ウォッチドッグシステムの機能強化について(SMTPプロセスのループ防止機能)
製品 Email and Web Security Appliance v5.5/5.6 Version 5.6
OS - 問題番号 EW512072501
【環境】

McAfee Email and Web Security(以下EWS)v5.6
McAfee Email Gateway(以下MEG)v7.x

【問題の詳細】

アプライアンスはマルウェアスキャン機能において様々なサードパーティのパッケージを使用しています。

時にこれらのパッケージの不具合の影響で、SMTPプロセスにてループが発生し、過度のスキャン時間やスループットへ悪影響を及ぼす場合があります。

【解決策】

下記Patch以降において、応答しないSMTPプロセスを検知した場合、制限時間経過後にウォッチドッグタイマーがアイテムのスキャンを強制的に終了する機能が実装されます。

特定の原因によって引き起こされるスキャンのループが発生し、ウォッチドッグタイマーが応答時間制限に達すると、サービス拒否制限ポリシーを適用してスキャナを終了します。

その際、EWSおよびMEGは送信元MTAにDATAフェーズの受理を示すSMTP応答コード250を返答します。また、該当のメールでスキャンのループを誘発させたオブジェクト(添付ファイル等)をHTMLアラートに置換して受信者へ配送します。

Email and Web Security v5.6 Patch 4
Email Gateway v7.0.2(Patch 2)

(注意)

ウォッチドッグタイマーは最大スキャン時間ポリシーとは異なります。
ウォッチドッグタイマーの値は120秒です。こちらの設定値についてはプロセス監視の為の内部設定の為、原則として変更する必要はございません。

[関連Q&A]

問題番号:EW512072502

掲載日 2012/07/24

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択