SecurityGateway for Email Servers v10.5リリースノート

SecurityGateway 10.5.2 - 2024年11月19日

変更点と新機能

• [28192] 外部へのメール送信時に、複数のスレッドを使用できるようになりました。

修正点

• [28198] Microsoft 365 または Google Workspace サーバーからのメール送信時に、 MAIL FROM コマンドの前に RSET コマンドが出ると、ドメインメールサーバーとして検出されなくなる問題を修正しました。
• [28212] ドメイン管理者が様々な設定ページにアクセスする際、「アクセスが拒否されました」というエラーが表示される問題を修正しました。
• [28226] WebAuthnにおいて、プライマリ認証や2段階認証の新しいパスキーを登録できない問題を修正しました。
• [28228] WebAuthnにおいて、"ユーザー検証"や"必須"といったパラメータが認証方法としてありませんでした。そのため、生体認証デバイス以外では、ユーザーはChromeを使ったデスクトップ上のGoogleパスワードマネージャでパスキーを使用した認証が行えませんでした。
• [28227] DMARC aggregate (集計)レポートが送信されなかった問題を修正しました。
• [28286] 初回インストールにおいて、デフォルトのホストブロックリストの登録がされない問題を修正しました。
• [27784] 許可リストと一致した添付ファイルのフィルタリングにおいて、メッセージのtranscriptでのエントリーIDが変更されていなかった問題を修正しました。
• [27780] ディレクトリーが複数コピーされていた場合、AVプラグインが複数回、それらのフォルダを読み込む問題を修正しました。管理者がプラグインディレクトリーをコピーしていた場合に、この問題が発生する可能性があります。AVプラグインは、既定の場所である、../plugins/clamav と ../plugins/ikarusだけから読み込むようになりました。
• [27684] URIBLにおいて、DNSによるURIドメインの参照に応答がなかった場合、最後に参照されたドメインのIPアドレス使われる問題を修正しました。
• [28317] 使用しているデータベースが Firebird 3 形式 (ODS 12) でない場合、カスタム ダッシュボードのレポートを正しく作成できない問題を修正しました。これは、Firebird 3 形式が導入された、バージョン 7.0.0 より前の SecurityGateway を初めてインストールしたお客様にとっては問題となる可能性があります。
• [28315] DMARCレポートに含まれる Message-IDヘッダのフォーマットが正しくなかった問題を修正しました。
• [28311] プレーンテキストメールへのHTMLマークアップコードにHTML形式の免責が追加される問題を修正しました。

SecurityGateway 10.5.1 - 2024年10月17日

修正点

• [28191] 特定のSPF送信ドメイン/ホスト値によるクラッシュを修正
• [28193] システムログファイルのエラーを修正しました：「システム生成メッセージにDKIM署名できません：データベースからセレクターを取得できません」

SecurityGateway 10.5.0 - 2024年10月15日

特記事項

• [28099] 管理画面への接続に、Microsoft Internet Explorerはサポートされなくなりました。Microsoft Edge, Firefox, Chrome, Safariやモバイルブラウザの最新版をご使用下さい。

主な新機能

• [25142] "隔離管理者"の役割を追加しました。

  この役割は、ユーザーの隔離されたメールキュー内のメッセージの表示や、ユーザーの設定管理を行えますが、システムへの設定変更は行えません。

• [27273] ARC (Authenticated Received Chain) - RFC 8617

  ARCは、中間メールサーバがメッセージの認証結果にデジタル署名を付与するようにする電子メール認証プロトコルです。受信するメールサーバがDMARC検証を実行し、SPFやDKIM検証に失敗（例えば、転送やメーリングリストの変更など）すると、信用できるサーバからのARCチェック結果を確認し、メッセージを受け入れるかの判断を行います。

  セキュリティ | なりすまし対策 | DMARC検証 画面に、ARC検証の設定が可能となり、デフォルトで有効になっています。信用したARCシールは、ARCチェックの結果で信用できるドメインとなります。信用されてないドメインからのARCチェックは、DMARC検証が行われるまで無視されます。

  セキュリティ | なりすまし対策 | DKIM署名 画面に、ARC署名の使用ができるオプションが追加されました。ローカルドメインからではないメッセージはARC署名の対象となります。ARC署名はデフォルトで無効になっています。

• [27243] 設定検索メニューの追加

  管理画面の上部に、設定検索メニューが追加され、設定や機能に素早くたどり着ける機能が追加されました。この機能は、管理者やユーザーでご利用頂けますが、セキュアメッセージの受信者はご使用頂けません。

• [592] DKIMセレクタ管理が向上しました

  複数のドメインで使用できる共有/グローバルのセレクタを使用できるようになりました。

  DKIM署名は、デフォルトで共有/グローバルのセレクタが選択されており、全体的に使用することができます。その使用のためには、各ドメインのDNSレコードにセレクタの公開鍵を登録する必要があります。

  セレクタのインポートやエクスポートができる機能が追加されました。

• [27119] 国別スクリーニングのデータ拡張

  送信元IPアドレスからの国や大陸の情報をデータベースで保持するようになりました。これらの情報は、メッセージログのオプションとして表示できるようになり、検索条件としても使用できるようになりました。

  サマリー | ジャンクメール、受信メール、アンチスパム画面に、それぞれ上位の国というレポートが表示されるようになりました

  カスタムダッシュボードレポートを作成する際、国別のデータが使えるようになりました。

変更点と新機能

• [4720] メッセージログ内の使用できる列として、接続IPアドレスを追加しました
• [27885] LetsEncryptにおいて、HTTPホスト名や別名ホスト名をすべて小文字で指定するようになりました。
• [27803] カスタムダッシュボードレポートに、"Y要素の上位Xを表示する"オプションが追加されました
• [27153] デフォルトのホストブロックリストに、("localhost", "friend", "user", "ylmf-pc", "-*", "*_*", "#.#.#.#", "*.invalid", "*/*", "*|*")を追加しました。これらのホスト名は、ボットネットでよく使われるものであるためです。
• [18878] SPF検証の動作をアップデートしました。返信パス (MAIL FROM)がNullだった場合、SPF検証は、正しいドメインであるかを EHLO/HELO コマンド内のドメインで確認することができるようになりました。

修正点

• [26101] SPFルックアップでの参照で、INCLUDE を用いたSPF レコードの参照に失敗する問題を修正しました。
• [19166] 不明な処理で送られたSPFレコードがあった場合、エラーとして返せなかった問題を修正しました
• [27936] 管理者の連絡先情報を表示するオプションが有効になっていると、ユーザーオプションが保存できない問題を修正しました。
• [28090] 最初の列が非表示になっていると、リストの列のサイズ変更が正しく行えない問題を修正しました。
• [27993] ユーザー検証ソース | オプション 画面の”この時間後に、ユーザーの再検証を行なう”が有効になっている時、ユーザーがメールの送受信してから設定された時間を経過しても再検証が行われない問題を修正しました。
• [28136] メッセージがリダイレクトされた際、メッセージヘッダの編集が行われていなかった問題を修正しました。
• [28137] メール受信時のEHLO/HELOコマンドにIPアドレスが直接入っている際、EHLO/HELOの文字列から開き括弧と閉じ括弧が取り除かれ、ホストブロックリストや許可リストの確認時に、[192.168.1.100]といったEHLOの文字列が、#.#.#.# と一致されてしまう問題を修正しました。
• [24988] リダイレクトされたメッセージがアーカイブされない問題を修正しました。
• [28151] Fromヘッダスクリーニングにて、編集したヘッダの値が崩れてしまう場合がある問題を修正しました。