Loading...

ナレッジセンター


SMTPポリシー設定変更後、SMTPプロキシが繰り返しリスタートしてサービスが一時的に使用不可になる
技術的な記事 ID:  KB73627
最終更新:  2014/02/13

環境

Email and Web Security Appliance 5.x

概要

 

動画チュートリアル

 

問題

SMTPポリシーの設定変更を行うと、新たな設定を読み込むためSMTPプロキシが再起動します。

しかし、以下のような場合にSMTPプロキシの再起動が完了するまでに300秒以上かかることがございます。

  • SMTPポリシーで多くのブラックリスト/ホワイトリスト等の情報を含む設定ファイルを適用した
  • システムが高負荷になっている

その際、EWSのリソースモニタがプロキシ応答のタイムアウトを検知して強制的にSMTPプロキシの再起動を実施し、再び設定を読み込む処理が実行されます。
状況によってはこの処理が繰り返し発生し、サービスが一時的に使用不可となる場合がございます。

※プロキシ応答のタイムアウト値はデフォルトで300秒となっております。

システムの変更

 

原因

 

解決策

通常、プロキシ応答のタイムアウト値はデフォルトの300秒で問題ございません。しかし、上記原因により本事象が頻発する場合は、プロキシの応答タイムアウトのデフォルト値(300秒)を延ばすことにより設定変更時のプロキシの再起動が繰り返される事象を回避することができる可能性がございます。

設定変更には設定ファイルの直接編集が必要です。

  1. EWSの設定ファイルをバックアップします。
  2. Configフォルダ配下の system.xml をテキストで開きます。
  3. ファイルの編集画面で「restart-proxy」を検索します。

      <Settings name="restart-proxy" package="com.nai.webshield.escm.dialogs.system_variables.restart-proxy" type="Product" version="3.1">
       <NetObjectList name="proxy" type="PROXY">
        <NetObject name="0" type="PROXY">
         <Proxy value="smtp"/>
         <Command value="/usr/sbin/webshield proxy-restart -f smtp smtp-retryer"/>
         <DataReadTimeOut value="120"/>
         <StartupDelay value="300"/>
         <DeadTime value="300"/>
         <Enabled value="1"/>
         <ConnectionTimeOut value="120"/>
        </NetObject>
  4. 上記の <DeadTime value=”300”/> がデフォルトの300秒を示しています。これを適宜変更(目安として 600秒程度)してください。
  5. ファイルを保存し、再度設定ファイルをEWSに適用すると有効になります。

※設定ファイルの編集方法詳細は下記FAQをご参照ください。

 設定ファイルの直接編集による設定変更方法

回避策

 

以前のドキュメント ID

EW512040401

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.