Безопасность : устройства безопасности электронной почты Cisco ESA

Отказавшее получение: сообщение> 2X Размер Max. Ввод Атаки Denial of Service Режим Tarpit

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает сообщение, замеченное в почтовых журналах, если удаленный почтовый сервер передает сообщение, которое намного больше, чем ограничение размера для Почтовой Политики Потока. Если вы видите несколька точек входа от для одиночного удаленного хоста, необходимо связаться с администратором того хоста, чтобы заставить их прекращать пытаться передать сообщение. Можно хотеть рассмотреть блокирование хоста, пока проблема не решена, поскольку это может иметь отрицательный эффект на производительность.

Внесенный специалистами службы технической поддержки Cisco.

Описание сообщения

В ответ на команду HELO или EHLO Cisco Email Security Appliance (ESA) перечислит Ограничение размера для Почтовой Политики Потока в действительности.

$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576

Соединяющийся почтовый сервер не должен пытаться передать сообщение, больше, чем это.

То, когда мы получим больше данных, чем максимальный размер сообщения, мы возвратим "552 #5.3.4 размера сообщения, превышает предел" удаленному отправителю. Так как удаленный сервер не ожидает ответ при передаче ДАННЫХ, он продолжит передавать данные. Для контакта с этим мы продолжаем считывать данные и выбрасывать их, пока не завершается тело сообщения.

Для предотвращения злонамеренного или неправильно настроенного клиента от передачи данных навсегда мы выделим буфер, вдвое более большой, чем максимальный позволенный размер сообщения. Если это переполнение буфера, мы передаем другие "552 #5.3.4 размера сообщения, превышает предел" , и завершите соединение. Когда мы сделаем это, мы запишем запись в mail_logs:

Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode


Document ID: 118546