Comment un Pare-feu ou un proxy de SMTP peut-il affecter des services ESMTP ?

Options de téléchargement

  • PDF     (113.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (78.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 octobre 2014
ID du document:118584

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question

Comment un Pare-feu ou un proxy de SMTP peut-il affecter des services ESMTP ?

Réponse

En même temps que la messagerie traitant par une appliance de sécurité du courrier électronique de Cisco (ESA), il y a un certain nombre de Pare-feu et de services proxys de SMTP disponibles qui fournissent des caractéristiques censées pour protéger des serveurs de messagerie contre l'exploit.

Certaines de ces méthodes de protection peuvent empêcher des services ESMTP tels que l'authentification de TLS et de SMTP.

Les services, tels que l'authentification de TLS et de SMTP, l'utilisation ESMTP (SMTP étendu) commandent. Afin d'accéder au positionnement de commande ESMTP, la commande EHLO doit atteindre le serveur de réception. Quelques fonctionnalités de sécurité de Pare-feu et de proxy bloqueront ou modifieront la commande EHLO en transit. Quand le périphérique de sécurité ne permet pas EHLO, aucun services ESMTP ne sera disponible. Dans ce cas, seulement les commandes de SMTP ont spécifié dans la section 4.5.1 RFC 821 sont autorisées sur un serveur de messagerie. Ceux-ci sont : HÉLICOPTÈRE, MESSAGERIE, RCPT, DONNÉES, ENSEMBLE DE RÉFÉRENCE, NOOP, et QUITTÉ. Aucune commande ESMTP n'est disponible.

Une autre fonctionnalité de sécurité utilisée par ces périphériques est modification de bannière de SMTP. Afin de masquer le type et la version du serveur de messagerie protégé, quelques périphériques obscurciront tout sauf les 220 parties de la bannière qui est exigée pour la transmission.

La bannière ressemblera souvent à :

220*************

Une partie des informations étant masquées est la publicité ESMTP dans la bannière. Quand cette publicité est retirée, un serveur de envoi ne se rendra pas compte que des commandes ESMTP soient reçues.

En résumé, les Pare-feu et les serveurs proxys de SMTP peuvent bloquer des commandes EHLO et masquer des annonces de bannière ESMTP. Quand ces mesures de sécurité sont en place, les commandes ESMTP peuvent ne pas être accessibles. Pour s'assurer que d'autres hôtes peuvent communiquer avec votre ESA utilisant ESMTP, vous pouvez devoir désactiver ces fonctionnalités de sécurité sur votre périphérique de sécurité

Informations connexes

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits