vraag
Waarom zie ik sender aborts als ik door een Cisco PIX-firewall ga?
Antwoord
Een verzendende MTP server kan sterretjes (*) in de 220 banner zien wanneer u verbinding maakt met een e-mail security applicatie (ESA) en een Cisco PIX-firewall doorvoert. Dit vertaalt zich naar de postlogs als "afgezant afgebroken". Herziening van een handmatige verbinding van het midden- en kleinbedrijf zal de eerste communicatie tonen, en het onvermogen om succesvol te voltooien.
Hieronder zie je hoe het er uit zou kunnen zien:
telnet 10.111.248.111 25
Trying 10.111.248.111...
Connected to 10.111.248.111.
Escape character is '^]'.
220 ************************************0****************2*****20****
helo me
250 ironport-in.example.com
Dit betekent dat het "fixup protocol smt" is ingeschakeld op de Cisco PIX/ASA firewall, soms "MailGuard" genoemd, "TCP-oplossing" of "ESMTP-inspectie". Met deze optie kunnen afzenders abortussen veroorzaken bij het verzenden van mailservers.
Dit wordt veroorzaakt door een Cisco bug-ID CSCsi01498 op het PIX/ASA-platform. De toevoeging en het gebruik van de "Content-Type" header valt binnen de mtp-standaard.
De conclusie is dat we heel weinig kunnen doen om dit op te lossen nadat we DKIM (DK) hebben uitgeschakeld, de optie "fixup" op de PIX/ASA hebben uitgeschakeld of hebben gemoderniseerd naar een Cisco PIX/ASA versie die het defect oplost, >7.2(3).
Raadpleeg voor meer informatie over de opdracht fixup het volgende Cisco-document:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/fixup.htm#wp1103488