セキュリティ : Cisco E メール セキュリティ アプライアンス

「552 #5.3.4 message header size exceeds limit」のバウンス メッセージ

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)上のサイズの大きいヘッダーが原因で拒否されてバウンスされるメッセージについて説明しています。

著者:Cisco TAC エンジニア、Karl Young と Robert Sherwin

「552 #5.3.4 message header size exceeds limit」のバウンス メッセージ

ホストでヘッダーのサイズが大きいメールを送信しようとすると、ESA で拒否される場合があります。 エンドユーザに、次のいずれかのエラー メッセージが表示されることがあります。

"552 #5.3.4 message header size exceeds limit"
"500 #5.5.1 command not recognized"
"421 Exceeded bad SMTP command limit"

これらのエラー メッセージが表示されない場合、ホストで同じメッセージの送信を再試行し続けている場合があります。

メッセージ ヘッダーには、1000 行という制限があります。 ヘッダー長が 1000 行を超える場合、ESA ではメッセージ「552 #5.3.4 message header size exceeds limit」を送信元ホストに送信します。  

ホストによっては、このメッセージを無視してそのデータを送信し続けます。 ESA では、このデータを SMTP コマンドと解釈して、行ごとに「500 #5.5.1 command not recognized」を返します。

誤った 4 つの SMTP コマンドという制限を超えると、ESA ではメッセージの「421 Exceeded bad SMTP command limit」を返して、この接続をドロップします。

この設定は、次のようにして CLI でのみ変更できます。

myesa.local> listenerconfig


Currently configured listeners:
1. listener_myesa.local (on Management, 192.168.0.199) SMTP TCP Port 25 Public

Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup

Enter the global limit for concurrent connections to be allowed across
all listeners.
[50]>

Listener istener_myesa.local Policy $TRUSTED max concurrency value of 300
will be limited to 50 by this concurrency setting.
Enter the global limit for concurrent TLS connections to be allowed across
all listeners.
[100]>

Concurrent TLS connections value of 100 will be limited to 50 by the global
limit for concurrent connections.

Enter the maximum number of message header lines. 0 indicates no limit.
[1000]>

Enter the rate at which injection control counters are reset.
[1h]>

Enter the timeout for unsuccessful inbound connections.
[5m]>

Enter the maximum connection time for inbound connections.
[15m]>

What hostname should Received: headers be stamped with?
1. The hostname of the Virtual Gateway(tm) used for delivering the message
2. The hostname of the interface the message is received on
[2]>

The system will always add a Message-ID header to outgoing messages that don't
already have one. Would you like to do the same for incoming messages? (Not
recommended.) [N]>

By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation. Would you like to do the rejection
at the message recipient level instead for more
detailed logging of rejected mail? [N]>

なんらかの変更または更新を行った場合は、メインの CLI プロンプトに戻って、commit を実行して変更を保存して実装します。

関連情報



Document ID: 118495