Loading...

ナレッジセンター


ウォッチドッグシステムの機能強化について(SMTPプロセスのループ防止機能)
技術的な記事 ID:  KB80485
最終更新:  2014/02/13

概要

【環境】
 

McAfee Email and Web Security(以下EWS)v5.6
McAfee Email Gateway(以下MEG)v7.x

【問題の詳細】

アプライアンスはマルウェアスキャン機能において様々なサードパーティのパッケージを使用しています。

時にこれらのパッケージの不具合の影響で、SMTPプロセスにてループが発生し、過度のスキャン時間やスループットへ悪影響を及ぼす場合があります。

【解決策】

下記Patch以降において、応答しないSMTPプロセスを検知した場合、制限時間経過後にウォッチドッグタイマーがアイテムのスキャンを強制的に終了する機能が実装されます。

特定の原因によって引き起こされるスキャンのループが発生し、ウォッチドッグタイマーが応答時間制限に達すると、サービス拒否制限ポリシーを適用してスキャナを終了します。

その際、EWSおよびMEGは送信元MTAにDATAフェーズの受理を示すSMTP応答コード250を返答します。また、該当のメールでスキャンのループを誘発させたオブジェクト(添付ファイル等)をHTMLアラートに置換して受信者へ配送します。

Email and Web Security v5.6 Patch 4
Email Gateway v7.0.2(Patch 2)

(注意)

ウォッチドッグタイマーは最大スキャン時間ポリシーとは異なります。
ウォッチドッグタイマーの値は120秒です。こちらの設定値についてはプロセス監視の為の内部設定の為、原則として変更する必要はございません。

[関連Q&A]

KB80484: サービス拒否の制限を超えました(理由:ウォッチドッグ時間が制限を超えました)というアラートメールが届く
 

以前のドキュメント ID

EW512072501

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


Email & Web Security 5.6

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.