SecurityGateway for Email Servers v8.0リリースノート
10年以上に渡るメールセキュリティの専門知識を元に、SecurityGatewayはメールセキュリティを低価格で提供するために開発されました。ビジネスで求められるメールコミュニケーションに対して常に脅威となる、スパム、ウィルス、フィッシング、なりすまり、マルウェアから、システムを保護します。
SecurityGateway
for Email Serversについては、こちらをご覧ください .
SecurityGateway 8.0.4 - 2021年 10月26日
修正点
- [25400] 特定のDKIM署名の検証時、securitygateway.exeのCPU使用率が高くなってしまっていた問題を修正しました。
- [25445] アカウントのハイジャック検出機能で登録されたテーブルに多くのレコードがある場合、SMTP DATAコマンドへの反応が遅れたり、CPU時間の負荷が高くなる問題を修正しました。
SecurityGateway 8.0.3 - 2021年 9月14日
特記事項
Active Directoryユーザー検証ソースでは、SSL/LDAPSが使用されていない場合、セキュアな認証を使用することがデフォルトになりました。セキュアな認証においては、検証ソースにアクセスするために使用するユーザー名として、"DOMAIN\USER"形式か"user@domain.com"形式を使用する必要があります。
修正点
- [25281] Active Directoryユーザー検証ソースにおいて、Exchange配布リストアカウントを使用した際、どんなパスワードでも認証が通ってしまっていた問題を修正しました。
- [25286] Active Directoryユーザー検証ソースにおいて、パスワードにASCII文字以外のものが含まれていると、認証に失敗する問題を修正しました。
- [25287] Active Directoryユーザー検証ソースにおいて、ユーザー名に"DOMAIN\USER"形式を使用した際、認証に失敗する場合がある問題を修正しました。
- [25288] ホワイトリストに登録されていると、ヘッダのRFC822チェックがされなかった問題を修正しました。
- [25300] Active Directoryユーザー検証により、同期を行なったユーザー名に、ASCII文字以外が使われていた際、文字化けが発生する問題を修正しました。
- [25308] Active Directoryユーザー検証の設定において、ASCII文字以外が使われていた際、ログファイル内の記録に文字化けが発生する問題を修正しました。
- [25309] Active Directoryユーザー検証、または、LDAPユーザー検証を使用し、かつ"セキュアな認証を使用する"オプションが無効化されていた際、ユーザーがブランクのパスワードでログインできていた問題を修正しました。
- [25311] システムが生成するメッセージに、DKIM署名がされていなかった問題を修正しました。
SecurityGateway 8.0.2 - 2021年 8月24日
変更点と新機能
- [24780] ClamAVのバージョンを 0.103.3 へ更新しました。
- [24781] SecurityGatewayの評価版から送信されたメッセージのフッターに、評価版からの送信である旨が追加されるようになりました。
- [24831] Let's Encryptスクリプトが更新され、ECDSA証明書が使用できるようになりました。Let's Encryptは現在、ステージングシステムから、もしくは本番環境で許可されたアカウントからだけECDSA証明書を使用することができます。本番環境からECDSA証明書を要求する場合は、SecurityGateway\LetsEncrypt\SGLetsEncrypt.ps1ファイル内の1072行から1078行をコメントアウトします。詳細については、https://community.letsencrypt.org/t/ecdsa-availability-in-production-environment/150679をご参照ください。これらの行をコメントアウトして、ECDSA証明書を許可されていないアカウントから要求を出した際には、RSA証明書が取得されます。ECDSA証明書を取得するには、コマンドラインから"-ECDSA"オプションを追加する必要があります。
- [24878] SecurityGatewayのWebインターフェースをiFrameの中に組み込むことができるようになりました。これにより、SecurityGatewayを既存のポータルサイトや管理コンソール内で使用することができます。設定/ユーザ | システム | HTTPサーバ 画面に、"管理画面をフレームに組み込み使用する"オプションが追加されました。このオプションを有効にした際、HTTPサーバは、X-Frame-Options: SAMEORIGIN HTTPヘッダの送信をせず、そのセッションのクッキーにあるSameSite属性を"none"に変更します。最新のブラウザでは、サードパーティのセッションクッキーの送信にあたりHTTPSの通信が必要となります。
- [24837] SpamAssassinのデフォルト処理において、大きなメッセージサイズのメールを除外することがなくなりました。"ヒューリスティックとベイジアン"の設定画面にて、除外対象とするメッセージサイズを改めて行うオプションが追加されました。除外対象とするサイズの初期値は2MBです。
- [25117] Active Directoryユーザー検証ソースに、SSLを使う2つのオプションを追加しました。
- SSL認証を使用する - デフォルトでは有効ですが、自己発行の証明書のような検証/信用ができないSSL証明書を使用している場合には無効化されます。
- 証明書のホスト名を確認 - デフォルトでは有効ですが、 証明書のホスト名が要求されたホスト名と一致しない場合には無効化されます。
- [24962] データベースにMingerでの検証を行なうタイムアウト値の設定が追加されました。デフォルトのタイムアウト値は10秒です。
修正点
- [24799] Webインターフェースの管理画面からデータベースのリストアが行えなかった問題を修正しました。
- [24784] securitygateway.exeプロセスが、Ver.6.0よりも古いバージョンアップからアップデートした後、異常終了する場合がある問題を修正しました。
- [24815] 英語版以外の言語のインストーラを使用すると、CTAVアップデートログに、大量の"Unable to load string"という記録が行われていた問題を修正しました。
- [24807] 条件比較の為に使用するワイルドカードのアスタリスク(*)が、SIEVEで処理する正しい可変の値に設定されなかった問題を修正しました。
- [24832] Microsoft Office文書にマクロが使用されていた際、アンチウィルスオプションの"ウィルスのようなマクロを含むドキュメントを持つ添付ファイルにフラグを付ける"を無効にしても、ClamAVによって検出され続ける問題を修正しました。
- [24808] 新規インストールを行なった際、メール配信時のEHLO/HELOコマンドがブランクで送信される問題を修正しました。
- [24896] SecurityGateway 7.0英語版のリリースノートが、history.htmファイルに含まれていなかった問題を修正しました。
- [24895] アーカイブされたメッセージをエクスポートを行なった際、正しいメールアドレスが指定されているかの検証が行えなかった問題を修正しました。
- [24893] 新しいアクティブなアーカイブストアを作成し、その作成に失敗した際、そのドメインの既存のアーカイブストアがアクティブなままとなる問題がありました。それに対し、そのドメインの新しいアーカイブストアを自動的に作成するように修正しました。
- [24902] Cyren AVの更新が、Windows Server 2008 R2上だと失敗していた問題を修正しました。
- [24919] アーカイブされたメッセージの中にあるハッシュにNULLが含まれていると、そのメッセージをエクスポートできなった問題を修正しました。
- [24921] ローカルユーザーからのジャーナルメールボックスで受信したメッセージが、リモートアドレスの際、アーカイブされなかった問題を修正しました。
- [24959] ドメインエイリアスから送信されたメッセージにDKIM署名がされていなかった問題を修正しました。DKIMセレクターは、DNSに登録された各メールドメインエイリアスが付けられるべきでした。
- [24923] ジャーナルメールボックスで受信したメッセージが、誤ったアーカイブストアに保存される場合があった問題を修正しました。
- [24835] リダイレクトされたメッセージだった場合、tempフォルダからtempファイルが削除されなかった問題を修正しました。
- [24738] Firebirdデータベースにエラーが発生した際、"can't format message -- message file ..\SecurityGateway\App\firebird.msg not found"と記録される問題を修正しました。
- [25109] XMLRPC APIを使ってのActiveDirectoryユーザー検証が作成できなかった問題を修正しました。
- [25110] "セキュリティ | なりすまし対策 | リバースルックアップ | PTRレコードの一致が無い場合501を送信し接続を閉じる"オプションを有効化できなかった問題を修正しました。
- [25111] カスタマイズされた隔離レポートのテンプレートファイル、custom_quarantine_report.xsl が使用されていなかった問題を修正しました。
- [25191] 隔離レポートクエリーが、ユーザー検証ソースで見つからず、ネガティブキャッシュレコードに登録された"ユーザー"に対して処理される場合がある問題を修正しました。これは、デバックログが有効になっている状態で、システムログで確認することができます。
- [23820] SGAV_CTAPlugin.dllが異常終了する場合がある問題を修正しました。
SecurityGateway 8.0.1 - 2021年 4月13日
修正点
- [24720] "サーバ内部で持つデータベースを使用する"オプションを選択した際、SQL例外メッセージが出て初期インストールが行えない問題を修正しました。
- [24733] システムログファイルに記録されたテーブル「MESSAGES」の UNIQUEKEYに制約違反「INTEG_28」が発生する問題を修正しました
- [24730] データベースが Firebird 3フォーマットに変換されていない場合、設定バックアップを実行するとプロセスが終了する問題を修正しました。
- [24724] 国別スクリーニング機能において、選択した国の情報が保存されていない問題を修正しました。
- [24748] 隔離通知メールレポートの送信スケジュールの指定で、英語で保存をしないと送信されなかった問題を修正しました。
SecurityGateway 8.0.0 - 2021年 3月 23日
主な新機能
- [23935] Active-Activeのデータベースレプリケーションに対応します。この機能を使用するには、外部のレプリケーション製品が必要です。詳細は、 SecurityGateway: Active-Active データベースレプリケーションの設定 をご参照ください。
- [21299] 情報漏えい保護機能にて、医学用語の検索も行えるようになりました。医学用語のリストを定義し、それぞれにスコアを割り当てることができます。メッセージをスキャンし、一致する用語すべてのスコアが合算されます。定義した閾値を超えるスコアを持つメッセージに対するアクションを指定できます。
- [23795] メッセージの処理中に、カスタムプロセス/スクリプトを実行し、スクリプトの結果に基づいたアクションを選択する機能が追加されました。
- スクリプトは、設定/ユーザ | 設定 | ディレクトリ にある "Sieve実行パス"で指定したディレクトリに配置する必要があります。
- 実行やテストで使用できる"execute" Sieveキーワードが追加されました。
- 最初のパラメータは、スクリプト名です。現時点では、.bat, .exe,そして、PowerShellがサポートされています。
- 2つ目のパラメータは、プロセスに渡される引数です。message_filenameには、現在処理されているメッセージのRFC822ソースへのフルパスを指定します。
- 例として、if execute "Test.ps1" "-msg '${message_filename}'" { }
- [21918] ドメイン内のすべてのアーカイブメッセージをエクスポートする機能が追加されました。
- [24282] 変更/監査ログ - 設定の変更や誰がそれを行ったのかを記録する新しいログファイルが追加されました。
変更点と新機能
- [24305] "パスワードを紛失"処理を見直し、ユーザーパスワードを変更するリンク情報を持つメールを送信するようになりました。
- [24299] LetsEncryptにおいて、新しい発行者を検索するようにスクリプトを更新しました。
- [24307] DKIM署名に、SHA265ハッシュを使えるように更新しました。
- [24326] XMLRPC APIとPowerShellモジュールに、GetServerSettingとPutServerSettingメソッドを追加しました。
- [9344] 設定/ユーザ | メール設定 | Emailプロトコル の画面に、SMTP接続とプロトコルタイムアウトの値を指定できる機能を追加しました。
- [24315] メッセージログ | メッセージ情報 | メッセージ タブから添付ファイルをダウンロードできる機能を追加しました。
- [24292] 警告、確認、プロンプトのメッセージボックスを更新しました。
- [24376] 参考として、いくつかのPowerShellスクリプトのサンプルを docs\API\PowerShell Samples フォルダに用意しました。
- [24348] クラスター化された環境で、HELOコマンドで使用されるドメイン名を(設定/ユーザ | メール設定 | Emailプロトコル)から、各サーバ毎に指定できるようになりました。この値は、クラスタ内の各サーバ独自に設定できます。
- [4665] 指定したスケジュールで、ユーザー及び管理者への隔離レポートを送信する機能が追加されました。
- [16386] Webインターフェースからデータベースに対するSQLコマンドを手動で実行できるようになりました。この機能は、技術サポートからの案内があった時のみ使用し、実行前にはデータベースのバックアップを取得することを推奨します。
- [24550] 隔離レポートの通知メールに、"ブラックリストドメイン"リンクを付けるオプションを追加しました。
- [545] 隔離レポートメールに、最後に通知された隔離メール以降に新たに隔離されたメールだけを含めるオプションを追加しました。レポートに含めるメッセージがない場合、隔離レポートは送信されません。
修正点
- [24253] DKIM検証の設定にある、"VerifierはSubjectヘッダを保護するために署名が必要"オプションの動作が逆の動作となっていた問題を修正しました。
- [24298] LetsEncryptにおいて、古い証明書を削除する際、サブジェクトではなくDNS名を参照するようにスクリプトを更新しました。
- [24344] LetsEncryptにおいて、SSLTLS設定を新しい場所から取得/送信するスクリプトに更新しました。
- [24269] ウィルススキャンにおいて、"ホワイトリストの送信者からのメッセージを除外する"オプションは、誤って作成されたオプションであるため、削除しました。
- [24351] XML-RPC API からシステム生成されたSieveスクリプトの順番(位置)を変更できない問題を修正しました。
- [24351] XML-RPC API からシステム生成されたSieveスクリプトの順番(位置)を変更できない問題を修正しました。
- [24268] "メッセージスコア"を使ったSieveスクリプトが、ドメインでスコア調整を行ったスクリプトよりも先に実行されてしまう問題を修正しました。
- [24444] "ブランド設定/カスタムイメージ"にて、1つのドメインから他のドメインへコピーできなかった問題を修正しました。
- [24449] MTA-STSが有効になっている際、特定のメッセージの配信が遅延する問題を修正しました。
- [24383] 保存場所に存在しないアーカイブストアにアクセスすると、プロセスが異常する問題を修正しました。
- [24358] Office 365/ADユーザー検証ソースを使用していた場合、共有メールボックスとして設定した無効化されたアカウントが削除されてしまう問題を修正しました。
- [24511] デスクトップサイズのX軸で、ログビューアがスクロールできない問題を修正しました。
- [24512] メッセージ表示において、いくつかの小さな問題を修正しました。
- [24582] 受信者のドメインで独自のウィルススキャン設定を行っていた場合、ウィルススキャンの除外メールアドレスリストが使用できなかった問題を修正しました。
- [24313] ウィルススキャンの除外メールアドレスリストが、SMTPセッションの最初の受信者にだけしか適用できていなかった問題を修正しました。
- [24599] SMTPセッション内のRCPTコマンドにて、前にローカルユーザーが含まれていた場合、外部ドメインへの送信時にBATV署名をせずにメッセージを送信していた問題を修正しました。
- [24592] 設定/ユーザ | メール設定 | Emailプロトコル の画面で、ポート番号の変更を行ない保存した際、ブラウザ画面がリロードされず、終了してしまう問題を修正しました。