Comment un pare-feu ou un proxy SMTP peut-il affecter les services ESMTP ?

Options de téléchargement

  • PDF     (239.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (85.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (68.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:14 octobre 2014
ID du document:118584

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question 

Comment un pare-feu ou un proxy SMTP peut-il affecter les services ESMTP ?

Réponse 

Parallèlement au traitement des e-mails via un dispositif de sécurisation de la messagerie Cisco (ESA), un certain nombre de pare-feu et de services proxy SMTP sont disponibles et offrent des fonctionnalités destinées à protéger les serveurs de messagerie contre les exploits.

Certaines de ces méthodes de protection peuvent entraver les services ESMTP tels que TLS et l'authentification SMTP.

Les services, tels que TLS et l'authentification SMTP, utilisent les commandes ESMTP (Extended SMTP). Pour accéder à l’ensemble de commandes ESMTP, la commande EHLO doit atteindre le serveur récepteur. Certaines fonctions de sécurité du pare-feu et du proxy bloquent ou modifient la commande EHLO en transit. Lorsque le périphérique de sécurité n'autorise pas EHLO, aucun service ESMTP n'est disponible. Dans ce cas, seules les commandes SMTP spécifiées dans RFC 821 section 4.5.1 sont autorisées sur un serveur de messagerie. Ces options sont les suivantes : HELO, MAIL, RCPT, DATA, RSET, NOOP et QUIT. Aucune commande ESMTP n'est disponible.

Une autre fonctionnalité de sécurité utilisée par ces périphériques est la modification de bannière SMTP. Afin de masquer le type et la version du serveur de messagerie protégé, certains périphériques masqueront toutes les parties de la bannière nécessaires à la communication, à l'exception de la partie 220.

La bannière est souvent similaire à :

220*************

Une partie des informations masquées est l'annonce ESMTP dans la bannière. Lorsque cette annonce est supprimée, un serveur émetteur ne sait pas que les commandes ESMTP sont acceptées.

En résumé, les pare-feu et les serveurs proxy SMTP peuvent bloquer les commandes EHLO et masquer les bannières publicitaires ESMTP. Lorsque ces mesures de sécurité sont en place, les commandes ESMTP peuvent ne pas être accessibles. Pour vous assurer que d'autres hôtes peuvent communiquer avec votre ESA via ESMTP, vous devrez peut-être désactiver ces fonctions de sécurité sur votre périphérique de sécurité

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
14-Oct-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits