概要
Trend Micro InterScan Messaging Security Suite (以降、InterScan MSS) 7.1 Linux版 Patch 2(build_13500) の概要および適用方法は以下の通りです。
詳細
InterScan Messaging Security Suite 7.1 Linux版 Patch2(Build_13500)は公開終了しました。ここでは Patch 2の新機能および修正項目を紹介します。
本 Patch 2 には、Patch1 の全ての新機能および修正が含まれます。Patch 1の新機能および修正については、こちらの製品Q&Aを参照してください。
本 Patch 2 には、Patch1 の全ての新機能および修正が含まれます。Patch 1の新機能および修正については、こちらの製品Q&Aを参照してください。
新機能
項目番号 | 製品Q&A | 機能内容 |
1 | - | [セキュリティ設定違反] の [検索の除外] と [その他の検索の除外] にスタンプ 機能が追加されました。 : 本Patchの適用後は、[セキュリティ設定違反] の [検索の除外] と [その他の検索 の除外] にスタンプを設定するオプションが追加されます。 1. imss.iniファイルをテキストエディタで開きます。 2. スタンプの追加方法の例は次のとおりです。 [ScanningExceptions] ##[セキュリティ設定違反]→[メッセージの合計サイズが次の値を超える] ##[セキュリティ設定違反]→[受信者の総数が次の値を超える] ##[セキュリティ設定違反]→[圧縮ファイル内の埋め込み層の総数が次の値を超 える] ##[セキュリティ設定違反]→[いずれか1つのファイルの解凍後の合計サイズが 次の値を超える] ##[セキュリティ設定違反]→[圧縮ファイル内のファイルの総数が次の値を超え る] ##[ウイルス検索エンジンの不明なエラー] ※ [ウイルス検索エンジンの不明なエラー] について 管理コンソール上にメニューは表示されていません。ウイルス検索エンジンの 不明なエラー発生時に行われる「処理」は [セキュリティ設定違反] の設定に 準じます。 3. 次のコマンドを使用して、ポリシーを再起動します。 $IMSS_HOME/script/S99POLICY restart 次のコマンドを使用して、imssdを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: 1. [AddStamp4Exceptions] キーでスタンプ機能を有効/無効にすることが できます。値は「yes」または「no」です。 2. [xxxPosition] のようなキーはメッセージ内のスタンプの位置を示します。 「1」はメッセージ本文の文頭、「2」はメッセージ本文の文末です。 3. [xxxTNEF] のようなキーはTNEFエンコードされたメッセージおよび デジタル署名されたメッセージにスタンプを挿入するかの設定です。 「1」はno、「2」はyesです。 4. [xxxMSG] のようなキーはスタンプの内容です。 改行 (0x0A) はスタンプの内容ではサポートされません。 5. imss.iniファイルをWindowsプラットフォーム上で編集するとファイルが 壊れることがあります。この場合、スタンプされる内容が文字化けします。 文字コードをUTF-8にして保存してください。 6. imss.iniの [ScanningExceptions] のセクションの変更後は、InterScan MSS検索サービスを再起動して新しい設定を有効にしてください。 |
2 | - | Microsoft Office 2007のファイルが設定した検索の除外のセキュリティ違反の 以下の項目について一致しないようにMicrosoft Office 2007用の2つのキーが追加 されます。 検索の除外 - セキュリティ設定の違反 - 圧縮ファイル内のファイルの総数が次の値を超える - いずれか1つのファイルの解凍後の合計サイズが次の値を超える これは、Microsoft Office 2007が新しいファイルアーキテクチャ「Office オープン XML ファイル形式」を使用するために、発生していました。このファイ ル形式は、複数のファイルをzip圧縮し、ひとつのドキュメントにしていました。 Microsoft Office 2007のファイルにより、次のエラーが発生する問題が修正され ました。 - 圧縮ファイル内のファイルの総数が次の値を超える - いずれか1つのファイルの解凍後の合計サイズが次の値を超える 各キーとセキュリティ設定の違反の対応は次のとおりです。 - 圧縮ファイル内のファイルの総数が次の値を超える VSIExtractOfficeFileCountLimit - いずれか1つのファイルの解凍後の合計サイズが次の値を超える VSIExtractOfficeFileSizeLimit これらのキーを設定するには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリ内の「imss.ini」ファイルをテキスト エディタで開きます。 2. [virus] セクションの下に、次のキーを追加し、設定します。 - VSIExtractOfficeFileCountLimit - VSIExtractOfficeFileSizeLimit 例: [virus] 3. 「imss.ini」ファイルを保存します。 4. 次のコマンドを実行して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart |
3 | - | Domino Organization Unit (OU) がサポートされるようになりました。 本Patchの適用後は、Domino Organization Unit (OU) のための 拡張機能が提供され、OU がサポートされます。 また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができ ます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが 向上します。 |
修正される既知の問題
項目番号 | 製品Q&A | 問題内容 |
1 | - | 「検索の除外」処理が通知に設定されている場合、InterScan MSSの「Date」 ヘッダがその通知メールに含まれない問題 本Patchの適用後は、正しい「Date」ヘッダが通知メールに含まれるようになり ます。 |
2 | - | Gmailのアカウントから送信されたメールがInterScan MSSのDKIM認証に失敗する 問題 本Patchの適用後は、この問題が修正されます。 |
3 | - | 夏時間 (DST) 設定が有効になっている場合、午前0時にInterScan MSSからエンド ユーザメール隔離 (EUQ) 通知が送信される問題 本Patchの適用後は、この問題が修正されます。 |
4 | - | InterScan MSSが隔離キュー内のスパムメールに関する通知メールを複数のユーザ に送信できない問題 本Patchの適用後は、この問題が修正されます。 |
5 | - | 特定のマルチバイト文字を含むアドレスグループをInterScan MSSからエクス ポートできない問題 本Patchの適用後は、マルチバイト文字のエンコードの種類がUTF-8に変更される ようになります。これにより、この問題が修正されます。 |
6 | - | InterScan MSSが暗号化されたデータベースのパスワードを読み込めない問題 本Patchの適用後は、InterScan MSSが暗号化されたデータベースのパスワードを 読み込めるようになります。 |
7 | - | 「VSIWholeMailScan」が有効になっている場合、パスワードで保護されたzip ファイルが添付されたメールをInterScan MSSが検索した際に、「BAD_ZIP_ERR」の レポートが生成される問題 本Patchの適用後は、InterScan MSSと検索エンジン間のインタフェースが変更 され、この問題が修正されます。 |
8 | - | InterScan MSSの停止スクリプト「imssstop.sh」が入力パラメータ「stop」を 確認しない問題 これにより、service --status-all コマンドを実行すると、InterScan MSS の サービスが停止いたしました。 本Patchの適用後は、停止スクリプト「imssstop.sh」が入力パラメータ「stop」 を確認するようになります。「stop」以外の入力パラメータを指定した場合、 または入力パラメータを指定しない場合、使用方法を表示して終了するように なります。 これにより、service --status-all コマンドを実行しても、InterScan MSS の サービスが停止しないようになります。 |
9 | - | 「TagDirectly」オプションを使用している状況でInterScan MSSが件名にタグを されないまま が挿入されることがある問題 この の挿入は、 を除いた1行ごとの文字数が78文字以下であるべき というRFC基準を満たすためのものですが、元々存在する に続けて不必要 な が挿入されることでメッセージの構造が壊れ、メールクライアントで メッセージが正しく表示されないことがあります。 また、エンコードワード中に が挿入された場合、一部のメールクライ アントで件名が正しく表示されないことがあります。 本Patchの適用後は、メッセージモジュールがアップデートされます。これに より、「TagDirectly」オプションを使用している場合でも、件名に不必要な が挿入されないようになります。また、オプションを追加することで、 エンコードワード中に が挿入されないようになります。 エンコードワード中に が挿入されないようにするには、次の手順に従って ください。 1. imss.iniファイルをテキストエディタで開きます。 2. [MessageModule] セクションの下に、「NoFoldEncodedWordInPlainText」オプ ションを追加します。 [MessageModule] 3. 変更を保存して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart 注意: 「NoFoldEncodedWordInPlainText」が有効になっている状況でも、長い エンコードワードが存在する行がある場合は、InterScan MSSにより行の 文字数が998文字以下になるよう が挿入されます。 |
10 | - | PostgreSQL バージョン 7.4.xを使用した場合、Webコンソール上の [疑わしいIP] クエリフィールドにログエントリが表示されない問題 本Patchの適用後は、PostgreSQL バージョン 7.4.xを使用した場合でも、Web コンソール上の [疑わしいIP] クエリフィールドにログエントリが表示されるよう になります。 |
11 | - | InterScan MSSがデータを受信している際にIMSS検索デーモンへのSMTP接続が切断 された場合、検索用の一時フォルダにDFファイルが残る問題 本Patchの適用後は、InterScan MSSがデータの受信を完了する前に接続が切断 された場合でも、一時フォルダに一時ファイルが残ることがなくなります。 |
12 | - | 次のエラーログがデバッグレベルで「/var/imss/pglog」に記録される問題 ERROR: duplicate key violates unique constraint "tb_top10_individual_traffic_pkey" 本Patchの適用後は、この問題が修正されます。 |
13 | - | アップデートの完了後に、InterScan MSS検索サービスが開始されない場合、 InterScan MSSマネージャがInterScan MSS検索サービスの再起動を 試行しない問題 本Patchの適用後は、S99IMSSがアップデートされ、この問題が修正されます。 |
14 | - | 添付ファイルフィルタの「名前または拡張子」、「MIMEコンテントタイプ」、 および「実ファイルタイプ」により、パスワードで保護されたzipファイルの フィルタリングが実行されない問題 これは、ファイルがパスワードで保護されていた場合には、添付ファイル フィルタによるファイルのチェックが実行されないために発生していました。 本Patchの適用後は、パスワードで保護されたzipファイルに対しても、添付 ファイルフィルタによるフィルタリングが実行されるようになります。 |
15 | - | InterScan MSS 7.1 Linux版 Patch 1適用後にポリシーログに出力されるDKIMの ログのフォーマットが不正になる問題 本Patchの適用後は、DKIMのポリシーログが正しく出力されるようになります。 |
16 | - | メールアドレスに「\」が含まれる場合、InterScan MSSがそのメールアドレスを変 換する問題 たとえば、「\\user@example.com」は「\user@example.com」に変換されていまし た。 このため、下流のMTAがメールアドレスを入手した際には、メールアドレスが変更 されていました。 本Patchの適用後は、メールアドレスに含まれる「\」が変換されないように なります。 |
17 | - | [%RCPTS%] トークン (受信者アドレス) を通知メールに設定すると、通知メールに 元のメッセージの「TO:」フィールドと「CC:」フィールドだけでなく、「BCC:」 フィールドも表示される問題 本Patchの適用後は、[%HEADER_RCPTS%] トークンが追加され、「TO:」フィールド と「CC:」フィールドのみを表示できるようになります。 |
18 | - | 検索の除外/検索ポリシー通知メールの送信者または受信者のメールアドレス末尾 にスペース (ASCIIコード: 32) が追加されていると、通知メールが送信されない 問題 本Patchの適用後は、通知メールのメールアドレス末尾のスペースが保存される際 に削除され、この問題が修正されます。 注意: 本修正は新しく設定されたルールのみに反映され、本Patchの適用前に作成 されたルールには適用されません。すべてのルールに修正を適用するには、 次の手順に従って以前のルールを再度開いてから保存する必要があります。 1. [ポリシーリスト] または [検索の除外] のルールから [処理] を選択 します。 2. [通知を送信] をクリックします。 3. 変更する通知を選択します。 4. [編集] をクリックしてから [保存] をクリックします。 |
19 | - | 管理コンソールのログの設定ページで「サービス別ログファイルの最大サイズ」 を設定する際に4096MB以上の値を設定した場合、サイズが設定値未満であるログ でも削除されることがある問題 本Patchの適用後は、ログ出力モジュールが修正され、4096MB以上のログファイル の最大サイズ値を正常に処理できるようになります。 |
20 | - | 管理コンソール[ログ] - [クエリ] において、ポリシーイベントログならびに [隔離およびアーカイブ] - [クエリ] において、隔離または、アーカイブのログの ある時間帯が表示できない問題。 この問題は、ログデータに関連するデータテーブル内の一部の期限切れの レコードを削除できないために発生しました。 本Patchの適用後は、ログデータに関連するデータテーブル内の一部の期限切れの レコードが正しく削除できるようになり、この問題が修正されます。 |
21 | - | HotFix 13170の適用後に[ポリシー]→[検索の除外]→[セキュリティ設定違反]の 「圧縮ファイル内のファイルの総数が次の値を超える」設定の値を「0」に設定 した場合、すべての圧縮ファイルが検索の除外に一致する問題 これは、「0」の値の意味が無制限ではなく、数字の「0」にHotFix 13170により 再定義されていたために発生していました。 本Patchの適用後は、「0」の値の意味が無制限になるように再定義されます。 |
22 | - | InterScan MSSが差分パターンファイルをベータ版のアップデートサーバから取得 した場合、アップデートモジュールが差分パターンファイルと TMASEパターンファイルをマージできず、次のメッセージがコンソールに 表示される問題 「アップデートで増分Patchファイルを統合できませんでした。」 これにより、フルパターンファイルのダウンロードを継続できませんでした。 ただし、この問題は、特定のベータ版に参加されるお客様の環境でしか 発生いたしません。 本Patchの適用後は、InterScan MSSが差分パターンファイルをベータ版のアップ デートサーバからの取得に失敗した場合、InterScan MSSがフルパターンファイル のダウンロードを試行するようになります。 |
23 | - | InterScan MSSの終了中に「imssd」プロセスが予期せず停止する問題 本Patchの適用後は、この問題が修正されます。 |
24 | - | HotFix 13210の適用後に、InterScan MSSが「TO」フィールドに多数の宛先を 含むメールを大量に受信した場合、システムのメモリが不足する問題 メールの検索中にInterScan MSSでメモリリークが発生するために、この問題が 発生していました。 本Patchの適用後は、この問題が修正されます。 |
25 | - | セントラルコントローラが停止しており、TCPコネクションの応答がない場合、 imssdプロセスはセントラルコントローラへの接続試行がタイムアウトするまで メッセージの処理を継続できないことがある問題 InterScan MSSのimssd (検索デーモン) は、起動時および一定時間ごとに、利用 可能なポリシーサーバの情報や接続についての設定をセントラルコントローラ上の 管理データベースにクエリしています。 このクエリを実行する際にセントラルコントローラが停止しておりTCPコネク ションに応答がない場合、imssdプロセスはセントラルコントローラへの接続試行 がタイムアウトするまでメッセージの処理を継続できません。 注意: 本現象は分散型でインストールを行った環境のみで発生します。 本Patchの適用後は、imssdプロセスが起動時および一定時間ごとの管理データ ベースへのクエリを実行しなくなるオプションが追加されます。 これにより、セントラルコントローラが停止した場合でも、メッセージの処理が 停止することなく配信されるようになります。 このオプションを有効にするには次の手順に従ってください。 1. 分散型で検索サービスをインストールしたサーバに適用します。 2. imss.iniファイルをテキストエディタで開きます。 3. [policy_server] セクションの下に、「disablePeriodicalQueryFromDB」 オプションを追加し、値を「yes」に設定します。 [policy_server] 4. 次のコマンドを使用してInterScan MSSを再起動します。 $IMSS_HOME/script/S99IMSS restart |
26 | - | 同じメールが繰り返し送信される問題 リプロセス処理のためにマネージャサービスがメールを検索サービスに送信した ときに、検索サービスでの処理に時間がかかりすぐに応答がなかった場合、 マネージャサービスはメールを再送信します。 そのために、同じメールが繰り返し送信されていました。 この応答を待つためのタイムアウトの値は120秒に固定されていました。 本Patchの適用後は、imss.iniの [imss_manager] セクションに [smtp_eom_response_timeout] キーを追加することで、imssmgrが検索デーモンに メールを送信する際の応答を待つためのタイムアウト値を変更することができる ようになります。 このオプションを有効にするには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリの「imss.ini」ファイルをテキスト エディタで開きます。 2. [imss_manager] セクションに「smtp_eom_response_timeout」キーを追加 し、整数値を設定します。 [imss_manager] 注意: 「smtp_eom_respose_timeout」の初期設定値は120秒で、最大値は1200秒 です。 3. 「imss.ini」ファイルの変更を保存します。 4. 次のコマンドを実行して「imssmgr」サービスを再起動します。 $IMSS_HOME/script/S99MANAGER restart |
27 | - | InterScan MSS が任意の文字をメール本文に挿入することで、メール本文が変更 される問題 この問題は、メールデータの最後の行にドット「.」のみが含まれる場合、 InterScan MSS のドット「.」の確認機能に問題があり、メールを送信する際に データの最後に任意の文字を追加することがあるために発生していました。 本Patchの適用後は、ドット「.」をチェックする機能が修正され、この問題が修 正されます。 |
28 | - | InterScan MSSがメールにスタンプを挿入すると、メールの文字コードがテキスト パート (text/plain) とHTMLパート (texthtml) とで異なる問題 この問題は、元のメールにテキストパートとHTMLパートが含まれ、文字コードが 「us-ascii」の場合に発生していました。メールクライアントによっては、文字 コードがテキストパートとHTMLパートとで異なるメールを正しく表示できないこと があります。 本Patchの適用後は、「UseUTF8AsPreferCharsetForStamp」オプションが追加され この問題が修正されます。 このオプションを有効にするには、次の手順に従ってください。 1. 「$IMSS_HOME$/config/」ディレクトリの「imss.ini」ファイルをテキスト エディタで開きます。 2. [MessageModule] セクションに「UseUTF8AsPreferCharsetForStamp」オプショ ンを追加します。 [MessageModule] 3. 「imss.ini」ファイルの変更を保存します。 4. 次のコマンドを実行して「imssmgr」サービスを再起動します。 $IMSS_HOME/script/S99MANAGER restart |
29 | - | HotFix13180の適用後、パスワードで保護された圧縮ファイルを検索すると、添付 ファイルフィルタの「ファイル名および拡張子」「ファイルタイプ」、「MIME コンテントタイプ」は機能するが、「パスワードで保護されたzipファイル (検索 不能)」が機能しない問題 本Patchの適用後は、上記4つのすべての添付ファイルフィルタが機能し、この 問題が修正されます。 |
30 | - | InterScan MSS検索サービスを中止すると、「/var/log/messages」に次のような ログが記録されることがある問題 kernel: wrsagent[ ]: segfault at rip rsp error 14 本Patchの適用後は、この問題が修正されます。 |
31 | - | BIND のゾーンファイルのシリアル番号は「yyyymmddhh」というタイムスタンプの 形式が使用されています。この BINDサーバで設定の再読み込みが1時間以内に 複数回発生すると、シリアル番号のタイムスタンプが変更されない場合、 named.log に次のログが記録される問題 Zone all.foxhunter.trendmicro.com/IN/default: zone serial unchanged. Zone may fail to transfer to slaves. BINDサーバがアップデートを検出して警告メッセージを記録する際に、シリアル 番号が変更されていないために、この問題が発生しました。 本Patchの適用後は、シリアル番号の形式が「yyyymmddnn」に変更され、「nn」に 00以上99以下の値を設定するというルールが追加されます。 これにより、IPプロファイラのゾーンファイルをアップデートされるたびに、新し いシリアル番号が作成されるようになります。 |
32 | - | HotFix13170の適用後、[ポリシー] → [検索の除外] → [セキュリティ設定違反] の [圧縮ファイル内の埋め込み層の総数が次の値を超える] で設定されている値を 超えても、「log.imss」にエラーコード「MAXDECOM_ERR」が記録されない問題 本Patchの適用後は、この問題が修正され、[圧縮ファイル内の埋め込み層の総数 が次の値を超える] で設定されている値を超えた場合、「log.imss」にエラー コード「MAXDECOM_ERR」が記録されます。 |
33 | - | HotFix13170の適用後、[ポリシー] → [検索の除外] → [セキュリティ設定違反] の [いずれか1つのファイルの解凍後の合計サイズが次の値を超える] の値を 超えても、処理が実行されない問題 本Patchの適用後は、この問題が修正され、[いずれか1つのファイルの解凍後の 合計サイズが次の値を超える] の値を超えた場合、処理が実行されます。 |
34 | - | Tomcat 5.5.27における脆弱性の問題 (Tomcat 5.5.27はInterScan MSSに統合され ています) 本Patchの適用後は、Tomcatが5.5.33にアップグレードされ、脆弱性の問題が解決 されます。 |
35 | - | メールに署名がされている場合、添付ファイルの削除に失敗する問題 これにより、ウイルスに感染したファイルが添付されていても、メールが配信され ていました。 本Patchの適用後は、この問題が修正されます。 |
36 | - | [検索の除外] ページに [正しくない形式のメッセージ] ではなく、[その他の検索 の除外] という説明が表示される問題 本Patchの適用後は、この問題が修正され、[正しくない形式のメッセージ] と表示 されるようになります。 |