安全 : Cisco IronPort Email 安全设备

失败的接收:消息>2X最大值大小。输入拒绝服务Tarpit模式

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述在邮件日志看到的消息,如果远程邮件服务器传送大于邮件流量策略的大小限制的一个消息。如果为单个远程主机的看到多个条目从,您应该与该主机的管理员联系获得他们停止尝试提供消息。您可以要认为阻塞主机,直到问题是解决的,因为这能有对性能的负面影响。

由思科 TAC 工程师撰稿。

消息说明

以回应直升机或EHLO命令Cisco电子邮件安全工具(ESA)实际上将列出邮件流量策略的大小限制。

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

连接的邮件服务器大于此不应该尝试传送信息。

当我们比最大消息容量接收更多数据,我们将返回"552 #5.3.4消息大小超过限制”对远程发送方。因为远程服务器不预计一答复,当发送DATA时,将继续发送数据。 要涉及此,我们继续读数据和投掷它离开,直到消息主题终止。

要防止有恶意或不正确地配置的客户端发送数据永久,我们两次将分配一缓冲区大象最大允许消息大小。 如果此缓冲区溢出,我们发送另一个"552 #5.3.4消息大小超过限制”并且终止连接。 当我们执行此我们将写入条目对mail_logs :

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode


Document ID: 118546