エントラストジャパンは2008年7月24日,メール・サーバー・アプライアンスの「Entelligence Messaging Server 9.1」を出荷した。Entelligence Messaging Server 9.1は,S/MIMEやPGPによる電子署名/データ暗号化やプライベートCAによる電子証明書の発行機能などの情報漏えい対策機能を持つメール・サーバー・アプライアンスの新版。2007年10月に出荷したバージョン9.0と比べて,新たに暗号化PDF形式でのメール配信などの機能を追加した。
Entelligence Messaging Server 9.1では,メール・サーバーというゲートウエイ側で送信メールに対して自動的に電子署名と暗号化を施すことができる。そのため,クライアント・パソコン上のメール・ソフト側で個別に電子署名やデータ暗号化の機能を搭載する必要がない。電子署名と暗号化にはS/MIMEまたはPGPを利用でき,S/MIME用のX.509デジタル証明書を発行するプライベートCA(認証局)機能も搭載している。
今回出荷する新版では,新たに暗号化PDF形式への変換機能を追加した。送信メールの本文や添付ファイルをゲートウエイ側で暗号化PDFに変換したうえで,メールに添付して送信する。暗号化のパスワードとしては,送信先ごとに事前に設定しておいたものを利用する。受信者は,相手との間で決めておいたパスワードを入力すると,PDFファイルを復号して閲覧できる。
今回の新版では送信メールを自動暗号化する際の条件を細かく制御できるようにもなった。具体的には,メールに含まれるいくつかの要素をトリガーに,暗号化の振る舞いを自動的に切り替えられる。指定できる要素としては,メッセージ本文に含まれるキーワード,特定のメッセージ・ヘッダのキーワード,送信者または受信者の電子メール・アドレスまたはドメイン,添付ファイルの名前または MIMEタイプ,送信者のActive Directory上でのグループメンバーシップ,である。
さらに,メール送信時にDKIM(Domain-Keys Identified Mail)署名を施す機能も追加した。DKIMとは,受信メールのヘッダーに含まれる電子署名をDNSから得た公開鍵を用いて復号し,メールの送信元を検証して迷惑メールをブロックする送信ドメイン認証の仕組みである。メールを送信する側のメール・サーバー側では,電子署名をヘッダーに付与する機能を実装する必要があるが,これを今回のEntelligence Messaging Serverの新版で追加した。なお,DKIMとは異なる送信ドメイン認証であるSender ID/SPFの場合はDNS情報の登録だけで済むため,送信者側のメール・サーバーに変更は必要ない。
