安全 : Cisco IronPort Email 安全设备

ESA SMTP在Exchange迁移以后的授权错误

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述在Cisco电子邮件安全工具的问题(ESA)遇到在从Microsoft Exchange服务器版本2003的迁移以后到Microsoft Exchange服务器版本2010 (SP3)从AsyncOS版本7.5.1-102的简单邮件传输协议(SMTP)验证往Exchange服务器发生故障的地方。

贡献用恩里科沃纳, Cisco TAC工程师。

问题

注意:本文假设, ESA用SMTP认证转发配置文件和简单验证和安全层(SASL)登录机制适当地配置。

如果远程用户连接对ESA并且使用SMTP验证, ESA使用凭证并且转发他们到内部SMTP服务器。在这种情况下, SMTP服务器不接受SMTP认证证书,并且SMTP验证错误在邮件日志文件出现:

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
(172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
172.17.1.248 with reason: No ESMTP AUTH keyword was presented
.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

解决方案

此问题由在Exchange服务器的接收连接器配置引起。为了解决此问题,请保证验证和接收连接器在Exchange服务器配置作为匿名

提示:参考在一个接收连接器Microsoft Exchange条款的允许匿名中继欲知更多信息。



Document ID: 117836