Einleitung
In diesem Dokument werden Nachrichten beschrieben, die aufgrund großer Kopfzeilen auf der Cisco E-Mail Security Appliance (ESA) abgelehnt und zurückgewiesen wurden.
Bounce-Nachrichten mit "552 #5.3.4 Message header size beyond limit" (552.3.4 Message-Header-Größe überschreitet Grenzwert)
Wenn ein Host versucht, E-Mails mit einem großen Header zu senden, kann die ESA diese ablehnen. Dem Endbenutzer wird möglicherweise eine der folgenden Fehlermeldungen angezeigt:
"552 #5.3.4 message header size exceeds limit"
"500 #5.5.1 command not recognized"
"421 Exceeded bad SMTP command limit"
In anderen Fällen versucht der Host möglicherweise dieselbe Nachricht erneut.
Für den Nachrichtenkopf gibt es eine Beschränkung auf 1000 Zeilen. Wenn die Header-Länge 1000 Zeilen überschreitet, sendet die ESA die Meldung "552 #5.3.4 Message Header Size beyond limit" (552,3,4 Nachrichten-Header-Größe überschreitet den Grenzwert) an den sendenden Host.
Einige Hosts ignorieren diese Meldung und senden weiterhin Daten. Die ESA interpretiert diese Daten als SMTP-Befehle und gibt für jede Zeile "500 #5.5.1 Befehl nicht erkannt" zurück.
Nach Überschreiten der Obergrenze von 4 fehlerhaften SMTP-Befehlen gibt die ESA die Meldung "421 Exceeded bad SMTP command limit" (421 Überschreitete fehlerhafte SMTP-Befehlsgrenze) zurück und beendet die Verbindung.
Diese Einstellung kann nur für die CLI geändert werden:
myesa.local> listenerconfig
Currently configured listeners:
1. listener_myesa.local (on Management, 192.168.0.199) SMTP TCP Port 25 Public
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
Enter the global limit for concurrent connections to be allowed across
all listeners.
[50]>
Listener istener_myesa.local Policy $TRUSTED max concurrency value of 300
will be limited to 50 by this concurrency setting.
Enter the global limit for concurrent TLS connections to be allowed across
all listeners.
[100]>
Concurrent TLS connections value of 100 will be limited to 50 by the global
limit for concurrent connections.
Enter the maximum number of message header lines. 0 indicates no limit.
[1000]>
Enter the rate at which injection control counters are reset.
[1h]>
Enter the timeout for unsuccessful inbound connections.
[5m]>
Enter the maximum connection time for inbound connections.
[15m]>
What hostname should Received: headers be stamped with?
1. The hostname of the Virtual Gateway(tm) used for delivering the message
2. The hostname of the interface the message is received on
[2]>
The system will always add a Message-ID header to outgoing messages that don't
already have one. Would you like to do the same for incoming messages? (Not
recommended.) [N]>
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation. Would you like to do the rejection
at the message recipient level instead for more
detailed logging of rejected mail? [N]>
Wenn Änderungen oder Aktualisierungen vorgenommen wurden, kehren Sie zur CLI-Eingabeaufforderung zurück, und führen Sie commit aus, um die Änderungen zu speichern und zu implementieren.
Zugehörige Informationen
Feedback