소개
이 문서에서는 원격 메일 서버가 메일 플로우 정책의 크기 제한보다 큰 메시지를 전송하는 경우 메일 로그에 표시되는 메시지에 대해 설명합니다.단일 원격 호스트에 대한 항목이 여러 개 표시되면 해당 호스트의 관리자에게 문의하여 메시지 전달을 중지하도록 해야 합니다.문제가 해결될 때까지 호스트 차단을 고려할 수 있습니다. 이는 성능에 악영향을 미칠 수 있습니다.
메시지 설명
HELO 또는 EHLO 명령에 대한 응답으로 Cisco ESA(Email Security Appliance)는 적용되는 메일 플로우 정책의 크기 제한을 나열합니다.
$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576
연결 메일 서버는 이보다 큰 메시지를 보내려고 시도해서는 안 됩니다.
최대 메시지 크기보다 많은 데이터를 수신할 경우 원격 발신자에게 "552 #5.3.4 메시지 크기 제한 초과"를 반환합니다.원격 서버에서 DATA를 보내는 동안 응답이 필요하지 않으므로 데이터를 계속 보냅니다. 이 문제를 해결하기 위해 데이터를 계속 읽고 메시지 본문이 종료될 때까지 삭제합니다.
악의적이거나 잘못 구성된 클라이언트가 데이터를 영원히 전송하지 못하도록 하기 위해 허용되는 최대 메시지 크기보다 두 배 큰 버퍼를 할당합니다. 이 버퍼 오버플로가 발생하면 또 다른 "552 #5.3.4 메시지 크기가 limit를 초과합니다"를 보내고 연결을 종료합니다. 이렇게 하면 mail_logs에 항목을 씁니다.
Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode