Segurança : Cisco Email Security Appliance

Por que o ESA emite EHLO duas vezes quando o TLS é permitido?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Sandeep Minhas e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta:

Por que o ESA emite EHLO duas vezes quando o TLS é permitido?

Você pode querer saber porque o ESA emite mais de um EHLO ao fazer uma conexão TLS a um host remoto.  De acordo com o RFC3207 - Seção 4.2:

“O server DEVE rejeitar todo o conhecimento obtido do cliente, tal como o argumento ao comando EHLO, que não foi obtido da negociação própria TLS. O cliente DEVE enviar um comando EHLO como o primeiro comando após uma negociação bem sucedida TLS.”

Consequentemente um segundo EHLO, após a negociação TLS, é perfeitamente comportamento normal.  Qualquer coisa antes que a sessão TLS esteja estabelecida não pode ser considerado parte da conversação cifrada TLS. A lista de extensões de serviço SMTP retornadas em resposta a um comando EHLO recebido depois que o handshake de TLS pode ser diferente do que a lista retornada antes do handshake de TLS. Está abaixo um exemplo das entradas de registro que você pôde ver em seus logs do correio, se o TLS é permitido:

Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 enviado: “EHLO mx4.example.com”
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250-eq-c601.example.com
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250-8BITMIME
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250-SIZE 10485760'
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250 STARTTLS
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 enviado: “STARTTLS”
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '220 vão adiante com TLS
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 enviado: “EHLO mx4.example.com”
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250-eq-c601.example.com
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250-8BITMIME
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 rcvds: '250 TAMANHO 10485760'
Segunda-feira o 16 de maio 18:34:30 2005 informações: 5165207 enviado: 'CORREIO



Document ID: 118211