Безопасность : устройства безопасности электронной почты Cisco ESA

Почему я вижу прерывания отправителя при прохождении через Межсетевого экрана Cisco PIX?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Вопрос

Почему я вижу прерывания отправителя при прохождении через Межсетевого экрана Cisco PIX?

Внесенный специалистами службы технической поддержки Cisco.

Ответ

Сервер SMTP передачи может видеть звездочки (*) в 220 баннерах при соединении с Email Security Appliance (ESA) и прохождении через Межсетевого экрана Cisco PIX. Это преобразует в почтовые журналы как "прерванный отправитель". Анализ ручного соединения SMTP покажет начальную связь и неспособность завершить успешно.

Ниже пример того, на что он может быть похожим:

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

Это указывает, что "smtp протокола FIXUP" включен на межсетевом экране PIX/ASA Cisco, иногда названном "Mailguard", "устройство SMTP", или "ESMTP осматривает". Включение этого может вызвать прерывания отправителя с некоторой передачей mailservers.

Это вызвано идентификатором ошибки Cisco CSCsi01498 на Платформе PIX/ASA. Добавление и использование "Типа содержимого'" заголовок хорошо в рамках стандарта SMTP.

Заключение состоит в том, что мы можем сделать очень мало для решения этого вне превращения DKIM (DK) прочь, отключение функции "устройства" на PIX/ASA или обновления к версии PIX/ASA Cisco, которая решает дефект,> 7.2 (3).
 
Для получения дополнительной информации о команде fixup, см. этот Документ Cisco:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488



Document ID: 118455