SecurityGateway for Email Servers v11.0リリースノート

SecurityGateway 11.0.3 - 2025/10/07

変更点と新機能

• [28926] ClamAVのバージョンを 1.4.3 へと更新しました。

修正点

• [28844] SMTPエンベロープ送信者(MAIL FROM)が空白やNullだった場合、ドメイン毎のメッセージ署名スクリプトが実行されない問題を修正しました。
• [27976] セキュリティ | ウィルス対策 | ウィルススキャン 画面にある、"...以下に登録されたファイルタイプは除く"へのタイプとして、*.rar を指定した際、パスワード保護された ZIPファイルが隔離されてしまう問題を修正しました。
• [28954] セキュリティ | ウィルス対策 | ウィルススキャン 画面にある、"...以下に登録されたファイルタイプは除く"へのタイプとして、*.rar を指定しても、パスワード保護された RARファイルが隔離されてしまう問題を修正しました。
• [28779] 複数の受信者が指定されたセキュアメッセージへ返信すると、受信者アドレスの最初のアドレスが、常に送信者アドレスに使用される問題を修正しました。
• [28851] ドメインの設定をグローバル設定に切り替えた際、ドメイン固有の帯域幅のしきい値を定めるSIEVEスクリプトが削除されない問題を修正しました。
• [28863] セキュリティ | フィルタリング | 添付ファイル の画面にある、"許可リストに登録された送信者からのメッセージは除外する"にチェックを入れても、メッセージの送信者アドレスが参照されていなかった問題を修正しました。
• [28931] 同一のSMTPセッションに複数の受信者がいるメッセージを送信すると、免責事項が重複して付与される問題を修正しました。
• [28928] 免責事項を適用した後、Content-Transfer-Encoding ヘッダーを追加する前の CRLF が欠落していた問題を修正しました。
• [28938] 内部データベースにローカルパスワードが定義されていない場合、ブランクのパスワードでログイン出来てしまった問題を修正しました。
• [28908] アーカイブストアのバックアップ中に、SecurityGatewayが異常終了する場合がある問題を修正しました。
• [28894] AIモデルの編集を行なった際、"熱量"の値が保存されない問題を修正しました。
• [28904] コンテンツフィルタ、情報漏えい保護、AI分類などでの条件指定するルールにおいて、"次で終わらない"の条件を使用した際、保存されない問題を修正しました。
• [28912] ClamAVエンジンを手動で無効化した際、その後再度有効化しようとすると、新しいOSを使用していても、"ClamAV 1.4は、Windows Server 2008 や Windows 7には互換性がありません"というメッセージが表示され、有効化できない問題を修正しました。

SecurityGateway 11.0.2 - 2025/08/26

修正点

• [28874] "設定/ユーザ | アカウント | ユーザ検証ソース | オプション"画面で、"外部エイリアスについて、常にデフォルトのユーザー検証ソースに問い合わせる"オプションの設定を変えると、securitygateway.exeプロセスが異常終了する問題を修正しました。
• [28876] 日本語、ロシア語、中国語のインストーラで、新規インストールのライセンス キーを入力した後にエラーが表示され、インストールが完了しない問題を修正しました。
• [28878] ロシア語のインストーラで、"..\SpamAssassin\rules\local.cf"が見つからないというエラーが表示される問題を修正しました。
• [28867] AI分類のヘルプで、正しいページを表示していなかった問題を修正しました。
• [28841] Firefoxエラーコンソールに、firefox.jsの読み込みエラーが記録される問題を修正しました。
• [28816] MIME添付ファイル名を解析できない場合に、SecurityGatewayが異常終了する場合がある問題を修正しました。影響を受けるファイル名を完全に解析するには、更なる変更が必要であり、今後のリリースで実装される予定です。
• [28812] データベース処理オブジェクトが削除されない原因となるメモリリークを修正しました。時間が経過していくと、データベースエンジンが新しいスレッドを作成できずに、SecurityGatewayが異常終了する場合がありました。
• [28823] ユーザー アカウントをエクスポートした際、作成された CSV ファイルには列ヘッダーのみが含まれ、ユーザー アカウントが含まれていなかった問題を修正しました。
• [28852] ”新しいユーザーが作成された際、グローバル管理者へ通知メッセージを送信する”と設定されている場合、ユーザー アカウントにエイリアスが追加または削除された時にも、グローバル管理者に通知メッセージを送信するように修正しました。
• [28856] 通信中に送信されてきたホスト名と、DNS参照によって得たホスト名で、大文字と小文字の違いがあった場合、DNSルックアップ処理で失敗する問題を修正しました。
• [28859] インストール処理がエラーなく行えても、インストーラがFirebird 5フォーマットへアップデートした後に、データベースバージョンをロールバックする場合がある問題を修正しました。

SecurityGateway 11.0.1 - 2025/07/15

修正点

• [28792] インストーラでFirebird 5.0フォーマットのデータベースに正しくアップデートができた後、アップデート後のデータベースのアクセスができなかった際、アップデート前のデータベースバックアップをリストアできない問題を修正しました。
• [28802] 英語以外の言語をご使用の際、AI分類のプロンプトで使える変数のリストのポップアップ画面において、いくつかの文字が選択した言語に翻訳されていなかった問題を修正しました。現在は、説明やラベルは翻訳されました。
• [28804] サイレントインストール処理中にデータベースエラーが発生すると、インストーラがハングアップして、終了しなくなる問題を修正しました。
• [28793] HTTPサーバ機能で、割り当てられたIPアドレスへのバインドができなかった際、システムログファイルに、"Bad address"と記録される問題を修正しました。
• [28723] clamd.confファイルがインストーラによって、上書きされてしまう問題を修正しました。

SecurityGateway 11.0.0 - 2025/06/23

特記事項

• [26062] データベースをFirebird 5.0にアップデートしました。このアップデートでは、データベースファイルをFirebird 5.0形式に変換する必要があります。

  変換プロセスは、インストール中に自動的に実行され、データベースのサイズと保存先のディスクの性能によっては、完了までに数分かかる場合があります。この処理の間、SecurityGatewayはご使用頂けません。

  アップデート前には、データベースファイルのバックアップが作成され、SecurityGateway\Appディレクトリに、SecurityGateway.fb3というファイル名で保存されます。

  データベースファイルを更新すると、以前のバージョンのSecurityGatewayとの互換性は無くなりますので、ご注意下さい。

主な新機能

• [28700] 人工知能を活用して電子メールの内容を分析し、設定による基準に基づいてメッセージを分類する AI 分類機能を追加しました。

  管理者は、OpenAI/ChatGPT、Google Gemini、そして任意のAPIエンドポイントなど、様々なプロバイダーのAIモデルを設定できます。システムでは、メッセージデータ変数を使用してカスタムAIプロンプトを作成し、管理者が定義したカテゴリにメッセージを分類するようAIに指示できます。分類ルールを使用することで、AIの分類結果に基づいて特定のアクションのトリガーとすることができます。

  OpenAI APIフォーマットをサポートするあらゆるモデル（お客様独自のインフラストラクチャで実行されるローカルモデルを含む）をご利用いただけます。必要なAPIキーの取得およびサードパーティのAIサービスの利用に伴う費用は、お客様負担となります。

  AI 分類は、巧妙なフィッシング攻撃を識別し、個人を特定できる情報 (PII) などの機密コンテンツを検出し、従来のルールでは見逃される可能性のあった不要なメッセージをフィルタリングする高度な方法を提供します

• [28174] 管理インターフェースへのログイン時に、Microsoft 365 ユーザー検証ソースで OAUTH 認証コードフローを使用できるようになりました。

  この方法はより安全で、Microsoft 365 の２段階認証を使用できます。ユーザーのドメインが Microsoft 365 ユーザー検証ソースを使用するように構成されている場合、ユーザーは Microsoft 365 認証 URL にリダイレクトされ、ログインプロセスを完了します。Microsoft 365 へのログインが成功すると、ユーザーのブラウザは SecurityGateway にリダイレクトされます。

  注意点: SMTP 認証では、これまで通り"リソース所有者パスワード資格情報付与"のOAUTH フローのみがサポートされており、２段階認証はサポートされていません。

変更点と新機能

• [28166] メッセージログのIPアドレス項目で、IPv4アドレスとテキスト文字ではなく、数字としてソートできるようになりました。
• [27718] カスタムダッシュボードレポートでドリルダウンがサポートされるようになりました。チャートの要素をダブルクリックすると、対応するメッセージが表示されます。
• [28420] ClamAVのバージョンを 1.4.2 へと更新しました。
• [27831] Microsoftの現在のブランドに合わせて、すべての"Office 365"の表示を"Microsoft 365"と表示するようにしました。
• [28474] 管理画面のHTTPサーバに、HTTP/1.1 keep-aliveを実装しました。
• [28475] 管理画面のHTTPサーバに、HTTP/1.1 gzip コンテンツエンコーディングを実装しました。
• [28459] XML-RPCリソースを更新するために、SG-API.htmlファイル内のリンクを更新しました。
• [28634] Sieve変数 ${vnd.mdaemon.execute.exit_code} を追加しました。これは、execute Sieve コマンドから実行された処理の終了コードの取得ができます。この変数は、executeコマンドが完了した時にだけ使用できます。

  使用例:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] ダッシュボートのチャートレイアウト向上のため、CSSを更新しました。
• [28604] ユーザーの編集時に、このユーザーがローカルにパスワードを持っているかを確認できるようになりました。そして、ローカルにパスワードが存在する場合、パスワードをリセットするオプションも追加されました。ローカルにパスワードを持たないユーザーは、ドメインの認証をサポートするユーザー検証ソースを使用してだけ認証できます。新規作成されたユーザーには、ランダムで強力なパスワードが割り振られなくなりました。
• [28495] SpamAssassinのバージョンをVer. 4.0.1に更新しました。

修正点

• [28106] カスタムダッシュボートレポートの円グラフにて、"次のテーブルからY要素の上位Xを表示する"のパーセント表示が正確でない場合がある問題を修正しました。上位結果にすべてのメッセージが含まれていない場合は、"その他"の結果を追加して下さい。
• [28129] 設定/ユーザ | システム | HTTPサーバ での設定にURIを使った際、Let's Encryptの証明書の要求が失敗する問題を修正しました。
• [28311] プレーンテキストメールへのHTMLマークアップコードにHTML形式の免責が追加される問題を修正しました。
• [28372] DKIM署名がサードパーティードメインに付与された問題を修正しました。
• [28349] ルーティングログに記録されるDKIM/ARCのセレクタドメイン名が正しくない場合がある問題を修正しました。
• [28480] libdkimが指定されると、DKIM署名のヘッダと本文の正規化が弱になってしまう問題を修正しました。
• [28481] 普通モードになっている本文の正規化を使用した署名のDKIM/ARC 検証において、緩和モードの本文の正規化を使った署名がある場合、処理が失敗する場合がある問題を修正しました。
• [28496] 隔離設定の"...次の文字を件名に付ける"が有効になっていた際、ヘッダの値に余分なスペースが付与される問題を修正しました。
• [28502] HTTPサーバ機能において、リクエストされた個別のドメインの証明書ではなく、ワイルドカードのSSL証明書を返していた問題を修正しました。
• [28517] ユーザーが別のユーザーとマージされた際、アクティブなHTTPセッションが期限切れにならない問題を修正しました。
• [28458] 2段階認証の設定画面にある、"確認コードメール"にて、"メールは未定義の宛先に送信しました"と表示される問題を修正しました。
• [28344] アップデートの実施後、Templatesディレクトリーが誤った場所に配置されてしまう場合がある問題を修正しました。
• [28494] 隔離設定の"... 次の文字を件名に付ける"オプションを選択しても、件名が変更されなかった問題を修正しました。
• [24316] サポートされているにも関わらず、Sieveスクリプトのコピーを行った際、必要項目がコピーされなかった問題を修正しました。
• [27515] ブラウザの管理画面からバージョンアップを行なった際、サーバの再起動が正しく行えない場合がある問題を修正しました。
• [28538] DMARC検証 | ”Authenticated Received Chain (ARC)検証の有効化”オプションを有効にしても、Sieveスクリプトが更新されない問題を修正しました。これまでは、このオプションの効果がありませんでした。
• [28539] アップデートの実施後、DMARC検証 | ”Authenticated Received Chain (ARC)検証の有効化”オプションがデフォルトで有効にならない問題を修正しました。新規インストールでは、デフォルトで有効になっています。
• [28485] アーカイブストアのバックアップを手動で実行した際、完了時に中身のないポップアップ画面が表示される問題を修正しました。
• [28484] Let's Encryptスクリプトを手動で実行した際、SSL証明書リストが更新されない問題を修正しました。
• [28635] 免責事項（ヘッダー/フッター）の適用によって、メッセージヘッダが変更される場合がある問題を修正しました。
• [28590] Webインターフェースから、メッセージの添付ファイルをダウンロードした際、異常終了する場合がある問題を修正しました。
• [28575] SMTP認証において、"認証証明書はメール差出人の証明書と一致させることが必要"オプションが無効になっている際、ローカルユーザーが別のローカルドメインのユーザーとして、メール送信が行えていた問題を修正しました。
• [28624] Abusixのドメインブロックと、デフォルトで有効になっているIP解決する新規観察ドメインURIBLのエントリーで、検索結果なしとなる問題を修正しました。
• [28649] Let's Encryptスクリプトにおいて、更新日数 x 日と設定した際、実行されない問題を修正しました。
• [28668] メッセージログからメッセージの詳細を表示した後、ブラウザの戻るボタンを複数回押さなければならない問題を修正しました。
• [28670] 設定/ユーザ | システム | ディレクトリ の設定画面において、ローカルに作成できないデータベースバックアップディレクトリを指定することができない問題を修正しました。これは、外部のFirebirdデータベースを使用する時に、必要となる設定でした。
• [28683] Outbreak Protectionでのスキャン結果により、X-SGOPヘッダが付与されなかった問題を修正しました。