Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

ESMTP ASA и проверка SMTP не позволяют определенные, некоторый команды по Telnet

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает лучший способ устранить неполадки неполадок подключения с SMTP и трафиком ESMTP через ASA.

Примечание: Внесенный Магнусом Мортенсеном, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Устройстве адаптивной защиты (ASA) серии 5500 Cisco.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема

Когда вы тестируете почтовый сервер через Telnet на ASA и ESMTP, или проверка SMTP включена, определенные, некоторый команды, такие как HELO или EHLO, возвращают 550 ошибок, которые указывают, что не понята команда. Когда ESMTP или проверка SMTP отключены, команды поняты.

Решение

ESMTP и проверка SMTP принуждают политику, которая позволяет только определенные, некоторый команды через ASA. Если почтовая команда передается, который не позволен, она заменена Xs, который делает команду недопустимой клиенту и серверу.

Команды, которые обычно позволяются, перечислены в разделе осмотрите esmtp Справочника по командам Серии Cisco ASA. HELO и EHLO обычно позволяются; однако, ли команда распознана, зависит от метода, которым вы тестируете.

Например, Telnet передает каждый символ индивидуально в другом пакете на проводе, но фактические почтовые клиенты и серверы передают всю команду в одном пакете. При использовании Telnet, и вы вводите H, Клиент Telnet передает H к почтовому серверу. Так как ESMTP и проверка SMTP не распознают H как допустимую команду, ASA заменяет H X и проводит его. Если вы продолжаете вводить ELO, каждый символ передается индивидуально, и ASA превращает каждый символ в X. Сервер получает заключительную команду как XXXX и ошибки как ожидалось.

При использовании Telnet для тестирования подключения, необходимо настроить приложение для передачи всей команды в одном пакете. (Программа Telnet Microsoft Windows может передать линию за один раз вместо символа символом.) Нажимают CTRL +] для выхода из сеанса Telnet, и тип передает HELO. Это действие передает всю команду вместо отдельных символов.

Как альтернатива, можно использовать другую программу, такую как Netcat. Netcat передает команды линию за линией и является очень электроинструментом для тестирования сетевых сокетов и передач данных. Однако лучшее решение состоит в том, чтобы протестировать подключение с фактической почтовой программой и перехватить трафик на ASA для дальнейшего тестирования.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113423