locked
TMG 2010でSMTPフィルターを使用する事ができるか RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    お世話になっております。

    ISA2000から、TMG 2010 スタンダードへサーバのリプレースを行いました。

    ISA2000の際は、下記のログがイベントビューアに多数記録されていましたが、TMG 2010に変えてから記録されないようになりました。

       種類:エラー

       ソース:SmtpEvt

       イベントID:20031

       メッセージ:An unknown smtp command

       参考:http://support.microsoft.com/kb/322234/ja?wa=wsignin1.0

    上記のログ、ISA2000のSMTP Filterを設定する事で実装され、

    既定の長さより長いSMTPコマンドを破棄し、SPAMメールをブロックする機能と認識しております。

    以上の事から下記の点が気になり調べておりますが、今ひとつわからずにおります。

    1.TMG 2010では、SMTP Filterの機能を利用できるか

    2.SMTP Filterが利用できないとすると、代替機能があるか

    初歩的な質問で恐縮です。

    ご存知の方おりましたら、ご教授いただければと思います。

    2013年1月8日 8:24

回答

  • Question
    サインインして投票
    0
    サインインして投票

    記載していただいた KB322234 を見る限り、20031 は SMTP Filter で定義されていないコマンドに対して記録されるイベントのようですね。

    SmtpEvt 20031 または 17220 - An Unknown SMTP command
    --> このメッセージは、ISA Server の SMTP Filter サービスが、SMTP Filter プロパティの [SMTP コマンド] タブに表示されていないコマンドを受信した場合にログに出力されます。渡されたコマンドは、イベント メッセージのデータ セクションに表示されます。正常なコマンドの場合、そのコマンドを SMTP Filter プロパティの [SMTP コマンド] タブに追加する必要があります。

    SmtpEvt 20033 または 17240 - The SMTP command exceeded its allowed length
    --> このメッセージは、ISA Server の SMTP Filter サービスが、SMTP Filter プロパティの [SMTP コマンド] タブで許可されている長さよりも長いコマンドを受信した場合にログに出力されます。渡されたコマンドは、イベント メッセージのデータ セクションに表示されます。正常なコマンドの場合、SMTP Filter プロパティの [SMTP コマンド] タブで、このコマンドの長さの上限を変更する必要があります。


    同じイベントが出るのかどうかは未確認ですが、質問の回答としては以下の通りかと思います。

    A1.
    TMG 2010 にも SMTP Filter は存在しており、利用可能です。
    管理コンソールのコンソール ウィンドウで [システム] を選択して、作業ウィンドウの [アプリケーション フィルター] タブをクリックした中にあります。
    既定で有効なので、イベントが記録されなくなったのは ISA 2000 では既定で定義されていなかったコマンドが TMG 2010 では既定で定義されている、ということかもしれません。


    A2.
    上記の通り SMTP Filter は利用可能です。
    他に、スパムやウィルス対策を構成する機能もありますが、Exchange 2007 or 2010 の Edge と組み合わせて使う機能という認識です。

    TITLE : 電子メール ベースの脅威からの保護の構成
    URL   : http://technet.microsoft.com/ja-jp/library/dd441084.aspx

     

    • 回答としてマーク pumi23 2013年1月9日 0:35
    2013年1月8日 16:21

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    記載していただいた KB322234 を見る限り、20031 は SMTP Filter で定義されていないコマンドに対して記録されるイベントのようですね。

    SmtpEvt 20031 または 17220 - An Unknown SMTP command
    --> このメッセージは、ISA Server の SMTP Filter サービスが、SMTP Filter プロパティの [SMTP コマンド] タブに表示されていないコマンドを受信した場合にログに出力されます。渡されたコマンドは、イベント メッセージのデータ セクションに表示されます。正常なコマンドの場合、そのコマンドを SMTP Filter プロパティの [SMTP コマンド] タブに追加する必要があります。

    SmtpEvt 20033 または 17240 - The SMTP command exceeded its allowed length
    --> このメッセージは、ISA Server の SMTP Filter サービスが、SMTP Filter プロパティの [SMTP コマンド] タブで許可されている長さよりも長いコマンドを受信した場合にログに出力されます。渡されたコマンドは、イベント メッセージのデータ セクションに表示されます。正常なコマンドの場合、SMTP Filter プロパティの [SMTP コマンド] タブで、このコマンドの長さの上限を変更する必要があります。


    同じイベントが出るのかどうかは未確認ですが、質問の回答としては以下の通りかと思います。

    A1.
    TMG 2010 にも SMTP Filter は存在しており、利用可能です。
    管理コンソールのコンソール ウィンドウで [システム] を選択して、作業ウィンドウの [アプリケーション フィルター] タブをクリックした中にあります。
    既定で有効なので、イベントが記録されなくなったのは ISA 2000 では既定で定義されていなかったコマンドが TMG 2010 では既定で定義されている、ということかもしれません。


    A2.
    上記の通り SMTP Filter は利用可能です。
    他に、スパムやウィルス対策を構成する機能もありますが、Exchange 2007 or 2010 の Edge と組み合わせて使う機能という認識です。

    TITLE : 電子メール ベースの脅威からの保護の構成
    URL   : http://technet.microsoft.com/ja-jp/library/dd441084.aspx

     

    • 回答としてマーク pumi23 2013年1月9日 0:35
    2013年1月8日 16:21
  • Question
    サインインして投票
    0
    サインインして投票

    a_pierrot様

    ご回答ありがとうございます。

    A1.

    ご教授頂いた箇所に、確かにSMTP Filterの設定があり、有効になっていました。

    >既定で有効なので、イベントが記録されなくなったのは ISA 2000 では既定で定義されていなかったコマンドが TMG 2010

    >では既定で定義されている、ということかもしれません。

    TMG2010で、既定で定義されているという事は、そもそもSPAMメールのコマンドでは無く、正常なコマンドだった可能性が高いように思えます。勉強になりました。

    ISA2000と設定されているコマンドの比較してみたかったのですが、既にISA環境がなくなってしまったので残念です。

    A2.

    Exchange Serverも今後2007にリプレースする計画がありますので、参考にさせて頂きます。

    まだまだわからない事ばかりですので、今後もご教授頂ければ幸いです。
    2013年1月9日 0:36