Segurança : Cisco Email Security Appliance

Por que eu ver abortos do remetente ao atravessar um Cisco PIX Firewall?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Pergunta

Por que eu ver abortos do remetente ao atravessar um Cisco PIX Firewall?

Contribuído por engenheiros de TAC da Cisco.

Resposta

Um servidor SMTP de emissão pode ver asteriscos (* ' s) na bandeira 220 ao conectar a uma ferramenta de segurança do email (ESA) e ao atravessar um Cisco PIX Firewall. Isto traduzirá sobre nos logs do correio como o “remetente abortado”. A revisão de uma conexão SMTP manual mostrará a comunicação inicial, e a incapacidade terminar com sucesso.

Está abaixo um exemplo do que pode olhar como:

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

Isto indica que do “o smtp fixup protocol” está permitido no Firewall de Cisco PIX/ASA, chamado às vezes “Recursos para Guardar mensagens”, “reparares S TP”, ou o “ESMTP inspeciona”. Ter isto permitido pode causar abortos do remetente com alguns mail server de emissão.

Isto é causado por uma identificação de bug Cisco CSCsi01498 na plataforma PIX/ASA. A adição e o uso do encabeçamento do “índice-Type'” estão bem dentro do padrão S TP.

A conclusão é que nós podemos fazer muito pouco para resolver este além de desligar DKIM (DK), desabilitando a característica dos “reparares” no PIX/ASA, ou promovendo a Cisco PIX/ASA uma versão que resolva o defeito, >7.2(3).
 
Para mais detalhes sobre o comando fixup, refira por favor este documento Cisco:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488



Document ID: 118455