메일캐리어 메일 서버 엔진 개선 사항을 설명합니다.
OpenSSL 버전 3(3.0.7)이 적용되었습니다.
TLS 1.3 버전을 지원합니다.
Let's Encrypt 인증서 갱신 시 SMTP/POP3/IMAP 서버에도 자동 적용됩니다.
SMTP/POP3/IMAP 서버의 NTLM 인증 방식에서 버퍼 오버런을 발생시키는 공격을 차단하도록 개선되었습니다.
발송 승인 기능을 지원합니다.
플러스 메일 주소를 지원합니다.
수신한 메일의 발송자(MAIL FROM, From 헤더)가 개인 수신 거부 목록에 있을 경우 수신 후 파기하는 대신 스팸으로 처리합니다.
기존에는 스팸으로 분류된 메일을 외부로 포워딩하지 않았습니다. 원 발송자가 수신 허용 목록에 있을 경우 포워딩하도록 변경되었습니다.
SMTPS 서비스에서 작성된 반송 메일 중 일부가 포워드 정의에 의해 처리되는 버그를 수정했습니다.
수신 메일 규칙에 정규식을 지원합니다.
SpamAssassin에 발송자 정보를 속이는 메일을 검출할 수 있는 규칙이 추가되었습니다.
포워딩 설정에 의해 외부로 전송되는 메일에 Resent-From 헤더를 추가합니다.
IOS 메일 앱에서 8K 이상의 메시지 헤더가 잘려서 전송되는 버그가 수정되었습니다.
Thunderbird 앱에서 작성 메일 저장 시 임시 보관함에 출력되지 않는 버그가 수정되었습니다.
시스템 크래시 등으로 인해 아카리브 EDB 파일이 손상되었을 경우 .archive 파일에서 직접 eml을 추출할 수 있는 기능이 제공됩니다.
메일 계정 별 아카이브 저장 여부를 설정할 수 있습니다.
ClamAV 엔진을 최신 버전인 1.0.0으로 업데이트 하였습니다.
더 이상 Avast Endpoint Protection Connector를 지원하지 않습니다.
메일 수신 로그에서 RCPT TO 필드가 검색 가능하도록 개선되었습니다.
조직도에서 동일 직급 팀원이 가나다순으로 출력되는 방식에서 직접 출력 순서를 지정할 수 있도록 개선되었습니다.
CSV 데이터를 이용해 조직도를 관리할 수 orztools 유틸리티를 제공합니다.
SpamAssassin 확장 모듈과 연동되어 스팸 검사를 진행합니다.
로그인 정보 기능을 지원합니다.
MAIL FROM에서 전송된 메일 주소 길이가 비 정상적으로 길 경우 수신 거부하지 않도록 수정하였습니다.
해외 IP에서 인증 실패가 누적될 경우 RTDS에 등록해서 차단합니다.
스팸 예외 IP 정의 시 C 클래스 전체를 정의(xxx.xxx.xxx.0)해서 사용할 수 있습니다.
From 헤더 이름에 수신자를 속이기 위한 e-mail 주소가 사용될 경우 MAIL FROM과 비교해 다를 경우 스팸 점수를 추가로 부과합니다.
일부 SMTP 서버와 BDAT 통신에서 발생한 0 바이트 수신 오류 문제가 수정되었습니다.
악성 코드 검사 예외 기능을 지원합니다.
To 헤더가 없는 경우, To 헤더에 메일 주소가 없는 경우를 검출합니다.
From 헤더 이름에 수신자를 속이기 위한 e-mail 주소가 사용될 경우 MAIL FROM과 비교해 확인합니다.
첨부 파일에 암호가 설정된 zip 파일 내에 오피스 문서 존재 여부를 확인합니다.
첨부 파일에 오피스 매크로 문서가 들어있는지 여부를 확인합니다.
HTML 본문에 아래와 같은 바이너리 이미지 태그가 포함되어 있는지 여부를 확인합니다.
첨부 파일에 HTML 문서가 첨부되어 있는지 여부를 확인합니다.
HTML에 oٟd와 같은 Numeric Entity가 포함되어 있는지 여부를 확인합니다.
메일 제목에 동적 날짜 패턴이 포함되어 있는지 여부를 확인합니다.
로그인 정보 기능을 지원합니다.
해외 IP에서 인증 실패가 누적될 경우 RTDS에 등록해서 차단합니다.
관리 도구에서 지정한 악성코드 차단 여부에 따라 웹메일에서의 검사도 자동으로 ON/OFF 되도록 수정하였습니다.
로그인 정보 기능에 따른 UI가 새롭게 추가되었습니다.
관리 도구와 로그 검색기를 보다 유기적으로 결합해 빠른 상세 로그 검색이 가능합니다.
RTDS 차단 목록에 해외 IP 표기를 추가했습니다.
데이터베이스 관리자에서 연결 문자열 레지스트리 저장 시 OLE DB 드라이버를 선택할 수 있도록 개선되었습니다.
메일 서버 데이터 이전 시 유용하게 사용할 수 있는 etctools stgsync 프로그램을 제공합니다.
메일 계정을 생성하는 UsCreateDomainUser 저장 프로시저가 일방향 암호화를 지원하도록 개선되었습니다.
SMTP 표준 확장 CHUNKING을 지원합니다. CHUNKING을 지원하는 메일 서버 사이의 통신은 기존 DATA 명령 기반의 통신에 비해 보다 효율적으로 진행됩니다.
SMTP 표준 확장 ENHANCEDSTATUSCODES, 8BITMIME, SMTPUTF8을 지원합니다.
발수신자 정보가 명확하지 않은 undisclosed-recipients 메일을 SpamAssassin 규칙에 통합해 스팸 차단 확률을 높였습니다.
DKIM 서명에 문제가 있더라도 스팸으로 처리하지 않고 SpamAssassin 결과와 통합해 최종 스팸 여부를 결정하도록 개선하였습니다.
BCC 수신 금지 기능이 추가되었습니다.
도메인 스팸 정책에서 예외로 처리할 도메인에 *.domain.com을 지원합니다. user@host.domain.com과 같은 형태의 메일 주소를 모두 스팸 예외로 처리 가능합니다.
message/rfc822 첨부를 재해석해서 BODYSTRUCTURE를 구성하지 않고 일반 첨부 BODYSTRUCTURE로 처리합니다. 재해석해서 구성할 경우 안드로이드 메일 앱에서 인식이 안되는 문제가 있습니다.
IMAP 서비스는 다른 프로토콜에 비해 많은 명령이 전달되므로 로그 파일이 매우 커지게 됩니다. 메일캐리어 설치 폴더의 HDD 용량이 부족할 경우 로그 파일을 다른 위치에 저장할 수 있습니다.
ClamAV 엔진을 최신 버전인 0.104.0으로 업데이트 하였습니다.
웹메일 동시 로그인 제한 기능에 따른 UI가 추가되었습니다.
메일 계정 삭제 시 메일링리스트에서도 자동 삭제되도록 개선되었습니다.
보안 그룹 추가/삭제 시 여러 개 선택해서 처리 가능하도록 개선되었습니다.
최신 개발 플랫폼인 Visual Studio 2019를 사용해 완전히 새롭게 빌드 되었습니다.
최신 OpenSSL 1.1.1을 링크해 보다 보안성이 향상된 메일 프로토콜을 구현하였습니다.
SMTP/POP3/IMAP 서비스에서 보안 결함이 존재하는 SSLv2를 더 이상 지원하지 않습니다.
In-Reply-To, References 헤더 지원을 통한 주고받은 메일 기능을 지원합니다.
발송자 메일 주소가 수신자 확장 목록(포워드, 메일링리스트, 조직도)에 포함되어 있을 경우 수신 처리를 할지 여부를 결정할 수 있습니다. 발송자 메일 주소가 RCPT TO에 명시적으로 지정된 경우는 수신 처리를 합니다.
스팸으로 분류된 메일의 경우 외부 도메인으로 포워딩이 되지 않도록 처리됩니다.
In-Reply-To, References 헤더 지원을 통한 주고받은 메일 기능을 지원합니다.
메일 주소를 표기하는 헤더에 \"가 포함되어 있는 경우 BODYSTRUCTURE가 ("\" NIL NIL NIL)로 잘못 구성되는 버그를 수정하였습니다.
아카이브 서버를 메일캐리어 서버와 분리해 운영할 수 있는 분산 아카이빙 서비스를 제공합니다.
대용량 아카이브 사용 시 보존 기한이 지난 데이터에 대한 삭제가 느리게 동작하는 문제를 개선하였습니다.
대용량 데이터에 대한 차등 백업을 수행할 때 내부 캐시 메모리 기능을 제공해 보다 향상된 속도로 백업이 진행되도록 개선하였습니다.
데이터 복원 시 스레드 큐 동기화 문제로 인해 복원이 느려지는 버그를 수정하였습니다.
메일 계정 삭제 후 취소할 수 있도록 삭제 계정 복원 기능을 제공합니다.
From 헤더에서 이름이 매우 길 경우 버퍼 부족으로 파싱하지 못해 이름 부분이 잘리는 버그를 수정하였습니다.
메일 수신처 도메인에 MX 레코드가 없을 경우 A 레코드를 조회하는 방식을 개선하였습니다.
아래와 같이 IMAP FETCH 명령의 BODY.PEEK[1.MIME]을 처리할 수 있도록 수정하였습니다.
C:HNR11 UID FETCH 4028 (BODY.PEEK[1.MIME])
S:* 259 FETCH (UID 4028 BODY[1.MIME] {82}
Content-Type: multipart/alternative;
boundary="NextPart__13.1768.1597286173"
)아카이브에 메일 추가 시 EDB 디스크 I/O를 줄여 레코드 삽입 성능을 개선하였습니다.
ClamAV 엔진을 최신 버전인 0.102.4로 업데이트 하였습니다.
기존 mc7backup 툴을 대체하는 mc7fastbackup 툴을 제공합니다.
보다 향상된 속도로 백업 및 복원이 가능하며 백업 데이터에 대한 ZIP 압축 저장 기능으로 백업 파일 크기를 30~40% 줄입니다.
메일 발신자의 IP에 대한 Reverse DNS를 조회해 SpamAssassin 점수에 반영시킵니다.
올바른 Reverse DNS가 설정된 발신자는 스팸 점수가 낮아지고, 설정되지 않거나 잘못 설정된 발신자는 스팸 점수가 높아집니다.
메일캐리어 윈도우 MMC 관리 도구와 WebManager에 영문 리소스를 추가하였습니다.
영문 윈도우 서버에서도 메일캐리어를 설치해 불편함 없이 사용할 수 있습니다.
Office365/Gmail에서 포워딩을 설정할 경우 특별한 발신자 주소로 전송됩니다. 특별한 메일 주소를 인식해 사용할 수 있도록 수정되었습니다.
도메인 스팸 설정 중 발송자 메일 주소 일치성 검사 기능은 유용성이 떨어져 더 이상 사용하지 않습니다.
[도메인 스팸 설정 > 예외 도메인]에 포함되어 있을 경우 기존에는 RCPT TO 명령에만 적용되는 것을 메시지 From 헤더에도 적용되도록 확장했습니다.
SSL/TLS를 사용한 메일 전송 시 네트워크 오류가 발생할 경우 반송 메일을 작성하지 않고 비보안 SMTP를 사용해 재발송하도록 수정되었습니다.
Web Push 서비스 연동 모듈이 추가되었습니다.
IMAP IDLE 기능을 지원해 IDLE을 지원하는 IMAP 클라이언트 프로그램에서 실시간 메일 수신 알림이 가능해졌습니다.
IMAP WITHIN, QUOTA, ID, MOVE Extension이 추가적으로 지원됩니다.
IMAP 사용자가 매우 많을 경우 SQL 서버에서 데드락이 발생하던 문제를 개선하였습니다.
라이선스 계산에 사용되는 메일 계정 수를 시스템에 생성된 전체 계정 수에서 활성화된 계정 수로 변경되었습니다. 따라서 실제 사용되는 메일 계정만 라이선스 검사에 사용됩니다.
윈도우 업데이트 후 Windows Defender 백신의 설치 위치가 변경될 경우 바이러스 검사가 진행되지 않는 문제를 수정하였습니다.
SpamAssassin 규칙을 온라인으로 배포할 수 있도록 개선하였습니다.
기존에는 메일캐리어 업그레이드 시에만 개선된 규칙을 배포할 수 있었던 것을 온라인으로 자동 배포할 수 있는 기능을 제공합니다.
SMTP FROM 명령과 메시지 From 헤더에 대한 SPF 검사를 강화해 로컬 도메인 사칭에 대한 보다 정교한 검출이 가능하도록 개선하였습니다.
심각한 DB 오류 발생으로 메시지 저장에 실패할 경우를 대비해 수신한 메일 원본 데이터를 별도의 폴더에 보관하도록 했습니다.
메일링 리스트 내에서 순환 구조가 정의될 경우 중복 수신이 되지 않도록 개선하였습니다.
IMAP LIST 명령에 경로 이름이 string이 아닌 literal로 전송되는 경우 처리 가능하도록 수정하였습니다.
MMC 관리 도구와 WebManager의 사용 정보를 로깅하는 기능을 추가하였습니다. 계정 생성 및 삭제, 각종 설정 변경 등의 작업을 할 경우 작업 내용이 기록되며 조회할 수 있습니다.
아카이브, 안티바이러스 서비스의 네트워크 모듈을 개선하였습니다.
메시지필터/첨부필터가 설정되어 있을 경우 암호가 설정된 rar 파일이 첨부되어 오면 올바르게 처리하지 못하는 문제를 해결하였습니다.
자동응답 시 Reply-to가 없을 경우 From으로 자동응답을 전송하도록 수정하였습니다.
SpamAssassin으로 전달되는 Received 헤더를 수정하였습니다. by에 수신 서버 정보가 있을 경우 스팸 확률을 낮추는 문제가 발견되었습니다.
아래와 같이 IMAP 명령에 메일함 이름이 string이 아닌 literal로 전송되는 경우 처리 가능하도록 수정하였습니다.
C:35tb SELECT {128}
S:+ More
C:INBOX/A&0wA-...
C:APPEND {5}
S:+ More
C:INBOX (\Seen) {3063}
S:+ Ready for literal dataRENAME 명령에서 아래 오류가 발생하는 규칙을 개선하였습니다.
The requested operation(recursion) is not supported.
웹액세스에서 zip(eml) 가져오기 시 가져올 파일은 없고 요청만 DB에 있을 경우 무한 처리되는 문제를 수정하였습니다.
세션 모니터에 존재하지 않는 가비지 세션이 출력되지 않도록 수정하였습니다.
대량의 메일을 import하는 경우 스택 오버플로우 오류가 발생하는 것을 수정하였습니다.
다음(daum, hanmail)으로부터 SSL 기반의 POP3 가져오기를 실행할 경우 오류가 발생하는 것을 수정하였습니다.
해외 IP 인증 차단 기능이 추가되었습니다.
SMTP 포트 25 연결에 대한 인증 금지 옵션이 추가되었습니다.
내부 사용자를 사칭해 내부 사용자로 메일을 전송하는 경우 스팸 메일로 처리하지 않고 SMTP 오류를 반환해 수신 거부하는 방식으로 수정되었습니다.
잘못된 메시지 헤더 포맷으로 인한 버퍼 오버런 발생 문제가 수정되었습니다.
해외 IP 인증 차단 기능이 추가되었습니다.
해외 IP 인증 차단 기능이 추가되었습니다.
내부적으로 인증이 성공적으로 이루어진 IP 목록을 유지하며 이 IP에 대해서는 RTDS를 적용하지 않도록 개선되었습니다.
자동 백업 설정 옵션에 [전체 백업 시 기존 백업 파일 보존] 옵션이 추가되었습니다.
계정 설정에서 [선호하는 IMAP 클라이언트] 설정이 제거되었습니다.
웹메일 계정 잠금 기능에 따른 UI가 추가되었습니다.
메일 발송 서버에 보안 통신(TLS) 옵션이 켜져 있을 경우 EHLO 명령을 지원하지 못하는 메일 서버로 전송이 되지 않는 문제를 수정하였습니다.
메일 발송 서버에서 로컬 도메인 검사 버그로 인해 도메인 발송 제한 기능에서 로컬로 보내는 것도 제한되는 문제를 수정하였습니다.
서비스 시작 시 마다 발송되던 사용량 정보 메일을 1일 1회만 발송되도록 개선하였습니다.
수신된 메일의 From 헤더를 올바르게 해석하지 못하는 문제를 수정하였습니다.
다음과 같은 UID sequence가 추가로 있을 경우 배열 범위를 벗어나 메모리 오류를 일으키는 버그를 수정하였습니다.
UID SEARCH 1:620 SINCE 20-Oct-2017 UID 620:621
다음과 같은 SEARCH OR 명령에서 OR 연산 후 UNDELETED와 AND 연산을 하지 못하는 문제를 수정하였습니다.
UID SEARCH OR HEADER Message-ID <...> HEADER Message-ID <...> UNDELETED
다음과 같은 SEARCH UID 명령에서 해당 UID에 대한 메시지가 없을 경우 전체 리스트가 반환되는 버그를 수정하였습니다.
UID SEARCH UID 1547
IMAP LIST Extension for Special-Use Mailboxes (RFC 6145)를 지원합니다.
외부로 메일 발송 시 DKIM(Domain Keys Identified Mail) 기술을 이용해 메일에 서명을 해서 전송할 수 있으므로 메일 발송자 도메인과 메일 내용의 무결성을 보증할 수 있습니다.
외부에서 수신된 메일이 DKIM으로 서명되어 있을 경우 무결성이 올바르게 보장되는지 여부를 검사합니다. 무결성이 보장되지 않을 경우 스팸 메일로 처리할 수 있습니다.
외부로 메일 발송 시 안정적인 TLS 연결과 종료가 가능하도록 완전한 비동기 방식으로 개선되었습니다.
메일 발송 시 요약 로그와 더불어 SMTP 명령 수준의 상세 로그를 기록할 수 있는 옵션이 추가되었습니다.
Reply-To 헤더가 존재하는 메일에 대해서만 자동 응답 기능이 동작하도록 수정되었습니다. 따라서 발신 전용 메일을 수신한 경우 자동 응답은 이루어지지 않습니다.
SpamAssassin 엔진이 3.2.3 버전에서 3.4.0 버전으로 업그레이드 되었습니다. 엔진 업그레이드에 따라 스팸 규칙이 새롭게 조정되었습니다.
메일캐리어 업그레이드 후 당일 스팸 데이터가 업데이트되지 않는 버그를 수정하였습니다.
SpamAssassin 내부 임시 파일이 백신 서비스와의 충돌에 의해 오검출되지 않도록 개선하였습니다.
IMAP 메모리 사용량 최적화 작업을 통해 대용량 메일함을 오픈할 경우 할당되는 메모리 사용량을 약 10% 정도 줄였습니다.
OUTLOOK 2016과 연동시 RENAME "INBOX/&rgjHNQ-" "INBOX/&rgjHNQ-"와 같이 동일 경로로 요청되는 경우가 있으며 이것이 오류로 처리되어 SUBSCRIBE/UNSUBSCRIBE가 올바르게 동작하지 못하는 문제를 수정하였습니다.
공유 메일함을 설정할 수 있는 UI가 추가되었습니다.
위험 파일 차단 기능에서 차단 가능한 확장자를 확인하고 추가할 수 있는 UI가 추가되었습니다.
메일 발송 시 보안 통신(TLS)을 사용할 수 있도록 설정할 수 있습니다.
로그 검색기에서 SMTP 발송 상세 로그 파일을 분석할 수 있습니다.
로그 검색기에서 인증 실패 로그를 별도로 참조할 수 있도록 인증 실패 검색 필터가 추가되었습니다.
SMTP 서버로 향하는 다양한 공격 패턴을 분석해 실시간으로 차단하는 Real-time Threat Defense System(RTDS) 기능이 추가되었습니다.
메일 수신 후 메일함 용량 부족 검사를 해서 반송 메일을 작성하던 방식에서 RCPT 단계에서 용량 부족 오류를 반환하도록 수정하였습니다. 단, 수신자가 메일링리스트, 조직도 부서인 경우와 로컬 계정으로 포워드되는 메일은 용량 검사 없이 수신합니다.
스팸 예외 도메인에 자기 도메인이 포함되어 있을 경우(매우 잘못된 설정) 예외로 처리하지 않도록 개선되었습니다.
SpamAssassin을 모니터링해서 이상 현상을 발견할 경우 SpamAssassin 데몬 프로세스를 재생하도록 해서 스팸 검사 안정성을 향상시켰습니다.
SPF를 위반하더라도 SpamAssassin 값이 낮으면 스팸으로 처리하지 않도록 완화된 SPF 검사 기능을 추가하였습니다.
SPF 활성화로 인해 더 이상 스팸 차단 기능을 하지 못하는 A, MX 레코드 검사 기능을 제거하였습니다.
X-MC-NoArchive 헤더가 있는 메일은 아카이브에 저장하지 않는 기능이 추가되었습니다.
IMAP 서버에 대한 인증 공격 패턴을 분석해 실시간으로 차단하는 Real-time Threat Defense System(RTDS)을 지원합니다.
IMAP SEARCH 명령에서 UTF-8로 인코딩된 키워드가 전달될 경우 명령이 올바르게 실행되지 않는 문제를 개선하였습니다.
POP3 서버에 대한 인증 공격 패턴을 분석해 실시간으로 차단하는 Real-time Threat Defense System(RTDS)을 지원합니다.
아카이브 서버 설정이 변경될 경우 오래된 archive 파일이 지워지지 않고 남아있는 문제를 수정하였습니다.
조직도 편집에서 선택한 부서를 타 부서 아래로 한 번에 이동시키는 기능이 추가되었습니다.
RTDS 관련 UI가 추가되었습니다.
[데이터 처리전 검사를 통한 바이러스 검출시 미수신] 기능에서 인증/스팸예외와 상관없이 백신 검사를 하도록 수정하였습니다.
MIME 헤더 QP 해석기 오류(underscore 문자 미처리) 버그를 수정하였습니다.
수신 메시지가 많을 경우 백신 처리 속도가 느려져 메시지 저장이 늦어지는 문제를 개선하였습니다.
중복 발송 방지 알고리즘의 버그로 인해 낮은 확률로 중복 발송이 생길 수 있는 문제를 수정하였습니다.
IMAP RENAME 명령에서 The requested operation(recursion) is not supported 오류가 발생하는 버그를 수정하였습니다.
IMAP APPEND 명령에서 아웃룩 인라인 이미지가 첨부 플래그로 처리되는 문제를 개선하였습니다.
베이지안 DB 업데이트 방식을 개선해 빠르고 안정적으로 SpamAssassin 패턴 데이터를 배포할 수 있습니다.
보다 효과적인 스팸 검사를 위해 SpamAssassin 룰이 조정되었습니다.
메일 가져오기 시 unzip 타임아웃 값을 30초에서 600초로 늘여 많은 메일을 가져 올 수 있도록 개선하였습니다.
Windows Server 2016에서 동작할 수 있도록 테스트되었습니다.
발송자가 SPF를 위반할 경우 수신 거부가 아닌 수신 후 스팸 처리 방식으로 개선되었습니다.
다양한 상황에서 SPF 위반(특히 로컬 도메인 사칭)을 감지할 수 있도록 검사 알고리즘이 개선되었습니다.
수신 거부 목록에 있을 경우 메일을 수신 후 폐기하던 방식에서 RCPT TO 단계에서 거부해 발송자에서 거부 상황을 명확히 전달하도록 개선하였습니다.
암호 만료 정책을 사용하는 경우 유효 기간에 다다르면 개인별 알림 메일을 자동으로 발송해 비밀번호 변경을 유도할 수 있도록 했습니다.
악성코드 차단 기능을 보강하였습니다. 수신 후 스팸 처리하는 기존 방식 외에 SMTP 명령 처리 단계에서 거부해 메일을 받지 않는 기능이 추가되었습니다.
새로운 형태의 랜섬웨어 파일에 대응할 수 있도록 스크립트 검사 기능을 보강하였습니다.
첨부 파일에 확장자가 없는 경우 UnsafeAttachment 필터에 의해 스팸으로 분류되는 문제가 수정되었습니다.
SMTP 발송 제한 기능으로 인한 발송 실패 시 웹메일 수신 확인 페이지에서 계속 발송 대기로 출력되는 문제가 수정되었습니다.
일부 도메인 관리 업체에서 사용되지 않는 도메인을 127.0.0.1(DNS A Record)로 잘못 지정한 경우 해당 도메인으로 메일을 발송할 경우 내부에서 루프가 발생되는 문제가 수정되었습니다.
아웃룩에서 선택한 폴드를 자신의 자식 폴더 아래로 이동시키는 경우 상위로의 폴더 링크가 끊어져 일부 폴더가 사라지는 문제를 수정하였습니다.
SSL을 사용할 경우 STARTTLS 명령 후 수신 버퍼가 비워지지 않는 버그로 인해 STARTTLS에 대한 응답이 2회 전송되는 문제를 수정하였습니다.
메일함 데이터에 대한 메모리 처리 구조를 개선해 IMAP 서비스 메모리 사용량을 개선하였습니다.
메일함 잠금 기능이 해제되도록 초기 설정값이 적용되도록 변경되었습니다.
Windows Server 2016에 기본적으로 포함되어 있는 Microsoft Antimalware(Windows Defender)를 지원하도록 개선되었습니다.
[서버 환경 설정 > 알림] 설정에 암호 만료 알림 메일 설정 UI가 추가되었습니다.
조직도 편집에서 외부 메일 주소를 추가할 수 있도록 개선되었습니다.
MMC 관리 도구에서 메일링리스트 주소도 LDAP에 게시되도록 개선되었습니다.
WebManager에서 결재 템플릿 사용 여부를 지정할 수 있는 UI가 추가되었습니다.
WebManager에서 SMTP 송수신 보고서 생성시 발생할 수 있는 정수형 데이터 오버플로우 버그를 수정하였습니다.
더 이상 사용하지 않는 메일 계정을 다른 사용자가 편리하게 참조할 수 있습니다. WebAccess를 사용해 퇴사자와 같은 사용하지 않는 메일 계정의 메시지와 전자결재 문서를 참조할 수 있습니다.
스팸 메일 알리미 기능을 제공합니다. 스팸으로 판별된 메일을 개별 사용자의 메일함에 저장하지 않고 스팸 메일 정보만을 사용자에게 알림 메일로 전달할 수 있습니다.
예약 메일 발송 기능을 제공합니다. WebAccess를 사용해 예약 발송 메일을 작성/편집 할 수 있습니다.
발신 전용 계정을 생성할 수 있습니다. 발신 전용 계정은 메일을 수신할 수 없으며 아웃룩, 웹메일을 사용해 메일을 발송할 수 만 있습니다.
도메인에 적용하는 암호 정책에서 암호 복잡성 규칙이 개선되었습니다. 복잡한 암호를 위해 선택적으로 입력 가능한 문자셋 범주 개수를 조정할 수 있습니다.
WebAccess 로그인 시 Google OTP를 사용해 2차 인증을 할 수 있습니다. 보다 안전한 WebAccess 사용이 가능해집니다.
메일 본문 검색을 위한 텍스트 색인 추출 알고리즘 성능을 대폭 개선해 CPU 사용을 최소화 했습니다.
스크립트 확장자 필터에서 사용되는 확장자를 추가로 정의할 수 있도록 수정하였습니다.
최대 수신 용량을 제한할 수 있는 기능이 추가되었습니다.
메일 발송 시 STARTTLS 명령을 사용하도록 개선되었습니다.
발송큐에서 메시지를 가져올 때 사용하는 시각을 DB 시각에서 SMTP 서비스 시각으로 변경해 분리된 환경에서 발생할 수 있는 시간 오차 문제를 해결하였습니다.
모든 응답을 버퍼링 한 후 클라이언트로 전송하는 방식에서 버퍼가 찰 때마다 전송하는 방식으로 변경하였습니다. 아웃룩 2013 이상에서 사용되는 백그라운드 대량 동기화 방식에 대해 보다 효과적으로 응답 가능합니다.
ClamAV 엔진을 최신 버전인 0.99.2로 업데이트 하였습니다.
참조 사용자 기능 추가에 따른 설정 UI가 추가되었습니다.
MMC 관리 도구에 각 서버 아래에 로그 파일 항목이 추가되었습니다. 편리한 로그 파일 열기와 로그 검색기 실행을 지원합니다.
WebManager의 아카이브 검색 기능이 강화되었습니다. 검색한 메일을 복원하는 기능 외에 메일 원본 다운로드 기능과 메일 내용 보기 기능이 추가되었습니다.
메일캐리어 7.2.5b 버전은 7.2.5 버전의 업데이트에 해당되는 것으로 7.2.5 버전 출시 이후 발견된 문제점에 대한 개선 사항을 포함합니다.
랜섬웨어를 스팸 메일로 처리할 수 있도록 스크립트 검사 필터 및 실행 가능한 파일 검사 필터가 개선되었습니다.
별도의 7-zip 애플리케이션을 설치하지 않더라도 압축 파일 검색할 수 있도록 개선되었습니다.
보다 빠르게 스팸 패턴을 배포할 수 있도록 패턴 데이터 배포 서버가 전면 개편되었습니다.
변경된 방식을 지원할 수 있도록 패턴 업데이트 프로그램이 개선되었습니다.
메일캐리어 7.2.5a 버전은 7.2.5 버전의 업데이트에 해당되는 것으로 7.2.5 버전 출시 이후 발견된 문제점에 대한 개선 사항을 포함합니다.
SpamAssassin 결과에 BAYES_99가 처음 반환되는 경우 BAYES_99 룰이 적용되지 못하는 버그를 수정하였습니다.
수신한 메일을 분류하는 메일 규칙에 CC 헤더 필드도 추가할 수 있도록 개선되었습니다.
32비트 윈도우 환경에서 대용량 메일 수신시 메모리 부족이 발생하지 않도록 네트워크 수신 버퍼링 알고리즘이 개선되었습니다.
스팸으로 분류된 메일에 대한 추가 정보를 웹메일에서 출력할 수 있도록 데이터 모델이 개선되었습니다.
동시에 메일을 발송하는 알고리즘을 개선해 느린 네트워크 환경에서도 빠르게 메일을 보낼 수 있도록 개선하였습니다.
SpamAssassin 엔진이 작성하는 임시 디렉터리(pdk-SYSTEM-pid)를 자동으로 제거해 시스템 Temp 디렉터리에 가비지 파일이 생성되지 않도록 개선하였습니다.
베이지안 패턴 학습을 개선해 보다 빠르게 새로운 베이지안 패턴이 적용될 수 있도록 성능이 향상되었습니다.
winmail.dat 파일 해석기 문제를 수정한 TNEF 파서가 새롭게 적용되었습니다.
베이지안 스팸 필터를 강화해 스팸 검출률을 개선하였습니다.
비인증 상태에서 MAIL FROM에 로컬 도메인이 들어올 경우 무조건 SPF 검사를 진행해 내부 도메인 사칭을 차단할 수 있도록 개선하였습니다.
등록된 관리자에게 주기적으로 사용량 정보 메일을 발송하는 기능이 추가되었습니다.
각 개인에게 메일함 용량 정보 메일을 발송하는 기능이 추가되었습니다.
DB 로그 내용이 올바르게 기록되지 않는 버그를 수정하였습니다.
Content-Type 헤더가 잘못 구성된 일부 메시지에 대해 BODYSTRUCTURE가 잘못 구성되는 버그를 수정하였습니다.
ClamAV 엔진을 최신 버전인 0.98.7로 업데이트 하였습니다.
Microsoft Security Essentials/System Center Endpoint Protection 엔진과 연동할 수 있는 기능이 추가되었습니다.
알림 메일 기능 추가에 따른 설정 UI가 추가되었습니다.
SpamAssassin 설정 변경시 SMTPR 서비스에 바로 적용되지 않는 문제를 수정하였습니다.
WebManager의 결재 템플릿 편집 기능에 미리 정의된 결재선을 편집하는 기능이 추가되었습니다.
인증 실패로 인한 계정 잠김시 관리 도구에서 실시간으로 잠김을 해제할 수 있도록 개선되었습니다. (기존에는 최대 60초를 기다려야 해제되었습니다.)
첨부 파일의 확장자를 기반으로 스크립트 파일이 포함된 메일을 스팸으로 처리하도록 개선하였습니다.
PE 포맷 분석 기반으로 실행 가능한 파일이 포함된 메일을 스팸으로 처리하도록 개선하였습니다.
메일캐리어의 새로운 버전이 출시될 경우 알려주는 기능이 추가되었습니다.
웹 관리 도구에 계정 잠김을 처리할 수 있는 페이지가 추가되었습니다.
LogFinder의 분석 성능이 개선되었고 IP 필터 기능이 추가되었습니다.
네트워크 라이브러리가 C++ boost ASIO로 변경되었습니다. 보다 향상된 네트워킹 성능 제공과 다양한 네트워킹 예외 환경에서 보다 안정적인 서비스가 가능해 집니다.
SSL 보안 통신 방식이 OpenSSL 라이브러리를 사용하는 것으로 변경되었습니다. 기존에 윈도우 인증서를 사용하는 곳에서는 인증서 적용 문서를 참고해 새롭게 적용하도록 합니다.
오픈 소스 스팸 차단 프로그램인 SpamAssassin을 기반으로한 스팸 차단 필터가 추가되었습니다.
SpamAssassin은 다양한 스팸 차단 규칙을 구현하고 있는 프로그램으로 기존 스팸아웃 필터를 대체할 수 있도록 통합되었습니다.
세션 요약 로그에 잘못된 전송량, 메일 개수가 저장되던 버그를 수정해 보다 정확한 요약 로그를 출력할 수 있도록 개선하였습니다.
메일함에 매우 많은 메일이 있을 경우 보다 빠르게 로딩될 수 있도록 성능을 개선하였습니다.
대량이 아카이브 요청이 들어올 경우 32비트 시스템에서 메모리 주소 부족 문제로 아카이브 서비스가 죽는 문제를 수정하였습니다.
255자로 제한되어 있는 포워드 주소 필드를 확장해 많은 포워드 주소를 입력할 수 있습니다.
윈도우 인증서 대신 OpenSSL PEM 파일을 사용하도록 SSL UI를 변경하였습니다.
[도메인/메시지 필터] 체크 박스 선택시 적용 버튼 활성화되지 않는 버그를 수정하였습니다.
암호 정책 도입으로 사용자 인증 보안 부분을 강화하였습니다.
윈도우 수준의 암호 복잡도를 강제할 수 있으며 최대 암호 사용 기한을 제한해 주기적으로 암호를 변경하게끔 강제 할 수 있습니다.
ClamAV와 원할한 상호 작용을 위해 기존 AntiVirus Host를 대체하는 새로운 서비스가 포함되었습니다.
최신 버전의 ClamAV 데몬 프로세스와 직접 통신하면서 악성 코드를 검출할 수 있게되어 보다 안정적인 운영이 가능하게 되었습니다.
공유 자원의 사용 권한 설정시 이름으로 검색할 수 있는 기능을 추가했습니다.
공유 주소록, 공유 일정표, 공유 파일함 출력 순서를 변경할 수 있는 UI가 추가되었습니다.
로그 파일을 쉽게 액세스 할 수 있도록 로그 폴더 열기, 로그 검색기 실행 액션이 추가되었습니다.
수신 데이터 복원 기능을 추가해 수신 서버에 문제가 발생하더라도 메시지가 메일함에 안전하게 저장될 수 있도록 개선하였습니다.
DNS 서버의 느린 응답 상황에서 반송 메일 대신 발송 재시도하도록 개선하였습니다.
분산된 메일 수신 서버에 대해서 일부 서버가 GREETING에서 4xx 코드를 반환할 경우 오류로 처리하지 않고 다음 서버로 진행하도록 개선하였습니다.
인증 취소 후 재인증이 가능하도록 인증 취소 명령을 지원합니다.
64 문자 이상의 이메일 주소에 대해 송수신 가능하도록 개선하였습니다.
RETR 명령으로 메일 가져갈 경우 메시지 읽음 플래그를 세팅할 수 있도록 수정하였습니다.
NOOP 명령에서 삭제 메시지/새 메시지 정보를 반환할 수 있도록 수정해 아웃룩 2010/2013에서 폴링 방식으로 새 메시지를 확인할 수 있도록 합니다.
HTML 형식의 메일 메시지에서 텍스트 추출하는 알고리즘이 개선되어 보다 데이터베이스 사용량이 줄어들었으며 보다 정확한 본문 검색이 가능합니다.
guid_of_orgzpart@domain 으로 메일 수신시 해당 조직도 파트를 확장해 메시지를 저장합니다. 조직도 그룹에 고유 메일 주소가 부여되는 방식으로 그룹에 대해 전체 회신이 가능합니다. 인증된 사용자만 조직도로 메일을 보낼 수 있다.
DNS 오류로 메일 발송 실패시 상세 오류 코드 로깅 및 반송 메시지에 DNS 오류 코드를 추가합니다.
안드로이드 POP3의 경우 UIDL 리스트 중 마지막 것부터 가져가므로(마지막 것을 최신 메일로 판단) 모바일 기기에 맞춰 오래된 메일부터 리스팅 하도록 수정하였습니다.
메일함 사용량이 2GB가 넘을 경우 STAT, RSET, LIST 명령에서 정수 오버플로어로 인해 음수로 출력되는 문제 수정
Apple Mail에서 전달되는 명령 UID FETCH BODY.PEEK에 올바르게 응답하도록 수정되었습니다.
Content-Disposition이 attachment인 데이터 중 filename이 멀티 라인으로 구성된 경우 BODYSTRUCTURE가 잘못 구성되는 버그를 수정하였습니다.
아카이브 데이터 저장 방식을 비동기로 개선해 대량 메일 수신시 수신 서버가 지체되지 않도록 개선하였습니다.
비정상적으로 끊어진 TCP 연결 리소스를 동적으로 관리해 서버 리소스 관리를 개선하였습니다.
Received 헤더 문구가 잘못된 것을 수정하였습니다.
안드로이드 기기의 버그로 인한 잘못된 multipart/relative 메시지를 보정합니다.
로컬 도메인으로 메일 발송시 MX 조회 없이 직접 수신 서버로 연결해 보다 빠른 속도로 내부 메일을 처리하도록 했습니다.
HELO/EHLO 도메인을 직접 지정할 수 있도록 수정되었습니다.
하나의 메일함에 다수의 POP3 세션이 로그인할 경우 메일함 잠금이 발생하는 것을 잠금 시간을 조정하거나 잠금을 해제해 사용할 수 있다.
IMAP APPEND 명령 확장을 지원하도록 개선되었습니다.
로그 파일이 올바르게 기록되지 않는 문제를 수정하였습니다.
대용량 아카이빙이 가능하도록 데이터베이스와 메시지 데이터를 분리해서 저장하도록 개선하였습니다.
아카이빙시 발송한 eml 파일이 먼저 삭제되는 관계로 아카이빙에 실패하는 버그를 수정하였습니다.
전자 결재 영구 보존 문서 비정상 삭제 버그를 수정하였습니다.
오래된 IMAP 로그가 자동으로 삭제되지 않는 버그를 수정하였습니다.
PING 테스트 기반으로 서비스 리사이클링 알고리즘을 개선하였습니다.
외부 POP3 자동 가져오기 기능이 SSL을 지원할 수 있도록 개선되었습니다.
SMTP 수신 로그를 효과적으로 검색할 수 있는 로그 검색기가 추가되었습니다.
SSL 단독 인증 모드로 동작시 인증 기능이 올바르게 수행되지 않는 문제가 해결되었습니다.
네트워크 I/O 개선으로 서버 리소스 사용율을 낮추었습니다.
AUTH PLAIN 인증 방식이 추가되었습니다.
바이러스 검사시 ERR 바이러스로 오진되어 나오던 문제를 해결하였습니다.
관리 도구에서 변경한 설정이 실시간으로 반영되도록 개선하였습니다.
대용량 파일 검사시 타임아웃으로 인해 검사가 올바르게 되지 않는 문제를 해경하였습니다.
메일 발송 실패시 실패 내용을 데이터베이스에 기록하는 과정에서 DB 오류 "응용 프로그램이 현재 작업에 대해 잘못된 형식을 가진 값을 사용하고 있습니다"가 발생하는 문제를 수정하였습니다.
정의되지 않은 423 코드에 반응하기 위해 4XX 모두를 일시적인 오류로 처리해서 재시도 하도록 수정하였습니다.
데이터베이스 서버와 통신시 소켓이 릴리즈되어 데이터베이스 연결 오류가 발생되는 문제를 수정하였습니다.
도메인에 다수의 MX 레코드가 지정되어 있을 경우 최대 10개까지 조회해서 발송할 수 있도록 개선하였습니다.
네트워크 I/O 개선으로 서버 리소스 사용율을 낮추었습니다.
관리 도구에서 변경한 설정이 실시간으로 반영되도록 개선하였습니다.
Avast Endpoint Protection Connector를 사용해 메일 송수신시 바이러스/악성 코드를 검사하도록 수정되었습니가.
SMTP 수신 로그 기록(데이터베이스)시 보다 상세한 스팸 정보 출력을 위해 FROMINCONSIST, USRBLACKLIST 형식이 추가되었습니다.
대량의 HTML 본문을 가진 메일 수신시 HTML 분석 작업에 과도한 CPU가 사용되는 문제를 해결하였습니다.
첨부 파일 이름이 일부 한글로 이루어진 경우 ClamAV를 통한 바이러스 검사가 올바르게 되지 않는 문제를 수정하였습니다.
아웃바운드 설정시 인증 정보가 없을 경우 인증하지 않도록 수정하였습니다.
메일 발송 실패시 실패 내용을 데이터베이스에 기록하는 과정에서 DB 오류 "응용 프로그램이 현재 작업에 대해 잘못된 형식을 가진 값을 사용하고 있습니다"가 발생하는 문제를 수정하였습니다.
정의되지 않은 423 코드에 반응하기 위해 4XX 모두를 일시적인 오류로 처리해서 재시도 하도록 수정하였습니다.
데이터베이스 서버와 통신시 소켓이 릴리즈되어 데이터베이스 연결 오류가 발생되는 문제를 수정하였습니다.
도메인에 다수의 MX 레코드가 지정되어 있을 경우 최대 10개까지 조회해서 발송할 수 있도록 개선하였습니다.
안드로이드 스마트론/테블릿에서 메일의 text/plain 본문이 비어 있을 경우 FETCH 응답시 발생하는 오류를 해결하였습니다.
메일 발송 실패시 실패 내용을 데이터베이스에 기록하는 과정에서 DB 오류 "응용 프로그램이 현재 작업에 대해 잘못된 형식을 가진 값을 사용하고 있습니다"가 발생하는 문제를 수정하였습니다.
파일 이름이 매우 긴 첨부 파일이 포함되어 있는 메일일 경우 BODYSTRUCTURE가 올바르게 구성되지 못하는 문제를 수정하였습니다.
iPhone에서 IMAP 사용시 메시지에 또 다른 메시지(eml) 파일이 첨부되어 있을 경우 올바르게 동작하지 않는 문제를 수정하였습니다.
안드로이드 2.3 메일 클라이언트의 버그로 메시지 플래그를 비표준 대문자로 보내 삭제 처리가 올바르게 되지 않는 문제를 보정하였습니다.
Avast Endpoint Protection Connector 추가로 서버용 Avast 백신 엔진과 연동해서 메일 송수신, 웹메일 사용시 악성 코드로부터 메일 서버와 사용자를 보호할 수 있습니다.
송수신되는 메일의 사본을 아카이브 서버에 저장할 수 있습니다.
송수신되는 메일에 필터를 지정해 원하는 메일만 아카이브에 저장할 수 있으며 원본을 압축해 아카이브 저장 공간을 효율적으로 사용할 수 있습니다.
저장된 메일을 검색하고 메일의 원 소유자 메일함으로 복원할 수 있습니다.
제품 설치시 OpenLDAP 디렉터리 서버를 함께 배포하며 OpenLDAP 서버를 사용해 개인 주소록 및 공유 주소록을 게시할 수 있습니다.
주소록을 LDAP 서버에 게시하고 아웃룩, 아이폰 등의 메일 클라이언트 프로그램에서 LDAP 서버를 등록하면 해당 주소록을 검색할 수 있습니다.
주소록 데이터베이스와 LDAP 서버는 자동으로 동기화가 이루어지며 관리 도구를 통해 수동 동기화를 할 수 있도록 지원합니다.
POP3 자동 가져오기가 설정되어 있을 경우 스케쥴링 정책에 따라 외부 POP3 서버로부터 메일을 가져온 후 메일함에 저장합니다.
외부 POP3를 통해 가져온 모든 메일에 대해 바이러스 및 악성 코드 감염 여부를 검사하므로 안전한 메일 서버를 유지할 수 있습니다.
특정 계정과 암호가 유출되어 스팸 서버로 악용되는 사고를 막기 위해 개인별로 외부 도메인으로 발송하는 메일 개수를 1일 단위로 제한합니다.
1일 최대 발송 수가 100개로 제한되므로 암호 유출로 릴레이가 허용 되더라도 100통 이상 스팸 메일이 발송되지 않도록 막습니다.
사용자 별로 값을 지정할 수 있으며 내부 도메인간 발송, 웹 메일을 사용한 발송은 제한되지 않습니다.
해커의 공격에 의해 특정 계정이 잠기게 될 경우 정상 사용자의 정상적인 접근도 차단되아 사용에 불편함이 있었습니다. 계정과 IP의 조함으로 계정 잠김을 처리해 공격에 의한 잠김 사항이 발생하더라도 올바른 암호를 사용한 정상 접근이 가능하도록 개선되었습니다.
SMTPR, POP3, IMAP Service 모두에 적용됩니다.
자동 응답 메일 또는 관리자 경고 메일 수신시 포워드 또는 무한 자동 응답 등에 의해 루프가 발생하는 문제를 수정하였습니다.
최신 ClamAV 엔진인 0.97.1을 사용하도록 업데이트 되었습니다. 보다 적은 량의 서버 리소스를 사용하도록 최적화되었습니다.
반송 메일은 포워드 되지 않도록 수정했습니다. 발송 제한과 묶일 경우 무한 포워드 문제가 발생할 가능성을 사전에 차단합니다.
개선된 수신 확인 처리를 위해 X-MC-RrMsgId 확장 헤더를 처리합니다.
메일 수신시 동일 발송자와 유사 제목 검색을 통해 메일을 그룹핑하는 기능을 추가하였습니다.
릴레이 해킹으로부터 메일 서버를 보호하기 위해 발송 큐 길이가 임계치 이상일 경우 릴레이를 제한합니다.
MTA간 자동 응답이 걸려 있을 경우 무한 자동 응답 발송이 되지 않도록 지정된 시간 내에서 발송되지 않도록 수정하였습니다.
MAIL FROM: <>을 수신하도록 수정하였습니다. 발신자가 <>일 경우 HELO 도메인을 사용해 SPF 검사를 하며 나머지 모든 스팸 규칙을 적용 받습니다.
NTLMv2 지원으로 비스타/윈도우7에서 Window Live Mail/Outlook의 보안 암호 인증(SPA)를 지원합니다.
스팸 예외 도메인을 추가로 지원해 기존 스팸 예외 IP보다 사용 편의성을 향상시켰습니다.
587번 포트를 추가로 리슨할 수 있습니다.
반송 메일 템플릿을 직접 편집해서 커스터마이징할 수 있는 기능이 추가되었습니다.
반송 메일 MIME 형식을 표준에 맞게 수정했습니다.
허용된 도메인으로만 메일을 발송할 수 있는 발송 제한 기능이 추가되었습니다.
CAPA을 사용하는 메일 클라이언트를 위해 CAPA 명령을 추가로 지원합니다.
APOP 인증 실패 버그를 수정하였습니다.
NTLMv2 지원으로 비스타/윈도우7에서 Window Live Mail/Outlook의 보안 암호 인증(SPA)를 지원합니다.
지정된 일자 내의 메일만 가져올 수 있도록 한정하는 기능이 추가 되었습니다. 해당 기능은 웹액세스 환경 설정에서 개인별로 직접 설정할 수 있습니다.
폴더 구조에 대한 SQL 레코드셋 캐시 알고리즘을 적용해 데이터베이스 쿼리 사용을 줄여 데이터베이스 부담을 감소시킵니다.
NTLMv2 지원으로 비스타/윈도우7에서 Window Live Mail/Outlook의 보안 암호 인증(SPA)를 지원합니다.
지정된 시각에 차등 백업을 실행하는 기능이 추가되었습니다.
64비트 전용 ClamAV 엔진을 도입하여 64비트 윈도우에 최적화된 안티바이러스 엔진을 사용할 수 있습니다.