Applies ToForefront Threat Management Gateway 2010 Enterprise Forefront Threat Management Gateway 2010 Standard

Gejala

Pertimbangkan skenario berikut:

  • Di Microsoft Internet Security dan Acceleration (ISA) Server 2006 atau Forefront TMG 2010, Anda mengaktifkan penyaringan SMTP.

  • Klien SMTP berkomunikasi dengan server SMTP melalui ISA Server 2006 atau Forefront TMG 2010.

  • SMTP klien menggunakan salah satu kata berikut di belakangnya percakapan dengan SMTP server:

    • TLS

    • STARTTLS

    • X AnonymousTLS

Dalam skenario ini, ISA Server 2006 atau Forefront TMG 2010 me-reset sambungan ke klien SMTP ketika SMTP server menutup sambungan ke ISA Server atau Forefront TMG 2010 dengan paket TCP FIN. Perilaku ini dapat menyebabkan klien SMTP khusus beberapa aplikasi untuk melaporkan bahwa pengiriman pesan gagal meskipun pesan yang dikirim dengan benar. Di ISA pengelogan, Anda melihat kode hasil berikut ini untuk sambungan ini:

0x80074e24 FWX_E_CONNECTION_KILLED

Penyebab

Desain, sambungan ke klien SMTP reset ketika SMTP server menutup sambungan ke ISA Server atau Forefront TMG 2010. Hal ini karena ISA Server atau Forefront TMG 2010 tidak dapat memeriksa lalu-lintas SMTP untuk perintah SMTP QUIT ketika lalu lintas yang dienkripsi. Namun, perilaku ini dapat menyebabkan khusus aplikasi klien SMTP laporan kesalahan.

Pemecahan Masalah

Sekarang tersedia hotfix untuk menghindari laporan galat yang salah. Perbaikan terbaru ini memungkinkan perilaku default berubah sehingga ISA Server mengembalikan paket TCP FIN klien SMTP alih-alih paket RESET ketika SMTP server menutup sambungan TCP dengan paket TCP FIN. Untuk mengubah perilaku default setelah Anda menginstal perbaikan terbaru ini, Anda harus menjalankan skrip pada komputer ISA Server. Untuk menerapkan hotfix ini, ikuti langkah-langkah berikut:

  1. Mengunduh dan menginstal paket hotfix yang disebutkan dalam artikel Pangkalan Pengetahuan Microsoft berikut:

    Deskripsi paket hotfix ISA Server 2006 959357 : 29 Oktober 2008Catatan: Jika Anda menjalankan Forefront TMG 2010, Salin skrip dari langkah 2 ke berkas Notepad dan menyimpannya. Buka prompt perintah dengan hak pengangkatan dan kemudian menjalankan skrip (ie: cscript smtp.vbs).

  2. Mulai Notepad, dan kemudian salin skrip berikut ke berkas Notepad.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Simpan berkas sebagai berkas skrip Microsoft Visual Basic dengan menggunakan ekstensi nama berkas .vbs.

  4. Klik dua kali berkas .vbs untuk menjalankan skrip.

Catatan Jika Anda ingin kembali ke perilaku default, Ubah baris skrip berikut ini:

Const SE_VPS_VALUE = true

Perubahan ini baris berikut ini:

Const SE_VPS_VALUE = false

Kemudian, jalankan skrip pada komputer ISA Server atau Forefront TMG.

Status

Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".

Referensi

Untuk informasi selengkapnya tentang terminologi pembaruan perangkat lunak, klik nomor artikel berikut ini untuk melihat artikel di Basis Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.