Troubleshooting
Problem
QRadar Network Security(XGS)は、ブロックした電子メールのトラフィックに対して SMTP 541 応答を送信しません。
Symptom
XGS アプライアンスが実行する SMTP トラフィックに対するブロック応答は、通信はブロックしますが、電子メールの試行を終了するために通常送信されるはずの SMTP 541 応答を送信しません。XGS は標準の TCP コネクションと同様に接続をリセットします。クライアントは試行が失敗したとは見なさず、サーバーの応答ごとに電子メールの送信を継続します。
Resolving The Problem
- XPU3806.21192 以降がインストールされていることを確認してください。
- チューニング・パラメーター・ポリシーで、XGS アプライアンスに以下のチューニング・パラメーターを追加します。
キー: pam.email.block_large
値: on
Related Information
Document Location
Worldwide
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSFSVP","label":"IBM QRadar Network Security"},"Component":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
10 December 2021
UID
ibm16261393