Seguridad : Cisco Email Security Appliance

Recepción fallada: Tamaño máximo del mensaje >2X. Ingresar el modo de Tarpit del servicio negado

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe un mensaje considerado en los registros del correo si un mail server remoto transmite un mensaje que sea mucho más grande que el límite de tamaño para la directiva del flujo de correo. Si usted ve las entradas múltiples para de un solo host remoto, usted debe entrar en contacto al administrador de ese host para conseguirlas para parar el intentar entregar el mensaje. Usted puede querer considerar bloquear el host hasta que se resuelva el problema, pues éste puede tener un efecto perjudicial en el funcionamiento.

Contribuido por los ingenieros de Cisco TAC.

Descripción de los mensajes

En respuesta a un HELO o a un comando EHLO un dispositivo de seguridad del correo electrónico de Cisco (ESA) enumerará el límite de tamaño para la directiva del flujo de correo en efecto.

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

El mail server de conexión no debe intentar enviar un mensaje más grande que esto.

Cuando recibimos más datos que el tamaño máximo de mensaje, volveremos el tamaño del mensaje "552 #5.3.4 excedemos el límite” al remitente remoto. Puesto que el servidor remoto no está contando con una respuesta mientras que envía el DATA, continuará enviando los datos.  Para tratar de esto, guardamos el leer de los datos y el lanzar de ellos lejos hasta que el cuerpo del mensaje termine.

Para evitar que un malévolo o incorrectamente un cliente configurado envíe los datos para siempre, afectaremos un aparato un buffer dos veces más grande que el máximo no prohibido el tamaño del mensaje.  Si este los desbordamientos de búfer, nosotros envían otro tamaño del mensaje "552 #5.3.4 excede el límite” y termina la conexión.  Cuando hacemos esto escribiremos la entrada a los mail_logs:

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode


Document ID: 118546