Results 1 to 3 of 3
  1. #1
    Newbie
    Join Date
    Jul 2012
    Posts
    4

    Question Untangleを通すとConnection Timeoutになってしまうメール

    2バイト文字が関係するので、さしあたりこちらにPOSTさせて頂きます。

    外部のSMTPサーバ -> Untangle -> 自分のSMTPサーバ

    という構成で、「外部のSMTPサーバ」から以下の本文のメールを送ると、メールを送信することが出来ないようです。

    ~ここから~
    test

    <><><><><><><><><><><><><><><><><><><><><><>


    TEL:
    E-mail:
    URL:
    <><><><><><><><><><><><><><><><><><><><><><>
    ~ここまで~

    その際、「外部のSMTPサーバ」は「自分のSMTPサーバ」から以下のような返事を受け取ります。

    自分のSMTPサーバがqmailの場合
    delivery 164786: deferral: Connected_to_xxx.xxx.xxx.xxx_but_connection_died._Possible_duplicate!_(#4.4.2)/

    自分のSMTPサーバがPostfixの場合
    lost connection with 自分のSMTPサーバのFQDN[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once

    なお、株という文字を削除するか1バイト文字にすれば、メールは正しく送信できます。またUntangleをバイパスすれば、メールは正常に送信できます。

    Untangleのバージョンは9.4.1です。皆様の所でも再現しますでしょうか?

  2. #2
    Master Untangler
    Join Date
    Feb 2009
    Location
    Japan
    Posts
    186

    Default

    情報が少ないので、わかりませんが。
    ルータモードでDMZ上であれば問題ないのですが。。。

    どのような設定で、どのネットワークにSMTPサーバーを置いたのでしょうか?
    Untangleはブリッジモードですか?、ルータモードですか?
    SMTPサーバーは、DMZ上にあるのですか?


    Quote Originally Posted by Tany View Post
    2バイト文字が関係するので、さしあたりこちらにPOSTさせて頂きます。

    外部のSMTPサーバ -> Untangle -> 自分のSMTPサーバ

    という構成で、「外部のSMTPサーバ」から以下の本文のメールを送ると、メールを送信することが出来ないようです。

    ~ここから~
    test

    <><><><><><><><><><><><><><><><><><><><><><>


    TEL:
    E-mail:
    URL:
    <><><><><><><><><><><><><><><><><><><><><><>
    ~ここまで~

    その際、「外部のSMTPサーバ」は「自分のSMTPサーバ」から以下のような返事を受け取ります。

    自分のSMTPサーバがqmailの場合
    delivery 164786: deferral: Connected_to_xxx.xxx.xxx.xxx_but_connection_died._Possible_duplicate!_(#4.4.2)/

    自分のSMTPサーバがPostfixの場合
    lost connection with 自分のSMTPサーバのFQDN[xxx.xxx.xxx.xxx] while sending end of data -- message may be sent more than once

    なお、株という文字を削除するか1バイト文字にすれば、メールは正しく送信できます。またUntangleをバイパスすれば、メールは正常に送信できます。

    Untangleのバージョンは9.4.1です。皆様の所でも再現しますでしょうか?

  3. #3
    Newbie
    Join Date
    Jul 2012
    Posts
    4

    Default

    Kazouさま

    早速のお返事、ありがとうございます。その後、さらに調査して、原因が分かりました。

    Intrusion Preventionを有効にしていたのですが、そのRuleID = 2087に引っかかっていました。(以下の説明と同じだと思います。)
    http://www.snortid.com/snortid.asp?QueryId=1%3A2087

    送信者に悪意はなかったのですが、たまたまこのルールに該当してしまう署名を記述していたようです。

    どうもお騒がせしました。

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

SEO by vBSEO 3.6.0 PL2