Безопасность : устройства безопасности электронной почты Cisco ESA

Как межсетевой экран или SMTP могут проксировать сервисы ESMTP влияния?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Вопрос

Как межсетевой экран или SMTP могут проксировать сервисы ESMTP влияния?

Внесенный специалистами службы технической поддержки Cisco.

Ответ

В сочетании с обработкой почты через Cisco Email Security Appliance (ESA) существует много межсетевых экранов и сервисов proxy SMTP, доступных, которые предоставляют функции, предназначенные для защиты почтовых серверов от использования.

Некоторые из этих методов защиты могут препятствовать сервисам ESMTP, таким как Аутентификация SMTP и TLS.

Сервисы, такие как TLS и Аутентификация SMTP, используют ESMTP (Расширенный SMTP) команды. Для доступа к набору команд ESMTP команда EHLO должна достигнуть сервера получения. Некоторый межсетевой экран и характеристики безопасности прокси будут блокировать или модифицировать команду EHLO в пути. Когда устройство безопасности не позволит EHLO, никакие сервисы ESMTP не будут доступны. В этом случае только команды SMTP, заданные в RFC 821 , разделяют 4.5.1, позволены на почтовом сервере. Это команды: HELO, ПОЧТА, RCPT, ДАННЫЕ, RSET, NOOP и ВЫХОД. Никакие команды ESMTP не доступны.

Другая характеристика безопасности, используемая этими устройствами, является модификацией сообщения SMTP. Для сокрытия типа и версии защищенного почтового сервера, некоторые устройства затенят все кроме 220 частей баннера, который требуется для связи.

Баннер будет часто казаться подобным:

220*************

Часть скрываемой информации является рекламой ESMTP в баннере. Когда эта реклама будет удалена, сервер передачи не будет знать, что приняты команды ESMTP.

Таким образом, межсетевые экраны и прокси-серверы SMTP могут заблокировать команды EHLO и скрыть рекламные объявления баннера ESMTP. Когда эти измерения безопасности существуют, команды ESMTP могут не быть доступными. Чтобы гарантировать, что другие хосты могут связаться с  ESA с помощью ESMTP, вы, возможно, должны отключить эти характеристики безопасности на устройстве безопасности

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.