Seguridad : Cisco Email Security Appliance

¿Por qué el ESA publica EHLO dos veces cuando se habilita TLS?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Sandeep Minhas y Enrique Werner, ingenieros de Cisco TAC.

Pregunta:

¿Por qué el ESA publica EHLO dos veces cuando se habilita TLS?

Usted puede preguntarse porqué el ESA publica más de uno EHLO al hacer una conexión TLS a un host remoto.  Según el RFC3207 - Sección 4.2:

“El servidor DEBE desechar cualquier conocimiento obtenido del cliente, tal como el argumento al comando EHLO, que no fue obtenido de la negociación sí mismo de TLS. El cliente DEBE enviar un comando EHLO como el primer comando después de una negociación acertada de TLS.”

Por lo tanto un segundo EHLO, después de la negociación de TLS, es perfectamente comportamiento normal.  Cualquier cosa antes de que se establezca la sesión de TLS no se puede considerar a la parte de la conversación cifrada TLS. La lista de Extensiones del servicio de SMTP vueltas en respuesta a un comando EHLO recibido después de que la entrada en contacto TLS pueda ser diferente que la lista devuelta antes de la entrada en contacto TLS. Abajo está un ejemplo de las entradas de registro que usted puede ser que vea en sus registros del correo, si se habilita TLS:

Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 enviado: “EHLO mx4.example.com”
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250-eq-c601.example.com
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250-8BITMIME
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250-SIZE 10485760'
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250 STARTTLS
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 enviado: “STARTTLS”
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '220 van a continuación con TLS
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 enviado: “EHLO mx4.example.com”
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250-eq-c601.example.com
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250-8BITMIME
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 rcvd: '250 TAMAÑO 10485760'
Lunes 16 de mayo 18:34:30 2005 informaciones: 5165207 enviado: 'CORREO



Document ID: 118211