Безопасность : устройства безопасности электронной почты Cisco ESA

Когда TLS включен, почему ESA выполняет EHLO дважды?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Сэндипом Минхасом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос:

Когда TLS включен, почему ESA выполняет EHLO дважды?

Можно задаться вопросом, почему ESA выполняет несколько EHLO при создании TLS подключение к удаленному хосту. Согласно RFC3207 - Раздел 4.2:

"Сервер, MUST сбрасывает от любого знания, полученного от клиента, такого как аргумент к команде EHLO, которая не была получена из самого согласования TLS. Клиентский SHOULD передает команду EHLO как первую команду после успешного согласования TLS".

Поэтому второй EHLO, после согласования TLS, является отлично нормальным поведением.  Что-либо перед сеансом TLS установлено, не может быть рассмотрен, часть TLS зашифровала диалог. Список Расширений службы SMTP возвратился в ответ на команду EHLO, полученную после того, как подтверждение связи TLS может быть другим, чем список возвратился перед подтверждением связи TLS. Ниже пример записей журнала, которые вы могли бы видеть в своих почтовых журналах, если включен TLS:

Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'EHLO mx4.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-eq-c601.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-8BITMIME'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-SIZE 10485760'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250 STARTTLS'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'STARTTLS'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '220 Go ahead with TLS'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'EHLO mx4.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-eq-c601.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-8BITMIME'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250 SIZE 10485760'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'MAIL



Document ID: 118211