異なるバージョンからなるクラスタ構成で電子メールの転送が拒否されます
製品 Email and Web Security Appliance v5.5/5.6 Version 5.6
OS KB 76204 問題番号 EW512101502
【問題】

Email and Web Security (EWS) および McAfee Email Gateway (MEG) では、負荷分散、冗長化としてクラスタ構成を提供しています。しかしながら、異なるバージョン、Patch および Hotfix からなるクラスタ構成はサポートしていません。しかしながら、バージョンアップ中に、稀に異なったバージョン、Patch または Hotfixのアプライアンスによってクラスタが構成されてしまう場合があります。そのような場合、以下の問題が発生します。

【問題の詳細】

マカフィーでは、異なるバージョン(ソフトウェア/Patch/Hotfix)が混在するクラスタ構成をサポートしていません。

このようなクラスタが構成された場合、下記の問題が発生します。

  • クラスタマスタがネットワークから切断され、クラスタフェールオーバーに処理が移ると、
    クラスタフェールオーバーの SMTP グリーティングが、"HELO ホスト名.ドメイン名" ではなく "HELO scmgateway" になります。
    その結果、SPF認証を行っているSMTPサーバや、接続元のFQDNを検査するスパム対策を導入しているSMTPサーバと通信すると、
    554 Invalid Address 等で通信が拒否される可能性があります。

また、上記以外にも意図しない問題が発生する可能性があります。

【原因】

異なるバージョン、Patch および Hotfix からなるクラスタ構成では、クラスタマスタからクラスタフェールオーバーへ設定情報が正しく反映されません

【回避策】

クラスタを構成するアプライアンスをバージョンアップする際は、異なるバージョン、Patch および Hotfix のアプライアンスを同時にネットワークに接続しないでください。

※ やむを得ずネットワークに接続する必要がある場合は、クラスタが構成されないように、すでにネットワークに接続されているアプライアンスと異なるクラスタ識別子を設定します。

【一時的な回避策】

クラスタを構成する複数のアプライアンスを同時にバージョンアップ(ソフトウェア、Patch およびHotfix)できない状態で同一ネットワークに接続する必要がある場合は、以下のいずれかの運用で回避を行います。

  • バージョンアップが完了した同一バージョンのアプライアンスのみでクラスタ構成を再構築し、そのほかのアプライアンスはバージョンアップ後にクラスタ構成に追加します。
  • クラスタ構成を一旦解消し、アプライアンスを単独で運用します
  • バージョンアップが完了したアプライアンスとバージョンアップが完了していないアプライアンスで異なるクラスタ識別子を設定します
【バージョンアップ例】

異なるバージョン、Patch および Hotfixのアプライアンスが同時にネットワークに接続されないバージョンアップの例を以下に示します。

※ いずれの例も、一時的にEWSおよびMEGが利用できなくなる時間帯が発生します。

<クラスタマスタをそのままバージョンアップする場合>

  1. クラスタフェールオーバー(以下、フェールオーバー)、クラスタスキャナ(以下、スキャナ)をオフラインにします。
      ※クラスタマスタ(以下、マスタ)のみで稼働しています。
  2. フェールオーバーをバージョンアップします。
  3. マスタをバージョンアップします。
     ※ バージョンアップ中にEWSおよびMEGへアクセスできなくなる時間帯が発生します。
  4. フェールオーバーをオンラインにします。
  5. フェールオーバーを再起動します。
  6. スキャナをバージョンアップします。
  7. スキャナをオンラインにします。

注意:上記では、手順 3. のクラスタマスタをバージョンアップする間、EWSおよびMEGへアクセスできなくなります。

<クラスタフェールオーバーを一時的にクラスタマスタか通常アプライアイアンスに変更し、バージョンアップする場合>

  1. クラスタフェールオーバー(以下、フェールオーバー)、クラスタスキャナ(以下、スキャナ)をオフラインにします。
    ※ クラスタマスタ(以下、マスタ)のみで稼働しています。
  2. フェールオーバーをバージョンアップします。
  3. フェールオーバーのクラスタモードをマスタか通常アプライアンスに変更します。
     ※ 通常アプライアンスにする場合、IPアドレスには、クラスタ構成で使用している仮想IPを設定してください。
  4. マスタをオフラインにし、フェールオーバーをオンラインにします。
  5. マスタをバージョンアップします。
  6. フェールオーバーをオフラインにし、マスタをオンラインにします。
  7. フェールオーバーのクラスタモードをフェールオーバーに戻します。
  8. フェールオーバーのオンラインにします。
  9. フェールオーバーを再起動します。
  10. スキャナをバージョンアップします。
  11. スキャナをオンラインにします。

注意: 手順 4. ならびに手順 6. のアプライアンス切替え時に通信が遮断します。

掲載日 2012/10/15
更新日 2012/10/23

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択