■目次
・Service Pack 1とは
・事前準備
・システム要件
・最新版ダウンロード
・インストール手順
・予想適用時間
・インストールの確認手順
・インストールの後に
・アンインストール(ロールバック)手順
・修正される既知の問題
・既知の制限事項
・変更されるファイル一覧
■Service Pack 1とは
本Service Packには、InterScan Messaging Security Suite (以下 InterScan MSS) 7.0 Windows版リリース以降に配布された不具合修正と追加機能がすべて含まれています。
本Service Packを適用するためには、マスタープログラムを適用していただきます。
■事前準備
Service Pack 1のインストールトラブルに備え、各種ファイルのバックアップを行ってください。バックアップしたファイルはシステムのリカバリに使用することが可能です。
バックアップ方法については、管理者ガイドを参照ください。
■システム要件
InterScan MSS 7.0 Windows版のシステム要件に準じます。
■最新版ダウンロード
次のファイルは「最新版ダウンロード」からダウンロードできます。
|
InterScan Messaging Security Suite 7.0 Windows版 Service Pack 1 | ||||
|
プロダクト |
バージョン |
サイズ |
日付 |
ユーザ・ガイド |
|
7.0 |
20.2 MB (21,254,144 bytes) |
2008/03/17 | ||
■インストール手順
本Service Pack 1(7.0-Build_6170)のインストール手順は次の通りです。
1. setup.exeファイルをクリックしてインストールを開始します。インストーラが起動します。
2. Service PackのReadmeをお読みいただき、[インストール] をクリックします。
3. レポートを読み [OK] をクリックします。
※ 注意: ロールバック用に以下のフォルダにオリジナルのファイルのコピーが作成されます。
¥<InterScan MSSインストールフォルダ>¥IMSS¥temp¥sp1¥backup
■予想適用時間
平均 10分間
*検証環境における修正プログラム適用に要した時間を記載したものです。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なります。あくまでも目安としてご利用ください。
■インストールの確認手順
インストールおよびアップデートの確認手順は次の通りです。
1. Webブラウザを起動し、ポート番号 (8445) をつけたInterScan MSSのURLを入力します。IPアドレスの部分は、InterScan MSSのFQDN名またはIPアドレスのいずれかを入力します。
https://(InterScan MSSのIPアドレス):8445/
2. 管理コンソールにログイン後、バージョン情報に表示される下記情報を参照してください。
バージョン: 7.0
ビルド: WIN32_6170
■インストールの後に
インストールを行なった後に、ウイルスパターンファイルおよびウイルス検索エンジンのアップデートを行なうことを強くお勧めします。最新のウイルスに対応するために、ウイルス検索エンジン、ウイルス検索パターンファイルを、常に最新の状態に保っていただく必要があります。
手順は次のとおりです。
1. Webベースの管理コンソールを開きます。
Webベースの管理コンソールは以下のURLからアクセスできます。
https://< InterScan MSS のIPアドレス>:8445/
2. 管理コンソールにログインします。
3. [概要]を選択します。
4. ダウンロードするコンポーネントを選択し、[アップデート]を実行します。
■アンインストール(ロールバック)手順
本Service PackのInterScan MSSをアンインストールするには、インストールに使用したセットアッププログラムを実行します。詳細については、付属のReadmeを参照してください。
■修正される既知の問題
本Service Pack の適用により修正される既知の問題は次のとおりです。
|
InterScan Messaging Security Suite 7.0 Windows版 Service Pack 1 | ||
|
項番 |
製品Q&A/設定 |
問題内容 |
|
1 |
- |
InterScan MSSでは、他のメールに埋め込まれているメールの件名を検索できません。 本Service Packでは、imss.iniの [General] セクションに隠しキー「EnableBodyEntitySubjectScan」が追加されています。このキーの値を「yes」に設定すると、埋め込まれたメールの件名も検索されるようになります。 |
|
2 |
"post"<>のように、「<」と「>」の間に空の文字列を指定してポリシールール通知の送信者アドレスを設定すると、送信者のアドレスは"post"<post>として解析されます。 本Service Packをインストールすると、送信者のアドレスは"post"<>として正常に解析されます。 | |
|
3 |
InterScan MSS 7.0では、ルールセットに直接一致する添付ファイルだけでなく、ルールセットに一致するZIPやRARなどのアーカイブ内部の添付ファイルもブロックします。 本Service Packをインストールすると、imss.iniの [General] セクションにMaxDeComposeDepthとAllowDecompressDepthZeroの2つの隠しキーが追加されます。 これらのキーがそれぞれMaxDeComposeDepth=0およびAllowDecompressDepthZero=yesに設定されている場合、アーカイブ内のファイルはブロックされません。 これらの2つの隠しキーは、コンテンツフィルタの検索動作にのみ影響し、ウイルス検索エンジンによる検索には影響しません。 | |
|
4 |
InterScan MSSは、「MAIL FROM」コマンドを受け取ると、上位メールサーバのホスト名情報を含む「Received」ヘッダを追加します。その後、逆引きDNSを使用してホスト名を問い合わせます。このプロセスには時間がかかります。 本Service Packをインストールすると、InterScan MSSは、RFC 2821 4.4の規格に従って、HELLOドメインからホスト名を取得します。 | |
|
5 |
日本語版OSでは、メッセージの「Received」ヘッダ内のタイムゾーン情報が正しく表示されません。 本Service Packにより、この問題は修正されます。 | |
|
6 |
次の状況でメールを追跡するとします。 - DisableMessageIDパラメータが有効な場合 - メールにMessage-IDヘッダがない場合 本Service Packでは、新しい隠しキー「EnableAddXImssMessageID」を追加して、ユーザがこれらのメールを追跡できるようにします。 キーが「1」に設定されている場合、InterScan MSSを通過するすべてのメールに「X-IMSS-MESSAGE-ID」ヘッダが追加されます。また、このキーでは、「DisableMessageid」が有効になっていない場合でも、必ずメール内に1つだけメッセージIDが存在するようにします。 「DisableMessageID」が「1」の場合は、元のメールに「Message-ID」ヘッダがあるかどうかに関係なく、InterScan MSSは「Message-ID」ヘッダを追加しないようにします。 この追跡機能を有効にするには 1. 次のパラメータと値をtsmtpd.iniの [SmtpClient] セクションに追加します。 EnableAddXImssMessageID=1 2. InterScan MSS SMTPサービスを再起動します。 | |
|
7 |
ポリシールールの内部アドレスのエントリでは、大文字と小文字が区別されます。 たとえば、次のような場合があります。 内部アドレス=myco.Jrp 管理コンソールは、受信者のエントリとして「*@myco.jrp」は受け入れますが、「*@myco.Jrp」は拒否します。 本Service Packにより、この問題は修正されます。内部アドレスでは、大文字と小文字が区別されなくなります。 | |
|
8 |
InterScan MSSでは、特定のメッセージの送信を再試行しないにもかかわらず、配信不能レポートで、失敗の理由として「一時的な接続に失敗しました。InterScan MSSでは後から再試行します。」と表示されます。 本Service Packをインストールすると、失敗の理由は「一時的な接続に失敗しました。」と表示されるようになります。 | |
|
9 |
LDAPグループの取得に時間がかかると、メールキューが作成されるため、ポリシー取得時にポリシーサーバのパフォーマンスが低下します。 本Service Packをインストールすると、LDAPクエリの処理中に、InterScan MSSがキューに格納されたメールを同時に処理するようになります。 | |
|
10 |
ポリシー設定が非常に複雑な場合、InterScan MSSのケース診断ツールによって収集された設定ファイルが切り捨てられます。 本Service Packにより、この問題は修正されます。 | |
|
11 |
ログレベルが詳細設定になっている場合、SMTPサービスがアクセス制御リスト(ACL) に基づいてSMTPセッションを拒否したときに、ログエントリが作成されません。 本Service Packをインストールすると、このイベントの発生時にログエントリが作成されるようになります。 | |
|
12 |
ドイツ語のデータベースで日付変換に不具合があるため、[統計] のデータが正しく表示されません。 本Service Packによって、この問題は修正されています。 | |
|
13 |
大文字で管理者アカウント名を入力して管理コンソールにログオンすることができますが、完全な権限は与えられません。これは、InterScan MSSデータベースの管理者テーブルのエントリでは大文字と小文字が区別されないためです。 本Service Packは、ログオンアカウント名で大文字と小文字を区別するように変更されています。 | |
|
14 |
管理者が選択されたLDAPグループに対するエンドユーザメール隔離アクセス権しか持たないにもかかわらず、エンドユーザメール隔離通知メッセージはすべてのLDAPユーザに送信されます。 本Service Packをインストールすると、エンドユーザメール隔離通知メッセージは、エンドユーザメール隔離にアクセスする権限を持っているユーザのみに送信されます。 | |
|
15 |
メールアドレスのユーザ名の長さが64文字を超える場合、InterScan MSSはこのメールアドレスを拒否します。これは、RFC規格に従ってこのメールアドレスが不正なアドレスと見なされるためです。 本Service Packをインストールすると、隠しキーを使用してこの制限を解除できます。 送信者アドレスの長さのチェックを無効にするには、次の操作を行います。 1. パラメータおよび値「CheckSenderLength=0」をtsmtpd.iniの [SmtpServer]セクションに追加します。 2. InterScan MSS SMTPサービスを再起動します。 | |
|
16 |
InterScan MSSでは、必要なテーブルがすべて作成されないことがあります。このため、データベースにログをインポートするためのテーブルが不完全なものになる場合があります。 本Service Packにより、この問題は修正されます。テーブルを作成するとき、InterScan MSSは、テーブルが存在するかどうか、および必要なテーブルがすべて作成されるためのトランザクションが追加されるかどうかをチェックします。 | |
|
17 |
InterScan MSSでは、一部の特殊なダウンストリームのMTAのグリーティングメッセージが正常に処理されずに、重複するEHLO/HELOが送信されます。重複するEHLO/HELOは、一部のダウンストリームのMTAによって拒否されます。 本Service Packによって、この問題は修正されています。 | |
|
18 |
管理データベースの「sa」ユーザ名とパスワードがimssデーモンログに平文で出力されます。 本Service Packをインストールすると、この情報は出力されなくなります。 | |
|
19 |
winmail.datが添付されているTNEFメッセージを処理する場合、ポリシールールを実行すると、ルールで指定されている内容と逆の結果になります。ルールで、このようなファイルをブロックするよう設定されている場合、実際にはファイルはブロックされません。また、この逆の場合も考えられます。 本Service Packにより、この問題は修正されます。 | |
|
20 |
送信者のドメイン情報を含まないメールがメールクライアントから送信されると、自動的に初期設定の送信者のドメインが追加されます。 本Service Packをインストールすると、これらのメールを受信しても初期設定の送信者ドメインが自動的に追加されることはありません。 本Service Packでは、新しい隠しキー「DisableAddDefaultDomainToSender」を追加して、自動的に情報が挿入されるのを防止します。 1. 次のパラメータと値をtsmtpd.iniの [SmtpServer] セクションに追加します。 DisableAddDefaultDomainToSender=1 2. InterScan MSS SMTPサービスを再起動します。 注意: CheckSenderDomain=1 (初期設定では無効) とDisableAddDefaultDomainToSender=1を同時に設定している場合は、送信者ドメイン情報を含まないメールは送信されません。 | |
|
21 |
データベースから設定を読み込むときにエラーが発生し、InterScan MSSは、メールに対してtb_mta_configの「RestrictInDomain」設定に基づく処理を実行できなくなります。 本Service Packを適用すると、tb_mta_configの「RestrictInDomain」設定が有効になります。 | |
|
22 |
1つのメッセージが複数のポリシールールを実行する場合、検索用にこのメッセージの複数のコピーを作成する際に、TMMSG (InterScan MSS検索サービスの共通のモジュール) のビルド2.0.1.1214が応答を停止します。 これは、InterScan MSS検索サービスが正常に機能しなくなる原因になります。また、受信者は、コンテンツのないメッセージの複数のコピーを受け取ります。 | |
|
23 |
InterScan MSSによって送信されるエンドユーザメール隔離通知メールは、Dominoで認識されません。これは、形式が正しくないためです。その結果、Dominoではメールを復号化することができず、ユーザには暗号化されたコンテンツが表示されることになります。 本Service Packをインストールすると、エンドユーザメール隔離通知のメール形式が修正されます。 | |
|
24 |
サーバで夏時間が有効になっている場合、エンドユーザメール隔離通知が不適切な時刻に送信されます。 本Service Packにより、この問題は修正されます。 | |
|
25 |
本Service Packを適用すると、[新規入力] と [ステータス更新] の2つのリンクが管理コンソールの [IPフィルタ] 画面に追加されます。 これにより、InterScan MSS 7.0にアップグレードした後も、NRSの古いアクティベーションコードを入力して、NRSをアクティベートできます。 | |
|
26 |
Active DirectoryがLDAPサーバとして使用され、[LDAPサーバ内の受信者を確認する] オプションが有効になっている場合でも、メールボックスからのアドレスは解決できます。ただし、配布済みリストまたはパブリックフォルダからのアドレスは解決できません。 本Service Packをインストールすると、LDAPサーバに問い合わせるときにメールアドレスのみがチェックされます。メールアドレスがグループ、ユーザ、またはパブリックフォルダに属しているかどうかは関係ありません。 | |
|
27 |
埋め込み画像を持つメールにスタンプを挿入すると、元のメールメッセージが添付ファイルになり、スタンプはメールコンテンツの一部となります。 本Service Packをインストールすると、埋め込み画像付きのメールメッセージにスタンプが正しく挿入されるようになります。 | |
|
28 |
ダウンストリームのMTAが複数行のグリーティングメッセージをInterScan MSSに返す場合、メールメッセージの送信時に問題が発生します。 本Service Packをインストールすると、複数行のグリーティングメッセージは正常に処理されます。 | |
|
29 |
特定の状況では、Control Managerエージェントデータベースの処理に対して、データバッファの大きさが十分ではありません。このため、Control Managerを介してポリシー設定を複製した後に、ポリシールールが破損します。 InterScan MSSでは、壊れたポリシールールを使用してポリシーサーバを起動できません。 本Service Packでは、データバッファのサイズを拡張することによって、問題が解決されています。 | |
|
30 |
InterScan MSSデーモンは、文字コードの変換時に比較的長いメールの件名のタグを挿入しようとして失敗すると、応答を中止します。 本Service Packをインストールすると、文字コードの変換の前と後でバッファの長さが二重にチェックされます。バッファが長すぎる場合は、識別処理が省略されます。 | |
|
31 |
サーバに多くのIPアドレスが登録されている場合は、InterScan MSSマネージャを起動できません。マネージャを起動すると、すべてのIPアドレスがリスト表示され、管理データベース内でIP情報をアップデートする必要があるかどうかがチェックされます。したがって、サーバに多くのIPアドレスがある場合はエラーが発生します。 本Service Packにより、この問題は修正されます。 | |
|
32 |
InterScan MSSでは、"<user"@domainなど、一部のメールアドレスを解析できないため、1時間ごとの上位トラフィックデータの生成時にはエラーメッセージが表示されます。 本Service Packをインストールすると、1時間ごとのトラフィックデータの生成が正常に完了します。 | |
|
33 |
InterScan MSS SMTPサービスでは、空のメール送信者を「NULL」と置き換えるため、一部のメールはダウンストリームのMTAに拒否されます。 本Service Packをインストールすると、メッセージ送信者が「<>」の場合、InterScan MSS SMTPサービスによって送信者のアドレスが「<>」から「<NULL>」に変更されることがなくなります。 | |
|
34 |
[概要]→[統計] タブ画面の [IPフィルタパフォーマンス] に表示されるブロックされた接続の合計数には、NRSによってブロックされた接続数は含まれません。 本Service Packをインストールすると、NRSによってブロックされた接続数がIPフィルタのブロックされた合計接続数に含まれるようになります。 | |
|
35 |
Line数が0に設定されているTOPコマンドが誤って無効になっているため、一部のメールクライアントでTOPコマンドを使用してメールヘッダを取得できません。 本Service Packにより、この問題は修正されます。 | |
|
36 |
ログのレベルが診断レベルに設定されている場合、一部のメールメッセージの検索中にInterScan検索サービスの応答が停止します。これは、ログに書き込まれる際のバッファのオーバーランが原因で発生します。 本Service Packにより、この問題は修正されます。 | |
|
37 |
MDA (Message Delivery Agent) は、「¥r¥n」で終了していないメールを送信できません。MDAは何度か再送信を試みますが、結果として、一部のメールメッセージは再試行のためのキューに格納されます。 本Service Packをインストールすると、「¥r¥n」で終了していないメールメッセージの送信時に自動的に「¥r¥n」が付加されます。 | |
|
38 |
MDAの送信スレッド数が制限されているために、ネットワークの接続状態が悪くなり、配信に失敗する率が高くなることにより、配信キューが増加します。 本Service Packでは、MDAの送信スレッド制限数を高くして、より多くの送信スレッドをサポートします。 | |
|
39 |
InterScan MSS 7.0では、DNSクエリで返される各MXレコード内のすべてのホストに接続を試みるため、1通のメールの送信に非常に時間がかかります。 本Service Packでは、設定ファイルtsmtpd.iniの [SmtpClient] セクションに「OnlyTryFirstDNSAddress」キーを追加します。 OnlyTryFirstDNSAddress=1に設定すると、InterScan MSSは、最初のホストに接続できない場合に、MXレコード内のその他のホストに接続しません。 OnlyTryFirstDNSAddress=0設定すると、InterScan MSSは、最初のホストに接続できない場合に、MXレコード内のその他のホストに接続します。 初期設定では、OnlyTryFirstDNSAddress=0に設定されています。 最初のホストに接続できない場合、MXレコード内のその他のホストにも接続しないようにするには、次の操作を実行します。 1. tsmtpd.iniの [SmtpClient] セクションにOnlyTryFirstDNSAddress=1というキーを追加します。 2. InterScan MSS SMTPサービスを再起動します。 | |
|
40 |
管理コンソールでログの検索が実行されると、テーブルIDパラメータを整数形式で渡すSQLステートメントが生成されます。1234など、1000より大きいIDは、1,234として渡されます。数値を区切るカンマはSQLクエリで使用できないため、SQL実行エラーが発生します。 本Service Packをインストールすると、テーブルIDパラメータは文字列形式で渡されます。 | |
|
41 |
InterScan MSS SMTPサービスが、1通のメールを複数回送信する場合があります。 これは、メッセージ本文にピリオド以外のコンテンツが含まれていない場合、インターネット上で「¥r¥n.¥r¥n」という文字列パターンが送信されることに起因します。 本Service Packをインストールすると、このようなメールは複数回送信されなくなります。InterScan MSS SMTPサービスは、このメールを送信する際に、RFC形式に従って、もう1つピリオドを追加して、「¥r¥n..¥r¥n」とします。 | |
|
42 |
ユーザによって管理コンソールのいくつかの設定が変更された後は、InterScan MSS SMTPサービスを直ちに停止したり、再起動したりできません。これは、一部の動作中のスレッドがデータ送信でビジー状態であるためです。 本Service Packをインストールすると、InterScan MSS SMTPサービスは30秒間待機してから、強制的にすべてのスレッドをクリーンナップします。 | |
|
43 |
本Service Packをインストールすると、InterScan MSS検索サービスによって、戻り値の代わりに内部使用フォルダの存在が確認されます。 | |
|
44 |
添付ファイル数フィルタでは、Thunderbirdで作成された添付ファイルを検出できません。 本Service Packをインストールすると、InterScan MSSは各エンティティのファイル名をチェックします。ファイル名がNULLでない場合は、添付ファイルとして識別されます。 | |
|
45 |
InterScan MSSでNull送信者からのメール送信に問題が発生した場合、Null受信者が記載された配信不能レポートが誤って生成されます。 本Service Packをインストールすると、送信者が無効ならば、通知は生成されません。 | |
|
46 |
LDAPが有効になっていると、メールの配信に失敗する場合があります。この問題は、InterScan MSSのポリシーサービスがLDAPユーザの親グループを問い合わせるときのタイムアウトが原因で発生します。 本Service Packによって、ポリシーサーバのLDAPクエリのパフォーマンスが向上します。 | |
|
47 |
InterScan MSS SMTPサービスでは、初期設定でソースルーティングがサポートされています。 本Service Packでは、ソースルーティングを制御するための隠しキーを追加することによって、このセキュリティ上の問題に対処しています。初期設定では、この機能は無効になっています。 SMTPサービスでソースルーティングを有効にするには、次の操作を実行します。 1. tsmtpd.iniの [SmtpServer] セクションにSourceRouting=1というキーを追加します。 2. InterScan MSS SMTPサービスを再起動します。 | |
|
48 |
InterScan MSSは、メールヘッダにMessage-IDを追加します。本Service Packは、tsmtpd.iniの [smtpclient] セクションに隠しキー「DisableMessageID」を追加します。設定がDisableMessageID=1の場合は、InterScan MSSによって追加されたMessage-Idが下位メールサーバに送信されません。設定がDisableMessageID=0になっている場合は、下位メールサーバに追加されたMessage-Idが送信されます。 初期設定値は「0」です。 マスカレードドメインが設定されている場合、InterScan MSSは、送信メールの送信者のドメインアドレスをマスカレードするのではなく、誤って受信メールのドメインアドレスをマスカレードします。 本Service Packをインストールすると、送信者のドメインアドレスをマスカレードする前に、そのアドレスが許可されたドメインリストにあるかどうかがチェックされます。 本Service Packによって追加されるMessage-IDを無効にするには、次の操作を実行します。 1. tsmtpd.iniの [smtpclient] セクションにDisableMessageID=1というキーを追加します。 2. InterScan MSS SMTPサービスを再起動します。 | |
|
49 |
InterScan MSSでは、埋め込みファイルを検索できません。本Service Packをインストールすると、初期設定で埋め込みのOLEファイルが検索されるようになります。 また、imss.iniの [General] セクションに「EnableOleEmbedScan=not」を設定することによって、この機能を無効にすることもできます。 | |
|
50 |
ダウンストリームのMTAに接続する際に問題が発生しても、配信不能レポートメッセージに、配信不能の理由とメールを受信しなかった受信者についての情報が含まれません。 本Service Packをインストールすると、ダウンストリームのMTAへ接続した際に問題が発生した場合、配信不能メッセージにこうした情報が含まれるようになります。 | |
|
51 |
InterScan MSSがダウンストリームのMTAに接続する際に問題が発生しても、メールの送信は再試行されません。 本Service Packをインストールすると、InterScan MSSがダウンストリームのMTAに接続する際に問題が発生した場合、メールの送信が再試行されます。 | |
|
52 |
セッションがタイムアウトすると、InterScan MSSモニタのSSLポートへのTelnetの接続数が少なくなります。 本Service Packをインストールすると、セッションがタイムアウトしても、InterScan MSSモニタのSSLポートへのTelnetの接続数は少なくなります。 | |
|
53 |
192.168.0.127のようにクライアントのIPアドレスのサフィックスが127の場合、InterScan MSSはこれをローカルアドレスと誤って認識し、すべての接続レベルの制約を無視します。 本Service Packをインストールすると、127で終了するIPアドレスは、このアドレスがローカルネットワーク上にない場合、ローカルアドレスとして誤って分類されなくなります。 | |
|
54 |
userPrincipalName (UPN) 属性を持たないLDAPアカウントをInterScan MSSで認証できません。このため、このアカウントに送信されたメールは拒否されます。 本Service Packをインストールすると、クエリ属性は「ObjectClass」 (すべてのLDAPアカウントに存在する属性) に変更され、認証に成功します。 | |
|
55 < | ||