ISA Server 2006 ή Forefront TMG 2010 επαναφέρει τη σύνδεση στον υπολογιστή-πελάτη SMTP όταν ο διακομιστής SMTP κλείνει τη σύνδεσή της με ISA Server

Ισχύει για: Forefront Threat Management Gateway 2010 EnterpriseForefront Threat Management Gateway 2010 Standard

Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:
  • Στο Microsoft Internet Security και Acceleration (ISA) Server 2006 ή στο Forefront TMG 2010, ενεργοποιείτε τα φίλτρα SMTP.
  • Ένα πρόγραμμα-πελάτη SMTP επικοινωνεί με ένα διακομιστή SMTP μέσω του ISA Server 2006 ή Forefront TMG 2010.
  • Το πρόγραμμα-πελάτη SMTP χρησιμοποιεί ένα από τα παρακάτω ρήματα τη συνομιλία με τον διακομιστή SMTP:
    • TLS
    • STARTTLS
    • X-AnonymousTLS
Σε αυτό το σενάριο, ISA Server 2006 ή Forefront TMG 2010 επαναφέρει τη σύνδεση στον υπολογιστή-πελάτη SMTP όταν ο διακομιστής SMTP κλείνει τη σύνδεσή της με ISA Server ή το Forefront TMG 2010 με ένα πακέτο TCP FIN. Αυτή η συμπεριφορά μπορεί να προκαλέσει κάποιο συγκεκριμένο πρόγραμμα-πελάτη SMTP εφαρμογές να αναφέρουν ότι η παράδοση του μηνύματος απέτυχε ακόμα και όταν τα μηνύματα αποστέλλονται σωστά. Στην καταγραφή ISA, μπορείτε να δείτε τον ακόλουθο κωδικό αποτελέσματος για αυτήν τη σύνδεση:
0x80074e24 FWX_E_CONNECTION_KILLED

Αιτία


Λόγω σχεδίασης, επαναφορά της σύνδεσης στον υπολογιστή-πελάτη SMTP, όταν ο διακομιστής SMTP κλείνει τη σύνδεσή της με ISA Server ή το Forefront TMG 2010. Αυτό συμβαίνει επειδή το ISA Server ή το Forefront TMG 2010 δεν είναι δυνατό να ελέγξετε την κυκλοφορία SMTP για την εντολή SMTP QUIT όταν την κυκλοφορία είναι κρυπτογραφημένος. Ωστόσο, αυτή η συμπεριφορά μπορεί να προκαλέσει συγκεκριμένες εφαρμογές προγράμματος-πελάτη SMTP για να αναφέρετε σφάλματα.

Επίλυση


Μια επείγουσα επιδιόρθωση είναι τώρα διαθέσιμη για να αποφύγετε την εσφαλμένη αναφορών. Αυτή η επείγουσα επιδιόρθωση επιτρέπει την προεπιλεγμένη συμπεριφορά, πρέπει να τροποποιηθούν ώστε να ISA Server επιστρέφει ένα πακέτο TCP FIN στον υπολογιστή-πελάτη SMTP αντί για ένα πακέτο ΕΠΑΝΑΦΟΡΆΣ όταν ο διακομιστής SMTP τερματίζει τη σύνδεση TCP με ένα πακέτο TCP FIN. Για να αλλάξετε την προεπιλεγμένη συμπεριφορά μετά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης, πρέπει να εκτελέσετε μια δέσμη ενεργειών στον υπολογιστή του ISA Server. Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, ακολουθήστε τα εξής βήματα:
  1. Κάντε λήψη και στη συνέχεια, εγκαταστήστε το πακέτο επείγουσας επιδιόρθωσης που αναφέρεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
    959357 περιγραφή του πακέτου επειγουσών επιδιορθώσεων του ISA Server 2006: 29 Οκτωβρίου 2008
    Σημείωση: Εάν εκτελείτε το Forefront TMG 2010, αντιγράψτε τη δέσμη ενεργειών από το βήμα 2 σε ένα αρχείο του Σημειωματάριου (Notepad) και αποθηκεύστε το. Ανοίξτε τη γραμμή εντολών με αυξημένα δικαιώματα και, στη συνέχεια, εκτελέστε τη δέσμη ενεργειών (ie: cscript smtp.vbs).
  2. Ξεκινήστε το Notepad και, στη συνέχεια, αντιγράψτε την ακόλουθη δέσμη ενεργειών σε ένα αρχείο του Σημειωματάριου (Notepad).
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Αποθηκεύστε το αρχείο ως αρχείο δέσμης ενεργειών της Microsoft Visual Basic, χρησιμοποιώντας την επέκταση ονόματος αρχείου .vbs.
  4. Κάντε διπλό κλικ στο αρχείο .vbs για να εκτελέσετε τη δέσμη ενεργειών.
Σημείωση Εάν θέλετε να επαναφέρετε την προεπιλεγμένη συμπεριφορά, αλλάξτε την παρακάτω γραμμή της δέσμης ενεργειών:
Const SE_VPS_VALUE = true
Αλλάξτε αυτήν τη γραμμή με το εξής:
Const SE_VPS_VALUE = false
Στη συνέχεια, εκτελέστε ξανά τη δέσμη ενεργειών στον υπολογιστή ISA Server ή το Forefront TMG.

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Αναφορές


Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:
824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft