安全 : Cisco IronPort Email 安全设备

防火墙或SMTP代理如何能影响ESMTP服务?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

问题

防火墙或SMTP代理如何能影响ESMTP服务?

由思科 TAC 工程师撰稿。

答案

与处理通过思科电子邮件安全工具(ESA)的邮件一道,有提供被认为的功能保护从检测安全漏洞代码的邮件服务器的一定数量的防火墙和SMTP代理服务联机。

其中一些保护方法能妨碍ESMTP服务例如TLS和SMTP验证。

服务,例如TLS和SMTP验证,使用ESMTP (延长的SMTP)发出命令。为了访问ESMTP set命令, EHLO命令必须到达接收的服务器。一些防火墙和代理安全功能将阻塞或修改EHLO命令在运送中。当安全设备不允许EHLO, ESMTP服务不会是可用的。在这种情况下,在RFC 821指定的仅SMTP命令第4.5.1部分在邮件服务器允许。即:直升机, MAIL, RCPT, DATA, R装置, NOOP和离开。ESMTP命令不是可用的。

这些设备使用的另一个安全功能是SMTP标语修改。为了隐藏已保护邮件服务器的种类和版本,一些设备将遮暗所有,除了为通信要求标语的220个部分。

标语经常将看起来与相似:

220*************

隐藏的一部分的信息是在标语的ESMTP广告。当此广告删除,一个发送的服务器不会知道ESMTP命令接受。

总之,防火墙和SMTP代理服务器可能阻塞EHLO命令和隐藏ESMTP标语广告。当这些安全措施到位时, ESMTP命令可能不可访问。要保证使用ESMTP,其他主机能通信与您的ESA,您可能需要禁用在您的安全设备的这些安全功能

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118584