Sintomas
Considere o seguinte cenário:
-
No Microsoft Internet Security and Acceleration (ISA) Server 2006 ou Forefront TMG 2010, você ativar filtragem SMTP.
-
Um cliente SMTP se comunica com um servidor SMTP através do ISA Server 2006 ou Forefront TMG 2010.
-
O cliente SMTP usa um dos seguintes verbos em sua conversa com o servidor SMTP:
-
TLS
-
STARTTLS
-
X-AnonymousTLS
-
Nesse cenário, o ISA Server 2006 ou Forefront TMG 2010 redefine a conexão para o cliente SMTP quando o servidor SMTP fecha a conexão do ISA Server ou Forefront TMG 2010 com um pacote TCP FIN. Esse comportamento pode causar algum cliente SMTP específico aplicativos relatem que falha ao entregar mensagem mesmo que as mensagens são enviadas corretamente. No log do ISA, você vê o seguinte código de resultado para esta conexão:
0x80074e24 FWX_E_CONNECTION_KILLED
Motivo
Por padrão, a conexão ao cliente SMTP é redefinido quando o servidor SMTP fecha a conexão do ISA Server ou Forefront TMG 2010. Isso ocorre porque o ISA Server ou Forefront TMG 2010 não pode inspecionar o tráfego de SMTP para o comando SMTP Sair quando o tráfego é criptografado. No entanto, esse comportamento pode causar os aplicativos cliente SMTP específicos para relatar erros.
Resolução
Um hotfix está disponível para evitar relatórios de erro incorreta. Esse hotfix permite que o comportamento padrão de ser alterado para que o ISA Server retorna um pacote TCP FIN para o cliente SMTP em vez de um pacote de reinicialização quando o servidor SMTP fecha a conexão TCP com um pacote TCP FIN. Para alterar o comportamento padrão depois de você instalar esse hotfix, é necessário executar um script no computador do ISA Server. Para aplicar esse hotfix, siga estas etapas:
-
Baixe e instale o pacote de hotfix mencionado no seguinte artigo da Base de Conhecimento Microsoft:
959357 descrição do pacote de hotfix do ISA Server 2006: 29 de outubro de 2008Observação: Se você estiver executando o Forefront TMG 2010, copie o script da etapa 2 em um arquivo do bloco de notas e salve-o. Abra o prompt de comando com privilégios elevados e, em seguida, execute o script (ie: vbs cscript).
-
Inicie o bloco de notas e copie o seguinte script em um arquivo do bloco de notas.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "GracefulPassthroughServerShutdown"Const SE_VPS_VALUE = trueSub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salve o arquivo como um arquivo de script do Microsoft Visual Basic usando a extensão de nome de arquivo. vbs.
-
Clique duas vezes no arquivo. vbs para executar o script.
Observação: Se você quiser reverter para o comportamento padrão, altere a seguinte linha do script:
Const SE_VPS_VALUE = true
Altere esta linha para o seguinte:
Const SE_VPS_VALUE = false
Em seguida, executar novamente o script no computador ISA Server ou Forefront TMG.
Status
A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplicável a".
Referências
Para obter informações adicionais sobre a terminologia da atualização de segurança, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
824684 Descrição da terminologia padrão utilizada para descrever as atualizações de software da Microsoft