Guest

Pourquoi l'ESA émet-il EHLO deux fois quand le TLS est activé ?

Options de téléchargement

  • PDF     (109.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (75.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 août 2014
ID du document:118211
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question :

Pourquoi l'ESA émet-il EHLO deux fois quand le TLS est activé ?

Vous pouvez se demander pourquoi l'ESA émet plus d'un EHLO en établissant un rapport de TLS à un serveur distant.  Selon RFC3207 - Section 4.2 :

« Le serveur DOIT jeter n'importe quelle connaissance obtenue du client, tel que l'argument à la commande EHLO, qui n'a pas été obtenue de la négociation de TLS elle-même. Le client DEVRAIT envoyer une commande EHLO comme la première commande après une négociation réussie de TLS. »

Par conséquent un deuxième EHLO, après le TLS négociation, est comportement parfaitement normal.  Quelque chose avant que la session de TLS soit établie ne peut pas être considéré une partie de la conversation chiffrée par TLS. La liste d'extensions de service smtp retournées en réponse à une commande EHLO reçue après que la prise de contact de TLS puisse être différente que la liste renvoyée avant la prise de contact de TLS. Est ci-dessous un exemple des entrées de journal que vous pourriez voir dans vos logs de messagerie, si le TLS est activé :

Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « EHLO mx4.example.com »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-eq-c601.example.com
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-8BITMIME
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-SIZE 10485760'
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250 STARTTLS
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « STARTTLS »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '220 sont assortis en avant au TLS
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : « EHLO mx4.example.com »
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-eq-c601.example.com
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250-8BITMIME
Lun 16 mai 18:34:30 les 2005 informations : 5165207 Rcvd : '250 TAILLE 10485760'
Lun 16 mai 18:34:30 les 2005 informations : 5165207 envoyé : 'MESSAGERIE

TAC Authored

Contribution d’experts de Cisco

  •  Sandeep Minhas and Enrico Werner
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits