Symptomer

Tenk deg følgende:

  • I Microsoft Internet Security and Acceleration (ISA) Server 2006 eller Forefront TMG 2010, kan du aktivere SMTP-filtrering.

  • En SMTP-klient kommuniserer med en SMTP-server via ISA Server 2006 eller Forefront TMG 2010.

  • SMTP-klient bruker én av de følgende verbene i sin samtale med SMTP-serveren:

    • TLS

    • STARTTLS

    • X-AnonymousTLS

I dette scenariet tilbakestiller ISA Server 2006 eller Forefront TMG 2010 tilkoblingen til SMTP-klient når SMTP-serveren lukker tilkoblingen til ISA Server eller Forefront TMG 2010 med en FIN TCP-pakke. Dette problemet kan føre til noen bestemt SMTP-klient programmer rapporterer at Meldingslevering mislyktes selv om meldinger som er sendt på riktig måte.I ISA-logging, kan du se følgende Resultatkode for denne tilkoblingen:

0x80074e24 FWX_E_CONNECTION_KILLED

Årsak

Som standard tilbakestilles tilkoblingen til SMTP-klient når SMTP-serveren lukker tilkoblingen til ISA Server eller Forefront TMG 2010. Dette er fordi ISA Server eller Forefront TMG 2010 ikke kan kontrollere SMTP-trafikk for SMTP- Avslutt -kommandoen når trafikken er kryptert. Dette kan imidlertid forårsake bestemt SMTP-klientprogrammer til å rapportere feil.

Oppløsning

En hurtigreparasjon er nå tilgjengelig for å unngå feilrapporter. Denne hurtigreparasjonen kan standard virkemåte for å bli endret slik at ISA Server returnerer en TCP FIN pakke for SMTP-klienten i stedet for en TILBAKESTILLING pakke når SMTP-serveren lukker TCP-tilkoblingen med en FIN TCP-pakke. Hvis du vil endre standard virkemåte når du har installert denne hurtigreparasjonen, må du kjøre et skript på ISA Server-datamaskinen.Følg denne fremgangsmåten for å bruke denne hurtigreparasjonen:

  1. Laste ned og installere hurtigreparasjonspakken som er nevnt i følgende artikkel i Microsoft Knowledge Base:

    959357 -beskrivelse av hurtigreparasjonspakken for ISA Server 2006: 29. oktober 2008Merk: Hvis du kjører Forefront TMG 2010, kopiere skriptet fra trinn 2 i en Notisblokk-fil og lagre den. Åpne en ledetekst med opphøyd tilgang, og deretter kjøre skriptet (ie: cscript smtp.vbs).

  2. Start Notisblokk, og Kopier følgende skript til en Notisblokk-fil.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Lagre filen som en Microsoft Visual Basic script-fil ved å bruke filtypen vbs.

  4. Dobbeltklikk VBS-filen for å kjøre skriptet.

Obs! Hvis du vil gå tilbake til standard, kan du endre følgende skriptlinje:

Const SE_VPS_VALUE = true

Endre denne linjen til følgende:

Const SE_VPS_VALUE = false

Deretter kjøre skriptet på ISA Server eller Forefront TMG datamaskinen på nytt.

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Referanser

Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.