変更点と新機能
MDaemon Server
•(23.0.2) 設定 | サーバ設定 | MultiPOP 画面に、MultiPOPアカウントの複数のメール受信に失敗した際の通知メールを送信するオプションを追加しました。一時的な受信失敗は、あり得ることなので通知までの間、どのくらいの失敗が続いた時に通知するオプションとなります。通知メールが多すぎることを避けるため、通知の間隔日数を指定するオプションもあります。通信メールの内容と受信者は、\MDaemon\App\MPOPFailure Notice.datで調整することもできます。デフォルトでは、5回の受信失敗が続いた後、1週間ごとに1度MultiPOPアカウントユーザーに送信されます。
•サーバー設定の中に、新しくMultiPOPページができました。 このページから、MDaemonのMultiPOPサーバーの、有効化/無効化が行え、(従来 MultiPOP収集ページで使用していた)「MultiPOP収集後…」オプションを使用し、全てのユーザーの、POPサーバーへメールのコピーを残すオプションを上書きする事ができます。また、新しいページはOAuth 2.0にも対応しており、GmailやOffice 365からのMultiPOPメール収集を行うためのオプションも追加しました。
GmailとOffice365からのMultiPOPメール収集がOAuth 2.0に対応 — OAuth 2.0は先進認証と呼ばれ、GmailやMicrosoft (Office) 365が、従来のレガシー/基本認証のサポートを無効化すると同時に必須とした認証方式です。MDaemonのMultiPOPで、ユーザーに代わってGmailやOffice 365から先進認証でメールの収集を行うには、MDaemonを、GoogleであればGoogle APIコンソール、MicrosoftであればMicrosoft Azure Active Directoryから、OAuth 2.0アプリケーションとして作成する必要があります。 手順はWebmailユーザー用の Dropbox統合 に似ています。OAuth 2.0に対応した設定手順についてはMultiPOPを参照してください。
•MDaemonの IMAPサーバーがキーワードフラグに対応しました。Mozilla Thunderbirdなどのメーラーからサーバーへ、メール本文のキーワードをもとにしたタグを保存する事で、別のクライアント側でもタグの表示ができるようになります。
| • | サイズの大きいメールフォルダを開く際のIMAPサーバーのパフォーマンスを改善しました。 |
セキュリティ
•(23.0.2) Spamhaus Data Query サービス (DQS)を、セキュリティマネージャ | スパムフィルタに追加しました。Spamhaus DQSの詳細につきましては、https://info.spamhaus.com/getting-started-with-dqsをご参照下さい。
•ダイナミックスクリーニングにブロックログインポリシー侵害という名前の新しいオプションを追加し、ログインにメールアドレスを使用しなかったIPアドレスをブロックできるようになりました。このオプションはデフォルトで無効に設定されています。関連するオプション「サーバの認証に完全なメールアドレスが必要」についての詳細は システムページを参照してください。
•認証失敗トラッキングページの、毎回同じパスワードが使われた場合は除くオプションを拡張し、存在するアカウントにだけ適用する追加オプションを搭載しました。サインインしようとしているユーザーが正しい場合のみ、同じパスワードが使われた場合に認証失敗から除外したい場合には、このオプションを有効にして下さい。これにより、クライアントがパスワード変更を行った際、別のクライアントが古いパスワードを使用していても、正しいログオン名をしようしているため、重複パスワードだけを無視が有効になります。ボットは通常ランダムなログインIDと類似パスワードでログインを試しますが、こうした接続は認証失敗ですぐに拒否されます。これによりボット対策が早急に行えるようになります。XML APIダイナミックスクリーンの処理も、こうした新機能を反映したものへアップデートしました。
•コンテンツフィルタ » 添付ファイル へ、禁止された添付ファイルが削除された場合、メール本文の上部へ警告を追加するオプションを追加しました。例えばウィルスを検出した場合など、MDaemonがメールから添付ファイルを削除した際、メール本文の上に警告を追加する事ができます。メッセージのテンプレートの確認や編集用に、警告メッセージボタンも追加しました。このオプションはデフォルトで有効です。
•信用するIPsをウィルスチェック対象から除外する オプションを追加しました。
•MDaemon, Webmail, Remote Administration のSSL証明書の有効期限が近づいた際、MDaemonから管理者へ警告メールを送るようになりました。
| • | MTA-STS が除外リストを持つようになり、問題があるドメインが配送に影響を与えた際、MTA-STSを停止するのではなく、対象ドメインを除外する事ができるようになりました。 |
•ClamAV AntiVirusコンポネントを0.105.2へアップデートしました。
Webmail
•Google Drive統合 — WebmailがGoogleアカウントとリンクし、各ユーザーがメールの添付ファイルをGoogle Driveへ直接保存し、保管されたデータの編集や管理を行う事がきるようになりました。これを有効にするには、 APIキー, クライアントID, クライアントシークレット が必要です。これらの情報はGoogle APIコンソールでアプリを作成し、MDaemonをサービスとして登録した際Googleから直接提供されます。OAuth 2.0 認証コンポネントはアプリの一部で、WebmailユーザーがWebmailへサインインし、Goolgle Driveへアクセスするための認証を行うのに使用されます。認証されると、ユーザーはGoogle Drive内のフォルダやファイルを閲覧できます。また、ファイルのアップロード、ダウンロード、移動、コピー、名称変更、削除に加え、ローカルのドキュメントフォルダのコピーや移動も行えます。ユーザーが編集を行う際には、Google Driveでファイルを表示するオプションをクリックする事で、ユーザーのGoogle Driveでの権限に基づき、編集を行う事ができるようになります。Google Driveの設定はMDaemonのDropbox統合 や MultiPOP OAuth統合に似ています。詳細については、Google Drive統合を参照してください。
•Liteを除く全てのテーマへ、「フォルダのドラッグアンドドロップを有効化する」オプションを追加しました。この新しいオプションは、Webmailのオプション内のフォルダページからアクセスでき、設定はデフォルトで有効です。
•HTTPSを介したセッションクッキーがセキュアになりました。
•MDaemonへカテゴリの変更通知が送信されるようになりました。
•WorldClientの起動時にrobots.txtファイルの編集を行わないようになりました。
•内蔵ウェブサーバーではHTMLから.dllファイルの直接のダウンロードを禁止するようになりました。
•新しいパスワードの入力時に最大数を追加し、「最長15文字」を満たしていない事を表示するようになりました。
•ダイナミックスクリーニングのログインポリシー侵害をブロックに対応した、完全なメールアドレスを使わずに行ったサインインのレポートを追加しました。
•(23.0.2) スヌーズ解除オプションをオレンジ色で強調することで、可視性を高めました。
Proテーマ
•開封確認に対応しました。
•HTMLエディタのコンテキストメニューを無効化するオプションを追加しました。
•フォルダ一覧のリサイズ機能を追加しました。
Remote Administration (MDRA)
•23.0.2
•"AntiVirusスキャンから信用するIPアドレスを除外する"チェックボックスを追加しました。
•[26434] SMTP認証画面に、"SMTPポートに対する認証を認めない"オプションを追加しました。
•[26430] 設定 | パブリックフォルダ | パブリックフォルダマネージャ | 編集 の画面に、ActiveSync表示名の項目を追加しました。
•Added four more filter options to the Account Manager: Admins Only, Non-Admins Only, Global Admins Only, and Domain Admins Only
•[26433] スパムフィルタの設定画面に、Data Queryサービスの設定画面を追加しました。Spamhaus DQSの詳細につきましては、https://info.spamhaus.com/getting-started-with-dqsをご参照下さい。
23.0.0
•ドメインマネージャの Webmail設定 へ、「ユーザーがメールで2段階認証用の承認コードを受け取る事を許可」のオプションを追加し、ユーザーがGoogle認証アプリではなく関連するメールアドレスで認証コードを受け取る事ができるようになりました。この設定はデフォルトで有効です。
•LookupとReadへ新しいACLエントリを追加した際使用するデフォルトの権限を変更しました。
•スパムフィルタ » DNS-BL » ホスト と 設定 » Active Directory » 認証 のテストボタンを、処理中は無効化するよう変更しました。
•スパムフィルタ | DNS-BL | ホストと設定 | Active Directory | 認証 で処理を行っている間はテストボタンを無効化するようになりました。
•内蔵ウェブサーバーでTemplateディレクトリの.dllファイルを直接実行したりダウンロードしたりする事を禁止するようになりました。
•ウィンドウの右上にあるユーザー名(例. frank.thomas)をクリックし、Remote Administrationウェブインターフェイスの見た目をカスタマイズできるようになりました。インターフェイスは、ダークモードへの切替やフォントサイズの変更、言語の変更が行えます。
•カウントの削除確認でカスタマイズされた確認機能を使用するよう変更しました。
•完全なメールアドレスを使わずに行ったサインインを、ダイナミックスクリーニングのレポートへ追加しました。
ActiveSync
•クライアント設定へ Junk-Emailフォルダへ移動したメールの送信者をブロックする オプションを追加しました。有効にすると、クライアントが特定のメールを自分のJunk Emailフォルダへ移動した際、このメールの送信者やFromアドレスが、ブロックした送信者の連絡先フォルダへ追加されます。
•必要に応じて、ActiveSyncクライアントの フルワイプボタン を無効化できるようになりました。これにより、新しく追加した工場出荷状態へワイプする機能を無効化するオプションを無効化していないと、ActiveSync端末のフルワイプが行えなくなりました。
•BodyPreferencesデータを人が読み取れるように変換し、同期に関する問題発生時のトラブルシュートを簡単に行えるようにアップデートしました。
•クライアントが大きなサイズのメールボックスを同期していた場合の、シャットダウン時のパフォーマンスを改善しました。
•メールボックスとパブリックフォルダの表示名を変更できるようになりました。
•シャットダウン時のパフォーマンスを改善しました。
•ActiveSyncクライアントで連絡先フォルダへ個人配布リストを送信できるようになりました。
•クライアント設定ダイアログのレイアウトを変更し、新しい設定用のスペースを追加しました。
その他
•(23.0.2) コンテンツフィルタにおいて、ルールの処理に$LIST_ATTACHMENTS_REMOVED$マクロを使用できるようになりました。(例:"send note", "add warning...")
•MDaemon GUIで、LookupとRead用の新しいACLエントリを追加した際使用するデフォルトの権限を変更しました。
•MDaemon GUIで、Webmail, Remote Administration, XMPP BOSHサーバーのポートが競合した際、警告用のポップアップを表示するようになりました。
•XMLAPI - MDaemonの各種INIファイルの編集用のエディタ操作を追加しました。
•複数のプラグインで新しいバージョンの利用を許可するよう変更し、お客様がhotfix/patchバージョンをテストしやすくなりました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlでは、MDaemon 23.0.1で追加された機能や変更点、修正点の詳細をご覧頂けます。
MDaemon 22.0の新機能
変更点と新機能
Webmail
Proテーマ
•メールを表示した際、送信者名にカーソルを合わせるとポップアップが起動し、送信者を連絡先や許可リスト、ブロックリストへ追加できるようになりました。
•メール作成、メール一覧、予定表、連絡先、仕事、メモの表示で新しくウィンドウを開くようになりました。
•メールのプレビュー画面や表示画面で、次の未読メールを開く事ができるようになりました。
•複数行の場合、メール一覧へメールスニペットを追加しました。
•Proテーマの 設定 | 作成 画面に、エイリアスの表示名を編集できるオプションを追加しました。この機能は、デフォルトで無効ですが、Webmail設定の"エイリアス表示名の編集をユーザーに許可する"を有効することで使用することができます。 注意点: このオプションは MDaemon Remote Administration (MDRA) からのみ利用できます。
•"ホワイトリスト"と"ブラックリスト"と呼んでいたオプションやリンクを、"許可リスト"と"ブロックリスト"へ変更しました。また、ホワイトリスト、ブラックリストフォルダについても、"許可送信者"と"ブロック送信者"へと変更しました。
•メールリストのソートオプションに、フラグでソートする選択肢を追加しました。
•仕事リストで、期限を過ぎたタスクを赤く表示するようになりました。
•XMPPのバージョンが 4.4.0に更新されました。
その他
• "強固なパスワードを求める"設定を行なった際、パスワード要件がリスト表示されるようになり、要件を満たしたパスワードは緑色で確認できます。またパスワードに問題があった際には、その理由をエラーメッセージとして表示されるようになりました。
•メールの送信や返信、転送の際に使用するデフォルトのFromアドレスを指定するためのオプションを、作成オプションへ追加しました。
•受信トレイの一覧の再表示時間で、"1分毎"とするオプションを追加しました。
•サインインのページでCSRFトークンを使用できるようになりました。Webmail設定 » Webサーバーで、"Cross-Site-Request-Forgeryトークンを使用する"を有効にすることで使用できます。もし、Webmailへのカスタムテンプレートを使用する場合、次のログインフォームを指定して下さい。 <input type="hidden" name="LOGINTOKEN" value=<$LOGINTOKEN$> />
•パブリック予定表において、今日から次の30日までのリスト表示が行えるようになりました。
•メッセージ表示において、URL記述をハイパーリンクへ自動的に変換するようになりました。
•Webmailにユーザーログイン時の選択言語にあわせて、デフォルトのフォルダ名(下書き、送信済みアイテムなど)を変換できるようになりました。これは従来英語版MDaemonにのみ搭載されていた機能です。
•二段階認証の認証コードを指定のメールアドレスに送信するオプションを追加しました。
•LookOut と WorldClientにおいて、すべてのリストカテゴリーが一致するようになりました。
•Webmailにおいて"許可した送信者"と"ブロックした送信者"へアイコンを追加し、特殊なフォルダである事が認識しやすくなりました。
Remote Administration (MDRA)
•MDRAのメインメニューへ 2段階認証を除外するIP設定 ページを追加しました。ここへ記載されたアドレスからRemote AdminやWebmailへ接続すると、2FAを求められる事はありません。
•MDRAのWebmail設定 へ、新たにユーザーのエイリアス表示名の編集を許可オプションを追加しました。 WebmailのProテーマでは、設定 >> 作成 の中のエイリアス表示名の編集を使用して表示名が編集できます。
•パスワードフィールドのautocomplete="off"をautocomplete="new-password"へと変更し、FireFoxがログインページでパスワードを自動補完できないようにしました。
•コンテンツフィルタ の 通知 画面に、通知メッセージを編集できるエディタ機能が追加されました。
•サインインのページで、CSRFトークンに対応しました。MDRAの Remote Administration設定 ページで、"Cross-Site-Request-Forgeryトークンを使用する"を有効にすることで使用できます。
•MDRAの メールとキュー セクション内で、作成した全てのローカル及びリモートカスタムキューが管理できるようになりました。
セキュリティ
•MDaemonは、新しいWindowsバージョンで、TLS 1.3を使用できるようになりました。Windows 2022やWindows 11では、デフォルトでTLS 1.3を使用することができます。Windows 10 バージョン2004 (OS Build 19041)以降では、実験的なTLS 1.3が使用でき、次のレジストリを入れることで、インバウンド接続において有効にすることができます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server
DisabledByDefault (DWORD) = 0
Enabled (DWORD) = 1
•MDaemonは、SSL/TLSコネクションで使用する暗号化方式(例、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)をログに記録するようになりました。
•パスワード 画面の強固なパスワードの条件として、記号文字(!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~)を含めることを必須とするオプションが追加されました。このオプションは新規インストールされた際にはデフォルトで有効になりますが、既存環境では無効となっております。
•AVメールボックススキャナ - メールボックス内にウィルス感染したメッセージを検出した際、MDaemonのウィルス感染カウンターがカウントアップされるようになりました。
•AntiVirus - ClamAVのバージョンが 0.104.3に更新されました。
ActiveSync
•フォルダ同期のパフォーマンスが向上しました。
•ActiveSync接続モニタリングダイアログ画面において、マウスの右クリックで、セッションの切断やクライアントのブロックを行なうメニューが追加されました。
•クライアント設定 ダイアログへ Outlookからエイリアスを使ったメール送信を行うオプションを追加しました。もし、送信者アカウントのReply-Toにエイリアスが指定されたら、メッセージはエイリアスアドレスからの送信となります。
•EAS 16.1のFindコマンドに対応しました。iOSで、EAS 16.1の使用を妨げるプロトコル制限を削除しました。
その他
•コンテンツフィルタ - "会社署名を追加する" 処理で$CONTACT...$マクロが使用できるようになりました。これらのマクロは、パブリック連絡先フォルダ内の送信者連絡先情報を使って、署名を個人用にカスタマイズできます。 参照: 署名マクロ で使用可能なマクロの全リストをご確認頂けます。
•コンテンツフィルタ - 添付ファイルの取り出し と 添付ファイルリンクを追加する処理を追加しました。
•holdingキュー、隔離キュー、Badキューについてのサマリーメール に、その中にあるメールを解放、再度キューに入れる、削除を実施できるリンクを追加しました。このオプションは、デフォルトで有効です。注意点: リンクの生成には、 Remote Administration URL の設定が必要です。
•LetsEncrypt - PS 7のスクリプトで動作するように更新されました。
•メッセージリコール 画面の遅延配信欄に、"メッセージを配信する際、'Date'ヘッダの値を配信時の時間に置き換える" のオプションを追加しました。このオプションはデフォルトで無効です。
•MDaemon Connector のバージョンが、7.0.7に更新されました。
•XMLAPI - 予定の転送に対応しました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 22 で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 21.5の新機能
Major New Features
Appパスワード
Appパスワードとは、メーラーやアプリで使用する、非常に強力なランダム生成されたパスワードで、メールアプリケーションのような2段階認証 (2FA)を使用できない場合であっても、これをより安全に利用するためのものです。 2FAを使用するとWebmailや MDaemon Remote Administration (MDRA)へ安全にサインインする事ができますが、メーラーは認証アプリを入力しなかった場合であってもバックグラウンドでメールへアクセスする必要がある事から、2FAを利用できません。Appパスワード機能を使う事で、アカウントパスワードを2FAに保護されている場合であっても、アプリで使用する強力で安全なパスワードを作成する事ができます。Appパスワードはメーラーでのみ使用でき、WebmailやMDRAへのログインには使用できません。つまり、Appパスワードが何らかの方法で不正に盗まれた場合であっても、認証されていないユーザーがアカウントのパスワードや他の設定を変更する事はできず、ユーザー本人は、アカウントへパスワードと2FAでログインし、盗まれたAppパスワードを削除し、新しいAppパスワードを必要に応じて作成する事ができます。
Appパスワードの要件と推奨設定
•Appパスワードを生成するには、アカウントの2FAが有効になっている必要があります。(ただし必要に応じてこの要件を無効化する事もできます。)
•Appパスワードはメーラーでのみ使用できます - WebmailやMDRAへのサインインへは使用できません。
•Appパスワードは作成時に一度だけ表示されます。後から再取得は行えず、作成時にアプリケーションへ入力する必要があります。
•メーラー毎にAppパスワードは異なるものを使用する事をお勧めします。また、アプリケーションの利用を終了する際や端末を紛失したり盗難にあったりした際にはAppパスワードの削除をお勧めします。
•各Appパスワードは、作成日、最終利用日時、アカウントのメールから最終アクセスした際のIPアドレスが併せて表示されます。最終利用日やIPアドレスのデータが疑わしい場合には、Appパスワードを削除し、再度作成する事をお勧めします。
•アカウントパスワードを変更すると、全てのAppパスワードは自動削除されます。ユーザーは古いAppパスワードを継続して利用する事はできません。
SMTP, IMAP, ActiveSync等へのログインにAppパスワードを必須とする
アカウントエディタの設定 ページへ 「SMTP, IMAP, ActiveSync等へのログインにAppパスワードを必須とする」ためのオプションがあります。
Appパスワードを必須にする事で、アカウントのパスワードを、SMTPやIMAP等での辞書攻撃やブルートフォース攻撃から保護する事ができます。Appパスワードは、例えばパスワードが漏えいしてしまった場合でも、本来のパスワードではなく、MDaemonは正しいAppパスワードのみを受け付けるため、パスワードを取得した攻撃者はこれが本来のパスワードでない事を確認できません。 更に、MDaemonアカウントがActive Directory認証を使用しており、Active Directoryがパスワードの連続失敗によりアカウントをロックしたとしても、このオプションを使う事でMDaemonからロックされる事がなくなります。MDaemonはAppパスワードのみで認証を行い、ActiveDirectoryへの問合せを行う事がないためです。
その他変更点と新機能
Proテーマ
•Mobileテーマは、Proテーマへと名称が変わりました。このテーマは異なる種類の端末や異なるサイズの画面にて、機能性を損なわずにシームレスに操作する事を目的に開発されました。
•より安全な処理のためにCross-Site-Request-Forgeryトークンを追加しました。この機能はデフォルトで無効に設定されています。有効化するには、MDRAでメイン | Webmail設定 | Webサーバー で「Cross-Site-Request-Forgeryトークンを使用する」をチェックします。
•設定 | 初期設定 へダークモードを有効化するためのオプションを追加しました。
•メールの表示画面へ「荷物を追跡」リンクを追加しました。
•デフォルトで監視する追跡番号は、USPS, UPS, OnTrac, FedEx, DHLの番号です。
•デフォルトの設定ファイルは、 \MDaemon\WorldClient\package_tracking.json です。
•管理者はpackage_tracking.json と同じ形式で \MDaemon\WorldClient\package_tracking.custom.jsonを、運送業者追加用に作成する事ができます。1つ以上のサービス名、追跡URL、1つ以上の有効な正規表現の記載が必要です。メールへサービス名が表示されていると、誤った追跡を避けやすくできます。
•メール一覧レイアウト用ダイアログが小さいブラウザサイズ用に追加されました。メール一覧のサイズ設定のみが表示されます。
•パスワード強度メーターを追加しました。
•メール表示用に画像スライドショー機能を追加しました。
•連絡先一覧へカード表示を追加しました。
•デスクトップサイズの画面では、ツールバーにあった「新しいアイテム」ボタンがフォルダ一覧の上部のスペースへ移動します。
•カレンダー表示で新しいカレンダーの作成時、「個人」の隣にプラスアイコンを追加しました。
•イベントツールチップを追加し、出席者宛のメールを編集し、送信できるオプションを追加しました。
•1200px又はそれ以上のブラウザサイズだった場合には、検索バーが常に表示されるようになりました。
•ユーザーがホワイトリストへ連絡先を追加した際、自動的にブラックリストから削除したり、その逆の操作をするためのダイアログを追加しました。
•フォルダの作成や名称変更時にエラーが発生した場合、エラーメッセージが表示されるようになりました。
•イベント、連絡先、仕事、メモをHTMLで登録できるようになりました。
•現在のHTMLエディタ(CKEditor) をJoditへ変更しました。
•ベースヘッダでFromメールアドレスを表示するように変更しました。
•ボイスレコーダーを追加しました。
その他のWebmail変更点
•メールへList-Unsubscribeヘッダが存在する場合に、Fromアドレスの隣へUnsubscribeのリンクを追加するようになりました。これは、設定 | 初期設定で無効化する事もできます。
•現在のメッセージ一覧へメールをインポートする機能を追加しました。
•Dropbox連携をアップデートし、Dropboxが提供しているrefresh_tokenでOAuthダイアログを介さずにユーザーが再接続できるようになりました。access_tokenの期限が切れると、Webmailは新しいaccess_tokenを取得するのにrefresh_tokenを使用します。クラウドアプリケーションで不要になった設定を削除しました。管理者はDropbox.comで設定変更を行う必要はありません。
•全てのフォルダ/サブフォルダの検索で、未購読のフォルダが非表示の場合、未購読フォルダを検索対象に含まないよう変更しました。
•全てのフォルダ/サブフォルダの検索で、特定のフォルダを除外する「検索をスキップ」というチェックボックスを追加しました。
•Remote Adminで2段階認証と認証情報を記憶のチェックボックスを非表示にできるようボタンを追加しました。
•ユーザーセッションが終了した際、背景がぼやける効果を追加しました。
•設定 | 作成 へ自動CCとBCCを追加しました。
•WorldClient\Domains.ini [Default:Settings] PreventComposeWithAlias,のオプションを追加しました。これはエイリアスでメール作成を行わないようにするための設定です。設定はデフォルトで無効に設定されています。
•Liteテーマ - 作成画面へ下書きの自動保存を追加しました。
•オプション | フォルダ 画面でユーザーがオートコンプリート検索から連絡先フォルダをスキップする機能を追加しました。右クリックメニューへもこのオプションを追加しました。
•ユーザーがログインした際のユーザーエージェントをログに記録するようにしました。
•ローカル受信者が自動応答を有効にしていた場合、メール作成画面で通知するようになりました。
•WorldClientテーマ - 添付ファイル付きのイベントに、クリップアイコンを表示するようになりました。
•新規インストールでは、添付ファイルの最大サイズが25MBとなります。
•「空のフォルダ」用に「全てのフォルダを削除」アクションを追加しました。
•WorldClientテーマ - セキュリティページへ「パスワードの変更」と「リカバリーメールアドレスの変更」ボタンを追加しました。
Remote Administration (MDRA)
•コンテントフィルタルールをドラッグ&ドラッグで設定できるようにしました。コピー、編集、削除ボタンをそれぞれのルールへ追加しました。
•より安全な処理のためにCross-Site-Request-Forgeryトークンを追加しました。この機能はデフォルトで有効です。無効化するには、メイン | Remote Admin 設定 | 設定 で「Cross-Site-Request-Forgeryトークンを使用する」を無効にしてください。
•パスワードのフィールドへ、パスワード強度メーターを追加しました。
•WebmailとRemote Adminで、ドメイン毎の 設定 | ドメインマネージャ | 編集 | Webmail設定 と、全体設定の メイン | Webmail設定 | 設定 へ、「2段階認証と認証情報を記憶を有効にする」オプションを追加しました。
•ダイナミックスクリーニング用のブロックされたIPと拒否されたIPレポートを追加しました。
•ActiveSyncへグループとクライアントタイプを表示する画面を追加しました。
•ActiveSync診断 と チューニング ページをアップデートしました。
•レポート | トラフィック | Webmailログイン統計へOS毎のブラウザ使用率を示すチャートとテーブルを追加しました。
•メイン | メーリングリスト | 編集 | 新規 へ、ユーザーとグループを一覧からメンバーへ追加するポップアップ表示のためのボタンを追加しました。ドメイン管理者かグローバル管理者だけがこのボタンを使用できます。
•メイン | アカウント | ActiveSyncクライアント と ActiveSync | クライアント管理 へ、アカウントだけをワイプするオプションを追加しました。
•変更ログを追加しました。ここへはRemote Administrationで行った変更が全て記録されます。
•メッセージリコールの設定をMDaemon GUIと同じになるようアップデートしました。
•セキュリティ | コンテンツフィルタ | 圧縮 へ「winmail.datから添付ファイルを展開」オプションを追加しました。
•MDRA - MDaemon Remote Administrationへスロベニア語を追加しました。
その他のMDaemonの変更点
•SMTP Command Pipelining (RFC 2920)に対応しました。MDaemonは個々にではなく、バッチ処理でMAIL, RCPT, DATAコマンドを送信し、負荷の高いネットワークにおけるパフォーマンスを改善する事ができるようになりました。 SMTP pipeliningはインバウンドの接続では常に有効です。アウトバウンドの接続においても、デフォルトで有効ですが、設定 | サーバー設定 | サーバー & 配信 | サーバー で無効化する事もできます。
•SMTP CHUNKING (RFC 3030)に対応しました。 CHUNKINGは行で構成されていないメッセージの配信を許可します。これはインバウンド接続ではデフォルトで有効化されていますが、アウトバウンド接続に対しては無効化されています。受信メールの中の通信データはデフォルトでキャリッジ・リターン通信へ変換されます。このデフォルト値は \MDaemon\App\MDaemon.iniの[Special] SMTPChunkingInbound=Yes/No, SMTPChunkingOutbound=Yes/No, SMTPChunkingAllowBareLF=Yes/No を設定する事で変更できます。
•コンテンツフィルタ - デフォルトの禁止添付拡張子の一覧をアップデートしました。
•コンテンツフィルタ - メールへ添付ファイルを追加するアクションを追加しました。
•ActiveSyncサーバーの開始と終了をMDaemonのシステムログへ記録するようになりました。
•クラスタリング - セカンダリーノードからリマインダの同期が行えるようになりました。
•ダイナミックスクリーニング - ロケーションデータを名称ではなくISOコードでログへ記録するためのオプションを追加しました。
•XMLAPI - ActiveSyncのAlwaysSendMeetingUpdates 設定に対応しました。
•XMLAPI - セマフォファイルの作成に対応しました。
•XMLAPI - 設定/サーバー設定/ロギングから、レポートと設定変更が行えるようアップデートしました。
•MDaemonインスタントメッセンジャー - グループチャット機能へ、グループチャットを行う複数ユーザー選択機能を追加しました。また、チャットルールのリクエストを自動で許可するオプションを追加しました。
•国別スクリーニングで、'X-MDOrigin-Country'ヘッダをメールへ付与するかどうかを選択するオプションを追加しました。これはデフォルトで有効です。
• アカウント | アカウント設定 | エイリアス | 設定 へエイリアスでのログオンを許可するかどうか選択するオプションを追加しました。これはデフォルトで有効に設定されています。
•MDaemon Connectorのバージョンを7.5.0へアップデートしました。
•デフォルトの送信確認メッセージテキスト (\MDaemon\App\Receipt.dat で定義)を、実際のメールアドレスがエイリアスのアドレスと競合するのを防ぐため、$RECIPIENT$マクロではなく $HEADER:X-RCPT-TO$マクロを使うよう変更しました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 21.5で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 21.0の新機能
主な新機能
継続チャットルーム
MDaemonのXMPPサーバーは継続的なチャットルームに対応しました。これにより、全ユーザーがチャットルームから退出する度に、新しいチャットルームを再生成する必要がなくなります。設定は 設定 | Web & IMサービス | XMPPから行えます。
ウィルス/スパム誤判定レポート
MDaemon GUIの隔離、Bad、Spam Trapキュー画面で右クリックすると、ポップアップメニューから誤検知や検出漏れをMDaemon.comへレポートとして送信できるようになりました。関連したオプションがMDaemon Remote Administrationへも追加されました。メッセージは解析され、外部ベンダーへ正常な検出用に提出されます。
ActiveSyncマイグレーションクライアント (ASMC) GUI
稼働中のASMC (MDaemonの\app\フォルダにあるASMCUI.exe)の設定を行うための管理画面が追加されました。ここでは設定の保存と、読み込みが行えます。ASMCはメール、仕事、メモ、連絡先をプロトコルバージョン14.1に対応したActiveSyncサーバーから移行するための機能です。詳細はMDaemonのDocsフォルダの\MDaemon\Docs\ActiveSync Migration Client.htmlを参照してください。
Webmail Mobileテーマのアップデート
Webmailユーザー用のMobileテーマが大幅にアップデートしました。MDaemonの \Docs\ フォルダにあるRelNotes.htmlで追加した機能の全てをご確認頂けます。
クラスタリングのアップデート
MDaemonのクラスターサーバー機能を大きく改善しました:
•マルチノードメールルーティング オプションを追加し、メールキューをクラスターノード間で共有できるようになりました。複数マシンのプロセスの所持とメール配信で処理は均等に分散され、ダウンしているマシンのキューへ留まる事がなくなります。
•SSL証明書がプライマリからセカンダリノードへレプリケーションされるようになりました。
•セカンダリノードのキューが、初回のデータレプリケーションの間は凍結されるようになり、起動時の処理が向上しました。
•MDaemonの停止処理が開始されるとクラスタ関連の終了処理が遅延しないよう、レプリケーションを一時停止するようにしました。
•クラスタリング - クラスタリングサービスを有効にした際、自動アップデートが無効になっている事を管理者へ通知するようになりました。
•ClusterノードがIPアドレスやDNS名を使って追加できるようになりました。
•共有ネットワークパスが新しい共有ネットワークパス画面から簡単に管理できるようになりました。
•ロギングと分析ツールが、新しい「分析」画面で使用できるようになりました。
その他の新機能と変更点
Remote Administration (MDRA)
MDaemonのRemote Administrationの管理画面へ、多数のオプションを追加しました。 MDaemonの \Docs\ フォルダにあるRelNotes.htmlで、MDRAへ追加した機能や変更点の全てをご確認頂けます。
コンテンツフィルタ
7-Zipで圧縮されたファイルの 禁止されたファイルの検索 が行えるようになりました。
自動応答
自動応答がUnicode (UTF-8)に対応し、全ての言語を利用できるようになりました。
IMAPフィルタ
IMAPフィルタリングルールでメール本文の特定の文字列を検索できるようになりました。
Webmail
•LookOutとWorldClientテーマの右クリックメニュー、モバイルテーマのイベントプレビューから新しいメールへイベントを追加する機能を追加しました。
•全ての新規アカウント作成機能が削除されました。
•カレンダーのリンクを共有した公開が行えるようになりました。デフォルトカレンダー表示(例. 月/週/日)を設定するオプションを追加しました。
•ユーザー毎にIP継続チェックをスキップするオプションを追加しました。MDRAのユーザーアカウント編集から、ウェブサービスの「WebmailセッションのIP継続チェックをスキップ」オプションをチェックしてください。
•詳細検索からCCフィールドの検索が行えるようになりました。
•通常のカレンダーリンクに加え、空き状況カレンダーリンクを公開するためのオプションを追加しました。
•表示されているクォータで一日に送信できる最大メール数が表示されるようになりました。
ユーザーインターフェイス
•設定 | モバイルデバイス管理が削除され、 設定 | ActiveSyncのActiveSync管理へ変更されました。
•ActiveSyncクライアント設定画面が削除されました。チューニング、ドメイン、グループ、アカウント、クライアント画面でクライアント設定をカスタマイズできます。
•ActiveSyncクライアント種類の画面へ除外リストとブロックリストのクライアント種類に関するメニューコマンドを追加しました。
•設定 | メッセージインデックスを追加し、Webmail、ActiveSync、Remote Administrationで使用される検索インデックスのリアルタイムと夜間メンテナンス中の設定が行えるようになりました。
•診断画面を複数のプラグインで共有するようになりました。
•MDRAとWebmailのブラウザベースのヘルプシステムをレスポンシブテーマへアップデートし、異なるデバイスからも利用しやすくしました。
XML API
•XMLAPIドキュメントポータルの表示が全体又はドメイン単位でカスタマイズできるようになりました。 ヘルプポータル(例. http[s]://ServerName[:MDRAPort]/MdMgmtWS)の中の「Changes and development notes」かディスクの\MDaemon\Docs\API\XML API\Help_Readme.xmlをInternet Expolorerで表示し、詳細な情報を確認できます。\MDaemon\Docs\API\XML API\Samples\Brandingへ、サンプルのcompany.mailディレクトリが用意されています。
•エイリアス管理を単純にするため、エイリアスのリゾルブとレポートの操作を追加しました。
•メール検索を行うのに、フォルダ操作検索を追加しました。
•クラスタサービスがQueryServiceStateとControlServiceStateに対応しました。
アーカイブ
•メールがローカルアカウント間で送信された際、「受信メールをアーカイブ」と「送信メールをアーカイブ」が有効になっていれば、「イン」と「アウト」両方のアーカイブコピーが生成されるようになりました。
•バージョン20.0で削除した、スパムメールをアーカイブするオプションが復活しました。
•Spam Trapから解放されたスパムメールがアーカイブされるようになりました。
コンポネントのアップデート
•MDaemon Connectorがバージョン7.0.0へアップデートされました。
•スパムフィルタ: SpamAssassin 3.4.4へアップデートし、local.cfの古い設定を削除しました。
•AntiVirus: ClamAVをバージョン0.103.0へアップデートし、Cyren AVエンジンをバージョン6.3.0.2へアップデートしました。
•XMPP Server: データベースバックエンドをSQLiteバージョン3.33.0へアップデートしました。
MDaemonサーバーリリースノート
MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで、MDaemon 21で追加された機能や変更点や修正点の全てをご覧頂けます。
MDaemon 20.0の新機能
MDaemonクラスタサービス
MDaemonのクラスタサービスはネットワーク上の2台以上のMDaemon間での設定を共有するために設計されました。これによりMDaemonサーバー間でメール処理に対しハードウェアやソフトウェアのロードバランスが行えるようになり、ネットワークの負荷を減らすことによる速度向上や効率化が期待できます。また、1台でハードウェアやソフトウェアの障害が発生した際の冗長化としても役立ちます。MDaemonサーバークラスタの詳細情報や設定はクラスタサービスを参照してください。
新しいSMTP拡張
IETFへのRequireTLSの取り組みがついに完了し、この機能へ正式対応しました。RequireTLSはメールの送信時TLSを必須とするようフラグ付けできるSMTP拡張です。TLSが不可能(またはTLS証明書の交換が不可能)の場合、メールは暗号化されずに送信するのではなく、エラーとして戻されます。RequireTLSはデフォルトで有効ですが、RequireTLSの処理対象となるメッセージは新しいコンテンツフィルタアクションである「REQUIRETLS…のフラグを追加」でコンテンツフィルタによるフラグ付けされたものか、<local-part>+requiretls@domain.tld (例えばarvel+requiretls@mdaemon.com) 宛のメールだけです。他のメールは全て、サービスが無効であるかのように処理されます。メールをRequireTLSを使って送信するにはいくつかの条件があります。条件を満たせない場合メールは送られずにエラーとして戻されます。要件の詳細やRequireTLSの設定については、SMTP拡張を参照してください。RequireTLSの詳細な説明は: RFC 8689: SMTP Require TLS Optionを参照してください。
SMTP MTA-STS (RFC 8461) - Strict Transport Security
IETFへのMTA-STSの取り組みがついに完了し、この機能へ正式対応しました。SMTP MTA Strict Transport Security (MTA-STS)は は、メールサービスプロバイダー(SPs)側でメールを受信するにあたり、セキュアなSMTP接続が行えるトランスポート層レベルのセキュリティTransport Layer Security (TLS) に対応していることを宣言し、信頼のできるサーバ証明書を使用していない場合にメール送信側でメールを送信するかしないかを指定できる仕組みです。MTA-STSはデフォルトで有効化されています。設定についての詳細は、SMTP拡張を参照してください。MTA-STSの詳細な説明はRFC 8461: SMTP MTA Strict Transport Security (MTA-STS)を参照してください。
TLS Reportingは、MTA-STSポリシーの取得やSTARTTLSを使ったセキュアな接続のネゴシエーションに失敗した通知を、MTA-STSを使用するドメインに行ないます。有効にすると、MDaemonは各MTA-STSを使用するドメインへその日の送信した(もしくは送信を試みた)メールのレポートを日次で送ります。 レポートに含む情報について、設定できる幾つかのオプションがあります。 TLS Reportingはデフォルトで無効に設定されており、RFC 8460: SMTP TLS Reportingで議論されています。
1つのキーによるドメイン/企業レベルのMDPGP暗号化
MDPGP で1つの暗号化キーを使ってドメイン間の全てのユーザーメールを暗号化できるようになりました。例えば「Domain-a」と「Domain-b」の間でやり取りする全てのメールを暗号化するのに、全ユーザーアカウント向けのキーの設定は行いたくない場合などに使用できます。これは今後次のように実現できます:
「Domain-a」と「Domain-b」はそれぞれ任意の方法で生成した公開鍵を提供します。例えば、互いに既存の公開鍵をMGPGP UI内で右クリックし、「メールのエクスポートとメール送信」をクリックします。この暗号化のために、専用の鍵を生成する場合は「特定のユーザー向けに鍵を生成」ボタンを押し、「_Domain Key (domain.tld)_ <anybody@domain.tld>」を(実際にはどの鍵も使用できますが)専用の鍵として選択します。双方の鍵を交換した後は、MDPGP UIで「ドメインの鍵をインポート」をクリックし鍵を使って暗号化するドメイン名を入力します。
一方が既に公開鍵を持っていて、キーリングへ存在する場合は、MDPGP UIで右クリックし「ドメインの鍵として設定」をクリックします。ただし、関連する秘密鍵は使用しないで下さい。これを行ってしまうと、MDPGPはメールを暗号化すると同時に復元用のキーを使って同じメールを復元してしまいます。
この時点でMDPGPは「<domain>宛の全てのメールを暗号化」というコンテンツフィルタルールを生成し、対象ドメイン宛の全てのメールが暗号化されます。このコンテンツフィルタを使用する事でコンテンツフィルタルールの有効化や無効化で暗号化処理をコントロールできるようになります。また、暗号化を行う前に、ルールを調整する事もできます。(例えば、2つのドメイン内に存在する特定のユーザーを対象にする、など)コンテンツフィルタはこれを実現するための柔軟性を提供してくれます。
宛先IPを元に送信メールを暗号化
MDPGP へ特定のIPアドレス宛てのメール全てを、特定の鍵で暗号化するための新しいオプションを追加しました。ここで指定されたIP宛の外部SMTPセッションは対応する鍵を使って全てのメールを暗号化します。メールが既に暗号化されていた場合はこの処理はスキップされます。この機能は例えば特定のパートナーや業者とのメール全てを暗号化したい、といった場合に便利です。
メーリングリスト用のマクロ
メーリングリストエディタ » ルーティング メーリングリスト宛のメール本文でマクロの使用を許可するための新しいオプションが追加されました。メーリングリスト宛のメール本文でマクロが使用できるようになりました。これにより(例えば)それぞれのメーリングリスト用メールを個人用に設定する事ができるようになりました。マクロは従来もメーリングリスト用のメールヘッダやフッタでは利用できていましたが、メール本文では使用できませんでした。このマクロが個別のメーリングリストメンバーに関連している事から、このオプションは「リストメールを個々の宛先メンバーへ配信する」オプションが有効化されているメーリングリストでのみ使用できます。セキュリティの目的で、メーリングリスト用のパスワードを入力しないとマクロが展開されないようにするチェックボックスも追加されました。パスワードを使用しない場合には、書き込み権限を持つ全てのメンバーがマクロを使用できます。詳細についてはメーリングリストルーティングを参照してください。
ハイジャック検出機能の向上
ハイジャック検出 で盗まれたパスワードを使ってアカウントがスパム送信してしまうのを防ぐためのオプションが追加されました。スパムメールの一般的な特徴として、不正な宛先に短時間で大量のメールを送信しようとする、というものがあります。これはスパム送信者が古いメールアドレスや考えられる新しいメールアドレスの全てに対しメール配信を試みるためです。このため、MDaemonアカウントが不正な宛先へ大量のメールを送信した場合、アカウントがスパム送信のためにハイジャックされている可能性があります。これを防ぐため、MDaemonは認証ユーザーが配信に失敗した回数を監視し、必要に応じてアカウントを凍結できるようになりました。凍結されたアカウントはpostmasterへ通知され、この通知メールを使ってアカウントの凍結解除を行う事ができます。注意点:この機能の搭載過程で、Fromヘッダ編集オプションはFromヘッダスクリーニングへと移動させ、ハイジャック検出の新しいオプションを追加しました。
保留メールキューとメッセージリコールのアップデート
MDaemonに保留メール専用のキューが新しく追加されました。メールはメッセージリコールとDeferred-Deliveryヘッダ対応の一部として保留される事になります。従来、インバウンドキューを保留メールにも使用していた事で、保留されていないメールの配信を行うためのシステムに遅延が生じていました。今後はツールウィンドウの中でDeferredキューを確認することができ、キューのルートタブ内の保留用のサブタブでDeferredキューの内容の詳細を確認できます。Deferredキューに配置されたメールは日付毎に並べられエンコードされたファイル名が使用されます。MDaemonは一分おきにDeferredキューを確認し、通常配信が可能なメールをインバウンドキューへ、通常処理を行えるよう移動します。
MDaemonは認証されたローカルユーザーから送信された最近のメールのMessage-IDを記録するようになりました。これによりRECALLを件名とし、mdaemon@のシステムアカウントへメールを送るだけで、最後に送信したメールをユーザーがリコールできるようになりました。(ただし、最後に送信したメールのみが対象です) 最後に送信したメールをリコールする場合は、対象メールを探してMessge-IDをコピーする手間は不要です。最後のメール以外をリコールする場合には従来通り件名へMessage-IDを入力し送信済アイテムにある元のメールを添付する必要があります。
認証ユーザーが最後に送信したメールを記憶しておく事に加え、MDaemonは全ての認証済ユーザーが送った最新の1000通のメールのMessage-IDを記憶します。これによりメールフォルダ内のコンテンツを把握する必要が生じ、パフォーマンスの低下を招く可能性があります。リコール対象であるメール総数だった1000通の値を増やす事ができるようになりました。リコールは送信メールが直近の1000通(又は指定した値)より古い場合には失敗します。この機能でユーザーが送信済のメールであってもリコールできるようになります。メールはリコールされると、ユーザーのメールクライアントや電話から削除されます。注意点:これはもちろん対象メールがローカルユーザー宛の場合に限ります。一度MDaemonが別サーバーへ配信したメールについては、MDaemonの管理下にはないため、リコールする事はできません。
認証失敗ログ
「認証失敗」の、新しいログファイルが追加され、SMTP、IMAP、POPログインに失敗した場合、その詳細が記録されるようになりました。情報には、仕様したプロトコル、セッションIDが含まれ、この情報を元に、他のログファイルを検索し、IPや、ログオンに使用されたアカウント(適合するアカウントがない場合は「none」と表示されます)が確認できます。
転送/ルーティングメールの認証
複数の場所で、転送メールに対して認証を追加できるようになりました。つまり、APPフォルダ内のforward.dat、MDaemon.ini, メーリングリストの.grpファイルといった複数のファイルでログオン情報を追加できるようになりました。暗号化は一時的な処置としては充分強力ではありますが、ハッカーから守るのに充分な強度とは言えません。常に警告している通り、OSのツールや他の方法でMDaemon端末とディレクトリ構成を、不正アクセスから保護しておいてください。 認証オプションは次の画面へ追加されました: 不明なメール, メーリングリストルーティング, ゲートウェイエディタ » 転送, ゲートウェイエディタ » デキュー, アカウントエディタ » 転送
ホスト認証
ホスト認証用の新しい画面が追加され、全てのホストで使用するポート、ログオン、パスワードを設定できるようになりました。MDaemonがSMTPメールを対象ホストへ送信する際、ここで指定した認証情報が使用されます。指定する認証情報を使用は代替案であり、他の認証情報が使用できない場合にのみ使われる点に注意してください。例えば、アカウントエディタ » 転送 や ゲートウェイマネージャ » デキュー 等でログオンとパスワードを使用した場合、 そちらの設定が優先されます。この機能は(IPではなく)ホスト名でのみ有効です。
カスタムキューとメールルーティング機能のアップデート
ホスト、ログオン、パスワード、SMTP return-path、ポートを全てのリモートキューで指定できるようになりました。指定された場合、キュー内の全てのメールは新しい設定値を使って配信されます。ただし、環境によっては個々のメールが既に独自の配送用データを保持している場合があり、このデータの優先度によっては、メニュー内で指定したデータよりも優先されます。また、作成したいリモートキューの無制限な作成、キュー毎にコンテンツフィルタルールの定義と適用、キュー毎の配信スケジュール、完全に異なるルーティングの実行が行えるようになりました。
ドメイン共有のアップデート
ドメイン共有では必要に応じてSMTP MAIL送信者のルックアップを実行してきましたが、メールは「認証が必要です」というエラーで拒否される事が多くあり、異なるサーバーにおいては送信者認証が実行できないでいました。 この点についてMDaemonは他のサーバーに存在するアカウントを認証なしで受け付ける事ができるようになりました。送信者認証 » SMTP認証でこの設定を無効にできます。現在SMTP MAIL送信者に対しドメイン共有でのルックアップを全く行っていない場合には、 ドメイン共有オプションで、 デフォルトで有効化されている設定値を、完全に無効化する事もできます。
メーリングリストでもドメイン共有が使用できるようになりました。 メールがメーリングリスト宛に届くと、ドメイン共有のホスト分のコピーが生成され、リストのバージョンも保持されるようになります。ホストでコピーを受け取ると、全メンバーに対して対象のメールを配信します。この方法で、メールはその機能性を損なう事なく複数サーバーに跨るメーリングリストメンバーへメールを配信できるようになります。 この機能を利用するには、ドメイン共有のホストが、信頼するIP へ、他のホストを指定する必要があります。
最後に、ドメイン共有へ詳細ボタンが追加され、ドメイン共有の利用を許可するドメイン名を指定するファイルを開く事ができるようになりました。(デフォルトの状態で)何もファイル内にない場合は全てのドメインがドメイン共有を利用できます。ファイルの上部にある説明を参照してください。
転送メールのコントロール機能のアップデート
初期設定 » その他 へ新しいチェックボックスが追加され、管理者が外部のドメインからのメール転送を防ぐ事ができるようになりました。 ユーザーがアカウントで外部ドメインへのメール転送を設定すると、転送メールはBadキューへ移動します。この設定はアカウントの メール転送オプションを使った転送メールに対してのみ適用されます。
アカウントエディタ » 転送 へ新たに「スケジュール」ボタンが追加され、アカウントのメール転送の開始時間と終了時間を指定できるようになりました。また、この設定はアカウントテンプレートにも追加されました。この設定では転送の開始日時と停止日時を指定できますが、転送されるのは指定した曜日のみとなります。
新規アカウントテンプレート の転送アドレスのフィールドがアカウント用マクロで動作するようになりました。新規アカウントの作成時のみこのマクロは機能しますが、今後は関連するアカウントの姓名、ドメイン、メールボックス、パスワードの値でも使用できるようになります。このため、(例えば)アカウントの転送を同じユーザー名で異なるドメインに対して行いたい場合は、これを転送アドレスフィールドへ次のように指定できます: $MAILBOX$@example.com マクロはまた、差出人の指定, AUTH ログオン, AUTHパスワードのフィールド(新しいフィールドです)でも使用できます。
メール転送で転送アカウントの最後のアクセス日時を更新するようになりました。これによりアカウントがメール転送を行った場合は何の操作もなかったアカウントとして自動削除されなくなります。転送は実際に行われている必要があり、他の設定による制限を受けて動作していなかった場合は除く点に注意してください。転送アドレスを指定しただけでアカウントがアクティブになるわけではなく、実際に転送が行われている必要があります。
SMTP認証のアップデート
送信者認証 » SMTP認証 へ2つの新しいオプションが追加されました。「SMTPポートでの認証を許可しない」は完全にSMTPポートでのAUTH対応を無効化します。AUTHはEHLOレスポンスでも提供されず、SMTPクライアントがコマンドを送っても、不明なコマンドとして処理されます。また、AUTHは「認証を試みたIPをダイナミックスクリーンへ追加」で、AUTHが無効化されていた場合にAUTHを実行しようとしたクライアントのIPアドレスをダイナミックスクリーンへ追加するようになりました。接続はすぐに終了します。正規なアカウントが認証済メールの配信にMSAポートを使っている場合には非常に便利な設定です。このような設定の場合、SMTPポートを使って認証を行ってくるIPアドレスは攻撃しようとしているIPといえるからです。
アカウント管理のアップデート
アカウントマネージャをアップデートしました。有効なアカウント、MultiPOPを使用しているアカウント、クオータに近い(70%)のアカウント、クオータに近い(90%)のアカウント、転送していないアカウントを選択できるようになりました。また、アカウントの説明フィールドを検索し、その検索結果を元に任意のアカウントを選択できるようになりました。アカウントマネージャの右クリックメニューへ選択したアカウントをメーリングリストやグループから削除できるようになりました。新しいアカウント作成に、既存のアカウントをコピーできるようになりました。既存のアカウントは、フルネーム、メールボックス、パスワード、メールフォルダ設定を除いて、全て新しいアカウントにコピーされます。最後に、アカウントエディタの IMAPフィルタ へ「公開」という新しいボタンを追加し、新しいルールを編集中のアカウントへ追加したり、ドメイン内の他のアカウント全てに追加できるようになりました。これはルールが全員に必要な場合に便利にお使い頂けます。
ドメイン全体用の終業時間設定
ドメインマネージャの ホスト名とIP へ新しいオプションを追加し、終業時間設定をドメイン全体で有効化できるようにしました。アクティブにすると、ドメインは全てのユーザーからの接続を拒否しますが、外部からのメールは受け付けます。「終業時間」の開始と終了はスケジュールする事ができます。例えば2020年の5月1日から2020の6月30日を指定し、5:00pmから7:00am、月曜から土曜と指定した場合、メールサービスは対象の期間の指定の曜日、5:00pm以降はメールの受信が行えず、7:01amから再度行えるようになります。スケジュールの開始と終了日を削除すると予定は無効化され、ドメインが永久に「終業時間」という扱いになります。
アーカイブのアップデート
MDaemonのシンプルメールアーカイブシステムがより効果的で安定するシステムへアップデートしました。アーカイブは次のように機能するようになりました: メールがローカルキューからユーザーメールフォルダへ配信される際、アーカイブ用のコピーが生成されます(宛先の受信フォルダへ保存されます)。メールがリモートキューで処理対象となった際(送信が成功したかどうかにかかわらず)アーカイブ用のコピーが生成されます(送信者の送信フォルダへ保存されます)。ローカル・リモートキューが処理される度、ルーティングログへは "ARCHIVE message: pgp5001000000172.msg"といった行や、"ARCHIVE message: pgp5001000000172.msg"といった行が追加されます。「ToArchive」というキューがシステムキューとして追加されます(UIでは確認できません。)このキューは定期的に確認され、(手動、プラグイン、またはその他の方法で)削除されます。 確認されたメールでアーカイブ対象でないものはすぐに削除されます。キューの名前は、 \MDaemon\queue\ToArchive\となります。ルーティング画面/ログはメールがアーカイブに成功したかどうかと、その詳細が確認できます。 暗号化されたメールのアーカイブはより確実に行われるようになりました。デフォルトで暗号化メールの暗号化されていないコピーはアーカイブ対象として保持されていました。メールが復元できない場合は、暗号化されたメールが今後はアーカイブされます。また、パブリック投稿アドレス宛てのメールをアーカイブするオプションが追加されました。最後に、次の種類のメールはアーカイブされません:メーリングリスト通信、スパム、ウィルス付きメール、システム生成メール、自動応答メール。
より効果的なロギング
MDaemonでは空のログファイルを生成する事はなくなりました。設定画面でこのアイテムが無効化されていた場合、これに関連したログファイルが起動時に生成される事はありません。既にファイルが存在している場合で対象アイテムが無効の場合は元の場所に残ります(削除されません)。存在していないログファイルに関連したアイテムが有効化された場合、対象のファイルが生成されます。この変更はMDaemonのコアエンジンが管理する全てのログファイルへ適用されます。ダイナミックスクリーニング, インスタントメッセージ, XMPP, WDaemon, WebMail のログはMDaemonとは別に稼働しておりアップデートの対象ではありません。他のログ関連の変更には次のようなものがあります: ATRNセッションログの精度向上、全てのログの色分け表示、セッションとChild ID、MultiPOPサーバーのログがセッション内で分かれて記録されてしまう点を改善し、無駄なログを記録しないよう改善しました。RouterログでINBOUNDとLOCALキューメール処理のみを記録するようになりました。REMOTEキューの処理は、配信が行われた際ログへ記録するようになりました。これにより、RouterログとSMTP (out)ログの両方をメールが処理された際検索する必要がなくなります。
ACTIVE DIRECTORY連携のアップデート
Active Direcotry グループへユーザーを追加するとMDaemonへ追加し、グループからユーザーを削除した場合は、MDaemon上で対象アカウントを(削除ではなく)無効化できるようになりました。この機能を使用するには、Active Directoryの検索フィルタを正しく設定しておく必要があります。詳細は、Active Directory » 認証を参照してください。
Active Directoryの 認証 へ、独立した「連絡先検索フィルタ」オプションを追加しました。連絡先検索用に個別の(異なる)検索フィルタを指定できるようになりました。従来、連絡先検索はユーザー検索フィルタを使ってテストボタンで動作が確認できるようになっていました。AD検索は最適化され、検索フィルタが同一だと判断した場合には単一のクエリで全データを更新できます。フィルタが異なる場合は2つのクエリがそれぞれ必要となります。
次のフィールドがActiveDS.datファイルテンプレートへ追加され、Active Directoryモニタリングで連絡先を作成したり更新したりした際、連絡先レコードへ含まれるようになりました: abTitle=%personalTitle%, abMiddleName=%middleName%, abSuffix=%generationQualifier%, abBusPager=%pager%, abBusIPPhone=%ipPhone%, abBusFax=%FacsimileTelephoneNumber%.
Active Directoryからアカウントが削除された際、対応する連絡先がパブリックフォルダ連絡先からも削除されるようになりました。 連絡先が削除されるのは、対象の連絡先がActive Directory連携機能で作成された場合のみです。この設定はActive Directoryモニタリングで調整することができます。
Active Directoryモニタリングシステムがアカウントの作成や更新を行った際、メールボックス値がMDaemonの制限されたメールボックス値に対して長すぎると分かった場合、メールボックスの値は従来通り省略されますが、同時にフルサイズのメールボックス値でエイリアスを生成するようになりました。また、アカウントやエイリアスが生成された際、監視の目的で、管理者権限の割り当て のメモが更新されます。
メーリングリストマネージャの Active Directory ではメーリングリストメンバーのフルネーム用に Active Directory属性を入力できるようになりました。
Active Directoryでアカウントプロパティを変更した際、アカウントが以前MDaemonで削除されていたものでも、MDaemonで再生成できるようになりました。アカウントをこのように再生成するため、新しいオプションが、Active Directoryモニタリングへ追加されました。デフォルトで、MDaemonで手動で削除したアカウントは再生成されません。
FROMヘッダスクリーニング のアップデート
'Fromヘッダ変換'が、ハイジャック検出画面から、個別の Fromヘッダスクリーニング となり、新しい機能がいくつか追加されました。 例えば、Fromヘッダスクリーニングで、表示名の中からメールアドレスに見える「From」ヘッダをチェックできるようになりました。もしも表示名のメールアドレスが実際のアドレスと異なる場合は実際のメールアドレスへ書き換えられます。例えば、From:ヘッダがFrom: "Frank Thomas <friend@friend.com>" で<enemy@enemy.com>が実際のアドレスの場合、次のように変換されます: From: "Frank Thomas <enemy@enemy.com>"
脆弱なパスワードの確認
MDaemonはサードパーティーサービスが提供する脆弱なパスワード一覧を使ってユーザーパスワードチェックを行う事ができます。この確認はパスワードをサービスへ配信する事なく行う事ができ、ユーザーのパスワードが一覧に存在していた場合であっても、パスワードがハッキングされたという事ではありません。これは、どこかの誰かが同じ文字列をパスワードに使用していた事があり、悪用された事がある事を示唆しています。公開されているパスワードは辞書攻撃でハッカーが使用している場合もあり、使用された事のないパスワードの利用はより安全です。Pwned Passwordsにて詳細をご覧頂けます。
セキュリティ設定の パスワードでは、MDaemonが脆弱なパスワード一覧と同じ文字列の使用を禁止するためのオプションが追加されました。 ログインの度に定期的にパスワードチェックを行い、警告メールをユーザーとpostmasterへ送信する設定も行えるようになりました。警告メールは\MDaemon\Appフォルダのテンプレートファイルを編集する事でカスタマイズできます。MDaemonへ保持しているか、ActiveDirectory認証を使っているかにより、パスワード変更方法の手順は異なるため、テンプレートファイルはCompromisedPasswordMD.datと CompromisedPasswordAD.datの2つが用意されています。 マクロはメールの個別設定や件名、あて先の変更などに使用する事ができます。
追加の機能と変更点
MDaemon 23には250を超える新機能や変更点があり、ここへ記載されていないものも数多く存在します。MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで全ての新機能や変更点、修正点をご確認頂けます。
MDaemon 19.5の新機能
新しいWebmailモバイルテーマ
モバイルテーマが、従来よりも流行りのGUIとなり、新機能が搭載されたものへとアップデートされました。メール一覧機能には個別のカテゴリ設定が行えるようになった他、メールのスヌーズ、フラグ付き/未読/スヌーズ済メールでのソート、カラムのソート、メッセージリコールが行えるようになりました。予定表機能には予定をcsvやicsファイルとでインポート・エクスポートできる機能が新たに追加され、外部の予定表を追加したり、プライベート用のアクセスリンク設定、公開、同時に複数予定表の閲覧が行えるようになりました。編集機能には配信遅延、複数署名、text/htmlメール、メール雛形の機能が搭載されました。他にも、メールフィルターのドラッグ&ドロップ、複数署名用エディタ、フォルダ管理オプション、通知、カラムのドラッグ&ドロップ、カテゴリのドラッグ&ドロップ管理、その他の機能が搭載されました。WebmailをIIS上で稼働している場合、追加の設定が必要です。詳細については、Knowledge Base article 1236を参照してください。
クライアント署名の管理
署名をWebmailとMDaemon Connectorへプッシュ配信する機能を追加しました。 デフォルトクライアント署名 をドメイン毎に作成したり、ドメインマネージャのクライアント署名より作成を許可できるようになりました。 $CONTACTFULLNAME$, $CONTACTEMAILADDRESS$ といった署名マクロで、ドメインのパブリック連絡先フォルダのユーザー別情報から引用したデータで、署名の個別設定を行ってください。$ATTACH_INLINE:filename$ マクロを使用し、HTML署名へインライン画像を使う事もできます。署名用のテキストを入力すると、Webmailでは「システム」署名として表示され、ユーザーのデフォルト署名となります。これは Webmail設定 又はドメイン毎であれば ドメインマネージャから有効化や無効化が行えます。MDaemon Connector用に、署名や関連設定が MCクライアント設定の署名より行えるようになりました。この機能にはMDaemon Connector 6.5.0かそれ以降が必要です。
カテゴリページ
MDaemonのRemote Administration (MDRA)内のWebmailオプションへ カテゴリ ページを追加しました。ここではドメインカテゴリやデフォルトの個人カテゴリの管理が行えます。
追加のMDRAの新機能
従来MDaemonのアプリケーションで行えていた設定の多くをMDRAでも行えるよう追加しました。全ての機能についてはリリースノートを参照してください。
追加の機能と変更点
MDaemon 23.0 には他にも多くの新機能や変更点があります。MDaemonの\Docs\サブフォルダにあるRelNotes.htmlで全ての新機能や変更点、修正点をご確認頂けます。
MDaemon 19.0の新機能
TLS Server Name Indication (SNI)に対応
MDaemonがTLSプロトコルのServer Name Indication (SNI)へ対応し、サーバのホスト名毎にそれぞれの異なる証明書を使用きるようになりました。MDaemonは、有効な証明書を参照し、SubjectAlternative Names(サーバ別名)フィールド内から要求されたホスト名を持つ証明書を選択し使用します。クライアントがホスト名を指定しなかったり、一致する証明書が無かった場合には、デフォルトの証明書を使用します。
XML-API によるフォルダ、アイテム管理
XML-APIを拡張して、メールボックスフォルダやフォルダ内のメールアイテムの管理が行えるようになりました。フォルダに関しては、APIからのフォルダの作成、削除、名前変更、移動を行うことができます。アイテムに関しては、メール,予定表,連絡先,仕事,メモが対象で、APIから作成、削除、移動を行うことができます。MDaemon\Docs\API\XML-API ディレクトリーに、ドキュメントがありますのでご参照下さい。
Remote Administrationのアップデート
MDaemonの Remote Administration (MDRA)のウェブインターフェイスが更にアップデートし、従来MDaemonの管理画面でのみ行えた多くの設定がMDRAからも行えるようになった他、MDRAからのみ行えるオプションも追加されました。新規インストールを行った際、スタートメニューにある"MDaemonを開始"ショートカットから、これまでのMDaemon管理画面ではなく、MDaemon Remote Administrationを開くブラウザが起動するようになりました。このデフォルトの動作を変更するには、\MDaemon\App\MDaemon.iniファイル内の [MDLaunch] セクション内のパラメータ、OpenConfigSession=Yes/No と OpenRemoteAdmin=Yes/No にてご調整頂くか、スタートメニューの"MDaemon"から"MDaemon Configuration Sessionを開く"もしくは"MDaemon Remote Administrationを開く"を選んでご選択ください。もし、自動生成されたURLで起動できない場合や、外部Webサーバを使ってRemote Administrationをご使用の場合、管理画面から 設定» WebとIMサービス » Remote Administration » Webサーバ から、"Remote Administration URL"の設定を行なって下さい。最後に、WindowsのスタートメニューのMDaemonプログラムグループへ、MDaemon管理画面を起動とMDaemon Remote Administrationを起動が追加されました。
Webmailのアップデート
•Webmailにおいて、(Webmailのオプション >> フォルダにある)"保存済み検索条件"へ"全ての未読メール"と"全てのフラグ付きメール"を追加できるオプションを追加しました。初回ログイン時のみ、ユーザーには"保存済み検索条件"へ追加するかを確認する画面が表示されます。もし、"いいえ"を選択しても、後で オプション | フォルダ の画面で追加することもできます。 管理者はMDaemon\WorldClient\Domains.ini の[Default:UserDefaults] へDefaultSavedSearchesCheck=Yesを追加する事で、ユーザーへの確認を行わないようにする事もできます。
•WorldClient テーマのアイコンを見やすく作り変えました。
•セッションが期限切れになった際、ブラウザのタブタイトルへ "(EXPIRED)" と表示されるようにし、ユーザーがセッションの期限が切れている事を確認しやすくしました。
•自動保管リストから連絡先を削除するための削除アイコンを追加しました。
MDaemon 18.5の新機能
署名マクロ
MDaemonの署名にて、ドメイン内のパブリックフォルダにある連絡先フォルダから、送信者の連絡先情報を差し込めるマクロを使用できるようになりました。これにより、デフォルト署名もしくはドメイン署名を送信者情報を使って設定できるようになりました。例えば、送信者の名前には、$CONTACTFULLNAME$を使い、送信者メールアドレスには、$CONTACTEMAILADDRESS$ と指定することができます。パブリックフォルダ内の情報はWebmail, MDaemon Connector, そしてActiveSyncから編集でき、送信者に関する連絡先が無い場合にはブランクになります。使用できるマクロのすべてのリストを参照するにはデフォルト署名ページをご参照下さい。
MDaemon署名をどこへ配置するかについては、送信者が$SYSTEMSIGNATURE$ を用いてメッセージの下部以外にも指定することができます。アカウントの署名を使用するには、$ACCOUNTSIGNATURE$ を指定します。
Webmail内で使用できるMDaemon Instant Messaging
WorldClientとLookOutテーマにおいて、ブラウザベースのXMPPクライアント機能が搭載されました。これにより、ユーザーは MDaemon Instant MessengerデスクトップアプリケーションやXMPPクライアントをインストールすることなく、インスタントメッセージをご使用頂けます。ユーザーは、Webmailの オプション | 初期設定 画面にある、"ブラウザ上で、MDaemon's Instant Messager機能を有効にする"でインスタントメッセージを有効化できます。管理者は、インスタントメッセージ機能を、ドメインマネージャからドメイン毎に、アカウントエディタから個人毎に、グループマネージャからグループ毎に、使用できる/できないを設定できます。
MDaemonへ新しくBOSHサーバーが搭載され、Webmailでのインスタントメッセージの利用に対応しました。この設定はXMPP画面より行う事ができます。(18.5.1の新機能)
Webmailを国別スクリーニングから除外
Webmailにて、2段階認証を行っているユーザーを国別スクリーニングから除外するユーザーオプションを追加しました。User.iniファイルの[User] セクションでBypassLocationScreeningTFA=Yesを設定されているユーザーで、2段階認証を有効化されているユーザーは、ロケーションスクリーニングが除外されます。これによりユーザーは国別スクリーニングでブロックされている国からもWebmailへ接続する事ができるようになります。
AD連携機能を強化
ActiveDirectory連携を行なっているユーザーが、Webmailからパスワードを変更すると、ActiveDirectory上のパスワードも変更できるようになりました。この機能を使用するには、\MDaemon\WorldClient\Domains.iniファイル内の "AllowADPasswordChange"パラメータを有効にして下さい。デフォルトは、無効化されています。
MDRAの拡張
MDaemonのRemote Administration (MDRA) ウェブインターフェイスをアップデートし、従来MDaemonの管理画面でのみ行えた多くの設定がMDRAからも行えるようになりました。
MDaemon 18.0の新機能
DNSSEC
新しいDNSSECEC (DNS Security Extensions)オプションで、MDaemonがRFCの 4033 と4035 にて「DNSクエリの送信やDNS応答の受信、スタブリゾルバのサービスを提供できるDNSSEC対応ネームサーバーとの安全な通信の確立を行うエンティティ」と定義された、署名を検証しないDNSSEC対応スタブリゾルバとして動作できるようになります。 これはMDaemonがDNSへの問合せを行う際DNSSECサービスをDNSサーバーへ要求し、AD (Authentic Data)ビットを使った問合せを行い、応答を確認できるようになるという事です。DNSSECは現在全てのDNSサーバーが全てのトップレベルドメイン向けに対応しているものではありませんが、これによりDNS処理中に追加レベルのセキュリティを実装する事ができるようになります。
有効化すると、DNSSECサービスは選択条件にマッチしたメールに対してのみ適用されます。DNSSECサービスはメール毎に「要求」したり「必須」としたりできます。DNSSEC画面で「ヘッダ値」の組み合わせを選択するだけで、MDaemonはDNSの問合せの際条件にマッチしたメールにのみDNSSECサービスを要求します。「必須」としている場合で認証データを含むDNSの応答に失敗すると、メールは送信者へ返されます。「要求」している場合はDNSSECサービスで失敗した場合でも何も起こりません。ただし、特定のメールに対してDNSSECを必須とする場合は、ヘッダ値の組み合わせへ「SECURE」を追加してください。(例. To *@example.net SECURE)これらのメッセージで認証データを含むDNSの応答に失敗すると、メールは送信者へ返されます。注意点: DNSSECルックアップには従来よりも時間やリソースが必要となり、また、DNSSECは全てのサーバーで対応しているわけではないため、MDaemonは全てのメール配信へDNSSECを適用するデフォルト設定にはなっていません。ただし、必要に応じ、設定ファイルの中に「To *」などの行を一行追加する事で、全ての送信メールでDNSSECの利用を必須とする事ができます。
AntiVirusメールボックススキャン
セキュリティ » AntiVirus へ全てのメッセージをn日毎にスキャンする新しいオプションが追加され、保存されているメールを定期的にスキャンし、ウィルス定義ファイルがアップデートされる前に通過した感染メールを検出する事ができるようになりました。感染メールは隔離フォルダへ移動され、 X-MDBadQueue-Reasonヘッダが追加され、MDaemon上で隔離された理由を確認できるようになります。スキャンできないメッセージは隔離されません。また、メールボックススキャンオプションの設定ではどの頻度でメッセージをスキャンするのかや何日前のメールまでをスキャン対象とするのかを指定する事ができます。また、ここからメールボックススキャンを手動ですぐに実行する事もできます。
既知のActiveSync端末を国別スクリーニングから除外
ActiveSyncクライアント設定画面に追加された、新しい 国別スクリーニングから除外 オプションを使うと、国別スクリーニング から端末を除外する事ができるようになります。これにより、正規のユーザーは例えば認証がブロックされている場所へ旅行している場合でも、ActiveSync経由でのアクセスを継続できるようになります。端末を除外するためには、チューニング画面の中で指定した この日数を超える非アクティブクライアントを削除 の範囲内で、ActiveSyncで接続と認証を行う必要があります。デバイスをスクリーニングの対象外とする方法として、接続しているリモートIPアドレスを除外リストへ追加する事もできます。これは同じIPアドレスを使って接続している他のクライアントも併せて許可する際に便利です。
WebmailとMDRAの新機能
認証情報を記憶
Webmail 設定画面 と MDRA ウェブサーバー画面のオプションから、MDaemon WebmailとMDaemon Remote Administration (MDRA)のログインページへ「認証情報を記憶」のチェックボックスを追加できるようになりました。このオプションを有効化すると、httpsポートで接続したユーザーには、ログインページへチェックボックスが表示されるようになります。これをチェックすると、認証情報が端末へ保存されます。その後はWebmailやMDRAへ接続する際、ユーザーは手動でサインアウトするか認証情報の保存期間が終了するまで、自動ログインができるようになります。認証情報を記憶オプションはデフォルトで無効化されており、全てのドメインに適用されています。特定のWebmailドメイン用の設定を上書きするには、 MDaemonの管理画面にあるドメインマネージャのWebmail画面にて認証情報を記憶オプションを使用します。
デフォルトで、ユーザーが再ログインしなくてはならなくなるまでの有効期間は30日間で、(MDRAの中の) 次の日数まで認証情報を記憶、のオプションで異なる日数を指定する事ができます。設定できる最大有効期間は365日間です。注意点:2段階認証 (2FA) には \MDaemon\WorldClient\内のDomains.iniの[Default:Settings]セクションへ、独自の認証情報の記憶用キー(TwoFactorAuthRememberUserExpiration=30)を所持しています。そのため、認証情報を記憶する期間内であった場合にも、2FAのトークンの期限が切れた場合は従来通り認証を要求されます。
MDRAには、認証情報を初期化ボタンも追加され、アカウントがセキュリティ上の問題があると思った際に使用できるようになりました。これを使うと全てのユーザーの認証情報の記憶が初期化され、全てのユーザーは再度ログインが必要になります。
メールのスヌーズ
MDaemon Webmailで、ユーザーが一覧の中のメールをスヌーズできるようにしました。メールがスヌーズされると、指定した時間、メールを非表示にできます。メールをスヌーズ設定するには、対象のメールを右クリックし「次の時間スヌーズする」を選択します。日時の入力が行えるブラウザを使っている場合のみ、「日時を選択」オプションが表示されます。非表示になったメールはLookOutテーマであればツールバーのドロップダウンメニューから「スヌーズ状態のメールを表示」を選択する事で閲覧できます。この機能はデフォルトで有効です。これを無効にするにはオプション|初期設定へ進み、受信設定の「メールのスヌーズを有効化」のチェックを外します。スヌーズ機能の操作はLiteやMobileテーマからは行えませんが、スヌーズ状態のメールはこれらのテーマでアクセスした場合でも非表示になります。
パブリックカレンダー
MDaemon Webmailユーザーがカレンダーをアクセス用リンク付きで公開できるようになりました。ユーザーはカレンダーをパスワードで保護するかどうかをオプションで指定できます。カレンダーを公開するには、LookOutかWorldClientテーマの場合は、オプション |フォルダで、公開したいカレンダーの隣に表示されている「フォルダ共有」ボタンをクリックします。 ダイアログの中でパブリックアクセスタブを開き、表示名とパスワードを要求するかどうかを選択し、「カレンダーを公開」ボタンをクリックします。その後の動作について確認用のダイアログが表示されます。 OKをクリックするとカレンダー用の新しいURLがアラートとして表示されます。カレンダーが公開されると、表示されている画面内へもリンクが表示されます。カレンダーを非公開にするには、「カレンダーを非公開」ボタンをクリックします。パスワードや表示名を変更する場合は、「更新」ボタンをクリックします。
この機能を全体で無効化するにはDomains.iniの中の [Default:Settings] EnablePublicCalendarsをNoへ変更してください。ユーザー毎にこれを無効化する場合は、各ユーザーのUser.iniファイルでCanPublishCalendars=Noを追加してください。ユーザー毎にこの機能を無効化するには、User.iniファイルの中へCanPublishCalendars=Noを追加してください。
MDaemon 17.5の新機能
国別スクリーニング
場所を元にブロックするシステムを開発し、受信するSMTP, POP, IMAP, Webmail, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP, Minger接続が承認していない地域からのものだった場合、これをブロックできるようになりました。SMTPについては、ロケーションスクリーニングでAUTHを使った接続のみをブロックする事もできます。これは、例えばユーザーは特定の国にいるわけではないもの、その場所からメールの送受信を行いたいユーザーがいる場合などに便利です。これを使った場合、サーバーへログインしようとした接続のみをブロックできます。
\MDaemon\Geo\ フォルダには、IPに関するマスターデータベースが格納されています。このファイルはMaxMind (www.maxmind.com)が提供しているものであり、必要に応じてそちらのサイトから最新版をダウンロードできます。
全プロトコル/サービス用ダイナミックスクリーニング
MDaemonのダイナミックスクリーニングを、SMTP, POP, IMAP, WorldClient, ActiveSync, AutoDiscovery, XML API, Remote Administration, CalDAV/CardDAV, XMPP, Mingerの処理が行えるよう拡張しました。これらのサービス全ての認証失敗は記録され、IPアドレスはこれら全てでブロックされます。セキュリティメニュー以下のダイナミックスクリーニングのUIからこれらの設定が行えます
PIM用添付ファイル
PIM (予定表、連絡先、仕事、メモ)用アイテムが、添付ファイルに対応しました。添付ファイルはWebmail、Outlook Connector, CalDAV/CardDAV経由で追加できます。会議の予定を追加すると、添付ファイルは会議の出席予定者へ送信されます。
SMTP処理中のPGP鍵交換
MDPGPダイアログへSMTPメッセージ処理の1つとして公開鍵の自動交換を行う新しいオプションを追加しました。これを実装するため、 MDaemonのSMTPサーバーがRKEYと呼ばれるSMTPコマンドに対応しました。RKEYに対応しているメールサーバーへメールを送信すると、MDaemonは送信者の最新又は優先する公開鍵の転送を行うかどうか確認します。対象ホストはキーの有無を確認し、それ以上の処理が不要("250 2.7.0 Key already known")かキーが必要がどうかを返します。キーが必要な場合はキーはすぐにASCIIフォーマット("354 Enter key, end with CRLF.CRLF")でメッセージと同様に転送されます。期限切れになったキーや無効化されたキーは転送されません。MDaemonが送信元のキーを複数持っている場合は常に優先度の高いキーを送信します。優先キーがない場合は、最初に確認したキーを送信します。有効なキーがない場合は処理が行われません。ローカルユーザーに紐づけられた公開鍵だけが提供されます。
公開鍵の転送はメールを配信するSMTPメールセッションの1部として実行されます。公開鍵を許可するため、公開鍵は、キーの所有者によってi=のパラメーターを使ったDKIM署名 付きのメールと合わせて送信される必要があります。このDKIM署名はFrom:ヘッダのアドレスと完全に一致する必要があります。「キーの所有者」はキー自体から判別されます。また、メールは送信者のSPFパスから届いたものである必要があります。最後に、キーの所有者(又はワイルドカードの使用によるドメイン全体)はRKEYにより検証済である必要があります。検証のためには、MDPGPルールファイル(ルールファイルの中に説明が記載されています。)でドメインが公開鍵の交換を行える機関である事を示しておく必要があります。これらの検証は全て自動で行われrますが、DKIMとSPF検証が有効化されていないと、処理が実行されない点にご注意下さい。
MDPGPログには結果とインポートまたは削除された全てのキーの詳細情報が記録され、この処理はSMTPセッションログへも記録されます。正しく動作しているとSMTPセッションログにキーの処理の詳細が記録され、MDPGPログファイルにも詳細が記録されます。
Outlook ConnectorユーザーのOutlook Add-inの管理
OCクライアント設定ダイアログへAdd-insという新しい画面を追加し、Outlook Connectorユーザーが使っているOutlook Add-inの状態を管理できるようにしました。普段使用するアドインの許可や選択したアドインの無効化を行う事ができます。この機能は特定のアドインがOutlook Connectorクライアントと競合している事を把握していて、競合によって発生する問題を避けたいと考えている時に、これを無効化できる便利な機能です。Add-insはOutlook Connector 5.0以上に対応しています。
Webmailの変更点
グループ/配布先情報のインポート/エクスポート
LookOutとWorldClientテーマにおいて、グループ/配布先情報を連絡先からインポートしたり、連絡先へエクスポートするためのオプションを追加しました。Outlookではグループのインポートやエクスポートが行えない事から、フォーマットはMDaemon Webmail独自のフォーマットです。具体的なフォーマットは次の通りです:
カラム - グループのGUID, グループ名, GUI, Full Name, Email
各行はグループ名又はグループのGUIDから始まり、これを新しいグループとして処理します。GUID、Full Name、Emailはグループや配布先の最初の連絡先として処理されます。
Excel用の例は次の通りです:
グループGUID |
グループ名 |
GUID |
Full Name |
|
|---|---|---|---|---|
The Jedis |
Anakin Skywalker |
ani@jedi.mail |
||
Leia Organa |
leia.organa@jedi.mail |
|||
Luke Skywalker |
luke.skywalker@jedi.mail |
|||
Yoda |
yoda@jedi.mail |
|||
The Siths |
Darth Maul |
darth.maul@sith.mail |
||
Darth Vader |
darth.vader@sith.mail |
|||
Emperor Palpatine |
emperor.palpatine@sith.mail |
インポートの際、グループのGUIDは新規に生成されたGUIDへ置き換えられます。グループ名が含まれていない場合、名前は"ImportedFromCSV_%GUID%"の変換なしで表示されます。 %GUID%はGUIDの最初の5文字と変換されます。グループ名の隣のセルを空白にすると次の行がグループ/配布先の最初のメンバーとなります。Emailフィールドはメンバーの追加に必須の項目です。
ボイスレコーティング
LookOutとWorldClientテーマにおいて、ボイスレコーディング機能を追加しました。この機能には特定のブラウザに対応しているマイクロフォンが必要です。この機能は管理者又はユーザー毎に EnableVoiceRecorder=No をUser.iniに追加する事で無効化できます。ユーザーは5分間の5トラックまでを使用できます。5トラックを超える録音を行おうとすると、選択済のトラックか最初のトラックが新しいトラックへ置き換えられます(ユーザーへ確認画面が表示されます)。録音が(自動又はユーザーにより手動で)停止すると、トラックはmp3形式へ変換され、サーバーへアップロードされます。各トラックには次の4つのユーザーオプションがあります:
•デスクトップへ保存
•デフォルトのWorldClientドキュメントフォルダへ保存
•To, CC, BCC, 件名, plain/textでのメール本文のみが含まれるクイックダイアログを使ったメールでの送信
Toだけが必須フィールドです。件名や本文を入力していない場合は定型文が代わりに使用されます。
•トラックが添付された状態で新しいメール作成画面が起動します。
ここでは、1回で1つのトラックの処理のみ行う事ができます。例えば、1つのトラックだけを1通に添付できます。ユーザーがメールへ複数トラックを添付する場合は、各トラックをドキュメントフォルダへ保存し、そこから新しいメール作成画面へトラックを添付する必要があります。
新しいフォルダ管理機能
LookOutとWorldClientテーマの オプション » フォルダ 画面とメインのフォルダ一覧画面へフォルダ管理機能を追加しました。
フォルダ一覧画面 (左側のペイン):
•ドラッグ&ドロップでフォルダを1つの上位フォルダから別の上位フォルダへ移動させる事ができます。
•(フォルダの選択後)ダブルクリックでフォルダの名称変更やニックネームの追加が行えます。
•LookOutテーマにて種類別フォルダ表示を行えるようになりました。
•(お気に入りフォルダは1つ以上追加されるまでは非表示のため)最低1つのお気に入りフォルダがある場合は、フォルダをドラッグ&ドロップでお気に入りフォルダへ追加する事ができます。(お気に入り以外の場所へドラッグ&ドロップした場合は何も起こりません。)
•新しいフォルダとフォルダ名変更ダイアログをLookOutテーマへ追加しました。
オプション » フォルダ一覧で、フォルダツリーが折りたたまれた状態で表示されるようになりました。新しいフォルダダイアログをWorldClientテーマのように別ウィンドウへ移動しました。
MDaemon 17.0の新機能
WorldClient Instant Messenger (WCIM)のXMPP対応
WCIMがWorldClient独自のプロトコルではなくXMPPプロトコルに対応しました。これによりWCIMデスクトップクライアントは他のWCIMクライアントはもちろん、(モバイルクライアントを含む)MDaemonのXMPPサーバーへ接続しているサードパーティー製のXMPPクライアントとも通信できるようになりました。WCIMには、WorldClientへ接続し新着メール通知とメール数をカウントする「WCMailCheck」と、XMPPサーバーへ接続しインスタントメッセージを行う「WCIMXPP」という2種類の通信があります。WCMailCheckはWorldClientへ新着メール通知とメール数のカウント用に通信を行います。WCIMXMPPはXMPPサーバーへインスタントメッセージ用の通信を行います。これに伴い、WCIMユーザーはクライアントの接続画面で接続の種類別の通信一覧が確認できるようになります。(例. "Example.com Mail" や "Example.com)バージョン17へアップデートすると、WCIMはWCIMXMPP通信を自動生成し、WCMailCheck通信と連携します。その後、IMの連絡先を古いシステムから自動的にXMPP用に変換します。新しいWCIMクライアントのデザインや操作性は基本的に同じですが、連絡先やチャットの管理方法等で、異なる点がいくつかあります。WCIMクライアントのヘルプにて、変更点の詳細を確認して下さい。
WorldClientに新しくDropboxとの連携機能が搭載されました。これにより、ユーザーは添付ファイルをDropboxアカウントへ保存したり、Dropbox内のファイルに対するリンクを送信メールへ挿入できるようになります。WorldClientでこの機能を利用するには、Dropboxプラットフォームにて、WorldClientをDropbox appとして設定する必要があります。これは、Dropboxアカウントでログインし、app用に固有の名前を作成し、Dropboxへフルアクセス権限を与え、WorldClientへのリダイレクト用URIを指定し、デフォルト設定の1つを変更するという単純な処理です。その後、Dropbox App KeyとApp SecretをMDaemonのDropboxオプションへ入力します。その後、ユーザーがWorldClientへログインすると、WorldClientの画面上にDropboxアカウントへのリンクが表示されます。Dropbox appの作成とWorldClientへのリンク方法についての詳しい手順は、Dropbox Appの作成とリンクを参照して下さい。
Dropbox appを作成すると、初期段階でのステータスは「Development」となります。これはWorldClientユーザーの内500ユーザーまでがDropboxアカウントからappへリンクできるというステータスです。ただし、Dropboxによれば、「appが50のDropboxユーザーとリンクした場合、ステータスをProductionとして申請し、承認を受けるのに2週間待つ必要が生じます。その間、500ユーザー中何ユーザーがリンクしているのかに関わらず、Dropboxユーザーの追加を行う事はできません。」つまり、ステータスがproductionになるまで、Dropbox連携は機能し続けますが、ユーザーの追加を行う事はできません。productionの承認手続きについてはDropboxのガイドラインやサービス要項を確認して下さい。詳細についてはDropbox Platform開発者ガイドを参照して下さい。
WorldClient appが正しく作成し設定すると、各WorldClientユーザーへ、アカウントをDropboxアカウントへ接続するためのオプション画面が追加されます。ユーザーはDropboxへログインしDropboxアカウントへ接続するのに必要な権限をappへ与える必要があります。ユーザーは認証処理中にDropboxへ渡したWorldClientURIを使用して元の画面へ戻されます。セキュリティ目的でURIはDropbox.comのapp情報ページで指定したRedirect URIと同じものである必要があります。最後に、WorldClient とDropboxはアクセスコードとアクセストークンを交換し、WorldClientがユーザーのDropboxアカウントへ接続し、添付ファイルを保存できるようになります。交換されたアクセストークンは7日間毎に期限切れとなり定期的にユーザーはDropboxと認証を行う必要があります。ユーザーは手動でDropboxから接続を解除したり、必要に応じて再認証を行ったりする事ができ、その際にはWorldClientのCloud Appオプションページを使用します。
PowerShellスクリプトを使ったLet's Encryptとの連携
MDaemon, WorldClient, Remote Administrationで SSL/TLS と HTTPSに対応するには、SSL/TLS証明書が必要です。 証明書は小さなファイルで認証局(CA)によって発行され、対象サーバーへ接続したクライアントやブラウザで、SSL/TLS/HTTPSによる安全な接続を行おうとしているものに対して、通信元が偽装されているものではない事を証明しています。Let's Encryptとは証明書を無償で提供する認証局です。従来、安全なウェブサイトを実現するためには、証明書の手動生成や検証、署名、インストール、更新が必要でしたが、Let's Encryptはこうした複雑なプロセスを軽減するため、自動処理を行えるよう設計されています。
LetsEncrypt対応として、MDaemonではPowerShellスクリプトをMDaemon\LetsEncryptディレクトリへ格納しています。このスクリプトが依存しているACMESharpモジュールは PowerShell 3.0が必要です。つまり、このスクリプトはWindows 2003では動作しません。 WorldClientは80番ポートを待ち受けポートにする必要があり、それ以外の場合スクリプトは動作しません。このスクリプトを実行する前にはPowerShellの実行用ポリシーを正しく設定する必要があります。このスクリプトを実行すると、http-01チャレンジを実行するのに必要なファイルをWorldClientのHTTPディレクトリへ配置するなどの必要な処理を行います。MDaemon, WOrldClient, RemoteAdministrationで証明を行うため、デフォルトドメインのSMTPホスト名を使用し、証明書を取得し、Windowsへインポートした後で、MDaemonで証明書を使用できるようにするための設定を行います。
デフォルトドメインとしてMDaemonサーバー以外を指しているFQDNを使っている場合は、このスクリプトは機能しません。証明書で使っているホスト名を使用する事もできます。その場合はコマンドラインで対象のホスト名を渡す必要があります。
使用例:
..\LetsEncrypt.ps1 -AlternateHostNames mail.domain.com,wc.domain.com -IISSiteName MySite -To "admin@yourdomain.com"
AlternateHostNamesの一覧でデフォルトドメインのFQDNを使用する必要はありません。例えば、デフォルトドメインがexample.comでFQDNがmail.example.comの場合、ここでは代わりにimap.example.comを使用する事ができます。スクリプト実行時には、imap.example.comを代わりのホスト名として引き渡します。また、代わりのホスト名を送信すると、HTTPチャレンジがそれらの情報を処理する必要が生じます。名前解決が完了しない場合、全体の処理は正しく完了されません。代わりのホスト名を渡す必要がない場合、-AlternateHostNamesパラメータはコマンドラインで使用する必要はありません。
WorldClientをIISで稼働させている場合、このスクリプトを-IISSiteNameパラメーターでサイト名を指定した上で実行して下さい。IISで証明書の自動設定を行うにはMicrosoftのWebスクリプティングツールがインストールされている必要があります。
最後に、スクリプトではMDaemon\Logs\フォルダへLetsEncrypt.logというログファイルを生成します。ログファイルはスクリプト実行の度に削除され再生成されます。ログにはスクリプトの開始日時は記録されますが、実行毎の日時は記録されません。また、通知メールがエラー発生毎に送信されます。これはPowerShellスクリプトで自動生成された$error変数を使って行われます。エラー発生時にメール通知を行わない場合は、-Toパラメータはコマンドラインへ含まないで下さい。
メールボックスパスワードを復元できない暗号化方式で保管するオプション
新しい パスワードオプション が追加され、メールボックスのパスワードを復元できない暗号化方式で暗号化し保管できるようになりました。Ctrl+U|その他|パスワードへチェックボックスを追加し、メールボックスのパスワードを復元できない暗号化方式で暗号化し保管できるようになりました。これにより、パスワードはMDaemon、管理者、攻撃者の誰からも復元できなくなります。これを有効にすると、MDaemonはbcryptパスワードハッシュを使用します。これは今までよりも長いパスワード(72文字まで)を許可しており、アカウントのエクスポートやインポートの際には、パスワードを除く事もなくなり、パスワードが記載されていても、暗号化されているため情報が洩れる心配がありません。MDaemonのバージョンによって、APOP & CRAM-MD5認証や弱いパスワード検出などMDaemonによって復元する機能がある場合もあり、この機能との互換性はありません。復元できないパスワードはデフォルトで有効化されています。
ActiveSyncクライアント承認
新しいActiveSync設定で、アカウントに「新しいクライアントは同期を行うのに管理者による承認が必要」とする事ができるようになりました。承認待ちのクライアント は一覧で確認でき、管理者は同じ画面から承認を行う事ができます。このオプションは全体設定かアカウント別クライアント設定画面から行う事ができます。全体設定はデフォルトで無効化されており、アカウントオプションは設定を引き継ぐようにデフォルト値が設定されています。
ActiveSync通知
ActiveSyncへ管理用の2つの通知が追加されました: 同期のロールバック通知とエラー通知です。
同期のロールバック通知
ActiveSyncサービスで、クライアントが繰り返し/頻繁に期限切れの同期用のキーを同期処理用に送信している場合に管理者へ通知を送るようになりました。
クライアントが期限切れの同期用キーで同期要求を行っている事から、こうした処理はデータのロールバックを意味する事がよくあります。件名は「期限切れの同期用キーを使用しているActiveSyncクライアント」です。これは、過去にクライアントへ送られたコンテンツがネットワークの問題等で同期できていなかった問題を表す場合があります。場合によっては、過去の同期データが送信されたかどうかによって、IDだけが送信されていた場合もあります。
ロールバックの警告は、クライアントが同期できていないという意味ではなく、クライアントが同期対象外になる可能性がある事や、それをシステムで検知した事を示しています。データのロールバック警告は24時間に一度だけ通知されます。
•[System] SendRollbackNotifications=[0|1|Yes|No|True|False]
•[System] RollbackNotificationThreshhold=[1-254] : ロールバックの数字は管理者へ通知される前に実行される必要のある回数です。ここでは、ネットワークの問題も関係する事から、最小5回を推奨します
•[System] RollbackNotificationCCUser=[0|1|Yes|No|True|False] : 期限切れの同期用キーを送ったクライアントをCCへ含むかどうかを指定します。
ActiveSyncエラーメール通知
ActiveSyncサービスで管理者へ処理されなかった特定のメッセージを通知するようになりました。これらのメッセージは対象のアイテムが処理できず、それによってその後のアクションが実行できない旨をリアルタイムで管理者へ通知します。件名は「エラーメッセージ通知」です。従来、これらのアイテムによってクラッシュの可能性がありました。多くの場合、msgファイルの内容はMIMEデータではありませんでしたが、これがMIMEデータの場合、エラーの場合がほとんどでした。これらの通知で関連するユーザーをCCに入れるかどうかを選択でき、ユーザーへの通知はCMNCCUserキーを付与するため、メールボックスに届いたメールが読み取りできない場合でもそれを知る事ができます。こうした場合に行うべき対応は対象のmsgファイルをユーザーのメールボックスから移動し、これを解析して処理できなかった原因とどのような解決策があるのかを検討する事です。
[System] CMNCCUser==[0|1|Yes|No|True|False]
MDaemon 16.5の新機能
MDPGPのアップデート
キーサーバに対応
WorldClient
WorldClientが基本的な公開鍵サーバーとして動作します。MDPGPの「HTTP (WorldClient)経由で公開鍵を送信」オプションを有効化すると、WorldClinetでユーザーの公開鍵リクエストを受け付けるようになります。要求するためのURL形式は次の通りです: http://<WorldClient-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>。 <WorldClient-URL>にはWorldClientサーバーのパス(例えば、http://wc.altn.com といった形です)を入力し、<Key-ID>には16桁のkey-id (例, "0A1B3C4D5E6F7G8H")を入力します。key-idはフィンガープリントの最後の8バイトで構成され、全部で16文字となります。
DNS (PKA1)
新しいMDPGPオプションである「DNS (pka1)から公開鍵を収集し[xx]時間キャッシュする」を有効化すると、MDPGPがPKA1を使ってDNS経由で宛先の公開鍵の確認できるようになりました。この機能により、宛先の公開鍵の取得の処理が自動化でき、暗号化メール送信時の、手動でのキーの取得が不要になります。PKA1クエリが生成されると、キーURIがすぐに収集され、検証された上でキーリングへ追加されます。正しくキーリングへインポートされたキーはオプションで指定した値かPKI1レコードのTTL値のうち大きい値を元に、指定時間が経過すると自動で期限切れとなります。
キー処理
トラッキングキー
MDPGPで、key-idやsub-key-idではなく、プライマリkey-idでのトラッキングを常時行うようになりました。併せて、MDPGPのキー一覧ダイアログで、不必要な2つの列を削除しました。また、MDPGPのエクスポート用フォルダの操作がより厳密に行われるようになりました。結果としてエクスポートされたローカルユーザーのキーは常に対象フォルダへ格納されるようになりました。キー自体は暗号化されているものの、ユーザーの秘密鍵がこのフォルダへ保管されているため、このフォルダ(と可能であればPEMフォルダ構造全体)への不正アクセスが行われないよう、OS側で保護するようにして下さい。
優先キー
従来、同じメールアドレス用の異なる複数のキーが、キーリング上に存在した場合、MDPGPは複数あるキーの中で最初に発見したキーを使うという単純な仕様になっていました。今後は、対象のキーを右クリックし、優先キーとして設定する事ができます。優先キーが見つかった場合、キーは複数存在する場合でも、常に優先して使用されます。優先キーとして設定されているものがない場合は、最初に見つかったキーが使用されます。メールの復号化の際には、それぞれのキーが使用されます。
無効なキー
無効なキーや削除されたキーは、新しい oldkeys.txtへトラッキングされるようになりました。従来のバージョンでは、対象のkey-idをplugins.datファイルへ記録していました。
MDPGP署名検証
MDPGPはメール内に組み込まれた署名で暗号化されていないものを検出できるようになりました。従来、署名の検証を行うには、メールへ署名と暗号化の両方が行われている必要がありました。WorldClientで検証済の署名を持つメールを表示すると、新しいアイコンが検証済である事を示すのに表示されます。署名検証はローカル以外のユーザーに対してはデフォルトで有効ですが、このサービスを使用するユーザー、使用しないユーザーのメールアドレスを直接指定する事もできます。 (MDaemonの MDPGPダイアログ).
XMPPインスタントメッセージングサーバー
Extensible Messaging and Presence Protocol (XMPP) サーバーがパッケージされ、MDaemonでPidgin, Gajim, Swiftいった、サードパーティーのXMPPクライアントを使ったインスタントメッセージが行えるようになりました。クライアントはほとんどのOSやモバイル端末用に提供されています。XMPPインスタントメッセージはMDaemonの従来のチャットシステム(WorldClient Instant Messenger)とは完全に別のシステムで、2つのシステムがコミュニケーションを行ったり、知り合いリストを共有する事はできません。
XMPPサーバーはWindowsサービスとしてインストールされ、設定画面はMDaemon UIでCtrl+W|XMPPからアクセスできます。XMPPサーバーではデフォルトで5222番ポート(STARTTLSを使ったSSL)と5223番ポート(SSL専用)を使用します。XMPPサーバーはMDaemonで有効化されているSSL設定情報を使って通信を行います。また、XMPPクライアントによってはホスト名の自動検出にDNS SRVを使用するものもあります。詳細はhttp://wiki.xmpp.org/web/SRV_Recordsを参照して下さい。
ユーザーは選択したXMPPクライアントへメールアドレスとパスワードでログインします。クライアントによっては、メールアドレスとログインIDを異なるコンポネントとして扱う場合もあります。例えば、frank@example.com ではなくログイン/パスワードにはfrankを使用し、ドメイン名としてexample.comを指定するといった形式です。
複数のユーザーチャットは、通常「rooms」や「conference」として表示されます。グループチャットのセッションを開始するには、roomやconference(名前をつけて下さい)を作成し、他のユーザーを招待します。多くのクライアントではサーバーの場所を指定する必要はなく、名前だけで招待が行えます。チャットの場所を指定する必要がある場合は、名前と場所を次のように記載して下さい: "room@conference.<your domain>" (例. Room01@conference.example.com).
(Pidginなど)ユーザー検索に対応しているクライアントもあり、サーバー上のユーザーを名前やメールアドレスで検索し、簡単に連絡先として追加する事ができます。ユーザー検索サービスは、デフォルトで「search.(ドメイン名)」で指定します。%シンボルはワイルドカードとして使用できます。例えばメールアドレス欄に「%@example.com」と入力する事で、@example.comで終わる全てのメールアドレスを一覧表示する事ができます。
OCクライアント設定の一元管理
OCクライアント設定ダイアログでOutlook Connectorユーザーのクライアント設定を一元管理できるようになりました。画面毎にクライアント設定を行うと、Outlook Connectorユーザーからの接続があった際、MDaemonは対象クライアントへプッシュ配信します。OCクライアント設定は前回クライアントが接続し設定を受け取ってから、設定に変更があった場合にのみ送信されます。これを有効にする場合は「OCユーザーによるプッシュ配信された設定の上書きを許可する」オプションを有効にしておくと、個々のクライアント設定をユーザーが上書きできるようになります。このオプションを無効にしておくと、クライアント設定全てがグレーアウトされ、Outlook Connectorユーザーが設定を変更する事はできません。
ユーザー毎、ドメイン毎に異なる値が必要な項目を設定するのに、OCクライアント設定へは$USERNAME$, $EMAIL$, $DOMAIN$といったマクロを使用できます。このフィールドへは「Frank Thomas」といった、ハードコードされた値を使わないよう注意して下さい。 全般 画面にはマクロ参照ボタンがあり、対応マクロが一覧表示されます。
MDaemon Private Cloud (MDPC)の場合は、 ドメインマネージャーへOCクライアント設定ダイアログがあり、ドメイン毎にOutlook Connectorクライアント設定が行えます。
この機能はデフォルトで無効になっており、Outlook Connector v4.0.0か、それ以上のバージョンを使っている場合にのみ使用できます。
FROMヘッダの保護/変更
新しいセキュリティ機能として受信メールのFrom:ヘッダを名前とメールアドレス両方を含んだものへ変更する機能が搭載されました。この機能はFromヘッダを偽装した攻撃を防ぐための機能で、Fromヘッダの偽装は、メールクライアントの多くが、メールアドレスを表示せず名前だけを表示している事が起因しています。メールアドレスを確認するには、メールを開いた上で対象アドレスを右クリックする、といった操作が必要になります。そのため、攻撃者は、目に入る部分のみに、会社名などを入力しておきます。例えば、メールの実際のFromヘッダが「Honest Bank and Trust" <lightfingers.klepto@example.com>」だったとしても、クライアントでは「Honest Bank and Trust」のみが表示されます。Fromヘッダの変更機能は、送信者のヘッダを「lightfingers.klepto@example.com -- Honest Bank and Trust」という表示へ変更し、送信元を判断しやすくします。この機能はローカルユーザー宛のメールに対してのみ適用され、デフォルトで無効に設定されています。
IPスクリーンのアップデート
IPスクリーンにインポートボタンを追加し、APFや.htaccessからIPアドレスデータをインポートできるようにしました。これらのファイルへの対応は、現時点では次のように限定されます。
•「deny from」と「allow from」は認識します
•(ドメインではなく)IPで指定された値のみがインポート対象となります。
•CIDR notationを使用できますが、部分的なIPは使用できません。
•各行は空白(又はカンマ)で分けられたIPアドレスが含まれます。例えば、「deny from 1.1.1.1 2.2.2.2/16」はOKで、「3.3.3.3, 4.4.4.4, 5.5.5.5」も使用できます。
•#から始まる行は無視されます。
製品の最新バージョン自動インストール
自動アップデート機能を使って、MDaemonがpostmasterへ最新版の無人インストールを行うかどうか、行うとすればいつ行うか、を指定する事ができます。MDaemonそのものと、(使用中の場合は)SecurityPlusとOutlook Connectorの自動アップデートが行えます。最新バージョンの自動インストールは製品毎にそれぞれ処理されており、サーバーの再起動が必要です。MDaemonが製品の新バージョンを検出すると、プログラムをダウンロードし指定した時刻にインストールを実行するためキューへ保管します。システムログにはインストール処理の全てが記録され、postmasterへの通知も行われます。アップデート ダイアログで詳細を確認して下さい。
WORLDCLIENTのアップデート
WorldClientのLookOutとWorldClientテーマで、メールをカテゴリ別に分類できるようになりました。ユーザーはオプション |カラムの中の、メール一覧のセクションで、「カテゴリ」をチェックし、カテゴリのカラムをメール一覧へ追加できます。1通または複数のメールに対してカテゴリを選択するには、対象のメールを選択し、右クリックして下さい。
•WorldClientの管理者も、独自のカテゴリを作成できます。独自カテゴリ用に、DomainCategories.jsonと PersonalCategories.jsonの2つのファイルが存在しています。
•ドメインカテゴリはデフォルトで全体に対し有効化されています。これを無効にするには、MDaemon\WorldClient\Domains.ini [Default:Settings] でDomainCategoriesEnabledの値をNoへ変更して下さい。
•ユーザーは個々のカテゴリの追加や編集が行えるようデフォルトで設定されています。これを無効化するには、ユーザー毎(ユーザーのUser.iniの[User]以下)か全体(MDaemon\WorldClient\Domains.iniの[Default:UserDefaults]以下) で、CanEditPersonalCategoriesの値をNoへ変更して下さい。カテゴリ
•ドメインカテゴリが有効で、ユーザーが個々のカテゴリ編集を行えないようにすると、ユーザーはDomainCategories.jsonへ記載されているカテゴリ一覧の表示のみが行えるようになります。
•ドメインカテゴリが無効化されており、ユーザーも個々のカテゴリの編集が行えない場合、ユーザーへはPersonalCategories.json内のカテゴリ一覧が表示されます。
•CustomCategoriesTranslations.json で複数言語でのカスタムカテゴリを使用する事ができます。必要なカテゴリの翻訳分を必要に応じてこのファイルへ追加して下さい。WorldCientでは予定やメモ、仕事に使用するカテゴリ名をこのファイルから認識する事ができます。
より詳細な情報は、MDaemon\WorldClient\CustomCategories.txtファイルを参照して下さい。
管理者がWorldClientユーザーの除外リストやブロックリストフォルダを隠す事ができるようになりました。この設定を行う場合は、MDaemon\WorldClient\Domains.iniの [Default:UserDefaults]で、HideWhiteListFolder=YesとHideBlackListFolder=Yesを設定して下さい。ユーザー毎のUser.ini内の[User]セクションで、HideWhiteListFolder=NoやHideBlackListFolder=Noが設定されているユーザーは、個別の除外リストやブロックリストを引き続き表示できます。
添付ファイルの確認
LookOutとWorldClientテーマにおいて、メール作成画面で、件名や本文に添付という記載があった際、送信前に添付ファイルの確認を行うオプションを追加しました。
2段階認証 (2FA)システムの利用を必須とするかどうか、2段階認証システムの利用を許可するかどうか、を設定するための新しいチェックボックスが2つ追加されました。新規アカウント テンプレートで新規に追加するアカウントのデフォルト値をコントロールできます。ユーザー毎の2FA管理を行うのに、ウェブサービス画面から対応したオプションを使用できます。
MDaemon 16.0の新機能
MDaemon Remote Administration (MDRA) GUIのアップデート
MDRAのGUIはフレームを廃止しモバイル対応のレスポンシブデザインへアップデートしました。対応ブラウザはIE10+、Chromeの最新バージョン, Firefoxの最新バージョン、MacとiOS用Safariの最新バージョンへ制限されます。Androidの標準ブラウザはスクロールに既知の問題がありますが、Androidに搭載のChromeであれば正常に動作します。
スパムボット検出 (MDaemon PROが必要です)
スパムボット検出という新機能では、全てのSMTP MAIL (return-path)の値で使用されたIPアドレスを一定期間記録します。短時間の間に複数のIPアドレスで同じreturn-pathを使っていた場合、スパムボットネットワークである場合があります。もちろん、メールシステム全体として正当な場合もあります(この機能に対するルールは現時点ではありません。)それでも、検証した結果、同じreturn-pathが使われるスパムボットネットワークの検出に、効果的である事が確認されています。スパムボットが検出されると、その時点での接続はすぐに遮断され、return-pathの値はオプションとして、指定した時間ブロックリストとして登録されます。ユーザーが定義した期間全てのスパムボットIPをブロックリストへ登録する事もできます。
CardDAV (MDaemon PROが必要です)
MDaemon がCardDAVプロトコルを使った連絡先の同期に対応しました。MDaemonのCardDAVサーバーで、認証したCardDAVクライアントからMDaemonで保持している連絡先情報へアクセスできるようになります。有名なCardDAVクライアントには (Mac OS Xに含まれている)Appleアドレス帳、Apple iOS (iPhone)、SOGOプラグイン経由でのMozilla Thunderbirdがあります。CardDAVやCardDAVの設定に関する詳細は、CalDAV & CardDAVをご参照下さい。
WORLDCLIENTとREMOTE ADMINISTRATION用の2段階認証
MDaemonがWorldClient や MDaemonの Remote Administrationのウェブインターフェイスへのログイン時、Two Factor Authentication (2段階認証)に対応しました。
WorldClientへHTTPSでサインインできるユーザーは オプション >> セキュリティ より、2段階認証を有効化する事ができます。設定後、ユーザーはWorldClientやRemote Administrationへサインインする際、認証コードを入力する必要があります。コードはユーザーのモバイル端末やタブレットへインストールした認証アプリから取得できます。この機能はGoogle認証システムに対応している全てのクライアントで利用できます。
ACTIVESYNCプロトコルマイグレーションクライアント
MDaemonにActiveSyncプロトコルをベースにしたマイグレーションクラインと(ASMC.exe)がパッケージされました。この機能を使い、プロトコルバージョン14.1に対応しているActiveSyncサーバーから、メールや予定表、仕事、メモ、連絡先情報を移行する事ができます。\MDaemon\Docsからこの文書をご参照下さい。
管理用のXML API
MDaemonはhttp(s)用XMLをベースにしたAPIを同梱する事になりました。これにより、MDaemon管理クライアントが、http(s):// のpostリクエストの送信が行える全てのプラットフォーム上で、全ての言語で記述できるようになりました。MDaemonでは、これは認証された全体管理者でのみ利用でき、MDaemon Private Cloudでは、認証されたドメイン管理者がアクセス権を持つ機能に対し、これらのAPIを利用する事ができます。APIはAPIの仕様に関する文書を掲載したウェブサイトも生成します。インストール後のデフォルト設定では、https://servername/MdMgmtWS/でアクセスできますが、こちらはセキュリティの強化を目的とし、任意のURLへ設定変更する事ができます。
利用可能な操作には次のものが含まれています。
•Help
•CreateDomain
•DeleteDomain
•GetDomainInfo
•UpdateDomain
•CreateUser
•DeleteUser
•GetUserInfo
•UpdateUser
•CreateList
•DeleteList
•GetListInfo
•UpdateList
•AddDomainAdministrator
•DeleteDomainUsers
•GetDomainList
•GetVersionInfo
•GetQueueState
•GetServiceState
•SetAddressRestriction
•GetAddressRestriction
現時点で、コマンドラインのクライアントとして、Javascript, Powershell, VBScript, C, C++, Visual Basicで記述したものについては動作確認済です。一般的なブラウザ内で操作できるウェブベースの管理コンソール、というコンセプトを証明する目的で、シンプルなHTMLとJavascriptを使ったテスト用サイトが使用されていました。テストしたわけではありませんが、APIはPHP、Perl、その他開発用プラットフォーム上でも正常動作するものと予想されます。
参照:
