Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

El ASA ESMTP y inspección SMTP no permite ciertos comandos sobre Telnet

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe la mejor manera de resolver problemas de conectividad con tráfico SMTP y ESMTP mediante un ASA.

Nota: Contribuido por Magnus Mortensen, ingeniero de Cisco TAC.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en el dispositivo de seguridad adaptante de las Cisco 5500 Series (ASA).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Problema

Cuando usted prueba a un servidor de correo electrónico con Telnet en el ASA y el ESMTP o la inspección SMTP se habilita, ciertos comandos, tales como HELO o EHLO, vuelven un error 550 que indique que el comando no está entendido. Cuando se inhabilita el ESMTP o la inspección SMTP, se entienden los comandos.

Solución

El ESMTP y la inspección SMTP aplican una directiva que permita solamente ciertos comandos con el ASA. Si envían un comando mail no se permite que, es substituida por Xs, que hace el comando inválido al cliente y al servidor.

Los comandos que se permiten normalmente se enumeran en la sección del esmtp de la inspección de la referencia de comandos de la serie de Cisco ASA. El HELO y EHLO se permite normalmente; sin embargo, si el comando está reconocido depende del método por el cual usted prueba.

Por ejemplo, Telnet envía cada carácter individualmente en un diverso paquete en el alambre, pero los clientes de correo electrónico y los servidores reales envían el comando entero en un paquete. Si usted utiliza Telnet y usted teclea H, el cliente Telnet envía un H al servidor de correo electrónico. Puesto que el ESMTP y la inspección SMTP no reconocen H como comando válido, el ASA substituye el H por un X y lo pasa adelante. Si usted procede a teclear ELO, cada carácter se envía individualmente, y el ASA da vuelta a cada carácter en un X. El servidor recibe el comando final como el y errores hacia fuera como se esperaba.

Si usted utiliza Telnet para probar la Conectividad, usted debe configurar la aplicación para enviar el comando entero en un paquete. (El programa de Microsoft Windows Telnet puede enviar una línea en un momento en vez del carácter por el carácter.) Presione CTRL+] para salir a la sesión telnet, y el tipo envía el HELO. Esta acción envía el comando entero en vez de los caracteres individuales.

Como alternativa, usted puede utilizar otro programa, tal como Netcat. Netcat envía los comandos línea por línea y es mismo una herramienta eléctrica para probar los socketes y las Transferencias de datos de la red. Sin embargo, la mejor solución es probar la Conectividad con un programa de correo electrónico real y capturar el tráfico en el ASA para la prueba adicional.


Información Relacionada


Document ID: 113423