安全 : Cisco IronPort Email 安全设备

当TLS启用时,为什么两次ESA问题EHLO ?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献用Sandeep Minhas和恩里科沃纳, Cisco TAC工程师。

问题:

当TLS启用时,为什么两次ESA问题EHLO ?

您为什么可以想知道ESA问题超过一EHLO,当进行对远程主机的一TLS连接。 根据RFC3207 -部分4.2 :

“服务器必须丢弃从客户端获取的所有知识,例如参数对EHLO命令,未从TLS协商得到。客户端应该发送EHLO命令作为第一条命令在一成功的TLS协商以后”。

所以秒钟EHLO,在TLS协商以后,是完全正常的行为。  任何,在TLS会话建立前不可能认为一部分的TLS加密的会话。SMTP服务扩展列表返回以回应一EHLO命令已接收,在TLS握手跟在TLS握手前返回的列表可能不同后。下面您在您的邮件日志也许发现日志条目的示例,如果TLS启用:

星期一5月16日18:34:30 2005年资讯台:5165207发送:‘EHLO mx4.example.com’
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250-eq-c601.example.com
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250-8BITMIME
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250-SIZE 10485760'
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250 STARTTLS
星期一5月16日18:34:30 2005年资讯台:5165207发送:‘STARTTLS’
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'220同行向前陪TLS
星期一5月16日18:34:30 2005年资讯台:5165207发送:‘EHLO mx4.example.com’
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250-eq-c601.example.com
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250-8BITMIME
星期一5月16日18:34:30 2005年资讯台:5165207 Rcvd :'250大小10485760'
星期一5月16日18:34:30 2005年资讯台:5165207发送:‘MAIL


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118211