XMailCFG 改版履歴等
作者が XMailCFG を構想した 2000 年のころ、Windows 環境で使えるフリーソフトウェアのメールサーバは大組織での運用にも耐えられる十分な機能のものがなく、非 Windows 環境から移植されたものはあっても GUI ベースの運用ができないなど、状況は困惑を覚えるものでした。何とかできないものかと思っていたところに XMail の登場が目に付いたのですが、残念なことに GUI の管理インターフェースを持ちませんでした。そこで作者は XMailCFG の開発を始めました。作者は Perl の十分な知識を持っていなかったのですが、その後多くの協力者を得て XMailCFG (と作者)は着実に成長を続け、現在に至っています。当初の数年の物語を "スーパー工房"-"How to XMail" で見ることができます。それから長い時間が経ち今は 2020 年、XMailCFG は役に立っていますか?
プライバシーへの最大の配慮を!!
インターネット電子メールシステムが悪漢たちに蹂躙されつつある昨今、あなたの XMail への種々の不正アクセス行動に対抗するため、近年の XMailCFG はもっぱらセキュリティ関連機能の追加と更新に重点を置いています。しかし、これらの機能の利用では管理者はローカルユーザのメールボックス等にアクセスすることがあり、これは倫理上の問題を含む可能性があります。管理上やむを得ない場合にのみこれらの機能を利用してください。XMail ローカルユーザのプライバシーを安易に侵害することのないよう、最大の注意を払ってください。
不正利用対策、マルウェア(ウイルス、ワーム、ランサムウェア等)への対抗について
あなたの XMail を不正利用から守るため、またあなたのローカルユーザをマルウェアから守るため、[セキュリティ] 等のメニュー内にある記事 "マルウェア対策"、"非常事態対策" に一度目を通してください。質のよいサービスを維持するためのヒントが書いてあります。
現状の問題点
XMailCFG(K4/kml を含む) は 20 年にわたってメンテナンスが継続されていますが、以下の 2 点については情報や設定内容が古くなっています。
(1) MS 社のウェブサーバ IIS についての情報・設定内容
XMailCFG は 2020 年における MS 社の最新の IIS でも問題なく動作させられるはずで、インターネット上にも体験記などがありますが、作者自身は十分な動作テストを行っていません。もし動かない場合、サポートサイトで相談してください。必ず動作させられるはずです。
(2) ウイルススキャン機能についての情報・設定内容
XMailCFG で対応をうたっているウイルススキャンソフトウェアはその後バージョンアップが行われたり、あるいは販売終了になっているにもかかわらず、作者はそれらのソフトウェアの動向を追跡していません。ウイルススキャンに関して現在の XMailCFG のほとんどの設定は無効である可能性があります。
64 ビット OS 環境での運用について
64 ビット OS 上で XMail を運用するには、非 Windows 環境の場合はソースコードからそれをビルドする必要があります。Windows 環境では 32 ビット版の XMail をそのまま動作させられます。64 ビット対応ビルドに特段の優位性はありません。XMailCFG はどちらの環境でも運用できます。
IPv6 環境での運用について
XMail は 1.25 バージョンから IPv6 にネイティブ対応しましたが対応する Windows バイナリは公開されていないため、あなたがソースコードからビルドしてそれを作成する必要があります。
一方、XMailCFG は IPv4 環境での運用を前提として作成されたため、IP アドレスを管理する XMailCFG のメニュー群は IPv6 環境ではすべて意味がありません。設定ファイル(TABファイル)への直接入力を行ってください。XMailCFG のその他の大部分のメニューは IPv6 版 XMail のためにもそのまま利用できます。
|
■ 2.49a (2020/07/07) - 世界史が警告世へ移行しましたね。質の高い生存を模索しましょう。
- 非 Windows 環境での [基本セットアップ]-[XMailCFG環境設定] において「apache実行ユーザ名を指定してください」というエラーが出るのを修正しました。野又わん氏の貢献です。
- ESET File Security v7でウイルススキャンが動かない問題を修正しました。みけにゃんほかの貢献です。
- [アンチ・スパム]-[SMTP接続数制限] の除外リスト指定が機能しないのを修正しました。Hana氏ほかの貢献です。
- [まとめて管理]([セキュリティ])-[不正アクセス統計] メニューで、IPアドレス登録時の動作を改善しました。なかたに氏、西やん氏の貢献です。
- [SSL/TLSの管理] メニューにおける証明書チェック機能全般を改善しました。利用者氏、びびんぱ氏ほかの貢献です。
関係者によるオーディオ関連サイト「S&G小庵」が開設されました。興味のある方は見てください。
■ 2.49 (2019/10/13)
- [SSL/TLSの管理] メニューで最新の OpenSSL ソフトウェアを利用できるようにしました。
- 本バージョンの XMailCFG は OpenSSL コマンド(openssl.exe)のバージョンが 1.x 以上でなければ SSL/TLS 関連メニューを利用できません。ただし、XMail 1.27 に同梱されている OpenSSL ライブラリ(0.9x バージョンの libeay32.dll、ssleay32.dll)は引き続き必要です。XMail 自身は新版のライブラリではなく旧版のものを利用するからです。
- XMail 1.27 は新版の OpenSSL ライブラリには対応していません。新版を使えるようにするためにはそのソースコードを適切に修正してコンパイルする必要がありますが、容易なことではありません。
- しかし、XMailCFG の作者の動作テストでは、新版の openssl.exe を利用して XMailCFG から作成した証明書等は旧版のライブラリからでも問題なく処理できるようです。つまり、XMail 1.27 は OpenSSL 1.x で作成した証明書等を正しく処理できるということです。これを確認したため、作者は本バージョンで SSL/TLS 関連メニューを改訂することとしました。
- 本バージョンにおいて公式サーバ証明書を取得するための CSR(証明書署名要求)を作成するとき、または私的認証局(自己認証局)から証明書等を作成するときは、"Extended Key Usage" オプションと "Subject Alternative Name" オプションを CSR や証明書等に入れるようにしました。ただし、CSR の場合は証明機関によってはこれらのオプションが無視される場合があります。
- 作者は本版 XMailCFG の [SSL/TLSの管理] メニューで私的認証局をセットアップし、その署名によるサーバ証明書を XMail 1.27 にインストールして STARTTLS 送受信に問題がないことを確認しています。
メーラは MS Outlook や Thunderbird、秀丸メールを使用しました。私的認証局の証明書ファイル(DERファイル)は、Outlook のためには Edge または IE の [インターネットオプション]-[コンテンツ]-[証明書] メニューを、Thunderbird のためにはその [オプション]-[詳細]-[証明書を管理] メニューを利用してそれをインポートしておきます。秀丸メールは Outlook と同じ場所を見るようです。
- また、私的認証局から作成したサーバ証明書を Apache 2.4.x にインストールして Chrome や Firefox、Edge、IE などから警告表示なく SSL/TLS アクセスが可能であることを確認しました。この場合、XMailCFG で作成した私的認証局の証明書ファイル(DERファイル)をそれぞれのブラウザの証明書ストアにインポートしておく必要があります。
くどいですが……、 【Windows 環境で SSL/TLS を利用する場合のご注意】
XMail/XMailCFG で SSL/TLS を利用するためには、XMail の Windows バイナリ配布版に同梱されている OpenSSL ソフトウェア(openssl.exe、libeay32.dll、ssleay32.dll) を [XMailCFG環境設定] メニューの "XMail インストールフォルダ" 項目で指定する場所(XMail.exe が存在する場所)にインストールする必要があります。しかし、これらのソフトウェアはすでにバージョンがかなり古いので、せめて証明書の作成等では新版を使おうというのが今回のアップデートです。以下のようにしてください。
- ひとまず XMail バイナリ配布版をそのままインストールします。この結果、XMail.exe と openssl.exe、libeay32.dll、ssleay32.dll が同じ場所にインストールされることになります。
- 最新版の OpenSSL ソフトウェアを https://www.openssl.org などからダウンロードし、前記と異なる任意の場所にインストールします。
- インストールされた最新版ソフトウェアから、openssl.exe と関連ライブラリを前記 1.の場所に上書きコピーします。これにより XMailCFG から新しい OpenSSL ソフトウェアを利用できるようになります。関連ライブラリは OpenSSL 1.1.x では libcrypto-1_1.dll と libssl-1_1.dll で、これらのファイル名は OpenSSL のバージョンによって変わる可能性があります。
- OpenSSL の最新版をインストールしても、既存の libeay32.dll と ssleay32.dll は削除せずそのままにしてください。これは XMail が引き続きそれらのファイルを利用するからです。
【XMail の動作オプションに注意してください】
XMail でクライアント認証をサポートする場合以外は [環境設定]-[XMail環境設定] の以下の動作オプションはオフ(無効)にしてください。
リモートホストにクライアント証明書を要求する (SSLWantCert)
リモートホストのクライアント証明書を検証する (SSLWantVerify)
検証用証明書を certs.pem ファイルから取得 (SSLUseCertsFile)
検証用証明書を certs フォルダ内から取得 (SSLUseCertsDir)
これらのオプションを有効にした場合、クライアントソフトウェア(メーラ)側に適切なクライアント証明書がインストールされていないとメッセージの送受信に失敗する場合があります。
【セットアップ済みの自己認証局がある場合】
この場合、めんどうなことですが、MailRoot/sslconf 内をすべてバックアップした上で認証局を再作成し、証明書等を再発行してください。
あなたの環境で本版がうまく機能しない場合は旧版に戻してください。 |
|
- ドメインを削除したとき [ユーザの管理] と [リストの管理] でアカウントリストが更新されない不具合を修正しました。
- メルマガ機能の細部を見直しました。
- 文言の修正等、その他の細かな修正・変更等。
■ 2.48 (2019/03/17)
- 本版は HTML ファイル等も更新されています。すべて上書きしてください。
- 乗っ取り被害や正規アカウントによる不正利用等を早期に発見し、適切な対応を行うことを目的にサブメニュー2個を追加しました。
いずれも緊急時に劇的な効果が期待できる機能ですが、安易に利用すると返ってあなたを苦しめてしまうかもしれません。慎重な判断が必要です。
これらのサブメニューの追加ではサポートサイトにおける たかひろ猫 さん、りんどー さんの協力がありました。
- [アンチ・スパム] メニューに [SMTP認証接続制限] サブメニューを追加
これは、ローカルアカウントによる単位時間当たりのSMTP認証接続を監視し、接続が所定数を超えた場合に該当ユーザIDを持つアカウントを自動的に一時停止できるようにするものです。(PRE-DATAフィルタによるオンライン処理)
- [アンチ・スパム] メニューと [まとめて管理] メニューに [緊急事態の観察・発見] サブメニューを追加
これは、127.0.0.1からの接続数やローカルアカウントによるSMTP認証接続数の推移を最新の3個のSMTPログファイルについて検索し、突出した接続が観察できる場合に該当ユーザIDを持つアカウントを一時停止できるようにするものです。(XMailCFGメニューからのオフライン処理)
【ご注意】 本機能は SMTP 接続における Mail From アドレスをチェックするものではなく、1つの SMTP セッションの認証段階でクライアントが XMail に提示したユーザIDをチェックするものです。XMail のデフォルトではローカルユーザは SMTP 接続時に認証が必要ですが、そのさいにクライアントから XMail に提示する識別名がユーザIDです。これは "foo@bar.com"(アカウントアドレスと同じ) または "foo:bar.com"("@"を":"に変更) となる文字列で、ドメイン名部分は省略される場合もあります。XMailCFG の SMTP ログで "ユーザID" 項目の値として表示される文字列と同じです。この文字列は、フィルタシステムに渡されるときは "$(USERAUTH)" になります。
- Linux 環境で [K4の管理] のメニューの実行に問題があったのを修正しました。りんどーさんの貢献です。
- XMail スプール(MailRoot/spool)を以下のいずれかの方法で初期化できるようにしました。
- [オプション]-[XMailスプールの管理] から "[緊急事態限定] XMail スプールを初期化(全ファイルの削除)" を実行。
- [まとめて管理]-[メッセージの管理]-[スプールを初期化(最大注意)] を実行。
- [まとめて管理] のためのインデックスデータの有効時間を 6 時間に変更しました。また、Windows 環境で [まとめて管理] メニューを表示するさい、システムドライブまたは XMail インストールドライブの総容量と空き容量を表示し、空きが 100MB 以下の場合は警告を表示するようにしました。ただし、容量値は Windows ファイルシステムによるものと多少異なる場合があります。
- [XMailCFG環境設定] において "OpenSSLコマンドへのフルパス" を指定できるようにしました。非 Windows 環境での SSL/TLS セットアップを考慮したものです。
- メッセージリスト一覧ページにおいて [ページ内全削除] リンクを追加しました。表示中1ページ分のメッセージを一括削除できます。(2ページ以上ある場合に表示)
- その他の修正・変更等。
■ 2.47d (2018/12/14)
- [アクセスログ] ページでログファイルの削除を行った場合にページ遷移が変になるのを修正しました。
- [ユーザの管理]-[自動削除] が正しく機能していなかったのを修正しました。のんべえさんの情報提供によります。
- [ユーザの管理]、[リストの管理] における "LAN内通知" で IP Messenger for Win のみを使用可能にし、その通知コマンド実行時に "/LOG" オプションを追加することにしました。これにより IP Messenger でログビューアを使用できるようになります。おやびんさんの情報提供によります。
- [ユーザの管理]、[リストの管理] にエイリアス情報を追加表示するようにしました。
- [セキュリティ]-[添付ファイルによる受信拒否] の拒否拡張子のデフォルトに ".iqy" 拡張子を追加しました。本来は Excel 関連の情報ファイルですが、それを装うランサムウェアが 2018/07 ころから目立つようになりました。
- <非Windows環境のための修正・変更等> たかさん、りんどーさんの情報提供によります。
- "Net::Smtp" としている一部のモジュール名を "Net::SMTP" に変更しました。
- "XMailCFG環境設定" において "Apache起動ユーザ名" 項目を新設しました。Apache の起動ユーザ名を "apache" や "www-data" などと適切に指定してください。
これにより XMail コントロールコマンド実行後に MailRoot 以下の所有者が root になってしまう問題を修正します。
なお、K4 は 0.95d バージョン以降を、ドメイン管理委任パッケージは 0.10 バージョン以降を使用すれば本機能を利用できます。
- その他の修正・変更。
■ 2.47c (2018/06/23)
- [セキュリティ]-[SMTP TCP/25リレー拒否] ページを更新し、フィルタの機能を拡張しました。なかさんほか有志の貢献です。
関連して、XMailCFG 付属のフィルタから SMTP 送信を行う場合、従来は TCP/25 を固定使用していましたが、これを改め、[XMailCFG環境設定] の "SMTP ポート" 項目で指定されるポート番号のうち最大のものを使用するようにしました。
- [アクセスログ] の各タイトル部に表示しているログファイル平均サイズが正しく計算されていないのを修正しました。
- その他の修正・変更。
■ 2.47b (2018/05/27)
- [アクセスログ] メニューの各ログ表示においてページ処理に不具合があったのを修正しました。ちゅうさんの貢献です。
- 各アクセスログ閲覧でログファイルの数量、合計サイズ、平均サイズを表示するようにしました。
- 各アクセスログ閲覧で全件表示モード(ログファイルが100件以上ある場合)にしているとき、年月日を指定してそれ以前のログファイルを一括削除できるようにしました。
- [ユーザの管理]-[受信メッセージの振り分け] メニューにおいて指定アドレスへのSMTP転送を実行できるようにしました。
- [SSL/TLSの管理]-[証明書の管理] で管理メモを記入できるようにしました。
- その他の修正・変更。
■ 2.47a (2018/01/29)
- SSL/TLS 通信がインターネットの標準になりつつあります。そこで [SSL/TSLの管理]-[証明書の管理] で公的証明書や中間CA証明書を登録・管理できるようにしました。なお、XMailCFG で作成・管理する証明書は Web(HTTPS) や FTP(FTPS) などのサービスでも利用可能です。非 Windows 環境へもインストール可能です。
- ユーザ、リストの一覧表示において従来は常に最新情報を取得するようにしていましたが、大規模メールサイトでは一覧の取得から表示までに時間がかかってしまうという問題を改善するため、3600 秒有効なインデックスデータを作成して有効時間内はそちらを表示する方法に変更しました。有効データがない場合はこれまでと同様の時間がかかります。
- [ドメイン管理の委任] においてマスター管理者による各サイトに対する代理ログインを可能にしました。ドメイン管理委任用パッケージは 0.07 バージョン以降を使用してください。
- 一部のメッセージの内容解析で文字化けが起きる不具合に(可能な限り)対応しました。
- S/MIME 通信で添付されることがある "smime.p7s" ファイルを XMailCFG のフィルタでは添付ファイルとみなさないことにしました。TTT さんによるヒントです。
- K4(0.95b)、kml(0.09d) とも CGI_Lite モジュールを使用しないことにしたため、この版から CGI_Lite.pm ファイルは同梱されません。
- その他の修正・変更。
■ 2.47 (2017/11/01) 本日で XMailCFG の歴史が 18 年になります。早いものです。
- メッセージ Subject が Base64 と Quoted Printable の双方で部分エンコードされている場合、Subject 本文を正しく取り出せない場合があったのを修正しました。
- メッセージ内容表示ページにおいてボディのないメッセージが正しく表示されない場合があったのを修正しました。
- [まとめて管理] の [凍結メッセージ]、[スプール内メッセージ] において "全MSG削除" リンクからの一括削除が失敗する不具合を修正しました。
- [セキュリティ] メニューまたは [まとめて管理] メニューの [不正アクセス統計] または [正規アクセス統計] において、指定件数以上のアクセスのある IP アドレスを XMail の不正アクセスホスト定義ファイル(spammers.tab)に一括登録できるようにしました。
- [オプション]-[運用レポート送信] で、送信完了時に (1) 送信メッセージ内容を表示し、(2) 送信ファイル(CSV) をダウンロードできるようにしました。
- メモ [非常事態対策] を加筆しました。最近、以下のような事件があったため、対策のための参考情報を追加しました。
- 某社で他社のためにウェブサービスを公開し WordPress を利用可能にしていました。メールシステムは XMail です。
- サーバでは K4 なども使用するため 127.0.0.1 について SMTP リレーを許可し、ホワイトリストに登録していました。
- (おそらく)WordPress の脆弱性が突かれ、(1) サーバ上にファイルシステムを調査するための高機能 PHP スクリプトがアップロードされ、(2) そのスクリプトを利用してサーバ上の複数サイトに SMTP 自動送信を可能にする PHP フォームスクリプトがアップロードされました。(2)のスクリプトは外部の自動システムから POST メソッドでアクセスを受け、送信先や本文データを受け取ってスパムを自動送信するものでした。つまり、この送信は XMail からは 127.0.0.1 からのものなのでアクセスフリーとなります。
- このようにして数時間で数万通以上のスパムが世界に送信されました。今回のスパムは From アドレスが世界的インターネットモールのものでした。
この事件の教訓もあり、本版から [アクセスログ]-[SMTPアクセスログ] において、1ログファイル中に 127.0.0.1 からのアクセスが 1,000 件以上ある場合は警告を表示するようにしました。
この機能を活用するためにはログファイルを1日単位で作成してください。
- [オプション]-[スプール内メッセージ] に "スプール内無効ファイル削除" リンクを追加しました。MailRoot/spool 内にある無意味な履歴ファイルを一括削除します。大規模な不正利用を受けた場合や XMail の運用が長期に渡る場合などに利用してください。
- ドメインを削除する場合、関連フォルダ・ファイルのバックアップを MailRoot/domains/#--Backup--#/ 内に ZIP で残すようにしました。
- この版から XMailCFG は CGI_Lite.pm を利用しないことにしましたが、K4 や kml を併用する場合には必要となるので引き続き同梱します。
- その他の修正・変更。
■ 2.46 (2017/07/24)
- [セキュリティ]-[SMTP送信保留] において一部の設定が通知メッセージに反映されない不具合を修正しました。サポートサイトにおける TTT さんの貢献です。これに合わせ、[SMTP送信保留] を以下のように再構成しました。
- 送信保留機能のオン・オフを [XMailCFG 環境設定] で行うように変更しました。
- 従来の一括処理だけでなく、From:ドメイン(メッセージヘッダ中 From:アドレスのドメインパート)ごとに環境設定を行えるようにしました。保留条件、保留対照アカウント、保留時通知メッセージ等をドメインごとにカスタマイズできます。エイリアス名のドメインについても設定可能です。
- メッセージの保留条件を一括処理の環境設定に合わせるか From:ドメイン固有のものにするかを選択できます。
- 本版の保留機能はドメイン管理委任用パッケージからも利用できるようにしました。ドメイン管理者は委任されたドメインについて保留機能を管理できます。
- [まとめて管理] メニューからも送信保留関連ページを開けるようにしました。
旧版で保留機能を運用中の場合、XMailCFG 環境設定により旧版設定情報と保留済みメッセージ等は新版環境へ自動的に移行されます。
- [セキュリティ] メニューに [SMTP正規アクセス統計] サブメニューを新設しました。正規アカウントが不正利用されて XMail がスパム送信サーバになっていれば、それらしい証拠を発見することができます。またあなたの XMail へのサービス拒否攻撃(DoS攻撃)が発生したかどうかの判断にも利用できます。
- [セキュリティ] メニュー内の [POP/SMTP不正アクセス統計]、[SMTP正規アクセス統計]、[SMTPデータ転送量チェック] において、(1) アクセス数やデータ量の多いものから順に表示するように、また (2) チェック期間を変更して再検索できるようにしました。
- [ユーザの管理] で各アカウントのパスワード強度を表示するようにしました。
- メールボックス内メッセージ一覧において個別のメッセージファイルのサイズ(KB)を表示するようにしました。
- ドメイン管理委任用パッケージは 0.05 バージョン以降を使用してください。
- その他、細かな修正・変更があります。
■ 2.45 (2017/06/26)
** 重要 ** [SSL/TLSの管理] における秘密鍵の運用法を変更しました。従来、複数のコモンネームを管理する場合でも XMailCFG は単一の秘密鍵を共用していましたが、これでは公的証明書の取得時にエラーになる場合があるため、この版から公開鍵ごとに秘密鍵を生成する仕様に変更しました。
- この仕様変更により、XMailCFG の証明書ストア(MailRoot/sslconf)に既存の証明書等がある場合、[SSL/TLSの管理]-[証明書の管理] メニューから証明書ペアの検証を行うとエラーになる場合があります。その場合、MailRoot/sslconf/PrivateKey/server.key を各証明書ストア(MailRoot/sslconf/********-******)にコピーすればエラーは解消されます。
- XMailCFG の証明書ストアに収容していない有効な証明書ペアがある場合、"MailRoot/sslconf/(年月日)-(時分秒)" を作成し、そこに秘密鍵(server.key)と公開鍵(server.cert)を入れれば XMailCFG から管理できるようになります。
- 従来の秘密鍵ファイル MailRoot/sslconf/PrivateKey/server.key はこの版から使用しません。削除しても XMail/XMailCFG の動作には影響はありません。
その他の修正・変更等は以下の通りです。
- [セキュリティ]-[添付ファイルによる受信拒否] において、拒否対象拡張子の指定が正しく評価されない場合があったのを修正しました。サポートサイトにおける edge さん、西やんの貢献です。
- [セキュリティ] メニュー内の [添付ファイル一括削除] と [添付ファイルによる受信拒否] で、ZIP ファイル内にさらに ZIP ファイルがある場合の動作を指定できるようにしました。
- [アクセスログ] で特定日のログファイル内検索で全ログファイルを対象にしていたのを修正しました。
- [ユーザの管理] で個別アカウントの POP3/SMAIL/SMTP アクセスログについて前版までは全ログを検索していましたが、負荷が過大となる場合があるので直近 90 日分を検索するようにしました。
- 複数の XMailCFG サイトへのアクセスを容易にするため、[まとめて管理] メニューからそれらへのアクセス用リンクを登録・管理できるようにしました。
- readme.html の "非 Windows 環境への XMailCFG/K4 の移植について" に追加メモを書きました。
- ドメイン管理委任用パッケージは 0.04 バージョン以降を使用してください。
- その他、細かな修正・変更があります。
■ 2.44d (2017/05/22)
最近のことですが、知人の XMail がスパム送信サーバとして大規模な不正利用を受けました。事件の前に SMTP 認証を突破するためとみられる大量アクセスがあり、そこでローカルアカウントの1つが盗まれたものと思われます。対応を開始した時点で数十万件の未送信メッセージ(大部分はスパム)がスプールに残り、そこから正規メッセージを救い出すためにひどい苦労をしたということです。そこで、今回はそのような気の毒な管理者を手伝うための拡張を行いました。
- [ファイルの管理] から XMail のスプール(MailRoot/spool)を直接操作できるようにしました。XMail が大規模な不正利用を受けるとスプール内に大量のスパムが蓄積され、[オプション] メニュー内の [凍結メッセージの管理] や [スプール内メッセージ閲覧・強制削除] が実行不能になることがありますが、本機能によりサーバへの負荷を高めることなくファイル操作(内容を見ながらメッセージの選択的削除など)を実行できます。
- [ファイルの管理] で電子メールファイル(とおぼしきもの)の内容表示を行うとき、ヘッダ内容の表示が変な場合があったのを修正しました。また、電子メールファイルの場合、そのまま任意のあて先にデータ送信を行えるようにしました。
- [凍結メッセージの管理] において XMail が停止されていても管理作業を行えるようにしました。
- [環境設定]-[ドメイン管理の委任] でドメイン管理者への許可内容をさらに詳細にコントロールできるようにしました。ドメイン管理委任用パッケージは 0.03 バージョン以降を使用してください。
- XMailCFG のバージョンアップ後に [XMailCFG環境設定] を実行していない場合は警告するようにしました。
- ESET Internet Security V10.0 によるウイルススキャンを可能にしました。サポートサイトにおける TTT さんの貢献です。
不正利用は人ごとではありませんね。セキュリティ強度の高いパスワードを設定することが現時点の最善の予防策です。
■ 2.44c (2017/04/25)
- [オプション]-[スプール内メッセージ閲覧・強制削除] で個別メッセージの "指定あて先送信"(データ送信) が失敗する不具合を修正しました。
- [ドメインの管理] と [まとめて管理] に [管理者からメッセージ] サブメニューを設けました。ユーザへの一斉告知などに利用できます。
- 個別アカウントのメッセージ一覧ページからアカウント所有者にメッセージを送れるようにしました。(ページタイトルのメールアドレスをクリック)
- [アクセスログ] ページのメニュー表示順を再構成しました。
- その他の修正・変更。
■ 2.44b (2017/03/17)
- 非 Windows 環境での XMailCFG の運用で、(1) 同梱している CGI_Lite.pm の利用で不具合がある、(2) アクセスログページの "ローカルユーザ活動状況"、"ローカルIP利用状況" を表示できない、という不具合があったのを修正しました。サポートサイトにおけるりんどーさんの貢献です。
- メッセージストア閲覧における [全MSGダウンロード] メニューの利用で、メッセージリストデータ(タブ区切り)を出力できるようにしました。
各メッセージの "From"、"To"、"Cc"、"Date"、"Subject"、"添付ファイル名(サイズ)"、"メッセージの先頭100バイト" を抽出・出力します。
表計算ソフトウェアで管理することができます。
- [まとめて管理] メニュー内に [管理スケジュール] サブメニューを追加しました。重要イベント等のメモに利用してください。
- その他の修正・変更。
■ 2.44a (2017/01/18)
ランサムウェアへの世界的な対抗努力が進むにつれ、その暴風が(一時的に?)収まりつつあるようです。
- ドメインやユーザ、メーリングリスト等の作成日を記録・表示するようにしました。
- ドメイン管理委任サイトへのログインで、管理下のメールサーバへアクセスするためのアカウント情報、接続(POP3/SMTP)情報等を表示するようにしました。
- ヘルプ "マルウェア対策" に復号化ツールを公開している各社サイトへのリンクを掲載しました。
- "NOD32 server版 ESET FILE SECURITY" でウイルススキャンを実行可能にしました(サポートサイトにおけるみけにゃんの貢献)。
- その他の累積的な修正・変更。
■ 2.44 (2016/11/22)
ドメインの管理を委任できるようにしました。活用すれば少し楽になれるかもしれません。
XMailCFG はメールサーバ管理者の作業負担を軽くするために作成していますが、多数のドメインやユーザを収容する環境ではそれでも本当に大変だろうと思います。近年はインターネット電子メールシステムを不正に利用しようとする悪漢たちが増え、スパム対策やマルウェア対策、アカウント乗っ取り対策などのためにおそらくあなたも大変な思いをしていることでしょう。
そこで今回アップデートでは個別ドメインの管理を第三者に委任するための機能を追加しました。これによりあなた(マスター管理者)と委任を受けた管理者(ドメイン管理者)は協力してあなたの XMail を運用することができます。準備作業は以下の通りです。
- XMailCFG 2.44 以降をインストール・セットアップしておく必要があります。
- サポートサイトのダウンロードページから "ドメイン管理委任用パッケージ" をダウンロードします。
- ダウンロードした ZIP ファイルを展開し、ウェブサーバからアクセス可能な(現 XMailCFG とは別の)任意の場所にインストール(コピー)します。
- 必要に応じインストール場所で CGI スクリプトを実行できるように、また CGI プロセスからファイルの書き込み(Windows では "変更" 権限)ができるようにしてください。ウェブサーバによっては配布スクリプトの先頭行(shebang)を適切に修正する必要があります。修正には同梱の setup.pl を perl から実行するのが簡単です。なお、委任用サイトには基本認証や統合認証をセットアップする必要はありません。
- XMailCFG の [環境設定]-[ドメイン管理の委任] ページで任意のローカルドメインの管理を任意の第三者に委任します。
- 委任先のドメイン管理者にアクセス先のアドレス(URL)とログインアカウントを通知します。(ログイン画面はカスタマイズ可能)
- 以上で準備完了です。
委任されたドメイン管理者はあなたがセットアップしたウェブサイトにアクセスし、権限を持つドメインについて以下の作業を行います。
- ドメインの管理: 追加や削除、利用状況の参照、アカウントのデォルト情報の参照・更新など
- ユーザの管理: 追加や削除、アカウント情報の参照・更新、利用状況の参照、メールボックスの管理など
- メーリングリストの管理: 追加や削除、購読メンバーの追加/削除、リストプロセッサの管理、投稿資格の設定など
- エイリアス(別名)の管理: 追加や削除など
- 保存メッセージの管理: 凍結メッセージ/送信メッセージ/拒否メッセージ (管理対象ドメインのデータのみ)
- アクセスログの管理: POP/SMAIL/SMTP/K4 (管理対象ドメインのログのみ)
委任用サイトの運用を計画する場合はマスター管理者による十分なテストが必要です。
運用上の注意点など詳細については XMailCFG 2.44 以降の [環境設定]-[ドメイン管理の委任] を見てください。
委任機能を利用しないユーザは本版を適用する必要はありません。
■ 2.43c (2016/10/26)
XMail 管理者の負担を軽減するため、新たなメニュー [まとめて管理] を設け、重要な管理作業のうちアクセスログの管理と保存メッセージの管理について以下の通りまとめて作業できるようにしました。忙しいあなたでしょうが、本メニューを利用すれば少しだけ楽になれます。新メニュー内には [マルウェア対策] というメモも追加しています。主にランサムウェア対策について書いています。
- XMail による POP/SMAIL/SMTP の各アクセスログを参照できます。
直近 10 日間の平均を大幅に超える(5倍以上)サイズのログがある場合は警告します。不正アクセス・不正利用をチェックしてください。
- XMail/XMailcfg による以下のメッセージ一覧をワンクリックで参照できます。
- [オプション]-[凍結メッセージの管理] から参照できる凍結メッセージ
- [オプション]-[スプール内メッセージ閲覧・強制削除] から参照できるスプール内の未配信メッセージ
- [セキュリティ]-[添付ファイルによる受信拒否] の実行により保存された拒否メッセージ
- [アンチ・スパム]-[スパムメッセージの管理] の実行により保存された拒否メッセージ(ブラックホールアドレス内)
- [アンチ・スパム]-[不正アクセスホストの管理2(S25Rチェック)] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
- [アンチ・スパム]-[SPF送信ドメイン認証] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
- [アンチ・スパム]-[SMTP接続数制限] の実行により保存された拒否メッセージ
- [セキュリティ]-[全受信メッセージのロギング(Catch All)] の実行により保存されたメッセージ
- [オプション]-[メッセージ送信] の実行により保存された送信メッセージ
- [オプション]-[データ送信] の実行により保存された送信データ
- 全ユーザのメールボックス内メッセージ
- 個別のユーザまたはメーリングリストについてロギングされているメッセージ
- 全ユーザのメールボックスについて現在の使用量をチェックし、制限量を超えて受信不能になっている状態(メールボックスフル)の場合や残量が 10MB 以下になっている場合は警告します。適切な対応が必要です。なお、この処理のため、アカウント数が多い場合は画面表示が待たされる場合があります。
メニュー数が増えたため、以下のようにメインメニューを再構成しました。
- [サービス] メニューを [環境設定] メニュー内に移動しました。
- [提供ツール集] メニューを [オプション] メニュー内に移動しました。
■ 2.43b (2016/09/23)
ランサムウェアの暴風が吹いています。そこで本版はその対策を意識してみました。
XMailCFG は XMail への到着メッセージから特定拡張子の添付ファイルを削除したり、それを含むメッセージ自体の受信を拒否する機能を持っており、これらはランサムウェア対策に利用できます。XMailCFG の作者は今回アップデートで一日に数百通のランサムウェアつきメッセージを自動隔離できるようになりました。
- 各所のメッセージ一覧ページにおいて、メッセージに ZIP ファイルが添付されている場合はその内部に格納されているファイル(群)の名前を別途表示するようにしました。ZIP ファイル内に隠されたランサムウェア(PC内ファイルを暗号化して復号化のための身代金を要求する悪質ソフトウェア、拡張子が .docm や .hta、.jar、.js、.wsf の場合はとくに危険)等への対策の一助にするためです。ただし、チェックするのは ZIP ファイルのサイズが 1MB(1024KB) 以下の場合です。
- .hta や .jar、.js、.wsf などの拡張子を持つファイルは、プログラム開発等にかかわらない限り通常これらのファイルをやり取りすることはないので、あなたがランサムウェア対策に苦労しているなら、[セキュリティ] メニュー内の [添付ファイル一括削除]、[添付ファイルによる受信拒否] を利用してこれらの添付ファイルをチェックしてみてください。
- [セキュリティ]-[添付ファイルによる受信拒否] で ZIP ファイル内のスキャンを行う場合、指定サイズ以上のものをスキップできるようにしました。また、オンラインでの受信拒否の場合は接続元に "550 Requested action not taken" という応答を送るようにしました。
- [セキュリティ]-[添付ファイルによる受信拒否] の実行により隔離された添付ファイルつきメッセージをポストマスター等のメールボックスにコピーまたは移動できるようにするため、メッセージ一覧ページにコピー・移動のためのフォームを設けました。
- その他の細かな修正・変更等。
(古い履歴は http://xmail.dojo.jp/ にあります)
XMail Configuration Tools