変更点と新機能
MDaemon サーバ
•MDaemonでは匿名の使用状況データを収集し、MDaemon Technologiesへ送信します。この情報は製品の改良やお客様ニーズを満たすために使用されます。これは、設定 | 詳細設定 | その他の設定 の「匿名の使用状況データを送信」のチェックボックスをオフにする事で無効化できます。 個人情報保護方針 をご覧下さい。
•メーリングリストへ署名する DKIMオプションを、メーリングリストメッセージ毎にコンテンツフィルタで処理する必要がなくなりました。
•Badキューサマリー メールへ、全てのメールを削除するリンクを追加しました。この機能を使用するには "サマリーメールのリンクアクションを含む" オプションを有効にし、 Remote Administration URL を設定する必要があります。
•Authenticated Received Chain (ARC) プロトコル - ARCとは、メールの認証評価へ中継メールサーバーが署名するメール認証プロトコルです。これにより、「保護の連鎖」が認証され、各サーバーがメールの処理を行う際、前のサーバーがどのように処理を行ったか、各ステップで認証が成功したかどうかの確認が行えます。下流のメールサーバーがDMARC検証を行い、SPFやDKIMが(例えば転送やメーリングリストの変更などで)認証に失敗した場合、信頼するホストのARC結果を確認し、メールを受け入れるかどうかを判断できます。認証するかどうかを判断する事ができます。ARCの検証と署名は、送信者認証の中に新しく追加した ARC設定ダイアログ画面から有効化できます。 ARCプロトコルの詳細は、次のサイトを参照してください: RFC 8617: The Authenticated Received Chain (ARC) Protocol.
•名前に「blacklist」や「whitelist」を使用しない、次のSEMファイルに対応しました: BLOCKLIST.SEM, SENDERBLOCKLIST.SEM, RCPTBLOCKLIST.SEM, CREDSMATCHEXEMPTLIST.SEM, DMARCEXEMPTLIST.SEM.
•ハイジャック検出 で無効化されたアカウント宛の通知で、アカウントが凍結された詳細な理由を通知するようになりました。
•MDaemonで、バージョン7.0.6以前のMDaemon Connectorの クライアント自動アップデータを、従来該当バージョンで発生していた不具合回避のため、無効化するよう変更しました。
Remote Administration (MDRA)
•ドキュメントリンク - この機能を使う事で、Webmailユーザーは個人のドキュメントフォルダ内にある特定のファイルへ、一時的なリンクを作成する事ができます。リンクは誰とでも30日間共有でき、その後は自動で削除されます。全体のデフォルト設定はWebmail設定 ページから行えます。ドメイン毎の設定はドメインマネージャ ユーザー毎の設定はアカウントマネージャ にて行えます。グローバル管理者は ドキュメントリンク で、共有されているリンク、作成日時、ダウンロードされた回数、最終ダウンロード日時を確認できます。更に、管理者は必要に応じてリンクの削除も行えます。
• ステータス ページでは、ライセンスのステータスとMDaemon、MDaemon Connector, AntiVirus, ActiveSyncで使用しているアカウント数を表示します。この情報は登録ページでも確認できます。(ツールバーのAboutをクリックし登録を選んでください。)
•Webmail設定 へ「スパムメールやDMARC, DNSBL, SPF認証に失敗したメールのハイパーリンクを無効にする」オプションを追加し、デフォルトで有効化しました。例外として、Fromヘッダがドメインやユーザーの許可リストと一致した場合にこの処理から除外する事もできます。許可された送信者の例外オプションは、同じページ内の「HTMLイメージのブロック」オプションへも追加されました。
•WebmailブランディングへWebmailのサインインページの背景イメージ画像をアップロードするオプションを追加しました。
•Webmail設定ページや、関連するWebmailドメイン管理者 ページから「2段階認証ページを回避するためWebAuthnサインインを許可」が設定できるようになりました。WebAuthnは既に2段階の認証方式である事から、 WebAuthnを使用しているユーザーが余計な設定を行ってしまわないよう、2段階認証 (2FA)とは異なるフォームを使用しました。
• ユーザー設定ページの登録済ユーザーの一覧を、パスワードレスサインインユーザーのみを表示できるようにし、関連するユーザーの、2段階認証用デバイス毎の一覧表示も追加しました。ナビゲーションメニューの右上にあるアカウント名をクリックすると、ユーザー設定ページへアクセスする事ができます。
•プロキシ設定をAVアップデータから設定 | サーバー設定 | Proxy設定 へ移動しました。
•メッセージとキューメニューの中の メッセージ検索 ページへ削除ボタンを追加しました。管理者はユーザーメールボックス内のメールを削除できるようになりました。グローバル管理者はドメイン内の全てのメールボックスを検索対象にできるようになりました。
Webmail
Proテーマ
•Proテーマにおいて、他のユーザーと共有できる一時的なリンクをユーザーが作成できる、新しいオプションを追加しました。ドキュメント一覧で、ユーザーはリンクアクションアイコンをクリックし、リンクを作成できます。リンクは30日で自動削除されるため、同じアイコンを使用するには、前に作成したリンクを削除するか、リンクを差し替える必要があります。 ドキュメントがリンクになっている場合、リンクアイコンがドキュメント一覧のファイル名の前に表示されます。MDRAの Webmail設定 ページ (同様のオプションが ドメイン と アカウント マネージャにもあります)で「他のユーザーと共有できる一時的なリンクをユーザーが作成できる」オプションを設定でき、 ドキュメントリンクページでユーザーが作成したリンクの確認や管理を行う事ができます。
•メール一覧で、過去に返信や転送を行ったメールにおいては、ヘッダの下に転送・返信した日付を表示するようになりました。
•通知ベルアイコンがナビゲーションバーの右上に表示されるようになり、過去の予定や仕事のリマインダーに「確認済みとしてマーク」できるようになりました。ナビゲーションバーからベルアイコンを削除するには、Webmailの設定 |通知の中にある「予定の仕事のリマインダーをナビゲーションバーに表示する」を無効化して下さい。
•設定 | 初期設定へ「ヘッダ詳細を表示」オプションを追加し、メール表示画面で常にヘッダ詳細を表示できるようになりました。
•空き時間検索と予定の公開ダイアログの使い方を追加しました。
•HTMLエディタであるTinyMCEを、バージョン6.0からバージョン6.8へアップグレードしました。
•ブラウザベースのインスタントメッセンジャーの翻訳を更新しました。
•設定 | 初期設定ページへフォントオプションを追加しました。
•添付ファイルとドキュメントのダウンロードリンクをデスクトップへドラッグ&ドロップできるようになりました。これはChromeベースのブラウザでのみ使用できます。
•メール作成画面で、CCとBCCを切り換える為の矢印を追加しました。
•デスクトップのブラウザサイズ用の、リストやメニューのpaddingを小さくしました。
•アイテムを最後にコピー/移動したフォルダへ、コピー/移動するメニューリンクを追加しました。 例えば、メールを受信箱へ移動すると、次にショートカットメニューを開いた際、通常の「コピー」の下に、「受信箱へコピー」オプションが追加されます。
•他の日付に既存予定を追加するのに、予定の公開ページで、コピーではなく複製を使うよう、文言をアップデートしました。
•フォルダ操作ページをアップデートしました。
その他の新機能
•ディスクI/Oを抑える事でパフォーマンスを向上させました。
•予期しない挙動を防ぐため、メール内の空のHTMLアンカーリンクが削除されるようになりました。
•「許可された送信者のイメージをブロックしない」と「許可された送信者のハイパーリンクを無効化しない」Webmail オプション用に、許可された送信者パブリックフォルダーを作成しました。このフォルダは現時点でWebmailでのみ使用でき、MDaemonサーバーやスパムフィルタでは使用できません。
•設定 | 作成 へ「配信確認を要求」と「開封確認を要求」のユーザーオプションを追加しました。これらのオプションを有効にすると、関連するチェックボックスが作成の設定画面内でもチェックされます。
•設定 | 初期設定へ「許可された送信者のハイパーリンクを無効化しない」オプションを追加しました。ハイパーリンクが無効になっていると、「ハイパーリンクが無効です。ここをクリックして有効化します。」というメッセージが、メッセージウィンドウの上部へ表示されます。
•Proテーマで予定表の色が追加できるようになりました。この設定は予定表画面で予定表を右クリックし、設定 | フォルダでフォルダ一覧から予定表をクリックし、新規フォルダダイアログで新しく予定表を作成する際使用できます。カラー設定はLookOutやWorldClientテーマでも引き継がれます。
•設定 | セキュリティページの登録済ユーザーの一覧で、パスワードレスサインインユーザーのみを表示できるようにし、関連するユーザーの、2段階認証用デバイス毎の一覧表示も追加しました。
•「メールのインポート」アイコンを上向きではなく下向きの矢印へ変更しました。
•メール一覧の未読メールと既読メール表示のコントラストを大きくし、識別しやすくなりました。
•CKEditor をバージョン4.22.1へと更新しました。
ActiveSync
•<ReplaceMime/>が指定されていない場合の、SmartForward/SmartReply処理をアップデートしました。
従来はSmartForward用のEAS 2.5仕様に 準拠するコードを組み込んでいました。また、SmartReplyは返信メールの文書内画像に未対応でした。本バージョンの新しいコードはこれに対応しています。返信・転送メール内のdivへstyle cssが適用され、引き続きカスタマイズできるようになっています。ActiveSync_Domain設定_*.xml と ActiveSync_Global設定.xmlのサンプルで、ActiveSyncの処理を参照してください。特別に指定していない限り、ドメイン設定は全体のフォーマット設定を引継ぎます
•ActiveSync 管理機能にて、AirSync-Mgmtログファイルに記録するようになりました。
•ActiveSyncサーバは、X-Forwarded-Forヘッダーを使用するWebmailオプションに対応しました。
その他
•XMLAPI - Appパスワード管理を追加しました。
•コンテンツフィルタ - ルールの編集と検索において外国語に対応しました。コンテンツフィルタの設定ファイル(CFilter.ini と CF*.dat)がUTF-8になりました。元のバージョンへ戻す際、ASCII以外の文字を使っていた場合、ANSIへ変換するか、対象のファイルをバックアップから復元して下さい。
•HBLのコンテンツと修正のため、DQS SpamAssassinファイルを更新しました。
•ダイナミックスクリーニング - 「ネットワークパスが見つかりません」のエラーが発生した場合は、レジストリーのHKLM\SOFTWARE\Alt-N Technologies\MDaemon\DynamicScreening\Configurationを「.」へ設定し、UseCustomServer (DWORD)を「1」と設定して下さい。
•ClamAVのバージョンを 1.0.6 LTSへと更新しました。
•MDaemon Connectorのバージョンを 8.0.0 へと更新しました。
•ActiveSync管理機能にて、AirSync-Mgmtログファイルに記録するようになりました。
•ActiveSyncサーバは、X-Forwarded-Forヘッダーを使用するWebmailオプションに対応しました。
MDaemon サーバーリリースノート
MDaemon 24.0.0に搭載されている全ての新機能、変更、修正については、リリースノートを参照して下さい。
MDaemon 23.5の新機能
変更点と新機能
Webmail
MDaemon はWeb Authentication API (WebAuthnとしても知られています)に対応し、Webmailユーザーが、生体認証、USBセキュリティキー、Bluetooth、その他認証機器を使って、安全にパスワードのないサインインが行えるようになりました。 WebAuthnは 2段階認証 (2FA)でも活用できますが、2段階認証で両方の認証を同じ方法で行う事はできません。WebAuthnの設定は、MDaemon Remote Administration (MDRA)ウェブ管理画面の、Webmailの設定 ページから行えます。
WebAuthnの詳細や仕組みについてはこちらを参照してください: webauthn.guide
MDaemon 23.5.0では、MDaemonのWebmailクライアントのProテーマに、Artificial Intelligence (AI)機能が搭載され、ユーザーのメール管理をアシストし、生産性の向上を図れるようになりました。この機能で、MDaemon WebmailのAI(具体的にはOpenAIのChatGPT)でメール本文のサマリーを取得し、選択した基準に基づき返信を提案したり、新しいメール本文の作成を補助してくれます。
WebmailのAIメッセージ機能は全てのドメインにおいてデフォルトでは無効に設定されています。Webmailの設定 ページやドメインマネージャの Webmailページから「AIメッセージ機能を有効化」オプションを使ってこの機能を有効化できます。 WebmailのAIメッセージ機能はユーザー毎の設定もデフォルトでは無効になっています。これはアカウントエディタのWebサービス ページで有効化するか、 アカウントテンプレート のグループの一部としてコントロールできます。ドメイン設定が無効の場合、ユーザー設定は上書きされます。その場合、ドメイン内の全てのユーザーが、個々の設定によらず、AIメッセージ機能を使う事ができなくなります。
参照: WebmailのAIメッセージ機能 では、詳細な情報とこの機能を使用する上での注意点をご確認頂けます。また、MDaemon TechnologiesのAI使用ポリシーはArtifical Intelligence (AI) Information Pageで確認できます。OpenAIの使用許諾へのリンクも、同じページに掲載してあります。
テーマの改良
23.5.2
•Pro: 現在のフォルダをクリックし、一覧表示を再表示できるようになりました。すべての連絡先やドキュメントの表示はオフ表示になりました。
•Pro: 設定 | 作成 画面に"詳細モードで作成"オプションを追加しました。このオプションを有効にすることで、メール作成時に、常にCCやBCCの項目が表示されるようなります。
23.5.1
•Pro: パブリック予定表 - 予定表ページで作成する予定の中に、追加で場所とコメントを入力できるフィールドを追加しました。
•Pro: フォルダアクションページの操作性をアップデートしました。
23.5.0
•ProとWorldClient: 特定のメールの全ての添付ファイルを削除するオプションを追加しました。
•ProとWorldClient: ドキュメント表示に"説明"列を追加しました。
•Pro:メールの作成画面の連絡先選択へダイアログを追加し、(名前、メール、携帯電話の)3項目で連絡先を追加できるようになりました。
•Pro: 設定 | 初期設定 に新しく スタイル オプションが追加されました。
•Pro: 複数のイベント通知に対応しました。
その他のWebmailアップデート
•パブリックスケジュールオプションを追加し、他のユーザーの会議の予定を追加できるようになりました。
•認証アプリ検証の設定プロセスから、2段階認証のメール認証設定処理を分離しました。
•パスワードリカバリー機能において、メールの宛先確認を行わないようになりました。メール内のリンクをクリックすると2段階認証を求められます。
•Webmail認証がMDaemonのSMTP認証を使用するようになり、ユーザーパスワードが不要になりました。
•設定 | 初期設定に、「削除済メールを既読としてマーク」するオプションを追加しました。
•ドキュメント表示画面にすべてのドキュメントを選択できるボタンを追加しました。
Remote Administration (MDRA)
セキュリティ | ヘルスチェックへ、ヘルスチェックページを追加し、グローバル管理者が、重要なセキュリティ設定値と推奨値との比較情報を確認できるようになりました。値が異なる場合はハイライトで表示されるため、管理者は設定の確認や、デフォルト値の復元が楽に行えるようになります。設定のグループの隣には、ショートカットアイコンがあり、設定画面へ簡単に移動できるようになっています。また、全てのヘルスチェックでの変更一覧を確認する事ができ、セッション内であればこれらの設定の取消も行えるようになりました。
その他のMDRAアップデート
•ファイルを直接編集できるエディタGUIを追加しました。
•トラフィックとメールボックス サマリー レポートページのチャートを非表示にできる「X」アイコンを追加しました。 再表示するには、ページの右上にあるアカウント名をクリックし、再表示したいレポートの隣にあるボックスをクリックしてください。
•メーリングリストメンバー ページへ、全てを削除ボタンを追加しました。
•Webmailと同様、MDRAにも、安全なパスワードのない認証方式を提供したり、2段階認証に使用されるWebAuthnを搭載しました。 MDRAのWebAuthnオプションはRemote Admin設定 ページからアクセスできます。 WebmailセクションのWebAuthn対応 を参照してください。
•パブリックフォルダエディタ と 共有フォルダエディタ に、フォルダを折りたたむよう選択する機能が追加されました。
•アカウントエディタの メーリングリスト ページへ、メンバーが所属している グループ設定に基づき、ユーザーがメーリングリストのメンバーとして表示される場合がある旨を説明する文章を追加しました。
• メッセージ検索 と キュー でメールソースに加え、メール本文が確認できる機能を追加しました。RAWメールはtext/plainのみ対応しています。
•ステータスページへキューへのリンクを追加しました。
•新しいアクセス権を、パブリックフォルダの アクセスコントロール ページへ追加する際、(カンマ区切りの)複数アドレスを指定できるようになりました。既存のアクセス権を編集し、アドレスを追加する事はできません。
セキュリティ
•ClamAV のバージョンを1.0.3へアップデートしました。
•LetsEncrypt - TLS 1.3へ対応しました。
•SpamAssassinをバージョン4.0.0へアップデートしました。
XMLAPI
MDaemon 23.5.0のXMLAPIには多くの新機能やアップデートが含まれています。詳細は リリースノートを参照してください。
その他
•Appパスワード オプションとして、アカウントのパスワードを変更した際、appパスワードを削除できるようになりました。このオプションはデフォルトで有効です。
•アカウントテンプレートに 制限 ページを追加しました。アカウントを制限付きのアカウントテンプレートを適用したグループから削除すると、アカウントの制限設定は元の値に戻るか、他に所属しているグループがある場合はそのグループのアカウントテンプレートに基づいたものへ再設定されます。
•ロケーションスクリーニング オプションの「SMTP接続を認証付で許可」オプションが、全体ではなく国別に設定できるようになりました。SMTP接続のブロックで1つの国からのメールが受信できなくなります。SMTP接続を許可して認証を無効にすると、ブルートフォース攻撃は拒否しながら、対象の国からのメールを受信します。SMTP以外のプロトコルは影響を受けません。
•Webmailの"新しいウィンドウで作成"オプションをUIから削除しました。
•LetsEncrypt - TLS 1.3に対応しました。
MDaemon Server リリースノート
MDaemon 23.5.2に搭載されている全ての新機能、変更、修正については、リリースノートを参照してください。
変更点と新機能
MDaemon Server
•(23.0.2) 設定 | サーバ設定 | MultiPOP 画面に、MultiPOPアカウントの複数のメール受信に失敗した際の通知メールを送信するオプションを追加しました。一時的な受信失敗は、あり得ることなので通知までの間、どのくらいの失敗が続いた時に通知するオプションとなります。通知メールが多すぎることを避けるため、通知の間隔日数を指定するオプションもあります。通信メールの内容と受信者は、\MDaemon\App\MPOPFailure Notice.datで調整することもできます。デフォルトでは、5回の受信失敗が続いた後、1週間ごとに1度MultiPOPアカウントユーザーに送信されます。
•サーバー設定の中に、新しくMultiPOPページができました。 このページから、MDaemonのMultiPOPサーバーの、有効化/無効化が行え、(従来 MultiPOP収集ページで使用していた)「MultiPOP収集後…」オプションを使用し、全てのユーザーの、POPサーバーへメールのコピーを残すオプションを上書きする事ができます。また、新しいページはOAuth 2.0にも対応しており、GmailやOffice 365からのMultiPOPメール収集を行うためのオプションも追加しました。
GmailとOffice365からのMultiPOPメール収集がOAuth 2.0に対応 — OAuth 2.0は先進認証と呼ばれ、GmailやMicrosoft (Office) 365が、従来のレガシー/基本認証のサポートを無効化すると同時に必須とした認証方式です。MDaemonのMultiPOPで、ユーザーに代わってGmailやOffice 365から先進認証でメールの収集を行うには、MDaemonを、GoogleであればGoogle APIコンソール、MicrosoftであればMicrosoft Azure Active Directoryから、OAuth 2.0アプリケーションとして作成する必要があります。 手順はWebmailユーザー用の Dropbox統合 に似ています。OAuth 2.0に対応した設定手順についてはMultiPOPを参照してください。
•MDaemonの IMAPサーバーがキーワードフラグに対応しました。Mozilla Thunderbirdなどのメーラーからサーバーへ、メール本文のキーワードをもとにしたタグを保存する事で、別のクライアント側でもタグの表示ができるようになります。
| • | サイズの大きいメールフォルダを開く際のIMAPサーバーのパフォーマンスを改善しました。 |
セキュリティ
•(23.0.2) Spamhaus Data Query サービス (DQS)を、セキュリティマネージャ | スパムフィルタに追加しました。Spamhaus DQSの詳細につきましては、https://info.spamhaus.com/getting-started-with-dqsをご参照下さい。
•ダイナミックスクリーニングにブロックログインポリシー侵害という名前の新しいオプションを追加し、ログインにメールアドレスを使用しなかったIPアドレスをブロックできるようになりました。このオプションはデフォルトで無効に設定されています。関連するオプション「サーバの認証に完全なメールアドレスが必要」についての詳細は システムページを参照してください。
•認証失敗トラッキングページの、毎回同じパスワードが使われた場合は除くオプションを拡張し、存在するアカウントにだけ適用する追加オプションを搭載しました。サインインしようとしているユーザーが正しい場合のみ、同じパスワードが使われた場合に認証失敗から除外したい場合には、このオプションを有効にして下さい。これにより、クライアントがパスワード変更を行った際、別のクライアントが古いパスワードを使用していても、正しいログオン名をしようしているため、重複パスワードだけを無視が有効になります。ボットは通常ランダムなログインIDと類似パスワードでログインを試しますが、こうした接続は認証失敗ですぐに拒否されます。これによりボット対策が早急に行えるようになります。XML APIダイナミックスクリーンの処理も、こうした新機能を反映したものへアップデートしました。
•コンテンツフィルタ » 添付ファイル へ、禁止された添付ファイルが削除された場合、メール本文の上部へ警告を追加するオプションを追加しました。例えばウィルスを検出した場合など、MDaemonがメールから添付ファイルを削除した際、メール本文の上に警告を追加する事ができます。メッセージのテンプレートの確認や編集用に、警告メッセージボタンも追加しました。このオプションはデフォルトで有効です。
•信用するIPsをウィルスチェック対象から除外する オプションを追加しました。
•MDaemon, Webmail, Remote Administration のSSL証明書の有効期限が近づいた際、MDaemonから管理者へ警告メールを送るようになりました。
| • | MTA-STS が除外リストを持つようになり、問題があるドメインが配送に影響を与えた際、MTA-STSを停止するのではなく、対象ドメインを除外する事ができるようになりました。 |
•ClamAV AntiVirusコンポネントを0.105.2へアップデートしました。
Webmail
•Google Drive統合 — WebmailがGoogleアカウントとリンクし、各ユーザーがメールの添付ファイルをGoogle Driveへ直接保存し、保管されたデータの編集や管理を行う事がきるようになりました。これを有効にするには、 APIキー, クライアントID, クライアントシークレット が必要です。これらの情報はGoogle APIコンソールでアプリを作成し、MDaemonをサービスとして登録した際Googleから直接提供されます。OAuth 2.0 認証コンポネントはアプリの一部で、WebmailユーザーがWebmailへサインインし、Goolgle Driveへアクセスするための認証を行うのに使用されます。認証されると、ユーザーはGoogle Drive内のフォルダやファイルを閲覧できます。また、ファイルのアップロード、ダウンロード、移動、コピー、名称変更、削除に加え、ローカルのドキュメントフォルダのコピーや移動も行えます。ユーザーが編集を行う際には、Google Driveでファイルを表示するオプションをクリックする事で、ユーザーのGoogle Driveでの権限に基づき、編集を行う事ができるようになります。Google Driveの設定はMDaemonのDropbox統合 や MultiPOP OAuth統合に似ています。詳細については、Google Drive統合を参照してください。
•Liteを除く全てのテーマへ、「フォルダのドラッグアンドドロップを有効化する」オプションを追加しました。この新しいオプションは、Webmailのオプション内のフォルダページからアクセスでき、設定はデフォルトで有効です。
•HTTPSを介したセッションクッキーがセキュアになりました。
•MDaemonへカテゴリの変更通知が送信されるようになりました。
•WorldClientの起動時にrobots.txtファイルの編集を行わないようになりました。
•内蔵ウェブサーバーではHTMLから.dllファイルの直接のダウンロードを禁止するようになりました。
•新しいパスワードの入力時に最大数を追加し、「最長15文字」を満たしていない事を表示するようになりました。
•ダイナミックスクリーニングのログインポリシー侵害をブロックに対応した、完全なメールアドレスを使わずに行ったサインインのレポートを追加しました。
•(23.0.2) スヌーズ解除オプションをオレンジ色で強調することで、可視性を高めました。
Proテーマ
•開封確認に対応しました。
•HTMLエディタのコンテキストメニューを無効化するオプションを追加しました。
•フォルダ一覧のリサイズ機能を追加しました。
Remote Administration (MDRA)
•23.0.2
•"AntiVirusスキャンから信用するIPアドレスを除外する"チェックボックスを追加しました。
•[26434] SMTP認証画面に、"SMTPポートに対する認証を認めない"オプションを追加しました。
•[26430] 設定 | パブリックフォルダ | パブリックフォルダマネージャ | 編集 の画面に、ActiveSync表示名の項目を追加しました。
•Added four more filter options to the Account Manager: Admins Only, Non-Admins Only, Global Admins Only, and Domain Admins Only
•[26433] スパムフィルタの設定画面に、Data Queryサービスの設定画面を追加しました。Spamhaus DQSの詳細につきましては、https://info.spamhaus.com/getting-started-with-dqsをご参照下さい。
23.0.0
•ドメインマネージャの Webmail設定 へ、「ユーザーがメールで2段階認証用の承認コードを受け取る事を許可」のオプションを追加し、ユーザーがGoogle認証アプリではなく関連するメールアドレスで認証コードを受け取る事ができるようになりました。この設定はデフォルトで有効です。
•LookupとReadへ新しいACLエントリを追加した際使用するデフォルトの権限を変更しました。
•スパムフィルタ » DNS-BL » ホスト と 設定 » Active Directory » 認証 のテストボタンを、処理中は無効化するよう変更しました。
•スパムフィルタ | DNS-BL | ホストと設定 | Active Directory | 認証 で処理を行っている間はテストボタンを無効化するようになりました。
•内蔵ウェブサーバーでTemplateディレクトリの.dllファイルを直接実行したりダウンロードしたりする事を禁止するようになりました。
•ウィンドウの右上にあるユーザー名(例. frank.thomas)をクリックし、Remote Administrationウェブインターフェイスの見た目をカスタマイズできるようになりました。インターフェイスは、ダークモードへの切替やフォントサイズの変更、言語の変更が行えます。
•カウントの削除確認でカスタマイズされた確認機能を使用するよう変更しました。
•完全なメールアドレスを使わずに行ったサインインを、ダイナミックスクリーニングのレポートへ追加しました。
ActiveSync
•クライアント設定へ Junk-Emailフォルダへ移動したメールの送信者をブロックする オプションを追加しました。有効にすると、クライアントが特定のメールを自分のJunk Emailフォルダへ移動した際、このメールの送信者やFromアドレスが、ブロックした送信者の連絡先フォルダへ追加されます。
•必要に応じて、ActiveSyncクライアントの フルワイプボタン を無効化できるようになりました。これにより、新しく追加した工場出荷状態へワイプする機能を無効化するオプションを無効化していないと、ActiveSync端末のフルワイプが行えなくなりました。
•BodyPreferencesデータを人が読み取れるように変換し、同期に関する問題発生時のトラブルシュートを簡単に行えるようにアップデートしました。
•クライアントが大きなサイズのメールボックスを同期していた場合の、シャットダウン時のパフォーマンスを改善しました。
•メールボックスとパブリックフォルダの表示名を変更できるようになりました。
•シャットダウン時のパフォーマンスを改善しました。
•ActiveSyncクライアントで連絡先フォルダへ個人配布リストを送信できるようになりました。
•クライアント設定ダイアログのレイアウトを変更し、新しい設定用のスペースを追加しました。
その他
•(23.0.2) コンテンツフィルタにおいて、ルールの処理に$LIST_ATTACHMENTS_REMOVED$マクロを使用できるようになりました。(例:"send note", "add warning...")
•MDaemon GUIで、LookupとRead用の新しいACLエントリを追加した際使用するデフォルトの権限を変更しました。
•MDaemon GUIで、Webmail, Remote Administration, XMPP BOSHサーバーのポートが競合した際、警告用のポップアップを表示するようになりました。
•XMLAPI - MDaemonの各種INIファイルの編集用のエディタ操作を追加しました。
•複数のプラグインで新しいバージョンの利用を許可するよう変更し、お客様がhotfix/patchバージョンをテストしやすくなりました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlでは、MDaemon 23.0.1で追加された機能や変更点、修正点の詳細をご覧頂けます。
MDaemon 22.0の新機能
変更点と新機能
Webmail
Proテーマ
•メールを表示した際、送信者名にカーソルを合わせるとポップアップが起動し、送信者を連絡先や許可リスト、ブロックリストへ追加できるようになりました。
•メール作成、メール一覧、予定表、連絡先、仕事、メモの表示で新しくウィンドウを開くようになりました。
•メールのプレビュー画面や表示画面で、次の未読メールを開く事ができるようになりました。
•複数行の場合、メール一覧へメールスニペットを追加しました。
•Proテーマの 設定 | 作成 画面に、エイリアスの表示名を編集できるオプションを追加しました。この機能は、デフォルトで無効ですが、Webmail設定の"エイリアス表示名の編集をユーザーに許可する"を有効することで使用することができます。 注意点: このオプションは MDaemon Remote Administration (MDRA) からのみ利用できます。
•"ホワイトリスト"と"ブラックリスト"と呼んでいたオプションやリンクを、"許可リスト"と"ブロックリスト"へ変更しました。また、ホワイトリスト、ブラックリストフォルダについても、"許可送信者"と"ブロック送信者"へと変更しました。
•メールリストのソートオプションに、フラグでソートする選択肢を追加しました。
•仕事リストで、期限を過ぎたタスクを赤く表示するようになりました。
•XMPPのバージョンが 4.4.0に更新されました。
その他
• "強固なパスワードを求める"設定を行なった際、パスワード要件がリスト表示されるようになり、要件を満たしたパスワードは緑色で確認できます。またパスワードに問題があった際には、その理由をエラーメッセージとして表示されるようになりました。
•メールの送信や返信、転送の際に使用するデフォルトのFromアドレスを指定するためのオプションを、作成オプションへ追加しました。
•受信トレイの一覧の再表示時間で、"1分毎"とするオプションを追加しました。
•サインインのページでCSRFトークンを使用できるようになりました。Webmail設定 » Webサーバーで、"Cross-Site-Request-Forgeryトークンを使用する"を有効にすることで使用できます。もし、Webmailへのカスタムテンプレートを使用する場合、次のログインフォームを指定して下さい。 <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•パブリック予定表において、今日から次の30日までのリスト表示が行えるようになりました。
•メッセージ表示において、URL記述をハイパーリンクへ自動的に変換するようになりました。
•Webmailにユーザーログイン時の選択言語にあわせて、デフォルトのフォルダ名(下書き、送信済みアイテムなど)を変換できるようになりました。これは従来英語版MDaemonにのみ搭載されていた機能です。
•二段階認証の認証コードを指定のメールアドレスに送信するオプションを追加しました。
•LookOut と WorldClientにおいて、すべてのリストカテゴリーが一致するようになりました。
•Webmailにおいて"許可した送信者"と"ブロックした送信者"へアイコンを追加し、特殊なフォルダである事が認識しやすくなりました。
Remote Administration (MDRA)
•MDRAのメインメニューへ 2段階認証を除外するIP設定 ページを追加しました。ここへ記載されたアドレスからRemote AdminやWebmailへ接続すると、2FAを求められる事はありません。
•MDRAのWebmail設定 へ、新たにユーザーのエイリアス表示名の編集を許可オプションを追加しました。 WebmailのProテーマでは、設定 >> 作成 の中のエイリアス表示名の編集を使用して表示名が編集できます。
•パスワードフィールドのautocomplete="off"をautocomplete="new-password"へと変更し、FireFoxがログインページでパスワードを自動補完できないようにしました。
•コンテンツフィルタ の 通知 画面に、通知メッセージを編集できるエディタ機能が追加されました。
•サインインのページで、CSRFトークンに対応しました。MDRAの Remote Administration設定 ページで、"Cross-Site-Request-Forgeryトークンを使用する"を有効にすることで使用できます。
•MDRAの メールとキュー セクション内で、作成した全てのローカル及びリモートカスタムキューが管理できるようになりました。
セキュリティ
•MDaemonは、新しいWindowsバージョンで、TLS 1.3を使用できるようになりました。Windows 2022やWindows 11では、デフォルトでTLS 1.3を使用することができます。Windows 10 バージョン2004 (OS Build 19041)以降では、実験的なTLS 1.3が使用でき、次のレジストリを入れることで、インバウンド接続において有効にすることができます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•MDaemonは、SSL/TLSコネクションで使用する暗号化方式(例、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)をログに記録するようになりました。
•パスワード 画面の強固なパスワードの条件として、記号文字(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)を含めることを必須とするオプションが追加されました。このオプションは新規インストールされた際にはデフォルトで有効になりますが、既存環境では無効となっております。
•AVメールボックススキャナ - メールボックス内にウィルス感染したメッセージを検出した際、MDaemonのウィルス感染カウンターがカウントアップされるようになりました。
•AntiVirus - ClamAVのバージョンが 0.104.3に更新されました。
ActiveSync
•フォルダ同期のパフォーマンスが向上しました。
•ActiveSync接続モニタリングダイアログ画面において、マウスの右クリックで、セッションの切断やクライアントのブロックを行なうメニューが追加されました。
•クライアント設定 ダイアログへ Outlookからエイリアスを使ったメール送信を行うオプションを追加しました。もし、送信者アカウントのReply-Toにエイリアスが指定されたら、メッセージはエイリアスアドレスからの送信となります。
•EAS 16.1のFindコマンドに対応しました。iOSで、EAS 16.1の使用を妨げるプロトコル制限を削除しました。
その他
•コンテンツフィルタ - "会社署名を追加する" 処理で$CONTACT...$マクロが使用できるようになりました。これらのマクロは、パブリック連絡先フォルダ内の送信者連絡先情報を使って、署名を個人用にカスタマイズできます。 参照: 署名マクロ で使用可能なマクロの全リストをご確認頂けます。
•コンテンツフィルタ - 添付ファイルの取り出し と 添付ファイルリンクを追加する処理を追加しました。
•holdingキュー、隔離キュー、Badキューについてのサマリーメール に、その中にあるメールを解放、再度キューに入れる、削除を実施できるリンクを追加しました。このオプションは、デフォルトで有効です。注意点: リンクの生成には、 Remote Administration URL の設定が必要です。
•LetsEncrypt - PS 7のスクリプトで動作するように更新されました。
•メッセージリコール 画面の遅延配信欄に、"メッセージを配信する際、'Date'ヘッダの値を配信時の時間に置き換える" のオプションを追加しました。このオプションはデフォルトで無効です。
•MDaemon Connector のバージョンが、7.0.7に更新されました。
•XMLAPI - 予定の転送に対応しました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 22 で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 21.5の新機能
Major New Features
Appパスワード
Appパスワードとは、メーラーやアプリで使用する、非常に強力なランダム生成されたパスワードで、メールアプリケーションのような2段階認証 (2FA)を使用できない場合であっても、これをより安全に利用するためのものです。 2FAを使用するとWebmailや MDaemon Remote Administration (MDRA)へ安全にサインインする事ができますが、メーラーは認証アプリを入力しなかった場合であってもバックグラウンドでメールへアクセスする必要がある事から、2FAを利用できません。Appパスワード機能を使う事で、アカウントパスワードを2FAに保護されている場合であっても、アプリで使用する強力で安全なパスワードを作成する事ができます。Appパスワードはメーラーでのみ使用でき、WebmailやMDRAへのログインには使用できません。つまり、Appパスワードが何らかの方法で不正に盗まれた場合であっても、認証されていないユーザーがアカウントのパスワードや他の設定を変更する事はできず、ユーザー本人は、アカウントへパスワードと2FAでログインし、盗まれたAppパスワードを削除し、新しいAppパスワードを必要に応じて作成する事ができます。
Appパスワードの要件と推奨設定
•Appパスワードを生成するには、アカウントの2FAが有効になっている必要があります。(ただし必要に応じてこの要件を無効化する事もできます。)
•Appパスワードはメーラーでのみ使用できます - WebmailやMDRAへのサインインへは使用できません。
•Appパスワードは作成時に一度だけ表示されます。後から再取得は行えず、作成時にアプリケーションへ入力する必要があります。
•メーラー毎にAppパスワードは異なるものを使用する事をお勧めします。また、アプリケーションの利用を終了する際や端末を紛失したり盗難にあったりした際にはAppパスワードの削除をお勧めします。
•各Appパスワードは、作成日、最終利用日時、アカウントのメールから最終アクセスした際のIPアドレスが併せて表示されます。最終利用日やIPアドレスのデータが疑わしい場合には、Appパスワードを削除し、再度作成する事をお勧めします。
•アカウントパスワードを変更すると、全てのAppパスワードは自動削除されます。ユーザーは古いAppパスワードを継続して利用する事はできません。
SMTP, IMAP, ActiveSync等へのログインにAppパスワードを必須とする
アカウントエディタの設定 ページへ 「SMTP, IMAP, ActiveSync等へのログインにAppパスワードを必須とする」ためのオプションがあります。
Appパスワードを必須にする事で、アカウントのパスワードを、SMTPやIMAP等での辞書攻撃やブルートフォース攻撃から保護する事ができます。Appパスワードは、例えばパスワードが漏えいしてしまった場合でも、本来のパスワードではなく、MDaemonは正しいAppパスワードのみを受け付けるため、パスワードを取得した攻撃者はこれが本来のパスワードでない事を確認できません。 更に、MDaemonアカウントがActive Directory認証を使用しており、Active Directoryがパスワードの連続失敗によりアカウントをロックしたとしても、このオプションを使う事でMDaemonからロックされる事がなくなります。MDaemonはAppパスワードのみで認証を行い、ActiveDirectoryへの問合せを行う事がないためです。
その他変更点と新機能
Proテーマ
•Mobileテーマは、Proテーマへと名称が変わりました。このテーマは異なる種類の端末や異なるサイズの画面にて、機能性を損なわずにシームレスに操作する事を目的に開発されました。
•より安全な処理のためにCross-Site-Request-Forgeryトークンを追加しました。この機能はデフォルトで無効に設定されています。有効化するには、MDRAでメイン | Webmail設定 | Webサーバー で「Cross-Site-Request-Forgeryトークンを使用する」をチェックします。
•設定 | 初期設定 へダークモードを有効化するためのオプションを追加しました。
•メールの表示画面へ「荷物を追跡」リンクを追加しました。
•デフォルトで監視する追跡番号は、USPS, UPS, OnTrac, FedEx, DHLの番号です。
•デフォルトの設定ファイルは、 \MDaemon\WorldClient\package_tracking.json です。
•管理者はpackage_tracking.json と同じ形式で \MDaemon\WorldClient\package_tracking.custom.jsonを、運送業者追加用に作成する事ができます。1つ以上のサービス名、追跡URL、1つ以上の有効な正規表現の記載が必要です。メールへサービス名が表示されていると、誤った追跡を避けやすくできます。
•メール一覧レイアウト用ダイアログが小さいブラウザサイズ用に追加されました。メール一覧のサイズ設定のみが表示されます。
•パスワード強度メーターを追加しました。
•メール表示用に画像スライドショー機能を追加しました。
•連絡先一覧へカード表示を追加しました。
•デスクトップサイズの画面では、ツールバーにあった「新しいアイテム」ボタンがフォルダ一覧の上部のスペースへ移動します。
•カレンダー表示で新しいカレンダーの作成時、「個人」の隣にプラスアイコンを追加しました。
•イベントツールチップを追加し、出席者宛のメールを編集し、送信できるオプションを追加しました。
•1200px又はそれ以上のブラウザサイズだった場合には、検索バーが常に表示されるようになりました。
•ユーザーがホワイトリストへ連絡先を追加した際、自動的にブラックリストから削除したり、その逆の操作をするためのダイアログを追加しました。
•フォルダの作成や名称変更時にエラーが発生した場合、エラーメッセージが表示されるようになりました。
•イベント、連絡先、仕事、メモをHTMLで登録できるようになりました。
•現在のHTMLエディタ(CKEditor) をJoditへ変更しました。
•ベースヘッダでFromメールアドレスを表示するように変更しました。
•ボイスレコーダーを追加しました。
その他のWebmail変更点
•メールへList-Unsubscribeヘッダが存在する場合に、Fromアドレスの隣へUnsubscribeのリンクを追加するようになりました。これは、設定 | 初期設定で無効化する事もできます。
•現在のメッセージ一覧へメールをインポートする機能を追加しました。
•Dropbox連携をアップデートし、Dropboxが提供しているrefresh_tokenでOAuthダイアログを介さずにユーザーが再接続できるようになりました。access_tokenの期限が切れると、Webmailは新しいaccess_tokenを取得するのにrefresh_tokenを使用します。クラウドアプリケーションで不要になった設定を削除しました。管理者はDropbox.comで設定変更を行う必要はありません。
•全てのフォルダ/サブフォルダの検索で、未購読のフォルダが非表示の場合、未購読フォルダを検索対象に含まないよう変更しました。
•全てのフォルダ/サブフォルダの検索で、特定のフォルダを除外する「検索をスキップ」というチェックボックスを追加しました。
•Remote Adminで2段階認証と認証情報を記憶のチェックボックスを非表示にできるようボタンを追加しました。
•ユーザーセッションが終了した際、背景がぼやける効果を追加しました。
•設定 | 作成 へ自動CCとBCCを追加しました。
•WorldClient\Domains.ini [Default:設定] PreventComposeWithAlias,のオプションを追加しました。これはエイリアスでメール作成を行わないようにするための設定です。設定はデフォルトで無効に設定されています。
•Liteテーマ - 作成画面へ下書きの自動保存を追加しました。
•オプション | フォルダ 画面でユーザーがオートコンプリート検索から連絡先フォルダをスキップする機能を追加しました。右クリックメニューへもこのオプションを追加しました。
•ユーザーがログインした際のユーザーエージェントをログに記録するようにしました。
•ローカル受信者が自動応答を有効にしていた場合、メール作成画面で通知するようになりました。
•WorldClientテーマ - 添付ファイル付きのイベントに、クリップアイコンを表示するようになりました。
•新規インストールでは、添付ファイルの最大サイズが25MBとなります。
•「空のフォルダ」用に「全てのフォルダを削除」アクションを追加しました。
•WorldClientテーマ - セキュリティページへ「パスワードの変更」と「リカバリーメールアドレスの変更」ボタンを追加しました。
Remote Administration (MDRA)
•コンテントフィルタルールをドラッグ&ドラッグで設定できるようにしました。コピー、編集、削除ボタンをそれぞれのルールへ追加しました。
•より安全な処理のためにCross-Site-Request-Forgeryトークンを追加しました。この機能はデフォルトで有効です。無効化するには、メイン | Remote Admin 設定 | 設定 で「Cross-Site-Request-Forgeryトークンを使用する」を無効にしてください。
•パスワードのフィールドへ、パスワード強度メーターを追加しました。
•WebmailとRemote Adminで、ドメイン毎の 設定 | ドメインマネージャ | 編集 | Webmail設定 と、全体設定の メイン | Webmail設定 | 設定 へ、「2段階認証と認証情報を記憶を有効にする」オプションを追加しました。
•ダイナミックスクリーニング用のブロックされたIPと拒否されたIPレポートを追加しました。
•ActiveSyncへグループとクライアントタイプを表示する画面を追加しました。
•ActiveSync診断 と チューニング ページをアップデートしました。
•レポート | トラフィック | Webmailログイン統計へOS毎のブラウザ使用率を示すチャートとテーブルを追加しました。
•メイン | メーリングリスト | 編集 | 新規 へ、ユーザーとグループを一覧からメンバーへ追加するポップアップ表示のためのボタンを追加しました。ドメイン管理者かグローバル管理者だけがこのボタンを使用できます。
•メイン | アカウント | ActiveSyncクライアント と ActiveSync | クライアント管理 へ、アカウントだけをワイプするオプションを追加しました。
•変更ログを追加しました。ここへはRemote Administrationで行った変更が全て記録されます。
•メッセージリコールの設定をMDaemon GUIと同じになるようアップデートしました。
•セキュリティ | コンテンツフィルタ | 圧縮 へ「winmail.datから添付ファイルを展開」オプションを追加しました。
•MDRA - MDaemon Remote Administrationへスロベニア語を追加しました。
その他のMDaemonの変更点
•SMTP Command Pipelining (RFC 2920)に対応しました。MDaemonは個々にではなく、バッチ処理でMAIL, RCPT, DATAコマンドを送信し、負荷の高いネットワークにおけるパフォーマンスを改善する事ができるようになりました。 SMTP pipeliningはインバウンドの接続では常に有効です。アウトバウンドの接続においても、デフォルトで有効ですが、設定 | サーバー設定 | サーバー & 配信 | サーバー で無効化する事もできます。
•SMTP CHUNKING (RFC 3030)に対応しました。 CHUNKINGは行で構成されていないメッセージの配信を許可します。これはインバウンド接続ではデフォルトで有効化されていますが、アウトバウンド接続に対しては無効化されています。受信メールの中の通信データはデフォルトでキャリッジ・リターン通信へ変換されます。このデフォルト値は \MDaemon\App\MDaemon.iniの[Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No, SMTPChunkingAllowBareLF=Yes/No を設定する事で変更できます。
•コンテンツフィルタ - デフォルトの禁止添付拡張子の一覧をアップデートしました。
•コンテンツフィルタ - メールへ添付ファイルを追加するアクションを追加しました。
•ActiveSyncサーバーの開始と終了をMDaemonのシステムログへ記録するようになりました。
•クラスタリング - セカンダリーノードからリマインダの同期が行えるようになりました。
•ダイナミックスクリーニング - ロケーションデータを名称ではなくISOコードでログへ記録するためのオプションを追加しました。
•XMLAPI - ActiveSyncのAlwaysSendMeetingUpdates 設定に対応しました。
•XMLAPI - セマフォファイルの作成に対応しました。
•XMLAPI - 設定/サーバー設定/ロギングから、レポートと設定変更が行えるようアップデートしました。
•MDaemonインスタントメッセンジャー - グループチャット機能へ、グループチャットを行う複数ユーザー選択機能を追加しました。また、チャットルールのリクエストを自動で許可するオプションを追加しました。
•国別スクリーニングで、'X-MDOrigin-Country'ヘッダをメールへ付与するかどうかを選択するオプションを追加しました。これはデフォルトで有効です。
• アカウント | アカウント設定 | エイリアス | 設定 へエイリアスでのログオンを許可するかどうか選択するオプションを追加しました。これはデフォルトで有効に設定されています。
•MDaemon Connectorのバージョンを7.5.0へアップデートしました。
•デフォルトの送信確認メッセージテキスト (\MDaemon\App\Receipt.dat で定義)を、実際のメールアドレスがエイリアスのアドレスと競合するのを防ぐため、$RECIPIENT$マクロではなく $HEADER:X-RCPT-TO$マクロを使うよう変更しました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 21.5で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 21.0の新機能
主な新機能
継続チャットルーム
MDaemonのXMPPサーバーは継続的なチャットルームに対応しました。これにより、全ユーザーがチャットルームから退出する度に、新しいチャットルームを再生成する必要がなくなります。設定は 設定 | Web & IMサービス | XMPPから行えます。
ウィルス/スパム誤判定レポート
MDaemon GUIの隔離、Bad、Spam Trapキュー画面で右クリックすると、ポップアップメニューから誤検知や検出漏れをMDaemon.comへレポートとして送信できるようになりました。関連したオプションがMDaemon Remote Administrationへも追加されました。メッセージは解析され、外部ベンダーへ正常な検出用に提出されます。
ActiveSyncマイグレーションクライアント (ASMC) GUI
稼働中のASMC (MDaemonの\app\フォルダにあるASMCUI.exe)の設定を行うための管理画面が追加されました。ここでは設定の保存と、読み込みが行えます。ASMCはメール、仕事、メモ、連絡先をプロトコルバージョン14.1に対応したActiveSyncサーバーから移行するための機能です。詳細はMDaemonのDocsフォルダの\MDaemon\Docs\ActiveSync Migration Client.htmlを参照してください。
Webmail Mobileテーマのアップデート
Webmailユーザー用のMobileテーマが大幅にアップデートしました。MDaemonの \Docs\ フォルダにあるRelNotes.htmlで追加した機能の全てをご確認頂けます。
クラスタリングのアップデート
MDaemonのクラスターサーバー機能を大きく改善しました:
•マルチノードメールルーティング オプションを追加し、メールキューをクラスターノード間で共有できるようになりました。複数マシンのプロセスの所持とメール配信で処理は均等に分散され、ダウンしているマシンのキューへ留まる事がなくなります。
•SSL証明書がプライマリからセカンダリノードへレプリケーションされるようになりました。
•セカンダリノードのキューが、初回のデータレプリケーションの間は凍結されるようになり、起動時の処理が向上しました。
•MDaemonの停止処理が開始されるとクラスタ関連の終了処理が遅延しないよう、レプリケーションを一時停止するようにしました。
•クラスタリング - クラスタリングサービスを有効にした際、自動アップデートが無効になっている事を管理者へ通知するようになりました。
•ClusterノードがIPアドレスやDNS名を使って追加できるようになりました。
•共有ネットワークパスが新しい共有ネットワークパス画面から簡単に管理できるようになりました。
•ロギングと分析ツールが、新しい「分析」画面で使用できるようになりました。
その他の新機能と変更点
Remote Administration (MDRA)
MDaemonのRemote Administrationの管理画面へ、多数のオプションを追加しました。 MDaemonの \Docs\ フォルダにあるRelNotes.htmlで、MDRAへ追加した機能や変更点の全てをご確認頂けます。
コンテンツフィルタ
7-Zipで圧縮されたファイルの 禁止されたファイルの検索 が行えるようになりました。
自動応答
自動応答がUnicode (UTF-8)に対応し、全ての言語を利用できるようになりました。
IMAPフィルタ
IMAPフィルタリングルールでメール本文の特定の文字列を検索できるようになりました。
Webmail
•LookOutとWorldClientテーマの右クリックメニュー、モバイルテーマのイベントプレビューから新しいメールへイベントを追加する機能を追加しました。
•全ての新規アカウント作成機能が削除されました。
•カレンダーのリンクを共有した公開が行えるようになりました。デフォルトカレンダー表示(例. 月/週/日)を設定するオプションを追加しました。
•ユーザー毎にIP継続チェックをスキップするオプションを追加しました。MDRAのユーザーアカウント編集から、ウェブサービスの「WebmailセッションのIP継続チェックをスキップ」オプションをチェックしてください。
•詳細検索からCCフィールドの検索が行えるようになりました。
•通常のカレンダーリンクに加え、空き状況カレンダーリンクを公開するためのオプションを追加しました。
•表示されているクォータで一日に送信できる最大メール数が表示されるようになりました。
ユーザーインターフェイス
•設定 | モバイルデバイス管理が削除され、 設定 | ActiveSyncのActiveSync管理へ変更されました。
•ActiveSyncクライアント設定画面が削除されました。チューニング、ドメイン、グループ、アカウント、クライアント画面でクライアント設定をカスタマイズできます。
•ActiveSyncクライアント種類の画面へ除外リストとブロックリストのクライアント種類に関するメニューコマンドを追加しました。
•設定 | メッセージインデックスを追加し、Webmail、ActiveSync、Remote Administrationで使用される検索インデックスのリアルタイムと夜間メンテナンス中の設定が行えるようになりました。
•診断画面を複数のプラグインで共有するようになりました。
•MDRAとWebmailのブラウザベースのヘルプシステムをレスポンシブテーマへアップデートし、異なるデバイスからも利用しやすくしました。
XML API
•XMLAPIドキュメントポータルの表示が全体又はドメイン単位でカスタマイズできるようになりました。 ヘルプポータル(例. http[s]://ServerName[:MDRAPort]/MdMgmtWS)の中の「Changes and development notes」かディスクの\MDaemon\Docs\API\XML API\Help_Readme.xmlをInternet Expolorerで表示し、詳細な情報を確認できます。\MDaemon\Docs\API\XML API\Samples\Brandingへ、サンプルのcompany.mailディレクトリが用意されています。
•エイリアス管理を単純にするため、エイリアスのリゾルブとレポートの操作を追加しました。
•メール検索を行うのに、フォルダ操作検索を追加しました。
•クラスタサービスがQueryServiceStateとControlServiceStateに対応しました。
アーカイブ
•メールがローカルアカウント間で送信された際、「受信メールをアーカイブ」と「送信メールをアーカイブ」が有効になっていれば、「イン」と「アウト」両方のアーカイブコピーが生成されるようになりました。
•バージョン20.0で削除した、スパムメールをアーカイブするオプションが復活しました。
•Spam Trapから解放されたスパムメールがアーカイブされるようになりました。
コンポネントのアップデート
•MDaemon Connectorがバージョン7.0.0へアップデートされました。
•スパムフィルタ: SpamAssassin 3.4.4へアップデートし、local.cfの古い設定を削除しました。
•AntiVirus: ClamAVをバージョン0.103.0へアップデートし、Cyren AVエンジンをバージョン6.3.0.2へアップデートしました。
•XMPP Server: データベースバックエンドをSQLiteバージョン3.33.0へアップデートしました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 21で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 20.0の新機能
MDaemonクラスタサービス
MDaemonのクラスタサービスはネットワーク上の2台以上のMDaemon間での設定を共有するために設計されました。これによりMDaemonサーバー間でメール処理に対しハードウェアやソフトウェアのロードバランスが行えるようになり、ネットワークの負荷を減らすことによる速度向上や効率化が期待できます。また、1台でハードウェアやソフトウェアの障害が発生した際の冗長化としても役立ちます。MDaemonサーバークラスタの詳細情報や設定はクラスタサービスを参照してください。
新しいSMTP拡張
IETFへのRequireTLSの取り組みがついに完了し、この機能へ正式対応しました。RequireTLSはメールの送信時TLSを必須とするようフラグ付けできるSMTP拡張です。TLSが不可能(またはTLS証明書の交換が不可能)の場合、メールは暗号化されずに送信するのではなく、エラーとして戻されます。RequireTLSはデフォルトで有効ですが、RequireTLSの処理対象となるメッセージは新しいコンテンツフィルタアクションである「REQUIRETLS…のフラグを追加」でコンテンツフィルタによるフラグ付けされたものか、<local-part>+requiretls@domain.tld (例えばarvel+requiretls@mdaemon.com) 宛のメールだけです。他のメールは全て、サービスが無効であるかのように処理されます。メールをRequireTLSを使って送信するにはいくつかの条件があります。条件を満たせない場合メールは送られずにエラーとして戻されます。要件の詳細やRequireTLSの設定については、SMTP拡張を参照してください。RequireTLSの詳細な説明は: RFC 8689: SMTP Require TLS Optionを参照してください。
SMTP MTA-STS (RFC 8461) - Strict Transport Security
IETFへのMTA-STSの取り組みがついに完了し、この機能へ正式対応しました。SMTP MTA Strict Transport Security (MTA-STS)は は、メールサービスプロバイダー(SPs)側でメールを受信するにあたり、セキュアなSMTP接続が行えるトランスポート層レベルのセキュリティTransport Layer Security (TLS) に対応していることを宣言し、信頼のできるサーバ証明書を使用していない場合にメール送信側でメールを送信するかしないかを指定できる仕組みです。MTA-STSはデフォルトで有効化されています。設定についての詳細は、SMTP拡張を参照してください。MTA-STSの詳細な説明はRFC 8461: SMTP MTA Strict Transport Security (MTA-STS)を参照してください。
TLS Reportingは、MTA-STSポリシーの取得やSTARTTLSを使ったセキュアな接続のネゴシエーションに失敗した通知を、MTA-STSを使用するドメインに行ないます。有効にすると、MDaemonは各MTA-STSを使用するドメインへその日の送信した(もしくは送信を試みた)メールのレポートを日次で送ります。 レポートに含む情報について、設定できる幾つかのオプションがあります。 TLS Reportingはデフォルトで無効に設定されており、RFC 8460: SMTP TLS Reportingで議論されています。
1つのキーによるドメイン/企業レベルのMDPGP暗号化
MDPGP で1つの暗号化キーを使ってドメイン間の全てのユーザーメールを暗号化できるようになりました。例えば「Domain-a」と「Domain-b」の間でやり取りする全てのメールを暗号化するのに、全ユーザーアカウント向けのキーの設定は行いたくない場合などに使用できます。これは今後次のように実現できます:
「Domain-a」と「Domain-b」はそれぞれ任意の方法で生成した公開鍵を提供します。例えば、互いに既存の公開鍵をMGPGP UI内で右クリックし、「メールのエクスポートとメール送信」をクリックします。この暗号化のために、専用の鍵を生成する場合は「特定のユーザー向けに鍵を生成」ボタンを押し、「_Domain Key (domain.tld)_ <anybody@domain.tld>」を(実際にはどの鍵も使用できますが)専用の鍵として選択します。双方の鍵を交換した後は、MDPGP UIで「ドメインの鍵をインポート」をクリックし鍵を使って暗号化するドメイン名を入力します。
一方が既に公開鍵を持っていて、キーリングへ存在する場合は、MDPGP UIで右クリックし「ドメインの鍵として設定」をクリックします。ただし、関連する秘密鍵は使用しないで下さい。これを行ってしまうと、MDPGPはメールを暗号化すると同時に復元用のキーを使って同じメールを復元してしまいます。
この時点でMDPGPは「<domain>宛の全てのメールを暗号化」というコンテンツフィルタルールを生成し、対象ドメイン宛の全てのメールが暗号化されます。このコンテンツフィルタを使用する事でコンテンツフィルタルールの有効化や無効化で暗号化処理をコントロールできるようになります。また、暗号化を行う前に、ルールを調整する事もできます。(例えば、2つのドメイン内に存在する特定のユーザーを対象にする、など)コンテンツフィルタはこれを実現するための柔軟性を提供してくれます。
宛先IPを元に送信メールを暗号化
MDPGP へ特定のIPアドレス宛てのメール全てを、特定の鍵で暗号化するための新しいオプションを追加しました。ここで指定されたIP宛の外部SMTPセッションは対応する鍵を使って全てのメールを暗号化します。メールが既に暗号化されていた場合はこの処理はスキップされます。この機能は例えば特定のパートナーや業者とのメール全てを暗号化したい、といった場合に便利です。
メーリングリスト用のマクロ
メーリングリストエディタ » ルーティング メーリングリスト宛のメール本文でマクロの使用を許可するための新しいオプションが追加されました。メーリングリスト宛のメール本文でマクロが使用できるようになりました。これにより(例えば)それぞれのメーリングリスト用メールを個人用に設定する事ができるようになりました。マクロは従来もメーリングリスト用のメールヘッダやフッタでは利用できていましたが、メール本文では使用できませんでした。このマクロが個別のメーリングリストメンバーに関連している事から、このオプションは「リストメールを個々の宛先メンバーへ配信する」オプションが有効化されているメーリングリストでのみ使用できます。セキュリティの目的で、メーリングリスト用のパスワードを入力しないとマクロが展開されないようにするチェックボックスも追加されました。パスワードを使用しない場合には、書き込み権限を持つ全てのメンバーがマクロを使用できます。詳細についてはメーリングリストルーティングを参照してください。
ハイジャック検出機能の向上
ハイジャック検出 で盗まれたパスワードを使ってアカウントがスパム送信してしまうのを防ぐためのオプションが追加されました。スパムメールの一般的な特徴として、不正な宛先に短時間で大量のメールを送信しようとする、というものがあります。これはスパム送信者が古いメールアドレスや考えられる新しいメールアドレスの全てに対しメール配信を試みるためです。このため、MDaemonアカウントが不正な宛先へ大量のメールを送信した場合、アカウントがスパム送信のためにハイジャックされている可能性があります。これを防ぐため、MDaemonは認証ユーザーが配信に失敗した回数を監視し、必要に応じてアカウントを凍結できるようになりました。凍結されたアカウントはpostmasterへ通知され、この通知メールを使ってアカウントの凍結解除を行う事ができます。注意点:この機能の搭載過程で、Fromヘッダ編集オプションはFromヘッダスクリーニングへと移動させ、ハイジャック検出の新しいオプションを追加しました。
保留メールキューとメッセージリコールのアップデート
MDaemonに保留メール専用のキューが新しく追加されました。メールはメッセージリコールとDeferred-Deliveryヘッダ対応の一部として保留される事になります。従来、インバウンドキューを保留メールにも使用していた事で、保留されていないメールの配信を行うためのシステムに遅延が生じていました。今後はツールウィンドウの中でDeferredキューを確認することができ、キューのルートタブ内の保留用のサブタブでDeferredキューの内容の詳細を確認できます。Deferredキューに配置されたメールは日付毎に並べられエンコードされたファイル名が使用されます。MDaemonは一分おきにDeferredキューを確認し、通常配信が可能なメールをインバウンドキューへ、通常処理を行えるよう移動します。
MDaemonは認証されたローカルユーザーから送信された最近のメールのMessage-IDを記録するようになりました。これによりRECALLを件名とし、mdaemon@のシステムアカウントへメールを送るだけで、最後に送信したメールをユーザーがリコールできるようになりました。(ただし、最後に送信したメールのみが対象です) 最後に送信したメールをリコールする場合は、対象メールを探してMessge-IDをコピーする手間は不要です。最後のメール以外をリコールする場合には従来通り件名へMessage-IDを入力し送信済アイテムにある元のメールを添付する必要があります。
認証ユーザーが最後に送信したメールを記憶しておく事に加え、MDaemonは全ての認証済ユーザーが送った最新の1000通のメールのMessage-IDを記憶します。これによりメールフォルダ内のコンテンツを把握する必要が生じ、パフォーマンスの低下を招く可能性があります。リコール対象であるメール総数だった1000通の値を増やす事ができるようになりました。リコールは送信メールが直近の1000通(又は指定した値)より古い場合には失敗します。この機能でユーザーが送信済のメールであってもリコールできるようになります。メールはリコールされると、ユーザーのメールクライアントや電話から削除されます。注意点:これはもちろん対象メールがローカルユーザー宛の場合に限ります。一度MDaemonが別サーバーへ配信したメールについては、MDaemonの管理下にはないため、リコールする事はできません。
認証失敗ログ
「認証失敗」の、新しいログファイルが追加され、SMTP、IMAP、POPログインに失敗した場合、その詳細が記録されるようになりました。情報には、仕様したプロトコル、セッションIDが含まれ、この情報を元に、他のログファイルを検索し、IPや、ログオンに使用されたアカウント(適合するアカウントがない場合は「none」と表示されます)が確認できます。
転送/ルーティングメールの認証
複数の場所で、転送メールに対して認証を追加できるようになりました。つまり、APPフォルダ内のforward.dat、MDaemon.ini, メーリングリストの.grpファイルといった複数のファイルでログオン情報を追加できるようになりました。暗号化は一時的な処置としては充分強力ではありますが、ハッカーから守るのに充分な強度とは言えません。常に警告している通り、OSのツールや他の方法でMDaemon端末とディレクトリ構成を、不正アクセスから保護しておいてください。 認証オプションは次の画面へ追加されました: 不明なメール, メーリングリストルーティング, ゲートウェイエディタ » 転送, ゲートウェイエディタ » デキュー, アカウントエディタ » 転送
ホスト認証
ホスト認証用の新しい画面が追加され、全てのホストで使用するポート、ログオン、パスワードを設定できるようになりました。MDaemonがSMTPメールを対象ホストへ送信する際、ここで指定した認証情報が使用されます。指定する認証情報を使用は代替案であり、他の認証情報が使用できない場合にのみ使われる点に注意してください。例えば、アカウントエディタ » 転送 や ゲートウェイマネージャ » デキュー 等でログオンとパスワードを使用した場合、 そちらの設定が優先されます。この機能は(IPではなく)ホスト名でのみ有効です。
カスタムキューとメールルーティング機能のアップデート
ホスト、ログオン、パスワード、SMTP return-path、ポートを全てのリモートキューで指定できるようになりました。指定された場合、キュー内の全てのメールは新しい設定値を使って配信されます。ただし、環境によっては個々のメールが既に独自の配送用データを保持している場合があり、このデータの優先度によっては、メニュー内で指定したデータよりも優先されます。また、作成したいリモートキューの無制限な作成、キュー毎にコンテンツフィルタルールの定義と適用、キュー毎の配信スケジュール、完全に異なるルーティングの実行が行えるようになりました。
ドメイン共有のアップデート
ドメイン共有では必要に応じてSMTP MAIL送信者のルックアップを実行してきましたが、メールは「認証が必要です」というエラーで拒否される事が多くあり、異なるサーバーにおいては送信者認証が実行できないでいました。 この点についてMDaemonは他のサーバーに存在するアカウントを認証なしで受け付ける事ができるようになりました。送信者認証 » SMTP認証でこの設定を無効にできます。現在SMTP MAIL送信者に対しドメイン共有でのルックアップを全く行っていない場合には、 ドメイン共有オプションで、 デフォルトで有効化されている設定値を、完全に無効化する事もできます。
メーリングリストでもドメイン共有が使用できるようになりました。 メールがメーリングリスト宛に届くと、ドメイン共有のホスト分のコピーが生成され、リストのバージョンも保持されるようになります。ホストでコピーを受け取ると、全メンバーに対して対象のメールを配信します。この方法で、メールはその機能性を損なう事なく複数サーバーに跨るメーリングリストメンバーへメールを配信できるようになります。 この機能を利用するには、ドメイン共有のホストが、信頼するIP へ、他のホストを指定する必要があります。
最後に、ドメイン共有へ詳細ボタンが追加され、ドメイン共有の利用を許可するドメイン名を指定するファイルを開く事ができるようになりました。(デフォルトの状態で)何もファイル内にない場合は全てのドメインがドメイン共有を利用できます。ファイルの上部にある説明を参照してください。
転送メールのコントロール機能のアップデート
初期設定 » その他 へ新しいチェックボックスが追加され、管理者が外部のドメインからのメール転送を防ぐ事ができるようになりました。 ユーザーがアカウントで外部ドメインへのメール転送を設定すると、転送メールはBadキューへ移動します。この設定はアカウントの メール転送オプションを使った転送メールに対してのみ適用されます。
アカウントエディタ » 転送 へ新たに「スケジュール」ボタンが追加され、アカウントのメール転送の開始時間と終了時間を指定できるようになりました。また、この設定はアカウントテンプレートにも追加されました。この設定では転送の開始日時と停止日時を指定できますが、転送されるのは指定した曜日のみとなります。
新規アカウントテンプレート の転送アドレスのフィールドがアカウント用マクロで動作するようになりました。新規アカウントの作成時のみこのマクロは機能しますが、今後は関連するアカウントの姓名、ドメイン、メールボックス、パスワードの値でも使用できるようになります。このため、(例えば)アカウントの転送を同じユーザー名で異なるドメインに対して行いたい場合は、これを転送アドレスフィールドへ次のように指定できます: $MAILBOX$@example.com マクロはまた、差出人の指定, AUTH ログオン, AUTHパスワードのフィールド(新しいフィールドです)でも使用できます。
メール転送で転送アカウントの最後のアクセス日時を更新するようになりました。これによりアカウントがメール転送を行った場合は何の操作もなかったアカウントとして自動削除されなくなります。転送は実際に行われている必要があり、他の設定による制限を受けて動作していなかった場合は除く点に注意してください。転送アドレスを指定しただけでアカウントがアクティブになるわけではなく、実際に転送が行われている必要があります。
SMTP認証のアップデート
送信者認証 » SMTP認証 へ2つの新しいオプションが追加されました。「SMTPポートでの認証を許可しない」は完全にSMTPポートでのAUTH対応を無効化します。AUTHはEHLOレスポンスでも提供されず、SMTPクライアントがコマンドを送っても、不明なコマンドとして処理されます。また、AUTHは「認証を試みたIPをダイナミックスクリーンへ追加」で、AUTHが無効化されていた場合にAUTHを実行しようとしたクライアントのIPアドレスをダイナミックスクリーンへ追加するようになりました。接続はすぐに終了します。正規なアカウントが認証済メールの配信にMSAポートを使っている場合には非常に便利な設定です。このような設定の場合、SMTPポートを使って認証を行ってくるIPアドレスは攻撃しようとしているIPといえるからです。
アカウント管理のアップデート
アカウントマネージャをアップデートしました。有効なアカウント、MultiPOPを使用しているアカウント、クオータに近い(70%)のアカウント、クオータに近い(90%)のアカウント、転送していないアカウントを選択できるようになりました。また、アカウントの説明フィールドを検索し、その検索結果を元に任意のアカウントを選択できるようになりました。アカウントマネージャの右クリックメニューへ選択したアカウントをメーリングリストやグループから削除できるようになりました。新しいアカウント作成に、既存のアカウントをコピーできるようになりました。既存のアカウントは、フルネーム、メールボックス、パスワード、メールフォルダ設定を除いて、全て新しいアカウントにコピーされます。最後に、アカウントエディタの IMAPフィルタ へ「公開」という新しいボタンを追加し、新しいルールを編集中のアカウントへ追加したり、ドメイン内の他のアカウント全てに追加できるようになりました。これはルールが全員に必要な場合に便利にお使い頂けます。
ドメイン全体用の終業時間設定
ドメインマネージャの ホスト名とIP へ新しいオプションを追加し、終業時間設定をドメイン全体で有効化できるようにしました。アクティブにすると、ドメインは全てのユーザーからの接続を拒否しますが、外部からのメールは受け付けます。「終業時間」の開始と終了はスケジュールする事ができます。例えば2020年の5月1日から2020の6月30日を指定し、5:00pmから7:00am、月曜から土曜と指定した場合、メールサービスは対象の期間の指定の曜日、5:00pm以降はメールの受信が行えず、7:01amから再度行えるようになります。スケジュールの開始と終了日を削除すると予定は無効化され、ドメインが永久に「終業時間」という扱いになります。
アーカイブのアップデート
MDaemonのシンプルメールアーカイブシステムがより効果的で安定するシステムへアップデートしました。アーカイブは次のように機能するようになりました: メールがローカルキューからユーザーメールフォルダへ配信される際、アーカイブ用のコピーが生成されます(宛先の受信フォルダへ保存されます)。メールがリモートキューで処理対象となった際(送信が成功したかどうかにかかわらず)アーカイブ用のコピーが生成されます(送信者の送信フォルダへ保存されます)。ローカル・リモートキューが処理される度、ルーティングログへは "ARCHIVE message: pgp5001000000172.msg"といった行や、"ARCHIVE message: pgp5001000000172.msg"といった行が追加されます。「ToArchive」というキューがシステムキューとして追加されます(UIでは確認できません。)このキューは定期的に確認され、(手動、プラグイン、またはその他の方法で)削除されます。 確認されたメールでアーカイブ対象でないものはすぐに削除されます。キューの名前は、 \MDaemon\queue\ToArchive\となります。ルーティング画面/ログはメールがアーカイブに成功したかどうかと、その詳細が確認できます。 暗号化されたメールのアーカイブはより確実に行われるようになりました。デフォルトで暗号化メールの暗号化されていないコピーはアーカイブ対象として保持されていました。メールが復元できない場合は、暗号化されたメールが今後はアーカイブされます。また、パブリック投稿アドレス宛てのメールをアーカイブするオプションが追加されました。最後に、次の種類のメールはアーカイブされません:メーリングリスト通信、スパム、ウィルス付きメール、システム生成メール、自動応答メール。
より効果的なロギング
MDaemonでは空のログファイルを生成する事はなくなりました。設定画面でこのアイテムが無効化されていた場合、これに関連したログファイルが起動時に生成される事はありません。既にファイルが存在している場合で対象アイテムが無効の場合は元の場所に残ります(削除されません)。存在していないログファイルに関連したアイテムが有効化された場合、対象のファイルが生成されます。この変更はMDaemonのコアエンジンが管理する全てのログファイルへ適用されます。ダイナミックスクリーニング, インスタントメッセージ, XMPP, WDaemon, WebMail のログはMDaemonとは別に稼働しておりアップデートの対象ではありません。他のログ関連の変更には次のようなものがあります: ATRNセッションログの精度向上、全てのログの色分け表示、セッションとChild ID、MultiPOPサーバーのログがセッション内で分かれて記録されてしまう点を改善し、無駄なログを記録しないよう改善しました。RouterログでINBOUNDとLOCALキューメール処理のみを記録するようになりました。REMOTEキューの処理は、配信が行われた際ログへ記録するようになりました。これにより、RouterログとSMTP (out)ログの両方をメールが処理された際検索する必要がなくなります。
ACTIVE DIRECTORY連携のアップデート
Active Direcotry グループへユーザーを追加するとMDaemonへ追加し、グループからユーザーを削除した場合は、MDaemon上で対象アカウントを(削除ではなく)無効化できるようになりました。この機能を使用するには、Active Directoryの検索フィルタを正しく設定しておく必要があります。詳細は、Active Directory » 認証を参照してください。
Active Directoryの 認証 へ、独立した「連絡先検索フィルタ」オプションを追加しました。連絡先検索用に個別の(異なる)検索フィルタを指定できるようになりました。従来、連絡先検索はユーザー検索フィルタを使ってテストボタンで動作が確認できるようになっていました。AD検索は最適化され、検索フィルタが同一だと判断した場合には単一のクエリで全データを更新できます。フィルタが異なる場合は2つのクエリがそれぞれ必要となります。
次のフィールドがActiveDS.datファイルテンプレートへ追加され、Active Directoryモニタリングで連絡先を作成したり更新したりした際、連絡先レコードへ含まれるようになりました: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%.
Active Directoryからアカウントが削除された際、対応する連絡先がパブリックフォルダ連絡先からも削除されるようになりました。 連絡先が削除されるのは、対象の連絡先がActive Directory連携機能で作成された場合のみです。この設定はActive Directoryモニタリングで調整することができます。
Active Directoryモニタリングシステムがアカウントの作成や更新を行った際、メールボックス値がMDaemonの制限されたメールボックス値に対して長すぎると分かった場合、メールボックスの値は従来通り省略されますが、同時にフルサイズのメールボックス値でエイリアスを生成するようになりました。また、アカウントやエイリアスが生成された際、監視の目的で、管理者権限の割り当て のメモが更新されます。
メーリングリストマネージャの Active Directory ではメーリングリストメンバーのフルネーム用に Active Directory属性を入力できるようになりました。
Active Directoryでアカウントプロパティを変更した際、アカウントが以前MDaemonで削除されていたものでも、MDaemonで再生成できるようになりました。アカウントをこのように再生成するため、新しいオプションが、Active Directoryモニタリングへ追加されました。デフォルトで、MDaemonで手動で削除したアカウントは再生成されません。
FROMヘッダスクリーニング のアップデート
'Fromヘッダ変換'が、ハイジャック検出画面から、個別の Fromヘッダスクリーニング となり、新しい機能がいくつか追加されました。 例えば、Fromヘッダスクリーニングで、表示名の中からメールアドレスに見える「From」ヘッダをチェックできるようになりました。もしも表示名のメールアドレスが実際のアドレスと異なる場合は実際のメールアドレスへ書き換えられます。例えば、From:ヘッダがFrom: "Frank Thomas <friend@friend.com>" で<enemy@enemy.com>が実際のアドレスの場合、次のように変換されます: From: "Frank Thomas <enemy@enemy.com>"
脆弱なパスワードの確認
MDaemonはサードパーティーサービスが提供する脆弱なパスワード一覧を使ってユーザーパスワードチェックを行う事ができます。この確認はパスワードをサービスへ配信する事なく行う事ができ、ユーザーのパスワードが一覧に存在していた場合であっても、パスワードがハッキングされたという事ではありません。これは、どこかの誰かが同じ文字列をパスワードに使用していた事があり、悪用された事がある事を示唆しています。公開されているパスワードは辞書攻撃でハッカーが使用している場合もあり、使用された事のないパスワードの利用はより安全です。Pwned Passwordsにて詳細をご覧頂けます。
セキュリティ設定の パスワードでは、MDaemonが脆弱なパスワード一覧と同じ文字列の使用を禁止するためのオプションが追加されました。 ログインの度に定期的にパスワードチェックを行い、警告メールをユーザーとpostmasterへ送信する設定も行えるようになりました。警告メールは\MDaemon\Appフォルダのテンプレートファイルを編集する事でカスタマイズできます。MDaemonへ保持しているか、ActiveDirectory認証を使っているかにより、パスワード変更方法の手順は異なるため、テンプレートファイルはCompromisedPasswordMD.datと CompromisedPasswordAD.datの2つが用意されています。 マクロはメールの個別設定や件名、あて先の変更などに使用する事ができます。
追加の機能と変更点
MDaemon 24には250を超える新機能や変更点があり、ここへ記載されていないものも数多く存在します。MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで全ての新機能や変更点、修正点をご確認頂けます。
参照:
