ビジネスサポートポータルアカウントでログイン
 

SMTP サービスの再起動とその影響

    • 更新日:
    • 28 Aug 2020
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • InterScan Messaging Security Virtual Appliance 9.1
    • OS:
    • Linux
    • Virtual Appliance
概要
InterScan Messaging Security Suite (InterScan MSS) と InterScan Messaging Security Virtual Appliance (IMSVA) において、Patch のインストールなどで SMTP サービスが再起動することがあります。SMTP サービスの再起動とその影響について説明します。
詳細
Public

まず、InterScan MSS 9.1 Linux版 と IMSVA 9.1 では一般的にメッセージは以下の経路でやり取りされます。この構成を前提として説明します。

InterScan MSS (送信者フィルタが有効な場合)
SMTP クライアント → 送信者フィルタ:25 → Postfix:2500 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
InterScan MSS (送信者フィルタが無効な場合)
SMTP クライアント → Postfix:25 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
IMSVA
SMTP クライアント → Postfix:25 → 送信者フィルタ:10020 → Postfix:10021 → 検索サービス:10025 → Postfix:10026 → SMTP サーバ
  • SMTP クライアントは送信元のメールサーバやメールクライアントを指します。
  • SMTP サーバは配送先のメールサーバを指します。
  • Postfix は InterScan MSS または IMSVA のローカルにインストールされている Postfix を指します。
  • InterScan MSS では検索サービスのアップストリーム・ダウンストリームに配置する MTA は任意に選択できるため、Postfix の代わりに sendmail などの MTA が使用されている可能性があります。IMSVA では Postfix が製品内部にインストールされています。
  • InterScan MSS では送信者フィルタ (IPプロファイラとメールレピュテーション) の設定によって構成が異なります。

InterScan MSS において送信者フィルタが有効な場合には送信者フィルタのサービスが SMTP サービス (ポート 25) となります。InterScan MSS において送信者フィルタが無効な場合、および IMSVA では Postfix が SMTP サービス (ポート 25) となります。

また、InterScan MSS では管理コンソールの 管理 > IMSS設定 > SMTPルーティング の画面にある「すべての検索サービスに適用」にチェックが入っている場合のみ、ローカルの Postfix の設定を管理コンソールから行えるようになります。したがって、管理コンソールからの設定が有効な場合と無効な場合で Postfix の再起動が発生するかどうか、動作が異なります。

SMTP サービスが再起動されるタイミング

InterScan MSS 9.1 Linux版 または IMSVA 9.1 において SMTP サービスが再起動 (停止・開始) される場面には主に以下が挙げられます。

InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えてください。

全体のサービスが再起動する場合

まず、Patch や HotFix のインストール時、全体のサービスを停止した上で新しいファイルに置き換え、ファイル置き換え後、全体のサービスを開始します。

また、IMSVA では 管理 > IMSVA設定 > 設定ウィザード の画面やコマンドラインインタフェース (CLI) でIPアドレスなどネットワークの設定を変更した場合に全体のサービスが再起動します。

あるいは、InterScan MSS/IMSVA サーバ自体を再起動したり、以下のコマンドを実行した場合に全体のサービスが再起動します。

# /opt/trend/imss/script/imssctl.sh restart

InterScan MSS の場合、全体のサービスの再起動は以下のコマンドでも実行できます。

# /opt/trend/imss/script/imssstop.sh stop
# /opt/trend/imss/script/imssstart.sh

一方、次のような場合には管理コンソールやデータベースを除き、主なサービスがすべて再起動されます。

  • ログ > ログの設定 画面で「アプリケーションログの詳細レベル」に設定されているログレベルを変更した場合
  • 管理 > インポート/エクスポート > 設定ファイルのインポート/エクスポート 画面で設定をインポートした場合
  • 管理 > IMSVA設定 > 接続 > NTP設定 の画面で「NTPを有効にする」にチェックを入れ、NTP による時刻合わせを有効化、あるいは有効化した状態で NTP サーバを変更した場合 (IMSVA)

IMSVA、および 管理 > IMSS設定 > SMTPルーティング の画面にある「すべての検索サービスに適用」にチェックが入っている InterScan MSS の環境では、このように全体または主なサービスが再起動した場合、SMTP サービスが再起動します。

InterScan MSS では送信者フィルタが無効な場合、Manager サービスが開始されるタイミングで SMTP サービスとなる Postfix が再起動しますが、SMTP サービスが停止している時間は非常に短いものとなります。

また、送信者フィルタが無効で「すべての検索サービスに適用」にチェックが入っていない場合には SMTP サービスとなる Postfix は停止しません。

したがって、全体のサービスが停止しているあいだ、メッセージを受信しますが、検索サービスが停止するため、Postfix のキューに保存されることになります。その場合の動作について詳しくは 製品Q&A を参照してください。

Manager サービスが再起動する場合

初期設定では毎日 23時 に Manager サービス (imssmgr) を再起動します。

管理コンソールの ログ > ログの設定 画面において「ログファイルを保存する日数」または「サービス別ログファイルの最大サイズ」を変更した場合、Manager サービスが再起動します。

また、以下のコマンドを実行した場合に Manager サービスが手動で再起動されます。

# /opt/trend/imss/script/S99MANAGER restart

IMSVA、および 管理 > IMSS設定 > SMTPルーティング の画面にある「すべての検索サービスに適用」にチェックが入っている InterScan MSS の環境では、このように Manager サービスを開始するときに Postfix が再起動します。

Postfix が再起動した場合、再起動にはほとんど時間はかかりませんが、IMSVA では SMTP サービスが一時的に停止します。また、InterScan MSS において送信者フィルタが無効な場合、SMTP サービスが一時的に停止します。

送信者フィルタのサービスが再起動する場合

管理コンソールにおいて以下のような設定を変更した場合に送信者フィルタ (TmFoxProxy) のサービスが再起動します。

また、以下のコマンドを実行した場合に送信者フィルタ (TmFoxProxy) のサービスが手動で再起動されます。

# /opt/trend/imss/script/foxproxyd restart

このように送信者フィルタ (TmFoxProxy) のサービスが再起動した場合、再起動にはほとんど時間はかかりませんが、InterScan MSS において送信者フィルタが有効な場合、SMTP サービスが一時的に停止します。

Postfix のサービスが再起動する場合

IMSVA、および 管理 > IMSS設定 > SMTPルーティング の画面にある「すべての検索サービスに適用」にチェックが入っている InterScan MSS の環境では、管理コンソールにおいて以下のような設定を変更した場合に Postfix のサービスが再起動します。

  • 管理 > IMSS設定 > SMTPルーティング の画面で設定を変更した場合 (InterScan MSS)
  • 管理 > IMSVA設定 > SMTPルーティング の画面で「接続」と「メッセージルール」の設定を変更した場合 (IMSVA)
  • 送信者フィルタ > DMARC の画面で DMARC (Domain-based Message Authentication, Reporting and Conformance) の検証設定を変更した場合 (IMSVA)
  • 管理 > IMSVA設定 > DKIM署名 の画面で DKIM 署名の設定を変更した場合 (IMSVA)

また、以下のコマンドを実行した場合に Postfix が手動で再起動されます。

# service postfix restart

Red Hat Enterprise Linux 7 の環境では以下のコマンドを実行します。

# systemctl restart postfix.service

このように Postfix が再起動した場合、再起動にはほとんど時間はかかりませんが、IMSVA では SMTP サービスが一時的に停止します。また、InterScan MSS において送信者フィルタが無効な場合、SMTP サービスが一時的に停止します。

検索サービスが再起動する場合

IMSVA の初期設定では検索サービスが1分を超えて停止した状態にある場合、SMTP サービス (Postfix) が停止します。

コンポーネントのアップデート時など、検索サービスが再起動することがありますが、検索サービスの再起動に1分以上時間がかかることはまれです。

したがって通常、特に対処する必要はありませんが、以下の手順を実施することで、例えば3分を超えて検索サービスが停止状態にある場合に SMTP サービスを停止するように仕様を変更できます。

  1. 設定ファイル imss.ini をvi で開き、以下のように [imss_manager] セクションにパラメータ「DaemonStopCountThreshold」を追加してファイルを上書きで保存します。

    /opt/trend/imss/config/imss.ini:
    [imss_manager]
    DaemonStopCountThreshold = 3
    
  2. 設定ファイル変更後、以下のコマンドを実行して Manager サービスを再起動します。

    # /opt/trend/imss/script/S99MANAGER restart
    

SMTP サービスの再起動による影響

SMTP サービスが再起動した場合、その間に SMTP クライアント (送信元のメールサーバなど) から InterScan MSS または IMSVA のサーバに転送されたメッセージは若干遅延して配送される可能性があります。

まず、SMTP サービスの再起動時、SMTP サービスが一時的に停止するため、SMTP クライアントは InterScan MSS/IMSVA サーバの SMTP サービス (ポート 25/tcp) に接続できません。

一方、IMSVA において SMTP サービス (Postfix) は待ち受けているものの、送信者フィルタのサービスが再起動して一時的に停止している場合や、InterScan MSS において SMTP サービス (送信者フィルタ) が待ち受けているものの、Postfix が再起動して一時的に停止している場合があります。

いずれの場合でも、SMTP クライアントである送信元のメールサーバ (MTA) は InterScan MSS/IMSVA サーバにメッセージを配送できないため、いったん自身のキューにメッセージを保存し、その MTA の再送設定にしたがって再送を試みます。

再送のタイミングで InterScan MSS/IMSVA サーバのサービスが開始されていれば、メッセージは InterScan MSS/IMSVA サーバにより受信され、検索サービスによる検索が行われた上で最終的に配送先メールサーバに配送されます。

通常、長期にわたり SMTP サービスが停止することはありませんが、なんらかの理由で長期間 SMTP サービスが停止した場合には送信元メールサーバにおけるキューの保存期間を超過する可能性があります。キューの保存期間を超過した場合、メッセージはバウンスし、送信元メールサーバから送信者に配信不能通知 (バウンスメール) が送信されます。

Premium
Internal
Partner
評価:
カテゴリ:
SPEC
Solution Id:
000246122
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド