セキュリティ : Cisco E メール セキュリティ アプライアンス

Exchange 移行の後の ESA SMTP 許可 エラー

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Exchange サーバの方の AsyncOS バージョン 7.5.1-102 からの Simple Mail Transfer Protocol (SMTP) 認証が失敗するところ Cisco E メール セキュリティ アプライアンス(ESA)で Microsoft Exchange サーバ バージョン 2003 からの Microsoft Exchange サーバ バージョン 2010 (SP3)への移行の後で直面する問題を記述したものです。

著者:Cisco TAC エンジニア、Enrico Werner

問題

: この資料は ESA が SMTP 認証 転送 プロファイルおよびシンプル認証およびセキュリティレイヤ(SASL)ログオン メカニズムで正しく設定されると仮定します。

リモートユーザが ESA に接続し、SMTP 認証を使用する場合、ESA は資格情報を使用し、内部 SMTP サーバに転送します。 この場合、SMTP サーバは SMTP 認証クレデンシャルを受け入れないし、SMTP 認証 エラーはメール ログファイルで発生します:

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
(172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
172.17.1.248 with reason: No ESMTP AUTH keyword was presented
.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

解決策

この問題は Exchange サーバのレシーブ コネクタ コンフィギュレーションによって引き起こされます。 Exchange サーバの認証およびレシーブ コネクタが匿名で設定されるようにこの問題を解決するために、して下さい。

ヒント: 詳細についてはレシーブ コネクタ Microsoft Exchange 技術情報の割り当て匿名リレーを参照して下さい。



Document ID: 117836