【製品不具合のお知らせ】添付ファイル暗号化機能で暗号化サイズ上限を超過したメールが送信されてしまう場合がある
日頃は当社セキュリティ製品をご愛顧賜り誠にありがとうございます。
この度、GUARDIANWALL Mailファミリー において、表題の不具合が確認されましたのでご案内いたします。
お客様にはご迷惑をお掛けしておりますことを、深くお詫び申し上げます。
本事象の詳細につきましては、以下のとおりです。
◆対象製品
- GUARDIANWALL Mailファミリー Ver 1.0.00 ~ Ver 1.3.26
◆発生事象
メール変換ルールの「添付ファイル暗号化」にマッチしたメールの添付ファイルサイズが、「添付ファイル暗号化上限サイズ」よりも大きくても、意図せず受信者へメールが送信される場合があります。
その際、送信されるメールは以下の状態になります。
- 添付ファイルサイズに関わらず自動暗号化される
- 自動暗号化された添付ファイルはオリジナルメールより添付ファイルが1つ欠落する
ただし、オリジナルメールに添付ファイルが1つしかない場合は「中身が空の ZIP ファイル」が添付される
◆発生条件
以下のすべての条件を満たした際に事象が発生する場合がございます。
- メール変換ルールの添付ファイル暗号化の条件にマッチするメールである
- 圧縮前の添付ファイル合計サイズが、添付ファイル暗号化上限サイズ(デフォルト:25 MB)を超える
※添付ファイルのサイズが大きくなるほど本事象が発生しやすいことを確認しています。
◆発生原因
添付ファイル ZIP 暗号化処理のサイズチェック機構における実装不備。
◆暫定回避策
以下のすべての設定を行っていただき、対応してください。
なお、本暫定回避策を実施後はすべての送信メールについてメールサイズ上限が設定されますのでご注意ください。
- 添付ファイル暗号化上限サイズの上限値を「0(無制限)」に設定し、全メールを暗号化するよう設定する
- 管理センター管理画面(ADM)[テナント管理]→[テナントサービス管理]→[設定]→[添付ファイル暗号化上限サイズ]を「0(MB)」に設定する
- 画面最下部の「更新」を押下する
- 変更確認画面が表示されるため「更新」を押下する
- MGW ワーカーでメール全体のサイズをチェックし、設定値以上のメールを受け付けないよう設定する
- ADM にログインして Postfix 設定ファイルを編集する
- ファイル
/usr/guardian/adm/share/config/mgw/postfix/etc-send1/main.cf
- 編集内容(25 MB に設定する場合)
message_size_limit=26214400
- 稼働している MGW ワーカーそれぞれにログインして以下のコマンドを実行します
# /usr/guardian/bin/get_adm_config.rb -f postfix_all
- 稼働している MGW ワーカーそれぞれにログインして Postfix を再起動します
# /etc/init.d/grdn_postfix restart
◆恒久回避策
次期バージョンへのバージョンアップにて対応いたします。
このたびは本不具合によりご迷惑をおかけしましたことを改めてお詫び申し上げます。
今後とも GUARDIANWALL シリーズ製品を安心してご利用いただけますよう、製品改善に努めてまいります。