Pourquoi l'expéditeur est-il abandonné lorsqu'il traverse un pare-feu Cisco PIX ?

Options de téléchargement

  • PDF     (80.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 octobre 2014
ID du document:118455

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question 

Pourquoi l'expéditeur est-il abandonné lorsqu'il traverse un pare-feu Cisco PIX ?

Réponse

Un serveur SMTP émetteur peut voir des astérisques (*) dans la bannière 220 lors de la connexion à un dispositif de sécurité de la messagerie (ESA) et lors de la traversée d'un pare-feu Cisco PIX. Cela se traduira dans les journaux de messagerie par « expéditeur abandonné ». L'examen d'une connexion SMTP manuelle indique la communication initiale et l'incapacité à se terminer correctement.

Voici un exemple de ce que cela pourrait être :

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

Cela indique que le protocole de correction smtp est activé sur le pare-feu Cisco PIX/ASA, parfois appelé « MailGuard », « SMTP fixup » ou « ESMTP inspect ». Si cette option est activée, l'expéditeur peut abandonner certains serveurs de messagerie.

Ceci est causé par un bogue Cisco ID CSCsi01498 sur la plate-forme PIX/ASA. L'ajout et l'utilisation de l'en-tête « Content-Type » sont bien en deçà de la norme SMTP.

La conclusion est que nous ne pouvons pas faire grand-chose pour résoudre ce problème au-delà de la désactivation de DKIM (DK), de la désactivation de la fonctionnalité « fixup » sur PIX/ASA, ou de la mise à niveau vers une version Cisco PIX/ASA qui résout le défaut, >7.2(3).
 
Pour plus d'informations sur la commande fixup, reportez-vous au document Cisco suivant :
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits