Sécurité : Appareil de sécurité de courriel Cisco

Erreurs d'autorisation de SMTP ESA après transfert d'échange

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit un problème qui est produit sur l'appliance de sécurité du courrier électronique de Cisco (ESA) après un transfert de la version 2003 de Microsoft Exchange Server à la version 2010 (SP3) de Microsoft Exchange Server où l'authentification de Protocole SMTP (Simple Mail Transfer Protocol) de la version 7.5.1-102 d'AsyncOS vers le serveur d'échange échoue.

Contribué par Enrico Werner, ingénieur TAC Cisco.

Problème

Remarque: Ce document suppose que l'ESA est correctement configuré avec un profil d'expédition d'authentification de SMTP et un mécanisme simple de procédure de connexion de la couche d'authentification et de Sécurité (SASL).

Si un utilisateur distant se connecte à l'ESA et utilise l'authentification de SMTP, l'ESA utilise les qualifications et en avant elles au serveur SMTP interne. Dans ce cas, le serveur SMTP ne reçoit pas les qualifications d'authentification de SMTP et les erreurs d'authentification de SMTP se produisent dans le fichier journal de messagerie :

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
(172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
172.17.1.248 with reason: No ESMTP AUTH keyword was presented
.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

Solution

Ce problème est provoqué par par les configurations de connecteur de réception sur le serveur exchange. Afin de résoudre ce problème, assurez-vous que l'authentification et les connecteurs de réception sur le serveur exchange sont configurés comme anonymes.

Conseil : Référez-vous au relais anonyme d'autoriser sur un pour en savoir plus d'article de Microsoft Exchange de connecteur de réception.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117836