Symptomen
Neem het volgende scenario:
-
In Microsoft Internet Security and Acceleration (ISA) Server 2006 of Forefront TMG 2010 inschakelt u SMTP-filtering.
-
Een SMTP-client communiceert met een SMTP-server via ISA Server 2006 of Forefront TMG 2010.
-
De SMTP-client maakt gebruik van een van de volgende bewerkingen in het gesprek met de SMTP-server:
-
TLS
-
TLS STARTEN
-
X-AnonymousTLS
-
In dit scenario wordt ISA Server 2006 of Forefront TMG 2010 de verbinding wordt hersteld naar de SMTP-client als de SMTP-server de verbinding met de ISA Server of Forefront TMG 2010 met een TCP FIN-pakket wordt. Dit probleem kan leiden tot een specifiek SMTP-client toepassingen om te rapporteren dat de aflevering van berichten niet ondanks dat berichten worden correct verzonden. In ISA-logboekregistratie ziet u de code voor deze verbinding het volgende:
0x80074e24 FWX_E_CONNECTION_KILLED
Oorzaak
In het ontwerp, de verbinding met de SMTP-client opnieuw ingesteld wanneer de virtuele SMTP-server de verbinding met de ISA Server of Forefront TMG 2010 wordt. Dit komt omdat ISA Server of Forefront TMG 2010 kan niet het SMTP-verkeer voor de SMTP- QUIT -opdracht controleren wanneer het verkeer gecodeerd is. Dit probleem kan echter leiden tot specifieke SMTP-clienttoepassingen om fouten te melden.
Oplossing
Er is een hotfix beschikbaar om te voorkomen dat onjuiste foutbericht rapporten. Deze hotfix kunt het standaardgedrag te wijzigen zodat ISA Server een TCP FIN-pakket naar de SMTP-client in plaats van een pakket opnieuw instellen retourneert wanneer de SMTP-server de TCP-verbinding met een TCP FIN-pakket wordt gesloten. Om het standaardgedrag te wijzigen nadat u deze hotfix hebt geïnstalleerd, moet u een script uitvoert op de ISA Server-computer. Ga als volgt te werk om deze hotfix:
-
Download en installeer het pakket met hotfixes dat is vermeld in het volgende artikel in de Microsoft Knowledge Base:
959357 beschrijving van het hotfix-pakket voor ISA Server 2006: 29 oktober 2008Opmerking: Als u Forefront TMG 2010 uitvoert, het script uit stap 2 in een Kladblok-bestand kopiëren en opslaan. Open een opdrachtprompt met verhoogde bevoegdheden en vervolgens het script uitvoeren (ie: cscript smtp.vbs).
-
Start Kladblok en kopieer het volgende script in een Kladblok-bestand.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Sla het bestand als een Microsoft Visual Basic-scriptbestand met behulp van de extensie .vbs.
-
Dubbelklik op het VBS-bestand als het script wilt uitvoeren.
Opmerking Als u wilt terugkeren naar de standaardinstelling, wijzig de volgende regel van het script:
Const SE_VPS_VALUE = true
Wijzig deze regel in:
Const SE_VPS_VALUE = false
Voer het script op de computer met ISA Server of Forefront TMG.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
Verwijzingen
Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven