Cisco PIX 방화벽을 통과할 때 발신자가 중단된 이유는 무엇입니까?

다운로드 옵션

  • PDF     (96.1 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (63.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 10월 13일 (월)
문서 ID:118455

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문
응답

질문

Cisco PIX 방화벽을 통과할 때 발신자가 중단된 이유는 무엇입니까?

응답

전송 SMTP 서버는 ESA(Email Security Appliance)에 연결하고 Cisco PIX 방화벽을 통과할 때 220 배너에서 별표(*)를 볼 수 있습니다.이렇게 하면 메일 로그에 "보낸 사람이 중단됨"으로 변환됩니다. 수동 SMTP 연결을 검토하면 초기 커뮤니케이션과 성공적으로 완료할 수 없는 기능이 표시됩니다.

아래는 이러한 기능이 어떤 모습일지 보여주는 예입니다.

telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com

이는 "fixup protocol smtp"가 Cisco PIX/ASA 방화벽에서 활성화되었음을 나타내며, "MailGuard", "SMTP fixup" 또는 "ESMTP inspect"라고도 합니다. 이 기능을 활성화하면 일부 송신 메일 서버에서 발신자가 중단될 수 있습니다.

이는 PIX/ASA 플랫폼의 Cisco 버그 ID CSCsi01498로 인해 발생합니다."Content-Type' 헤더의 추가 및 사용은 SMTP 표준 내에서 잘 사용됩니다.

결론적으로, DKIM(DK)을 끄거나, PIX/ASA에서 "수정" 기능을 비활성화하거나, >7.2(3)를 해결하는 Cisco PIX/ASA 버전으로 업그레이드하는 것만으로는 이 문제를 해결할 수 없습니다.
 
fixup 명령에 대한 자세한 내용은 다음 Cisco 문서를 참조하십시오.
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488

TAC Authored

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품