سؤال
كيف يمكن لجدار الحماية أو وكيل SMTP التأثير على خدمات ESMTP؟
الإجابة
بالاقتران مع معالجة البريد من خلال جهاز أمان البريد الإلكتروني من Cisco (ESA)، يتوفر عدد من جدران الحماية وخدمات وكيل بروتوكول SMTP التي توفر ميزات تهدف إلى حماية خوادم البريد من الاستغلال.
قد تعيق بعض أساليب الحماية هذه خدمات ESMTP مثل مصادقة TLS و SMTP.
خدمات، مثل مصادقة TLS و SMTP، أستخدم أوامر ESMTP (SMTP الموسعة). للوصول إلى مجموعة أوامر ESMTP، يجب أن يصل أمر EHLO إلى الخادم المتلقي. ستقوم بعض ميزات أمان جدار الحماية والوكيل بحظر الأمر EHLO أو تعديله أثناء النقل. عندما لا يسمح جهاز الأمان ب EHLO، لن تتوفر أي خدمات ESMTP. في هذه الحالة، يسمح فقط بأوامر SMTP المحددة في القسم RFC 821 4.5.1 على خادم البريد. هذا هو: Helo، Mail، RCPT، Data، RSET، NOOP، و Quit. لا تتوفر أي أوامر ESMTP.
ميزة أمان أخرى تستخدمها هذه الأجهزة هي تعديل شعار SMTP. لإخفاء نوع خادم البريد المحمي وإصداره، ستحجب بعض الأجهزة جميع الأجزاء من الشعار المطلوبة للاتصال باستثناء الجزء 220.
غالبا ما يظهر الشعار مماثلا ل:
220*************
جزء من المعلومات التي يتم إخفاؤها هو إعلان ESMTP في الشعار. عند إزالة هذا الإعلان، لن يكون خادم الإرسال على علم بقبول أوامر ESMTP.
في الملخص، قد تقوم جدران الحماية وخوادم وكيل SMTP بحظر أوامر EHLO وإخفاء إعلانات شعار ESMTP. عندما تكون مقاييس الأمان هذه في موضعها، قد لا يمكن الوصول إلى أوامر ESMTP. لضمان أن المضيفين الآخرين يمكنهم الاتصال ب ESA باستخدام ESMTP، قد تحتاج لتعطيل ميزات الأمان هذه على جهاز الأمان الخاص بك
معلومات ذات صلة
التعليقات