Waarom mislukt de TLS-onderhandeling van de ESA naar een server van de bestemming ondanks dat STARTTLS beschikbaar is?

Downloadopties

  • PDF     (148.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (90.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 december 2018
Document-id:212587

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe TLS-onderhandelingshoofd (Transfer Layer Security) moet worden geïdentificeerd wanneer STARTTLS beschikbaar is binnen de opdrachten EHLO Simple Mail Transfer Protocol (MTP) en de server niet voldoet aan RFC1869.

    Achtergrondinformatie

    TLS is ingeschakeld op e-mail security applicatie (ESA) met een geldig certificaat. TLS is ingeschakeld op de doelserver en STARTTLS wordt gezien wanneer er een verbinding met het midden- en kleinbedrijf wordt ingesteld.

    Waarom mislukt de TLS-onderhandeling van de ESA naar een server van de bestemming ondanks dat STARTTLS beschikbaar is?

    ESA probeert met behulp van TLS verbinding te maken met de server van de bestemming, maar TLS-onderhandeling faalt met deze fout in de mail_logs/Message Tracking van de ESA.

    Info: DCID xxxxxx STARTTLS command not supported.

    Volgens RFC1869 moet de eerste reactie op EHLO ehlo-ok-rsp zijn en ehlo-ok-rsp deze syntax en order hebben:

    ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
     / ( "250-" domain [ SP greeting ] CR LF
     *( "250-" ehlo-line CR LF )
     "250" SP ehlo-line CR LF )

    Onjuist RFC-voorbeeld van synchrone TCP-conversie

    220 mail.domain1.com ESMTP Service ready
    EHLO ESA.com
    250-STARTTLS  <--- 250-STARTTLS is before the server greeting.
    250-mail.domain1.com  <--- This is the 250 destination server greeting.
    250-8BITMIME
    250-PIPELINING
    250-HELP
    250-DELIVERBY 300
    250 SIZE 30000000


    Het betekent dat alles wat er is voordat de ehlo-line (250-mail.domain1.com, in dit voorbeeld) als een groet wordt beschouwd. ESA zal dus de 250-STARTTLS opdracht niet beschikbaar achten en STARTTLS opdracht niet ondersteund rapporteren. Raadpleeg https://tools.ietf.org/html/rfc1869 voor meer informatie.

    Correcte RFC-gespreksvoorbeeld voor Synthetisch MTP

    220 mail-esa.com ESMTP
    EHLO connecting.server.com
    250-mail-esa.com  <--- This is the 250 destination server greeting.
    250-8BITMIME
    250-SIZE 33554432
    250 STARTTLS  <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Aditya Saini
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten