Seguridad : Cisco Email Security Appliance

Recepción fallada: Tamaños máximos del mensaje >2X. Ingresar el modo de Tarpit del servicio negado

24 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe un mensaje considerado en los registros del correo si un mail server remoto transmite un mensaje que sea mucho más grande que el límite de tamaño para la directiva del flujo de correo. Si usted ve las entradas múltiples para de un solo host remoto, usted debe entrar en contacto al administrador de ese host para conseguirlas para parar el intentar entregar el mensaje. Usted puede querer considerar bloquear el host hasta que se resuelva el problema, pues éste puede tener un efecto perjudicial en el funcionamiento.

Contribuido por los ingenieros de Cisco TAC.

Descripción de los mensajes

En respuesta a un HELO o a un comando EHLO un dispositivo de seguridad del correo electrónico de Cisco (ESA) enumerará el límite de tamaño para la directiva del flujo de correo en efecto.

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

El mail server de conexión no debe intentar enviar un mensaje más grande que esto.

Cuando recibimos más datos que los tamaños máximos de mensaje, volveremos los tamaños del mensaje "552 #5.3.4 excedemos el límite” al remitente remoto. Puesto que el servidor remoto no está contando con una respuesta mientras que envía el DATA, continuará enviando los datos.  Para tratar de esto, guardamos el leer de los datos y el lanzar de ellos lejos hasta que el cuerpo del mensaje termine.

Para evitar que un malévolo o incorrectamente un cliente configurado envíe los datos para siempre, afectaremos un aparato un buffer dos veces más grande que el máximo no prohibido los tamaños del mensaje.  Si este los desbordamientos de búfer, nosotros envían otros tamaños del mensaje "552 #5.3.4 exceden el límite” y terminan la conexión.  Cuando hacemos esto escribiremos la entrada a los mail_logs:

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118546