MailAuthInfoViewerのバージョン履歴

10 個のバージョンがあります

古いバージョンにご注意!

これらは、参考またはテストのために表示されているバージョンです。常に 最新バージョン のアドオンを使用してください。

バージョン 1.2.4 91.2 KiB 動作環境: Thunderbird 115.0 以降

今回のリリースでは、各メールの先頭に常時表示される情報バーの高さを抑える、任意のコンパクト表示モードを追加しました。

  • 設定画面に表示設定セクションを新設し、コンパクト表示のチェックボックスを追加。
  • 有効にすると、情報バーの余白を詰め、バッジ・送信元ドメイン・コピーボタンを小さくして、小さい画面での縦方向の占有を減らします。
  • 見た目だけの調整です。可読性は保たれ、ダークモードにも完全対応し、バッジ・SPF/DKIM/DMARC カード・総合判定は変わりません。
  • 既定はオフ。新しい高さは次にメールを表示したときから反映されます。

GitHub での利用者からのご要望(issue #8)に基づいています。

バージョン 1.2.3 88.8 KiB 動作環境: Thunderbird 115.0 以降

新機能: 「報告・未検証」通知。一部のプロバイダーは、本アドオンが総合判定では意図的に信頼しない場所に認証結果を記録します(authserv-id を受信サーバーに帰属できない Authentication-Results や、ARC-Authentication-Results チェーンのみ。ARC は偽造可能で暗号検証していません)。従来こうしたメールは素の none 表示でしたが、これらの値をヘッダ内の「報告・未検証」コンパクトなピル(hover で全文の断り書き)として提示します。情報提供のみで、バッジ・各カード・総合判定には影響しません。結果が pass 扱いになるのは、受信サーバーに帰属できる Authentication-Results 由来のときだけです。

バージョン 1.2.2 85.7 KiB 動作環境: Thunderbird 115.0 以降

バグ修正: 最終配送ホップが認証サーバーと異なるメールで認証結果が破棄される問題を修正しました。Fastmail (messagingengine.com) では最後の Received ホップが内部の Cyrus LMTP ホスト(例: slotpiXXmYY)で、Authentication-Resultsphl-mx-NN.messagingengine.com が付与し、間に複数の *.internal ホップが入ります。authserv-id が最後のホップと一致せず DKIM/DMARC が none 表示になっていました。本バージョンでは「境界 MTA」(公開 IP からメールを受け取った最新のホップ)を特定して authserv-id と照合します。プロバイダー内で完結する経路(自己送信メール)では経路中の最初の実ホスト名を使います。1.2.1 の Gmail / Google Workspace 対応を補完します。

バージョン 1.2.1 85.2 KiB 動作環境: Thunderbird 115.0 以降

バグ修正: Gmail / Google Workspace 経由で配送されたメールで認証結果が破棄される問題を修正しました。Google は最新の Received ヘッダとして内部ハンドオフ(Received: by 2002:<IPv6> with SMTP id ...)を付与します。アドオンはこのホップの IP リテラルの by を受信ホストとみなし、Authentication-Resultsauthserv-id と照合していました。IP リテラルはホスト名の authserv-id と一致しないため正規の結果が破棄され、SPF/DKIM/DMARC が none 表示になっていました。本バージョンでは by が IP リテラルの先頭 Received ホップを読み飛ばし、最初の実ホスト名(境界 MTA、例: mx.google.com)と照合します。信頼境界は維持されます。

バージョン 1.2.0 84.7 KiB 動作環境: Thunderbird 115.0 以降

セキュリティ強化
  • ARC-Authentication-Results ヘッダを SPF/DKIM/DMARC の総合判定から分離し、ARC チェーンカードでの表示専用にしました。
  • 受信サーバー(authserv-id)に一致する Authentication-Results が見つからない場合、全ヘッダを信頼するのではなく「未検証」として扱うようにしました。
  • From ヘッダのアドレスを RFC 5322 に従い最後の角括弧ペアから抽出するようにし、表示名への偽アドレス埋め込みによるなりすましを無効化しました。
  • リンクテキスト偽装(表示 URL と実際のリンク先の不一致)は、信頼済みドメインリストに関係なく常に警告するようにしました。
新機能
  • 認証強度の可視化: 2048 ビット未満の DKIM 鍵(受信サーバーが記録している場合)、rsa-sha1 署名、l= タグによる部分署名、DMARC の sp=none と pct 100 未満を DKIM/DMARC カード内に表示します。バッジ判定には影響しません。
  • 送達経路の TLS 可視化: 各ホップの Received ヘッダに記録された通信暗号化状態(TLS バージョン、旧版 TLS 警告、平文プロトコル、不明)を表示し、暗号スイートをツールチップで確認できます。
  • 解析レポートのワンクリックコピー: ヘッダのコピーボタンで構造化プレーンテキストレポートをクリップボードに出力します。
ローカライズ
  • 全 12 言語に新規 10 文字列を追加し、10 言語で信頼済みドメイン設定の説明文を改善しました。

バージョン 1.1.8 75.3 KiB 動作環境: Thunderbird 115.0 以降

バグ修正
  • Firefox Relay、DuckDuckGo Email Protection、Apple Hide My Email、SimpleLogin、AnonAddy 等のメール匿名化/転送サービス経由のメールが、表示名なりすましや Reply-To 不一致として誤判定されなくなりました。実 From: アドレスが既知のリレーサービスのドメインに属する場合、表示名に残された元送信者のメールアドレスを正規の転送パターンとして扱います。
  • DMARC が SPF または DKIM いずれかの整合により全体として pass している場合、もう一方の個別整合失敗を判定理由に含めないようにしました。これにより Sailthru、SendGrid、Mailchimp 等のバルク配信プラットフォーム(DKIM は配信側ドメイン、SPF はブランドのバウンスサブドメインで整合する構成)を経由する正規メールに対する誤検知が解消されます。DKIM カード内の署名ごとの整合表示は従来どおりです。
謝辞
  • 2 件の詳細なバグ報告(GitHub issue #3#4)を寄せてくださった @JerryLerman さんに感謝します。

バージョン 1.1.6 73.5 KiB 動作環境: Thunderbird 115.0 以降

本リリースでは、リンク安全性の判定を4段階の深刻度モデルに拡張しました: criticalsuspiciousuntrustedprivacy。各レベルは意味と解決手段が明確に異なります。

  • 新レベル「untrusted」: 未知の外部ドメインを示すだけの指標(全リンク外部・メインCTA外部)を分類します。控えめなアンバー色で表示され、新しい未信頼のリンクドメイン判定タグが付きます。ドメインがまだ信頼リストに載っていないだけで、悪質な兆候ではないことを明示します。
  • 新レベル「privacy」: トラッキングピクセル検知用。プライバシー上の注意喚起は判定に影響しなくなり、専用の情報提供スタイルで表示されます。
  • ワンクリック信頼ショートカット: 未信頼指標の対象外部ドメインが1つに特定できる場合、findings行に直接Trustボタンが表示され、即座にホワイトリスト登録できます。
  • findingsの集約表示: IPアドレス・IDNホモグラフ・短縮URLの指標は、複数ホストを1行にまとめて肥大化を防ぎます。
  • ダークモード対応: 新しいuntrusted・privacyスタイルも完全対応。
  • 多言語対応: 対応12言語すべてで翻訳を追加。

判定思想は従来どおりです: untrusted指標はユーザーが明示的にドメインを信頼するまでグリーンにはなりません。未知の外部ドメインに対して正当性を仮定することは一切ありません。

バージョン 1.1.5 71.0 KiB 動作環境: Thunderbird 115.0 以降

セキュリティ修正
  • DKIMアライメント評価の厳格化: セキュリティ判定で、認証に成功したDKIM署名のドメインのみをアライメント評価の対象とするよう修正しました。失敗した署名のドメインによる誤ったアライメント一致を防止します。

UI修正
  • SPF/DKIMカード内のアライメントラベル(整合/非整合)に色分け(緑/赤)が正しく適用されるよう、欠落していたCSSルールを追加しました。

ロケール用語統一
  • 日本語・簡体字中国語・繁体字中国語・アラビア語・ロシア語で、アライメント状態ラベルと判定理由タグの用語を統一しました。

バージョン 1.1.4 71.1 KiB 動作環境: Thunderbird 115.0 以降

v1.1.4 — レビュー準拠アップデート

  • DOM安全性: ATNレビューポリシーに準拠し、設定ページと確認ダイアログの全てのinnerHTML使用を安全なDOM API(document.createElement、textContent、replaceChildren)に置換しました。
  • 常時折りたたみパネル: ダッシュボードは全てのメールで折りたたまれた状態で表示されるようになりました。ステータスバッジと判定理由タグはヘッダーバーで一目で確認でき、クリックで詳細を展開できます。
  • ヘッダー整理: ATNのノーサプライズポリシーに準拠し、パネルヘッダーのメインクリック領域からGitHubリポジトリリンクを削除しました。

バージョン 1.1.3 70.8 KiB 動作環境: Thunderbird 115.0 以降

v1.1.3 — 信頼済みリンクドメイン・リンク先相違バッジ・全外部リンク検知

信頼済みリンクドメイン(ホワイトリスト)
  • リンク警告検出時に外部ドメインの横に「信頼」ボタンを表示
  • 確認ダイアログで誤操作を防止
  • 信頼済みドメインはシールドアイコン(青色)で表示、リンク先相違や外部リンク警告を抑制
  • アドオン設定画面からテキスト形式のインポート/エクスポートで管理

リンク先相違バッジ
  • 「フィッシング検出」から「リンク先相違」にラベル変更 — ドクロの点滅アニメーションは維持
  • 表示URLと実際のリンク先が異なるという検出内容をより正確に表現

全外部リンク検知
  • すべてのリンクが外部ドメインの場合に警告(唯一のリンク検知から拡張)
  • メインCTA外部検知の面積閾値を撤廃
  • いずれも信頼済みドメインのホワイトリストを考慮

その他の変更
  • アライメント用語をRFC 7489準拠に更新(全12言語)
  • ホワイトリスト永続化のため「storage」パーミッションを追加(ネットワークアクセスなし)