安全 : Cisco IronPort Email 安全设备

当通过Cisco PIX防火墙时,为什么看到发送方中止?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

问题

当通过Cisco PIX防火墙时,为什么看到发送方中止?

由思科 TAC 工程师撰稿。

答案

一个发送的SMTP服务器可能发现星号(* ' s)在220标语,当连接对电子邮件安全工具(ESA)时和通过Cisco PIX防火墙。这将翻译成邮件日志作为“中止的发送方”。一手工的SMTP连接的回顾将显示最初的通信和无法成功地完成。

下面什么的示例可能看上去象:

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

这表明“修正协议smtp”在思科PIX/ASA防火墙启用,有时呼叫“Mailguard”, “SMTP修正”,或者“ESMTP Inspect”。安排此启用能导致与一些发送的邮件服务器的发送方中止。

这由在PIX/ASA平台的一个Cisco Bug ID CSCsi01498造成。新增内容和使用“内容Type'”报头是在SMTP标准内。

结论是我们能执行很少在关闭DKIM之外解决此(DK),禁用在PIX/ASA的“修正”功能,或者升级对思科PIX/ASA解决缺陷的版本, >7.2(3)。
 
欲了解更详细的信息关于fixup命令,请参考此Cisco文档:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118455