セキュリティ : Cisco E メール セキュリティ アプライアンス

失敗される受信: メッセージ >2X 最大値サイズ。 サービス拒否 Tarpit モードの開始

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はメール ログでリモート メール サーバがメール フロー ポリシーのためのサイズ制限より大いに大きいメッセージを送信する場合見られるメッセージを記述したものです。 単一 リモートホストについてはからの複数のエントリを見る場合、メッセージを提供することを試みることを止めるようにそれらを得るようにそのホストの管理者に連絡する必要があります。 これがパフォーマンスに対する有害 な 影響をもたらす場合があるので問題が解決されるまでホストをブロックすることを考えたいと思う場合もあります。

著者:Cisco TAC エンジニア。

メッセージの説明

ヘリコプターか EHLO に応じて Cisco E メール セキュリティ アプライアンス(ESA)を事実上リストしますメール フロー ポリシーのためのサイズ制限を命じて下さい。

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

接続メール サーバはこれより大きいメッセージを送信 するように試みるべきではありません。

最大メッセージサイズよりより多くのデータを受け取る場合、"552 #5.3.4 メッセージサイズを超過しますリモート送信側への制限を」戻します。 DATA を送信 して いる間リモートサーバは応答を予期していないので、データを送信 し続けます。  これを取扱うために、メッセージ ボディ 終端までデータの読み取りおよびそれを破棄することを保存します。

悪意のあるのか不適当に設定 された クライアントがデータを永久に送信 することを、二度割り当てるメッセージサイズを与えられた最大大きいバッファを防ぐために。  このバッファオーバーフローが、私達送信 すれば別の "552 #5.3.4 メッセージサイズは制限を」超過し、接続を終えます。  これをする場合 mail_logs にエントリを書きます:

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118546