SecurityGateway for Email Servers v10.0リリースノート
SecurityGateway 10.0.3 - 2024年 8月 13日
修正点
- [27920] セキュアメッセージの設定を行っていないアカウントにおいて、ログインページから"パスワードのリセット"が使用できない場合がある問題を修正しました。
- [27938] HTMLメッセージ部分に、改行のないスペース文字を含むUTF-8の長い文字が含まれていると、SEIVEでのBodyテストで異常終了する問題を修正しました。
- [27929] 外部管理者およびセキュアメッセージユーザー向けのパスワードリセットメールメッセージが noreply@globalドメインから送信される問題を修正しました。
- [27899] SecurityGatewayが、テンポラリーディレクトリーに書き込みができない場合、メッセージが無くなる場合がある問題を修正しました。
- [27810] SGSpamDにて作成されたlck(ロックファイル)が、Windowsのtempフォルダに残り続ける問題を修正しました。
- [27983] Office365メールサーバからSMTPリターンパスがNULLで送られてきた場合、"ドメインメールサーバ"からのメールとして誤って判断される場合がある問題を修正しました。
- [27984] "From"ヘッダに正しくメールアドレスが含まれていない実名だけのメッセージを受信した際、"RFC準拠のコマンドとヘッダをチェックする"オプションで受信拒否をしなかった問題を修正しました。
SecurityGateway 10.0.2 - 2024年 6月 25日
修正点
- [27858] "ダークモード"テーマ内の特定のリンクが、コントラストが低いために読みづらかった問題を修正しました。
- [27873] 特定の変数を抽出やログに記録できなかったSieveスクリプトを修正しました。
- [27874] Fromヘッダースクリーニングが正しく機能しなかった問題を修正しました。
- [27879] 配信キューからメッセージを送信する際に、ヘッダーのみが必要な場合でも、メッセージ全体がディスクからメモリに読み込まれていた問題を修正しました。
- [27882] 特定のHTMLメッセージ内でキーワードを検索する際に異常終了する問題を修正しました。
SecurityGateway 10.0.1 - 2024年 6月 11日
特記事項
- [27849] 今回のアップデートにより、Abusix統合を通して追加された場合、Abusix Welcome List DNSBL (white.mail.abusix.zone) が無効になります。このウェルカムリストは広範囲にわたるもので、その使用によりスコアが低下し、誤検出の報告が増加しています。Abusix Welcome Listの使用を継続したい場合は、手動で再度有効にする必要があります。
変更点と新機能
- [27816] MS Graph API に送信される "Office 365 User Verification Source" からのリクエストとレスポンスは、デバッグログが有効になっている際、記録されるようになりました。
修正点
- [27799] SecurityGatewayの処理によって実行されたLet's Encryptスクリプトで、「Error 7 Logon Failed」のエラーが発生する問題を修正しました。
- [27815] 最後にアクティブにしたSSL証明書のみを読み込むように修正されました。これにより、SNIが利用可能な場合に、デフォルトまたは特定のホスト名に対して、正しい証明書が返されないことを防ぐことができます。
- [27826] DMARC処理中にSPFルックアップが実行されなかった場合、異常終了する場合がある問題を修正しました。
- [27828] 添付画像内の特定のQRコードが検出されない問題を修正しました。
- [27835] ”設定 / ユーザ | システム | HTTPサーバ | これらのIPへソケットをバインドする” オプションが機能しなかった問題を修正しました。
- [27837] カスタムスケジュールが指定されている場合に、隔離レポートが送信されない問題を修正しました。
- [27850] マイナススコア(ウェルカムリスト)に登録されているDNSBL 及びURIBLホスト/リストに対しても、処理に対して除外されていなかった問題を修正しました。
- [27845] ドメインメールサーバーがOffice 365の場合に、「ドメインメールサーバーからのメッセージを除外する」オプションが適用されない問題を修正しました。
SecurityGateway 10.0.0 - 2024年 5月 14日
主な新機能
- [27462] 管理者向けのダッシュボードに、チャートやレポートをカスタマイズする機能を追加しました。
- [25127] CPUとメモリーのカウンターが、SecurityGateway、SpamAssassin、Ikarus AV、及びClamAVプロセスの管理ダッシュボードに追加しました。
- [27148] "QRフィッシング"検出 - SecurityGatewayは、メッセージに付いたQRコードイメージを検出し、とるべき処理を指定できます。QRコード検出は、"セキュリティ | 不正使用対策 | QRコード検出"から有効化や設定が行えます。
- [19951] "設定/ユーザ | システム | 暗号化 | 証明書の選択"画面に、"Let's Encryptの設定"オプションが追加されました。Let's Encrypt は、自動化されたプロセスを使った無料のサーバ証明書を提供する認証局です。このオプションを使用すると、Let's Encrypt から SSL 証明書をダウンロードする PowerShell スクリプトの生成を自動化できます。このプロセスにより、証明書いの手動作成、検証、署名、インストール、更新といった従来の複雑な手順を簡単に行なえるように設計されています。 of certificates.
- [27357] "セキュリティ | スパム対策"に、Abusix Mail Intelligence 機能が追加されました。Abusix Mail Intelligence についての詳細は、https://www.mdaemon.com/mdaemon-abusix-trial-sign-up をご参照下さい。
変更点と新機能
- [27073] "最新の証明書を自動的に使用する"オプションが追加され、デフォルトでは有効となります。このオプションを有効にすると、システムは夜間メンテナンス処理の一環としてチェックを実施します。アクティブな証明書ごとに、後に有効期限切れとなる別の証明書がシステム上に存在するかどうか、同じホスト名ですべての代替ホスト名が含まれているかを確認します。そのような証明書が存在する場合、システムは自動的にその証明書をアクティブにします。この機能は、Let's Encryptなど、証明書を自動的に更新するようなスケジュールされたシステムの場合、特に便利です。
- [26409] 使用しているSSL証明書の有効期限が近付いた際、警告メールがグローバル管理者へ送信されるようになりました。
- [27606] セキュア メッセージの受信者は、セットアップ処理が完了していない場合でも、ログインページの [パスワードを忘れた場合]リンクが使用できるようになりました。これにより、アカウント設定の招待メッセージが再送信されます。
- [23357] 認証失敗を記録する新しいログファイルが追加されました。
- [24248] 新規インストールの際の"セキュリティ | フィルタリング | 添付ファイル | ブロックする添付ファイル"のデフォルトのリストを更新しました。バージョンアップの際には、追加された"推奨ブロックファイル拡張子"のリンクを押すことで拡張子が更新されます。
- [26593] 国別スクリーニングに全体ではなく、国ごとに"SMTP接続は受け付けるが、SMTP認証はブロックする"というオプションが追加されました。SMTP接続をブロックすると、その国からのメール受信を拒否します。SMTP接続は受け付けるが、SMTP認証はブロックするにすると、その国からのメールは受信しますが、SMTP認証をブロックすることで、その国からのブルートフォース攻撃や辞書攻撃によるアカウントの乗っ取りをブロックできます。これらの設定は、"セキュリティ | 不正利用対策 | 国別スクリーニング"から設定できます。
- [27665] Let's Encrypt PowerShellスクリプトで使用する Acme-PS PowerShell モジュールが、Ver.1.5.9に更新されました。
- [26924] 国別スクリーニングの設定にて、SMTP認証が許可されていない国の場合、ESMTP接続にてAUTH対応していることを通知しません。
- [27493] "セキュリティ | 不正使用対策 | SMTP認証 | 認証証明書はメール差出人の証明書と一致させることが必要"の要件に、ドメインSMTP AUTHにてドメイン内の任意のユーザーとパスワードが使用できるようになりました。
- [27581] "設定/ユーザ | アカウント | ユーザオプション | アクセスコントロール"画面に、"ユーザへメッセージのtranscripts表示を許可する"オプションが追加されました。このオプションが無効になっている場合、管理者のみがメッセージログや隔離メッセージのtranscriptsの詳細を参照することができます。このオプションは、バージョンアップの際には、既存の権限を維持するためデフォルトで有効になりますが、新規インストールの場合には無効になります。
- [27668] ドメイン管理者の作成/編集画面のプロパティに、"ドメインユーザーのメッセージソースを表示できる"オプションが追加されました。このオプションは、SecurityGatewayの"設定/ユーザ | データベース | データ保持"画面の設定に従って保持されているメッセージに適用されます。ドメインメールサーバへの配信のためのキューに入れられたメッセージと隔離されたメッセージは、常に保持されます。このオプションは、アーカイブされたメッセージには適用されません。
- [24747] "メッセージ情報"(メッセージの表示) ウィンドウ表示サイズを大きくしました。
- [27578] ClamAVのバージョンを 1.0.6 へと更新しました。
- [27763] "セキュリティ | 不正使用対策 | SMTP 認証”には、”SMTP ポートでの認証を許可しない”という新しいオプションが追加されました。 有効にした場合、EHLO 応答でAUTH は提供されず、SMTP クライアント側から指定されたとしても、不明なコマンドとして扱われます。 この設定は、すべての正規アカウントが MSA またはその他のポートを使用して認証済みメールを送信するようにする場合に役立ちます。 この構成にすることで、SMTP ポートでの認証試行は攻撃者によるものとすることができます。
修正点
- [27556] "設定/ユーザ | 登録 | ライセンス情報"の画面において、国が"United States (US)"に変更される問題を修正しました。
- [27201] システムサービスを再起動した際、すべてのユーザーがWebインターフェースからログアウトされる問題を修正しました。
- [26496] SecurityGatewayで自己発行したサーバ証明書が、ChromeやAndroidの最新バージョンで、信頼できない証明書として扱われる問題を修正しました。
- [14014] 最後にアクティブだったSSL証明書を削除してから、新しい証明書を作成すると、SSLが無効化される問題を修正しました。
- [27182] "設定/ユーザ | システム | 暗号化"で、SSL証明書の"アクティブ"のチェックをオフにすると、すぐに証明書が非アクティブとなる問題を修正しました。
- [27660] 外部のFirebirdデータベースサーバに接続できない場合、SecurityGatewayが異常終了する場合がある問題を修正しました。
- [27619] Spamhaus DBLにおいて、IPアドレスの検索を行っていた問題を修正しました。Spamhaus DBLは、ドメイン名の検索だけを対象としています。
- [27620] URIBL エンジンが、一致していないにも関わらず、パターンに一致したと返していた問題を修正しました。
- [27621] URIBL エンジンが、IPアドレスでないにもかかわらず、数値を含むURIの変換を行っていた問題を修正しました。
- [27622] URIBL エンジンが、ポート番号を含む URI を誤って解析する問題を修正しました。
- [27594] 外部の管理者アカウントが、"アクセス不可"エラーによって、2段階認証の設定ができない問題を修正しました。
- [27501] "許可するSMTPメッセージの最大値"のサイズで極端に大きな値が設定されていた場合、EHLO応答での受信サイズがマイナス値で返される問題を修正しました。
- [27613] 添付ファイルからテキストを抽出しようとすると、"ReadDataFilterHostProcess failed"エラーが発生する問題を修正しました。
- [27561] SPFのDNSルックアップにおいて、参照したドメイン情報にCNAMEレコードが含まれていた際、スレッドがハングアップし、CPU時間を過剰に消費する場合がある問題を修正しました。
- [19111] "設定/ユーザ | データベース | 復元"の画面において、2GBを超えるデータベースバックアップのサイズ表示が、マイナス値で表示される問題を修正しました。
- [27492] EHLO DNSルックアップがされなかった場合にも、EHLO応答で"偽造されている可能性があります"と返される問題を修正しました。
- [27016] アカウントのハイジャック検出において、閾値に達しても処理がされなかった問題を修正しました。この問題が発生した際、システムログファイルに、"multiple rows in singleton select"というデータベースエラーが記録されます。
- [27676] ドメイン管理者が、"セキュリティ | なりすまし対策"や"セキュリティ | 不正使用対策"の画面にアクセスした際、アクセス不可のエラーが発生する問題を修正しました。
- [27677] "violation of foreign key constraint"に関連するSQL例外処理が発生する場合がある問題を修正しました。この問題は、隔離レポートの生成を行っている際に、ユーザーが削除された時に発生していました。
- [27369] "メッセージログ | メッセージ情報 | Transcripts"において、ダークモード表示で一部表示が隠れていた問題を修正しました。
- [27453] メールアドレスのメールボックス名部分に、パイプ文字 "|" が使用できなかった問題を修正しました。
- [27768] ログレベルが、"デバッグ"に設定されていた場合、管理隔離概要レポートがすべての管理者に送信されない場合がある問題を修正しました。
- [27736] "最後に送信されたメール以降の新しい隔離メールだけを含める"オプションが有効になっていると、隔離レポートが送信されなかったり、誤ったメッセージ内容が含まれていた問題を修正しました。
- [27771] SpamAssassinのTempフォルダがディスクに残り続ける問題を修正しました。