Symptomer
Tenk deg følgende:
-
I Microsoft Internet Security and Acceleration (ISA) Server 2006 eller Forefront TMG 2010, kan du aktivere SMTP-filtrering.
-
En SMTP-klient kommuniserer med en SMTP-server via ISA Server 2006 eller Forefront TMG 2010.
-
SMTP-klient bruker én av de følgende verbene i sin samtale med SMTP-serveren:
-
TLS
-
STARTTLS
-
X-AnonymousTLS
-
I dette scenariet tilbakestiller ISA Server 2006 eller Forefront TMG 2010 tilkoblingen til SMTP-klient når SMTP-serveren lukker tilkoblingen til ISA Server eller Forefront TMG 2010 med en FIN TCP-pakke. Dette problemet kan føre til noen bestemt SMTP-klient programmer rapporterer at Meldingslevering mislyktes selv om meldinger som er sendt på riktig måte.
I ISA-logging, kan du se følgende Resultatkode for denne tilkoblingen:
0x80074e24 FWX_E_CONNECTION_KILLED
Årsak
Som standard tilbakestilles tilkoblingen til SMTP-klient når SMTP-serveren lukker tilkoblingen til ISA Server eller Forefront TMG 2010. Dette er fordi ISA Server eller Forefront TMG 2010 ikke kan kontrollere SMTP-trafikk for SMTP- Avslutt -kommandoen når trafikken er kryptert. Dette kan imidlertid forårsake bestemt SMTP-klientprogrammer til å rapportere feil.
Oppløsning
En hurtigreparasjon er nå tilgjengelig for å unngå feilrapporter. Denne hurtigreparasjonen kan standard virkemåte for å bli endret slik at ISA Server returnerer en TCP FIN pakke for SMTP-klienten i stedet for en TILBAKESTILLING pakke når SMTP-serveren lukker TCP-tilkoblingen med en FIN TCP-pakke. Hvis du vil endre standard virkemåte når du har installert denne hurtigreparasjonen, må du kjøre et skript på ISA Server-datamaskinen.
Følg denne fremgangsmåten for å bruke denne hurtigreparasjonen:
-
Laste ned og installere hurtigreparasjonspakken som er nevnt i følgende artikkel i Microsoft Knowledge Base:
959357 -beskrivelse av hurtigreparasjonspakken for ISA Server 2006: 29. oktober 2008
Merk: Hvis du kjører Forefront TMG 2010, kopiere skriptet fra trinn 2 i en Notisblokk-fil og lagre den. Åpne en ledetekst med opphøyd tilgang, og deretter kjøre skriptet (ie: cscript smtp.vbs). -
Start Notisblokk, og Kopier følgende skript til en Notisblokk-fil.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"
Const SE_VPS_VALUE = true
Sub SetValue()
' Create the root obect.
Dim root ' The FPCLib.FPC root object
Set root = CreateObject("FPC.Root")
'Declare the other objects needed.
Dim array ' An FPCArray object
Dim VendorSets ' An FPCVendorParametersSets collection
Dim VendorSet ' An FPCVendorParametersSet object
' Get references to the array object
' and the network rules collection.
Set array = root.GetContainingArray
Set VendorSets = array.VendorParametersSets
On Error Resume Next
Set VendorSet = VendorSets.Item( SE_VPS_GUID )
If Err.Number <> 0 Then
Err.Clear
' Add the item
Set VendorSet = VendorSets.Add( SE_VPS_GUID )
CheckError
WScript.Echo "New VendorSet added... " & VendorSet.Name
Else
WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME)
End If
if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
Err.Clear
VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
If Err.Number <> 0 Then
CheckError
Else
VendorSets.Save false, true
CheckError
If Err.Number = 0 Then
WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
End If
End If
Else
WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
End If
End Sub
Sub CheckError()
If Err.Number <> 0 Then
WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
Err.Clear
End If
End Sub
SetValue -
Lagre filen som en Microsoft Visual Basic script-fil ved å bruke filtypen vbs.
-
Dobbeltklikk VBS-filen for å kjøre skriptet.
Obs! Hvis du vil gå tilbake til standard, kan du endre følgende skriptlinje:
Const SE_VPS_VALUE = true
Endre denne linjen til følgende:
Const SE_VPS_VALUE = false
Deretter kjøre skriptet på ISA Server eller Forefront TMG datamaskinen på nytt.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare