セキュリティ : Cisco E メール セキュリティ アプライアンス

ファイアウォールか SMTP プロキシはどのように ESMTP サービスに影響を与える場合があるか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

ファイアウォールか SMTP プロキシはどのように ESMTP サービスに影響を与える場合があるか。

著者:Cisco TAC エンジニア。

回答

Cisco E メール セキュリティ アプライアンス(ESA)を通って処理するメールと共にいくつかのファイアウォールおよび利用可能 な エクスプロイトからメール サーバを保護するために意味される機能を提供する SMTP プロキシサービスがあります。

いくつかの保護のこれらのメソッドは TLS および SMTP 認証のような ESMTP サービスを妨害できます。

サービスは、TLS および SMTP 認証のような、使用 ESMTP (拡張 SMTP)命じます。 設定 される ESMTP コマンドにアクセスするために EHLO コマンドは受信サーバに達する必要があります。 いくつかのファイアウォールおよびプロキシ セキュリティ機能は送信中に EHLO コマンドをブロックするか、または修正します。 安全 装置が EHLO を可能にしない場合、ESMTP サービスは利用できません。 この場合、RFC 821 セクション 4.5.1 で規定 される SMTP コマンドだけメール サーバで許可されます。 内容は次のとおりです。 ヘリコプター、メール、RCPT、DATA、RSET、NOOP、およびやめられる。 ESMTP コマンドは利用できません。

これらのデバイスによって使用されるもう一つのセキュリティ機能は SMTP バナー修正です。 保護されたメール サーバの種類およびバージョンを隠すために、いくつかのデバイスはすべて通信に必要となるバナーの 220 部分を覆いますが。

バナーは頻繁に類似したのにようです:

220*************

隠されている情報の一部はバナーの ESMTP アドバタイズメントです。 このアドバタイズメントが取除かれる場合、送信 サーバは ESMTP コマンドが許可されることわかっていません。

要約すると、ファイアウォールおよび SMTP プロキシサーバは EHLO コマンドをブロックし、ESMTP バナー アドバタイズメントを隠すかもしれません。 これらのセキュリティ対策が時、ESMTP コマンドはアクセス可能ではないかもしれません。 他のホストが ESMTP を使用して ESA と通信できるようにするために安全 装置のこれらのセキュリティ機能をディセーブルにする必要がある場合もあります

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118584