ウォッチドッグシステムの機能強化について(SMTPプロセスのループ防止機能)
製品 Email Gateway Version 7.x
OS - 問題番号 MEG12072501
【環境】

McAfee Email and Web Security(以下EWS)v5.6
McAfee Email Gateway(以下MEG)v7.x

【問題の詳細】

アプライアンスはマルウェアスキャン機能において様々なサードパーティのパッケージを使用しています。
時にこれらのパッケージの不具合の影響で、SMTPプロセスにてループが発生し、過度のスキャン時間やスループットへ悪影響を及ぼす場合があります。

【解決策】

下記Patch以降において、応答しないSMTPプロセスを検知した場合、制限時間経過後にウォッチドッグタイマーがアイテムのスキャンを強制的に終了する機能が実装されます。
特定の原因によって引き起こされるスキャンのループが発生し、ウォッチドッグタイマーが応答時間制限に達すると、サービス拒否制限ポリシーを適用してスキャナを終了します。
その際、EWSおよびMEGは送信元MTAにDATAフェーズの受理を示すSMTP応答コード250を返答します。また、該当のメールでスキャンのループを誘発させたオブジェクト(添付ファイル等)をHTMLアラートに置換して受信者へ配送します。

Email and Web Security v5.6 Patch 4
Email Gateway v7.0.2(Patch 2)

(注意)

ウォッチドッグタイマーは最大スキャン時間ポリシーとは異なります。
ウォッチドッグタイマーの値は120秒です。こちらの設定値についてはプロセス監視の為の内部設定の為、原則として変更する必要はございません。

[関連Q&A]

問題番号:MEG12072502

掲載日 2012/07/24

製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間