本Patchの適用後は、BINDモジュールが9.6.1-P1にアップデートされ、この問題が修正されます。

注意:
BIND 9.6以降、Windows 2000がサポートされていないため、本Patchに含まれているBINDはWindows 2003のみをサポートしています。
Windows 2000に本Patchをインストールした場合、BINDのアップデートはスキップされます。

InterScan Messaging Security Suite 7.0 Windows版 Service Pack 1 Patch2

項番

製品Q&A/設定

問題内容

1

-

問題1:
添付ファイルのルールを設定した場合に、InterScan MSSが誤ってルールを適用させてしまう問題

たとえば、「名前または拡張子」の「検索の検討が推奨されるファイル拡張子」で「DO* 文書」を選択した場合に、InterScan MSSは「test.doc.jpg」というファイル名にもそのルールを適用していました。

修正1:
本Patchの適用後は、InterScan MSSが誤ってルールを適用させてしまう問題が修正されます。

たとえば、「名前または拡張子」の「検索の検討が推奨されるファイル拡張子」で「DO* 文書」を選択した場合、InterScan MSSはファイル拡張子がDOC、DOCM、DOCX、DOT、DOTM、DOTXの場合にのみルールを適用させます。

注意:
この変更は本Patchを適用後に作成されたルールにだけ適用されます。
すでに作成されているルールには適用されません。すでに作成済みのルールに適用する場合は、管理コンソールで関連するルールをいったん開き、[添付ファイルの名前または拡張子] の画面で再度「保存」を行う必要があります。

詳細は以下のようになります。

JS, JSE

CDR, CDT

2

-

問題2:
ポリシーのルールに一致するメールにパスワードで保護されたzipファイルが添付されている場合に、InterScan MSSがルールの処理を正常に実行することができない問題

修正2:
InterScan MSSがポリシーのルールの処理方法を改善し、この問題が修正されます。

3

-

問題3:
[検索の除外] の [処理] において [中継] を選択した場合にも、管理コンソールに「メッセージをインターセプトしない」と間違って表示される問題

修正3:
本Patchの適用後は、InterScan MSSが [中継] を選択した場合にも正しく表示するように修正されます。

4

-

問題4:
InterScan MSSがメールのエンコードされた件名にタグを挿入する際、タグ自身がエンコードされてしまう問題

この処理はRFCに準拠していますが、メールサーバやメールソフトなど一部のサードパーティのアプリケーションではこのタグを読み取ることができません。

修正4:
本Patchの適用後は、 imss.iniファイルの [MessageModule] セクションのキーがTagDirectly=1に設定されている場合、InterScan MSSは件名をエンコードせずに直接ASCIIタグコンテンツを挿入するようになります。

手順4:
このオプションを有効にするには、次の手順に従ってください。

1. imss.iniファイルをテキストエディタで開きます。
2. imss.iniファイルの [MessageModule] セクションに「TagDirectly」キーを追加して、値を「1」に設定します。
[MessageModule]
TagDirectly=1

3. 変更を保存して、InterScan MSS検索サービスを再起動します。

注意: 本修正は本問題に対応したものであり、問題が発生していない環境において本キーを設定していただく必要はありません。

5

問題5:
メールのエンティティが1つの添付ファイルのみで構成されている場合に、コンテンツフィルタが正しく機能しない問題

この問題は、添付ファイル自身がルートエンティティだった場合にコンテンツフィルタが動作しないため発生していました。

修正5:
コンテンツフィルタはエンティティを検索しますが、エンティティがルートエンティティの場合にコンテンツフィルタがそのエンティティのすべてのヘッダに処理を行うことで、コンテンツフィルタが正しく機能しない問題が修正されます。

6

-

問題6:
InterScan MSSで処理するメールの添付ファイルが検索エンジンによって破損していると判断された場合に行うアクションの追加

修正6:
検索エンジンにより破損していると判断されたファイル (エラーコード: -73) は「その他の検索の除外」で指定された処理が実行されます。

本Patchの適用後は、「その他の検索の除外」で指定されている処理をスキップし、そのまま送信することができるようになります。

手順6:
1. imss.iniファイルをテキストエディタで開きます。
2. [virus] セクションの下に 「VSBIgnBadFileErr」オプションを追加します。
[virus]
VSBIgnBadFileErr=1
* [virus] セクションが存在しない場合は追加してください。
3. 変更を保存して、InterScan MSS検索サービスを再起動します。

7

-

8

-

問題8:
InterScan MSSが「メッセージリレーの許可」に設定されたIPアドレスに対して も、RDNSチェックを行う問題

修正8:
本Patchの適用後は、InterScan MSSが「メッセージリレーの許可」に設定されたIPアドレスに対してはRDNSチェックを行わなくなります。

9

-

問題9:
「添付ファイルの名前または拡張子」で「選択されたファイル以外をブロック」を設定し、添付ファイルのうち1つでも選択されたファイルと一致しない場合にはルールに一致するべきだが、添付ファイルに条件に一致するファイルと一致しないファイルが混在する場合に、ルールに一致することができない問題

修正9:
本Patchの適用後は、オプションを追加することで、「添付ファイルの名前または拡張子」の「選択されたファイル以外をブロック」を設定した場合に、InterScanMSSが添付ファイルのうち1つでも選択されたファイルと一致しない場合にルール が一致するようになります。

手順9:
1. imss.iniファイルをテキストエディタで開きます。
2. [general] セクションの下に 「AllowExtnameWhiteList」オプションを追加し、値を「yes」に設定します。
[general]
AllowExtnameWhiteList=yes

3. 変更を保存して、InterScan MSS検索サービスを再起動します。

10

-

問題10:
SMTPセッションの処理中にtsmtpd.iniファイルにある以下の設定で指定された最大値に到達した場合、InterScan MSSが正確でないエラーメッセージを出力する問題

LimitDataSizePerConnectionTo=X
LimitMessageNumberPerConnectionTo=Y

X - セッションあたりのe-mailの最大累積サイズ
Y - セッションあたりの最大累積メッセージ数

この現象が発生すると、InterScan MSSは 452 レスポンスコードを返し、Insufficient system storage」とエラーを出力しますが、この現象はディスク空き容量などが原因ではないため、メッセージが正確ではありません。

修正10:
本Patchの適用後は、セッションあたりのe-mailの最大累積サイズが「LimitDataSizePerConnectionTo」に到達した場合には次のようなエラーを返します。

452 Maximum cumulative mail size per session has been reached.

また、セッションあたりの最大累積メッセージ数が「LimitMessageNumberPerConnectionTo」に到達した場合には次のようなエラーを返します。

452 Maximum number of message per session has been reached.

11

-

問題11:
bookmarkファイルの記録に対応するログファイルが存在しない場合に、エンドユーザメール隔離コンソールから再配信できない問題

InterScan MSSはbookmarkファイルを利用してログファイルの処理を管理していますが、bookmarkファイルの記録に対応するログファイルが存在しない場合に、エンドユーザメール隔離コンソールから再配信することができませんでした。

修正11:
本Patchの適用後は、bookmarkファイルの記録に対応するログファイルが存在しない場合にはbookmarkの再生成を行い処理することで、エンドユーザメール隔離コンソールから再配信できない問題が修正されます。

12

-

問題12:
「ポリシー」の「検索の除外」の「セキュリティ設定違反」では、制限を設定しない場合には「0」を入力してくださいと表示されていますが、「圧縮ファイル内の総数が次の値を超える」に「0」を指定し、さらに「添付ファイルの名前または拡張子」を指定してルールを作成した場合に、InterScan MSSが「0」を「0」と扱うためにこの制限が正常に設定されず、メールに対してルールが適用できない問題

修正12:
本Patchの適用後は、「圧縮ファイル内の総数が次の値を超える」に「0」を指定した場合には、InterScan MSSが「0」を内部で「99999」として扱います。このため、「添付ファイルの名前または拡張子」を指定してルールを作成した場合にも、メールに対してルールが適用されます。

注意: InterScan MSSはVSAPIモジュールとeManagerモジュールを使用しています。

本Patchの適用後は、「圧縮ファイル内の総数が次の値を超える」に「0」を指定した場合、VSAPIモジュールに対しては「0」を設定し制限なしとして扱い、eManagerモジュールに対しては「0」を「99999」として扱い設定しますが、現在のeManagerモジュール内ではパフォーマンスへの影響や潜在的なDOS攻撃への配慮のため、圧縮ファイルに関しては、ファイル内の総数の値が「1000」で制限されています。

13

-

問題13:
[管理]→[SMTPルーティング]→[ドメインベース配信] 画面上でインポート機能を使用すると、サブドメインにワイルドカードを含むドメイン (例、*.example.com,127.0.0.1:25) がインポートされない問題

修正13:
本Patchの適用後は、ワイルドカードを含むドメインがインポートされるようになります。

14

-

問題14:
InterScan MSSとダウンストリームサーバ間に複数のファイアウォールがある場合などの複雑なネットワーク環境において、InterScan MSSが3MBを超えるメールメッセージをダウンストリームのメール転送エージェント (MTA) に配信できないことがある問題

修正14:
本Patchの適用後は、メール配信時の送信バッファのサイズを設定するオプションが追加されます。バッファサイズを小さくすることにより、この問題が修正されます。

手順14:
1. imss.iniファイルをテキストエディタで開きます。
2. [SmtpClient] セクションの下に 「DeliverBufferSize」オプションを追加し、適切な値を設定します。
[SmtpClient]
DeliverBufferSize=x

x: バッファサイズ (単位: バイト)
推奨値は512-8192バイトです。(初期設定値: 8192)

注意: 同じ問題が発生する場合は、より小さい値を設定してください。
3. InterScan MSSのSMTPサービスを再起動します。

15

-

問題15:
夏時間 (DST) が有効な場合に、「Received:」メールヘッダに正しい時刻が表示されない問題

修正15:
本Patchにより、夏時間が有効な場合にも、「Received:」メールヘッダに正しい時刻が表示されます。

16

-

問題16:
「temp_dir」キーと「VSSTempPath」キーを使用して「imss.ini」ファイルの一時検索ディレクトリを変更した場合に、一時ディレクトリが存在しないとInterScan MSSの検索が正常に実行されない問題

修正16:
本Patchの適用後は、指定されたディレクトリが存在しない場合でも、InterScanMSSがディレクトリを作成するようになります。

17

-

問題17:
InterScan MSSが標準ログレベルに設定されていると、eManagerフィルタでの検出があった場合でもログを出力しない問題

修正17:
InterScan MSSが標準ログレベルに設定されていても、eManagerフィルタでの検出があった場合にログを出力するようになります。

18

-

問題18:
グクエリまたは隔離およびアーカイブのクエリ結果でページを移動すると選択していた項目のソートが正常に適用されなくなる問題

修正18:
本Patchの適用後は、InterScan MSSの動作が修正され、ページ移動後にも選択した項目のソートが適用されます。

19

問題19:
ポリシーイベントログに対して、複数のInterScan MSSプロセスから同時にエントリが書き込まれる際に、排他制御が正しく行われずに、まれにポリシーイベントログのエントリが壊れることがある問題

修正19:
ログファイルへの書き込みに対する排他制御をより厳密に行うことで、複数のInterScan MSSプロセスが同時に書き込むために起こるエントリが壊れる問題を修正します。

20

問題20:
Trend Micro Control Manager (以下、Control Manager) からの設定複製処理に失敗することがある問題

この問題は、複製元と複製先のコンピュータが、初期設定値「127.0.0.1」に設定されていないIPアドレスのループバックインタフェースを持つ場合に発生していました。

修正20:
本Patchの適用後は、InterScan MSSがIPアドレスのチェックに加えて、ネットワークインタフェースの「ループバック」フラグをチェックし、ループバックインタフェースを認識するようになります。これにより問題が修正されます。

21

問題21:
「ログの設定」で [サービス別ログファイルの最大サイズ] に2048MB以上の値を設定しても、2048MB以上になると古いログが削除されてしまう問題

修正21:
本Patchの適用後は、[サービス別ログファイルの最大サイズ] に2048MB以上の値を設定しても、2048MB以上になると古いログが削除されしまう問題が修正されます。

22

問題22:
ポリシールールの [送信者と受信者] の一致条件が大文字と小文字を区別する問題
これにより、一部のメールメッセージにルールが適用されない場合がありました。

修正22:
本Patchの適用後は、ポリシールールの [送信者と受信者] の一致条件で、大文字と小文字を区別しません。

23

問題23:
InterScan MSSで「.PDF」ファイルが添付された特定のメールメッセージを検索すると、CPU使用率が100%になる問題

この問題は、最新バージョンのAdobe Acrobatを使用して作成された「.PDF」ファイルの内容を正しく抽出できないことが原因で発生していました。

修正23:
本Patchの適用後は、この問題が解消されます。

24

問題24:
隔離されたメールを解除した場合には、調査のためにシステムイベントに記録が残るにもかかわらず、削除した場合には記録が残らない問題

修正24:
本Patchの適用後は、削除した場合にも記録が残るようになります。

25

問題25:
InterScan MSSが特定のメールメッセージにスタンプを挿入した後、このメールメッセージを一部のメールサーバ (Microsoft Exchange Serverなど) から受信すると判読できない問題

この問題は、初期設定により文字セット情報が含まれないメールメッセージに「UTF-8」文字セットを使用していたことが原因で発生していました。

修正25:
本Patchの適用後は、この問題が修正されます。

26

問題26:
ウイルス対策ルールでウイルス感染ファイルの削除処理が行われた場合に、通知メールの変数 [%VIRUSACTION%] に何も表示されない問題

修正26:
本Patchの適用後は、ウイルス対策ルールでウイルス感染ファイルの削除処理が行われた場合に、通知メールの変数 [%VIRUSACTION%] に正しく処理名が表示されます。

27

問題27:
imss.iniファイルの [virus] セクションに「VSIWholeMailScan=1」と設定しWholeFileScan機能を有効にした状態で、メールにエンコードされたファイル名を持つファイルが添付されている場合に、通知メールやスタンプの変数[%FILENAME%] にエンコードされた状態のファイル名や不要なファイル名が表示される問題

修正27:
本Patchの適用後は、InterScan MSSがエンコードされた状態のファイル名と不要なファイル名を取り除き、[%FILENAME%] に表示します。

28

問題28:
パターンアップデート時に、新しいVSAPIのパターンファイルが64MBを超えていると、そのパターンがセントラルコントローラDBに挿入されない問題

この問題によりアップデートが失敗していました。

修正28:
本Patchの適用後は、サイズの大きいVSAPIパターンファイルでも正常にアップデートされるようになります。

29

問題29:
同じメールが繰り返し送信される問題

リプロセス処理のためにマネージャサービスがメールを検索サービスに送信します。このとき、検索サービスの処理が原因でタイムアウトが発生した場合、マネージャサービスはメールを再送信します。
リプロセス処理において、何度もタイムアウトが発生したために、同じメールが繰り返し送信されていました。この応答を待つためのタイムアウトの値は120秒に固定されていました。

修正29:
本Patchの適用後は、imss.iniの [imss_manager] セクションに[smtp_eom_response_timeout] キーを追加することで、imssmgrが検索デーモンにメールを送信する際の応答を待つためのタイムアウト値を変更することができるようになります。

手順29:
1. imss.iniファイルをテキストエディタで開きます。
2. [imss_manager] セクションの下に 「smtp_eom_response_timeout」オプションを追加し、タイムアウト値を設定します。

[imss_manager]
smtp_eom_response_timeout = 240
注意: 初期設定値は120秒、最大値は1200秒です。

3. 変更を保存して、InterScan MSSマネージャサービスを再起動します。

30

問題30:
[%RCPTS%] トークン (受信者アドレス) を通知メールに設定すると、通知メールに元のメッセージの「TO:」フィールドと「CC:」フィールドだけでなく、「BCC:」フィールドも表示される問題

修正30:
本Patchの適用後は、[%HEADER_RCPTS%] トークンが追加され、「TO:」フィールドと「CC:」フィールドのみを表示できるようになります。

31

問題31:
検索の除外/検索ポリシー通知メールの送信者または受信者のメールアドレス末尾にスペース (ASCIIコード: 32) が追加されていると、通知メールが送信されない問題

修正31:
本Patchの適用後は、通知メールのメールアドレス末尾のスペースが保存する際に削除され、この問題が修正されます。

注意: 本修正は新しく設定されたルールのみに反映され、本Patchの適用前に作成されたルールには適用されません。すべてのルールに修正を適用するには、次の手順に従って以前のルールを再度開いてから保存する必要があります。

手順31:
1. [ポリシー] にある [検索の除外] を選択し [処理] をクリックします
2. [通知の送信] をクリックします。