5MB以上のメールが送受信できない不具合の対応

“Your Best Partner”
Technical Information
文書番号
SYMC-SMS-080306-1
タイトル
5MB 以上のメールが送受信できない不具合の対応について
対象機器
Symantec Mail Security 8200、8300 シリーズ
ソフトウェアバージョン
4.x、5.x、7.5.ｘ
プラットフォーム
-
日付
2008 年 3 月 6 日
参照
-
お問合せ先
日商エレクトロニクス株式会社
エンタープライズ事業本部技術統括部
セキュリティ＆ネットワークサポートグループ
電話：03-3544-8485
E-mail: [email protected]
概要
本書ではアンチウイルスポリシーを有効にした場合に 5MB(5242880byte)以上のメールが送受信
できない不具合の対応について記載しております。
説明
目次

現象

発生条件

発生原因

現象確認方法

対応方法

改定履歴
1
“Your Best Partner”

現象
アンチウイルスポリシーを有効にした場合に 5MB(5242880byte)以上のメールが
送受信できない。SMS の MTA ログに「554 transaction fail」エラーが記録される。
【554 transaction fail エラー発生時の SMS・MAIL ログ抜粋】
Jan 14 14:41:34 test777 inbound-mta/smtp[31965]: A6C633DC002: to=<[email protected]>,
relay=127.0.0.1[127.0.0.1], delay=10, status
=bounced (host 127.0.0.1[127.0.0.1] said: 554 Transaction failed (in reply to end of DATA command))

発生条件
下記①～③が全て揃った場合に発生します。
①
バージョン 4.x、5.x、7.5.x で稼動している。
②
アンチウイルスポリシーが有効になっている。
③
フィルタエンジンが 720 時間以上連続稼動している。

発生原因
5MB(5242880byte)以上のメールは、SMS のアンチウイルスフィルタにより/var/tmp 以下
の一時ディレクトリ(bmi*****ディレクトリ)に展開される仕様です。
SMS の tmpwatch プロセスにより一時ディレクトリのアクセス日時を確認し、720 時間
以上経過している場合は一時ディレクトリの削除を実行します。
削除の処理は午前 4 時に実行します。
【バージョン 4.x、5.x、7.5.x(7.5.0-23 以前)】
5MB(5242880byte)以上のメールを/var/tmp 以下の一時ディレクトリに展開した際、一時デ
ィレクトリのアクセス日時が更新されないため、フィルタエンジンが 720 時間以上連続稼
動した時点で一時ディレクトリが削除されます。それに伴い 5MB(5242880byte)以上のメ
ールが展開できなくなり、本現象が発生します。
【バージョン 7.5.0-26】
5MB(5242880byte)以上のメールを送受信した時に一時ディレクトリのアクセス日時が更
新されるよう修正されました。但し 5MB(5242880byte)以上のメールが 720 時間以内に
SMS を中継していない場合は上記の tmpwatch プロセスにより一時ディレクトリが削除
されます。それに伴いバージョン 4.x、5.x、7.5.x(7.5.0-23 以前)と同様の現象が発生します。
2
“Your Best Partner”

現象確認方法
今回の不具合に一致するかどうかを確認する手順は下記の通りです。
①
下記コマンドで diagnostics を取得して下さい。
> diagnostics -v -l 100000 ftp://username:'password'@ftpserver/path
ftpserver はアップロード先 FTP サーバ(任意の)、username と password は
アップロード先 FTP サーバのログイン用の ID とパスワード、path はアップ
ロード先 FTP サーバのディレクトリです。
②
ファイル名「diagnostics.yy-mm-dd-hh-mm.tar.gz」が、①で選択した FTP
サーバにアップロードされることを確認して下さい。
③
diagnostics を取得しましたら、解凍して下さい。
④
解凍しますと、
「diagnostics.yy-mm-dd-hh-mm」ディレクトリ内に「ls_var_tmp.txt」
ファイルが展開されますので、このファイルを開いて下さい。「ls_var_tmp.txt」ファ
イルは、
「ls -la /var/tmp」コマンドの実行結果に該当します。
⑤
一時ディレクトリを示す「/var/tmp/bmi*****」が無い事をご確認下さい。
「/var/tmp/bmi*****」が無ければ、今回の不具合に一致する可能性がありますので
、次項の対応方法を実施して下さい。
【ls_var_tmp.txt ファイルの実例：今回の不具合発生時】
total 8
drwxrwxrwt
2 root
root
4096 Jan 29 20:14 .
drwxr-xr-x
19 root
root
4096 Oct 23 18:11 ..
srwxr-xr-x
1 mailwall bmi
0 Oct 30 17:24 bmagent-1823-controller
srwxr-xr-x
1 mailwall bmi
0 Oct 30 17:24 conduit-1852-controller
srwxr-xr-x
1 mailwall bmi
0 Oct 30 17:24 filter-hub-2312-controller
srwxr-xr-x
1 mailwall bmi
0 Oct 30 17:24 jlu-controller-1851-controller
3
“Your Best Partner”
【ls_var_tmp.txt ファイルの実例：今回の不具合解消時】
total 16
drwxrwxrwt
4 root
root
4096 Jan 18 09:55 .
drwxr-xr-x
19 root
root
4096 Oct
5 16:15 ..
srwxr-xr-x
1 mailwall bmi
drwx------
2 mailwall bmi
srwxr-xr-x
1 mailwall bmi
0 Oct
srwxr-xr-x
1 mailwall bmi
0 Jan 17 15:50 conduit-6105-controller
srwxr-xr-x
1 mailwall bmi
0 Jan 17 15:50 filter-hub-5885-controller
srwxr-xr-x
1 mailwall bmi
0 Jan 17 15:50 jlu-controller-6103-controller
drwxrwxr-x
2 support
support
0 Dec 13 17:08 bmagent-1942-controller
4096 Jan 18 09:53 bmiXGaprH
5 22:32 conduit-4673-controller
4096 Jan 17 16:31 vmstat

対応方法
①
バージョン 7.6.0-6 へのアップグレード
このバージョンでは、5MB(5242880byte)以上のメールを送受信しなくても一時
ディレクトリのアクセス日時が 1 時間以内毎に更新されるよう修正しております。
バージョン 7.6.0-6 へのアップグレード手順は下記リリースノートをご参照下さい。
http://www.nissho-ele.co.jp/product/symantec/key/news/v7606rnote.pdf
②
フィルタエンジンの再起動
バージョン 7.6.0-6 へのアップグレードを実施しない場合は、720 時間以内の間隔
でフィルタエンジンの再起動を実施して下さい。フィルタエンジンの再起動により
一時ディレクトリが作成されます。
【フィルタエンジンの再起動を実施する手順】
管理画面より、
1. 管理＞ホスト＞設定＞LocalHost＞サービスの順にアクセスする。
2. スキャナサービスの「□ フィルタエンジン」にチェック印を入れる。
3. 停止ボタンを押す。
4. スキャナサービスの「□ フィルタエンジン」の状態が「停止」になった
事を確認する。
5. スキャナサービスの「□ フィルタエンジン」にチェック印を入れる。
6. 開始ボタンを押す。
7. スキャナサービスの「□ フィルタエンジン」の状態が「開始」になった
事を確認する。
4
“Your Best Partner”
【フィルタエンジンの再起動に伴う注意点】
フィルタエンジン停止中はメールサービスの停止が伴います。
その間メール送受信ができなくなります。
③
メッセージサイズ制限を 5MB(5242880byte)未満に変更する
バージョン 7.6.0-6 へのアップグレードを実施しない場合で、運用で回避させるには
メッセージサイズ制限を 5MB(5242880byte)未満に変更します。5MB(5242880byte)
未満のメールは一時ディレクトリに展開されません。
【メッセージサイズ制限を５MB(5242880byte)未満に変更する手順】
1. 管理画面より、管理＞ホスト＞設定＞LocalHost をクリックする。
2. SMTP タブをクリックする。
3. 拡張設定ボタンを押す。
4. インバウンド SMTP 設定の最大メッセージサイズとアウトバウンド SMTP 設定の
最大メッセージサイズの数値を 5242880byte 未満に変更する。
5．続行ボタンをおす。
6．保存ボタンをおす。
④
5ＭＢ以上のメールを定期的に送受信させる
バージョン 7.6.0-6 へのアップグレードを実施しない場合で、且つバージョンが
7.5.0-26 である場合に限定される回避になります。
720 時間以内の間隔で 5MB(5242880byte)以上のメールを定期的に送受信させると、
そのメールを送受信したタイミングで一時ディレクトリのアクセス日時が更新され
ます。一時ディレクトリが削除されるタイミングはそのアクセス日時から 720 時間後
に延長されます。

改訂履歴
2008/3/6 初版
以上
5

Download Report