Seguridad : Cisco Email Security Appliance

Errores de la autorización ESA S TP después de la migración del intercambio

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe un problema que se encuentre en el dispositivo de seguridad del correo electrónico de Cisco (ESA) después de una migración de la versión 2003 de Microsoft Exchange Server a la versión 2010 (SP3) de Microsoft Exchange Server donde la autenticación del Simple Mail Transfer Protocol (SMTP) de la versión 7.5.1-102 de AsyncOS hacia el Exchange Server falla.

Contribuido por Enrique Werner, ingeniero de Cisco TAC.

Problema

Nota: Este documento asume que el ESA está configurado correctamente con un perfil del reenvío de autenticación S TP y un mecanismo del login de la capa de la autenticación simple y de la Seguridad (SASL).

Si un usuario remoto conecta con el ESA y utiliza la autenticación S TP, el ESA utiliza las credenciales y adelante las al servidor SMTP interno. En este caso, el servidor SMTP no valida los credenciales de autenticación S TP y los errores de autenticación S TP ocurren en el archivo del registro del correo:

Mon Feb 24 12:42:10 2014 Info: New SMTP ICID 20207685 interface Data 1A
(172.17.1.56) address 30.98.71.119 reverse dns host unknown verified no
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 ACCEPT SG AUTHENTICATED match
10.98.0.0/16 SBRS 5.1
Mon Feb 24 12:42:10 2014 Info: SMTP Auth: (ICID 20207685) could not reach
forwarding server 172.17.1.248
Mon Feb 24 12:42:10 2014 Warning: SMTP Auth: could not reach forwarding server
172.17.1.248 with reason: No ESMTP AUTH keyword was presented
.
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 lost
Mon Feb 24 12:42:10 2014 Info: ICID 20207685 close

Solución

Este problema es causado por las configuraciones del conector de la recepción en el Exchange Server. Para solucionar este problema, asegúrese de que la autenticación y los conectores de la recepción en el Exchange Server están configurados como anónimos.

Consejo: Refiera a la retransmisión anónima de la permit en un artículo del Microsoft Exchange del conector de la recepción para más información.



Document ID: 117836