SPFによる送信元ドメイン認証機能を用いることで、正規のメールサーバから送信されているメールかどうかを判定することができます。例えば、GmailやHotmail、Yahoo!等のフリーメールのアドレスを用いて、差出人メールアドレスを偽装した迷惑メールの攻撃に効果を発揮します。
送信元のチェックには、DNSにSPFレコードの対応が行われているドメインである必要がありますが、Post.Officeでは、SPF認証を行うドメインを設定することができますので、SPFレコードの対応が進んでいるフリーメール等のドメインを設定することで、効率良くチェックすることが可能です。

メールサーバ管理者の立場から使い勝手を見直し、様々な迷惑メールのパターンに対応できるようさらなる機能強化を行いました。
具体的には、 [ブロッキングとフィルター] のボタンが新設され、 [システムコンフィグレーション] 設定のあちこちに分散されていたブロッキングやフィルタリングの設定を集約しました。
また、「受信者がローカルメールドメイン内に存在するかを確認してからメールを受け取る」設定については、存在しない宛先のメールについてはブロックすることしかできませんでしたが、機能強化として「受信して削除する」設定もできるようになりました。これによって、迷惑メールのディレクトリハーベスト攻撃により、メールアドレスの存在が分かってしまうことを危惧されていたお客様にも安心してご利用いただけます。

■ over SSL対応　
Post.Officeがサービスしている以下の通信プロトコルについて、SSL/TLS対応になりました。

• SMTP受信
  SMTP over SSLとしてSMTPSに対応　(SMTP拡張コマンド「STARTTLS」にも対応)
• POP3
  POP3 over SSLとしてPOP3Sに対応
• IMAP4
  IMAP4 over SSLとしてIMAP4Sに対応
• HTTP
  HTTPSに対応　(Post.Office管理画面のアクセス)

詳細は、「InterMail Post.Office 4.2.1J 補遺マニュアル」をご覧 ください。

Post.Officeは、サーバのハードウェア構成に応じた高い拡張性をもち、 25アカウントの小規模オフィスから、数千アカウントの企業イントラネット/インターネットのメールシステム、 さらには、数万アカウント以上のISP （インターネットサービスプロバイダ）まで、 幅広いメールシステムの運用ニーズに対応できる柔軟な設計になっています。

Post.Officeのプロセスは、他の多くのE-mailサーバとは異なり、アドミニストレーターやroot特権を持たず実行されるため、 高いセキュリティを保っています。APOP、POP before SMTP、SMTP認証、SSL対応のWebMailなどの機能により、 社外の環境からも 高いセキュリティを保ってメールにアクセスすることが可能です。

各ユーザの指定により、特定のアドレス/ドメインからのメールをユーザアカウント毎に拒否することができます。 このPer-User Filter機能を使うことで、利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした電子メールを送りつけてくる 迷惑メールの防止ができます。また、SideLine機能を使うことで、メール配信を一時的に保留にすることができます。 サーバ管理者の指定により、特定のホストからの接続および指定した送信元からのメールを察知し、 不要なメールの配信処理を 一時保留にすることを可能にする機能です。 SMTPリレー防止制御は、サーバ管理者の指定により、Post.Officeメールサーバを 経由するメッセージのリレーを 行うユーザあるいはシステムを制御することができます。

例えば、社内LANにメールボックスを持つPost.Officeがあり、DMZ上にメールゲートウェイ用のPost.Officeがある構成の場合、メールゲートウェイ上でSMTP認証や、未知のアカウント宛てのメール受信拒否が可能です。この場合の認証先としては、社内LAN上のPost.Officeで稼動するLDAPサーバを利用します。
また、POP3、IMAP4、Webメールの認証やSMTP認証に社内のActive Directoryを利用し、未知のアカウント宛てのメール受信拒否にPost.OfficeのLDAPサーバを用いるような組み合わせも可能です。

※Active DirectoryとPost.OfficeのLDAPサーバを用いた場合、SMTP認証でサポートされる認証メカニズムは、PLAINとLOGINのみとなります。

Post.Office内蔵のリストマネージャにより、メールグループ用の膨大な数の メーリングリストの迅速な作成と 簡単な管理が可能です。

Post.Office付属のSSL対応WebMailサーバにより、インターネット/イントラネットに 接続されたマシンから、 各種ブラウザを使用して、安全にメールが使用できます。 専用のメールクライアントソフトを必要とせず、クライアントの マシン環境が変わっても メールクライアントなどの設定を変更することなく使用できます。

Windows Server 2008 R2に対応いたしました。v4.1.2以降のバージョンは、Windows Server 2003とWindows Server 2008専用のインストーラとなります。

v4.1.2.2 対応OS ：
   ・ Windows Server 2008 R2 Standard/Enterprise Edition (WOW64)
   ・ Windows Server 2008 Standard/Enterprise Edition (x86) (SP2)
   ・ Windows Server 2003 R2 Standard/Enterprise Edition (x86) (SP1/SP2含む)
   ・ Windows Server 2003 Standard/Enterprise Edition (x86) (SP1/SP2含む)

Windows 2000 Serverをご利用の場合は、v4.1.0.2をご利用ください。 v4.1.0.2のインストーラのダウンロードは、 こちらから行えます。

OP25B（Outbound Port 25 Blocking）に対応するためメッセージ・サブミッション・エージェントの設定ができるようになりました。 Post.Office登録ユーザは、利用しているメールクライアントのメール送信サーバの設定にSMTPサービスの25番ポートではなく、 サブミッション・ポートとして例えば587番を指定することが可能になります。（送信する際は、SMTP認証を用います）
これにより、Post.Office登録ユーザは、メールクライアントが外部のOP25B対策をしているISPに接続していても、 自社のPost.Officeサーバを送信サーバとして指定することができます。

アカウント毎に設定していたLDAP認証の設定（ホスト、ポート番号、LDAP識別名）を、Post.Officeの機能である 「参照LDAPサーバの設定」にて設定されている内容で認証を行うことができるようになりました。
これにより、アカウント毎に設定する必要があったLDAP識別名を設定することなく認証が可能になります。 例えば、LDAPサーバ上で組織的に階層化されているドメインの場合は、ユーザの組織移動によるLDAP識別名の変更に対しても、 Post.Officeに登録したアカウントデータを変更せず柔軟に対応することが可能です。

Post.Officeに登録されたユーザ宛に配信されたメールを、指定したMTA機能を持つメールアーカイブ・サーバ、 もしくはPost.Officeを含む通常のメールサーバに転送することができます。（転送にはSMTPを利用します）
これにより、メールアーカイブソリューション製品に対応することが可能になりました。 また、通常用、バックアップ用の2台構成のPost.Officeサーバを利用したデザスタ・リカバリ・ソリューションにも 対応できるようになりました。

※v4.1.1でアーカイブ転送機能を改良いたしました。
旧バージョンでは、Post.Officeに登録されたアカウント宛のメールのみがアーカイブ転送の対象でしたが、v4.1.1からは外部宛に送信されるメールも対象となり、処理される全てのメールをアーカイブ転送できるようになりました。

アカウント毎に設定する「認証方式」のActiveDirectory認証において、ドメインとユーザプリンシパル名（UPN）を 別々に設定できるようになりました。
これにより、追加されたUPNサフィックスを持つユーザ名を指定できるようになりました。