Sécurité : Appareil de sécurité de courriel Cisco

Pourquoi l'ESA émet-il EHLO deux fois quand le TLS est activé ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Sandeep Minhas et Enrico Werner, ingénieurs TAC Cisco.

Question :

Pourquoi l'ESA émet-il EHLO deux fois quand le TLS est activé ?

Vous pouvez se demander pourquoi l'ESA émet plus d'un EHLO en établissant un rapport de TLS à un serveur distant.  Selon RFC3207 - Section 4.2 :

« Le serveur DOIT jeter n'importe quelle connaissance obtenue du client, tel que l'argument à la commande EHLO, qui n'a pas été obtenue de la négociation de TLS elle-même. Le client DEVRAIT envoyer une commande EHLO comme la première commande après une négociation réussie de TLS. »

Par conséquent un deuxième EHLO, après le TLS négociation, est comportement parfaitement normal.  Quelque chose avant que la session de TLS soit établie ne peut pas être considéré une partie de la conversation chiffrée par TLS. La liste d'extensions de service smtp retournées en réponse à une commande EHLO reçue après que la prise de contact de TLS puisse être différente que la liste renvoyée avant la prise de contact de TLS. Est ci-dessous un exemple des entrées de journal que vous pourriez voir dans vos logs de messagerie, si le TLS est activé :

Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « EHLO mx4.example.com »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-eq-c601.example.com
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-8BITMIME
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-SIZE 10485760'
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250 STARTTLS
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « STARTTLS »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '220 sont assortis en avant au TLS
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « EHLO mx4.example.com »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-eq-c601.example.com
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-8BITMIME
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250 TAILLE 10485760'
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : 'MESSAGERIE


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118211