Sécurité : Appareil de sécurité de courriel Cisco

Réception manquée : Taille maximum du message >2X. Entrer le mode de Tarpit de déni de service

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit un message vu dans les logs de messagerie si un serveur de messagerie distant transmet un message qui est beaucoup plus grand que la limite de taille pour la stratégie de flux de courrier. Si vous voyez des plusieurs entrées de pour un serveur distant simple, vous devriez contacter l'administrateur de cet hôte pour les obtenir pour cesser d'essayer de fournir le message. Vous pouvez vouloir envisager de bloquer l'hôte jusqu'à ce que le problème soit résolu, car ceci peut exercer un effet néfaste sur la représentation.

Contribué par des ingénieurs TAC Cisco.

Description de message

En réponse à un HÉLICOPTÈRE ou à un EHLO commandez une appliance de sécurité du courrier électronique de Cisco (ESA) répertoriera la limite de taille pour la stratégie de flux de courrier en effet.

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

Le serveur de messagerie se connectant ne devrait pas tenter d'envoyer un message plus grand que ceci.

Quand nous recevons plus de données que la taille maximale des messages, nous renverrons la taille de message "552 #5.3.4 dépasse la limite » à l'expéditeur distant. Puisque le serveur distant n'attend pas une réponse tout en envoyant des DONNÉES, elle continuera à envoyer des données.  Pour traiter ceci, nous continuons à lire des données et aux jeter jusqu'à ce que le corps du message se termine.

Pour empêcher un client malveillant ou incorrectement configuré d'envoyer des données pour toujours, nous allouerons une mémoire tampon deux fois plus grande que la taille de message de maximum autorisé.  Si ce les débordements de tampon, nous envoient une autre taille de message "552 #5.3.4 dépasse la limite » et termine la connexion.  Quand nous faisons ceci nous écrirons l'entrée aux mail_logs :

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode


Document ID: 118546