Segurança : Cisco Email Security Appliance

Recepção falhada: Tamanho máximo da mensagem >2X. Entrando no modo de Tarpit da recusa de serviço

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve uma mensagem considerada nos logs do correio se um mail server remoto transmite uma mensagem que seja muito maior do que o limite de tamanho para a política do fluxo de correio. Se você vê entradas múltiplas para de um único host remoto, você deve contactar o administrador desse host para consegui-las parar de tentar entregar a mensagem. Você pode querer considerar obstruir o host até que o problema esteja resolved, porque este pode ter um efeito prejudicial no desempenho.

Contribuído por engenheiros de TAC da Cisco.

Descrição da mensagem

Em resposta a um HELO ou a um comando EHLO que Cisco envia por correio eletrónico a ferramenta de segurança (ESA) alistará o limite de tamanho para a política do fluxo de correio de fato.

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

O mail server de conexão não deve tentar enviar uma mensagem maior do que esta.

Quando nós recebemos mais dados do que o tamanho máximo de mensagem, nós retornaremos o tamanho de mensagem "552 #5.3.4 excedemos o limite” ao remetente remoto. Desde que o servidor remoto não está esperando uma resposta ao enviar o DATA, continuará a enviar dados.  Para tratar o isto, nós mantemo-nos ler dados e jogá-los afastado até que o corpo da mensagem termine.

Para impedir que um malicioso ou impropriamente um cliente configurado enviem dados para sempre, nós atribuiremos um buffer duas vezes mais grande que o máximo permitido o tamanho de mensagem.  Se este os excessos de buffer, nós enviam um outro tamanho de mensagem "552 #5.3.4 excede o limite” e termina a conexão.  Quando nós fazemos este nós escreveremos a entrada aos mail_logs:

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode


Document ID: 118546