このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: リリースノート

MDaemon 20.0リリースノート

 スクロール 前へ トップ 次へ もっと
MDaemon Release Notes

MDaemonサーバv20.0リリースノート

MDaemon 20.0.2 - 2020年 9月22日

特記事項

[16456] MDaemon Private Cloud の Hosted email オプションが利用可能となりました。詳しくは、 http://www.altn.com/Products/MDaemon-Private-Cloud/ をご覧ください。

修正点

  • [10307] Webmailにおいて、Firefoxでのメール作成時のフォントサイズが誤っていた問題を修正しました。
  • [23858] ActiveSyncにおいて、特定のHTMLメッセージの同期を行なう際、CPUとメモリーのリソースを多く使用してしまう問題を修正しました。
  • [23928] ActiveSyncにおいて、共有メールフォルダへのアクセス時にエラーが発生する問題を修正しました。
  • [23932] MDRAが異常終了してしまう場合がある問題を修正しました。
  • [23908] ゲートウェイマネージャ―において、適用ボタンをクリックしても、変更した設定が保存されないことがある問題を修正しました。
  • [23816] コンテンツフィルタにおいて、HDRファイルがCFilter\Tempフォルダから自動的に削除されない問題を修正しました。
  • [23886] 64bit版のMDaemonにて、コンテンツフィルタの\AV\Spam Filter処理が正しくログに記録されない場合がある問題を修正しました。
  • [23889] Outbreak Protectionにおいて、隔離フォルダへメッセージを移動する際、MDOPヘッダが追加されなかった問題を修正しました。
  • [23959] CardDAVを使ってダウンロードした配布リストや連絡先グループが、eM Client上で正しく表示されない問題を修正しました。

MDaemon 20.0.1 - 2020年 8月18日

特記事項

[16827] これまでMDaemonサービス(及び、Remote AdministrationとXMPPサーバサービス)は、SYSTEMアカウントとして稼働しておりましたが、ネットワークリソースへアクセスできるよう管理画面の 設定 | 初期設定 | Windowsサービスから設定するアカウントの権限でプロセスやスレッドを実行するようになります。このバージョンへのインストールやバージョンアップを行なうと、そのアカウント権限でサービスが起動するように設定が更新されます。

[23399] clamd.conf内の多くの設定項目の廃止や変更があったため、インストーラは既存のclamd.confを新しいファイルとして上書きします。もし、clamd.confファイルをカスタマイズされていた場合、インストール後に内容を確認して編集して下さい。

変更点と新機能

  • [23267] MDRAにおいて、コンテンツフィルタルールエディタに、X-MDaemon-Deliver-Toヘッダに関する条件を追加しました。
  • [23369] Mobileテーマにおいて、日付表示の画面の左側に小さな予定表を追加しました。
  • [23371] Mobileテーマにおいて、デスクトップ画面サイズに横並びの予定表表示を追加しました。
  • [23387] Mobileテーマにおいて、メッセージ表示画面から音声添付ファイルを再生する機能を追加しました。
  • [23388] Mobileテーマにおいて、署名されたメッセージから連絡先にS/MIME証明書をインポートする機能を追加しました。
  • [23377] WorldClientとMobileテーマにおいて、ログオン後のパスワード変更画面で、現在のパスワード入力欄を強調表示するようにしました。
  • [23239] WorldClientとMobileテーマにおいて、パスワードが正しく入力されているかを確認するため、入力中のパスワードを表示する機能を追加しました。
  • [23490] MDRAにおいて、メインとなる項目のメニュー表示と、サブメニューとの色合いに差をつけて、可視性を高めました。
  • [23559] MDRAにおいて、メイン | Webmail設定 | 設定 の画面と、メイン | ドメインマネージャ | 編集 | Webmail設定 の画面に、ユーザーへパスワードの入力中にパスワード表示を許可する/許可しないを選択できるオプションを追加しました。
  • [23574] クラスタリング機能 - クラスタリングを有効にした際、MDaemonはReceivedヘッダに、ドメインのFQDNではなく、マシンのFQDNを記録します。マシン名はキューサマリーメールの件名にも使用されます。
  • [22627] EDNS0を使用したDNS参照時に、"incorrect packet format"というエラーが発生した際、EDNS0を使用せずに再度参照を行ないます。その結果、エラーなく参照できた場合には、EDNS0は無効化されます。
  • [23492] VBR認証の設定画面にある認証ホスト"vbr.emailcertifcation.org"が廃止されたため、画面から削除しました。
  • [22765] AntiVirusにおいて、メール内にスキャンのできない添付ファイルや、マクロを含む添付ファイルを隔離キューで表示する際に、"WARNING! attachment cannot be scanned ($ATTACHMENTFILENAME$)"や"WARNING! macro detected ($ATTACHMENTFILENAME$)"という表示を行うようになりました。
  • [23101] ドメインのパブリック連絡先のデフォルトの権限が、読み/書きから読みとりのみに変更されました。ただし、既存の権限は変更されないため、フォルダの権限を確認し、必要に応じてご調整下さい。
  • [23663] 新しいメーリングリストを作成した際、"購読要求の許可"のオプションがデフォルトで無効となりました。
  • [23789] ClamAV - 0.102.4へバージョンアップしました。

修正点

  • [23113] Mobileテーマにおいて、予定表の表示方法が翻訳されていなかった問題を修正しました。
  • [23186] Mobileテーマにおいて、ユーザーが「戻る」ボタンを押すと、ホーム画面に戻ってしまう問題を修正しました。
  • [22959] IIS上で稼働するMobileテーマにおいて、メッセージや下書きにあるインラインイメージを正しく表示できなかった問題を修正しました。
  • [23270] LookOutテーマにおいて、設定ページのタイトルが表示されていなかった問題を修正しました。
  • [23397] Webmailにおいて、公開した予定表に長すぎるパスワードが設定された際、予定表に正しく表示されなかった問題を修正しました。
  • [23399] AntiVirusの機能において、ClamAVがウィルス検出をスキャンできないファイルとして、"Heuristics.Limits.Exceeded"とレポートしていた問題を修正しました。
  • [23403] SMTPセッションのログが"ダイナミックスクリーニング"に記録されていた問題を修正しました。
  • [23407] Mobileテーマにおいて、自動応答の設定を変更した際、開始日/終了日の時間が保存できなくなる問題を修正しました。
  • [23167] MDMigratorにおいて、エイリアスが複数あるとインポートが行えなかった問題を修正しました。
  • [23488] CalDAVの同期機能を使用した際、仕事の期限日が未来の日付に設定される問題を修正しました。
  • [23491] MDRAテーマにおいて、受信者ブラックリスト編集画面で、ダブルクォーテーションが一致しないと、正しく登録されなかった問題を修正しました。
  • [23509] Mobileテーマにおいて、全ての連絡先を選択した際、表示が固まってしまう問題を修正しました。
  • [23554] Mobileテーマにおいて、予定表の日付指定部分が翻訳されていなかった問題を修正しました。
  • [23561] Webmailにおいて、MDPGPの結果文字がkey idをHTMLタグで囲われる問題を修正しました。
  • [23549] WebmailのMDPGPオプションにおいて、件名を誤って上書きしてしまう場合がある問題を修正しました。
  • [23545] Outlookの仕事の割り当てメッセージが、winmail.dat形式の添付ファイルの展開に問題があり崩れてしまう問題を修正しました。
  • [23567] MDRAにおいて、セキュリティ | アンチウィルス | アンチウィルスのボタンが表示されなかった問題を修正しました。
  • [23560] MDRAにおいて、Dropbox連携の設定が保存されなかった問題を修正しました。
  • [23432] SSL/TLSセッションの再開が行われなかった問題を修正しました。
  • [23579] 会議招集を行なった主催者の予定表アイテムに、会議参加の返信があると、フォーマットとハイパーリンクが消えてしまう問題を修正しました。
  • [23596] Mobileテーマにおいて、パスワードリカバリーの画面でパスワードの変更ができない問題を修正しました。
  • [21016] Webmailにおいて、RFC 2231に従いエンコードされた添付ファイル名を正しくデコード(復号化)できなかった問題を修正しました。
  • [23601] Mobileテーマにおいて、メール作成画面にて差出人(From)欄の選択欄が表示されなかった問題を修正しました。
  • [23600] Mobileテーマにおいて、日付入力欄に日付を入れても、前の値に戻ってしまう問題を修正しました。
  • [23609] Webmailにおいて、予定表へiCalendar形式のファイルをインポートした際、異常終了する場合がある問題を修正しました。
  • [23633] ダイナミックスクリーニングの通知において、すでにSMTPスクリーンにブラックリストに登録されているIPについても行なっていた問題を修正しました。
  • [23626] DMARC統計レポートを生成する際、MDaemon.exeが異常終了する場合がある問題を修正しました。
  • [23635] WorldClient.dllが異常終了する場合がある問題を修正しました。
  • [22290] Webmailにおいて、特定のメッセージを転送する際、メール本文にcke_protectedという文字が付与されてしまう問題を修正しました。
  • [23648] Webmailにおいて、編集権限を持たない管理権限をもつアカウントには、共有フォルダオプションが表示されなくなる問題を修正しました。
  • [23657] MDaemon Connectorの設定で、他のアカウントにこの機能の使用を許可した際、GroupWareUsers.datに削除したアカウントの情報が再表示される問題を修正しました。
  • [23634] MDRAの国別スクリーニング機能において、ホワイトリスト登録の保存ボタンが機能せず、設定内容が保存されていなかった問題を修正しました。
  • [23573] Mobileテーマにおいて、メールテンプレートの各行の最後に、\\が表示される問題を修正しました。
  • [18461] 管理画面のトレイアイコンの問題を修正し、併せて点滅を停止させて通常の状態に戻すために、トレイアイコンとヘルプメニューに"トレイアイコンをリセット"メニューを追加しました。
  • [23678] デフォルトドメインのIPアドレスが、他の全てのドメインにも使用されていた問題を修正しました。
  • [23676] Mobileテーマにおいて、オプション画面にある、recovery用のメールアドレスを変更する際、現在のパスワードの入力を求める必要が無かったため、修正しました。
  • [23677] Mobileテーマにおいて、パスワードの長さが最少要件を満たすまで、サインインボタンが押せない問題を修正しました。
  • [23686] Mobileテーマにおいて、予定表の表示方法リストが翻訳されていなかった問題を修正しました。
  • [23685] MDRAにおいて、転送先メールアドレスの入力欄が最大72文字までとなっていた問題を修正しました。
  • [23673] Mobileテーマにおいて、"パスワードをお忘れですか?"ページの電子メールアドレス入力欄に、"null"が入っていた問題を修正しました。
  • [23451] コンテンツフィルタにおいて、メッセージが消失してしまう可能性がある問題を修正しました。
  • [23670] Toヘッダの無い配信キュー内のメッセージが、Badキューへ移動される問題を修正しました。
  • [23654] SPF設定において、"'void'ルックアップの最大値"の設定が正しく機能しないことがある問題を修正しました。
  • [22815] AntiVirusアップデータ構成にあるプロキシ設定が、freshclam.confに書き込まれなかった問題を修正しました。
  • [23715] ActiveDirectoryモニタリングにおいて、AD上のアカウント設定に変更があると、MultiPOPや転送設定が無効化されてしまう問題を修正しました。
  • [23730] ActiveDirectoryモニタリングにおいて、グループからアカウントが削除された際に発生していた問題を修正しました。
  • [23717] パブリック連絡先をエクスポートした際、フォルダの権限が変更されてしまうことがある問題を修正しました。
  • [23688] クラスタリングの複製が、予期せぬエラーで失敗する場合がある問題を修正しました。
  • [23656] Webmailにおいて、XSSの脆弱性を修正しました。
  • [23502] XMPPサーバにおいて、ユーザーの参加状況の復帰が送信されていなかった問題を修正しました。
  • [23776] MDRAにおいて、ドメイン管理者がドメインマネージャを開いた際、ドメインが表示されない問題を修正しました。
  • [23777] Webmailにおいて、Edgeブラウザでのパスワード表示アイコンが正しく表示されなかった問題を修正しました。
  • [23780] Mobileテーマにおいて、設定ページの列が正しく読み込まれない場合がある問題を修正しました。
  • [23660] アカウントの管理者メモに、ASCII文字以外の文字が使用されると、表示が崩れる問題を修正しました。
  • [23805] WorldClient.dllが異常終了する場合がある問題を修正しました。
  • [23800] ASMCにおいて、メールアイテムを追加する操作をした際、既に追加されていたメッセージを上書きしてしまう問題を修正しました。
  • [23786] デフォルトの自動応答テキスト(OutOfOffice.rsp)が翻訳されていなかった問題を修正しました。
  • [23844] モバイル端末のアプリとしてのOutlookと、連絡先や予定表アイテムの同期に失敗する場合がある問題を修正しました。

MDaemon 20.0.0 - 2020年 6月16日

特記事項

[8930] リリースノートの[8930]のラベルの項目ではActive Directory連携システムの変更について説明していますので、注意してお読みください。この変更により、過去の設定が無効となり、再設定が必要になる場合があります。変更箇所について記載されているセクションを注意してご確認下さい。

[22733] MDaemon 20.0 の動作には Windows 7, Server 2008 R2, 又はそれ以降のシステムが必要です。

[12190] 設定 | 初期設定 | その他 に新しく2つのチェックボックスが追加されました。システムが生成し、定期的に送信するPostmasterエイリアス宛の通知メールを、全体又はドメイン毎の管理者へも送信するかどうかを選択できます。デフォルトで、このオプションはどちらも有効です。ドメイン管理者はドメイン宛の通知とリリースノートのみを受信します。全体管理者はキューサマリーレポート、統計レポート、リリースノート、(全ドメインの)「存在しないユーザー」レポート、ディスクエラー通知、全ドメインのアカウントの凍結や無効通知 (ドメイン管理者のように、アカウントの凍結解除や有効化が行えます)、ライセンスの警告、ベータバージョンの通知、スパムサマリーレポート、その他の全ての通知を受信します。管理者へ全ての通知を送らないようにするには、この設定を無効化する必要があります。

[22604] 自動応答の保管方法が変更されました。アカウントの自動応答用のテキストはOOF.MRKとしてアカウントのルートメールフォルダ内に新たに作成されるDATAフォルダ内に保存されます。自動応答スクリプトはAPPフォルダへは今後保管されず、アカウント間で共有される事はありません。MDaemonの初回起動時、既存の自動応答用ファイルは全て新しい形式へ変換され、正しい場所へ再配置されます。AUTORESP.DATファイルは今後使用されないため全てのアカウント毎の.RSPファイルと同様に削除されます。(OutOfOffice.RSPとアカウント以外の特別なファイルは参照やサンプルの目的のために残されます。)もしもすぐに1つの自動応答設定を複数アカウントへ適用させたい場合は、アカウントエディタ | アカウント設定 | 自動応答の中に新しく追加された公開ボタンを使用してください。このボタンは既存の自動応答スクリプト用テキストと自動応答設定を、現在のアカウントや選択した対象アカウントへコピーします。 アカウント | アカウント設定 | 自動応答 | 設定へもボタンが追加され、デフォルトの自動応答スクリプト(OutOfOffice.rsp)の編集が行えます。このデフォルト値はアカウントのOOF.MRKが存在していなかったり、空だった場合にコピーされます。

[22738] アカウント署名ファイルの保管方法が変更されました。アカウントの署名ファイルはSIGNATURE.MRKとしてアカウントのルートメールフォルダ内に新たに作成されるDATAフォルダ内に保存されます。MDaemonの初回起動時、既存の署名ファイルは全て新しい形式へ変換され、正しい場所へ再配置されます。ルートのMDaemon Signaturesフォルダには今後アカウント毎の署名ファイルは保持しませんが、元のファイルはWebAdminやコンテンツフィルタで必要な場合のみそのまま保持されます。元のSignaturesフォルダは変換の際\Backup\20.0.0a\Signatures\へバックアップされます。 最後に、全てのアカウント用のADMINNOTES.MRK は、アカウントのルートメールフォルダから、新しいDATAサブフォルダへ移動されます。

[8014] セキュリティ | スパムフィルタ | ホワイトリスト (自動)の中の「…DKIMで認証されたホワイトリストのアドレスのみ」オプションのデフォルト値が無効へ変更されました。この値を有効化すると制限がかかり、MultiPOPやDomainPOPで使用するアドレス帳をホワイトリストへ追加する事ができなくなります。設定が希望する値でない場合は、このオプションを再度有効化してください。

[22512] 設定 | 初期設定 | UIの「全てのUIダイアログをセンタリング」は全ユーザーに対して「有効」となるよう初期化されます。希望の設定でない場合はこれを無効化してください。この設定により、画面が部分的にフレームからはみだしたり、複数の画面が重なる事で選択しにくくなる事を防ぎます。

[22515] セキュリティ | セキュリティマネージャ | スクリーニング | 国別スクリーニング - デフォルト値が無効から有効へ変更されました。 国別スクリーニングを有効化すると、ブロックされていない国や地域であっても、接続元の国や地域が(把握できる範囲で)ログに記録されます。 そのため、(ブロックする対象の国を選択せず)どの国もブロックしない場合においても、国別スクリーニングを有効化しておくことで、国や地域を表示し、ログへ記録する事ができます。デフォルト設定値が変更となったため、国別スクリーニング設定画面の確認と修正をアップグレードの際に行ってください。MDaemonではコンテンツフィルタや他の目的のため'X-MDOrigin-Country'ヘッダにて国や地域の情報を挿入します。

[19910] スパムフィルタでスキャンできるハードコードの最大値であった2MBが削除されました。スキャンできるスパムのサイズ制限がなくなりました。 制限が必要な場合はこれを指定する事もできますが、0を設定すると、今後は制限なしとして扱われます。あわせて、サイズ制限はKBからMBへ変更され、既存の設定値は自動で0へ変更されます。セキュリティ | スパムフィルタ | 設定にて、設定値が想定している値となっているかどうかを確認してください。

[21527] メインUIのキュー画面へ '送信者ドメイン'と'宛先ドメイン'の列を追加しました。 これにより保存されている列の幅が初期化されます。列の幅を自分で設定していた場合は設定した値が保存されます。

[18617] デフォルトでホストスクリーンがMSA接続へ適用されます。必要に応じて、セキュリティ | セキュリティマネージャ | スクリーニング | ホストスクリーン にて設定変更を行ってください。 

[2356] デフォルトで MDaemon IMAP, Webmail, ActiveSyncサーバーは無効化されたアカウントの共有フォルダに対するアクセスを許可しないようになりました。 この設定は、設定 | サーバー設定 | パブリック&共有フォルダから変更できます。

主な新機能

[14587] クラスタリング

MDaemonの新しいクラスタサービスは、ネットワーク内にある2台以上のMDaemonサーバ間で設定内容を共有するように設計されています。これにより、複数のMDaemonサーバでメールを分散させ、ハードウェア的にもソフトウェア的にもシステム負荷を分散させることを可能にし、ネットワークトラフィックの集中を避け、メールリソースを最大化し、利用速度と効率を向上させることができます。また、いずれかのサーバでハードウェアもしくはソフトウェアの障害が発生した時に備えた冗長性も確保できます。MDaemonのクラスタ化を行なう設定の詳細については、MDaemonのヘルプファイルをご参照下さい。

[17087] REQUIRETLS (RFC 8689)

IETFへのRequireTLSの取り組みがついに完了しました。この機能へ正式対応しました。RequireTLSはメールの送信時TLSを必須とするようフラグ付けできるようになります。TLSが不可能(またはTLS証明書の交換が不可能)の場合、メールは暗号化されずに送信するのではなく、エラーとして戻されます。RequireTLSの詳細な説明はRFCの仕様で、特に概要と背景、セキュリティの検討事項セクションを注意して御覧ください。

RequireTLSはデフォルトで有効です。 セキュリティ | セキュリティマネージャ | SSL & TLS | SMTP拡張へ新しく追加された設定で、これを無効化できます。 このサービスは有効にしたままで構いません。特別にフラグ付けされたメールに対してのみ、新しくコンテンツフィルタ用のアクションを使用するか、+requiretls@domain.tld (例えばarvel+requiretls@mdaemon.com) 宛のメールがRequireTLS処理の対象となります。 他の全てのメールはサービスが無効であるかのように扱われます。 メールをRequireTLSを使って送信するにはいくつかの条件があります。条件を満たせない場合メールは送られずにエラーとして戻されます。要件は次の通りです。

  • RequireTLSが上記の方法で有効化されていること
  • メールへRequireTLS処理が必要というフラグ付けがされていること
  • メールを受信するMXホストに関するDNS参照において、DNSSEC(詳細は後述)を使用するか、MTA-STS([16696]をご参照下さい)による検証が必要となります。
  •  受取側のホストへの接続にSSL (STARTTLS)が使用されていること
  •  受取側のホストのSSL証明書がMXホスト名と一致しており、信頼するCAへ紐づけられていること
  •  受信メールサーバーがREQUIRETLSに対応しておりEHLOレスポンスを返す事ができること
  •  これらの条件のどれかで失敗した場合、メールは送信されず送信者へ戻されます。

RequireTLS は、MXレコードホストの参照にDNSSECの使用か、MTA-STSによる検証が必要となります。DNSSECはセキュリティ | セキュリティマネージャ | SSL & TLS | DNSSECで、DNSSECサービスのルックアップ用パラメータを指定する事で設定できます。DNSSECには自身の責任で正しく設定されたDNSサーバーが必要です。MDaemonのIPキャッシュやMXホストファイルはDNSSECを許可するようアップデートする必要があります。設定 | サーバー設定 | DNS & IPs | IPキャッシュへ新しいチェックボックスが追加され、MXホストファイルの上部には効果的な設定のための説明が追加されました。

RequireTLSは起こり得るメールセキュリティへの攻撃に対し有益なメリットがあり、私たちはこの開発に携われた事を誇りに思っています。翌年には全てのメールシステムにRequireTLSが搭載されている事を祈っています。

[18705] 1つのキーによるドメイン/企業レベルのMDPGP暗号化

MDPGPで1つの暗号化キーを使ってドメイン間の全てのユーザーメールを暗号化できるようになりました。例えば「Domain-a」と「Domain-b」の間でやり取りする全てのメールを暗号化するのに、全ユーザーアカウント向けのキーの設定は行いたくない場合などに使用できます。これは今後次のように実現できます:

「Domain-a」と「Domain-b」はそれぞれ任意の方法で生成した公開鍵を提供します。例えば、互いに既存の公開鍵をMGPGP UI内で右クリックし、「メールのエクスポートとメール送信」をクリックします。この暗号化のために、専用の鍵を生成する場合は「特定のユーザー向けに鍵を生成」ボタンを押し、「_Domain Key (domain.tld)_ 」を(実際にはどの鍵も使用できますが)専用の鍵として選択します。双方の鍵を交換した後は、MDPGP UIで「ドメインの鍵をインポート」をクリックし鍵を使って暗号化するドメイン名を入力します。

一方が既に公開鍵を持っていて、キーリングへ存在する場合は、MDPGP UIで右クリックし「ドメインの鍵として設定」をクリックします。

関連する秘密鍵は使用しないで下さい。これを行ってしまうと、MDPGPはメールを暗号化すると同時に復元用のキーを使って同じメールを復元してしまいます。

この時点でMDPGPは「宛の全てのメールを暗号化」というコンテンツフィルタルールを生成し、対象ドメイン宛の全てのメールが暗号化されます。このコンテンツフィルタを使用する事でコンテンツフィルタルールの有効化や無効化で暗号化処理をコントロールできるようになります。また、暗号化を行う前に、ルールを調整する事もできます。(例えば、2つのドメイン内に存在する特定のユーザーを対象にする、など)コンテンツフィルタはこれを実現するための柔軟性を提供してくれます。

[18705 PART 2] 受信者IPを元にした送信メールの暗号化 (これは異なるトラッキング番号であるべきでした)

MDPGPに新しいチェックボックスとボタンが追加され、特定の暗号鍵へIPアドレスを関連付けできるようになりました。対象IPへ送信するSMTPセッションでは最初に関連する鍵で暗号化を行いその後のやり取りを継続します。メールが他の鍵で既に暗号化されていた場合は何も行いません。これは(例えば)特定の所有者やサービス宛の全てのメールを特定の鍵で暗号化したい場合などに便利です。

[9745] メーリングリスト用のマクロ

メーリングリストエディタ | ルーティング の画面に新しいオプションが追加され、メーリングリスト宛のメール本文でマクロが使用できるようになりました。これにより(例えば)それぞれのメーリングリスト用メールを個人用に設定する事ができるようになりました。マクロは従来もメーリングリスト用のメールヘッダやフッタでは利用できていましたが、メール本文では使用できませんでした。このマクロが個別のメーリングリストメンバーに関連している事から、このオプションは「リストメールを個々の宛先メンバーへ配信する」オプションが有効化されているメーリングリストでのみ使用できます。そのためこのオプションはルーティング画面へ追加されました。セキュリティの目的(全てのメーリングリストメンバーにこの機能を使わせたくない場合もあります)に、メーリングリスト用のパスワードを入力しないとマクロが展開されないようにするチェックボックスも追加されました。メーリングリスト用パスワードは従来からモデレーション画面で設定できます。パスワードを使用しない場合には、書き込み権限を持つ全てのメンバーがマクロを使用できます。このため、パスワードを使用するか、全ての読み込み権限を持つユーザーへこの機能を開放する事を推奨しますが、どのように設定するかはご利用環境次第です。現在使用できるマクロは次の通りです。

  • $LISTNAME$ - メーリングリスト名 (例.. md-beta)
  • $LISTDOMAIN$ - メーリングリストのドメイン名 (例.. mdaemon.com)
  • $SENDER$ (又は $POSTER$) - メールの送信者のメールアドレス
  • $EMAIL$ - メーリングリストメンバーのメールアドレス
  • $FULLNAME$ - (利用できる場合は)メーリングリストメンバーのフルネーム
  • $FIRSTNAME$ - (利用できる場合は)メーリングリストメンバーのファーストネーム
  • $LASTNAME$ - (利用できる場合は)メーリングリストメンバーのラストネーム

メーリングリストメンバーの名前は「名 姓」や「姓、名」といった形式でもOKです。

[19572] ハイジャック検出機能の向上

セキュリティ | セキュリティマネージャ | スクリーニング | ハイジャック検出機能をアップデートしました。いくつかの設定が追加され、MDaemonが認証ユーザーの無効な宛先に対するメール送信回数を最大何度まで許可するかを指定できるようになりました。無効な宛先は、メールの送信時RCPTコマンドに対して5xxエラーを返したものを対象として定義しています。短い時間の間に多くのエラーが発生した場合はMDaemonにより対象アカウントのパスワードが盗まれスパムメールを配信しようとしているものとして凍結します。(postmasterはこの時に通知メールを受け取り、このメールへ返信する事でアカウントの凍結を解除できます。)これはアカウントのパスワードが盗まれスパムメールを配信されてしまうというリスクに対して大変便利です。送信されるスパムメールの多くは「5xx User Unknown」のエラーを頻発します。この機能によりスパム送信用にアカウントがハイジャックされても、大きな損害を引き起こさずに済みます。

この機能はFromヘッダ変換の一部として新しいハイジャック検出機能へ移動されます。Fromヘッダスクリーニング設定がセキュリティ | セキュリティマネージャ | スクリーニング | Fromヘッダ変換 へ追加されました。

[22391] 保留メールキューとメッセージリコールのアップデート

MDaemonに保留メール専用のキューが新しく追加されました。メールはメッセージリコールとDeferred-Deliveryヘッダ対応の一部として保留される事になります。従来、インバウンドキューを保留メールにも使用していた事で、保留されていないメールの配信を行うためのシステムに遅延が生じていました。今後はツールウィンドウの中でDeferredキューを確認することができ、キューのルートタブ内の保留用のサブタブでDeferredキューの内容の詳細を確認できます。Deferredキューに配置されたメールは日付毎に並べられエンコードされたファイル名が使用されます。MDaemonは一分おきにDeferredキューを確認し、通常配信が可能なメールをインバウンドキューへ、通常処理を行えるよう移動します。この処理はルーティングタブやログファイルへ記録されます。

メッセージリコールシステムは遅延やDeferredキューへの保管期間を必要としなくなりました。このため、遅延時間を0と設定しても問題はありません。ただし、これはリコールしようとしたメールが誤って配信されてしまう危険性を含んでいるため、最低でも1又は2分の遅延期間を設定する事をお勧めします。ユーザーはメールのリコール時、リコールリクエストを送信してMDaemonへリコール処理を行わせる時間が必要なためです。しかしながら、リコールシステムがメールをリモートキューから削除できるようになった事で、Deferredキューで不必要な2度目の遅延を発生させる必要はないようにも思えます。ただ、MDaemonの設定でリモートキューの中のメールをすぐに配信するよう設定していた場合、(0以外の値で)遅延時間の設定を検討するべきかもしれません。そうしないとリコールはリモートキューからメールを削除するのに充分な時間を確保できません。

MDaemonは認証されたローカルユーザーから送信された最近のメールのMessage-IDを記録するようになりました。これによりRECALLを件名とし、mdaemon@のシステムアカウントへメールを送るだけで、最後に送信したメールをユーザーがリコールできるようになりました。(ただし、最後に送信したメールのみが対象です) 最後に送信したメールをリコールする場合は、対象メールを探してMessge-IDをコピーする手間は不要です。最後のメール以外をリコールする場合には従来通り件名へMessage-IDを入力し送信済アイテムにある元のメールを添付する必要があります。

認証ユーザーが最後に送信したメールを記憶しておく事に加え、MDaemonは全ての認証済ユーザーが送った最新の1000通のメールのMessage-IDを記憶します。これによりメールフォルダ内のコンテンツを把握する必要が生じ、パフォーマンスの低下を招く可能性があります。設定 | サーバー設定 | メッセージリコールへ新しい設定が追加され、(送受信数が多いサーバーの場合に)メッセージリコールの1000通の値を増やす事ができるようになりました。リコールは送信メールが直近の1000通(又は指定した値)より古い場合には失敗します。この機能でユーザーが送信済のメールであってもリコールできるようになります。つまり、メールはリコールされると、ユーザーのメールクライアントや電話から削除されます。

複数の宛先に対するメールは全てを1つのリクエストでリコールできます。メッセージリコールシステムはセキュリティのためX-Authenticated-Senderヘッダがないと機能せず、自分が生成したメール以外を勝手にリコールする事もできません。つまり、このヘッダを無効にするオプション(設定 | 初期設定 | ヘッダ)はメッセージリコールが有効化されていると上書きされます。

[13710] 認証失敗ログ

セキュリティのルートタブ以下に「認証失敗」のサブタブが追加され、新しいログファイルが表示されるようになりました。このタブ/ログには1行毎に全てのSMTP、IMAP、POPログインに失敗した場合、その詳細が記録されます。情報には、仕様したプロトコル、セッションIDが含まれ、この情報を元に、他のログファイルを検索し、IPや、ログオンに使用されたアカウント(適合するアカウントがない場合は「none」と表示されます)が確認できます。

このタブの対象行を右クリックし、IPアドレスをブラックリストへ追加できます。

[4915] 転送/ルーティングメールの認証

複数の場所で、転送メールに対して認証を追加できるようになりました。つまり、APPフォルダ内のforward.dat、MDaemon.ini, メーリングリストの.grpファイルといった複数のファイルでログオン情報を追加できるようになりました。暗号化は一時的な処置としては充分強力ではありますが、ハッカーから守るのに充分な強度とは言えません。常に警告している通り、OSのツールや他の方法でMDaemon端末とディレクトリ構成を、不正アクセスから保護しておいてください。

[4915] 設定 | サーバー設定 | サーバ設定 | 不明なメール 画面へ新しいオプションを追加し、AUTHログオンとパスワードを画面内で指定したホスト名の値と併せて使用できるようになりました。また、画面の配置をアップデートしそれぞれのオプションの目的が理解しやすくなるようラベル名を変更しました。

[9333] メーリングリストエディタ | ルーティング タブに新しい設定を追加し、AUTHログオンとパスワードを画面内で指定したホスト名の値と併せて使用できるようになりました。

[22385] ゲートウェイマネージャ | 転送 画面へ新しいオプションを追加し、AUTHログオンとパスワードを他のドメインやホストへの転送メールへも使用できるようになりました。また、画面の配置をアップデートしそれぞれのオプションの目的が理解しやすくなるようラベル名を変更しました。

[22413] ゲートウェイマネージャ | デキュー画面へ新しいオプションを追加し、AUTHログオンとパスワードをリモートのドメイン/ホスト/IPへのデキューメールへも使用できるようになりました。また、画面の配置をアップデートしそれぞれのオプションの目的が理解しやすくなるようラベル名を変更しました。

[22427] アカウントエディタ | アカウント設定 | 転送 画面へ新しいオプションを追加し、AUTHログオンとパスワードがリモートのドメイン/ホスト/IPへの転送メールへも使用できるようになりました。また、画面の配置をアップデートしそれぞれのオプションの目的が理解しやすくなるようラベル名を変更しました。

[17402] ホスト認証

設定 | サーバー設定 | ホスト認証 という新しい画面で、全てのホストで使用するポート、ログオン、パスワードを設定できるようになりました。MDaemonがSMTPメールを対象ホストへ送信する際、ここで指定した認証情報が使用されます。指定する認証情報を使用は代替案であり、他の認証情報が使用できない場合にのみ使われる点に注意してください。例えば、新しいアカウントエディタの転送設定 (上記のタスク22427を参照してください)や、新しいゲートウェイマネージャ | デキューの設定 (上記のタスク22413を参照してください)等でログオンとパスワードを使用した場合、 そちらの設定が優先されます。この機能は(IPではなく)ホスト名でのみ有効です。どちらかを使うコーディングは簡単に行えましたが、ホスト名の方が使いやすいだろうと考えました。また、UIはシンプルで複雑な設定は必要ありません。

数年前、お客様からの急な依頼により、MXCACHE.DATファイルへログオンとパスワードを指定できるようにしました。これはこのまま残っていますが、このファイル内のログオンとパスワードは暗号化されていませんでした。本リリースで、同様の機能がホスト認証機能で実現でき、MXCACHE.DATファイルの設定は不要になります。ホスト認証では、HostAuth.datを使用し、(強力ではないものの)暗号化されたログオンとパスワードデータが保持されており、UIも使用できるため、MXCACHE.DATファイルの編集よりも簡単に扱う事ができます。HostAuth.datを手動で編集する場合は、メモ帳で直接ログオンとパスワードを記入していただくこともできます。(この場合はMDaemonが自動で暗号化を行います。)HostAuth.datファイルの上部で記載方法の詳細が確認できます。

[4085] カスタムキューとメールルーティング機能のアップデート

キュー | メールキュー | カスタムキュー をアップデートしました。本バージョンから、ホスト、ログオン、パスワード、SMTP return-path、ポートを全てのリモートキューで指定できるようになりました。指定された場合、キュー内の全てのメールは新しい設定値を使って配信されます。ただし、環境によっては個々のメールが既に独自の配送用データを保持している場合があり、このデータの優先度によっては、メニュー内で指定したデータよりも優先されます。これは仕様であり、不具合ではありません。

この設定のためのUIを改善しようと試みましたが、現時点は特に変更はされていません。UIは一覧でログオンとパスワードデータは表示しません。UIでは既存の登録を編集する事はできません(既存のものを削除して新しいエントリを追加する必要があります)。UIの追加と削除で一時的な処理を行う事ができます。よりよいUIへの改善は、行わないので希望しないでください。それでも、制限事項は追加された機能に対してマイナーなものばかりです。本バージョンより作成したいリモートキューの無制限な作成、キュー毎にコンテンツフィルタルールの定義と適用、キュー毎の配信スケジュール、完全に異なるルーティングの実行が行えるようになりました。

[8504] ドメイン共有のアップデート

[16798] ドメイン共有では必要に応じてSMTP MAIL送信者のルックアップを実行してきましたが、メールは「認証が必要です」というエラーで拒否される事が多くあり、異なるサーバーにおいては送信者認証が実行できないでいました。 この点についてMDaemonは他のサーバーに存在するアカウントを認証なしで受け付ける事ができるようになりました。セキュリティ | セキュリティマネージャ | 送信者認証 | SMTP認証 でこの設定を無効にできます。現在SMTP MAIL送信者に対しドメイン共有でのルックアップを全く行っていない場合には、 設定 | サーバー設定 | ドメイン共有 へ新しく追加されたチェックボックスで、 デフォルトで有効化されている設定値を、完全に無効化する事もできます。

[8504] 設定 | サーバー設定 | ドメイン共有 へ新しいチェックボックスが追加され、メーリングリストでもドメイン共有が使用できるようになりました。 メールがメーリングリスト宛に届くと、ドメイン共有のホスト分のコピーが生成され、リストのバージョンも保持されるようになります。ホストでコピーを受け取ると、全メンバーに対して対象のメールを配信します。この方法で、メールはその機能性を損なう事なく複数サーバーに跨るメーリングリストメンバーへメールを配信できるようになります。 この機能を利用するには、ドメイン共有のホストが、信頼するIP設定 (セキュリティ | セキュリティマネージャ | セキュリティ設定 | 信頼するIP へ、他のホストを指定する必要があります。指定していないと、メーリングリストのメールは「送信者はリストメンバーではありません」という種類のエラーで拒否されます。

[8723] 設定 | サーバー設定 | ドメイン共有 へ新しく詳細ボタンが追加され、ドメイン共有の利用を許可するドメイン名を指定するファイルを開く事ができるようになりました。(デフォルトの状態で)何もファイル内にない場合は全てのドメインがドメイン共有を利用できます。ファイルの上部にある説明を参照してください。

[12628] 転送メールのコントロール機能のアップデート

[12628] 設定 | 初期設定 | その他 へ新しいチェックボックスが追加され、管理者が外部のドメインから送信されたメールの転送を防ぐ事ができるようになりました。ユーザーがアカウント宛のメールを外部ドメインへ転送するよう設定していた場合、対象のメールはBadキューへ配信されます。この設定は、アカウント用に設定していたメール転送に対してのみ適用されます。

[12791] アカウントエディタ | 転送 タブへ新たに「スケジュール」ボタンが追加され、アカウントのメール転送の開始時間と終了時間を指定できるようになりました。また、この設定はアカウントテンプレートの中にも追加されました。この設定では転送の開始日時と停止日時を指定できますが、転送されるのは指定した曜日のみとなります。

[12927] 新規アカウント用テンプレートの転送アドレスのフィールドがアカウント用マクロで動作するようになりました。新規アカウントの作成時のみこのマクロは機能しますが、今後は関連するアカウントの姓名、ドメイン、メールボックス、パスワードの値でも使用できるようになります。このため、(例えば)アカウントの転送を同じユーザー名で異なるドメインに対して行いたい場合は、これを転送アドレスフィールドへ次のように指定できます: $MAILBOX$@otherdomain.com マクロはまた、差出人の指定, AUTH ログオン, AUTHパスワードのフィールド(新しいフィールドです)でも使用できます。

[12455] メール転送で転送したアカウントの最後のアクセス日時 (アカウントのhiwater.mrk内のLastAccess=dateの更新)を更新するようになりました。これによりアカウントがメール転送を行った場合は何の操作もなかったアカウントとして自動削除されなくなります。転送は実際に行われており、他の設定による制限を受けて動作していなかった場合は除く点に注意してください。転送アドレスを指定しただけでアカウントがアクティブになるわけではなく、実際に転送が行われている必要があります。

[15076] SMTP認証のアップデート

[15076] & [15265] セキュリティ | セキュリティマネージャ | 送信者認証 | SMTP認証 へ新しく2つのオプションを追加しました。「SMTPポートでの認証を許可しない」は完全にSMTPポートでのAUTH対応を無効化します。AUTHはEHLOレスポンスでも提供されず、SMTPクライアントがコマンドを送っても、不明なコマンドとして処理されます。また、AUTHは「認証を試みたIPをダイナミックスクリーンへ追加」で、AUTHが無効化されていた場合にAUTHを実行しようとしたクライアントのIPアドレスをダイナミックスクリーンへ追加するようになりました。接続はすぐに終了します。正規なアカウントが認証済メールの配信にMSAポートを使っている場合には非常に便利な設定です。このような設定の場合、SMTPポートを使って認証を行ってくるIPアドレスは攻撃しようとしているIPといえるからです。

[10458] アカウント管理のアップデート

[10458] アカウントマネージャをアップデートしました。有効なアカウント、MultiPOPを使用しているアカウント、クオータに近い(70%)のアカウント、クオータに近い(90%)のアカウント、転送していないアカウントを選択できるようになりました。また、アカウントの説明フィールドを検索し、その検索結果を元に任意のアカウントを選択できるようになりました。

[14105] アカウントマネージャの右クリックメニューへ選択したアカウントをメーリングリストやグループから削除できるようになりました。

[23083] アカウントマネージャでマウスの右ボタンを押すことで表示されるメニューに新しいオプションが追加されました。このオプションは、新規アカウントを作成する際、既存のアカウントの設定をコピーできます。名前、メールボックス名、パスワード、メールフォルダ名以外の全ての設定をコピーします。

[11427] アカウントエディタ | アカウント設定 | IMAPフィルタ へ「公開」という新しいボタンを追加し、新しいルールを編集中のアカウントへ追加したり、ドメイン内の他のアカウント全てに追加できるようになりました。これはルールが全員に必要な場合に使用すべきです。また、複数ルールが追加されてしまうルールエディタの問題を修正しました。 

[9921] ドメイン全体へ「業務時間内」の有効化

[9921] ドメインマネージャ | ホスト名&IP 画面に新しい設定を追加し「業務時間内」をドメイン全体で有効化できるようにしました。アクティブなドメインは全てのユーザーからの接続を拒否しますが、外部からのメールは受け付けます。「業務時間」の開始と終了はスケジュールする事ができます。例えば2020年の4月から2020の5月31日を指定し、5:00pmから7:00am、月曜から土曜と指定した場合、メールサービスは対象の時間内は使用できません。スケジュールの開始と終了日を削除すると予定は無効化されます。

[22678] アーカイブのアップデート

MDaemonのシンプルメールアーカイブシステムがより効果的で安定するシステムへアップデートしました。設定 | サーバー設定 | アーカイブは次のように機能するようになりました: メールがローカルキューからユーザーメールフォルダへ配信される際、アーカイブ用のコピーが生成されます(宛先の受信フォルダへ保存されます)。メールがリモートキューで処理対象となった際(送信が成功したかどうかにかかわらず)アーカイブ用のコピーが生成されます(送信者の送信フォルダへ保存されます)。ローカル・リモートキューが処理される度、ルーティングログへは "ARCHIVE message: pgp5001000000172.msg"といった行や、"ARCHIVE message: pgp5001000000172.msg"といった行が追加されます。

メーリングリストの通信はアーカイブされません。スパムはアーカイブされません。(対象のオプションは設定 | サーバー設定 | アーカイブから削除されました) ウィルス付きのメールはアーカイブされません。システム生成のメールはアーカイブされず、自動応答のメールもアーカイブされません。

「ToArchive」というキューがシステムキューとして追加されます(UIでは確認できません。)このキューは定期的に確認され、(手動、プラグイン、またはその他の方法で)削除されます。 確認されたメールでアーカイブ対象でないものはすぐに削除されます。キューの名前は、 \MDaemon\queue\ToArchive\となります。ルーティング画面/ログはメールがアーカイブに成功したかどうかと、その詳細が確認できます。

[20579] 暗号化されたメールのアーカイブはより確実に行われるようになりました。デフォルトで暗号化メールの暗号化されていないコピーはアーカイブ対象として保持されていました。メールが他の鍵で既に暗号化されていた場合は何も行いません。これは(例えば)特定の所有者やサービス宛の全てのメールを特定の鍵で暗号化したい場合などに便利です。メールが復元できない場合は、暗号化されたフォールが今後はアーカイブされます。(その他の選択肢はあるでしょうか?) 暗号化されたバージョンの方が望ましい場合は、設定 | サーバー設定 | アーカイブで設定を有効化してください。

[22693] 設定 | サーバー設定 | アーカイブ へパブリックフォルダのサブミッションアドレス宛てのメールをアーカイブするオプションを追加しました。この設定は特にサブミッションアドレスがサーバー上の実際のアドレス(12311を参照してください)を要求していない場合に必要な設定です。このオプションはデフォルトで有効です。

[15960] より効果的なロギング

[15960] 設定 | サーバー設定 | ロギング | 設定画面の場所が足りなくなったため、いくつかの設定を設定 | サーバー設定 | ロギング | 続き 設定へ移動しました。これはログが無効化されているアイテムの生成を防ぐタスクの一部として必要なものでした。例えば、「SMTPアクティビティをログへ記録する」を無効化していた場合、空のSMTPログファイルを生成する必要はありません。MDaemonは空のログファイルを生成する事はなくなります。アイテムがこの画面で無効化されていた場合、これに関連したログファイルが起動時に生成される事はありません。存在していないログファイルに関連したアイテムが有効化された場合、対象のファイルが生成されます。例えば、POPアクティビティのログを記録していない場合はPOPログファイルは生成されませんが、POPロギングを有効化した場合はPOPログファイルが表示されます。今後、使用しないサービス用のログファイル(又は使用していてもログへ記録しないよう設定されているサービス)は管理しません。この変更は(現在はほとんど)MDaemonのコアエンジンが管理する全てのログファイルへ適用されます。ダイナミックスクリーニング, インスタントメッセージ, XMPP, WDaemon, WebMail のログはMDaemonとは別に稼働しておりアップデートの対象ではありません。しかしながら、私たちは完璧なロギングシステムへ近づいています。結果としてこの設定を 設定 | サーバー設定 | ロギング | ログモードでモードとして変更できるようになりました。設定変更時にはMDaemonの再起動が必要です。

[22480] ATRNセッションログの正常表示、ログセッションや関連IDの色変更、MulipPOPサーバーのクオータ超過アカウントへのセッションログ、といったロギング関連の変更で、不要と思われたものについてはロギング対象外としました。

また、ルータログはINBOUNDとLOCALキューのメール処理のみログへ記録しています。これは今後REMOTEキューの配信処理も記録するようになりました。今後は、ルーターログやSMTP (out)ログを確認する必要はありません。

[22617] ACTIVE DIRECTORY連携のアップデート

[8930] MDaemonでActive Directoryグループの利用をデバッグする仕様は予定通り動作するようになりました。Active Direcotry グループへユーザーを追加するとMDaemonへ追加されグループから削除するとMDaemonグループからは無効ます (検索フィルタが正しく設定されている事が前提です。下記をご参照下さい。)。 この修正は、Active Directoryでユーザーをグループへ追加したりグループをユーザーへ追加したり(どちらの場合も)するのは、ユーザーの変更として処理されるものではないため(MDaemonはこの情報が必要であるため)困難でした。この仕様で非常に悩みました。MDaemonでは検索フィルタでグループに対する変更とグループメンバーのユーザーの変更を把握できるようにしておく必要があります。グループ変更用のクエリはMDaemonが「members」属性を監視するのに必要です。グループメンバーであるユーザーのクエリはユーザーデータがどこからのものか監視するのに必要です。グループクエリではこの値を監視できません。

このため、グループ用の正しい検索フィルタの設定「MyGroup」は次のように定義します:

    (|(&(ObjectClass=group)(cn=MyGroup)) (&(objectClass=user)(objectCategory=person) (memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
'ou='と'dc='の値は、ネットワークに合わせて変更してください。 

v20シリーズ内で、この機能は改善の余地が残されていますが、ようやく正しく機能するようになりました (そう願っています)。

[12696] ActiveDS.datで 'Alias=%proxyAddresses%' を設定するとMDaemonが該当の属性をSMTP用のアドレスとしてエイリアスを生成するようになりました (X500や他の種類は無視されます)。

[16403] アカウント | アカウント設定 | Active Directory | 認証 へ新しい設定を追加し、連絡先検索用に個別の(異なる)検索フィルタを指定できるようになりました。従来、連絡先検索はユーザー検索フィルタを使ってテストボタンで動作が確認できるようになっていました。AD検索は最適化され、検索フィルタが同一だと判断した場合には単一のクエリで全データを更新できます。フィルタが異なる場合は2つのクエリがそれぞれ必要となります。この画面内の設定のレイアウトとラベルをアップデートし、より理解しやすくしました。ページサイズの設定は削除されました。1000以上が必要な場合は、手動で変更が行えます。

[20853] ActiveDS.dat ファイルのテンプレートへ以下のフィールドを追加しました。Active Directoryモニタリングでアドレス帳を作成又は更新した際、このフィールドがファイルへ書き込まれます: abTitle=%personalTitle%, abMiddleName=%middleName%,abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%. この値で問題が生じた場合やファイルの更新を行いたくない場合は、ActiveDS.datをメモ帳で開き、該当の行をコメントアウトしてください。

[6444] ActiveDS.datファイルの [CharacterConvert]処理をアップデートし、1つの文字を2つの文字へ置換できるようになりました。(例えば、Bという文字をSSという文字へ置換できます。) ActiveDS.datをメモ帳で開き、デフォルトの変換処理を確認してください。また、変換は、メールボックスの値に加え(もし存在していれば)エイリアスの値も書き換えます。

[11729] Active Directoryからアカウントが削除された際、対応する連絡先がパブリックフォルダ連絡先からも削除されるようになりました。 連絡先が削除されるのは、対象の連絡先がActive Directory連携機能で作成された場合のみです。 アカウント | アカウント設定 | Active Directory | モニタリング でこの新しい設定を無効化する事もできます。

[22617] Active Directoryモニタリングシステムがアカウントの作成や更新を行った際、メールボックス値がMDaemonの制限されたメールボックス値に対して長すぎると分かった場合、メールボックスの値は従来通り省略されますが、同時にフルサイズのメールボックス値でエイリアスを生成するようになりました。また、アカウントやエイリアスが生成された際、監視の目的で、アカウント管理者向けの注意事項が更新されます。

[22578] メーリングリストマネージャ | Active Directory の「この設定をテスト」ボタンの結果を表示するテキストが翻訳用に設定されました。結果にはBase DNも表示されます。

[22661] メーリングリストマネージャ | Active Directoryでリストメンバーのフルネームフィールド用のAD属性を入力できるようになりました。従来通り、AD属性へメールアドレスだけを指定しても構いませんが、フルネームのAD属性を次のように指定する事もできます: 'displayName, Email' メールのみの場合は 'Email'です。最初の属性はフルネームに対応するAD属性です(通常はdisplayNameが使用されます。)2つ目はメール属性です。

[22589] Active Directory画面やログへ表示されるテキストが翻訳用に設定され、色が追加されました。

[22657] MDaemonではADグループオブジェクトのユーザーを生成しないようになりました。従来、ADグループが検索フィルタに含まれるとMDaemonはグループ用のアカウントを生成していました。ただし、本来はADグループのメンバー用のアカウントが生成されるべきで、ADグループオブジェクト自体に生成されるものではなく、正しいMDaemonのアカウント用のプロパティがいくつか不足していました。

[23019] Active Directoryでアカウントプロパティを変更すると、アカウントが以前MDaemonのGUI(やweb administration)で削除されていたものでも、MDaemonで再生成されます。 アカウントをこのように再生成するには、 アカウント | アカウント設定 | Active Directory | モニタリング のチェックボックスを使用します。この設定はデフォルトで有効です (GUIを使って削除されたアカウントの再生成は行わないでください)

[22613] FROMヘッダスクリーニング のアップデート

[22613] 'Fromヘッダ変換'が'Fromヘッダスクリーニング'へ名称変更され、新しい機能がいくつか追加されました。 セキュリティ | セキュリティマネージャ | スクリーニング | Fromヘッダスクリーニング へ新しいチェックボックスが追加され、表示名の中からメールアドレスに見える「From」ヘッダをチェックするようになりました。もしも表示名のメールアドレスが実際のアドレスと異なる場合は実際のメールアドレスへ書き換えられます。例えば、From:ヘッダがFrom: "Frank Thomas " でが実際のアドレスの場合、次のように変換されます: From: "Frank Thomas " このオプションはデフォルトで無効です。また、新しいチェックボックスでこの画面の全設定を認証されていないメールに対してのみ適用できるようになりました。 従来通り、ローカルユーザー宛のメールに対してのみこの設定は適用されます。

[21601] 脆弱なパスワードの確認

MDaemonはサードパーティーサービスの脆弱なパスワードリストとユーザーのパスワードを比較したチェックを行う事ができます。チェックはサービスへパスワードを配送する事なく行えます。ユーザーのパスワードが一覧の中に存在していたとしても、アカウントがハッキングされたという事ではありません。これはどこかの誰かが以前 これを使用し、破られた事を意味しています。公開されているパスワードはハッカーがディクショナリ攻撃の際使用する場合があります。他の場所で使用された事のない独自のパスワードでより高い安全性を維持する事ができます。Pwned Passwordsで詳細を確認してください。

アカウント | アカウント設定 | その他 | パスワード で、MDaemonのオプションを追加し、一覧の中のパスワードの使用を許可しない設定、ログインの度に指定日数の間パスワードチェックを行う設定、警告メールを送信する設定が行えるようになりました。警告メールは\MDaemon\Appフォルダのテンプレートファイルを編集する事でカスタマイズできます。MDaemonへ保持しているか、ActiveDirectory認証を使っているかにより、パスワード変更方法の手順は異なるため、テンプレートファイルはCompromisedPasswordMD.datと CompromisedPasswordAD.datの2つが用意されています。 マクロスキャンがメールの個別設定、件名の変更、宛先の変更等に使用できます。

[16696] SMTP MTA-STS (RFC 8461) - STRICT TRANSPORT SECURITY

IETFによる MTA-STS に関する取りまとめが完了したため、この機能を実装しました。SMTP MTA Strict TransportSecurity (MTA-STS)は、メールサービスプロバイダー(SPs)側でメールを受信するにあたり、セキュアなSMTP接続が行えるトランスポート層レベルのセキュリティTransport Layer Security (TLS) に対応していることを宣言し、信頼のできるサーバ証明書を使用していない場合にメール送信側でメールを送信するかしないかを指定できる仕組みです。

MTA-STSは、デフォルトで有効となります。もし無効化するには、管理画面の セキュリティ | セキュリティマネージャ | SSL&TLS | SMTP拡張 から変更できます。

あなたが持つドメインに対してMTA-STSを設定するには、HTTPSを使った通信でURL https://mta-sts.domain.tld/.well-known/mta-sts.txt("domain.tld"部分は、あなたのドメイン名に置き換えてください)からMTA-STSポリシーファイルをダウンロードできるようにする必要があります。ポリシーファイルは、次のフォーマットの行の記述を行って下さい:

version: STSv1
mode: testing
mx: mail.domain.tld
max_age: 86400

modeパラメータには、"none", "testing", "enforce"の指定が可能です。mxパラメータには、あなたのMXホスト名を指定して下さい。サブドメインに対しては、"*.domain.tld"といったワイルドカードの使用もできます。max_ageの単位は秒で、一般的な値は 86400 (1日)か 604800 (1週間)です。

また、DNSサーバには、TXTレコードに、_mta-sts.domain.tld("domain.tld"部分は、あなたのドメイン名に置き換えてください)という登録が必要で、次のフォーマットで値を記述して下さい。

v=STSv1; id=20200206T010101;

"id"の値は、ポリシーファイルの編集を行った際、その反映のため都度値を変更してください。一般的にidには、タイムスタンプを使用します。

[21595] SMTP TLS レポート (RFC 8460)

TLSレポートは、MTA-STSポリシーの取得やSTARTTLSを使ったセキュアな接続のネゴシエーションに失敗した通知を、MTA-STSを使用するドメインに行ないます。有効にすると、MDaemonは各MTA-STSを使用するドメインへその日の送信した(もしくは送信を試みた)メールのレポートを日次で送ります。

TLSレポートは、デフォルトで無効となっており、有効にするには、管理画面の セキュリティ | セキュリティマネージャ | SSL&TLS | SMTP拡張 から行ないます。また、DKIM署名が有効になっていることも確認してください(管理画面の セキュリティ | セキュリティマネージャ | 送信者認証 | DKIM署名)。これは、TLSレポートメールはDKIM署名を行なって送信するためです。

あなたのドメインで TLSレポートを使用するには、DNSサーバに、TXTレコードに、_smtp._tls.domain.tld("domain.tld"部分は、あなたのドメイン名に置き換えてください)という登録が必要で、次のフォーマットで値を記述して下さい:

v=TLSRPTv1; rua=mailto:mailbox@domain.tld

mailbox@domain.tldの部分には、レポートメールを受信するメールアドレスをご指定下さい。

変更点と新機能

    MDPGP

  • [22710] MDPGP復元操作に、ブロックの復元に送信者のキーを使うという制限がなくなりました。暗号化が異なるキーで行われた場合、MDPGPは復元用のキーを記憶するようになりました。
  • [22713] MDPGPは必要なキーがないことによる復元や検証の失敗をログへ記録しないようになりました。 (デバッグログが有効な場合は除きます) 
  • [22806] MDPGPの右クリックメニューのテキストをオプションの目的や意味が分かりやすくなるようアップデートしました。
  • [22823] MDPGPはローカルの宛先で署名付きのメールがあった場合に、計算済で挿入された署名を検証するためのサイクルやログ、ヘッダの消費をやめました。
  • [17877] コンテンツフィルタのアクションへ'ユーザーの秘密鍵で署名する'を追加しました。
  • [22929] MDPGPの暗号化/復元/署名/検証はMDPGP (や個別のサービス)が無効化場合であっても、コンテンツフィルタやコマンドライン、IP-to-Keyマッピングシステム (18705を参照)で定義されている場合は機能するようになりました。
  • [23289] MDaemon管理画面にて、[設定]->[初期設定]->[ヘッダ]画面にてMDaemonのバージョン情報を隠す設定を行なっていても、署名付けた、もしくは暗号化されたメッセージ内にバージョン情報が含まれていた問題を修正しました。

    ユーザーインターフェイス

  • [22634] 設定 | サーバー設定 | サーバー設定 画面のレイアウトを変更しサブノードグループを追加しました。 これで包括的な設定が実現できます。
  • [20211] メーリングリストアカウント選択で既存のローカルメンバーを自動選択し、選択されていないローカルメンバーを削除できるようになりました。
  • [22349] UIをアップデートし、ツールバーボタン、グループメニューアイテムを追加し、幾つかの小さな修正を行いました。
  • [22393] メール | MDaemonタブでカラーシステムを採用しました (黄色が正しいコマンドで赤はそれ以外です)。
  • [22415] 'ETRNリクエストは認証済セッションを必要とする'のチェックボックスがゲートウェイマネージャ | 設定 から、ETRN関連オプションが配置された、ゲートウェイマネージャ | デキュー へ移動されました。 
  • [14448] UIのキュー毎のタブが並べ替えの順番とカラムの幅を記憶するようになりました。
  • [19238] タブキーがメインUIでツールウィンドウとタブウィンドウをナビゲートするようになりました。スペースキーを押すとツールウィンドウが開閉します。左右の矢印でタブの移動が行えます。
  • [22491] 設定 | サーバー設定 | サーバ設定 | セッション の 'IPからの同時接続を次に制限'が名称変更し、'1つのIPからの最大同時接続数'となりました。 
  • [19983] アカウントエディタ | MultiPOP画面へ区切り線を追加し、下の2つのオプションが全てのMultiPOPエントリへ適用されるものであると分かりやすくしました。
  • [15200] ドメインマネージャ、 ゲートウェイマネージャ、 メーリングリストマネージャ、グループマネージャ、テンプレートマネージャへコピーボタンを追加し、選択しているアイテムの設定を新しく作成するアイテムへコピーできるようになりました。設定が複製されないのは新しいゲートウェイのメールフォルダのみで、これは新しいゲートウェイ用に指定する必要があるためです。
  • [22585] サービスとして稼働している場合のUIエレメントの不要なアップデートに対しコードの更新を行いました。 
  • [22565] 管理者がアカウントに関するメモを入力できる、アカウントエディタ | 管理者メモの編集ボックスを、アカウントエディタ | 管理者権限 画面へ移動しました。 
  • [18729] DKIMセレクタの削除時に表示される警告メッセージのテキストをアップデートしました。 
  • [22770] DKIMログ/画面へカラーを追加しました。オレンジは署名、緑は検証、赤はエラーを意味します。
  • [22633] ドメインマネージャでは今後全てのドメインノードを自動で展開しません。 ドメイン数が多い場合に、自動展開は困難でした。最初のドメインのルートノードだけが展開されます。
  • [8249] アカウントエディタ | 設定画面へ新しいボタンを追加しアカウントがアクセスできる全ての共有フォルダを表示するようにしました。
  • [23115] MDaemon管理画面において、いくつかの設定画面が、同時には1画面だけで設定を変更できるようになりました。

    セキュリティ

  • [10324] セキュリティ | セキュリティマネージャ | セキュリティマネージャ | リバースルックアップ - 従来はこの画面の全ての機能に対して、1つのホワイトリストを使用していました。この、1つの ホワイトリストは PTR, EHLO, MAILのリバースルックアップをカバーしていました。 本バージョンからホワイトリストが3つになりました。機能毎に1つづつホワイトリストが指定できます。古いホワイトリストはPTRルックアップ用に使われます。新しいホワイトリストはHELOとMAILのルックアップへ使用されます。古いホワイトリストは2つの新しいホワイトリストへもコピーされるため、従来の動作を引き続き利用できます。古いホワイトリストはPTRに使われますが、PTRルックアップでは使用しないドメイン名やホスト名が含まれています。この記述は残しておいても構いませんが、場所の無駄になります。安全に自動削除するよりも、今回はエントリをそのままにしました。PTRホワイトリストボタンをクリックし、PTRのホワイトリストから、時間のある時不要な値を削除してください。
  • [14345] アカウントエディタ | メールサービスへ新しい設定を追加し、LAN IP(セキュリティ | セキュリティマネージャ | その他 | LAN IP)のみに対するSMTPアクセスを制限できるようになりました。 この方法でネットワークへ接続している場合以外の不要なアカウントのメール配信を防ぐことができます。アカウントが外部のIPから接続してきた場合、接続を拒否し、終了します。この機能はアカウントテンプレートでも正しく動作します。
  • [14772] セキュリティ | セキュリティマネージャ | スクリーニング | 送信者ブラックリスト の 'ブラックリストの送信者からのメールを削除 (そうでなければBadキューへ移動)' がMultiPOPやDomainPOPで取得したメールへも適用できるようになりました。(ブラックリストのメールが何等かの方法でローカルやリモートキューへメール配信するための経路を発見した場合) 
  • [22422] セキュリティ | セキュリティマネージャ | スクリーニング | 送信者ブラックリストで、送信者へメールが拒否された際通知を行うオプションは廃止され、削除されました。送信元は実際には送信者ではなくスパムメールのpostmasterである事が確認できたためです。この変更で、Refusal.rspとLocOnly.rspは不要になりました(このファイルを使用するコードがなくなったためファイルを削除しました)。この一部として、設定 | 初期設定 | その他 の 'ブラックリストの送信者からのメールを削除 (そうでなければBadキューへ移動)' が セキュリティ | セキュリティマネージャ | スクリーニング | 送信者ブラックリスト へ移動しました。
  • [22358] 設定 | 初期設定 | UI へMDaemon UIタブで表示されるSubject: 行のデータをログへ記録するかどうかを選択するためのチェックボックスを追加しました。既存の設定を保持するためデフォルトで有効に設定されています (Subject:データを表示/ログへ記録)。 Subject: 行には表示やログへ記録したくないメールの送信者情報も含まれる場合がある点に注意してください。この設定は無効化する事を推奨します。また、メーリングリストではユーザーがSubject:行へパスワードを入力する場合があります。このパスワードを削除する方法が見つかりませんでした。パスワードの指定ができるメーリングリストを運用している場合は、この機能を無効化する事を推奨します。
  • [20820] 受信メールのアカウント制限はFrom:ヘッダアドレスへ@domain.comがない場合には機能しないようになりました。従来はこうしたアドレスはデフォルトドメインからのものとして処理していました。また、RFCでは受信SMTPがFrom:ヘッダアドレスで@domain.comが抜けているアドレスを拒否すると定義されています。
  • [20382] IP/ダイナミックスクリーニングメカニズムで拒否されたSMTP接続は530の応答コードを返すようになりました (従来は421でした)。
  • [22524] 設定 | サーバー設定 | サーバ設定 | セッションへ新しいチェックボックスを追加し、TrustedIP 及び/又は 予約IPを「単一IPからの同時接続数を制限する」の対象とする事ができるようになりました。デフォルトではこれらのIPからの接続はカウントしません。
  • [22619] MDaemonが(DKIMやBATVなどで)RSAキーを生成する際のデフォルトのキーのビットサイズが1024から2048へ変更されました。DKIMキーの生成時や更新時にdns_readme.txtファイルが生成され、長くなったキーに関する追加の説明を確認できます。

    メール処理/キュー

  • [19681] キュー | メールキュー | へ新しい設定を追加し、SMTPテンポラリ (4xx) エラーの遅延時間を分で指定できるようになりました。これによりMDaemonが同じメールを何度も繰り返し送ってしまう事を防ぎます。この変更により、次の配信は指定した時間遅延し、処理の効率化は向上され、ログの消費を防ぐことになります。デフォルトでは次回の配信を3分遅延させますが、これは要件に沿って変更できます(ゼロはこの機能を無効化します)。遅延したメールは従来通りリモートキューへ配信されますが、遅延の時間内のメールのスプーフィングは無視されます。メールの処理が遅延している場合はSMTPのテンポラリエラーも指定時間保留されます。
  • [22698] ゲートウェイエディタ | ドメイン画面に新しいオプションを追加し、ゲートウェイがメール配信にリトライキューメカニズムを使用できるようになりました。この設定はデフォルトで無効で、ゲートウェイメールは配信不能の場合であってもゲートウェイフォルダへ永久に保存されます。従来、これは秘密の全体設定で、全てのゲートウェイがリトライキューを使っていました。本バージョンから、ゲートウェイ毎のオプションとなり、秘密の設定はなくなりました。ゲートウェイの設定を再確認し、必要に応じて再設定を行ってください。
  • [19489] Aレコードの処理中に一時的なDNSエラーが発生した際、メールがすぐに返される事がなくなりました。代わりに、メールは再送信用に保留され、キューの保存期間に合わせて返されるようになりました。
  • [22609] デフォルトでMDaemonが失敗したMXホスト毎に全てのAレコードに対して配信を行うようになりました。 MXがDNSで複数のAレコードを保持している場合がありますが、MDaemonは接続と配信用のホストをランダムにピックアップします。何らかの理由により通信に失敗した場合、MDaemonはMXホストへの接続をあきらめます。本バージョンより、この時にはAレコード全てに対して接続を行うようになり、全てで失敗した場合のみ、次のMXへの接続を行うようになりました。この設定で問題が生じた場合は、 設定 | サーバー設定 | サーバ設定 | セッション で、、この設定を無効化できます。
  • [22615] 22609の補助として、MXキャッシュとWindowsのHostsファイルエディタがMDaemonの内蔵ファイルエディタを使うよう変換されます。また、2つのファイルは常にディスクではなくメモリへ保管されるようになりました。 (22609の補助として) IPキャッシュとWindowsのHostsファイルを読み込む内部機能は検索しているホストに対応したIP全てを検索するようになり、1つのホストに対する複数IPへも対応しました。
  • [22863] IPキャッシュとホワイトリストデータはディスクから頻繁に読み込む代わりにメモリで保持されるようになりました。 
  • [22895] IPキャッシュとホワイトリストファイルでホスト名やIPアドレスの指定にワイルドカードとCIDR記号を使用できるようになりました。
  • [22828] カスタムキューのUIとシステムでキューを作成しMDaemonのルートキューフォルダ以下へ配置できるようになりました。

    メーリングリスト

  • [15295] メーリングリストのメンバーと送信者ブラックリストの確認はRCPTコマンドを受信する度に実行されるようになりました。従来このチェックはDATAコマンドとメール本文を受け取った後に行っていました。この変更により複数の宛先に対するメールの配信が効率化されます。
  • [21132] メーリングリストマネージャ | 購読 画面へ新しい設定が2つ追加され (1) メーリングリストと同じドメイン内のメンバー以外からの購読要求を無視する  (2) MDaemonサーバーが管理するローカルドメインのメンバー以外からの購読要求を無視する ことができるようになりました。別ドメインからの購読要求はこれらの設定を行う事で無視できます。
  • [20457] メーリングリストエディタ | ヘッダ 画面でFromヘッダをメーリングリスト名とメールアドレスへ置き換えるための新しいチェックボックスを追加しました。 
  • [13690] メーリングリストエディタ | メンバー 画面で追加したメンバーの自動ソートを行わないようにしました。ソートを行う必要がある場合は、要件に応じたソートを既に行っているケースが多くあったためです。並び替え方法はカラムのヘッダをクリックする事で変更できます。また、UpとDownボタンが追加され、複数メンバーを選択する事ができるようになりました。
  • [22596] メーリングリストのリマインダメールはメーリングリストのSMTPバウンスバックアドレスをreverse-pathとして送信されるようになりました。従来はNULLのreverse-pathを使用していました。これによりBATVポリシーによりメールが拒否されてしまう事を防ぐことができます。
  • [22603] メーリングリストのリマインダメールの'From'ヘッダが、自動応答を避けるため、次のフォームへ変更されました:'\"MDaemon at fqdn (MDaemon@domain.tld)\"
  • [10518] (存在する場合)UnSubUser.dat というファイルの内容がリストの購読を解除したメール本文へ挿入されるようになりました。

    メッセージデキュー

  • [18143] 設定 | サーバー設定 | デキュー (正式にはメールリリースと呼ばれています) が ドメインマネージャ内で管理されるようになり、ドメインマネージャ内でドメイン毎にデキュー設定を行えるようになりました。多くのデキューセッションが同じ「リモートメールが処理されるX時間おきにデキューを実行」に沿って大量に同時実行される可能性はありますが、これは従来の動作と同じであり、正常に稼働します。全てのデキューセッションは次の処理を行う前に全て完了する必要があります。今後のバージョンではスケジュール実行などの機能追加も検討しています。

    ローカリゼーション

  • [21010] (設定により)存在しないユーザー宛のメールに対して生成される'No Such User'メールがローライズされました。このメールの本文は\MDaemon\App\フォルダにあるNoShUser.datにて必要に応じ変更できます。
  • [12160] MDaemonがシステム的に生成するメールで、ローカライズされたテキストを受け付けるよう設定しました。 
  • [22583] Mingerサーバーのストリングの多くがローカライズ用に設定されました。

    クォータシステム

  • [8546] ユーザーアカウント関連の全てのマクロ (例.. $EMAIL$, $MAILBOX$, $DOMAIN$, etc..) がNearQuota.datファイルで使用できるようになりました。このファイルはクォータリミットに近づいているユーザーのメールボックス内に生成されます。
  • [17880] ユーザーのINBOXへ'Near Quota'警告メールが配置されるとログへ記録されます。ログは警告メールが既にユーザーのINBOXへ存在していて、これをアップデートしただけの場合は記録しません。この方法で、ユーザーは警告メールを削除し、受け取っていないと言う事はできなくなります。もしもログが繰り返し更新されるようであれば、ユーザーが警告を削除し無視している事が分かります。
  • [22533] 従来キャッシュされたクォータ値は日時クオータレポートが生成され送信されたタイミングでのみ初期化されていました。本バージョンよりキャッシュされたクオータ値はアカウント | アカウント設定 | その他 | クォータ (デフォルトでは無効です)で設定されていれば、日時メンテナンスルーティンで常時初期化されます。

    MINGER

  • [20328] クォータ超過のアカウントのMinger結果の問題を修正しました。Mingerクエリはクォータ超過アカウントに関連したSMTPサーバーコードと同じ挙動を禁止する前提になっています。1. Mingerクエリは結果として次の条件に該当すると「アカウントは無効です」というレスポンスコードを返します: (a) アカウントのクオータが超過していて (b) MAILコマンドでSMTPサーバーへクォータ超過アカウントが渡されていて (c) アカウント | アカウント設定 | その他 | クォータ の 'クォータ超過アカウントからのメール送信を拒否' が有効になっている場合です。この時、アカウントはメールを生成しようとしますが、クォータ超過のため生成できません。2. Mingerクエリは結果として次の場合「アカウントは無効です」というレスポンスコードを返します: (a) アカウントのクオータが超過していて (b) RCPTコマンドでSMTPサーバーへクォータ超過アカウントが渡されていて (c) アカウント | アカウント設定 | その他 | クォータ の 'クォータ超過アカウント宛の受信メールを拒否' が有効になっている場合です。この時、第三者はメール送信しようとしますが、送信先アカウントがクォータ超過のため許可されません。 この問題に対して、クォータ超過である事を伝えるための新しいレスポンスコードを追加する事を検討しましたが、バージョン間の互換性の問題が生じる事を懸念しています。

    パブリック & 共有フォルダ

  • [7983] 設定 | サーバー設定 | パブリック & 共有フォルダ へ無効化アカウントをドメインのパブリック連絡先フォルダから削除するかどうかと、再度有効化された際再登録するかどうかを選択するためのチェックボックスを追加しました。このオプションはデフォルトで有効で、無効化アカウントがWebMailのオートコンプリートシステムへ表示されてしまう事を防ぐ事ができます。
  • [12311] パブリックフォルダのサブミッションアドレスが正式な存在しているアドレスでなくてはならないという要件が削除されました。アドレスはローカルである必要はありますが、存在しているアカウントである必要はありません。SMTPサーバーはこれを受け付けるようになりました。

    グループ & テンプレート

  • [18942] 従来のバージョンではグループはテンプレートへ適用でき、テンプレートはグループへ適用できました。これにより幾つかのロジックが変更され、期待していた挙動と異なった挙動になる事がありました。こうした条件や複雑な設定を見直しました。新しいグループはテンプレートへ適用できますが、新規アカウントテンプレートだけがグループを適用できます。テンプレートを適用する1つの方法はグループを適用するテンプレートが影響を受けないものである事です(つまり新規アカウントテンプレートのみです)。

    ロギング

  • [22701] MDaemonで不明なユーザーメールを削除するだけでなく、ログへ記録するようになりました。
  • [22679] 夜間のクリーンアップイベントの際MDaemonが削除された名前とメールアドレスを日時のシステムログへ記録するようになりました。この方法で、削除された全てのアカウントを1カ所で確認できます。MDaemonは従来通り個々のアカウント削除をリアルタイムでログへ記録します。
  • [8296] IMAPセッションログへ、記録の目的で "* Message deleted" の行を追加しました。

    WEBMAIL

  • [22297] モバイルテーマ - メモの一覧で選択中のメモの色を表示するラジオボタンを追加しました。 
  • [22660] モバイルテーマ - 仕事、連絡先、予定、メモへPIM添付ファイルを追加しました。
  • [22711] モバイルテーマ - 連絡先の編集画面へ連絡先の写真を追加しました。 
  • [22659] モバイルテーマ - デスクトップのブラウザサイズで、連絡先、仕事、メモ、ドキュメントへサブナビゲーションバーを追加しました。
  • [22740] モバイルテーマ - デスクトップのブラウザサイズで、予定、連絡先、仕事、メモの表示や編集を行うための、外部ポップアウトを追加しました。
  • [22751] モバイルテーマ - デスクトップのブラウザサイズで、ナビゲーションバーの設定画面へのリンクを左側へ移動しました。
  • [22494] モバイルテーマ - メールの添付ファイルを削除する際、確認ダイアログを追加しました。
  • [22658] モバイルテーマ - メールの一覧の密度の増減を行うためのダイアログを追加し、メールのプレビューは同じダイアログへ移動しました。
  • [22568] モバイルテーマ - メールの一覧へ詳細検索オプションを追加しました。
  • [22570] モバイルテーマ - メールの一覧の詳細検索で、全てのフォルダと全てのサブフォルダを検索する機能を追加しました。
  • [22768] モバイルテーマ - メールの作成が面でメールアドレスのオートコンプリート機能を追加しました。
  • [23161] Webメールにおいて、"MDaemonのソフトウェアバージョンを隠す"オプションが有効であった際、自動生成されるメッセージの"X-Mailer"ヘッダにもバージョンの記載が無くなりました。

    MDRA

  • [22869] MDRA - DNSSECページとRequireTLSオプションを追加しました。
  • [22211] MDRA - ActiveSyncサブメニューの表示にモバイルデバイス内のActiveSync経由以外からもアクセスできるようになりました。
  • [22874] MDRA - メーリングリストエディタのUIをMDaemon GUIに合わせました。
  • [22992] MDRA - カスタムキュー dialog at 設定 | メールキュー/DSN | カスタムキュー へカスタムキューダイアログを追加しました。
  • [22875] MDRA - 設定 | Active Directoryへ認証とモニタリングページを追加しました。
  • [23602] MDRA - セキュリティ | コンテンツフィルタへRequireTLS, 署名、暗号化、復元のアクションを追加しました。 

    • その他

  • [22736] LetsEncrypt: LetsEncryptのコマンドラインオプションへ -Staging を追加し、実稼働の前にステージング中のシステムでテスト稼働を簡単に行えるようにしました。
  • [21419] メールのセッションIDの値が8桁になりました。
  • [22309] 終了処理中に、実行中のタスクについて詳細を表示できるようアップデートしました。
  • [22700] 内部コードの修正を行い、ゲートウェイデータを常時ディスクへ保持するのではなく、メモリへ保持するよう変更しました。
  • [20009] Standard/Liteバージョン用の不要なコードを削除しました。
  • [8200] パブリックフォルダへ大量のメールを保持しているアカウントの削除処理のスピードが大幅に改善しました。
  • [6408] MDStats (キュー統計マネージャ) ではユーザーフォルダを選択した際、最初のユーザーのメールとフォルダコンテンツの自動ロードを行わないようになりました。これにより、最初のユーザーが確認したいわけではなかった場合(無駄に待つ時間が生じる事により)ストレスがなくなります。
  • [7854] 設定 | サーバー設定 | DomainPOP | 解析 で解析処理で確認された存在しないアドレスをpostmasterへ警告通知するかどうかを選択するためのチェックボックスを追加しました。
  • [22482] セキュリティ | スパムフィルタ | DNS-BL | 設定にARTNデキューセッションで収集したメールのDNS-BLを行うかどうかを選択する新しいチェックボックスを追加しました。この設定はデフォルトで無効ですが、既にスマートホストでDNS-BLのチェックを実行している場合などには、これを有効化してください。
  • [9866] 特定のコンテンツフィルタアクションのFromヘッダのメールアドレスを置き換えるアクションへ $FROM$, $FROMDOMAIN$, $FROMMAILBOX$ マクロを追加しました。これは(存在する場合)Senderでメールアドレス用に使う $SENDER$,$SENDERDOMAIN$, $SENDERMAILBOX$ と区別できます。
  • [22964] メール解析処理中のディスク i/oを削減しました。
  • [22836] AVUpdater - Cyren AV アップデータがHTTPSを使った際のSSL証明書付きサーバーURLを検証するようになりました。
  • [23347] ClamAV - 0.102.2へバージョンアップしました。
  • [22975] Antivirus - メールボックスのウィルスチェックを実行する時間を選択する機能を追加しました。
  • [23085] MDHealthCheck.exe ツールは、廃止に伴い削除されました。現在、この機能は、MDRAから参照できるようにする予定です。
  • [23152] WindowsからDNSサーバを参照する際、MDaemonとしては正規なものとしては認識していない IPv6のサイトローカルとなるデフォルトアドレス(fec0:00:ffff::1 - fec0:0:0:ffff::3)を無視するようになりました。
  • [20892] ActiveSync PIM検証において、アイテムのタイムスタンプが無かったとしても、編集日時のタイムスタンプが付与されるようになりました。
  • [23178] MDaemon Connectorをバージョン 6.5.2 へと更新しました。
  • [15897] ActiveSyncクライアントによって、無効化されたアカウントに送信されるメッセージは、DSNによって作成することになりました。

修正点

  • [22389] ルーティングログが、ルーティングされたメーリングリストについて、正しい完全なログを記録していなかった問題を修正しました。
  • [22409] ルーティングログでローカライズされていなかったデータを幾つか修正しました。 (修正が必要な点はまだあるかも知れません)
  • [22441] キュータブ / Remote と Local サブタブでカスタムキューの内容を表示していなかった問題を修正しました。
  • [17587] アカウントエディタで必要時メールサービスを正しく有効化できていなかった問題を修正しました。
  • [17822] エイリアスエディタでアイテムがなくなってしまう問題を修正しました。アイテムの編集はゆっくりダブルクリックしてください。
  • [17726] アカウントのクォータ上限に近いユーザーがMultipopで収集したメールにおいて発生していた幾つかの問題を修正しました。
  • [18803] RelayFaxのFAXパスが不正や存在しないディレクトリを許可していた問題を修正しました。
  • [18461] コンフィグセッションのトレイアイコンの問題を修正しました。また、「トレイアイコンの初期化」を追加し、メニューが点滅してしまう問題が起こらないよう修正しました。 
  • [22469] セカンダリDNSサーバーが「サーバーには技術的な問題があります」のエラーを返すMXのルックアップを実行していなかった問題を修正しました。
  • [17054] Remote Adminで変更したOutbreak Protectionの設定がすぐに反映されていなかった問題を修正しました。
  • [22480] ATRNセッションで技術的な問題が生じていない場合にも、エラーが行ったとして終了してしまう場合があった問題を修正しました。
  • [19668] 'AUTHはFromヘッダのアドレスと同じものである事が必要'オプションが有効な場合にATRNメールが「認証が必要」エラーで拒否していた問題を修正しました。
  • [22481] ゲートウェイの名前変更操作がゲートウェイのメールフォルダの移動や名前変更を行っていなかった問題を修正しました。
  • [14223] ベイジアン学習がいくつかのOS設定の長いファイル名の問題で機能しない場合があった問題を修正しました。
  • [19824] RelayFaxプロパティ画面で無効なメールアドレスを許可していた問題を修正しました。
  • [22509] 自動応答の予定開始後に、自動応答を無効化できなかった問題を修正しました。UIへ予定の開始日時とアクティベーション解除予定を説明するためのテキストを追加しました。関連する警告メッセージについて生じていた問題を幾つか修正しました。
  • [22511] アカウント削除処理が、即時にgroupwareusers.datファイルを更新していなかった問題を修正しました。
  • [17066] 不明なローカルメールを転送するよう設定していた際、オリジナルのメールを削除していなかった問題を修正しました。
  • [22544] エイリアスから送信したモデレートリストの購読が拒否されていた問題を修正しました。
  • [22555] 時間通りにログファイルがデータを書き込んでいなかった問題を修正しました。
  • [20704] コンテンツフィルタがメーリングリストでのCOPY TOアクションを使用できていなかった問題を修正しました。
  • [22582] ログ設定で無効化していた幾つかのデータタイプがログへ記録されていた問題を修正しました。
  • [22590] 一度に大量のユーザーを削除した際、画面が点滅してしまう問題を修正しました。
  • [22611] SMTPサーバーがカンマ付きのRCPTコマンドを許可し、後に正しく送信できなかった問題を修正しました。
  • [22614] クオートで囲っていて(禁止されていない事を意味していて)ローカルパートへ禁止している文字列を使用していた場合に、MDaemonが正規なものではないアドレスとして拒否していた問題を修正しました。 
  • [22616] '次の分IP=IP'を自動キャッシュシステムが無駄にIPCache.datへ追加してしまう可能性があった問題を修正しました。
  • [19860] ODMRサーバールーティングがスマートホストへの配信に失敗していた問題を修正しました。
  • [22625] ゲートウェイメールフォルダがlckファイルのクリーンアップが行えていない場合があった問題を修正しました。
  • [19260] コンテントフィルタの'ユーザーへコピー'アクションが45文字以上を許可していなかった問題を修正しました。
  • [19792] ODBCメーリングリストでデータストアがオフラインや見つからない場合にエラーのログを記録していなかった問題を修正しました。
  • [22636] ODBCセレクタウィザードでテストボタンを使用した際クエリストリングのシンタックスエラーを返す場合がある問題を修正しました。
  • [22663] ODBCセレクタウィザードでテストボタンを使用した際、クエリストリングの+文字列がなくなっていた問題を修正しました。
  • [2389] ODBCセレクタウィザードで空白が入ったテーブル用のクエリストリングを正しく生成できていなかった問題を修正しました。
  • [22637] MDaemonでログファイルのパスを変更した際、(本来は必要な)サーバー再起動のプロンプトを表示していなかった問題を修正しました。
  • [22640] Fromヘッダスクリーニングでヘッダが長すぎた場合にラッピングしていなかった問題を修正しました。
  • [22647] Fromヘッダスクリーニングでヘッダ生成時に空の表示名を含む場合があった問題を修正しました。
  • [2347] メーリングリスト名の変更がコンテンツフィルタルールへ反映されていなかった問題を修正しました。
  • [21080] シンプルメールアーカイブシステムでFromヘッダが正しく変換されていなかった問題を修正しました。
  • [21619] 隔離キューから配信されたメールがアーカイブされていなかった問題を修正しました。
  • [22690] CFでスパムハニーポッドアドレスへ通知メールを送信してしまう場合があった問題を修正しました。
  • [22696] IPキャッシュエディタで重複する値を許可してしまっていた問題を修正しました。
  • [22695] アカウントエディタのエイリアスエディタで選択したアイテムをブルーバーで隠してしまっていた問題を修正しました。
  • [22725] Mingerの送信者ルックアップがゲートウェイの設定ではなくゲートウェイのドメイン共有設定を使用していた問題を修正しました。ドメイン共有はゲートウェイチェックを行うために有効化する必要はなくなりました。
  • [22731] 複数行に渡るレスポンスはクライアント処理で推奨されていない事から、大量のPOPサーバーログを修正しました。
  • [20769] MDPGP暗号化処理が処理中のメールに対するドメインやユーザー署名の追加を妨害していた問題を修正しました。 
  • [22798] コンテンツフィルタのMDPGPダイアログでキーリングにはないキーの選択を許可していた問題を修正しました。
  • [22796] カスタムとゲートウェイキューをダブルクリックした際コンテンツをキューへロードしていなかった問題を修正しました。
  • [22803] MDPGPが無効化されたキーや削除されたキー、生成されたキーについて正しくログへ記録していなかった問題を修正しました。
  • [22799] MDPGPがキーのインポート処理に失敗した際結果のメールを送信していなかった問題を修正しました。
  • [22801] MDPGPが自分自身用のキーを取得した際キーのエスクポートメールへ正しくないテキストが含まれていた問題を修正しました。
  • [22804] MDPGPがキーの無効化/有効化/生成時のログへキーIDを含んでいなかった問題を修正しました。
  • [22773] MDPGPでサービスが停止中であっても、幾つかの --pgpコマンドが機能していた問題を修正しました。
  • [22822] MDPGPのLastSessionIDの常時書き込みがディスクや処理を無駄に浪費してしまう問題を修正しました。
  • [22848] MDPGPの自動キー生成でMDaemonのシステムアカウント用のキーを作成してしまう問題を修正しました。
  • [22962] MDPGPがドメイン共有とで正しく動作していなかった問題を修正しました。
  • [22829] MXHost処理がスペースが入ったIPアドレスを正しく処理していなかった問題を修正しました。
  • [22842] ログファイルの夜間ロテート処理を半分だけ翌日のシステムログへ記録していた問題を修正しました。
  • [22840] デフォルトドメインのFQDN値がdomains.datへ書き込まれていなかった問題を修正しました。
  • [22849] ゲートウェイメールが、ゲートウェイメールフォルダを生成できなかった場合に、メールをbadキューへルーティングしていた問題を修正しました。
  • [22857] ブラックリストへ入力を行う前にホワイトリストを確認していなかった問題を修正しました。
  • [22846] MDRAの修正 - DKIM署名がブランクのセレクタを追加してた問題を修正しました。
  • [22853] モバイルテーマ - text/plainセクションが空のメールを送信していた問題を修正しました。
  • [22816] モバイルテーマ - 連絡先ピッカーが以前のフィールドへ入力していたアドレスを削除してしまっていた問題を修正しました。
  • [22500] モバイルテーマ - "同じパスワードを使用していた場合は無視する" が無視されていた問題を修正しました。
  • [22762] WorldClientテーマ - フランス語とそれ以外の言語で月の名前が誤っていた問題を修正しました。
  • [22854] モバイルテーマ - 予定表 - 特定の月の名前の長さが複数行になってしまっていた問題を修正しました。
  • [22778] MDRA - 自動応答を保存した際MD UIで改行を表示していなかった問題を修正しました。
  • [22681] MDRA - アカウントのメーリングリストタブで、種類の値でASCII文字列以外を使った場合、正しくデコードされていなかった問題を修正しました。
  • [22499] MDRA - クライアント管理画面でクライアントを承認ボタンが消えていた問題を修正しました。
  • [22621] Webmail - タブ文字列が長いメールの件名へ挿入されてしまっていた問題を修正しました。
  • [22769] CalDAV - 潜在的なメモリの破損やクラッシュの問題を修正しました。
  • [20503] MDSpamd - デバッグログが有効な場合にRAWキューのメールが削除されていなかった問題を修正しました。
  • [22923] 外部の宛先がないメーリングリストのメールがルーティングされた際、リモートキューへ無駄なファイルを生成してしまっていた問題を修正しました。
  • [22934] メーリングリストでActive Directoryのメーリングリストメンバーからの投稿を拒否していた問題を修正しました。
  • [22876] モバイルテーマ - チェックボックスの文字列がカッコを表示していた問題を修正しました。
  • [22974] Antivirus - コンフィグセッションプロセスでメールボックスのスキャンが始まると、ユーザーのログオフ時にプロセスが終了してしまう問題を修正しました。
  • [22990] MDRA - ゲートウェイマネージャ | 転送 で無効なメールアドレスを許可していた問題を修正しました。
  • [23012] Active DirectoryがActiveDS.datファイルのCommentテンプレートをコメントアウトさせなかった問題を修正しました。
  • [23056] vCard 4.0の配布先リスト/連絡先グループをCardDAV経由でアップロードした際、通常の連絡先として保存されてしまう問題を修正しました。
  • [23021] MDRAの修正 - スパムボット検出 - 保存したホワイトリストの変更がMDaemonへ適用されなかった問題を修正しました。
  • [22937] MDRAの修正 - ハイジャック検出ホワイトリストボタンが必要な時に有効化されていなかった問題を修正しました。
  • [22899] MDRAの修正 - "Unable to format string"エラーがメーリングリスト設定を編集した際発生していた問題を修正しました。
  • [22212] MDRAの修正 - ACL編集画面のACL名を修正しました。
  • [23018] モバイルテーマの修正 - iOS - パブリック予定表を表示した際、ドメインがフォルダ名として表示されていなかった問題を修正しました。
  • [23010] モバイルテーマの修正 - 購読解除を行ったパブリック連絡先や予定表が使用できてしまっていた問題を修正しました。
  • [23058] WorldClientテーマの修正 - 月末の予定を印刷した際、一日繰り上がってしまっていた問題を修正しました。
  • [23065] Minger機能において、ゲートウェイ登録されたドメインで、ユーザーの有無に関わらず全てのアドレスを正しいものと認証していた問題を修正しました。
  • [23090] WebmailとChromeの組み合わせにおいて、音声通知が音ではなく、再生のためのダウンロードになっていた問題を修正しました。
  • [23074] SpamAssassinの更新ダウンロード/解凍/インストールで失敗した際、管理者へエラー通知されていなかった問題を修正しました。
  • [23105] Mobileテーマにおいて、WorldClientやLookOutテーマへ切り替えた際、画面が真っ白になってしまう問題を修正しました。
  • [22378] MDMigratorツールにおいて、メッセージのエクスポート時に、pConvSess->MAPIToMIMEStm failed [0x80070005] in WriteMimeMessage というエラーが発生する問題を修正しました。
  • [23128] Mobileテーマにおいて、UTCのタイムゾーンに問題があるイベント日時を設定すると、次の日の予定として登録される問題を修正しました。
  • [23124] MDaemon管理画面(Configuration Session)において、アクティブなセッションを表示する画面にて、画面上部にセッションログの途切れた表示を行なう場合がある問題を修正しました。
  • [23120] WorldClientとLookOutテーマにおいて、タスク表示のどのページを開いても、1ページ目の印刷プレビューが表示される問題を修正しました。
  • [23139] 直接のファイル編集を行なったドメイン情報を反映させる DOMAINS.SEMファイルにて、すべてのドメインデータや新しく追加されたドメインなどの編集結果をリロードしなかった問題を修正しました。
  • [23140] MDRAにおいて、アカウントエディタ->メールサービスにて、MDaemonへのアクセスにIMAPを必須とする問題を修正しました。
  • [23141] Active Directoryの検索文字列が長すぎた際、異常終了する場合がある問題を修正しました。
  • [23142] ドメインが削除された後にも、WorldClient\Domains.iniファイル内にドメインに関する情報が残っている問題を修正しました。
  • [22311] アップグレードの実行後、AntiVirus機能が有効化される問題を修正しました。
  • [23166] Active Directory連携機能において、AD上のアカウントの無効化がMDaemon上のアカウントの凍結ではなく、無効化が行われた問題を修正しました。
  • [23163] MDRAにおいて、条件内のグループメンバーを編集した際、User-defined 条件が編集される問題を修正しました。
  • [23164] MDRAにおいて、コンテンツフィルタのルール作成を行った際、条件の選択として、"If RECIPIENT is member of group"を選択した際、グループが1つしかない場合、正しく保存されない問題を修正しました。
  • [23171] Cyren AV機能が無効化されていても、Cyren AVアップデータが実行されていた問題を修正しました。
  • [20270] ダイナミックスクリーニングの管理画面にて、ブラックリストのエントリーで 427を超えた際、正しくリスト表示できなかった問題を修正しました。
  • [23215] 意図しない設定でも、MDPGP署名されたメールが自身(もしくは全てのローカル受信者)に送信されていた問題を修正しました。
  • [23216] 中身が空のDSNレポートが、空ではない形で受信者への送信に失敗する問題を修正しました。
  • [23217] LookOutテーマにおいて、イベントの参加者として外部アドレスが含まれていた際、次のローカルアカウントがその外部アドレスに上書きされてしまう問題を修正しました。
  • [23220] 一部の会議招集の処理に、時間がかかっていた問題を修正しました。
  • [23225] MDRAにおいて、モバイルデバイス管理 | ポリシーマネージャー 画面にて、「使用数」が正しくカウントされていなかった問題を修正しました。
  • [23226] MDRAにおいて、モバイルデバイス管理 | クライアント設定 にてポリシーを割り当てた際、デバイスが重複登録される問題を修正しました。
  • [23229] 新規インストールを行なった際、CfUpdate.datファイルが作成されなかった問題を修正しました。
  • [23245] 日本語版のMobileテーマにおいて、下書き保存したメッセージを開いた際、"読み込み中"の表示が続く問題を修正しました。
  • [23073] DMARC sp= ポリシーにおいて、元のドメインに属するサブドメインがある場合、ポリシーレコードが反映されなかった問題を修正しました。
  • [23246] アカウントエディタにて、"強固なパスワードを求める"設定を行ないながらも、"アカウントにはメールボックスへの接続時にパスワードの変更を求める"にチェックが入っていると、脆弱なパスワードでも設定できていた問題を修正しました。
  • [23290] CardDAVにおいて、eMクライアントから連作先へ既に存在する連絡先配布リストに登録した際、MDaemonに同期されない問題を修正しました。
  • [23300] MDPGP機能において、メッセージ内に公開鍵が存在しない場合、インポートを試みる動作を繰り返していたことがある問題を修正しました。
  • [23314] .tmp拡張子のファイルが、TEMPフォルダではなく、APPフォルダに作成される場合がある問題を修正しました。
  • [23316] IPCache.datファイルが頻繁に書き換えられる問題を修正しました。
  • [23299] STARTTLS ホワイトリストが、機能が不安定だった事象を修正しました。
  • [23450] MDaemon管理画面が異常終了する問題を修正しました。
  • [23440] MDRA機能において、2段階認証オプションの有効化/無効化が選択できなかった問題を修正しました。
  • [23459] WEBDAV機能において、ETag HTTPヘッダが引用符で囲われていなかった問題を修正しました。
  • [23460] WEBDAC機能において、If-Match HTTPヘッダが無視されていた問題を修正しました。
  • [23513] ActiveSyncにおいて、ASCII文字以外を含んだメッセージが、Outlook上で正しく表示できなかった問題を修正しました。
  • [23656] Webmailにおいて、XSSの脆弱性を修正しました。
MDaemon は、 MDaemon Technologies, Ltd の登録商標です。
Copyright ©1996-2020 MDaemon Technologies, Ltd.

MDaemon v24.0.0 - 7月 2024. Copyright © 1996-2024. All rights reserved. MDaemon Technologies, Ltd.