![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。
[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]
という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。
--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監視している IPS がウイルスを含んだメールデータであることを検出しパケットをドロップします。
サーバAはサーバBからのTCPのackが帰ってこなくなるため、TCPレベルの再送を行いますが、IPSはそのたびにパケットをドロップします。
最終的にエラーとしてSMTPのコネクションがクローズし、メールはサーアBに到達しません。
サーバAはサーバBから適切なSMTPエラー応答を受け取ったわけではないため、メールの送信完了を確認できません。
結果的に、メールはサーバAの送信スプールに残り、設定された時間間隔で数度の再送を試みます。
多くの場合、1週間ほどたった後に、メールのErrors-Toヘッダのアドレスに対してbounce を通知するエラーメールが送られることなります。
--------------------------------
これだと、ウイルスの感染は防げますが、サーバAとサーバBの負荷(再送やスプールによる)が高まるような気がします。
経路上のanti-virus対応IPSは、実際にはどのような動作をしているのでしょうか?
また、理解が間違っている点があればご指摘いただけないでしょうか。
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_02.png?e8efa67)
No.1ベストアンサー
- 回答日時:
機器の実装にもよると思いますが、最近のアンチウイルスゲートウェイの SMTP プロキシはキチンと 5xx エラーを SMTP セッション中で返すと思います。
# この場合はご懸念のような状況にはならないですね。
また SMTP セッション中でエラーを返さずに TCP/IP のレベルで切る場合も、多分 RST パケットを送り返すなりなんなりして、drop して破棄してしまうことは無いのではないでしょうか。
実際には実装依存なので完全な回答は得られにくいと思いますが、大よそこんな感じではないかと思います。
なお余談ですがエラーメールは Errors-To に返るのではなく、一般的には Return-Path 宛です。一部の MTA は Errors-To に返すみたいですが、RFC 的には正しくないみたいですね。
なるほど、実装依存ではあるものの、多くの製品でパケットドロップだけでなく再送を防ぐような適切な対応が考えられているわけですね。
ヘッダの件も含め、どうもありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- システム メール送信について、ドメイン「@liam.co.jp」でメールを送信します。 ネットワークaにあるA 2 2022/05/31 15:47
- その他(メールソフト・メールサービス) Thunderbird メール受信 できない時にエラーが欲しい 1 2023/05/26 15:07
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- その他(法律) 肩書きを偽ってメールを送った場合、不正アクセス禁止法違反になるのか? 1 2023/02/18 08:35
- サーバー 接続・ログインはできているのにメールが送信できない 2 2022/06/27 15:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メールソフトの互換性について(...
-
複数のサーバを、一つのサーバ...
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
メールヘッダのreceivedの追記...
-
ISサーバについて
-
サーバのFTPポートがListenしない
-
POSTデータの改ざんを防ぎたい
-
エラーコード500について
-
別のコンピュータ名でPINGを打...
-
IISのログに出力される「GET」...
-
フォルダを移動した犯人は誰?
-
TeraTermのログが正しく取得出...
-
外付けHDDへのアクセスログを取...
-
インターネット時刻にあわせら...
-
ドメイン環境でのサーバとクラ...
-
FTPで存在しないファイルをGET...
-
Windows 7のタスクスケジューラ...
-
CPU、メモリ、ディスク容量など...
-
ユーザアカウント等の管理にお...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
メールソフトの互換性について(...
-
別のコンピュータ名でPINGを打...
-
サーバーは、普通のPCとして...
-
switchで、Wi-Fiはいいのにラグ...
-
Apacheのリバースプロキシ利用...
-
ISサーバについて
-
POSTデータの改ざんを防ぎたい
-
ヤフーのWEBサーバの場所
-
「Unix」ってなんですか?
-
複数のサーバを、一つのサーバ...
-
tera termの使い方を教えて下さい
-
システム構成をうまく説明する方法
-
ドメイン名『jp』と、サーバ...
-
勘定奉行LANPACK 同一パソコン...
-
動的ミラーリングについて知りたい
-
DNSサーバのIPアドレスが上位の...
-
SSLのページでも、引数の直接渡...
-
WEBサーバ、メールサーバを分け...
おすすめ情報