Waarom geeft de ESA EHLO tweemaal uit als TLS is ingeschakeld?
Vraag:
Waarom geeft de ESA EHLO tweemaal uit als TLS is ingeschakeld?
U kunt zich afvragen waarom de ESA meer dan één EHLO uitreikt bij het maken van een TLS-verbinding naar een afstandsbediening. Volgens RFC3207 - paragraaf 4.2:
"De server MOET alle van de client verkregen kennis wegwerpen, zoals het argument voor de EHLO-opdracht, dat niet is verkregen uit de TLS-onderhandeling zelf. De klant moet een EHLO-opdracht als eerste opdracht na een succesvolle TLS-onderhandeling sturen."
Daarom is een tweede EHLO, na de TLS-onderhandeling, perfect normaal gedrag. Alles vóór de TLS-sessie is vastgesteld, kan niet worden beschouwd als deel van het geëncrypteerde TLS-gesprek. De lijst van de mtp-dienstenuitbreidingen die zijn teruggegeven in antwoord op een EHLO-opdracht die is ontvangen na de TLS-handdruk, kan verschillen van de lijst die is teruggegeven vóór de TLS-handdruk. Hieronder staat een voorbeeld van logitems die u in de e-maillogbestanden kunt zien als TLS is ingeschakeld:
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'EHLO mx4.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-eq-c601.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-8BITMIME'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-SIZE 10485760'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250 STARTTLS'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'STARTTLS'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '220 Go ahead with TLS'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'EHLO mx4.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-eq-c601.example.com'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250-8BITMIME'
Mon May 16 18:34:30 2005 Info: 5165207 Rcvd: '250 SIZE 10485760'
Mon May 16 18:34:30 2005 Info: 5165207 Sent: 'MAIL
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)