Q&A | Trend Micro Business Support

InterScan Messaging Security Suite 7.1 Linux版 Patch3(Build_13920)は公開終了しました。ここでは Patch 3の新機能および修正項目を紹介します。
本 Patch 3 には、Patch3以前の全ての新機能および修正が含まれます。Patch 2の新機能および修正については、こちらの製品Q&Aを参照してください。

新機能

項目番号	製品Q&A	機能内容

本Patchでは、次の新機能が提供されます。

1	-	オプションが追加され、InterScan MSSが新しいエンジンファイルおよびパターンファイルのバージョンを10分ごとに確認し、アップデートがある場合にはアップデートを実行するようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に「Update」セクションを追加します。そのセクションに、「Frequency」キーを追加し、値を「10」に設定します。 [Update] Frequency=10 注意: この機能を無効にする場合、「Update」セクションおよび「Frequency」キーを削除します。注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに設定することで、新しいエンジンファイルおよびパターンファイルを10分、15分、または30分間隔でアップデートできます。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSタスクサービスを再起動します。
2	-	InterScan MSSが旧バージョンの脆弱性に対応したApache Tomcat 5.5.35と連携するようになります。
3	-	InterScan MSSが旧バージョンの脆弱性に対応したApache 2.2.22と連携するようになります。
4	-	InterScan MSSが旧バージョンの脆弱性に対応したTomcat Connectors (mod_jk) 1.2.37と連携するようになります。
5	-	マーケティングメッセージリスト (MML) のメッセージ検出機能の追加本Patchの適用後は、マーケティングメッセージリスト (MML) のメッセージ検出機能が追加されます。この機能が有効の場合、デーモンはMML ERSを検索し、アップストリームIPアドレスがMMLの除外リストに存在するかどうかを確認します。MMLに存在する場合は、ユーザの設定に従ってメールの件名にタグ付けをします。タグは英語にのみ対応しています。また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが向上します。

修正される既知の問題

項目番号	製品Q&A	問題の内容
1	-	一時ディレクトリの容量不足でWholeMailScanが失敗し、その他のポリシーでもブロックされなかった場合、InterScan MSSがメールをエラー通知なしで送信する問題本Patchの適用後は、2つのキーが追加されます。キーを設定すると、ウイルス検索がエラーで失敗した時に、メールのスキャンを中断し、メールを隔離/拒否するようになります。各キーは次のとおりです。 - ウイルス検索中のエラー発生時にメールのスキャンを中断する scan_abort_on_error - メールのスキャンが中断された時に、メールを隔離/拒否する quarantine_aborted_email これらのキーを設定するには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで開きます。 2. [email-scan] セクションの下に、「scan_abort_on_error」キーを追加し、値を「yes」に設定します。このキーを無効にするには、値を「no」に設定します。また、「quarantine_aborted_email」キーで、メールに対する処理を設定します。例: [email-scan] scan_abort_on_error=yes quarantine_aborted_email=yes 注意: 「scan_abort_on_error」キーのデフォルト値は、「no」です。注意: 「quarantine_aborted_email」キーの値は、「yes」または「no」です。「yes」でメールを隔離します。「no」でメールを拒否します。デフォルト値は、「yes」です。 3. 「imss.ini」ファイルを保存します。 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: 本機能を有効にした場合、管理コンソールの「ログクエリ」で実行された処理を確認する事ができます。
2	-	次のスパムメール対策ヘッダを削除するオプションがない問題 - X-TM-AS-Product-Ver - X-TM-AS-Result - X-imss-scan-details - X-TM-AS-User-Approved-Sender - X-TM-AS-User-Blocked-Sender - X-TM-AS-Result-Xfilter - X-TMASE-Version - X-TMASE-Result - X-TMASE-MatchedRID - X-IMSS-DKIM-White-List - X-TM-AS-URLRatingInfo - X-TM-AS-URLRatingAct 本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで開きます。 2. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを追加して、値を「yes」に設定します。 [email-scan] DisableInsertASXHeader=yes 3. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際にX ヘッダ「X-TM-AS-Product-Ver」を必要とします。このオプションを有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」ヘッダはメールの解除後に削除されます。
3	-	ログレベルが [標準] ではない場合に、Postfixの設定の取得に失敗することがある問題これにより、次の現象が発生します。 - 「システムステータス」の通知メールが送信されない - 「SMTPルーティング」の設定が反映されないこの問題は、imssmgrプロセスとPostfixの設定時に起動する子プロセスとの間で、ログ出力時にデッドロックが発生していたために起きていました。本Patchの適用後は、上記のデットロック問題が解消されます。
4	-	imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題本Patchの適用後は、imsscmagentプロセスがSIGPIPEシグナルを無視するように変更されます。これにより、imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題が修正されます。
5	-	WRSエージェントモジュール (wrsagent) が特定のURLが解析できず、-2414エラーを出力する問題本Patchの適用後は、wrsagentモジュールのURL解析方法が強化され、この問題が修正されます。
6	-	LDAPユーザ名にカンマ (,) が含まれている場合、「migration-tool-70to71.tar .gz」ファイル内の移行ツールによってInterScan MSSの承認済み送信者リストが正しく移行されない問題本Patchの適用後は、LDAPユーザ名にカンマを含まれている場合の移行ツールの処理方法が改善され、この問題が修正されます。これにより、承認済み送信者リストが正しく移行されるようになります。
7	-	action_on_unrated_urlオプションの「未評価のURL」の定義の変更以前はWebレピュテーションサービスのスコアが71でカテゴリが90のものを「未評価のURL」としていました。本Patchの適用後は、スコアが71のものを「未評価のURL」とするようなります。
8	-	管理コンソールから隔離メールのクエリを実行した際に、一部のメールが表示されない問題この問題は、データベースへのログレコード挿入場所と、管理コンソールでのログレコード参照場所に不一致が生じた際に発生します。非表示キーを有効にすると、管理コンソールでのクエリの際の開始日時と終了日時の文字列をもとに参照レコード「hour_num」の値を計算します。この「hour_num」の値を使用して、「tb_log_table_info」テーブル上で検索する「table_id」を決定します。次の非表示キーを「tb_global_setting」テーブルに追加することでログレコード参照場所の不一致を解消します。 [general] uiGetTableIDByHrNum=1 非表示キーが追加されない場合、または値が「0」に設定される場合は、元の検索方法が適用されます。次の手順でキーを追加してください。 1. 管理コンソールを停止します。 # /opt/trend/imss/script/S99ADMINUI stop 2. データベースにアクセスし、レコードを挿入します。 # /opt/trend/imss/PostgreSQL/bin/psql imss sa ByHrNum','1','imss.ini',NULL); 3. 管理コンソールを開始します。 # /opt/trend/imss/script/S99ADMINUI start
9	-	同時接続数が最大数に達してもFoxproxyが次の接続を拒否しない問題本Patchの適用後は、同時接続数が最大数に達した後に、新たに接続が試行された場合は、421エラーを返し接続を拒否するようになります。
10	-	大量のeManagerの一時ファイルが「/opt/trend/imss/temp」フォルダに残り、 InterScan MSSでセマフォエラーが発生する問題本Patchの適用後は、不要な一時ファイルが消去されるようになります。
11	-	Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィルタできない問題本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。
12	-	InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされたマルチパートの通知メールを送信することがあり、特定のメールクライアントでこれを正しく表示できない問題このような通知メールは、マルチパートメールの場合に「Content-Transfer- Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つことは許されないとするRFC2045の規定に従っていませんでした。本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer- Encoding」ヘッダを削除してから送信するようになります。
13	-	[管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を選択すると、「Agent_Guid」が「Agent.ini」から削除される問題 InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager サーバに登録されます。本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が「Agent.ini」から削除されないようになり、問題が発生しなくなります。
14	-	「Agent.log」、「EntityMain.log」、および両ファイルの履歴ファイルの権限が全ユーザを対象に書き込み可能になっている問題本Patchの適用後は、ログファイルの権限が全ユーザを対象に読み取り専用になります。
15	-	InterScan MSSのポリシーリストに新しいルールを作成中、送信者および受信者のアドレスに「@localhost」を設定できず、次のメッセージが表示される問題メールアドレスに誤りがあります。再試行してください。本Patchの適用後は、ドメイン名「localhost」が有効なドメインとして追加されます。これにより、「@localhost」のようなメールアドレスをポリシーに追加できるようになります。
16	-	Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルのタブ文字を正常に処理できるようになります。
17	-	InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツフィルタを使用できない問題この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次のようなログが表示されます。 emanager filter getFilterNo error:-2117004537 本Patchの適用後は、この問題が修正されます。
18	-	メールのコンテンツフィルタを実行後に、使用中のファイルディスクリプタの数が増加する問題この問題により、InterScan MSS検索サービスがリサイクルされる前に、ファイルディスクリプタの数が上限値に達することがあります。その結果、InterScan MSS はメールを隔離するか、SMTPコード451をクライアントに返します。本Patchの適用後は、InterScan MSSが該当するファイルディスクリプタを確実に閉じるようになり、この問題が修正されます。
19	-	スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定できるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 次のコマンドを使用して、データベースに接続します。 ${IMSS_HOME}/PostgreSQL/bin/psql imss sa 2. 次のコマンドを実行して、キーを挿入します。 insert into tb_global_setting values ('general', 'spam_threshold_special', '1','imss.ini',' ');
20	-	スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページで、"[" や "]" がメタ文字として表示されない問題本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ (\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになります。
21	-	長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ルールにメールが正しく一致しない問題本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メールヘッダが展開され、この問題が修正されます。
22	-	メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ] ページにある隔離されたメッセージの [配信] ボタンをクリックしても、再度ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離されることがある問題本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] をクリックすると、以前に一致したフィルタをその後の検索でスキップできるようになります。
23	-	Patch2を適用後、imss.ini内の次の2つのオプションが無効になる問題 VSBIgnZipFileCountErr=1 VSBIgnExtractTooBigErr=1 本Patchの適用後は、この問題が修正されます。
24	-	Patch2を適用後、InterScan MSSが検索の除外設定の「いずれか１つのファイルの解凍後の合計サイズが次の値を超える」で指定した制限値を超えるファイルとウイルスの両方が含まれる圧縮ファイルをスキャンした場合、制限値を超えるファイルが先にスキャンされると、検索の除外エラーだけが報告され、ウイルスが検出されない問題本Patchの適用後は、この問題が修正され、このような場合にも圧縮ファイル内の残りのファイルのスキャンを行い、ウイルスが存在すれば検出できるようになります。
25	-	InterScan MSS検索サービスを停止するとき、次のエラーが「/var/log/messages」ファイルに表示されることがある問題 imssd: double free or corruption 本Patchの適用後は、この問題が修正されます。
26	-	添付されたMicrosoft Excelファイル (.xlsx) のセルに改行が含まれている場合、正規表現が正しく機能しない問題本Patchの適用後は、セル内の文字列が二重引用符で囲まれ、改行がCRLFに変換されるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキストエディタで、開きます 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。そのセクションに「EnableDMCRawNewLine」キーを追加し、値を「true」に設定します。 [emanager] EnableDMCRawNewLine=true 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 # /opt/trend/imss/script/S99IMSS restart
27	-	特定の環境において、InterScan MSSの検索デーモンの親プロセスが一定数のメールを処理した子プロセスを正常に終了させることができず、子プロセスが応答しなくなることがある問題全ての子プロセスがこの状態になると、InterScan MSSがメールを処理できなくなります。この問題が起きると、次のようなログが大量に出力されます。 Child process(5050) at loc[1] has exceeded max task limit and will be recycled. 本Patchの適用後は、一定数のメールを処理した後に応答が無くなった子プロセスに対して、親プロセスが強制的に終了するオプションが追加され、この問題が修正されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで、開きます。 3. [general] セクションの下に、「kill_stucked_worker_proc_for_recycle」オプションを追加して、値を「yes」に設定します。 [general] kill_stucked_worker_proc_for_recycle=yes 注意: 値を「no」に設定すると、このオプションは無効になります。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart
28	-	InterScan MSSは、管理コンソールの [管理]→[InterScan MSSの設定]→ [SMTPルーティング] 画面において、[すべての検索サービスに適用] チェックボックスが有効になっている場合、imssmgrプロセスの再起動時や一部のSMTP ルーティングの設定変更時にpostfixを停止、再起動させます。この時、何らかの理由でpostfixの停止に通常より時間がかかると、postfixの再起動に失敗し、その結果メールの処理ができなくなる問題本Patchの適用後は、InterScanMSSのpostfixコントロールスクリプトが postfixの完全な停止を確認してから再起動を実行するようになり、この問題が修正されます。
29	-	InterScan MSSがステータスログおよびセキュリティログをTrend Micro Control Managerに送信できないことがある問題この問題は、MCPAgentが「temp」フォルダのサイズ計算を誤り、空き容量がないと判断したため、発生していました。本Patchの適用後は、MCPAgent SDKがバージョンアップされ、この問題が修正されます。
30	-	全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされていない問題本Patchの適用後は、オプションが追加され、全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされるようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。そのセクションに「EnableJPFWRomanCharacterClass」キーを追加し、値を「true」に設定します。 [emanager] EnableJPFWRomanCharacterClass=true 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 # /opt/trend/imss/script/S99IMSS restart 注意: また下記の正規表現については、本オプション有効時にも制限事項となり動作いたしません。全角文字の否定範囲指定。 [^ぁ-ん] [^ァ-ヶ] [^Ａ-Ｚ] [^ａ-ｚ] 異なる正規表現文字クラスの範囲指定。 [ア-タ[:alpha:]] [[:alpha:]ア-タ] [ア-タ\d] [ア-タ\D] [ア-タ\s] [ア-タ\S] [ア-タ\w] [ア-タ\W] [\dＡ-Ｚ] [\DＡ-Ｚ] [\sＡ-Ｚ] [\SＡ-Ｚ] [\wＡ-Ｚ] [\WＡ-Ｚ] [ア-タ[:alpha:]]
31	-	メッセージID情報の先頭にスペース、続いて「クエリの詳細] 画面の [Message-ID] に、形式エラーが表示される問題本Patchの適用後は、[ログクエリの詳細] 画面の [Message-ID] が、上記のようなメッセージID情報を認識するようになります。これにより、正しい情報が表示されるようになります。
32	-	Red Hat Enterprise Linux 6.x上で、InterScan MSSが「postconf」ユーティリティを実行できない問題この問題により、InterScan MSSでPostfix設定の変更内容の適用やPostfixキューのステータスの監視ができません。本Patchの適用後は、この問題が修正されます。
33	-	通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題このトークンは以下のいずれかの条件に該当した場合に使用されます。 - メッセージサイズの制限 - 添付ファイルサイズの制限 - 添付ファイル数の制限 - 受信者の数の制限本Patchの適用後は、この問題が修正されます。
34	-	管理コンソールのオンラインヘルプページ ([管理]→[InterScan MSS の設定]→ [SMTP ルーティング]?[接続]タブ) で「秘密鍵」が「公開鍵」と翻訳されている問題本Patchの適用後は、「公開鍵」が「秘密鍵」に変更されることにより、この問題が修正されます。
35	-	[ウイルス対策ルール、フィッシング対策ルール、またはWebレピュテーションルールに違反していないすべてのスパムメールおよびメールメッセージをEUQ データベースに同期させます (この領域でのみ)] オプションを有効にした場合でも、Webレピュテーションルールに違反し隔離されたメールメッセージがエンドユーザメール隔離コンソール上に表示される問題本Patchの適用後は、この問題が修正されます。

1	-	オプションが追加され、InterScan MSSが新しいエンジンファイルおよびパターンファイルのバージョンを10分ごとに確認し、アップデートがある場合にはアップデートを実行するようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に「Update」セクションを追加します。そのセクションに、「Frequency」キーを追加し、値を「10」に設定します。 [Update] Frequency=10 注意: この機能を無効にする場合、「Update」セクションおよび「Frequency」キーを削除します。注意: 「Frequency」キーの値を「10」、「15」、または「30」のいずれかに設定することで、新しいエンジンファイルおよびパターンファイルを10分、15分、または30分間隔でアップデートできます。 4. 変更内容を保存し、ファイルを閉じます。 5. InterScan MSSタスクサービスを再起動します。
2	-	InterScan MSSが旧バージョンの脆弱性に対応したApache Tomcat 5.5.35と連携するようになります。
3	-	InterScan MSSが旧バージョンの脆弱性に対応したApache 2.2.22と連携するようになります。
4	-	InterScan MSSが旧バージョンの脆弱性に対応したTomcat Connectors (mod_jk) 1.2.37と連携するようになります。
5	-	マーケティングメッセージリスト (MML) のメッセージ検出機能の追加本Patchの適用後は、マーケティングメッセージリスト (MML) のメッセージ検出機能が追加されます。この機能が有効の場合、デーモンはMML ERSを検索し、アップストリームIPアドレスがMMLの除外リストに存在するかどうかを確認します。MMLに存在する場合は、ユーザの設定に従ってメールの件名にタグ付けをします。タグは英語にのみ対応しています。また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが向上します。

項目番号	製品Q&A	問題の内容
1	-	一時ディレクトリの容量不足でWholeMailScanが失敗し、その他のポリシーでもブロックされなかった場合、InterScan MSSがメールをエラー通知なしで送信する問題本Patchの適用後は、2つのキーが追加されます。キーを設定すると、ウイルス検索がエラーで失敗した時に、メールのスキャンを中断し、メールを隔離/拒否するようになります。各キーは次のとおりです。 - ウイルス検索中のエラー発生時にメールのスキャンを中断する scan_abort_on_error - メールのスキャンが中断された時に、メールを隔離/拒否する quarantine_aborted_email これらのキーを設定するには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで開きます。 2. [email-scan] セクションの下に、「scan_abort_on_error」キーを追加し、値を「yes」に設定します。このキーを無効にするには、値を「no」に設定します。また、「quarantine_aborted_email」キーで、メールに対する処理を設定します。例: [email-scan] scan_abort_on_error=yes quarantine_aborted_email=yes 注意: 「scan_abort_on_error」キーのデフォルト値は、「no」です。注意: 「quarantine_aborted_email」キーの値は、「yes」または「no」です。「yes」でメールを隔離します。「no」でメールを拒否します。デフォルト値は、「yes」です。 3. 「imss.ini」ファイルを保存します。 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: 本機能を有効にした場合、管理コンソールの「ログクエリ」で実行された処理を確認する事ができます。
2	-	次のスパムメール対策ヘッダを削除するオプションがない問題 - X-TM-AS-Product-Ver - X-TM-AS-Result - X-imss-scan-details - X-TM-AS-User-Approved-Sender - X-TM-AS-User-Blocked-Sender - X-TM-AS-Result-Xfilter - X-TMASE-Version - X-TMASE-Result - X-TMASE-MatchedRID - X-IMSS-DKIM-White-List - X-TM-AS-URLRatingInfo - X-TM-AS-URLRatingAct 本Patchの適用後は、上記のスパムメール対策ヘッダを削除するオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで開きます。 2. [email-scan] セクションの下に、「DisableInsertASXHeader」オプションを追加して、値を「yes」に設定します。 [email-scan] DisableInsertASXHeader=yes 3. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: メールが隔離された場合、InterScan MSSは再処理 (解除) する際にX ヘッダ「X-TM-AS-Product-Ver」を必要とします。このオプションを有効にした後、「X-TM-AS-Product-Ver:」ヘッダはメールに存在しますが、ヘッダの内容は削除されるようになります。「X-TM-AS-Product-Ver:」ヘッダはメールの解除後に削除されます。
3	-	ログレベルが [標準] ではない場合に、Postfixの設定の取得に失敗することがある問題これにより、次の現象が発生します。 - 「システムステータス」の通知メールが送信されない - 「SMTPルーティング」の設定が反映されないこの問題は、imssmgrプロセスとPostfixの設定時に起動する子プロセスとの間で、ログ出力時にデッドロックが発生していたために起きていました。本Patchの適用後は、上記のデットロック問題が解消されます。
4	-	imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題本Patchの適用後は、imsscmagentプロセスがSIGPIPEシグナルを無視するように変更されます。これにより、imsscmagentプロセスがSIGPIPEシグナルにより予期せずに終了する問題が修正されます。
5	-	WRSエージェントモジュール (wrsagent) が特定のURLが解析できず、-2414エラーを出力する問題本Patchの適用後は、wrsagentモジュールのURL解析方法が強化され、この問題が修正されます。
6	-	LDAPユーザ名にカンマ (,) が含まれている場合、「migration-tool-70to71.tar .gz」ファイル内の移行ツールによってInterScan MSSの承認済み送信者リストが正しく移行されない問題本Patchの適用後は、LDAPユーザ名にカンマを含まれている場合の移行ツールの処理方法が改善され、この問題が修正されます。これにより、承認済み送信者リストが正しく移行されるようになります。
7	-	action_on_unrated_urlオプションの「未評価のURL」の定義の変更以前はWebレピュテーションサービスのスコアが71でカテゴリが90のものを「未評価のURL」としていました。本Patchの適用後は、スコアが71のものを「未評価のURL」とするようなります。
8	-	管理コンソールから隔離メールのクエリを実行した際に、一部のメールが表示されない問題この問題は、データベースへのログレコード挿入場所と、管理コンソールでのログレコード参照場所に不一致が生じた際に発生します。非表示キーを有効にすると、管理コンソールでのクエリの際の開始日時と終了日時の文字列をもとに参照レコード「hour_num」の値を計算します。この「hour_num」の値を使用して、「tb_log_table_info」テーブル上で検索する「table_id」を決定します。次の非表示キーを「tb_global_setting」テーブルに追加することでログレコード参照場所の不一致を解消します。 [general] uiGetTableIDByHrNum=1 非表示キーが追加されない場合、または値が「0」に設定される場合は、元の検索方法が適用されます。次の手順でキーを追加してください。 1. 管理コンソールを停止します。 # /opt/trend/imss/script/S99ADMINUI stop 2. データベースにアクセスし、レコードを挿入します。 # /opt/trend/imss/PostgreSQL/bin/psql imss sa ByHrNum','1','imss.ini',NULL); 3. 管理コンソールを開始します。 # /opt/trend/imss/script/S99ADMINUI start
9	-	同時接続数が最大数に達してもFoxproxyが次の接続を拒否しない問題本Patchの適用後は、同時接続数が最大数に達した後に、新たに接続が試行された場合は、421エラーを返し接続を拒否するようになります。
10	-	大量のeManagerの一時ファイルが「/opt/trend/imss/temp」フォルダに残り、 InterScan MSSでセマフォエラーが発生する問題本Patchの適用後は、不要な一時ファイルが消去されるようになります。
11	-	Office Word 2007の文書ファイルのヘッダー、フッター領域をキーワードでフィルタできない問題本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。
12	-	InterScan MSSが「Content-Transfer-Encoding」ヘッダに「Base64」がセットされたマルチパートの通知メールを送信することがあり、特定のメールクライアントでこれを正しく表示できない問題このような通知メールは、マルチパートメールの場合に「Content-Transfer- Encoding」ヘッダの値として「7bit」、「8bit」、または「binary」以外を持つことは許されないとするRFC2045の規定に従っていませんでした。本Patchの適用後は、通知メールがマルチパートの場合、「Content-Transfer- Encoding」ヘッダを削除してから送信するようになります。
13	-	[管理]→[接続]→[Control Managerサーバ] で [全エージェントを登録解除] を選択すると、「Agent_Guid」が「Agent.ini」から削除される問題 InterScan MSSがControl Managerサーバに再登録されると、InterScan MSSは新しい「Agent_Guid」を使用し、別の新しいエンティティとしてControl Manager サーバに登録されます。本Patchの適用後は、InterScan MSSを登録解除しても、「Agent_Guild」が「Agent.ini」から削除されないようになり、問題が発生しなくなります。
14	-	「Agent.log」、「EntityMain.log」、および両ファイルの履歴ファイルの権限が全ユーザを対象に書き込み可能になっている問題本Patchの適用後は、ログファイルの権限が全ユーザを対象に読み取り専用になります。
15	-	InterScan MSSのポリシーリストに新しいルールを作成中、送信者および受信者のアドレスに「@localhost」を設定できず、次のメッセージが表示される問題メールアドレスに誤りがあります。再試行してください。本Patchの適用後は、ドメイン名「localhost」が有効なドメインとして追加されます。これにより、「@localhost」のようなメールアドレスをポリシーに追加できるようになります。
16	-	Office Word 2007ファイルの検索時に、タブ文字を正常に処理できない問題本Patchの適用後は、eManagerの機能が修正され、Office Word 2007ファイルのタブ文字を正常に処理できるようになります。
17	-	InterScan MSSが不正な文字コードのメッセージを検索する場合に、コンテンツフィルタを使用できない問題この現象が発生した場合、InterScan MSSのログファイル (log.imss.xxxx) に次のようなログが表示されます。 emanager filter getFilterNo error:-2117004537 本Patchの適用後は、この問題が修正されます。
18	-	メールのコンテンツフィルタを実行後に、使用中のファイルディスクリプタの数が増加する問題この問題により、InterScan MSS検索サービスがリサイクルされる前に、ファイルディスクリプタの数が上限値に達することがあります。その結果、InterScan MSS はメールを隔離するか、SMTPコード451をクライアントに返します。本Patchの適用後は、InterScan MSSが該当するファイルディスクリプタを確実に閉じるようになり、この問題が修正されます。
19	-	スパムメール検出のしきい値に3.0から10.0までの値しか設定できない問題本Patchの適用後は、スパムメール検出のしきい値に3.0から99.0までの値を設定できるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 次のコマンドを使用して、データベースに接続します。 ${IMSS_HOME}/PostgreSQL/bin/psql imss sa 2. 次のコマンドを実行して、キーを挿入します。 insert into tb_global_setting values ('general', 'spam_threshold_special', '1','imss.ini',' ');
20	-	スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページで、"[" や "]" がメタ文字として表示されない問題本Patchの適用後は、スパムメールテキスト除外ルールの設定ページや対応するオンラインヘルプページがアップデートされ、文字の直前にバックスラッシュ (\) を付けると、"[" や "]" が演算子ではなく文字として認識されるようになります。
21	-	長いメールヘッダが複数行に折り返された場合、スパムメールのテキスト除外ルールにメールが正しく一致しない問題本Patchの適用後は、スパムメールテキスト除外ルールによる検索の前に、メールヘッダが展開され、この問題が修正されます。
22	-	メールメッセージがあるポリシーに一致し、ポリシーの処理に失敗した場合、メールが隔離されます。この際、[管理者UI]→[隔離およびアーカイブ]→[クエリ] ページにある隔離されたメッセージの [配信] ボタンをクリックしても、再度ポリシー検索が実行され、同じポリシーに一致してメールメッセージが再び隔離されることがある問題本Patchの適用後は、隔離されたメールメッセージの [配信] または [再処理] をクリックすると、以前に一致したフィルタをその後の検索でスキップできるようになります。
23	-	Patch2を適用後、imss.ini内の次の2つのオプションが無効になる問題 VSBIgnZipFileCountErr=1 VSBIgnExtractTooBigErr=1 本Patchの適用後は、この問題が修正されます。
24	-	Patch2を適用後、InterScan MSSが検索の除外設定の「いずれか１つのファイルの解凍後の合計サイズが次の値を超える」で指定した制限値を超えるファイルとウイルスの両方が含まれる圧縮ファイルをスキャンした場合、制限値を超えるファイルが先にスキャンされると、検索の除外エラーだけが報告され、ウイルスが検出されない問題本Patchの適用後は、この問題が修正され、このような場合にも圧縮ファイル内の残りのファイルのスキャンを行い、ウイルスが存在すれば検出できるようになります。
25	-	InterScan MSS検索サービスを停止するとき、次のエラーが「/var/log/messages」ファイルに表示されることがある問題 imssd: double free or corruption 本Patchの適用後は、この問題が修正されます。
26	-	添付されたMicrosoft Excelファイル (.xlsx) のセルに改行が含まれている場合、正規表現が正しく機能しない問題本Patchの適用後は、セル内の文字列が二重引用符で囲まれ、改行がCRLFに変換されるようにするためのオプションが追加されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキストエディタで、開きます 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。そのセクションに「EnableDMCRawNewLine」キーを追加し、値を「true」に設定します。 [emanager] EnableDMCRawNewLine=true 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 # /opt/trend/imss/script/S99IMSS restart
27	-	特定の環境において、InterScan MSSの検索デーモンの親プロセスが一定数のメールを処理した子プロセスを正常に終了させることができず、子プロセスが応答しなくなることがある問題全ての子プロセスがこの状態になると、InterScan MSSがメールを処理できなくなります。この問題が起きると、次のようなログが大量に出力されます。 Child process(5050) at loc[1] has exceeded max task limit and will be recycled. 本Patchの適用後は、一定数のメールを処理した後に応答が無くなった子プロセスに対して、親プロセスが強制的に終了するオプションが追加され、この問題が修正されます。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキストエディタで、開きます。 3. [general] セクションの下に、「kill_stucked_worker_proc_for_recycle」オプションを追加して、値を「yes」に設定します。 [general] kill_stucked_worker_proc_for_recycle=yes 注意: 値を「no」に設定すると、このオプションは無効になります。 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart
28	-	InterScan MSSは、管理コンソールの [管理]→[InterScan MSSの設定]→ [SMTPルーティング] 画面において、[すべての検索サービスに適用] チェックボックスが有効になっている場合、imssmgrプロセスの再起動時や一部のSMTP ルーティングの設定変更時にpostfixを停止、再起動させます。この時、何らかの理由でpostfixの停止に通常より時間がかかると、postfixの再起動に失敗し、その結果メールの処理ができなくなる問題本Patchの適用後は、InterScanMSSのpostfixコントロールスクリプトが postfixの完全な停止を確認してから再起動を実行するようになり、この問題が修正されます。
29	-	InterScan MSSがステータスログおよびセキュリティログをTrend Micro Control Managerに送信できないことがある問題この問題は、MCPAgentが「temp」フォルダのサイズ計算を誤り、空き容量がないと判断したため、発生していました。本Patchの適用後は、MCPAgent SDKがバージョンアップされ、この問題が修正されます。
30	-	全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされていない問題本Patchの適用後は、オプションが追加され、全角文字 (ひらがな、カタカナ、英字) の正規表現文字クラスがサポートされるようになります。このオプションを有効にするには、次の手順に従ってください。 1. 本Patchをインストールします (「5.1 インストール手順」を参照)。 2. 「/opt/trend/imss/config/」フォルダ内の「imss.ini」ファイルをテキストエディタで開きます。 3. 「imss.ini」ファイルの文末に、「emanager」セクションを追加します。そのセクションに「EnableJPFWRomanCharacterClass」キーを追加し、値を「true」に設定します。 [emanager] EnableJPFWRomanCharacterClass=true 4. 変更内容を保存し、ファイルを閉じます。 5. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 # /opt/trend/imss/script/S99IMSS restart 注意: また下記の正規表現については、本オプション有効時にも制限事項となり動作いたしません。全角文字の否定範囲指定。 [^ぁ-ん] [^ァ-ヶ] [^Ａ-Ｚ] [^ａ-ｚ] 異なる正規表現文字クラスの範囲指定。 [ア-タ[:alpha:]] [[:alpha:]ア-タ] [ア-タ\d] [ア-タ\D] [ア-タ\s] [ア-タ\S] [ア-タ\w] [ア-タ\W] [\dＡ-Ｚ] [\DＡ-Ｚ] [\sＡ-Ｚ] [\SＡ-Ｚ] [\wＡ-Ｚ] [\WＡ-Ｚ] [ア-タ[:alpha:]]
31	-	メッセージID情報の先頭にスペース、続いて「クエリの詳細] 画面の [Message-ID] に、形式エラーが表示される問題本Patchの適用後は、[ログクエリの詳細] 画面の [Message-ID] が、上記のようなメッセージID情報を認識するようになります。これにより、正しい情報が表示されるようになります。
32	-	Red Hat Enterprise Linux 6.x上で、InterScan MSSが「postconf」ユーティリティを実行できない問題この問題により、InterScan MSSでPostfix設定の変更内容の適用やPostfixキューのステータスの監視ができません。本Patchの適用後は、この問題が修正されます。
33	-	通知メール内の [%DETECTED%] トークンの内容に不適切な表現がある問題このトークンは以下のいずれかの条件に該当した場合に使用されます。 - メッセージサイズの制限 - 添付ファイルサイズの制限 - 添付ファイル数の制限 - 受信者の数の制限本Patchの適用後は、この問題が修正されます。
34	-	管理コンソールのオンラインヘルプページ ([管理]→[InterScan MSS の設定]→ [SMTP ルーティング]?[接続]タブ) で「秘密鍵」が「公開鍵」と翻訳されている問題本Patchの適用後は、「公開鍵」が「秘密鍵」に変更されることにより、この問題が修正されます。
35	-	[ウイルス対策ルール、フィッシング対策ルール、またはWebレピュテーションルールに違反していないすべてのスパムメールおよびメールメッセージをEUQ データベースに同期させます (この領域でのみ)] オプションを有効にした場合でも、Webレピュテーションルールに違反し隔離されたメールメッセージがエンドユーザメール隔離コンソール上に表示される問題本Patchの適用後は、この問題が修正されます。

InterScan Messaging Security Suite 7.1 Linux版 Patch3(build_13920) の概要および適用方法

新機能

修正される既知の問題

ユーザーガイド

InterScan Messaging Security Suite 7.1 Linux版 Patch3(build_13920) の概要および適用方法

新機能

修正される既知の問題

ユーザーガイド

Improve Your Experience