ニュース

• RisuMail 4.0 リリースについて
  • RisuMail 4.0 リリースの重要性
  • RisuMail 4.x の価格体系
  • RisuMail 4.x におけるプラグインの今後の方針
  • RisuMail 3.x から RisuMail 4.0 への移行ツール
  • RisuMail 4.x の保守方針について
• 無償アップグレードについて

弊社製品をご利用の皆様ならびに関係者各位

平素は弊社製品をご愛用いただき、誠にありがとうございます。

弊社は、初めて策定したロードマップの内容を2015年に発表いたしました。
その後、お客様とのお取引の中で、新製品を発表せずに既存製品に対して大幅な改修を行うことが優先事項となり、それまでの予定に多くの変更が生じた結果、初期のロードマップに必ずしも沿わない方向で、過去3年間製品の開発及びリリースを行うことになりました。
これによりスケジュールにおいて大幅な修正が入ることとなりましたが、ここ数年間にわたり鋭意進めてきた開発の成果を、製品としてようやくお客様へご提供できるようになりました。

直近の予定として控えている RisuMail 製品のリリース内容及びスケジュールを皆様にお伝えしたく、本日ここに詳細をご案内いたします。

2018年2月5日（月曜日）

弊社製品をご利用の皆様ならびに関係者各位

平素は弊社製品をご愛用いただき、誠にありがとうございます。

この度、弊社の看板製品である高機能ウェブメール、RisuMail のデモ環境の新しいシステムについてご案内いたします。

これまで弊社より提供してまいりましたデモ環境は、製品の購入検討または仕様確認などを行っていただく上で大変多くの方々にご利用いただいておりました。しかしながら、共有のユーザ名を使ってログインしていただく仕組みであったため、複数の方がログインしていた場合、同じユーザ名にてログイン中の他の方の操作により設定が変わったり、環境全体の自動初期化によりアクセス中に設定された内容が抹消されたりすることがありました。また、公開されたパスワードにてログインする形であったため、セキュリティの関係上、メールの送信を不可とする仕様となっておりました。これらの点はデモ環境の性質上、やむを得ない仕様ではあったとはいえ、ご利用いただく皆様にはご不便をお掛けすることとなり、社内でもこれを改善したいとの考えが以前からございました。

弊社製品ご利用中のお客様各位、

RisuMail にも該当する SquirrelMail の脆弱性が公表されましたのでご連絡致します。

本脆弱性は SquirrelMail 1.4.22 またはそれ以前のバージョンで確認されており、弊社で詳しく調査をしたところ、RisuMail においても同様の脆弱性を確認致しました。

本脆弱性が悪用されるには、MTA は Sendmail であってかつ RisuMail は config ファイルで sendmail をコマンドラインで実行する設定になっている（すなわち /etc/risumail/config.php では $useSendmail は true になっている）という条件が満たされる必要があります。

上記の内容が基本的な条件になりますので、弊社が推奨している Postfix ではこの脆弱性は該当致しません。

脆弱性は Deliver_SendMail.class.php のファイルにあり、Sendmail を使用しているお客様向けに次のリリース用の修正パッチ及び修正済みファイルをご用意しました。

弊社製品をご利用の皆様及び関係者の方々、

いつも弊社製品をご利用頂き、誠にありがとうございます。

弊社の看板製品である RisuMail の次期バージョンでメジャーリリースとなるRisuMail 4.0 の開発が順調に進み、リリースが近づいてまいりました。

この点をお客様へご報告すると同時に、より良いリリースをするため、製品をご覧頂いたご感想及び機能に関するご要望を是非教えて頂きたくご連絡しております。

リリースまでのスケジュールも記載しておりますのでどうぞご確認ください。

● RisuMail 4.0 alpha2 に関するフィードバック（ご感想、ご要望など）のお願い

RisuMail 4.0 の開発は現在アルファの段階を迎えており、本日ご案内しているのはalpha2 でございます。

ご契約中のお客様は本日より RisuMail 4.0 のアルファ版（alpha2）にアクセス頂くことができます。