セキュリティ : Cisco E メール セキュリティ アプライアンス

Cisco PIX Firewall を通過するときなぜ送信側アボートを見ますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

Cisco PIX Firewall を通過するときなぜ送信側アボートを見ますか。

著者:Cisco TAC エンジニア。

回答

送信 SMTP サーバは 220 バナーのアスタリスクを(* E メール セキュリティ アプライアンス(ESA)に接続し、Cisco PIX Firewall を通過するとき' s)見るかもしれません。 これは「打ち切られた」送信側としてメール ログに変換します。 手動 SMTP 接続の確認は正常に完了する最初の通信および不可能を示します。

見えるかもしれないもののに例は下記にあります:

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

これは「フィックスアッププロトコル smtp」が時々「メールガード」と呼ばれる Cisco PIX/ASA ファイアウォールで、「SMTP フィックスアップ」有効に なる示しましたり、または「ESMTP」ことを Inspect。 これをいくつかの送信メールサーバの送信側アボートを引き起こす場合があります有効に してもらうにより。

これは PIX/ASA プラットフォームの Cisco バグ ID CSCsi01498 によって引き起こされます。 「コンテンツType'」ヘッダの付加および使用は SMTP 規格で十分できる範囲にあります。

結論は、PIX/ASA の「フィックスアップ」機能を消すこと解決するためにディセーブルにし、またはで DKIM (DK)をを越えてこれを少しだけすることができること問題を解決するバージョンを、>7.2(3) Cisco PIX/ASA にアップグレードします。
 
詳細についてはフィックスアップについてこの Ciscoドキュメントを命じて下さい、参照して下さい:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488



Document ID: 118455