21425] 設定/ユーザ | メール設定 | Emailプロトコル 画面の"RFC準拠のコマンドとヘッダをチェックする"と、セキュリティ | なりすまし対策 | DMARC設定 画面の"'From' がDMARCと互換性がない場合、受信メッセージを拒否する"が無効となっていた場合、不正なFromヘッダを持つメッセージを拒否してしまう問題を修正しました。
- [26024] セキュアウェブメッセージがポータルから削除された際、データベースからも削除されていた問題を修正しました。メールは削除されずに、"削除済み"として状態になるべきものでした。
- [26023] "管理隔離"となっていたセキュアウェブメールメッセージが、セキュアウェブメッセージポータルに配信されてしまった問題を修正しました。そのメールは管理者が隔離フォルダから開放するまでポータルで表示されるべきではないものでした。
- [26039] リモートPOPアカウントが取得したメッセージをリレーされたメッセージと検出し、SIEVEスクリプトのDATAイベントでの処理がされなかった問題を修正しました。
SecurityGateway 8.5.1 - March 8, 2022
FIXES
- [25866] fix to XML injection vulnerability that may disclose private data
- [25834] fix to Outbreak Protection Anti-Spam configuration options are disabled and cannot be enabled
- [25858] fix to changes made to POP mail source are not saved if the "Test" button is used
- [25844] fix to custom branding image is not displayed on secure user account setup page
- [25833] fix to Installer: Selecting Database Type "External Server" results in error "Cannot find FBCLIENT.DLL or GDS32.DLL"
SecurityGateway 8.5.0 - 2022年 2月15日
特記事項
[25553] 32bitのOSはサポート対象外となり、それに伴い32bit版のプログラムも終了となります。SecurityGateway 8.5.0からは、64bit版だけの対応となります。これにより、64bit版に集中した開発とテストが行えるようになり、64bit版に特化したライブラリの使用もできるようになりました。現在、サポートされている64bitのOS上で32bit版のSecurityGatewayを使用している場合、64bit版のSecurityGatewayをダウンロードを行ない、既存の環境へ上書きインストールするだけで対応可能です。
主な新機能
-
[24440] セキュアメッセージポータル
- セキュアなメッセージは、SecurityGatewayサーバー内に保存され、メール受信者がブラウザを介してアクセスします。SecurityGatewayとメール受信者との間の通信は、HTTPSを使った暗号化通信が行われます。
-
メッセージは、コンテンツフィルタや、情報漏えい保護、Sieveスクリプトなどを使ってセキュアなメッセージとして扱われます。
- コンテンツフィルタや情報漏えい保護のルールで処理された場合には、"セキュアWebメッセージとして送信"として送信されます。
- Sieveスクリプトで処理されたメールは、作成したスクリプトを使って、"vnd.mdaemon.securewebmsg"として処理されます。
-
セキュアメッセージを送信する外部ユーザーは、"セキュアメッセージ受信者"アカウントとして作成されます。
- 自動、もしくは手動にて作成されます。
- メールアドレスに対してセキュアメッセージが届いた際、メッセージを表示するため、アカウントを作成する招待状のリンクがユーザーに届きます。
- 管理者は、セキュアメッセージの特定の受信者に対して、数字6桁のPIN番号を指定することもできます。このPIN番号は、電子通信だけでなく、手渡しや郵便などでも送ることができます。
- セキュアメッセージ受信者はオプションで、事前に登録されたローカルユーザーに対して新しく安全なメッセージを作成することができます。
-
[24423] ユーザー自身によるメールの配信
- 各ユーザーがメール配信を行なうためのドメインメールサーバを設定できます。
- 外部もしくは内部ユーザーのメールボックスを持つアカウントに対して、ハイブリッドな設定が可能となっております。
- 単一ドメイン、単一のSecurityGatewayの環境であった場合、サーバは会社の場所に合わせたメール配信を行ないます。
- ◦新しく、"指定したドメインのユーザー以外には、そのドメインに対してこのメールサーバは使用できません。"オプションをドメイン設定に追加しました。
- セキュアメッセージ受信者は、事前に登録したローカルユーザーに対して、新たなセキュアメッセージを作成できるようになりました。
-
[171] パフォーマンスカウンター
- パフォーマンスカウンターは、現在のSecurityGatewayの状態をリアルタイムに監視できるようになりました。現状のセッション状況や、キューの状況、サーバの稼働状態や、稼働時間、ドメイン数、ユーザー数、そしてライセンスの状態などが含まれます。
変更点と新機能
- [24443] 設定/ユーザ | アカウント | ユーザオプション 画面に、強固なパスワードを要求するオプションが追加されました。この機能は、ユーザ単位で無効化することもできます。
- [25370] ダッシュボードと登録ページに、使われているサービスプロバイダー/プライベートクラウドエディションのキーについての情報を表示するようになりました。
- [25508] 添付ファイルの受信するホワイトリストにおいて、ワイルドカードの使用も可能な受信者メールアドレスを登録することで、フィルタリングに関連する添付ファイル拡張子による拒否や、隔離といった処理を回避することができます。
- [25631] Lets Encryptにおいて、実行毎にログファイルを削除しないようになりました。
修正点
- [25333] ドメイン毎のブラックリストとホワイトリストのホスト名やIPアドレスのエクスポートされたCSVファイルに、ドメイン名が含まれていなかった問題を修正しました。
- [24825] MTASTSレポートヘッダに、誤った'>'文字が末尾に付いていた問題を修正しました。
- [25147] DNSブラックリストにある設定項目で、'メッセージを拒否する場合'user unknown'でなく'SMTP Response'を戻す'オプションを有効にしても効果が無かった問題を修正しました。
- [25331] ドメイン毎のホワイトリストに登録されているホストとIPアドレスが、SMTP認証から除外されない問題を修正しました。
- [25280] 設定 | アーカイブ | 設定 | アーカイブストアの自動作成 画面において、"保存して閉じる"ボタンを押しても、設定の保存やダイアログが閉じられない問題を修正しました。
- [25380] 隔離レポートのメールにおいて、RFC2822に抵触する998文字を超える行が含まれる場合がある問題を修正しました。
- [25433] パスワードを入力せずに2段階認証を無効化するボタンを押した際、アクセス拒否エラーとなる問題を修正しました。
- [25459] ドメイン管理者が、ユーザーオプションページの設定を変更すると、2段階認証が機能しなくなる場合がある問題を修正しました。
- [25501] ユーザーが"隔離設定の指定を許可する"の権限を持っていない場合、アカウント | 設定 画面での設定を保存すると、"form list [ScheduleList] not found"という例外エラーが発生する問題を修正しました。
- [25542] ブラウザ画面から、データベースのバックアップをリストアできなかった問題を修正しました。
- [21191] ブラウザ画面からメッセージの表示を行なった際、組み込みイメージを表示できなった問題を修正しました。
- [25578] データベースの設定データだけのバックアップをインポートした際、SSLオプションがリストアされなかった問題を修正しました。
- [25585] sgdbtoolコマンドを使って、データベースのバックアップを外部のFirebirdサーバへリストアしようした際、"メインデータベースファイルを指定する必要があります"というエラーとなる問題を修正しました。
- [25645] ドメインメールサーバのドメインリストを変更した際、変更ログに記録されていなかった問題を修正しました。
- [25660] TLS-RPTレポートを配信する際、受信サーバがREQUIRETLS SMTPコマンドに対応しているという応答がなくても、REQUIRETLS SMTPコマンドを使用する場合がある問題を修正しました。
- [8613] SecurityGateway上に存在しないドメイン名を持つアドレスをエイリアス(外部エイリアス)として登録した際、そのドメインが作成されてしまう問題を修正しました。その新しく作成されたドメインにはユーザーは存在しませんが、ドメインを削除するには、そのドメインを使用しているエイリアスを全て削除してから行う必要があります。
SecurityGateway 8.0.4 - 2021年 10月26日
修正点
- [25400] 特定のDKIM署名の検証時、securitygateway.exeのCPU使用率が高くなってしまっていた問題を修正しました。
- [25445] アカウントのハイジャック検出機能で登録されたテーブルに多くのレコードがある場合、SMTP DATAコマンドへの反応が遅れたり、CPU時間の負荷が高くなる問題を修正しました。
SecurityGateway 8.0.3 - 2021年 9月14日
特記事項
Active Directoryユーザー検証ソースでは、SSL/LDAPSが使用されていない場合、セキュアな認証を使用することがデフォルトになりました。セキュアな認証においては、検証ソースにアクセスするために使用するユーザー名として、"DOMAIN\USER"形式か"user@domain.com"形式を使用する必要があります。
修正点
- [25281] Active Directoryユーザー検証ソースにおいて、Exchange配布リストアカウントを使用した際、どんなパスワードでも認証が通ってしまっていた問題を修正しました。
- [25286] Active Directoryユーザー検証ソースにおいて、パスワードにASCII文字以外のものが含まれていると、認証に失敗する問題を修正しました。
- [25287] Active Directoryユーザー検証ソースにおいて、ユーザー名に"DOMAIN\USER"形式を使用した際、認証に失敗する場合がある問題を修正しました。
- [25288] ホワイトリストに登録されていると、ヘッダのRFC822チェックがされなかった問題を修正しました。
- [25300] Active Directoryユーザー検証により、同期を行なったユーザー名に、ASCII文字以外が使われていた際、文字化けが発生する問題を修正しました。
- [25308] Active Directoryユーザー検証の設定において、ASCII文字以外が使われていた際、ログファイル内の記録に文字化けが発生する問題を修正しました。
- [25309] Active Directoryユーザー検証、または、LDAPユーザー検証を使用し、かつ"セキュアな認証を使用する"オプションが無効化されていた際、ユーザーがブランクのパスワードでログインできていた問題を修正しました。
- [25311] システムが生成するメッセージに、DKIM署名がされていなかった問題を修正しました。
SecurityGateway 8.0.2 - 2021年 8月24日
変更点と新機能
- [24780] ClamAVのバージョンを 0.103.3 へ更新しました。
- [24781] SecurityGatewayの評価版から送信されたメッセージのフッターに、評価版からの送信である旨が追加されるようになりました。
- [24831] Let's Encryptスクリプトが更新され、ECDSA証明書が使用できるようになりました。Let's Encryptは現在、ステージングシステムから、もしくは本番環境で許可されたアカウントからだけECDSA証明書を使用することができます。本番環境からECDSA証明書を要求する場合は、SecurityGateway\LetsEncrypt\SGLetsEncrypt.ps1ファイル内の1072行から1078行をコメントアウトします。詳細については、https://community.letsencrypt.org/t/ecdsa-availability-in-production-environment/150679をご参照ください。これらの行をコメントアウトして、ECDSA証明書を許可されていないアカウントから要求を出した際には、RSA証明書が取得されます。ECDSA証明書を取得するには、コマンドラインから"-ECDSA"オプションを追加する必要があります。
- [24878] SecurityGatewayのWebインターフェースをiFrameの中に組み込むことができるようになりました。これにより、SecurityGatewayを既存のポータルサイトや管理コンソール内で使用することができます。設定/ユーザ | システム | HTTPサーバ 画面に、"管理画面をフレームに組み込み使用する"オプションが追加されました。このオプションを有効にした際、HTTPサーバは、X-Frame-Options: SAMEORIGIN HTTPヘッダの送信をせず、そのセッションのクッキーにあるSameSite属性を"none"に変更します。最新のブラウザでは、サードパーティのセッションクッキーの送信にあたりHTTPSの通信が必要となります。
- [24837] SpamAssassinのデフォルト処理において、大きなメッセージサイズのメールを除外することがなくなりました。"ヒューリスティックとベイジアン"の設定画面にて、除外対象とするメッセージサイズを改めて行うオプションが追加されました。除外対象とするサイズの初期値は2MBです。
-
[25117] Active Directoryユーザー検証ソースに、SSLを使う2つのオプションを追加しました。
- SSL認証を使用する - デフォルトでは有効ですが、自己発行の証明書のような検証/信用ができないSSL証明書を使用している場合には無効化されます。
- 証明書のホスト名を確認 - デフォルトでは有効ですが、 証明書のホスト名が要求されたホスト名と一致しない場合には無効化されます。
- [24962] データベースにMingerでの検証を行なうタイムアウト値の設定が追加されました。デフォルトのタイムアウト値は10秒です。
修正点
- [24799] Webインターフェースの管理画面からデータベースのリストアが行えなかった問題を修正しました。
- [24784] securitygateway.exeプロセスが、Ver.6.0よりも古いバージョンアップからアップデートした後、異常終了する場合がある問題を修正しました。
- [24815] 英語版以外の言語のインストーラを使用すると、CTAVアップデートログに、大量の"Unable to load string"という記録が行われていた問題を修正しました。
- [24807] 条件比較の為に使用するワイルドカードのアスタリスク(*)が、SIEVEで処理する正しい可変の値に設定されなかった問題を修正しました。
- [24832] Microsoft Office文書にマクロが使用されていた際、アンチウィルスオプションの"ウィルスのようなマクロを含むドキュメントを持つ添付ファイルにフラグを付ける"を無効にしても、ClamAVによって検出され続ける問題を修正しました。
- [24808] 新規インストールを行なった際、メール配信時のEHLO/HELOコマンドがブランクで送信される問題を修正しました。
- [24896] SecurityGateway 7.0英語版のリリースノートが、history.htmファイルに含まれていなかった問題を修正しました。
- [24895] アーカイブされたメッセージをエクスポートを行なった際、正しいメールアドレスが指定されているかの検証が行えなかった問題を修正しました。
- [24893] 新しいアクティブなアーカイブストアを作成し、その作成に失敗した際、そのドメインの既存のアーカイブストアがアクティブなままとなる問題がありました。それに対し、そのドメインの新しいアーカイブストアを自動的に作成するように修正しました。
- [24902] Cyren AVの更新が、Windows Server 2008 R2上だと失敗していた問題を修正しました。
- [24919] アーカイブされたメッセージの中にあるハッシュにNULLが含まれていると、そのメッセージをエクスポートできなった問題を修正しました。
- [24921] ローカルユーザーからのジャーナルメールボックスで受信したメッセージが、リモートアドレスの際、アーカイブされなかった問題を修正しました。
- [24959] ドメインエイリアスから送信されたメッセージにDKIM署名がされていなかった問題を修正しました。DKIMセレクターは、DNSに登録された各メールドメインエイリアスが付けられるべきでした。
- [24923] ジャーナルメールボックスで受信したメッセージが、誤ったアーカイブストアに保存される場合があった問題を修正しました。
- [24835] リダイレクトされたメッセージだった場合、tempフォルダからtempファイルが削除されなかった問題を修正しました。
- [24738] Firebirdデータベースにエラーが発生した際、"can't format message -- message file ..\SecurityGateway\App\firebird.msg not found"と記録される問題を修正しました。
- [25109] XMLRPC APIを使ってのActiveDirectoryユーザー検証が作成できなかった問題を修正しました。
- [25110] "セキュリティ | なりすまし対策 | リバースルックアップ | PTRレコードの一致が無い場合501を送信し接続を閉じる"オプションを有効化できなかった問題を修正しました。
- [25111] カスタマイズされた隔離レポートのテンプレートファイル、custom_quarantine_report.xsl が使用されていなかった問題を修正しました。
- [25191] 隔離レポートクエリーが、ユーザー検証ソースで見つからず、ネガティブキャッシュレコードに登録された"ユーザー"に対して処理される場合がある問題を修正しました。これは、デバックログが有効になっている状態で、システムログで確認することができます。
- [23820] SGAV_CTAPlugin.dllが異常終了する場合がある問題を修正しました。
SecurityGateway 8.0.1 - 2021年 4月13日
修正点
- [24720] "サーバ内部で持つデータベースを使用する"オプションを選択した際、SQL例外メッセージが出て初期インストールが行えない問題を修正しました。
- [24733] システムログファイルに記録されたテーブル「MESSAGES」の UNIQUEKEYに制約違反「INTEG_28」が発生する問題を修正しました
- [24730] データベースが Firebird 3フォーマットに変換されていない場合、設定バックアップを実行するとプロセスが終了する問題を修正しました。
- [24724] 国別スクリーニング機能において、選択した国の情報が保存されていない問題を修正しました。
- [24748] 隔離通知メールレポートの送信スケジュールの指定で、英語で保存をしないと送信されなかった問題を修正しました。
SecurityGateway 8.0.0 - 2021年 3月 23日
主な新機能
- [23935] Active-Activeのデータベースレプリケーションに対応します。この機能を使用するには、外部のレプリケーション製品が必要です。詳細は、 SecurityGateway: Active-Active データベースレプリケーションの設定 をご参照ください。
- [21299] 情報漏えい保護機能にて、医学用語の検索も行えるようになりました。医学用語のリストを定義し、それぞれにスコアを割り当てることができます。メッセージをスキャンし、一致する用語すべてのスコアが合算されます。定義した閾値を超えるスコアを持つメッセージに対するアクションを指定できます。
-
[23795] メッセージの処理中に、カスタムプロセス/スクリプトを実行し、スクリプトの結果に基づいたアクションを選択する機能が追加されました。
- スクリプトは、設定/ユーザ | 設定 | ディレクトリ にある "Sieve実行パス"で指定したディレクトリに配置する必要があります。
- 実行やテストで使用できる"execute" Sieveキーワードが追加されました。
- 最初のパラメータは、スクリプト名です。現時点では、.bat, .exe,そして、PowerShellがサポートされています。
- 2つ目のパラメータは、プロセスに渡される引数です。message_filenameには、現在処理されているメッセージのRFC822ソースへのフルパスを指定します。
- 例として、if execute "Test.ps1" "-msg '${message_filename}'" { }
- [21918] ドメイン内のすべてのアーカイブメッセージをエクスポートする機能が追加されました。
- [24282] 変更/監査ログ - 設定の変更や誰がそれを行ったのかを記録する新しいログファイルが追加されました。
変更点と新機能
- [24305] "パスワードを紛失"処理を見直し、ユーザーパスワードを変更するリンク情報を持つメールを送信するようになりました。
- [24299] LetsEncryptにおいて、新しい発行者を検索するようにスクリプトを更新しました。
- [24307] DKIM署名に、SHA265ハッシュを使えるように更新しました。
- [24326] XMLRPC APIとPowerShellモジュールに、GetServerSettingとPutServerSettingメソッドを追加しました。
- [9344] 設定/ユーザ | メール設定 | Emailプロトコル の画面に、SMTP接続とプロトコルタイムアウトの値を指定できる機能を追加しました。
- [24315] メッセージログ | メッセージ情報 | メッセージ タブから添付ファイルをダウンロードできる機能を追加しました。
- [24292] 警告、確認、プロンプトのメッセージボックスを更新しました。
- [24376] 参考として、いくつかのPowerShellスクリプトのサンプルを docs\API\PowerShell Samples フォルダに用意しました。
- [24348] クラスター化された環境で、HELOコマンドで使用されるドメイン名を(設定/ユーザ | メール設定 | Emailプロトコル)から、各サーバ毎に指定できるようになりました。この値は、クラスタ内の各サーバ独自に設定できます。
- [4665] 指定したスケジュールで、ユーザー及び管理者への隔離レポートを送信する機能が追加されました。
- [16386] Webインターフェースからデータベースに対するSQLコマンドを手動で実行できるようになりました。この機能は、技術サポートからの案内があった時のみ使用し、実行前にはデータベースのバックアップを取得することを推奨します。
- [24550] 隔離レポートの通知メールに、"ブラックリストドメイン"リンクを付けるオプションを追加しました。
- [545] 隔離レポートメールに、最後に通知された隔離メール以降に新たに隔離されたメールだけを含めるオプションを追加しました。レポートに含めるメッセージがない場合、隔離レポートは送信されません。
修正点
- [24253] DKIM検証の設定にある、"VerifierはSubjectヘッダを保護するために署名が必要"オプションの動作が逆の動作となっていた問題を修正しました。
- [24298] LetsEncryptにおいて、古い証明書を削除する際、サブジェクトではなくDNS名を参照するようにスクリプトを更新しました。
- [24344] LetsEncryptにおいて、SSLTLS設定を新しい場所から取得/送信するスクリプトに更新しました。
- [24269] ウィルススキャンにおいて、"ホワイトリストの送信者からのメッセージを除外する"オプションは、誤って作成されたオプションであるため、削除しました。
- [24351] XML-RPC API からシステム生成されたSieveスクリプトの順番(位置)を変更できない問題を修正しました。
- [24351] XML-RPC API からシステム生成されたSieveスクリプトの順番(位置)を変更できない問題を修正しました。
- [24268] "メッセージスコア"を使ったSieveスクリプトが、ドメインでスコア調整を行ったスクリプトよりも先に実行されてしまう問題を修正しました。
- [24444] "ブランド設定/カスタムイメージ"にて、1つのドメインから他のドメインへコピーできなかった問題を修正しました。
- [24449] MTA-STSが有効になっている際、特定のメッセージの配信が遅延する問題を修正しました。
- [24383] 保存場所に存在しないアーカイブストアにアクセスすると、プロセスが異常する問題を修正しました。
- [24358] Office 365/ADユーザー検証ソースを使用していた場合、共有メールボックスとして設定した無効化されたアカウントが削除されてしまう問題を修正しました。
- [24511] デスクトップサイズのX軸で、ログビューアがスクロールできない問題を修正しました。
- [24512] メッセージ表示において、いくつかの小さな問題を修正しました。
- [24582] 受信者のドメインで独自のウィルススキャン設定を行っていた場合、ウィルススキャンの除外メールアドレスリストが使用できなかった問題を修正しました。
- [24313] ウィルススキャンの除外メールアドレスリストが、SMTPセッションの最初の受信者にだけしか適用できていなかった問題を修正しました。
- [24599] SMTPセッション内のRCPTコマンドにて、前にローカルユーザーが含まれていた場合、外部ドメインへの送信時にBATV署名をせずにメッセージを送信していた問題を修正しました。
- [24592] 設定/ユーザ | メール設定 | Emailプロトコル の画面で、ポート番号の変更を行ない保存した際、ブラウザ画面がリロードされず、終了してしまう問題を修正しました。