FirstClassインターネットサービス11.0の新機能
コンテンツサービス
コンテンツサービスは、FirstClassの新しいコンポーネントです。コンテンツサービスでは、ローカルで配信されるメッセージ(FirstClassユーザ間でやり取りされるメッセージ)に対して、コンテンツ(不適切な語句)とウイルスのスキャンを実行します。コンテンツサービスは外部のSMTPベースのコンテンツ/ウイルススキャナ(コンテンツスキャナと呼ばれます)とともに使用します。実際のスキャニングはコンテンツスキャナによって行われます。
安全なコンテンツサイトの作成
安全なコンテンツサイトは、システムを攻撃から防護する新たな手段を提供する重要なセキュリティ機能です。その目的は、ファイルのダウンロードに使用する読み取り専用サイトを管理者が設置できるようにすることです。これにより、悪意のあるHTMLコードを含んだファイルが添付ファイルまたはアップロードファイルとしてシステムに仕込まれ、Web経由でそのファイルを開いたユーザに対して攻撃が行われる危険性を防ぐことができます。すべてのファイルダウンロード処理を読み取り専用サイトに移行することによって、このような潜在的脅威を取り除くさまざまなブラウザのクロスサイトスクリプティング防御機能が有効に機能するようになります。
HeaderMatch
- [user.HeaderMatch]ドキュメントがサポートされるようになりました。これにより、管理者がWebサーバの動作をカスタマイズしても、アップグレード処理によってそのカスタマイズ設定が上書きされることがなくなります。詳しくは、こちらをクリックしてください。
- HeaderMatchの「set debuglevel = <int>」ステートメントを利用して、HTTPサーバのログ取得を要求ごとに設定できるようになりました。詳しくは、こちらをクリックしてください。
- [HeaderMatch]ドキュメントでRESET動作とCLEAR動作がサポートされるようになりました。
フィルタリング
信頼するIPとブロックするIPをプロトコルレベルで設定できるようになりました。フィルタリング用ドキュメントで、IPアドレスの前に「<protolist>:」を追加できます。<protolist>には、1つ以上のキーワード(smtp、http、ftp、pop3、imap、またはldap)をコンマ区切りで追加します。詳しくは、こちらをクリックしてください。
SMTPメールルール
rules.SMTPDebugという新しいルール用ドキュメントが追加されました。これにより、管理者があらかじめ備わっているメールルール変数を追加しても、その変数がアップグレード中に上書きされることがなくなります。このメールルールにはSMTPサーバ、メールのデコード、およびMIMEのデコードのデバッグレベルが含まれており、接続ごとに設定できます。詳しくは、こちらをクリックしてください。
SMTPサブミッションポート
SMTP認証モード制御の選択肢のリストが拡張されました。この設定により、通常の接続またはセキュア接続で任意の認証方式を有効または無効にできるようになりました。詳しくは、こちらをクリックしてください。
MIMEタイプ
MIMEタイプのエントリにパラメータ「allowcompression」が追加されました。
全般
- 「Livelinkサーバ」の名前が「コンテンツサーバ」に変更されました。
- NNTPのサーバ参照とクライアント参照が削除されました。
フォームの変更
- [ディレクトリの詳細設定]、[メールの詳細設定]、および[Webとファイルの詳細設定]フォームが変更されました。各フォームでプロコトルのタブが複数のタブに分割され、TTSがプロコトルごとに電子メールアドレスを処理および識別できるようになりました。
- [インターネットの基本設定]フォームで、[ニュース]タブが削除され、FCPプロキシサービスを設定できる[プロキシ]タブが新しく追加されました。
- [グループ権限]フォームの[サービス]タブに、コンテンツサーバを有効にできる[コンテンツのスキャニング]フィールドが追加されました。
|