RisuMail 製品をご利用の皆様、並びに関係者各位
本日、エス・エー・ヒューズ・エンタープライゼズ株式会社(東京都世田谷区、代表:スコット・ヒューズ)は、同社が開発・販売する高機能ウェブメール の RisuMail 向けに「画像表示セキュリティ」プラグインをリリース致します。
■ HTML メールの埋め込み画像の表示に伴うセキュリティリスクについて
受信したHTMLメールの埋め込み画像を表示する際、対象の画像はウェブサーバから取得されます。ウェブサーバは、アクセスログを確認することで取得された画像がいつ、どこからアクセスしたかが分かります。
この仕組みを悪用することで、ユーザのメールアドレスを取得することが可能になります。
悪意を持った者は、メールに使用する埋め込み画像の取得先を自ら管理するウェブサーバにすることで、メール内の画像を表示させたユーザのメールアドレスとメールアドレスの有効状態を確認できます。
特に迷惑メール業者などは、この方法でメールアドレスを大量に収集し、メールアドレスの情報を名簿業者に売買されることもあります。
そこで、迷惑メールを防ぐ有効な方法の一つは、知らない間にメールアドレスを収集されないように自己防御することです。
本プラグインは、HTMLメールの良さである画像などを用いたグラフィカルなメールを安全にかつ安心して閲覧することができるため、セキュリティ性の向上に役立ちます。
■ HTMLメールの埋め込み画像に対する RisuMail のデフォルト挙動
RisuMail は、メールアドレスを収集する悪意のある送信者のメールからユーザを守ることを優先した仕様になっており、デフォルトの動作はHTMLメールに埋め込み画像がある場合、画像の代わりに「このイメージはセキュリティ上の理由により削除しました」と表示されます。
HTMLメールの画像を表示したい場合は、メール本文の下に表示される「安全でないイメージの表示」リンクをクリックすることで簡単に表示できますが、表示させるためにはメールを開く度に同じ操作をする必要があります。
■ 画像表示セキュリティプラグインの特徴
HTMLメールの画像をデフォルトで表示することを許可する「信頼する差出人」を設定することができます。許可した「差出人」以外から届いた HTMLメールはデフォルト挙動としてHTMLメールの画像は非表示になりますが許可した「差出人」のHTMLメールの画像は自動で表示されます。
「信頼する差出人」の登録には設定画面が設けられており、メールアドレスに加えてドメインを登録することもできます。また、メールアドレスを正規表現を使って定義することも可能となっています。「信頼する差出人」は簡単に登録できるように、メール本文画面には「常にこの差出人の画像を信頼」リンクを設けています。
本プラグインは、画像を表示させる手間を省く助けとなる上、画像表示の必要がないメールに対する誤操作を未然に防ぐことができ、メールセキュリティ対策の一環として有効なプラグインとなっております。
■ 価格
画像表示セキュリティプラグインの費用は、本体と初年度の保守込みで \60,000 になります。
本体価格 保守価格 合計価格(本体 + 保守) \42,000 \18,000 \60,000
なお、本プラグインを含め、RisuMail 製品はいずれも最大5年の年間保守を契約することができます。
■ お客様感謝キャンペーン
弊社は、お客様に長年のご愛顧への感謝の気持ちを込め、本日より2014年11月末まで本プラグインを無償でご提供させて頂きます。(RisuMail の保守を契約中のお客様および11月末までに新規購入されたお客様に限定させて頂きます)。
年間保守の契約期間中のお客様に限り、本プラグインを無償で入手することができます。さらに、本プラグインのサポートも RisuMail または RisuMail Server の契約期間中であれば無償で受けることを可能とします。ただし、本プラグインのダウンロードおよびサポートを受けるには、リスメールサポートへの連絡が必須になります。その際は、RisuMail 製品購入時に弊社が発行したユーザ名もご連絡するようお願いします。
今回のキャンペーンでは機能面および使用期間に対する制限なく、通常購入時と同じ扱いになります。もちろん、サポートも通常購入時と同じ扱いになります。また、RisuMail 製品の年間保守を更新する際、本プラグインの年間保守に対する費用は一切発生致しません。
本キャンペーンは、2014年11月末日を持って終了致します。12月1日以降は、オプションプラグインとして有償扱いとなりますので、この機会にぜひ「画像表示セキュリティ」プラグインをご使用ください。
■ 画像表示セキュリティ プラグインの紹介ページ
http://www.risumail.jp/products/risumail-plugins/image_display_security
■ 日本語対応について
本プラグインは、squirrelmail.org の unsafe_image_rules.0.8-1.4.tar.gz のソースに対して独自の改良、改善を行った日本語対応版になります。
■ RisuMail 製品および本リリースに関する問い合わせ先
ご購入前のお問い合わせ、ご相談のお客様は、以下よりお問い合わせください。
メールアドレス: info@risumail.jp 問い合わせフォーム: http://www.risumail.jp/enquiry/info
年間保守、その他の点に関してご質問がある場合は、以下よりお問い合わせください。
メールアドレス: support@risumail.jp 問い合わせフォーム: http://www.risumail.jp/enquiry/support
■ 弊社について
エス・エー・ヒューズ・エンタープライゼズ株式会社 IT部門 リスメール事業部 Tel: 03-6909-1901 Fax: 03-6909-1902 〒157-0062 東京都世田谷区南烏山 4-13-3-311 URL: http://www.risumail.jp/
