Sécurité : Appareil de sécurité de courriel Cisco

Pourquoi est-ce que je vois des arrêts d'expéditeur en allant par un Pare-feu de Cisco PIX ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Question

Pourquoi est-ce que je vois des arrêts d'expéditeur en allant par un Pare-feu de Cisco PIX ?

Contribué par des ingénieurs TAC Cisco.

Réponse

Un serveur SMTP de envoi peut voir des astérisques (* ' s) dans la bannière 220 en se connectant à une appliance de sécurité du courrier électronique (ESA) et en allant par un Pare-feu de Cisco PIX. Ceci se traduira plus d'en logs de messagerie en tant que « expéditeur abandonné ». L'examen d'une connexion manuelle de SMTP affichera la transmission initiale, et l'incapacité de se terminer avec succès.

Est ci-dessous un exemple de ce que ressembler à il peut :

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

Ceci indique que « le SMTP de protocole de fixup » est activé sur le Pare-feu de Cisco PIX/ASA, parfois appelé « MailGuard », « fixup de SMTP », ou « ESMTP examinent ». Faire avoir activé ceci peut entraîner des arrêts d'expéditeur avec quelques mail server de envoi.

Ceci est provoqué par par un ID de bogue Cisco CSCsi01498 sur la plate-forme PIX/ASA. L'ajout et l'utilisation de l'en-tête de « contenu-Type' » est tout à fait en conformité avec la norme de SMTP.

La conclusion est que nous pouvons faire très peu pour résoudre ceci au delà d'arrêter DKIM (DK), désactivant la caractéristique de « fixup » sur le PIX/ASA, ou améliorant à Cisco PIX/ASA une version qui résout le défaut, >7.2(3).
 
Pour plus de détails au sujet de commande de fixup, référez-vous s'il vous plaît à ce document Cisco :
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488



Document ID: 118455