Segurança : Cisco Email Security Appliance

Erros da autorização ESA S TP após a migração da troca

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema que seja encontrado na ferramenta de segurança do email de Cisco (ESA) após uma migração da versão 2003 de Microsoft Exchange Server à versão 2010 de Microsoft Exchange Server (SP3) onde a autenticação do Simple Mail Transfer Protocol (SMTP) da versão 7.5.1-102 de AsyncOS para o server de câmbio falha.

Contribuído por Enrico Werner, engenheiro de TAC da Cisco.

Problema

Nota: Este documento supõe que o ESA está configurado corretamente com um perfil do encaminhamento de autenticação S TP e um mecanismo do início de uma sessão da camada da autenticação simples e da Segurança (SASL).

Se um usuário remoto conecta ao ESA e usa a autenticação S TP, o ESA usa-as as credenciais e para a frente ao servidor SMTP interno. Neste caso, o servidor SMTP não aceita as credenciais de autenticação S TP e os erros de autenticação S TP ocorrem no arquivo de registro do correio:

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
(172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
172.17.1.248 with reason: No ESMTP AUTH keyword was presented
.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

Solução

Este problema é causado pelas configurações do conector da recepção no server de câmbio. A fim resolver este problema, assegure-se de que a autenticação e os conectores da recepção no server de câmbio estejam configurados como anónimos.

Dica: Refira o relé anónimo reservar em um artigo do Microsoft Exchange do conector da recepção para mais informação.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117836