フォーラム会議室の発言をメール転送する際のDKIM対応がうまくいかない(逆にGoogleさんが迷惑判定してしまう)ので、取り消して以前の状態に戻しました。
フォーラム会議室の発言のメール転送によって配信されるメールにDKIM方式の送信者ドメイン認証を付ける対応をしています。 会員情報の中で設定変更することでDKIM署名付きになります。 DKIM署名付きを選択した場合、発信元メールのFrom:ヘッダのドメインが「@hidemaruo@mywire.org」になります。
入会完了通知メールの中にパスワードを記載しないようにし、代わりにパスワードの取得方法を記載するようにしました。 コミュニテックスの内部的な情報の保持方法について、情報漏洩を防ぐ用の、より安全にする仕組み修正もしています。
ログインページについて、reCAPTCHAがなくべく出てこないように修正しました。海外からのアクセスの場合か、またはパスワードの間違いを1度でもした場合はreCAPTCHAが要求されますが、そうでないケースではreCAPTCHA無しにしました。
メール転送をONにされてるユーザー様宛のメールが10回以上配信できなかった場合、勝手ながらメール転送の設定をOFFに切り替えさせていただきます。
入会直後は1日に3回まで、その後も1日30回までしか書き込みできないように制限しました。(いたずら書き込み対策) キャラクターのアップロードもとりあえず停止しました。(これもいたずら対策)
入会確認のメールの件名にユーザー様固有の特定の文字列を追加して、返信メールの件名に、たしかにその文字列が含まれてるかどうかチェックするようにしました。なりすましによる入会を防ぎます。
入会申請およびログイン用のフォームに、Googleさんの「reCAPTCHA」による認証を追加しました。ログインの手間が増えてしまいますが、アカウントを盗もうとする攻撃を防ぐためには仕方が無いと思います。
チャット中に「クッキーの中にユーザーIDが入っていません。コミュニテックスにログインし直してください」のエラーが出る問題対応をしました。
コミュニテックスも含めて、うちのサイト全部(hide.maruo.co.jpなど)の常時SSL化を進行中です。
長らく使ってたWindowsNT4.0 ServerからWindows Web Server 2008R2にOSもマシンも入れ替えました。 IPアドレスも変更になってます。
会議室への書き込み内容をメール転送してる場合に、今までは書き込み内容を72桁で自動折り返ししてました。つまり、長い行が書き込まれた場合は、72桁毎に改行コードを挿入した形でメール転送してました。今回の修正によって、その自動折り返しの処理をしないようにしました。 1行の長さが非常に長い場合は、メール本文はbase64エンコードされて送信されるようになりました。
安全な接続(SSL接続)に対応したログインページを用意しました。入会申請や会員情報のページも基本的にSSL対応しました。 フォーラムトップページから入会申請ページへ移動するとSSL接続にならない問題がまだ残っています。近々修正予定です。
ログインを何回も再試行してパスワードを盗み出す攻撃を防ぐ用に、ログイン用の手順についてのチェックを厳格化しました。その一環で、一度ログインに失敗した後の再試行は最低でも10秒待ってからでないと出来ないようにしました。 その他、サイバー攻撃に対応した改良を地味に行っています。
会議室に投稿する用のページで何か文字を入力して、そこでOKボタンを押す前にブラウザを閉じたり他のページに移動したりする時に、「入力した内容は破棄されます」のような警告を出すようにしました。
会議室に投稿された投稿を電子メールで配信する際に、「X-RootHandle:」というヘッダに、スレッドのルート投稿から生成された値が設定されて配信されます。 2010年02月02日の午前5時以降の配信メールから付加されています。
コミュニテックスにログインする際に、ログインページの入力フォームにある「パスワードを保存する」オプションにチェックを入れてログイン処理を行うと、パスワードがブラウザに記憶され、次回アクセス時には自動ログイン処理が実行されログイン処理を省略する事が出来ます。 従来は、ブラウザにパスワードを保存する際にパスワードをそのまま保存していましたが、今回のシステムアップデートでブラウザにパスワードを保存する際に、パスワードを暗号化して保存するように修正しました。 パスワードの暗号化処理は、システムによって自動で行われますので、改めてログイン処理を行う必要はございません。
コミュニテックスのフォーラム内の会議室に投稿する際に、本文内にメールアドレスが 存在する場合、メールアドレスの「@」より前の部分が「xxxx」のように伏せ字に変換されます。 【 例 】 support@maruo.co.jp -> xxxxxxx@maruo.co.jp この機能は、フォーラムのオプションとして追加されましたので利用する場合は、 「管理者メニュー」−「フォーラムの設定」内にある「投稿時メールアドレスの伏せ字化を行う」 オプションの設定を行ってください。
コミュニテックスに入会申請時にコミュニテックスより送信される「入会確認メール」の 内容が適切でないとご指摘を頂きましたので、「入会確認メール」の内容を修正しました。
会議室に投稿されたコメントを電子メールで配信するさいに、電子メールのヘッダに 「Precedence: bulk」を追加するように修正しました。 2008年10月08日の午前5時以降の配信メールから付加されています。
コミュニテックスのトップページにアクセスしたユーザさんの情報を表示するように変更しました。 登録名の表示 入会済みフォーラム一覧の表示 コミュニテックスにログインしていない状態でトップページにアクセスした場合は、登録名はゲスト と表示され、入会済みフォーラムの一覧も表示されません。
フォーラムの管理者用のフォーラム管理システムに新たな機能を二つ追加しました。 ハンドル名変更履歴記録機能 ブラックリスト機能 どちらの機能も「管理者メニュー」−「ユーザ管理」にメニューが追加されています。 使用方法につきましては、各機能のページの説明を参照してください。
データライブラリに登録されたアイテムの説明文が表示されない場合があった不具合を修正しました。
・登録されているメールアドレスを変更したい ・入会確認メールに返信したのに入会完了メールが送信されてこない
・会議室の文字サイズを大きくしたい
・電子メールで会議室に参加する方法
