***************************************************************************** Intermail Post.Office Edition 4.3J リリースノート (v1.0) ***************************************************************************** バージョン番号 : 4.3J ビルド番号 : 201412022028 リリース日 : 2014/12/08 ***************************************************************************** [このリリースノートについて] ----------------------------------------------------------------------------- このリリースノートでは、Intermail Post.Office 4.3J に関する情報を記述してい ます。 [Intermail Post.Office 4.3J の新機能] ----------------------------------------------------------------------------- バージョン4.3J の新機能は次の通りです。 - Windows Server 2012 R2 対応 [Intermail Post.Office 4.2.2J の新機能] ----------------------------------------------------------------------------- バージョン4.2.2J の新機能は次の通りです。 - Windows Server 2012 対応 [Intermail Post.Office 4.2.1.3J の新機能] ----------------------------------------------------------------------------- 改修のみで、追加された機能はありません。 [Intermail Post.Office 4.2.1.2J の新機能] ----------------------------------------------------------------------------- 改修のみで、追加された機能はありません。 [Intermail Post.Office 4.2.1J の新機能] ----------------------------------------------------------------------------- バージョン4.2.1J の新機能は次の通りです。 - SSL機能  Post.Officeがサービスする次のプロトコルについて、SSL通信対応を行いました。  ・SMTP  SMTP over SSLとしてSMTPSに対応       (SMTP拡張コマンド「STARTTLS」にも対応)  ・POP3  POP3 over SSLとしてPOP3Sに対応  ・IMAP4  IMAP4 over SSLとしてIMAP4Sに対応  ・HTTP  HTTPSに対応       (Post.Office管理画面のアクセス) ##ご注意##  ※Post.Officeサーバから外部に送信されるメールについては、SSL通信を行うこと   はできません。  ※POP3プロトコルの拡張コマンドである「STLS」には、対応しておりません。   メーラの設定では、POP3Sをご利用ください。 [Intermail Post.Office 4.2J にて導入された機能] ----------------------------------------------------------------------------- バージョン4.2J にて導入された機能は次の通りです。 - 送信ドメイン認証(SPF)機能  送信ドメイン認証としてSPF(Sender Policy Framework)は、メールを受信した際  の送信元IPアドレスを使い、受信したメールが正規のメールサーバから送られたか  どうかを検証する技術になります。  迷惑メールの中で、差出人のメールアドレスを偽って配信するパターンが大変に多  いことはよく知られていますが、この偽メールアドレスには、例えば、フリーメー  ルのようなサービスに登録をした際、与えられるメールアドレスのドメイン名のよ  うに、実在するドメイン名が利用されます。しかし実際には、そのフリーメールの  サービスをしているサイトから、迷惑メールを配信することは困難ですので、踏み  台となるようなメールサーバを利用し、そこから実在するドメイン名を使った偽  メールアドレスを差出人として、迷惑メールを配信します。  SPF認証はこういった「なりすまし」の迷惑メール配信の抑制が可能になりました。 ##ご注意##  ※ 送信側のDNSサーバに、SPFレコードが設定されていなければ、SPF認証は意味 をなしません。残念ながら、現状ではインターネット上のメール送信側サイト にあるDNSサーバが、必ずしもSPFレコードを記述しているわけではないので、 「指定ドメイン」を選択しておき、迷惑メール送信の際に差出人のメールアド レスとしてよく利用されるフリーメール等のドメインをチェックするように しておくことをお勧めいたします。 ※2011年7月30日現在、ドメイン名「gmail.com」については、認証がNGとなると   「Neutral」が返ってきます。gmail.comからの迷惑メールが多い場合は、適用   ドメインの選択にて『指定ドメイン』を選択し、「Neutral」の箇所を『拒否』   にして、「エラーコード」を『451』のように設定すれば、ブロックすること   ができます。(「gmail.com」は初期設定で「適用ドメインの入力」に設定され   ています。エラーコード:451を返された送信元メールサーバは、遅延メール処   理になります) - メールブロッキング機能強化  Post.Office v4.2以前では、メールブロッキングやフィルタの設定画面が、まと  まった画面で無く、それぞれ関連する機能の画面を開く必要がありました。  今回のv4.2では、設定画面を一箇所にまとめて[ブロッキングとフィルタ]ボタン  を新設し、メールサーバ管理者が設定しやすいようにいたしました。  また、メールアドレスのチェックでは、「高度なルール設定」が行えるようになり  受信メールの宛先がローカルドメイン内に存在するかどうかをチェックする設定で  は、存在しない場合に受信を拒否するだけではなく、「受信して削除する」  (成功応答しますが、メール内容は破棄する)アクションも新設しました。 ##ご注意##  ※ 「3.送信元と宛先のメールアドレスのチェック」の「高度なルール設定」で    指定したアクションのや、「4.宛先の存在確認の設定」にて受信者が    存在しない場合に指定した「受信して削除」を設定された場合、Post.Office    は送信元に「送信が成功した」として応答しますので、タイプミス等の誤った    メールアドレスで送信された場合は、送信元にエラー返信をしないようになり    この場合、送信元は自分が送信したメールの誤りに気が付かないことになりま    すので、ご注意ください。 [Intermail Post.Office 4.1.2.4J までに導入された機能] ----------------------------------------------------------------------------- バージョン4.1.2.4J までに導入された機能は次の通りです。 詳細は、Post.Office 各リリースバージョンの補遺マニュアルをご覧ください。 - Windows Server 2008 対応 - SMTP-Submission機能 OP25B(Outbound Port 25 Blocking)に対応するためメッセージ・サブミッショ ン・エージェントの設定ができるようになりました。 Post.Office登録ユーザは、利用しているメールクライアントのメール送信サーバ の設定にSMTPサービスのTCP 25番ポートではなく、サブミッション・ポートとして 例えば587番を指定することが可能になります。 これにより、Post.Office登録ユーザは、メールクライアントが外部のOP25B対策を しているISPに接続していても、自社のPost.Officeサーバを送信サーバとして指定 することが可能になりました。 ##ご注意## ※ メールクライアントよりメールを送信する際は、SMTP認証を行なうことが必須 です。メールクライアントの送信メールサーバの設定では、SMTP認証を行うよ うに設定してください。 ※ SMTP-Submission機能は、SMTP認証を利用することが前提となっているため、 Post.Office管理画面の[システムコンフィグレーション]→[SMTP認証の設 定]にある「SMTP認証を有効にする」の「はい」/「いいえ」スイッチは機能 しませんが、その下にある次の2つのスイッチは機能していることに注意してく ださい ・認証されたコネクションに対してリレー制限を行う ・認証されたユーザとエンベローブ送信者の確認を行う ※ SMTP-Submissionプロセスの最大同時実行数は、Post.Office管理画面の[シス テムコンフィグレーション]→[システムパフォーマンスパラメータの設定] にある「ネットワークプロセス同時実行数の制限」の「ネットワークプロセス のデフォルトの最大同時実行数」に設定されている数値になります ※ ポート番号を変更した場合は、Post.Officeのサービスの再起動が必要です。 - メールアーカイブ転送機能 Post.Officeに登録されたユーザ宛に配信されたメールを、指定したMTA機能を持つ メールアーカイブ・サーバ、もしくはPost.Officeを含む通常のメールサーバに転 送することができます。(転送にはSMTPを利用します) これにより、メールアーカイブソリューション製品に対応することが可能になりま した。 またこの機能を使って、通常用、バックアップ用の2台構成のPost.Officeサーバを 利用したデザスタ・リカバリ・ソリューションにも対応できるようになりました。 ##ご注意## ※ メールアーカイブ転送は、Post.Officeに登録されているアカウント宛のメール のみを対象にして転送します。 ※ メールアーカイブ転送先のメールアーカイブ・サーバ、もしくはメールサーバ は稼働している必要があります。(転送元のPost.Officeでは転送先の稼働確認 をしていません) ※ 転送先がメールサーバの場合は、転送メールのエンベローブToに記述されている メールアドレスのドメイン名をインターネット上のDNSでMXレコード参照できる ようになっていてはいけません。 ※ 転送先がメールサーバの場合は、転送されたメールを保管するためのアカウント とメールボックスが存在していなければいけません。 ※ システムワイド・モードにてルール行が複数あった場合は、上から順番に評価 されます。 ※ 受信したメールが、システムワイド・モードとアカウント・モードの両方に マッチする場合は、アカウント・モードが優先されます。 ※ 転送元でQuattroJを利用している場合は、QuattroJが迷惑メール判定をする前 に転送されます。 ※ アカウント・モードで「メールアーカイブ転送ホスト」を設定しても、 Post.Office管理画面の[システムコンフィグレーション]→[メールアーカイ ブ転送の設定]にて「メールアーカイブ転送を有効にする」を「はい」に設定 しなければ、メールアーカイブ転送は機能しません。 ※ アカウント・モードでは、「ローカル配信情報」が「メールアーカイブ転送ホ スト」のみのアカウントを登録できるようになっています。[システムコンフィ グレーション]→[メールアーカイブ転送の設定]にて「メールアーカイブ転送 を有効にする」が「いいえ」の時は、このようなアカウント宛にメールが届くと、 Postmaster宛に配信情報がないことを知らせるメールが送信されます。 ※ Post.Office管理画面の[システムコンフィグレーション]→[メールアーカイ ブ転送の設定]にて「メールアーカイブ転送を有効にする」が「はい」になっ ていても、アカウント・モードの「メールアーカイブ転送ホスト」が設定され ておらず、かつ[システムコンフィグレーション]→[メールアーカイブ転送 の設定]にてルールが設定されていない場合、受信したメールはアーカイブ転 送されません。 ※ メーリングリスト宛のメールにて、メーリングリストのメンバーがローカルア カウントだった場合、該当メンバーの処理を行う際にアーカイブ転送します。 メーリングリストの処理を行う時には行いません。 - LDAP認証機能:組織的に階層化されたドメインの対応 アカウント毎に設定していたLDAP認証の設定(ホスト、ポート番号、LDAP識別名) を、Post.Officeの機能である「参照LDAPサーバの設定」にて設定されている内容 で認証を行うことができるようになりました。 これにより、アカウント毎に設定する必要があったLDAP識別名を設定することなく 認証が可能になります。例えば、LDAPサーバ上で組織的に階層化されているドメイ ンの場合は、ユーザの組織移動によるLDAP識別名の変更に対しても、Post.Office に登録したアカウントデータを変更せず柔軟に対応することが可能です。 ##ご注意## ※ 「参照LDAPサーバの設定」にて、「LDAP認証用属性」に指定できる属性は1つ だけです。 ※ LDAP検索した結果、複数件の認証データが見つかった場合はエラーになります。 ※ 参照LDAPサーバの設定を行う際は、「管理者のLDAP識別名」、「管理者のパス ワード」、「LDAP認証用属性」が入力されているかどうかのチェックは行って いません。 ※ 「参照LDAPサーバの設定」にて、「管理者のLDAP識別名」および「管理者のパ スワード」が入力されていない場合は、anonymousバインドになります。 (Post.Officeを参照先LDAPサーバに使う場合の設定です) ※ 旧バージョンから移行した場合は、既存のアカウントでLDAP認証を選択してい たものは、「デフォルトは使用しない」が選択された状態になります。 - ActiveDirectory認証機能:UPN(ユーザプリンシパル名)対応 アカウント毎に設定する「認証方式」のActiveDirectory認証において、ドメイン とユーザプリンシパル名(UPN)を別々に設定できるようになりました。 これにより、追加されたUPNサフィックスを持つユーザ名を指定できるようになり ました。 - Active Directory認証 SMTP認証、POP3、IMAP4のユーザ認証において、Active Directoryに対応しました。 Active Directory認証に対応することにより、パスワード管理をActive Directory で一元管理することが可能です。 ※ Active Directory認証を用いた場合、APOPはサポートされません。 ※ Active Directory認証を用いた場合、SMTP認証でサポートされる認証メカニズム は、PLAINとLOGONのみとなります。 ※ Active Directory認証を用いる場合、Post.Office稼動サーバを該当のドメインに 所属するメンバサーバーとして登録する必要があります。 <アカウント情報画面のActive Directory認証設定について> Active Directory認証を利用する場合は、アカウント情報画面にて、以下の設定を 行います。 1. [ActiveDirectory を使用する]をチェックします。 2. [ドメインユーザ名]フィールドに"ユーザ名@ドメイン名"を入力します。 3. SSL を使う場合は、[SSL を使用する]をチェックします。 - LDAP認証 SMTP認証、POP3、IMAP4のユーザ認証において、Post.Officeで動作するLDAPサーバ に対応しました。 SMTP認証や、未知のアカウント宛のメール受信拒否がLDAPを用い、リモートで利用 することが可能になります。 ※ LDAP認証を用いた場合、APOPはサポートされません。 ※ LDAP認証を用いた場合、SMTP認証でサポートされる認証メカニズムは、PLAINと LOGONのみとなります。 ※ 未知のアカウント宛のメール受信拒否をLDAPで行う設定で、LDAPサーバとの接続 に失敗した場合は、メールは受信されます。 社内LANにメールボックスを持つPost.Officeがあり、DMZ上にメールゲートウェイ用 のPost.Officeがある構成の場合でも、メールゲートウェイ上でSMTP認証や、未知の アカウント宛てのメール受信拒否が可能になります。(この場合、認証先に社内LAN 上のPost.Officeで稼動するLDAPサーバを指定します) <アカウント情報画面のLDAP認証設定について> LDAP認証を利用する場合は、アカウント情報画面にて、以下の設定を行います。 1. [LDAP を使用する]をチェックします。 2. [LDAP ホスト]フィールドにPost.OfficeのLDAP サーバの名前またはIP アドレス を入力します。 3. [LDAP ポート番号]フィールドにPost.OfficeのLDAP サーバで指定されたLDAPポ ート番号を入力します。 4. [LDAP 識別名]フィールドに、ユーザを特定するDBを入力します。 例) uid=%s,cn=person,dc=my-host,dc=jp uid=に%sを指定した場合、POPログイン名の値で置き換えられます。 5. SASL を使う場合は、[SASL(GSSAPI)を使用する]をチェックします。 6. SSL を使う場合は、[SSL を使用する]をチェックします。 <メールルーティング画面のLDAPによる受信者の存在確認設定について> Post.OfficeのLDAPサーバにより受信者の存在確認を行う場合はい、メールルーティ ング画面にて、以下の設定を行います。 1. [受信者の確認にLDAP を使用する]をチェックします。 2. [LDAP ホスト]フィールドにPost.OfficeのLDAP サーバの名前またはIP アドレス を入力します。 3. [LDAP 識別名]フィールドにLDAPサーバの識別名を入力します。 例) cn=person,dc=my-host,dc=jp 4. [LDAP ポート番号]フィールドにPost.OfficeのLDAP サーバで指定されたLDAPポ ート番号を入力します。 - RBL(DNSBL)ブロッキングでの複数ゾーン対応 トレンドマイクロ社の「Trend Micro Network Anti-Spam Service」等のRBLサービ スに対応するため、次の機能拡張を行っています。 1. 複数RBLゾーンの指定 (2箇所まで) 2. RBLへ接続元IPアドレスをDNS検索し、マッチした場合、アクセスをブロックし ますが、接続をクローズする前にエラーコードとそれに対応したエラーメッ セージをクライアントへ返します。 このエラーコードとエラーメッセージは、RBLゾーンごとに設定可能です。また エラーメッセージ内にIPアドレスを挿入することが可能で、{client_addr} を 記述することで、エラーメッセージには、接続元IPアドレスに置き換わります。 <メールブロッキングオプションの設定> - RBLアドレス: RBLゾーンの指定 - エラーコード: ブロック時にクライアントへ返すエラーコードの指定 - エラーメッセージ: ブロック時にクライアントへ返すエラーメッセージの 指定 ( 接続元IPアドレスとして {client_addr} マク ロを利用可能 ) 3. Mail Blocking : RBL Check ログの「Trend Micro Network Anti-Spam Service」 への対応 <ログオプションの設定> Mail Blocking : RBL Check ログを有効とした場合、「Trend Micro Network Anti-Spam Service」のどのDBでマッチしたか記録します。 SMTP-Accept:ConnectionRefused:RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:DUL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:DUL/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:RSS:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:RSS/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:RSS/DUL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:RSS/DUL/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/DUL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/DUL/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/RSS:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/RSS/RBL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/RSS/DULL:[接続元IPアドレス] SMTP-Accept:ConnectionRefused:OPS/RSS/DUL/RBL:[接続元IPアドレス] - AUTH拡張パラメータを受信した場合のログ対応 <ログオプションの設定> SMTP Auth Extension ログ を有効(チェック)にすることにより、次のログを出力 します。 SMTP-Accept:AUTH Extension:[接続元IPアドレス]:<エンベロープ送信者アド レス>: ##ご注意## WebEdgeをご利用になる場合は、Version: 3.8.2 Internal Version: 20050929 以降 のバージョンをお使いください。これより古いバージョンのWebEdgeからは、 Post.Office v4.xに接続することはできません。 - 迷惑メール(SPAMメール)フィルタ「QuattroJ」との連携 QuattroJ (クワトロJ) は、迷惑メール(SPAM)メールの判定を行うためのエンジン です。メールクライアント(MUA)側ではなくサーバ側で判定を行い、判定後のメッ セージはPost.Officeのメールボックスに格納されます。 ・ベイズ理論の採用(ベイジアン・フィルター)による90%以上の迷惑メール判定率 ・メールクライアントのルール設定をするだけで、迷惑メールと必要なメールを  振り分けることが可能 ・英語だけでなく日本語の迷惑メールにも対応 ・Post.Officeと連携させることで、メールクライアントの設定を変えることなく、  次の機能をそのまま利用できる  + SMTPリレー制限により利用されるPOP Before SMTP、SMTP認証  + POP, IMAP, APOPに対応 詳細は「InterMail Post.Office 3.9.0J 補遺マニュアル」をご覧ください。 - QuattroJ Per User Switch 迷惑メールフィルタ「QuattroJ」をユーザ単位でON/OFFする機能が追加されました。 システムワイドの設定で、QuattroJ判定を有効にしていた場合でも、ユーザ設定で 無効にした場合には、判定は行われません。 ##ご注意## QuattroJ Per User Switch はデフォルトで OFF が設定されています。バージョン 4.0以前のバージョンでQuattroJをご利用になっていた場合でも、バージョン 4.0.*Jへのアップグレードにより、QuattroJ機能が呼ばれなくなります。 引き続きQuattroJ機能をご利用になる場合は、アカウント管理画面にて、QuattroJ Per User Switch を ON に設定してください。 - SMTP認証 SMTP認証とは、SMTPによるメール送信時にユーザ認証を行う仕組みのことです。 メール送信直前に、ユーザ認証を行うことで、送信者がメールサーバのユーザ であることが確かめられ、ユーザ以外の第三者に不正利用されるのを防ぐことが できます。 [システムコンフィグレーション]メニューの[SMTP認証の設定]画面が追加されま した。 [SMTP認証を有効にする]で、[はい]を選択して[送信]ボタンを押すと、SMTP認証 が有効になります。[いいえ]を選択して[送信]ボタンを押すと、SMTP認証が無効 になります。 [認証されたコネクションに対してリレー制限を行う]で、[はい]を選択して [送信]ボタンを押すと、SMTP認証が有効になった状態で、メールリレーの制限が 適用されます。 [いいえ]を選択すると、リレーに関する制限がなくなりますので、SMTP認証に よって認証されないと、外部に対してリレーしようとするメッセージを送信でき なくなります。 - エンベロープの送信アドレスチェック SMTP認証は、ユーザ以外の第三者による不正リレーを防ぎますが、認証後の送信 者のチェックは行いません。[認証されたユーザとエンベロープ送信者の確認を 行う]の項目で[はい]を選択すると認証されたユーザアカウントデータのSMTPアド レスとメールクライアントから送られたエンベロープの送信者アドレスの比較を 行い、マッチする場合のみ送信を許可します。マッチしない場合は、如何なる メール送信もできません。 ##ご注意## SMTP認証を有効にした場合、SMTP認証に対応したメールクライアント(WebEdge、 Netscape、OutLook等)を使わなければ、メール送信ができなくなりますのでご 注意ください。 - APOP 通常、メールを受信する際に使われるPOP(Post Office Protocol)では、ログイン 時のパスワードが平文のままメールサーバに送られます。APOPとは、POP時のパス ワードを暗号化し、毎回異なるパスワードにするものです。Post.Office が対応 しているAPOPはPLAINとLOGINの2種類です。Post.Office に接続するメールクラ イアントが対応している認証方式にあわせて、通常のPOPとAPOPを自動で切り替え ますので、Post.Office側で、APOPをON/OFFする機能はありません。 ##ご注意## APOPに対応するメールクライアント(WebEdge、Eudora等)を使わなければ、パスワー ドは平文のままでやりとりされます。 APOPを使用するにあたって、Post.Office 3.8.xJより前のバージョンからアップ グレードする場合には、POP3/IMAPパスワードの再設定が必要です。これは、 APOPサポートのためにパスワードの仕組みが変更になったためです。APOPを使用 しない場合は、以前のバージョンからのアップグレードであっても問題ありません。 - LDAP サーバ参照(Advanced版、Smart版のみ) Post.Office 3.8.xJから、他のLDAPサーバを参照する機能が追加されました。 動作確認済みの LDAPサーバは、OpenLDAP と iPlanet Directory Server です。 [システムコンフィグレーション]メニューの[参照LDAPサーバ]画面が追加されま した。 [LDAP参照を有効にする]で、[はい]を選択すると、LDAPサーバへの参照が有効に なります。 [LDAPホスト]は、参照するLDAPサーバのホスト名を入力します。 [LDAP識別名]は、参照するデータにアクセスするための識別子です。 "cn=person,dc=my-host,dc=jp" のように入力します。 [LDAPポート番号]は、参照するLDAPサーバがサービスを提供しているポート番号 です。通常、LDAPサーバのポート番号は、389です。 [検索最大件数]は、最大データ参照件数です。デフォルトは、100件になってい ます。この最大データ参照件数以上のデータが登録されている場合は、切り捨て られます。 [表示する属性]は、参照データの中で、リストに表示したい属性を入力します。 メールアドレスを示す"mail"属性は、自動で表示されますので、"mail"属性以外 の属性を入力します。複数設定する場合は、","で区切ってください。 [1ページあたりの表示件数]は、1ページあたりの何件表示するかの設定です。 デフォルトでは、10件になっています。 [送信]ボタンを押して、設定を保存します。 LDAPサーバを参照するには、ログイン画面左フレーム内にある[LDAPディレクト リ]メニューをクリックすると、設定した内容でLDAPサーバに問い合わせを行い、 結果を一覧表示します。 - SideLine SideLine とは、特定の条件にマッチしたメールの配信処理を一時保留にします。 保留になったメールは、メールブロッキング機能と同様、postmasterが個別に 処理しなければなりません。 [システムコンフィグレーション]メニューの[SideLineの設定]画面が追加され ました。 [Nullアドレスからのメッセージ]を[はい]にすると、メールのFrom アドレスが ないメールの配信処理を一時保留にします。 [ドメインが設定されていないメッセージ]を[はい]にすると、メールのFromアド レスにドメインがないメールの配信処理を一時保留にします。 [ドメインがホスト名だけのメッセージ]を[はい]にすると、メールのFromアドレ スがドメイン名だけ終わるようなメールの配信処理を一時保留にします。 [ドメイン部がIPアドレスのメッセージ]を[はい]にすると、メールのFromアドレ スのドメイン部(@マークより後)が、host.domainではなく、IPアドレスになって いるメールの配信処理を一時保留にします。 --------------------------------------------------------------------------- [1メッセージ内の宛先数が、指定数を超えたメッセージ]を[はい]にすると、 ひとつのメール送信で、宛先の数が指定数を超えているメールの配信処理を一時 保留にします。 [1メッセージあたりの最大宛先数]は、ひとつのメール送信で許容する宛先の最大 数を指定します。デフォルトでは100 になっています。 [同一TCPコネクションでの宛先数が、指定数を超えたメッセージ]を[はい]にする と、ひとつのTCPコネクションで宛先の数が指定数を超えているメールの配信処理 を一時保留にします。 [1TCPコネクションあたりの最大宛先数]は、ひとつのTCPコネクションで許容する 宛先の最大数を指定します。デフォルトでは、100になっています。 [名前解決のできないドメインからのメールを拒否する]を[はい]にすると、メール のFromアドレスのドメインが、DNSに登録されていないメールの配信処理を、一時 保留にします。この機能を使うと、DNS サーバに問い合わせを行いますので、From アドレスのドメイン名によっては、数秒の待ち時間が発生します。 [Aまたは、MXレコードを持たないホスト・ドメインからのメッセージ]を[はい]に するとメールのFromアドレスのドメインが、DNSのAレコードかMXレコードに登録 されていないメールの配信処理を一時保留にします。この機能を使うと、DNSサー バに問い合わせを行いますので、Fromアドレスのドメイン名によっては、数秒の 待ち時間が発生します。 [RBLに登録されているサイトからのメッセージ]を[はい]にすると、RBL(Realtime Blackhole List)システムを利用して、不正なリレーを許可するとみなされている サイトからのメールを自動的に保留状態にします。この機能を使うと、DNS サーバ に問い合わせを行いますので、Fromアドレスのドメイン名によっては、数秒の待ち 時間が発生します。 [RBL]には、RBLチェックに利用するRBLホスト名を入力します。デフォルトは "relays.ordb.org" になっています。 [高度な設定を使用する]を[はい]にすると、[高度な設定]で設定したエンベローブ にマッチしたメールを一時保留状態にします。 例えば、"sales@xxx.com" から送信される "info@opentech.co.jp" 宛のメールを 保留状態にしたい場合、 mail_from (sales@xxx.com) Or rcpt_to (info@opentech.co.jp) Or というように設定を行います。 [高度な設定] には、以下の書式で記述してください。 検索対象 (検索文字列) 演算子 検索対象と検索文字列には、以下のヘッダを指定できます。 検索文字列は、必ず括弧で括ってください。 検索文字列には、日本語も記述できます。 検索対象 : 検索文字列 --------------------------------------------------------------------- mail_from : エンベローブの MAIL FROM : メールアドレス(*1) rcpt_to : エンベローブの RCPT TO : メールアドレス(*1) from : メールヘッダの From : メールアドレス(*1) to : メールヘッダの To : メールアドレス(*1) reply-to : メールヘッダの Reply-To : メールアドレス(*1) subject : メールヘッダの Subject : 文字列 text : メール本文 : 文字列 filename : メールに添付されているファイル名 : 文字列 (*1):メールアドレスの書式について メールアドレスは、以下のパターンで記述してください。 account@domain : 完全な形でのメールアドレス *@domain : domain から送信されたすべてのメール account@* : 特定アカウントから送信されたすべてのメール 上記の検索対象以外にも、メールのヘッダに定義されているものであれば、検索 対象にできます。エンベローブとヘッダに関する検索では、大文字/小文字を区別 しません。 text を検索対象にした場合のみ、大文字/小文字を区別します。 演算子に使用できるのは、Not、And、Or、NotAnd、NotOr の 5種類です。 ##ご注意## SideLine でメッセージを一時保留に設定している場合、SideLine されたことを 示すメッセージは postmaster 宛に送信されず、かつ、postmaster が処理するま で保留となります。SideLineをご利用になる場合、postmasterは、定期的に[遅延 メール]でSideLineされているメッセージが溜まっていないかを確認してください。 - Per User Filter Per User Filterとは、エンドユーザごとに、特定のホストやアドレスから送信 されるメールを拒否するための機能です。設定情報もエンドユーザごとに登録、 管理されるため、より細やかな設定が可能になります。拒否したい From アドレ スと宛先のToアドレスを、専用の Per User Filterサーバがペアで 管理します。 [システムコンフィグレーション]メニューの[Per User Filterの設定]画面が追加 されました。 ##ご注意## Per User Filter をご利用になる場合は、専用のサーバアプリケーションが常駐 して稼働するようになりますので、できるだけ搭載メモリの多いシステムでご利用 ください。 ##ご注意## フィルタリングされるアドレスは、電子エンベローブ(SMTPにおけるMAIL FROM: とRCPT TO: )の情報を対象にしています。したがって、メッセージヘッダーに 記述されるFrom:やTo:の内容と、必ずしも同じではないことがあります。 [Per User Filterを有効にする]を[はい]にすると、Post.Office全体の Per User Filter 機能が有効になり、アカウントの編集画面に、エンドユーザごとの Per User Filter機能のための項目が追加されます。さらに、[システムコンフィグ レーション]メニューの[エンドユーザのアカウント変更オプションの定義]には、 [メールブロッキングの設定]の項目が追加され、この項目にチェックがついてい ると、エンドユーザがPost.Office にログインした時のメニューに、[Per User Filter の設定]が追加され、エンドユーザが時分自身でPer User Filter の設定 を編集できるようになります。[Per User Filter Server ホスト] は、Per User Filter 情報を管理するための Per User Filter Server のホスト名です。Per User Filter Serverは、Post.Officeのインストール時に一緒にインストールされ、 Post.Office を稼働させているホストと同一ホストで動作する前提になっており、 デフォルトは"localhost"です。設定を変更しないでください。 [Per User Filter Server ポート]は、Per User Filter Serverがサービスを提供 しているポート番号で、デフォルトは"6666"です。設定を変更しないでください。 [Per User Filter 設定最大数]は、エンドユーザ1人ごとに登録できるフィルタ 情報の最大件数です。デフォルトは 5件になっており、最大 20件まで登録できる ようになっています。 <エンドユーザの[Per User Filter の設定画面について> [Per User Filter 機能を有効にする]を[はい]にすると、エンドユーザごとの Per User Filter が有効になります。したがって、サイト全体に対する Per User Filter が有効になっていても、エンドユーザごとのPer User Filter が有効にならなければ、そのエンドユーザには機能しません。 エンドユーザに対して、エンドユーザ個人のPer User Filter の設定を変更させ たい場合は、[エンドユーザのアカウントオプション]画面の[メールブロッキング の設定]にチェックをつけて保存してください。すると、エンドユーザが自分で Per User Filter を設定できるようになります。 [ブロックするドメイン/メールアドレス]は、受信を拒否したい From:アドレスと、 To:アドレスをペアで登録します。例えば、"sales@xxx.com" から送信される、 "info@opentech.co.jp"宛のメールを拒否したい場合は、次のように記述します。 to:info@opentech.co.jp from:sales@xxx.com 書式は「to:宛先アドレス from:拒否したいアドレス」となり、宛先アドレスと、 "from:"との間には半角スペースで区切ってください。 from 側の拒否したいアドレスには、以下の3種類で記述すること可能です。 from:sales@xxx.com :sales@xxx.com からのメールを拒否する from:sales@* :sales@ で始まるアドレスのメールをすべて拒否する from:*@xxx.com :xxx.com で終わるアドレスのメールをすべて拒否する - IMAP4(Advanced版、Smart版のみ) IMAP(Internet Message Access Protocol Version 4 rev1)は、"メールボックス" と呼ばれるサーバ上にあるメッセージフォルダーを、ローカルのメールボックス と機能的に同様な方法での操作を可能にするためのプロトコルです。IMAPの主な 機能は、フォルダの作成、フォルダ名の変更、フォルダの削除、メッセージの フォルダ間の移動です。 また、Post.Office が IMAP4 サポートが今回サポートされたことに伴い、メール クライアントとしての WebEdge のIMAPクライアント機能もチューンアップされま した。 WebEdgeを使えば、送信したメールのコピーを"Sent"(送信済みフォルダ)に置い たり、書きかけのメールを "Drafts"(下書きフォルダ) に保存したりということ が可能になります。 Post.OfficeのIMAPサーバ機能をご利用になる場合は、[システムコンフィグレー ション]の[IMAP4 Server の設定]で、[IMAP4 Server を有効にする]を[はい]に 設定してください。 ##ご注意## IMAP4 Server をご利用になる場合は、専用のサーバアプリケーションが常駐して 稼働するようになりますので、できるだけ搭載メモリの多いシステムでご利用く ださい。 ##ご注意## IMAPクライアントをお使いになる場合は、同一アカウントを複数のIMAPクライア ントで同時にアクセスしないでください。メールボックスが破壊される恐れがあ ります。 ##ご注意## 同一アカウントのメールボックスにPOPとIMAPの両方を使ってアクセスはしない でください。必ずご利用になるプロトコルを決めてください。 - メーリングリストナンバリング メーリングリストのサブジェクトに、投稿順に連番で自動的に番号を付加できる ようになりました。 [メーリングリストデータ]の[詳細メッセージ編集オプション]の項目に、[現在 のメーリングリスト投稿数]が追加されました。 メーリングリストのサブジェクトに、投稿番号を挿入したい場合は、[書き換え るその他のヘッダ]に、サブジェクトの書き換え文字列を次のように入力します。 メーリングリストタイトルの後ろに、":"(セミコロン)を入力すると、この後ろ に投稿番号が自動的に挿入されます。 (例) PREFIX Subject: "[TITLE:]" このメーリングリストに投稿されると、"[TITLE:数字5桁]"で始まるサブジェク トに置き換えられて、メーリングリストが配信されます。投稿番号を示す数字は、 00000 〜 99999までで、99999の次は、00000に戻ります。 また、[メーリングリストデータ]画面にある[現在のメーリングリスト投稿数]に、 0 から99999までの数字を入力して保存すると、次回の投稿数は、入力数+1 で 番号が付加されます。投稿数番号を変更したい場合にご利用ください。 - フィルターサーバのサポート機能について フィルターサーバとは、外部提供されたウィルスチェックサーバ、スパムフィル ターサーバ等を指します。この機能は、[SMTPメールルーティングテーブル]と合 わせて使用することを想定しています。Post.Officeではメールを受信すると宛先 アドレスがPost.Officeに登録されたローカルアカウントのアドレスか判断し、 ローカルアドレスであった場合は、ローカル配送を優先して直接、アカウントの メールボックスへ配送します。 フィルターサーバを一旦、経由したい場合は、[SMTPメールルーティングテーブル] でフィルターサーバへルーティングさせます。フィルターサーバの設定を有効に するとローカルアドレス宛てのメールもルーティングテーブルで指定されたホス トへルーティングさせることができます。 フィルターサーバ側では、メールをフィルタールールで検査した後、Post.Office へ転送されたメッセージを戻します。Post.Officeでは、戻って来たメールを外部 から新規に来たメールと区別するために接続先のIPアドレスをチェックします。 接続先のアドレスがフィルターサーバのIPアドレスであれば、メールルーティン グの指定は無視され、ローカルアカウントのアドレスであればメールボックスへ 配送し、外部ドメインへのアドレスであれば、DNSのMXレコードを検索し、SMTPに より外部配送します。 [メールルーティング]画面にある[フィルターサーバの設定]の[フィルターサーバ のIPアドレス]は、転送先であるウィルスチェック等のサーバのIPアドレスを指定 します。ウィルスチェックサーバがPost.Officeと同じホストで動作する場合は、 127.0.0.1のローカルホストのIPアドレスになります。(ポート番号の記述は必要 ありません) [フィルターサーバの設定]の[強制ルーティングを行う]を[はい]にするとメール を受信した際、宛先がローカルアドレスであった時に[SMTPメールルーティング テーブル]で指定された配送先を優先して受信したメールを配送します。[いいえ] の場合は、宛先がローカルアドレスの場合、メールボックスへ直接ローカル配送 されます。また[フィルターサーバのIPアドレス]に指定されたフィルターサーバ から来るメールはルーティングテーブルの指定は無視されます。 [フィルターサーバの設定]の[メールループ検出を行わない]を[はい]にすると Post.Officeで行われるSMTPバナーメッセージにPost.Office自身のアドレスが 含まれているかどうかのチェックを無視します。 この機能は、フィルターサーバがPost.Officeからの接続に対して接続先 (Post.Office)のSMTPバナーを返すような透過的な動作をする場合に有効にする 必要があります。[いいえ]の場合は、SMTPバナーメッセージにPost.Office自身の アドレスが含まれているかチェックされ、含まれている場合にはメールループと なります。 ※[フィルターサーバの設定]を有効にした場合 ([強制ルーティングを行う]を  [はい]にした場合)、メールルーティングの機能は上で説明するように通常の  動作とはことなります。メールシステムを構成する場合には、メールの配送  経路に十分注意を払って設計してください。 - LDAP-Server プロセス監視機能 LDAP-Server のプロセス監視機能が追加されました。 [システムコンフィグレーション]メニューの[LDAPサービスの設定]で、[LDAPサー ビスを有効にする]に設定すると、Post.Office本体がLDAP-Server のプロセス を監視し、何らかの原因でLDAP-Server のプロセスが消失した際に、自動的に LDAP-Serverを再起動する機能が加わりました。WebEdge をメールクライアント としてお使いになるような場合に、安定運用を支援します。 - 配信先 MTA からエラーが返ってきた場合の SMTP-Deliver の振る舞い [遅延メール]メニューの[メールキューオプションの設定]に[配信先 MTAがエラー (4**)を返した時のSMTP-Deliverの振る舞い]の設定項目が追加されました。 配信時のRCPT TOの数が一定以上多い場合、配信先のMTAに送信を拒否される場 合があり、そのまま、RCPT TOの送信を続けるとエラーコードを受け取るまでに 非常に時間がかかり、配信処理が遅くなる場合があります。この場合、[すべて の RCPT TOを送り終わるまで待たずに途中で強制的にSessionをCloseする]に チェックすると、RCPT TOの送信時のエラーによって、処理を強制的に中断し、 次回の配信に処理を移行させられるようになります。ただ、この振る舞いは、 SMTPサーバとしては、RFCに準拠した振る舞いではないために、リレーのため に配信先MTAをひとつに限定するような特別な使い方の時のみの使用に留めて ください。デフォルトは、[すべての RCPT TO を送り終えてからクローズする (推奨)]です。 - [名前解決のできないドメイン名からのメールを拒否する] に関する仕様変更 [メールブロッキングオプション]の[名前解決のできないドメイン名からの メールを拒否する]にチェックした場合、従来はDNSサーバを参照して、メール を送信してきた相手のMTAがDNSのAレコードに登録されているかどうかを判断 しておりましたが、MXレコードを参照するように仕様が変更になりました。 DNS の MXレコードは、DNSサーバが管理するサーバ群の中で、メールサーバと して登録されているサーバを示します。 これによって、送信してきたサーバが「正しくメールサーバとして登録されて いるものかどうか」をチェックできるようになりました。 - リレーを促すアドレスについての対応 (パーセントハック対応) @(アットマーク)より、前に書かれているアドレスを「ローカルパート」といい ますが、このローカルパート部に強制的に他のメールアドレスへリレーさせる ための記述を行い、関係のないメールサーバを踏み台としてSPAMメールを送信 するという方法があります。 このようなSPAMメールの踏み台にさせないために、[メールリレーの制限]に [メールを促すアドレスについての対応]として、ローカルパート部に、% (パー セント)、! (エクスクラメーションマーク)、' (シングルクォート)、" (ダブル クォート)のいずれかが含まれている場合には、メールの受け取りを拒否する [パーセントハック対応]が新しく追加されました。 従来の Post.Office では、ローカルパート部に、次のような書式の RCPT TOが あった場合、それをそのままリレーする対象として処理を行っていました。 RCPT TO:sales%xxx.com@opentech.co.jp RCPT TO:xxx.com!sales @opentech.co.jp RCPT TO:"xxx@abc.com" @opentech.co.jp RCPT TO:'xxx@abc.com' @opentech.co.jp [% (パーセント)が含まれたら受け取りを拒否する]にチェックすると、ローカル パート部に、%が含まれているメールの受け取りを拒否します。 [! (エクスクラメーションマーク)が含まれていたら受け取りを拒否する]にチェッ クすると、ローカルパート部に、!が含まれているメールの受け取りを拒否します。 [' "(シングルクォート、ダブルクォート)が含まれたら受け取りを拒否する]に チェックすると、ローカルパート部に、' や " が含まれているメールの受け取り を拒否します。 [@ (アットマーク)が含まれたら受け取りを拒否する]にチェックすると、ローカル パート部に、@が含まれているメールの受け取りを拒否します。 ローカルパート部に、@ (アットマーク)が含まれている場合は、Post.Officeが自 動的にアドレスの書き換えを行い、ローカルパート部を"(ダブルクォート)で囲ん で処理を行いますので、[@ (アットマーク)が含まれていたら受け取りを拒否する] と[' " (シングルクォート、ダブルクォート)が含まれていたら受け取りを拒否す る]の両方にチェックされていても、"(ダブルクォート)のチェックに先に該当して しまうため、@ (アットマーク)のチェックは行われません。 - 追加された機能に関する [ログオプション] の設定 今回、追加されたいくつかの機能に関するログオプションもあわせて追加されてい ます。 Per User Filter で、受け取りを拒否した時のログを残す際には、 [ログオプショ ンの設定] で [Puf Filter: Puf Reject ログ] にチェックしてください。この項目 は、デフォルトでチェックされています。 リレーを促すアドレスについての対応 (パーセントハック対応) で、チェックを 行った結果、受け取りを拒否したアドレスについてのログを残す場合は、 [ログオ プションの設定] で [宛先アドレスチェックエラーログ] にチェックしてください。 SMTP認証 で、認証エラーの時のログを残したい場合は、 [ログオプションの設定] で [SMTP Authログ] にチェックしてください。 また、[認証されたユーザとエンベロープ送信者の確認を行う]を[はい]にし、 エラーとなった場合の認証時アカウントのSMTPアドレスとエンベロープの送信者 アドレスのログを残したい場合は、[ログオプションの設定] で[SMTP Auth Sender Checkログ]にチェックしてください。 SMTP-Accept:SenderDenied:[接続元IPアドレス]:<エンベロープ送信者アドレス> :<アカウントのメインE-mailアドレス> SideLineで、各項目に対するログを残したい場合は、 [ログオプションの設定]で 残したい項目にチェックしてください。 - Post.Office 3.8.4J の制限事項 LDAP Serverを使って、WebEdgeと連携させて、ログイン認証機能をお使いになる 場合、同時に接続できる LDAP のコネクションは 64 以下です。 - Post.OfficeとWebEdgeと連携させていて、Post.Officeのアカウントを削除する 場合のご注意 Post.OfficeとWebEdgeを連携させている時に、Post.Office 側のアカウントを 削除しても、WebEdge側でアカウントごとに設定できる[ユーザオプション]は、 自動的には削除されません。WebEdge の管理者サイトの[ユーザ管理]で個別に ユーザオプションの情報を削除する必要があります。 WebEdgeの[ユーザ管理]で、ユーザオプションの情報を削除しないまま一度削除 したアカウント名と同じアカウント名を Post.Office 側で作成し、WebEdgeから ログインすると、以前 WebEdge で作成されていたユーザオプションがそのまま 引き継がれて使用されますので、ご注意ください。 - LDAP-Server アクセス制限機能 LDAP-Server にアクセス制限機能が追加されました。 [システムコンフィグレーション]メニューの[LDAPサービスの設定]で、[アクセス 制限]に登録したIPアドレスのみLDAPアクセスを許可するようになりました。 アクセス制限機能により、外部からのユーザ情報への不正アクセスを防ぐことがで きます。 - メールブロッキングオプションの[名前解決のできないドメイン名からのメールを拒  否する]機能の改良。これまではMXレコードのみ参照していましたが、以下の設定を 選択できるようになりました。 1. MXまたはAレコードを参照 2. MXレコードのみ参照 [商標] ----------------------------------------------------------------------------- UNIXは、The Open Groupの米国およびその他の国における登録商標です。 Pentiumは、Intel Corporationの米国およびその他の国における登録商標です。 Windows および Internet Explorer は、Microsoft Corporationの米国およびその他 の国における登録商標です。 Sun、Solaris、Java およびすべての Java 関連の商標は、Sun Microsystems, Inc.の 米国およびその他の国における登録商標です。 すべてのSPARC商標は、SPARC International,Inc. のライセンスを受けて使用してい る同社の米国およびその他の国における登録商標です。 Linuxの名称は、Linus Torvalds氏の米国およびその他の国における登録商標です。 RedHat は、RedHat Software, Inc の登録商標です。 Turbolinux は Turbolinux, Inc. の登録商標です。 Apple、Mac OS X は、Apple Computer,Inc. の米国およびその他の国における登録商 標です。 Netscape Navigator は Netscape Communications Corporationの登録商標です。 本ドキュメントに記載されているその他の製品、ブランド、および会社名は、 それぞれの所有者の商標、登録商標、または職標である場合があります。 ----------------------------------------------------------------------------- (C) 1993-2002, Openwave Systems Inc. All Rights Reserved. (C) 2002-2014, Open Technologies Corporation. All Rights Reserved. Improved & Distributed by Open Technologies Corporation.