Seguridad : Cisco Email Security Appliance

¿Por qué veo los abortos del remitente al pasar con un Cisco PIX Firewall?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Por qué veo los abortos del remitente al pasar con un Cisco PIX Firewall?

Contribuido por los ingenieros de Cisco TAC.

Respuesta

Un servidor SMTP de envío puede ver los asteriscos (* ' s) en el banner 220 al conectar con un dispositivo de seguridad del correo electrónico (ESA) y pasando con un Cisco PIX Firewall. Esto traducirá encima a los registros del correo como “remitente abortado”. El estudio de una conexión SMTP manual mostrará la comunicación inicial, y la incapacidad de completar con éxito.

Abajo está un ejemplo de lo que puede parecer:

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

Esto indica que el “smtp del fixup protocol” está habilitado en el Firewall del PIX/ASA de Cisco, a veces llamado “Mailguard”, “fixup S TP”, o el “ESMTP examina”. Hacer esto haber habilitado puede causar los abortos del remitente con algunos mail server de envío.

Esto es causada por un Id. de bug Cisco CSCsi01498 en la plataforma del PIX/ASA. La adición y el uso de la encabezado del “contenido-Type'” está en conformidad con el estándar S TP.

La conclusión es que podemos hacer muy poco para resolver esto más allá de apagar DKIM (DK), inhabilitando la característica del “fixup” en el PIX/ASA, o actualizando al PIX/ASA de Cisco una versión que resuelva el defecto, >7.2(3).
 
Para más detalles sobre el comando fixup, refiera por favor a este documento de Cisco:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118455