セキュリティ : Cisco E メール セキュリティ アプライアンス

TLS が有効に なるときなぜ ESA 問題 EHLO 二度か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Sandeep Minhas およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問:

TLS が有効に なるときなぜ ESA 問題 EHLO 二度か。

リモートホストへの TLS 接続をするときなぜ ESA 問題複数の EHLO 疑問に思うかもしれません。  RFC3207 に従って-セクション 4.2:

「サーバは EHLO コマンドに自体 TLS ネゴシエーションから得られなかった引数のようなクライアントから、得られるナレッジを廃棄する必要があります。 クライアントは正常な TLS ネゴシエーションの後の最初のコマンド」。ように EHLO コマンドを送信 する必要があります

従って第 2 EHLO は、TLS ネゴシエーションの後で、全く正常な動作です。  TLS セッションが設定される前に何でも TLS によって暗号化されるメッセージ交換の一部分とみなすことができません。 TLS ハンドシェイクが異なるかもしれなかった TLS ハンドシェイクの前に戻るリストと後受け取った EHLO コマンドに応じて戻る SMTP サービスの拡張のリスト。 TLS が有効に なる場合メール ログで見るかもしれない Log エントリの例は下記にあります:

月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 送信 される: 「EHLO mx4.example.com」
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250-eq-c601.example.com
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250-8BITMIME
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250-SIZE 10485760'
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250 STARTTLS
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 送信 される: 「STARTTLS」
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '220 は TLS と前方に合っています
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 送信 される: 「EHLO mx4.example.com」
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250-eq-c601.example.com
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250-8BITMIME
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 Rcvd: '250 サイズ 10485760'
月曜日 5 月 16 日 18:34:30 2005 年情報: 5165207 送信 される: 「メール


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118211