XMailCFG 改版履歴等

作者が XMailCFG を構想した 2000 年のころ、Windows 環境で使えるフリーソフトウェアのメールサーバは 大組織での運用にも耐えられる十分な機能のものがなく、非 Windows 環境から移植されたものはあっても GUI ベースの運用ができないなど、状況は困惑を覚えるものでした。何とかできないものかと思っていたところに XMail の登場が目に付いたのですが、残念なことに GUI の管理インターフェースを持ちませんでした。 そこで作者は XMailCFG の開発を始めました。作者は Perl の十分な知識を持っていなかったのですが、 その後多くの協力者を得て XMailCFG (と作者)は着実に成長を続け、現在に至っています。 当初の数年の物語を "スーパー工房"-"How to XMail" で見ることができます。それから長い時間が経ち今は 2024 年、XMailCFG は役に立っていますか? XMail のアップデートについて特別なご注意 XMail の作者 Davide Livenzi 氏はそのバージョン 1.27 を公開して以降、気がかりなことに 10 年以上にわたりそのアップデートを行っていません。 しかし、この間、篤志の XMail ユーザ諸氏が 1.27 オリジナルに重要なアップデートを加え、サポートサイト(XMail道場)からダウンロードできるようにしてくれています。 たとえば、あなたの XMail のセキュリティ機能を最新のインターネット標準に合わせることができます。アップデートは既存の XMail 関連ファイルを上書きするだけです。 詳細は [SSL/TLS の管理] メニューを見てください。 プライバシーへの最大の配慮を!! インターネット電子メールシステムが悪漢たちに蹂躙されつつある昨今、あなたの XMail への種々の不正アクセス行動に対抗するため、 近年の XMailCFG はもっぱらセキュリティ関連機能の追加と更新に重点を置いています。しかし、これらの機能の利用では管理者は ローカルユーザのメールボックス等にアクセスすることがあり、これは倫理上の問題を含む可能性があります。 管理上やむを得ない場合にのみこれらの機能を利用してください。XMail ローカルユーザのプライバシーを安易に侵害することのないよう、 最大の注意を払ってください。 不正利用対策、マルウェア(ウイルス、ワーム、ランサムウェア等)への対抗について あなたの XMail を不正利用から守るため、またあなたのローカルユーザをマルウェアから守るため、[セキュリティ] 等のメニュー内にある記事 "マルウェア対策"、"非常事態対策" に一度目を通してください。質のよいサービスを維持するためのヒントが書いてあります。 現状の問題点 XMailCFG(K4/kml を含む) は 20 年以上にわたってメンテナンスが継続されていますが、以下の 2 点については情報や設定内容が古くなっています。 (1) MS 社のウェブサーバ IIS についての情報・設定内容 XMailCFG は MS 社の最新の IIS でも問題なく動作させられるはずで、インターネット上にも体験記などがありますが、 作者自身は十分な動作テストを行っていません。もし動かない場合、サポートサイトで相談してください。必ず動作させられるはずです。 (2) ウイルススキャン機能についての情報・設定内容 XMailCFG で対応をうたっているウイルススキャンソフトウェアはその後バージョンアップが行われたり、あるいは販売終了になっているにもかかわらず、 作者はそれらのソフトウェアの動向を追跡していません。ウイルススキャンに関して現在の XMailCFG のほとんどの設定は無効である可能性があります。 64 ビット OS 環境での運用について 64 ビット OS 上で 64 ビット版 XMail を運用するには、非 Windows 環境の場合はソースコードからそれをビルドする必要があります。 Windows 環境では 32 ビット版の XMail をそのまま動作させられます。64 ビット対応ビルドに特段の優位性はありません。 XMailCFG はどちらの環境でも運用できます。 IPv6 環境での運用について XMail は 1.25 バージョンから IPv6 にネイティブ対応しましたが対応する Windows バイナリは公開されていないため、 あなたがソースコードからビルドしてそれを作成する必要があります。 一方、XMailCFG は IPv4 環境での運用を前提として作成されたため、IP アドレスを管理する XMailCFG のメニュー群は IPv6 環境では すべて意味がありません。設定ファイル(TABファイル)への直接入力を行ってください。XMailCFG のその他の大部分のメニューは IPv6 版 XMail のためにもそのまま利用できます。

■ 2.51b (2024/03/25)

• [アンチ・スパム]-[SPFドメイン認証の管理] が期待通りに動作しない不具合を修正しました。古い Mail::SPF モジュールに対応したまま長くメンテナンスをしていませんでした。 これまで SPF 認証機能を利用していた場合、[SPFドメイン認証の管理] メニューで設定内容を再確認してください。設定内容が増えています。
• [セキュリティ]-[不正アクセスホストの管理] で2件の不具合、(1)spammers.tabに1件の登録もない場合に新規登録に失敗することがある、 (2)"不正アクセスホスト再構成" を実行した時に恒久登録データが消失する、を修正しました。 関連して XMailCFG/setup/spammers.pl も更新しています。
• [K4の管理]-[環境設定] から "基本設定" を実行すると、"セキュリティ" ページにおける "パスワードの強度" 設定が初期化される不具合を修正しました。
• [アンチ・スパム]-[DKIMドメイン認証の管理]-[DKIMポリシーの管理] において、"拒否(451/spam)"、"拒否(550/spam)" としたスパムメッセージが削除される不具合を修正しました。
• [アンチ・スパム] メニューの [DKIMドメイン認証の管理]、[SPFドメイン認証の管理] ページに関連情報を追記しました。
  なお [SPFドメイン認証の管理] メニューはあなたの XMail への到着メッセージを SPF 認証するもので実用効果はあまりありませんが、 XMail から外部へ送信されるメッセージが送信先メールサーバの SPF 認証システムによりスパム扱いされないためには、 別途あなたの所有ドメインの DNS に SPF レコードを適切に登録する必要があります。詳細は [SPFドメイン認証の管理] ページ末尾の 参考情報を見てください。
• [ユーザの管理] における転送時オプションのデフォルトを "転送時に元送信者アドレスを名乗る" に変更しました。SPF判定に影響があるためです。
• [SSL/TLSの管理]-[証明書の管理] において、連結した複数の中間CA証明書を保存・インストールできるようにしました。
• その他の修正・変更。

■ 2.51a (2024/01/31) 緊急修正版です。DKIM/SPF 機能を利用しない場合は修正不要です。

• [環境設定]-[XMailCFG環境設定] または [セキュリティ]-[SPFドメイン認証の管理] を実行するとopensslコマンドへのフルパスと DKIM関連設定が保存されない不具合を修正しました。

■ 2.51 (2023/12/23) 本版からActivePerlに代わりStrawberry Perlの利用を推奨することになりました(Windows環境)。

• [アンチ・スパム]-[DKIMドメイン認証の管理] メニューを追加しました。 XMail/XMailCFG 小世界の古くからの住人である なみへいさんほかの多大な貢献があって実現しました。 DKIM(DomainKeys Identified Mail)は、インターネットで送受される電子メールについてフィッシング(送信者ドメインの詐称(なりすまし)や送信メッセージ本文の改ざん)を防ぐための認証技術です。 大量スパム時代において電子メールの信頼性を守らなければならない組織にとって DKIM は有効な技術の一つです。 セットアップの詳細はメニューページを参照してください。
  
  なお、DKIM 技術はメッセージがスパムかどうかを最終的に判定するものではありません。また、添付ファイルがマルウェアかどうかを検証するものでもありません。 認証結果が "pass" だからといって誤った対応をしないよう注意が必要です。
• Windows環境でStrawberry Perlの利用を推奨することになったため、付属スクリプトの一部内容を更新しました。 推奨の事情とそのインストール時の注意についてはreadme.htmlの「Windows対応Perlのインストール/セットアップ」を見てください。 Strawberry Perl利用時の動作不具合があればサポートサイト掲示板で相談してください。 なお、ActivePerlでのXMailCFG利用は引き続き問題はありません。
• ActivePerlやStrawberry Perlの標準インストールには "Image::Size" や "Mail::DKIM"、"Mail::SPF" 等、XMailCFG/K4から利用する可能性のあるモジュールが付属しません。 "cpan(cpanm)" コマンドや "ppm" コマンドを利用して追加インストールしてください。(C:¥> cpan(cpanm) Image::Size) (ppmコマンドはActivePerlの新しいバージョンでは使えなくなっています)
  • ActivePerlまたはStrawberry Perlの比較的新しいバージョンは "Mail::DKIM" や "Mail::SPF" のインストールで問題が起きる場合があります。
  • 今のところこれについての確かな情報はなく、あなたの環境で多くの試行錯誤が必要になるかもしれません。知見がある方の情報提供を歓迎します。 ちなみに、XMailCFGの作者は以下の環境でこれらのモジュールのインストールに成功しましたが、他の多くの場合には失敗しました。あなたの環境ではどうですか?
    Windows Server 2022 Datacenter + ActivePerl 5.22.4(x86)
    Windows Server 2016 Datecenter + ActivePerl 5.22.4(x86)
    Windows Server 2016 Standard + StrawberryPerl 5.32.1(x64)
    Windows Server 2012 R2 Standard + ActivePerl 5.22.4(x86)/5.20.2(x86)/5.18.2(x64)
    Windows Server 2012 Standard + ActivePerl 5.22.4(x86)
    Windows 10 Pro + StrawberryPerl 5.38.0(最新版)(x64)
  • ActivePerlについては手元のもの(x64/x86)をいくつか試しただけです。ActiveState社から入手できるすべてのパッケージを試したわけではありません。 Strawberry Perlについては配布サイトから入手できる5.20(x64/x86)以降のすべてのバージョンを試し、問題がある場合はモジュールの依存関係等も調べましたが、原因を特定できませんでした。
  • 困りましたね。しかしこれがフリーソフトウェアの世界です。時間をかけてチャレンジを楽しみましょう。
• みけにゃん、TTTさんの協力によりESET File Securityサーバ版V9/V10への対応を可能にしました(マルウェア対策)。
• 2023年の夏を国連は「温暖化」ではなく「沸騰」と形容しました。諸兄はご健勝でしょうか?

■ 2.50 (2022/07/08) TLS 1.2/1.3対応版XMailに対応するXMailCFGです。

• XMail/XMailCFGの古くからのユーザであるりんどーさんがXMailをTLS 1.2/1.3対応にアップデートしてくれました。すばらしい貢献です
• アップデート版XMailはXMail道場のDownloadページからダウンロードし、以下のようにセットアップを行ってください。
  1. XMail 1.27(ローカライズ版を含む)が正常に動作する環境を作ります。運用中の環境で試すこともできます。
  2. りんどーさんによるアップデート版ZIPを道場からダウンロードし、任意の場所に展開しておきます。
  3. XMailサービスを停止します。
  4. 万一のため、現在のXMail.exeが存在する場所にある関連ファイル(*.exe、*.dll)を他の場所にバックアップしておきます。
  5. XMail.exeがインストールされている場所にアップデート版関連ファイルをすべて上書きコピーします。
  6. それだけです。その後XMailサービスを開始し、メッセージ送受信が正常か確認します。
  7. アップデート版XMailが期待通りに動作しない場合、XMail道場の掲示板で相談してください。緊急の場合はXMailサービスを停止し、バックアップしていたXMail関連ファイルをもとの場所に戻します。
  8. 正常動作を確認できた場合、既存のlibeay32.dllとssleay32.dllは不要です。削除してかまいません。
• XMailCFG [SSL/TLSの管理] ページを改訂しました。ここで作成する証明書等(CSR、秘密鍵、公開鍵)はXMail 1.27オリジナル版やApacheなどのために引き続き利用することができます。
• [環境設定]-[XMail環境設定] の "SSL/TLS関連設定" にOpenSSLバージョンを表示するようにしました。

■ 2.49c (2022/04/01)

• ActivePerlの新しいバージョンで不具合が出ている問題に対応するものです。
• スキャンエンジン "ESET File Security サーバ版(V8)" に対応しました。みけにゃんの貢献です。

■ 2.49b (2020/12/01)

• XMailCFGからXMailのspammers.tab(スパムホスト定義ファイル)を更新するさい、不正行が登録される可能性があったのを修正しました。サポートサイトにおける なかたにさん、りんどーさんほかの貢献です。
• [セキュリティ]-[SMTPデータ転送量チェック]-[送信元IPアドレスごとにチェック] を実行するとspammers.tabに不正データが登録されてしまう不具合を修正しました。サポートサイトにおける りんどーさんほかの貢献です。
• [エリイアスの管理]-[コマンドエイリアス] でコマンド定義から改行文字が抜けて保存される不具合を修正しました。
• [セキュリティ]-[不正アクセスホストの管理] で "恒久登録" オプションを利用できるようにしました。このオプションをつけた登録データはXMailCFGによる自動更新または手動更新にあたりspammers.tabから削除されません。同じIP(群)から継続的に不正アクセスがある場合に活用できます。
• その他の変更・修正。

== 交通事故のご報告とお見舞いへの御礼について == 2020年9月12日、XMailCFGの作者は神奈川県小田原市を自転車ツーリング中に自損事故に遭い、緊急入院を余儀なくされました。その折、作者はXMail/XMailCFGサポートサイト等を通して多くの方々から直接・間接のお見舞いと激励をいただきました。ここに、作者はそれらのすべての方々に対し、心からの御礼と感謝の気持をお伝えします。作者はその後リハビリが進み、ほぼ日常生活に支障のないレベルまで健康を回復できていますので併せてご報告します。 [余禄 - 駄文です。XMailCFGの作者を "彼" と書いています] 2020年、彼は40年ぶりに自転車ツーリングを再開しました。オークションサイトで偶然に見かけたロードバイクが、そのときひときわ姿が良く、見つめているうちに「私を落札して!」とそこから言葉が出たように彼が感じたからです。高齢の彼は物品所有への関心はあまりないのですが、ふとした折に目前のモノが命あるもののように彼にメッセージを送ってきているように感じることがあります。もちろんそれは彼の心に浮かんだおとぎ話なのですが、そうなると彼はそれを手に入れずにはいられません。それは彼以外のところへ行ってはいけないモノでありモノ以外の何かなのです。笑ってしまいますか? とにかくそのようにして彼の寓居へ1台の自転車がやってきました。 若年から健康に恵まれてきた彼もあと数年で後期高齢者の仲間入りです。一人暮らしの彼はそのことを自覚しているので無理をするつもりはありません。自転車を整備した7月のある日、本当に久しぶりに彼は往復50kmほどを走ってみました。ちょっと疲れましたが翌日に影響が出るほどではありません。自転車は音もなく彼を遠方へ運んでくれました。見込んだ通りです。相棒ができたのです。おとぎ話が現実になり始めました。彼の心は高揚し、自分の体力限界がどこにあるのか知りたくなりました。 それからは土曜日か日曜日は一人でツーリングです。真夏の暑い日々、距離を少しずつ伸ばし、80km(東京渋谷から多摩川サイクリングコースを往復)、100km(渋谷-江の島)、150km(渋谷-城ヶ島)、160km(渋谷-小田原)とチャレンジしてみました。日帰りのつもりですが、江の島まで走ったときは朝6時に出て翌日の午前1時に帰着しました。往復10時間ほどの行程のはずが19時間もかかったのは、あきれるほど道に迷ったことと、夜になって土砂降りで立往生したからです。彼はスマホにサイクリング用アプリを入れるつもりはありません。アプリはGPS機能を利用して現在地や進行方向を地図上に示してくれるのですが、彼はテクノロジーのない世界へ行きたいのです。 道に迷うことの困惑は彼にはありません。何時までに到着という旅ではないし、どこでも人がいる狭い国土では迷子を続けることはできません。それなら「それも楽しんでしまおう」というわけです。かえって思わぬ経験ができるかもしれません。実際、カントリーロードを気ままに迷っていると多くの発見があります。小田原市を目指していて秦野市の田園に迷い込んだときは60年前に故郷で経験したはるかな世界をそのままそこに再現された気がしました。青い大きな空の下に田を渡る風があり稲穂が揺れていました。あぜ道の横を小川が空を映して静かに流れています。古びた家の庭先には向日葵が高く首を上げ、彼を見つめていました。少年はそこをゆっくりと進みました。幸福な気分でした。迷ったから入れた世界なのです。 楽しいことばかりではありません。長距離ルートでは山越えのために急坂をのろのろと苦しんで登らなければなりません。強い日差しを浴びながら息も絶え絶えに上り下りを繰り返しているとき、前方にひときわ長い上り坂を見たときは絶望さえ感じます。そんなときはあまり遠くを見ないで目前の地面を少しずつ手前にたぐり寄せるように足を踏みます。疲労が激しくなれば一時停止し、先へ進むか撤退するかを判断しなければなりません。撤退できる体力を残しておかないと困ったことになります。 そうこうして何度か走るうち、100kmを超える走行は彼には負担の大きいものだということが分かりました。旅の終盤に体の明らかな変調が現れ、たとえば心臓のあたりが軽く痛むようになるのです。しかし帰着しないことが最大の問題なので、痛みに注意しながら残りの道をいよいよゆっくりと走ることになります。体力を使い切って帰着すると、ただ体を投げ出して呆然と休息するしかありません。「やったぞ」と思う一方で「無謀だ。そろそろ限界なのだろう」という声がしました。 9月、彼は一日の限界距離を100kmに決めました。それより遠くへは日帰りでは行きません。 9月11日、静岡県熱海市まで走ってみることにしました。片道100kmほどなので1泊の予定です。何度か道に迷い、しかしそれも楽しみながら夕方5時ころ熱海に到着しました。市営の自転車置き場に相棒を預けに寄ったところ受付に同年輩がいました。じろりとヘルメット姿の彼を見ます。  　「どこから来たの?」  　「東京渋谷です」  　「ええっ? あんなところから自転車で? それで何時間かかったの?」  　「ゆっくり走って10時間でした。熱海の手前の最後の坂は難儀しました」  　「ほう? よくまあ、そんな気になるね。俺は車がないとどこへも行けないよ」  　「楽しいものですよ。生きている実感があります。忘れていたものを思い出します」  　「齢に見えるけど、山坂は苦しくないの?」  　「苦しいですね。しかし『苦しみは苦しみでない』という不思議な感覚もあります」  　「ふむ……、俺には無理だ。ま、気をつけて帰ってね」  　「どうもありがとう。また会いましょう」 9月12日早朝、自転車置き場に前日の老人はいませんでした。熱海を出てひとまず小田原を目指します。20km、1時間ほどです。じつはこのコースには整備された海岸道路(熱海ビーチライン)が別にあって、そこなら起伏もなく快適ツーリングを楽しめるはずですが、どうも自動車専用の有料道路のようです。前日の老人が「朝なら海岸道路を走ればいい」と言っていたのを頼りにそこへ進入したところすぐに道路パトロールに追い返されてしまいました。仕方がありません。それでも体力があるうちに山越えできるので気持は楽です。 山へ上り、山を下り、東海道線を横目に走るうち小田原近くになりました。最後の長い下り坂です。狭い道を車が長い列を作って徐行しているその脇を彼は速度を加減しながら進行しました。まもなく坂を下りきろうとするそのときです。彼は路肩のコンクリート壁にかなりの速度で衝突し、そのまま道路に投げ出されました。後続車のドライブレコーダには、空中を前方に回転しながら飛んだ彼が頭部から道路に落ち、仰向けに倒れて動けずにいる様子が記録されていました(小田原署員の話)。 右足を見ていました。ヘルメットで少し頭を起こした姿勢で彼は道路に伸びていました。それで右足が見えたのです。意識は失われず、痛みもありませんが、身動きができず、視界がひどく狭くなったように感じました。直ちに彼は生命の危機を認識しました。「後続車にひかれる危険がある。道路脇へ移動しなければならない」 しかし、足は見えるもののそれはありませんでした。「それなら手で」と思いましたが手もありません。「動かせない」のではなく「ある」という感覚がないのです。横たわった自分が大地に重さを与えているという感覚が何もないのです。「無」の感覚があるとすればおそらくそれです(言葉遊びですね)。手足を動かそうと強く思ったつもりですが、本当にそう思っているのか、思いは強いのか弱いのか、自分のことなのにそれらすべてのことが不確かでした。しかし、目は見え、音は聞こえるので首から上はあるのです。非常事態ですね。「このまま人生が終了するかもしれない」と、恐怖というより厳粛な何かの心の動きを感じました。 すぐに「大丈夫ですか」と呼びかける大きな声がしました。飛んでいった靴を回収に走る人が右足の向こうに見えました。 その後、救急車が到着して小田原市民病院に搬送され入院が決まるまで非常に多くのことがありましたが、彼にとってそれらは現在の救急医療システムが誰に守られどう機能しているかをつぶさに知る貴重な経験になりました。救急隊は危機に瀕する生命を守るために最善の手順と対応を実行しました。病院の搬入口に待ち構えた医療スタッフは、重態とみられる患者の現状を把握し状況を改善するための最善の選択をしました。いずれもプロフェッショナルの仕事でした。長い歴史の中で構築された見事な生命尊重の技術がそこにありました。彼はただ死体のように横たわっていましたが、医療システムへの敬意とそこで風のように動く人々への感謝の思いとが心の中に湧き上がってくるのを感じていました。 10月、友人たちの手厚い支援もあり、コントロール可能な手足がもどりました。脊髄損傷と頚椎骨折を当初疑われましたがCTやMRIの所見に異状はなく、わずかな後遺症といくつかの外傷痕が残るだけで済みました。首から下が「なくなった」のは、落下の衝撃がそこに集中して脊髄震盪(しんとう)が起きたためと説明されました。動物が自分の肢体を操作するためのすべての信号線(神経)は首を通っており、そこへの傷害は生命の重大事態になりやすいということです。小田原の病院には天下の険(箱根)を越えようとする無謀な自転車野郎が重傷を負って折々かつぎ込まれるそうで、それらと比べて「首がつぶれず幸運だった」と担当医師が言ってくれました。「そんな感じで人はすぐに亡くなってしまう」とも。また「このあと首はしばらく回らないし痛い。自転車はほどほどに」とも。 11月の暖かい日、彼は横浜まで往復50kmほどを相棒とゆっくり走ってみました。相棒も負傷したのですが、どちらもまだ引退する気はないようですね。

■ 2.49a (2020/07/07)

• 非 Windows 環境での [基本セットアップ]-[XMailCFG環境設定] において「apache実行ユーザ名を指定してください」というエラーが出るのを修正しました。野又わん氏の貢献です。
• ESET File Security v7でウイルススキャンが動かない問題を修正しました。みけにゃんほかの貢献です。
• [アンチ・スパム]-[SMTP接続数制限] の除外リスト指定が機能しないのを修正しました。Hana氏ほかの貢献です。
• [まとめて管理]([セキュリティ])-[不正アクセス統計] メニューで、IPアドレス登録時の動作 を改善しました。なかたに氏、西やん氏の貢献です。
• [SSL/TLSの管理] メニューにおける証明書チェック機能全般を改善しました。利用者氏、びびんぱ氏ほかの貢献です。

関係者によるオーディオ関連サイト「S&G小庵」が開設されました。興味のある方は見てください。

■ 2.49 (2019/10/13)

• [SSL/TLSの管理] メニューで最新の OpenSSL ソフトウェアを利用できるようにしました。
  1. 本バージョンの XMailCFG は OpenSSL コマンド(openssl.exe)のバージョンが 1.x 以上でなければ SSL/TLS 関連メニューを利用できません。ただし、XMail 1.27 に同梱されている OpenSSL ライブラリ(0.9x バージョンの libeay32.dll、ssleay32.dll)は引き続き必要です。XMail 自身は新版のライブラリではなく旧版のものを利用するからです。
  2. XMail 1.27 は新版の OpenSSL ライブラリには対応していません。新版を使えるようにするためにはそのソースコードを適切に修正してコンパイルする必要がありますが、容易なことではありません。
  3. しかし、XMailCFG の作者の動作テストでは、新版の openssl.exe を利用して XMailCFG から作成した証明書等は旧版のライブラリからでも問題なく処理できるようです。つまり、XMail 1.27 は OpenSSL 1.x で作成した証明書等を正しく処理できるということです。これを確認したため、作者は本バージョンで SSL/TLS 関連メニューを改訂することとしました。

     ---

  4. 本バージョンにおいて公式サーバ証明書を取得するための CSR(証明書署名要求)を作成するとき、または私的認証局(自己認証局)から証明書等を作成するときは、"Extended Key Usage" オプションと "Subject Alternative Name" オプションを CSR や証明書等に入れるようにしました。ただし、CSR の場合は証明機関によってはこれらのオプションが無視される場合があります。
  5. 作者は本版 XMailCFG の [SSL/TLSの管理] メニューで私的認証局をセットアップし、その署名によるサーバ証明書を XMail 1.27 にインストールして STARTTLS 送受信に問題がないことを確認しています。 メーラは MS Outlook や Thunderbird、秀丸メールを使用しました。私的認証局の証明書ファイル(DERファイル)は、Outlook のためには Edge または IE の [インターネットオプション]-[コンテンツ]-[証明書] メニューを、Thunderbird のためにはその [オプション]-[詳細]-[証明書を管理] メニューを利用してそれをインポートしておきます。秀丸メールは Outlook と同じ場所を見るようです。
  6. また、私的認証局から作成したサーバ証明書を Apache 2.4.x にインストールして Chrome や Firefox、Edge、IE などから警告表示なく SSL/TLS アクセスが可能であることを確認しました。この場合、XMailCFG で作成した私的認証局の証明書ファイル(DERファイル)をそれぞれのブラウザの証明書ストアにインポートしておく必要があります。
• ドメインを削除したとき [ユーザの管理] と [リストの管理] でアカウントリストが更新されない不具合を修正しました。
• メルマガ機能の細部を見直しました。
• 文言の修正等、その他の細かな修正・変更等。

■ 2.48 (2019/03/17)

• 本版は HTML ファイル等も更新されています。すべて上書きしてください。

  ---

• 乗っ取り被害や正規アカウントによる不正利用等を早期に発見し、適切な対応を行うことを目的にサブメニュー2個を追加しました。 いずれも緊急時に劇的な効果が期待できる機能ですが、安易に利用すると返ってあなたを苦しめてしまうかもしれません。慎重な判断が必要です。 これらのサブメニューの追加ではサポートサイトにおける たかひろ猫 さん、りんどー さんの協力がありました。
  • [アンチ・スパム] メニューに [SMTP認証接続制限] サブメニューを追加
    これは、ローカルアカウントによる単位時間当たりのSMTP認証接続を監視し、接続が所定数を超えた場合に該当ユーザIDを持つアカウントを自動的に一時停止できるようにするものです。(PRE-DATAフィルタによるオンライン処理)
  • [アンチ・スパム] メニューと [まとめて管理] メニューに [緊急事態の観察・発見] サブメニューを追加
    これは、127.0.0.1からの接続数やローカルアカウントによるSMTP認証接続数の推移を最新の3個のSMTPログファイルについて検索し、突出した接続が観察できる場合に該当ユーザIDを持つアカウントを一時停止できるようにするものです。(XMailCFGメニューからのオフライン処理)
  【ご注意】　本機能は SMTP 接続における Mail From アドレスをチェックするものではなく、1つの SMTP セッションの認証段階でクライアントが XMail に提示したユーザIDをチェックするものです。XMail のデフォルトではローカルユーザは SMTP 接続時に認証が必要ですが、そのさいにクライアントから XMail に提示する識別名がユーザIDです。これは "foo@bar.com"(アカウントアドレスと同じ) または "foo:bar.com"("@"を":"に変更) となる文字列で、ドメイン名部分は省略される場合もあります。XMailCFG の SMTP ログで "ユーザID" 項目の値として表示される文字列と同じです。この文字列は、フィルタシステムに渡されるときは "$(USERAUTH)" になります。

  ---

• Linux 環境で [K4の管理] のメニューの実行に問題があったのを修正しました。りんどーさんの貢献です。
• XMail スプール(MailRoot/spool)を以下のいずれかの方法で初期化できるようにしました。
  • [オプション]-[XMailスプールの管理] から "[緊急事態限定] XMail スプールを初期化(全ファイルの削除)" を実行。
  • [まとめて管理]-[メッセージの管理]-[スプールを初期化(最大注意)] を実行。
• [まとめて管理] のためのインデックスデータの有効時間を 6 時間に変更しました。また、Windows 環境で [まとめて管理] メニューを表示するさい、システムドライブまたは XMail インストールドライブの総容量と空き容量を表示し、空きが 100MB 以下の場合は警告を表示するようにしました。ただし、容量値は Windows ファイルシステムによるものと多少異なる場合があります。
• [XMailCFG環境設定] において "OpenSSLコマンドへのフルパス" を指定できるようにしました。非 Windows 環境での SSL/TLS セットアップを考慮したものです。
• メッセージリスト一覧ページにおいて [ページ内全削除] リンクを追加しました。表示中1ページ分のメッセージを一括削除できます。(2ページ以上ある場合に表示)
• その他の修正・変更等。

■ 2.47d (2018/12/14)

• [アクセスログ] ページでログファイルの削除を行った場合にページ遷移が変になるのを修正しました。
• [ユーザの管理]-[自動削除] が正しく機能していなかったのを修正しました。のんべえさんの情報提供によります。
• [ユーザの管理]、[リストの管理] における "LAN内通知" で IP Messenger for Win のみを使用可能にし、その通知コマンド実行時に "/LOG" オプションを追加することにしました。これにより IP Messenger でログビューアを使用できるようになります。おやびんさんの情報提供によります。
• [ユーザの管理]、[リストの管理] にエイリアス情報を追加表示するようにしました。
• [セキュリティ]-[添付ファイルによる受信拒否] の拒否拡張子のデフォルトに ".iqy" 拡張子を追加しました。本来は Excel 関連の情報ファイルですが、それを装うランサムウェアが 2018/07 ころから目立つようになりました。
• <非Windows環境のための修正・変更等>   たかさん、りんどーさんの情報提供によります。
  • "Net::Smtp" としている一部のモジュール名を "Net::SMTP" に変更しました。
  • "XMailCFG環境設定" において "Apache起動ユーザ名" 項目を新設しました。Apache の起動ユーザ名を "apache" や "www-data" などと適切に指定してください。 これにより XMail コントロールコマンド実行後に MailRoot 以下の所有者が root になってしまう問題を修正します。 なお、K4 は 0.95d バージョン以降を、ドメイン管理委任パッケージは 0.10 バージョン以降を使用すれば本機能を利用できます。
• その他の修正・変更。

■ 2.47c (2018/06/23)

• [セキュリティ]-[SMTP TCP/25リレー拒否] ページを更新し、フィルタの機能を拡張しました。なかさんほか有志の貢献です。
  関連して、XMailCFG 付属のフィルタから SMTP 送信を行う場合、従来は TCP/25 を固定使用していましたが、これを改め、[XMailCFG環境設定] の "SMTP ポート" 項目で指定されるポート番号のうち最大のものを使用するようにしました。
• [アクセスログ] の各タイトル部に表示しているログファイル平均サイズが正しく計算されていないのを修正しました。
• その他の修正・変更。

■ 2.47b (2018/05/27)

• [アクセスログ] メニューの各ログ表示においてページ処理に不具合があったのを修正しました。ちゅうさんの貢献です。
• 各アクセスログ閲覧でログファイルの数量、合計サイズ、平均サイズを表示するようにしました。
• 各アクセスログ閲覧で全件表示モード(ログファイルが100件以上ある場合)にしているとき、年月日を指定してそれ以前のログファイルを一括削除できるようにしました。
• [ユーザの管理]-[受信メッセージの振り分け] メニューにおいて指定アドレスへのSMTP転送を実行できるようにしました。
• [SSL/TLSの管理]-[証明書の管理] で管理メモを記入できるようにしました。
• その他の修正・変更。

■ 2.47a (2018/01/29)

• SSL/TLS 通信がインターネットの標準になりつつあります。そこで [SSL/TSLの管理]-[証明書の管理] で公的証明書や中間CA証明書を登録・管理できるようにしました。なお、XMailCFG で作成・管理する証明書は Web(HTTPS) や FTP(FTPS) などのサービスでも利用可能です。非 Windows 環境へもインストール可能です。
• ユーザ、リストの一覧表示において従来は常に最新情報を取得するようにしていましたが、大規模メールサイトでは一覧の取得から表示までに時間がかかってしまうという問題を改善するため、3600 秒有効なインデックスデータを作成して有効時間内はそちらを表示する方法に変更しました。有効データがない場合はこれまでと同様の時間がかかります。
• [ドメイン管理の委任] においてマスター管理者による各サイトに対する代理ログインを可能にしました。ドメイン管理委任用パッケージは 0.07 バージョン以降を使用してください。
• 一部のメッセージの内容解析で文字化けが起きる不具合に(可能な限り)対応しました。
• S/MIME 通信で添付されることがある "smime.p7s" ファイルを XMailCFG のフィルタでは添付ファイルとみなさないことにしました。TTT さんによるヒントです。
• K4(0.95b)、kml(0.09d) とも CGI_Lite モジュールを使用しないことにしたため、この版から CGI_Lite.pm ファイルは同梱されません。
• その他の修正・変更。

■ 2.47 (2017/11/01)　本日で XMailCFG の歴史が 18 年になります。早いものです。

• メッセージ Subject が Base64 と Quoted Printable の双方で部分エンコードされている場合、Subject 本文を正しく取り出せない場合があったのを修正しました。
• メッセージ内容表示ページにおいてボディのないメッセージが正しく表示されない場合があったのを修正しました。
• [まとめて管理] の [凍結メッセージ]、[スプール内メッセージ] において "全MSG削除" リンクからの一括削除が失敗する不具合を修正しました。
• [セキュリティ] メニューまたは [まとめて管理] メニューの [不正アクセス統計] または [正規アクセス統計] において、指定件数以上のアクセスのある IP アドレスを XMail の不正アクセスホスト定義ファイル(spammers.tab)に一括登録できるようにしました。
• [オプション]-[運用レポート送信] で、送信完了時に (1) 送信メッセージ内容を表示し、(2) 送信ファイル(CSV) をダウンロードできるようにしました。
• メモ [非常事態対策] を加筆しました。最近、以下のような事件があったため、対策のための参考情報を追加しました。
  1. 某社で他社のためにウェブサービスを公開し WordPress を利用可能にしていました。メールシステムは XMail です。
  2. サーバでは K4 なども使用するため 127.0.0.1 について SMTP リレーを許可し、ホワイトリストに登録していました。
  3. (おそらく)WordPress の脆弱性が突かれ、(1) サーバ上にファイルシステムを調査するための高機能 PHP スクリプトがアップロードされ、(2) そのスクリプトを利用してサーバ上の複数サイトに SMTP 自動送信を可能にする PHP フォームスクリプトがアップロードされました。(2)のスクリプトは外部の自動システムから POST メソッドでアクセスを受け、送信先や本文データを受け取ってスパムを自動送信するものでした。つまり、この送信は XMail からは 127.0.0.1 からのものなのでアクセスフリーとなります。
  4. このようにして数時間で数万通以上のスパムが世界に送信されました。今回のスパムは From アドレスが世界的インターネットモールのものでした。
  この事件の教訓もあり、本版から [アクセスログ]-[SMTPアクセスログ] において、1ログファイル中に 127.0.0.1 からのアクセスが 1,000 件以上ある場合は警告を表示するようにしました。 この機能を活用するためにはログファイルを1日単位で作成してください。
• [オプション]-[スプール内メッセージ] に "スプール内無効ファイル削除" リンクを追加しました。MailRoot/spool 内にある無意味な履歴ファイルを一括削除します。大規模な不正利用を受けた場合や XMail の運用が長期に渡る場合などに利用してください。
• ドメインを削除する場合、関連フォルダ・ファイルのバックアップを MailRoot/domains/#--Backup--#/ 内に ZIP で残すようにしました。
• この版から XMailCFG は CGI_Lite.pm を利用しないことにしましたが、K4 や kml を併用する場合には必要となるので引き続き同梱します。
• その他の修正・変更。

■ 2.46 (2017/07/24)

• [セキュリティ]-[SMTP送信保留] において一部の設定が通知メッセージに反映されない不具合を修正しました。サポートサイトにおける TTT さんの貢献です。これに合わせ、[SMTP送信保留] を以下のように再構成しました。
  • 送信保留機能のオン・オフを [XMailCFG 環境設定] で行うように変更しました。
  • 従来の一括処理だけでなく、From:ドメイン(メッセージヘッダ中 From:アドレスのドメインパート)ごとに環境設定を行えるようにしました。保留条件、保留対照アカウント、保留時通知メッセージ等をドメインごとにカスタマイズできます。エイリアス名のドメインについても設定可能です。
  • メッセージの保留条件を一括処理の環境設定に合わせるか From:ドメイン固有のものにするかを選択できます。
  • 本版の保留機能はドメイン管理委任用パッケージからも利用できるようにしました。ドメイン管理者は委任されたドメインについて保留機能を管理できます。
  • [まとめて管理] メニューからも送信保留関連ページを開けるようにしました。
  旧版で保留機能を運用中の場合、XMailCFG 環境設定により旧版設定情報と保留済みメッセージ等は新版環境へ自動的に移行されます。
• [セキュリティ] メニューに [SMTP正規アクセス統計] サブメニューを新設しました。正規アカウントが不正利用されて XMail がスパム送信サーバになっていれば、それらしい証拠を発見することができます。またあなたの XMail へのサービス拒否攻撃(DoS攻撃)が発生したかどうかの判断にも利用できます。
• [セキュリティ] メニュー内の [POP/SMTP不正アクセス統計]、[SMTP正規アクセス統計]、[SMTPデータ転送量チェック] において、(1) アクセス数やデータ量の多いものから順に表示するように、また (2) チェック期間を変更して再検索できるようにしました。
• [ユーザの管理] で各アカウントのパスワード強度を表示するようにしました。
• メールボックス内メッセージ一覧において個別のメッセージファイルのサイズ(KB)を表示するようにしました。
• ドメイン管理委任用パッケージは 0.05 バージョン以降を使用してください。
• その他、細かな修正・変更があります。

■ 2.45 (2017/06/26)

• この仕様変更により、XMailCFG の証明書ストア(MailRoot/sslconf)に既存の証明書等がある場合、[SSL/TLSの管理]-[証明書の管理] メニューから証明書ペアの検証を行うとエラーになる場合があります。その場合、MailRoot/sslconf/PrivateKey/server.key を各証明書ストア(MailRoot/sslconf/********-******)にコピーすればエラーは解消されます。
• XMailCFG の証明書ストアに収容していない有効な証明書ペアがある場合、"MailRoot/sslconf/(年月日)-(時分秒)" を作成し、そこに秘密鍵(server.key)と公開鍵(server.cert)を入れれば XMailCFG から管理できるようになります。
• 従来の秘密鍵ファイル MailRoot/sslconf/PrivateKey/server.key はこの版から使用しません。削除しても XMail/XMailCFG の動作には影響はありません。

• [セキュリティ]-[添付ファイルによる受信拒否] において、拒否対象拡張子の指定が正しく評価されない場合があったのを修正しました。サポートサイトにおける edge さん、西やんの貢献です。
• [セキュリティ] メニュー内の [添付ファイル一括削除] と [添付ファイルによる受信拒否] で、ZIP ファイル内にさらに ZIP ファイルがある場合の動作を指定できるようにしました。
• [アクセスログ] で特定日のログファイル内検索で全ログファイルを対象にしていたのを修正しました。
• [ユーザの管理] で個別アカウントの POP3/SMAIL/SMTP アクセスログについて前版までは全ログを検索していましたが、負荷が過大となる場合があるので直近 90 日分を検索するようにしました。
• 複数の XMailCFG サイトへのアクセスを容易にするため、[まとめて管理] メニューからそれらへのアクセス用リンクを登録・管理できるようにしました。
• readme.html の "非 Windows 環境への XMailCFG/K4 の移植について" に追加メモを書きました。
• ドメイン管理委任用パッケージは 0.04 バージョン以降を使用してください。
• その他、細かな修正・変更があります。

■ 2.44d (2017/05/22)

• [ファイルの管理] から XMail のスプール(MailRoot/spool)を直接操作できるようにしました。XMail が大規模な不正利用を受けるとスプール内に大量のスパムが蓄積され、[オプション] メニュー内の [凍結メッセージの管理] や [スプール内メッセージ閲覧・強制削除] が実行不能になることがありますが、本機能によりサーバへの負荷を高めることなくファイル操作(内容を見ながらメッセージの選択的削除など)を実行できます。
• [ファイルの管理] で電子メールファイル(とおぼしきもの)の内容表示を行うとき、ヘッダ内容の表示が変な場合があったのを修正しました。また、電子メールファイルの場合、そのまま任意のあて先にデータ送信を行えるようにしました。
• [凍結メッセージの管理] において XMail が停止されていても管理作業を行えるようにしました。
• [環境設定]-[ドメイン管理の委任] でドメイン管理者への許可内容をさらに詳細にコントロールできるようにしました。ドメイン管理委任用パッケージは 0.03 バージョン以降を使用してください。
• XMailCFG のバージョンアップ後に [XMailCFG環境設定] を実行していない場合は警告するようにしました。
• ESET Internet Security V10.0 によるウイルススキャンを可能にしました。サポートサイトにおける TTT さんの貢献です。

不正利用は人ごとではありませんね。セキュリティ強度の高いパスワードを設定することが現時点の最善の予防策です。

■ 2.44c (2017/04/25)

• [オプション]-[スプール内メッセージ閲覧・強制削除] で個別メッセージの "指定あて先送信"(データ送信) が失敗する不具合を修正しました。
• [ドメインの管理] と [まとめて管理] に [管理者からメッセージ] サブメニューを設けました。ユーザへの一斉告知などに利用できます。
• 個別アカウントのメッセージ一覧ページからアカウント所有者にメッセージを送れるようにしました。(ページタイトルのメールアドレスをクリック)
• [アクセスログ] ページのメニュー表示順を再構成しました。
• その他の修正・変更。

■ 2.44b (2017/03/17)

• 非 Windows 環境での XMailCFG の運用で、(1) 同梱している CGI_Lite.pm の利用で不具合がある、(2) アクセスログページの "ローカルユーザ活動状況"、"ローカルIP利用状況" を表示できない、という不具合があったのを修正しました。サポートサイトにおけるりんどーさんの貢献です。
• メッセージストア閲覧における [全MSGダウンロード] メニューの利用で、メッセージリストデータ(タブ区切り)を出力できるようにしました。 各メッセージの "From"、"To"、"Cc"、"Date"、"Subject"、"添付ファイル名(サイズ)"、"メッセージの先頭100バイト" を抽出・出力します。 表計算ソフトウェアで管理することができます。
• [まとめて管理] メニュー内に [管理スケジュール] サブメニューを追加しました。重要イベント等のメモに利用してください。
• その他の修正・変更。

■ 2.44a (2017/01/18)
ランサムウェアへの世界的な対抗努力が進むにつれ、その暴風が(一時的に?)収まりつつあるようです。

• ドメインやユーザ、メーリングリスト等の作成日を記録・表示するようにしました。
• ドメイン管理委任サイトへのログインで、管理下のメールサーバへアクセスするためのアカウント情報、接続(POP3/SMTP)情報等を表示するようにしました。
• ヘルプ "マルウェア対策" に復号化ツールを公開している各社サイトへのリンクを掲載しました。
• "NOD32 server版 ESET FILE SECURITY" でウイルススキャンを実行可能にしました(サポートサイトにおけるみけにゃんの貢献)。
• その他の累積的な修正・変更。

■ 2.44 (2016/11/22)
ドメインの管理を委任できるようにしました。活用すれば少し楽になれるかもしれません。
XMailCFG はメールサーバ管理者の作業負担を軽くするために作成していますが、多数のドメインやユーザを収容する環境ではそれでも本当に大変だろうと思います。近年はインターネット電子メールシステムを不正に利用しようとする悪漢たちが増え、スパム対策やマルウェア対策、アカウント乗っ取り対策などのためにおそらくあなたも大変な思いをしていることでしょう。 そこで今回アップデートでは個別ドメインの管理を第三者に委任するための機能を追加しました。これによりあなた(マスター管理者)と委任を受けた管理者(ドメイン管理者)は協力してあなたの XMail を運用することができます。準備作業は以下の通りです。

1. XMailCFG 2.44 以降をインストール・セットアップしておく必要があります。
2. サポートサイトのダウンロードページから "ドメイン管理委任用パッケージ" をダウンロードします。
3. ダウンロードした ZIP ファイルを展開し、ウェブサーバからアクセス可能な(現 XMailCFG とは別の)任意の場所にインストール(コピー)します。
4. 必要に応じインストール場所で CGI スクリプトを実行できるように、また CGI プロセスからファイルの書き込み(Windows では "変更" 権限)ができるようにしてください。ウェブサーバによっては配布スクリプトの先頭行(shebang)を適切に修正する必要があります。修正には同梱の setup.pl を perl から実行するのが簡単です。なお、委任用サイトには基本認証や統合認証をセットアップする必要はありません。
5. XMailCFG の [環境設定]-[ドメイン管理の委任] ページで任意のローカルドメインの管理を任意の第三者に委任します。
6. 委任先のドメイン管理者にアクセス先のアドレス(URL)とログインアカウントを通知します。(ログイン画面はカスタマイズ可能)
7. 以上で準備完了です。

委任されたドメイン管理者はあなたがセットアップしたウェブサイトにアクセスし、権限を持つドメインについて以下の作業を行います。

• ドメインの管理: 追加や削除、利用状況の参照、アカウントのデォルト情報の参照・更新など
• ユーザの管理: 追加や削除、アカウント情報の参照・更新、利用状況の参照、メールボックスの管理など
• メーリングリストの管理: 追加や削除、購読メンバーの追加/削除、リストプロセッサの管理、投稿資格の設定など
• エイリアス(別名)の管理: 追加や削除など
• 保存メッセージの管理: 凍結メッセージ/送信メッセージ/拒否メッセージ (管理対象ドメインのデータのみ)
• アクセスログの管理: POP/SMAIL/SMTP/K4 (管理対象ドメインのログのみ)

委任用サイトの運用を計画する場合はマスター管理者による十分なテストが必要です。
運用上の注意点など詳細については XMailCFG 2.44 以降の [環境設定]-[ドメイン管理の委任] を見てください。
委任機能を利用しないユーザは本版を適用する必要はありません。

■ 2.43c (2016/10/26)
XMail 管理者の負担を軽減するため、新たなメニュー [まとめて管理] を設け、重要な管理作業のうちアクセスログの管理と保存メッセージの管理について以下の通りまとめて作業できるようにしました。忙しいあなたでしょうが、本メニューを利用すれば少しだけ楽になれます。新メニュー内には [マルウェア対策] というメモも追加しています。主にランサムウェア対策について書いています。

1. XMail による POP/SMAIL/SMTP の各アクセスログを参照できます。 直近 10 日間の平均を大幅に超える(5倍以上)サイズのログがある場合は警告します。不正アクセス・不正利用をチェックしてください。
2. XMail/XMailcfg による以下のメッセージ一覧をワンクリックで参照できます。
   • [オプション]-[凍結メッセージの管理] から参照できる凍結メッセージ
   • [オプション]-[スプール内メッセージ閲覧・強制削除] から参照できるスプール内の未配信メッセージ
   • [セキュリティ]-[添付ファイルによる受信拒否] の実行により保存された拒否メッセージ
   • [アンチ・スパム]-[スパムメッセージの管理] の実行により保存された拒否メッセージ(ブラックホールアドレス内)
   • [アンチ・スパム]-[不正アクセスホストの管理2(S25Rチェック)] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
   • [アンチ・スパム]-[SPF送信ドメイン認証] の実行により保存された拒否メッセージ(迷惑メールフォルダ内)
   • [アンチ・スパム]-[SMTP接続数制限] の実行により保存された拒否メッセージ
   • [セキュリティ]-[全受信メッセージのロギング(Catch All)] の実行により保存されたメッセージ
   • [オプション]-[メッセージ送信] の実行により保存された送信メッセージ
   • [オプション]-[データ送信] の実行により保存された送信データ
   • 全ユーザのメールボックス内メッセージ
   • 個別のユーザまたはメーリングリストについてロギングされているメッセージ
3. 全ユーザのメールボックスについて現在の使用量をチェックし、制限量を超えて受信不能になっている状態(メールボックスフル)の場合や残量が 10MB 以下になっている場合は警告します。適切な対応が必要です。なお、この処理のため、アカウント数が多い場合は画面表示が待たされる場合があります。

• [サービス] メニューを [環境設定] メニュー内に移動しました。
• [提供ツール集] メニューを [オプション] メニュー内に移動しました。

■ 2.43b (2016/09/23)
ランサムウェアの暴風が吹いています。そこで本版はその対策を意識してみました。
XMailCFG は XMail への到着メッセージから特定拡張子の添付ファイルを削除したり、それを含むメッセージ自体の受信を拒否する機能を持っており、これらはランサムウェア対策に利用できます。XMailCFG の作者は今回アップデートで一日に数百通のランサムウェアつきメッセージを自動隔離できるようになりました。

• 各所のメッセージ一覧ページにおいて、メッセージに ZIP ファイルが添付されている場合はその内部に格納されているファイル(群)の名前を別途表示するようにしました。ZIP ファイル内に隠されたランサムウェア(PC内ファイルを暗号化して復号化のための身代金を要求する悪質ソフトウェア、拡張子が .docm や .hta、.jar、.js、.wsf の場合はとくに危険)等への対策の一助にするためです。ただし、チェックするのは ZIP ファイルのサイズが 1MB(1024KB) 以下の場合です。
• .hta や .jar、.js、.wsf などの拡張子を持つファイルは、プログラム開発等にかかわらない限り通常これらのファイルをやり取りすることはないので、あなたがランサムウェア対策に苦労しているなら、[セキュリティ] メニュー内の [添付ファイル一括削除]、[添付ファイルによる受信拒否] を利用してこれらの添付ファイルをチェックしてみてください。
• [セキュリティ]-[添付ファイルによる受信拒否] で ZIP ファイル内のスキャンを行う場合、指定サイズ以上のものをスキップできるようにしました。また、オンラインでの受信拒否の場合は接続元に "550 Requested action not taken" という応答を送るようにしました。
  
• [セキュリティ]-[添付ファイルによる受信拒否] の実行により隔離された添付ファイルつきメッセージをポストマスター等のメールボックスにコピーまたは移動できるようにするため、メッセージ一覧ページにコピー・移動のためのフォームを設けました。
• その他の細かな修正・変更等。