Introdução
Este documento descreve uma mensagem considerada nos logs do correio se um mail server remoto transmite uma mensagem que seja muito maior do que o limite de tamanho para a política do fluxo de correio. Se você vê entradas múltiplas para de um único host remoto, você deve contactar o administrador desse host para consegui-las parar de tentar entregar a mensagem. Você pode querer considerar obstruir o host até que o problema esteja resolved, porque este pode ter um efeito prejudicial no desempenho.
Descrição da mensagem
Em resposta a um HELO ou a um comando EHLO que Cisco envia por correio eletrónico a ferramenta de segurança (ESA) alistará o limite de tamanho para a política do fluxo de correio de fato.
$ telnet esa.example.com 25
Trying 172.19.0.96...
Connected to esa.example.com.
Escape character is '^]'.
220 thundarr.run ESMTP
EHLO cisco.com
250-esa.example.com
250-8BITMIME
250 SIZE 1048576
O mail server de conexão não deve tentar enviar uma mensagem maior do que esta.
Quando nós recebemos mais dados do que o tamanho máximo de mensagem, nós retornaremos o tamanho de mensagem "552 #5.3.4 excedemos o limite” ao remetente remoto. Desde que o servidor remoto não está esperando uma resposta ao enviar o DATA, continuará a enviar dados. Para tratar o isto, nós mantemo-nos ler dados e jogá-los afastado até que o corpo da mensagem termine.
Para impedir que um malicioso ou impropriamente um cliente configurado enviem dados para sempre, nós atribuiremos um buffer duas vezes mais grande que o máximo permitido o tamanho de mensagem. Se este os excessos de buffer, nós enviam um outro tamanho de mensagem "552 #5.3.4 excede o limite” e termina a conexão. Quando nós fazemos este nós escreveremos a entrada aos mail_logs:
Mon Oct 22 09:14:47 2007 Info: ICID 71717364 Receiving Failed: Message >2X Max Size.
Entering Denial-of-Service tarpit mode
Feedback