スパムメールを検索する際、InterScan MSSではアップストリームMTA (Mail Transfer Agent) のIPアドレス (送信者IPアドレス) を使用してE-mailレピュテーションサービスのクエリを行い、スパムメールを特定します。
InterScan MSSがネットワークの末端に配置されていない場合、アップストリームMTAは既知の内部ホストまたは信頼された外部MTAである可能性があるため、InterScan MSSの検索サービスでは実際の送信者IPアドレスを取得できません。

本Patchの適用後は、このようなアップストリームMTAを既知のホストとして指定し、マーケティングメッセージリスト (MML) 検索および新しいスパムメールの検索から除外できるようになります。

本機能を有効にするには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. テキストエディタを使用して、「${InterScan MSSのインストールパス}/config
/imss.ini」ファイルを開きます。
3. [general] セクションに「known_hosts_enable」オプションおよび
「known_hosts_ip_list」オプションを追加して、適切な値を設定します。
[general]
known_hosts_enable=yes
機能を有効にします。
=no
(初期設定) 機能を無効にします。
known_hosts_ip_list=(既知のホストリストに追加するIPアドレスおよびアドレスグループ)
注意: 個々のIPアドレスの区切り文字は「;」、グループIPアドレスのIPとマスクの間の区切り文字は「/」です。
例: 192.168.0.1;192.168.0.2;192.168.2.0/24.
4. 変更内容を保存して、ファイルを閉じます。
5. 次のコマンドを使用して、InterScan MSS検索サービスを再起動します。
${InterScan MSSのインストールパス}/script/S99IMSS restart

「imp_exp」のログレベルを、「log_level」のグローバルログレベルの設定とは別に指定できます。
「imp_exp」は、設定のインポート、エクスポート等の機能実行の際に、InterScan MSSで内部的に使用されるモジュールです。

この設定を有効にするには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [general] セクションに次のキーを追加して、適切な値を設定します。
[general]
impexp_log_level=nolog
ログなし
=normal
(初期設定) 通常
=detail
詳細
=diagnostic
診断
=debug
デバッグ
注意: これらの値では、大文字と小文字は区別されません。
4. 変更内容を保存して、ファイルを閉じます。

eManagerモジュールのDMCプロセスが予期せず停止する原因となるファイルのサンプルをキャプチャするようにInterScan MSSを設定できるようになります。

eManagerモジュールのDMCプロセスが予期せず停止する原因となったファイルのサンプルをキャプチャするようにInterScan MSSを設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [general] セクションに次のキーを追加して、値を「on」に設定します。

[general]
emgr_debug=on (値を「on」に設定すると、この機能が有効になります。)
off (初期設定です。値を「off」に設定すると、この機能が無効になります。)
4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、InterScan MSS検索サービスを再起動します。
${InterScan MSSのインストールパス}/script/S99IMSS restart

InterScan MSSのeManagerモジュールのデバッグログのパスとレベルを設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [general] セクションに次のキーを追加して、適切な値を設定します。

[general]
emgr_debug=on
emgr_debug_level=fault
emgr_log_path=(正しい権限がある既存フォルダのパス)

注意: [emgr_debug_level] を「fault」に設定すると、[emgr_log_path] で指定したフォルダの「emgrdebug<date>.log」ファイルに障害レベル情報が出力されます。[emgr_debug_level] に他の値を設定すると、InterScan MSSでログは出力されません。
4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、InterScan MSS検索サービスを再起動します。
${InterScan MSSのインストールパス}/script/S99IMSS restart

本Patchの適用後は、スパムメール対策エンジンがアップグレードされ、新しい種類の脅威に関する情報が追加されます。

この機能を有効にするには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [tmase] セクションに次の設定を追加して、値を「yes」に設定します。[tmase] セクションおよび「enable_tlsh_decompress」キーがない場合は、追加してください。

[tmase]
enable_tlsh_decompress=yes

注意: 初期設定では、このキーの値は「yes」でオプションは有効です。オプションを無効にする場合は、値を「no」に設定します。

4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、InterScan MSS検索サービスを再起動します。
/opt/trend/imss/script/S99IMSS restart

エンコードされメール本文に挿入された実際のファイルタイプを検出するようにInterScan MSSを設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「${InterScan MSSのインストールパス}/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [general] セクションに次のキーを追加して、値を「yes」に設定します。

[general]
AllowScanEmbeddedBase64Attachment=yes

注意: このキーは初期設定で無効になっています。キーを「yes」に設定する
と機能は有効になり、「no」に設定するかキーを削除すると機能は無効
になります。

4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、InterScan MSS検索サービスを再起動します。
${InterScan MSSのインストールパス}/script/S99IMSS restart

管理コンソールで設定ファイルをインポートする場合や、Control Managerを介して InterScan MSSの設定を複製する場合に、LDAPサーバ名およびIPアドレスを除外するようにInterScan MSSを設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「${InterScan MSSのインストールパス}/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [general] セクションに次のキーを追加して、値を「1」に設定します。

[general]
impexp_exclusive_ldapsvr_hosts=1

注意: このキーは初期設定で無効になっています。キーを「1」に設定すると機能は有効になり、「0」に設定すると無効になります。

4. 変更内容を保存して、ファイルを閉じます。

コンピュータに検索サービスがインストールされていない場合、「imssstop.sh」スクリプトが一部のコンポーネントを停止できない問題

本Patchの適用後は、「imssstop.sh」がアップデートされ、この問題が修正されます。

InterScan MSSのスマートスキャン機能で使用されているOpenSSLのバージョンに、特定の脆弱性が含まれている問題

本Patchの適用後は、InterScan MSS内のスマートスキャン関連ファイルがアップデートされ、脆弱性の問題が修正されます。

メールメッセージに添付されたファイルに「Date」ヘッダが含まれている場合、InterScan MSS検索サービスによって、添付ファイルが本文として処理される問題

この問題が発生した場合、eManagerによってPDFのような構造化された添付ファイルが展開されず、キーワードによるフィルタの対象が添付ファイルのバイナリデータのみになります。

本Patchの適用後は、上述のような添付ファイルが本文としてではなく、正しくInterScan MSSに転送されるようになり、この問題が修正されます。

InterScan MSSの管理コンソールの [ポリシーリスト] 画面で、スパムメール判定ルールのルール名リンクを繰り返しクリックすると、ルールの承認済み送信者リストまたはブロックする送信者リストのデータが重複し、サイズが上限である640KBを超えることがある問題

この問題が発生した場合、データベースおよびポリシーサービスが正常に機能しなくなることがあります。

本Patchの適用後は、上述のルールのルール名リンクを一度クリックすると、繰り返しクリックがされない様グレーアウトする仕様に変更されます。

暗号化ファイルを含む複数の添付ファイルを検索する際に、この暗号化ファイルが現在のルールと一致しなかった場合、他のファイルの検索で一致したルールのコンテキストに、誤って暗号化ファイルのファイル名が表示されることがある問題

本Patchの適用後は、正しい添付ファイル名が表示されるようになります。

セントラルコントローラおよびエンドユーザメール隔離 (EUQ) に関連する内部プログラムコードの問題

本Patchの適用後は、この問題が修正されます。

オンラインヘルプに、[正規表現について] の画面が含まれていない問題

本Patchの適用後は、上述のオンラインヘルプ画面が追加され、この問題が修正されます。

Red Hat Enterprise Linux (RHEL) 6 の「nss-softokn-freebl」パッケージを3.14.3-17 のバージョンにアップデートすると、IPプロファイラをインストールした環境で Postfix が正常に起動しない問題

本Patchの適用後は、この問題が修正されます

マーケティングメッセージリスト (MML) のメッセージ検出機能が有効の場合、「imssd」プロセスによって、再処理された隔離メールメッセージに、誤ったE-mailレピュテーションサービスのヘッダが挿入されることがある問題

本Patchの適用後は、再処理された隔離メールメッセージに、正しいE-mailレピュテーションサービスのヘッダが挿入されるようになります。

正しくない形式のメールメッセージを検索すると、「imssd」プロセスが予期せず停止することがある問題

この問題が発生すると、一部のメールメッセージがアップストリームにあるMTA のキューに滞留します。

本Patchの適用後は、「imssd」プロセスが、正しくない形式のメールメッセージを検索できるようになります。

InterScan MSSの検索サービス、Central Controller、およびエンドユーザメール隔離 (EUQ) に関連するプログラムコードに、脆弱性につながる可能性のあるソースコード上の不備が含まれる問題

本Patchの適用後は、この問題が修正されます。

これらの不備が実際に脆弱性として攻撃に使用される可能性はほとんどありませんが、プログラムの安全上好ましくない為、修正を行いました。

Microsoft Office 2010ファイルの検索中にeManagerモジュールのDMCプロセスが予期せず停止する問題

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。

スパムメールルールのしきい値が高く設定されている場合、メールメッセージが最初にマーケティングメッセージリスト (MML) のルールで検出されると、後続のスパムメールルールでは検出されなくなる問題

本Patchの適用後は、マーケティングメッセージリストのルールで検出されたメールメッセージが、スパムメールルールに該当する場合に検出されるようになります。

管理コンソールの [検索の除外]→[セキュリティ設定違反] 画面の [Bcc] フィールドで指定されたアドレスに、検索除外対象のメッセージや、正しくない形式のメッセージが送信されない問題

本Patchの適用後は、この問題が修正されます。

メール本文のURLに「.JPEG」が含まれていると、URLフィルタリングエンジンによる検索が行われない問題

この問題は、URLフィルタリングエンジン内部の拡張子除外リストに「.jpg」拡張子が含まれているために発生していました。

本Patchの適用後は、この問題が修正され、URLフィルタリングエンジンの拡張子除外リストを無効化できるようになります。

URLフィルタリングエンジンの拡張子除外リストを無効にするには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. 「/opt/trend/imss/config」フォルダにある「imss.ini」ファイルをテキストエディタで開きます。
3. [wrsagent] セクションに次のキーを追加して、値を「no」に設定します。

[wrsagent]
tmufe_file_exclusion_ext_list_enable = no
「no」の場合、URLフィルタリングエンジンの拡張子除外リストが無効になります。
「yes」(初期設定) の場合、このリストが有効になります。

4. 変更内容を保存し、ファイルを閉じます。
5. 次のコマンドを使用して、wrsagentサービスを再起動します。
/opt/trend/imss/script/S99WRSAGENT restart

管理コンソールでポリシールールを表示すると、選択したコンテンツフィルタでキーワードのエントリが重複して表示されることがある問題

本Patchの適用後は、ポリシールールのキーワードを保存する際、重複する表記のIDが削除されます。

InterScan MSSのスマートスキャン機能で、使用されているOpenSSLのバージョンがCVE-2015-1788およびCVE-2015-1791の脆弱性の影響を受ける問題

本Patchの適用後は、InterScan MSSのスマートスキャンパッケージがアップデートされ、この脆弱性の問題が修正されます。

「user@host」形式のメールアドレスを管理コンソールの [スパムメール検出設定] 画面の [承認済み送信者リスト] に追加できない問題

本Patchの適用後は、この問題が修正されます。

quoted-printable形式でエンコードされたメールメッセージの最後の行にソフトラインブレーク「=<CRLF>」が表示されることがあるが、この「<CRLF>」文字がInterScan MSSで誤って削除され、デコードされたメッセージに等号「=」が表示される問題

本Patchの適用後は、この問題が修正されます。

InterScan MSSのControl Manager Agent (CMAgent)のSDKモジュールで使用されているlibcurlのバージョンがCVE-2014-8150の脆弱性の影響を受ける問題

本Patchの適用後は、CMAgentのSDKモジュールがアップデートされ、脆弱性の問題が修正されます。

InterScan MSSのfoxdnsプロセスを下記のコマンドで停止すると、コアダンプファイルが予期せず生成される問題

/opt/trend/imss/script/S99FOXDNS stop

本Patchの適用後は、このコマンドでfoxdnsプロセスを問題なく停止できるようになります。

httpdプロセスが予期せず終了または停止すると、システムセマフォ配列がいっぱいになり、imssdプロセスを再起動できないことがある問題

本Patchの適用後は、この問題が修正され、imssdプロセスを正常に再起動できるようになります。

スマートスキャン機能で使用されているOpenSSLのバージョンがCVE-2015-3194の脆弱性の影響を受ける問題

本Patchの適用後は、スマートスキャンパッケージがアップデートされ、この問題が修正されます。

eManagerモジュールのDMCプロセスの実行に時間がかかり、Microsoft Officeのpptxファイルの検索中にCPU使用率が高くなることがある問題

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。

InterScan MSSがHTTPSでControl Managerと通信するように設定されていると、imsscmagentプロセスが予期せず停止する問題

本Patchの適用後は、HTTPSでimsscmagentプロセスが正常に動作するようになります。

パターンファイルのアップデート時など、InterScan MSSデーモンを再起動する際、タイミングの問題に起因してTCPポート10024がバインドされたままになり、デーモンをただちに起動できないことがある問題

本Patchの適用後は、InterScan MSSがS99IMSSスクリプトを使用してimssdプロセスを再起動する際に、ポート10024が開放されるまで待機できるようになります。これにより、この問題が修正されます。

ポリシーイベントの [ログクエリの詳細] 画面に不要なキーワードや正規表現が表示されることがある問題

本Patchの適用後は、この問題が修正されます。

[隔離およびアーカイブのクエリ] 画面で、[クエリ結果] にあるログエントリを [理由] 列で並べ替えることができない問題

本Patchの適用後は、この問題が修正されます。

Control Managerを介して設定を複製する際、データベース操作エラーによってInterScan MSSのデータベースに設定をインポートできないことがある問題

本Patchの適用後は、この問題が修正されます。

実際のファイルタイプフィルタで、eManagerモジュールでサポートされないAMD64 EXEファイルをブロックできないことがある問題

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。

EXEファイルとDLLファイルがブロックされるようにポリシールールを設定するには、次の手順に従ってください。

1. 本Patchをインストールします (「インストール手順」を参照)。
2. InterScan MSS管理コンソールにログオンします。
3. [ポリシー]→[ポリシーリスト] 画面のルール列で [EXE] と [DLL] を [実ファイルタイプ] に指定しているポリシールールをクリックして開きます。
4. [ルールの概要] 画面にある[検索条件] セクションで [編集] →[実ファイルタイプ] の順にクリックします。
5. [添付ファイルの実際のファイルタイプ] 画面で、[実行行可能ファイル] を展開します。
6. [EXE] と [DLL] を選択し、ポリシールールを保存します。
7. 他のポリシールールを編集するには、手順3～6を繰り返します。

サポートされないJavaScriptファイルタイプ「.js」および「.jse」が、管理コンソールの [添付ファイルの実際のファイルタイプ] 画面で下記のように、サポートされるファイルタイプとして表示される問題

Java バイトコード (.js、.jse、.cla、.class)

本Patchの適用後は、この問題が修正されます。

送信者のメールアドレスが、割り当てられている表のセルの幅よりも長い場合、およびハイフン「-」を含んでいる場合に、エンドユーザメール隔離 (EUQ) 通知に正しく表示されない問題

本Patchの適用後は、EUQ通知に長いメールアドレスが正しく表示されるようになります。

Microsoft Officeファイルの検索中にeManagerモジュールのDMCプロセスが予期せず停止することがある問題

本Patchの適用後は、eManagerモジュールがアップデートされ、この問題が修正されます。

InterScan MSS検索サービスの再起動後も一時ファイルが「${InterScan MSSのインストールパス}/temp」フォルダに残るため、時間の経過と共にこれらのファイルが増大し、最終的にディスクパーティション全体を使い切ってしまうことがある問題

本Patchの適用後は、InterScan MSS検索サービスの再起動後すぐに一時ファイルが削除されるようになり、この問題が修正されます。

既知のホストの機能が無効にされると、「受信済み」メールヘッダから送信元の正しいIPアドレスをInterScan MSSが抽出できないことがあり、送信元の間違ったIPアドレスがマーケティングメールメッセージリスト (MML) フィルタに渡されてしまうことがある問題

本Patchの適用後は、送信元の正しいIPアドレスが抽出されるようになります。

RFCに違反するメールメッセージが検出されないことがある問題

本Patchの適用後は、この問題が修正されます。

一部のZIPまたはTAR.GZ形式の添付ファイルの検索中にInterScan MSS検索サービスが予期せず停止することがある問題

本Patchの適用後は、この問題が修正されます。

Microsoft Edgeブラウザを使用している場合に、InterScan MSSのWebコンソールでブラウザの下部に表示されるURLのポップアップで [保存] ボタンが隠れてしまうことがある問題

本Patchの適用後は、この問題が修正されます。

管理コンソールの [管理]→[InterScan MSSの設定]→[接続] 画面の [コンポーネント] タブで、[プロトコル] に [HTTPS] が設定されている場合、InterScan MSSポリシーサービスを起動できない問題

本Patchの適用後は、HTTPS環境でもInterScan MSSポリシーサービスを正常に起動できるようになります。

プロキシユーザにパスワードが指定されていると、bif_connect_feedback.shスクリプトが動作しない問題

本Patchの適用後は、この問題が修正されます。

「msg_retry_bookmark」の値が既存のものから古い値に変更された場合、InterScan MSSマネージャで同じ受信者に対する1件のメールメッセージが2回処理されることがある問題
この問題に起因して、該当するメールメッセージが失われるか、受信者が同じメールメッセージを2回受信することがあります。

本Patchの適用後は、1人の受信者に対してメールメッセージが1回のみ処理されるようになります。

分散型の配置を行っており、複数の検索サービスがインストールされている場合、同じ時間内に隔離されたメールメッセージに異なるテーブルIDを割り当てることがある問題。

この場合、ユーザはWebベースのエンドユーザメール隔離でメールメッセージの削除/解除ができません。

本Patchの適用後は、この問題が修正されます。