Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Симптоми

Да разгледаме следния сценарий:

  • В Microsoft Internet Security и Acceleration (ISA) Server 2006 или Forefront TMG 2010 можете да разрешите SMTP филтриране.

  • SMTP клиент комуникира с SMTP сървър през ISA Server 2006 или Forefront TMG 2010.

  • SMTP клиент използва един от следните глаголи си разговор с SMTP сървър:

    • TLS

    • ТРЕПВАМ

    • X-AnonymousTLS

В този случай ISA Server 2006 или Forefront TMG 2010 възстановява връзката към SMTP клиент при SMTP сървърът затваря връзката си с ISA Server или Forefront TMG 2010 с TCP FIN пакет. Това поведение може да доведе до някои специфични SMTP клиентски приложения да отчете, че доставката не въпреки че съобщенията се изпращат правилно. В ISA влезете, виждате следния резултат код за тази връзка:

0x80074e24 FWX_E_CONNECTION_KILLED

Причина

По дизайн връзката към SMTP клиент се извършва, когато SMTP сървърът затваря връзката си с ISA Server или Forefront TMG 2010. Това е защото ISA Server или Forefront TMG 2010 не проверява SMTP трафик на SMTP QUIT команда, когато трафикът е шифрован. Обаче това поведение може да предизвика специфични SMTP клиентски приложения на отчет за грешки.

Решение

За да избегнете неправилно отчети вече актуална корекция. Тази актуална корекция позволява поведението по подразбиране да се промени така, че ISA Server връща TCP FIN пакет SMTP клиент вместо НУЛИРАНЕ пакет, когато SMTP сървърът затваря TCP връзка с TCP FIN пакет. За да промените поведението по подразбиране след инсталирането на тази актуална корекция, трябва да на скрипт на компютър с ISA Server. За да приложите тази спешна корекция, изпълнете следните стъпки:

  1. Изтеглете и инсталирайте пакета с актуални корекции, описан в следната статия от базата знания на Microsoft:

    959357 описание на пакета с актуални корекции ISA Server 2006: 29 октомври 2008 г.Забележка: Ако използвате Forefront TMG 2010, копирайте скрипт от стъпка 2 в Notepad файла и го запишете. Отворете команден прозорец с повишени привилегии и изпълнете скрипта (т.е.: cscript smtp.vbs).

  2. Стартирайте Notepad и след това копирайте следния скрипт в Notepad файла.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

  3. Запишете файла като Microsoft Visual Basic скрипт файл чрез .vbs файлово разширение.

  4. Щракнете двукратно върху файла .vbs скрипт.

Забележка: Ако искате да се върне към поведението по подразбиране, променете следния ред на скрипта:

Const SE_VPS_VALUE = true

Промяна на линия на следното:

Const SE_VPS_VALUE = false

След това изпълнете отново скрипта на ISA Server или Forefront TMG компютър.

Статус

Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Препратки

За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:

824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider