InterScan Messaging Security Suite 7.0 Windows版 Service Pack1 Patch 1

プロダクト

バージョン

サイズ

日付

Readme

imss70_win_sp1_patch1_b63300_r2.zip

7.0
Service Pack 1
Patch1

26,5 MB (27,824,570 bytes)

2009/12/16

Readme

InterScan Messaging Security Suite 7.0 Windows版 Service Pack 1 Patch1

項番

製品Q&A/設定

問題内容

1

-

IPプロファイラが一時的にブロックしたIPアドレスを自動削除しない問題

foxdns.iniファイルに隠しキー「keep_tempblocked_mins」が提供され、このキーで設定した間隔でIPプロファイラが一時的にブロックしたIPアドレスが自動的に削除されるようになります。

IPプロファイラで一時的にブロックしたIPアドレスを自動で削除するには、次の手順に従ってください。

1) InterScan MSS IPプロファイラサービスを停止します。

2) <InterScan MSSインストールディレクトリ>¥config下のfoxdns.ini
ファイルに隠しキー「keep_tempblocked_mins」を追加します。
[foxdns]
keep_tempblocked_mins = #
注意: 単位は分です。

3) InterScan MSS IPプロファイラサービスを開始します。

2

InterScan MSSが送信するNDR（配信不能レポート）メッセージのDateヘッダにGMTが使用される問題

ローカルタイムを使用するよう修正しました。

3

@の直前に「.」 (ドット) がある、もしくは「.」 (ドット) が連続しているメールアドレスに送信できない問題

このようなメールアドレスを受け付けるようにするためのオプションを追加しました。
この機能を有効にするには、次の手順に従ってパラメータを追加してください。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルの [SmtpServer] セクションに次のパラメータを追加します。

※tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあります。

[SmtpServer]
CheckDotInMailAddress=0

* キーがない場合 （初期設定）: 許可しない
* CheckDotInMailAddress=0: 許可する
* CheckDotInMailAddress=1: 許可しない

3) InterScan MSS SMTPサービスを開始します。

4

メールに複数のファイルが添付されていて、そのうちの1つのファイルが複数の条件を持ったルールに一致した場合に、他の添付ファイルに対して処理が実行されてしまう問題の修正

5

InterScan MSSのエンドユーザメール隔離データベースのパスワードが、HTMLページのソースに平文で記述されているため、InterScan MSSの管理者がInterScan MSSのエンドユーザメール隔離データベースのパスワードを入手できる問題

パスワードは平文で記述されなくなります。

6

大きなサイズのメッセージがアップストリームメールサーバのキューに残ってしまうことがある問題

この問題は、データ送信セッションが失敗するために起こります。
この問題を解決するために、InterScan MSSの受信用バッファのサイズを変更するためのキーを追加しました。
この機能を有効にするには、次の手順に従ってパラメータを追加してください。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルの [SmtpServer] セクションに次のパラメータを追加します。

※tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあり ます。

[SmtpServer]
RecvBufferSize=1024

* 設定可能な値の範囲: 512から4096
* 設定がない場合または0を設定した場合: 8196

3) InterScan MSS SMTPサービスを開始します。

7

配信不能レポート (NDR) メールがBASE64にエンコードされて送られる問題

件名、メール本文にASCIIキャラクタのみ使用されている場合でも件名、メール本文をBASE64にエンコードしていました。

件名、メール本文がASCIIキャラクタのみの場合はエンコードをしないように修正しました。

初期設定ではNDRメールの件名、本文は日本語です。
NDRメールをBASE64でエンコードしたくない場合には、tsmtpd.iniの下記のパラメータを変更してメッセージを英語に変更してください。

[SmtpClient]
FailNotifyMsgSubject=
FailNotifMsg=

（例）
FailNotifyMsgSubject=Delivery Final Failure Notice
FailNotifMsg=Can not deliver the message you sent. Will not retry.

8

複数のrndc.exeプロセスイメージがメモリを消費する問題

IPフィルタの設定変更時に、rndc.exeのプロセスイメージがメモリ内に残る問題を修正しました。

9

処理がアーカイブ (変更済みメッセージの保存) のルールを含む複数のルールが1つのメッセージに適用されたとき、一部の受信者にメッセージが送信されない場合がある問題

この問題が修正され、すべての受信者に対してメッセージが送信されます。

10

隔離メールがWebコンソールからダウンロードできない問題

ログイン名に"¥"がある場合に隔離メールがWebコンソールからダウンロードできませんでした。

この問題を修正しました。

11

通知メッセージの本文に%SENDER%パラメータが含まれていてオリジナルメールの送信者アドレスがNULL ("<>") の場合、InterScan MSSが通知メッセージをNULLの送信者に送信しようとする問題の修正

12

2バイト文字セットからの2バイト文字がルール名で使用されている場合、スパムメール検索設定の [テキスト除外ルール] が動作しない問題の修正

13

InterScan MSS 7.0の管理コンソールにTrend Micro Smart Protection NetworkポータルへのURLリンクを追加

14

件名の最後がCRLFで終わっているメールが「件名が空白」ポリシーに一致する問題

「件名が空白」ポリシーに一致しないように修正しました。

15

InterScan MSSが一部の*.tarおよび*.tar.gz形式の添付ファイルにコンテンツフィルタを実行できない問題

この問題を修正しています。

16

メッセージ本文のcharsetが指定されていないメールにInterScan MSSがスタンプを挿入したメールが、特定メールクライアントで正しく表示できない問題

InterScan MSSが「charset=」とメールに追加したために、特定メールクライアントでメールが表示できませんでした。

この問題を修正しています。

17

SMTPのSTARTTLSを無効にするオプションの追加

STARTTLSを無効にするには以下の設定を行います。

1) tsmtpd.iniのパラメータをセットします。

[SmtpServer]
DisableSvrSSLSupport=1

2) InterScan MSS SMTP サービスを再起動します。

注意: 本設定を行うと、Secure SMTP (smtp over SSL) も無効になります。

18

tsmtpd.ini/[SmtpServer]/DisableAddDefaultDomainToSender=1に設定しており、かつIPプロファイラを有効にしている場合に、サービスがクラッシュする可能性のある問題

tsmtpd.ini/[SmtpServer]/DisableAddDefaultDomainToSender=1に設定しており、かつIPプロファイラを有効にしている場合に、ドメイン部分がないメールアドレスを処理する際にサービスがクラッシュする問題を修正しました。

19

LDAPサーバを2台使用している場合に、一方のLDAPサーバと接続できなくなると、もう一方のLDAPサーバにも接続できなくなる問題

この問題を修正しています。

20

InterScan MSSがメールの送信時に接続を試行するMXサーバの最大数を指定できる機能を追加

この機能を有効にするには、tsmtpd.iniの [SmtpClient] セクションに次のパラメータを追加します。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルの [SmtpClient] セクションに次のパラメータを追加します。

値には任意の数字（MXサーバの最大数）を入力ください。

※tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあります。

[SmtpClient]
MaxDNSMxToTry=

3) InterScan MSS SMTPサービスを開始します。

21

セントラルコントローラが特定の検索サーバへの接続に使用するIPアドレスを指定できる機能を追加

この機能を有効にするには、imss.iniの [imss_manager] セクションにscanner_ip_addrキーを追加し、このキーの値にIPアドレスを設定してください。

[imss_manager]
scanner_ip_addr=xxx.xxx.xxx.xxx

22

NRS機能により不正メールを拒否した場合のエラーメッセージに「%CLIENT_IP%」と「%RBL_CHECK_DOMAIN%」の2つのトークンを追加できる機能を追加

「%CLIENT_IP%」はクライアントのIPアドレスに、「%RBL_CHECK_DOMAIN%」はURL http://www.mail-abuse.com/cgi-bin/lookup?ip_address=%CLIENT_IP%に置き換わります。

これら2つのトークンをNRSが拒否した場合のメッセージに使用するときは、tsmtpd.iniのNrsRejectMsgを編集してください。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルのNrsRejectMsgを編集します。
※ tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあります。

NrsRejectMsg=Client host %CLIENT_IP% blocked using %RBL_CHECK_DOMAIN%

3) InterScan MSS SMTPサービスを開始します。

23

システムイベント通知で送信されるメッセージにDateヘッダがない問題を修正

24

メッセージルールのLDAP検索で [LDAPサーバ内の受信者を確認する] に対して許可されたドメインのリストを作成することができる機能を追加

[LDAPサーバ内の受信者を確認する] 機能が使用されている場合でも、受信者アドレスがこの許可されたドメインのリストに登録されている場合にはLDAPサーバに対してクエリを行わなくなります。

許可されたドメインのリストを作成するには以下の手順に従ってください。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルの [SmtpServer] セクションに次のキーを追加します。
※tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあります。

[SmtpServer]
LdapLookupApprovedListCount=%NUM_OF_APPROVED_DOMAIN%

LdapLookupApprovedList%INDEX%=%DOMAIN%

注意: %INDEX%は0から開始します。

例)
LdapLookupApprovedListCount=2
LdapLookupApprovedList0=trendmicro.com
LdapLookupApprovedList1=example.com

3) InterScan MSS SMTPサービスを開始します。

注意:
受信者が許可されたドメインに登録されていてLDAPサーバに登録されていない場合、IPプロファイラはそれらの受信者を「non-existing recipients」(存在しない受信者) として認識します。
これはIPプロファイラのDHA攻撃やバウンスメールの監視機能に影響します。
IPプロファイラ機能の詳細については、InterScan MSSのオンラインヘルプを参照してください。

25

[Bcc] または [次の受信者に変更] 処理を実行する際に、メッセージに余分なMessage-IDヘッダが追加される問題

[Bcc]または [次の受信者に変更] 処理の実行時に、Message-IDが追加されなくなります。

26

メッセージ追跡ログのクエリが正しく行われない問題を修正

27

メッセージの添付ファイルの内容を検索する設定で、PDFファイルやXLSファイルを含むメッセージを処理した際にCPU使用率が高くなる場合があり、メッセージの処理ができなくなる問題を修正

28

EUQコンソールへのログオンにおいて、認証に失敗した場合、LDAPサーバに同じ認証情報を使って2回問い合わせをする問題を修正

認証に失敗した場合に不必要な再問い合わせは実行されなくなります。

29

メッセージモジュールでエンコードされるべき改行コードCRまたはLFがエンコードされないため、一部のメールサーバに対してメールを送信できなくなる問題を修正

CRまたはLFコードがエンコードされるようになります。

30

InterScan MSS 7.0 Service Pack 1の適用後、[ポリシーの最終処理] 欄に不適切なメッセージが表示される問題

管理コンソールの [ポリシーの最終処理] に表示されるメッセージが「配信」 から「InterScan MSSによる検索なしでそのまま配信」に変更されていました。

実際の配信処理は、InterScan MSSの検索サービスを通過した後に実行されていますが、変更後のメッセージはInterScan MSSの検索なしに配信が実行されたと誤解を招くおそれがありました。

このメッセージは「InterScan MSS検索の通過」に変更され、不適切なメッセージが表示される問題が修正されます。

31

InterScan MSS 7.0 Service Pack 1の適用後にControl Managerに登録を行うと、Control ManagerコンソールでInterScan MSS Control Managerエージェント情報が正しく表示されない問題

この問題を修正するには、次の手順に従ってください。

※ 本Patchの適用後にControl Managerへの登録を行った場合、この問題は発生しません。

1) 本Patchを適用します。

2) Control Managerサーバにログオンします。

3) Trend Micro Control Managerサービスを再起動します。

4) 数分後、Control Managerにて「製品情報の取得: 成功」コマンドが発行されたことを確認します。
コマンドの発行については、Control Manager管理コンソールの次の場所で確認できます。

[運用管理]→[コマンド追跡]

その後、Control Manger上で、InterScan MSSエージェントが正常に表示されることを確認します。

「製品情報の取得」コマンドが発行された後も現象が改善されない場合は、下記の方法で Control Managerから関連するテーブル情報を削除します。

1) InterScan MSS管理コンソールから、次の順にメニューを選択して [Control Managerサーバ] 画面を開き、Control Managerエージェントの登録を解除します。

[管理]→[接続]→[Control Managerサーバ]

2) Control Manager管理コンソールから、登録されている InterScan MSSエージェントを削除し、保存します。

[製品]→[ディレクトリ管理]

3) クエリアナライザまたはOSQLを使用して、次のステートメントを実行します。

※ OSQLは初期値で次の場所にインストールされます。

C:¥Program Files¥Microsoft SQL Server¥80¥Tools¥binn

OSQLを使用する場合は、コマンドプロンプトから以下の手順でデータベースに接続します。
----------------------------------------------------
> osql.exe -U sa
> パスワード (データベースへのパスワードを入力します。)
----------------------------------------------------

----------------------------------------------------
1> use db_ControlManager
2> go
1> delete from tb_registeredproductlist where RPL_Version = '7.0'
and RPL_Platform = 0 and RPL_ProductType=34
and RPL_Language='1784741888'
2> go
(1件処理されました)
1> quit
----------------------------------------------------

4) Control Managerサーバにログオンします。

5) Trend Micro Control Managerサービスを再起動します。

6) InterScan MSS管理コンソールから、Control Managerエージェントを再登録します。

7) 数分後、Control Manager上で InterScan MSS Control Managerエージェントが正しく表示されることを確認します。

32

オンラインヘルプが表示できない問題
いくつかのオンラインヘルプのファイル名が間違っていたため表示できないページがありました。
リンク先ファイル名を正しく修正しました。

33

InterScan MSSがメールボディ部の終端の通信において、同時に、通常終端に使用しない他のデータが付加されて受信した際に、メールボディ部の終端を適切に処理できず、特定のメールが正しく送られない問題

メールボディの行の終端を適切に処理し、メールが正しく送信されるようになります。

34

Webコンソールから設定の変更後に、InterScan MSS Managerサービスが設定の変更を反映させるためにInterScan MSS SMTPサービスの再起動を行うと、 InterScan MSS SMTPサービスが「停止処理中」の状態のままになり、再起動されない場合がある問題

この問題を解決するために、SMTPサービスの停止処理を別の仕組みで行うオプションを追加しました。
この機能を有効にするには、次の手順に従ってパラメータを追加してください。

1) InterScan MSS SMTPサービスを停止します。

2) tsmtpd.iniファイルの [SmtpServer] セクションに次のパラメータを追加します。

※ tsmtpd.iniは、<InterScan MSSインストールディレクトリ>¥configにあります。

[SmtpServer]
ShutDownMode=1

* キーがない場合 (初期設定) : 従来通りの方法で停止を行う
* ShutDownMode=0: 従来通りの方法で停止を行う
* ShutDownMode=1: 停止を強制的に行う

3) InterScan MSS SMTPサービスを開始します。

また、SMTPサービスが150秒間「停止処理中」の状態のままになってしまった場合に、InterScan MSS ManagerはSMTPサービスを強制的に停止します。

35

通知メールの宛先 (To:フィールド) に空のアドレス”<> ”が追加されることがある問題を修正

36

オンラインヘルプのログ設定の説明に関する誤りを修正

オンラインヘルプの「ログ設定の構成」のセクションに各サービスの最大ログファイルのサイズは「100から2048」という不正確な記述がありましたが、「100から99999」が正しい値です。
正しい値の記述が「100から99999」に修正されました。

37

レポートのローカルコピーをHTML形式で保存できるよう修正

38

コンテンツの検索において、「人種差別」、「性差別」、「誹謗中傷」のキーワード表現リストに含まれるキーワードが正しく使用されない問題を修正

39

POP3検索において、[メッセージを隔離] または [メッセージ全体を削除] 処理と [件名にタグを挿入] 処理が行われた場合に、InterScan MSSが元のメッセージの代わりに送信するメッセージの件名が正しくエンコードされていない問題

件名が [POP3置換メッセージ] に修正されます。
このメッセージの件名には、[件名にタグを挿入] で指定したタグが挿入されません。これは [件名にタグを挿入] 処理が隔離または削除された元のメッセージに対して行われるためです。

40

BINDおよびOpenSSLの更新
BINDがバージョン9.6.0-p1に、OpenSSLがバージョン0.9.8iに更新されます。

41

スパムメール判定ルールのマイナーバージョン番号だけが変更になった場合に、アップデートが行われない問題

たとえば、現在使用中のスパムメール判定ルールのバージョンが17000.001で、アップデートされたルールのバージョンが17000.002のようにマイナーバージョン番号だけが更新された場合にアップデートが行われませんでした。

本Patchの適用後は、マイナーバージョン番号を含めて比較されるようになり、この問題が修正されます。

42

その他フィルタの「受信者の数が」ルールがメールのヘッダフィールドの情報ではなく、エンベロープの