SecurityGateway for Email Servers v10.5リリースノート

SecurityGateway 11.0.0 - 2025年6月24日

特記事項

• [26062] データベースをFirebird 5.0にアップデートしました。このアップデートでは、データベースファイルをFirebird 5.0形式に変換する必要があります。

  変換プロセスは、インストール中に自動的に実行され、データベースのサイズと保存先のディスクの性能によっては、完了までに数分かかる場合があります。この処理の間、SecurityGatewayはご使用頂けません。

  アップデート前には、データベースファイルのバックアップが作成され、SecurityGateway\Appディレクトリに、SecurityGateway.fb3というファイル名で保存されます。

  データベースファイルを更新すると、以前のバージョンのSecurityGatewayとの互換性は無くなりますので、ご注意下さい。

主な新機能

• [28700] 人工知能を活用して電子メールの内容を分析し、設定による基準に基づいてメッセージを分類する AI 分類機能を追加しました。

  管理者は、OpenAI/ChatGPT、Google Gemini、そして任意のAPIエンドポイントなど、様々なプロバイダーのAIモデルを設定できます。システムでは、メッセージデータ変数を使用してカスタムAIプロンプトを作成し、管理者が定義したカテゴリにメッセージを分類するようAIに指示できます。分類ルールを使用することで、AIの分類結果に基づいて特定のアクションのトリガーとすることができます。

  OpenAI APIフォーマットをサポートするあらゆるモデル（お客様独自のインフラストラクチャで実行されるローカルモデルを含む）をご利用いただけます。必要なAPIキーの取得およびサードパーティのAIサービスの利用に伴う費用は、お客様負担となります。

  AI 分類は、巧妙なフィッシング攻撃を識別し、個人を特定できる情報 (PII) などの機密コンテンツを検出し、従来のルールでは見逃される可能性のあった不要なメッセージをフィルタリングする高度な方法を提供します

• [28174] 管理インターフェースへのログイン時に、Microsoft 365 ユーザー検証ソースで OAUTH 認証コードフローを使用できるようになりました。

  この方法はより安全で、Microsoft 365 の２段階認証を使用できます。ユーザーのドメインが Microsoft 365 ユーザー検証ソースを使用するように構成されている場合、ユーザーは Microsoft 365 認証 URL にリダイレクトされ、ログインプロセスを完了します。Microsoft 365 へのログインが成功すると、ユーザーのブラウザは SecurityGateway にリダイレクトされます。

  注意点: SMTP 認証では、これまで通り"リソース所有者パスワード資格情報付与"のOAUTH フローのみがサポートされており、２段階認証はサポートされていません。

変更点と新機能

• [28166] メッセージログのIPアドレス項目で、IPv4アドレスとテキスト文字ではなく、数字としてソートできるようになりました。
• [27718] カスタムダッシュボードレポートでドリルダウンがサポートされるようになりました。チャートの要素をダブルクリックすると、対応するメッセージが表示されます。
• [28420] ClamAVのバージョンを 1.4.2 へと更新しました。
• [27831] Microsoftの現在のブランドに合わせて、すべての"Office 365"の表示を"Microsoft 365"と表示するようにしました。
• [28474] 管理画面のHTTPサーバに、HTTP/1.1 keep-aliveを実装しました。
• [28475] 管理画面のHTTPサーバに、HTTP/1.1 gzip コンテンツエンコーディングを実装しました。
• [28459] XML-RPCリソースを更新するために、SG-API.htmlファイル内のリンクを更新しました。
• [27718] カスタムダッシュボードレポートでドリルダウンがサポートされるようになりました。チャートの要素をダブルクリックすると、対応するメッセージが表示されます。
• [28634] Sieve変数 ${vnd.mdaemon.execute.exit_code} を追加しました。これは、execute Sieve コマンドから実行された処理の終了コードの取得ができます。この変数は、executeコマンドが完了した時にだけ使用できます。

  使用例:

  require ["variables", "securitygateway"];
  
  execute "some-script.bat";
  
  if string "${vnd.mdaemon.execute.exit_code}" "1" {
      fileinto "spam";
  } elsif string "${vnd.mdaemon.execute.exit_code}" "2" {
      reject "This message looks like spam";
  }

• [28602] ダッシュボートのチャートレイアウト向上のため、CSSを更新しました。
• [28604] ユーザーの編集時に、このユーザーがローカルにパスワードを持っているかを確認できるようになりました。そして、ローカルにパスワードが存在する場合、パスワードをリセットするオプションも追加されました。ローカルにパスワードを持たないユーザーは、ドメインの認証をサポートするユーザー検証ソースを使用してだけ認証できます。新規作成されたユーザーには、ランダムで強力なパスワードが割り振られなくなりました。
• [28495] SpamAssassinのバージョンをVer. 4.0.1に更新しました。

修正点

• [28106] カスタムダッシュボートレポートの円グラフにて、"次のテーブルからY要素の上位Xを表示する"のパーセント表示が正確でない場合がある問題を修正しました。上位結果にすべてのメッセージが含まれていない場合は、"その他"の結果を追加して下さい。
• [28129] 設定/ユーザ | システム | HTTPサーバ での設定にURIを使った際、Let's Encryptの証明書の要求が失敗する問題を修正しました。
• [28311] プレーンテキストメールへのHTMLマークアップコードにHTML形式の免責が追加される問題を修正しました。
• [28372] DKIM署名がサードパーティードメインに付与された問題を修正しました。
• [28349] ルーティングログに記録されるDKIM/ARCのセレクタドメイン名が正しくない場合がある問題を修正しました。
• [28480] libdkimが指定されると、DKIM署名のヘッダと本文の正規化が弱になってしまう問題を修正しました。
• [28481] 普通モードになっている本文の正規化を使用した署名のDKIM/ARC 検証において、緩和モードの本文の正規化を使った署名がある場合、処理が失敗する場合がある問題を修正しました。
• [28496] 隔離設定の"...次の文字を件名に付ける"が有効になっていた際、ヘッダの値に余分なスペースが付与される問題を修正しました。
• [28502] HTTPサーバ機能において、リクエストされた個別のドメインの証明書ではなく、ワイルドカードのSSL証明書を返していた問題を修正しました。
• [28517] ユーザーが別のユーザーとマージされた際、アクティブなHTTPセッションが期限切れにならない問題を修正しました。
• [28458] 2段階認証の設定画面にある、"確認コードメール"にて、"メールは未定義の宛先に送信しました"と表示される問題を修正しました。
• [28344] アップデートの実施後、Templatesディレクトリーが誤った場所に配置されてしまう場合がある問題を修正しました。
• [28494] 隔離設定の"... 次の文字を件名に付ける"オプションを選択しても、件名が変更されなかった問題を修正しました。
• [24316] サポートされているにも関わらず、Sieveスクリプトのコピーを行った際、必要項目がコピーされなかった問題を修正しました。
• [27515] ブラウザの管理画面からバージョンアップを行なった際、サーバの再起動が正しく行えない場合がある問題を修正しました。
• [28538] DMARC検証 | ”Authenticated Received Chain (ARC)検証の有効化”オプションを有効にしても、Sieveスクリプトが更新されない問題を修正しました。これまでは、このオプションの効果がありませんでした。
• [28539] アップデートの実施後、DMARC検証 | ”Authenticated Received Chain (ARC)検証の有効化”オプションがデフォルトで有効にならない問題を修正しました。新規インストールでは、デフォルトで有効になっています。
• [28485] アーカイブストアのバックアップを手動で実行した際、完了時に中身のないポップアップ画面が表示される問題を修正しました。
• [28484] Let's Encryptスクリプトを手動で実行した際、SSL証明書リストが更新されない問題を修正しました。
• [28635] 免責事項（ヘッダー/フッター）の適用によって、メッセージヘッダが変更される場合がある問題を修正しました。
• [28590] Webインターフェースから、メッセージの添付ファイルをダウンロードした際、異常終了する場合がある問題を修正しました。
• [28575] SMTP認証において、"認証証明書はメール差出人の証明書と一致させることが必要"オプションが無効になっている際、ローカルユーザーが別のローカルドメインのユーザーとして、メール送信が行えていた問題を修正しました。
• [28624] Abusixのドメインブロックと、デフォルトで有効になっているIP解決する新規観察ドメインURIBLのエントリーで、検索結果なしとなる問題を修正しました。
• [28649] Let's Encryptスクリプトにおいて、更新日数 x 日と設定した際、実行されない問題を修正しました。
• [28668] メッセージログからメッセージの詳細を表示した後、ブラウザの戻るボタンを複数回押さなければならない問題を修正しました。
• [28670] 設定/ユーザ | システム | ディレクトリ の設定画面において、ローカルに作成できないデータベースバックアップディレクトリを指定することができない問題を修正しました。これは、外部のFirebirdデータベースを使用する時に、必要となる設定でした。
• [28683] Outbreak Protectionでのスキャン結果により、X-SGOPヘッダが付与されなかった問題を修正しました。