ASA - Risoluzione dei problemi relativi agli errori dei comandi ESMTP e SMTP in Telnet

Opzioni per il download

  • PDF     (80.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:7 agosto 2017
ID documento:113423

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto il modo migliore per risolvere i problemi di connettività con il traffico SMTP e ESMTP tramite un'appliance ASA.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Per la stesura del documento, è stato usato un Cisco serie 5500 Adaptive Security Appliance (ASA).

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Problema

Quando si prova un server e-mail tramite Telnet sull'appliance ASA e l'ispezione ESMTP o SMTP è abilitata, alcuni comandi, ad esempio HELO o EHLO, restituiscono un errore 550 che indica che il comando non è stato compreso. Quando l'ispezione ESMTP o SMTP è disabilitata, i comandi sono riconosciuti.

Soluzione

L'ispezione ESMTP e SMTP applicano una policy che consente solo alcuni comandi tramite l'appliance ASA. Se viene inviato un comando di posta elettronica non consentito, viene sostituito da Xs, che rende il comando non valido per il client e il server.

I comandi normalmente consentiti sono elencati nella sezione inspect esmtp della guida di riferimento dei comandi delle serie Cisco ASA. HELO e EHLO sono normalmente consentiti; tuttavia, il riconoscimento del comando dipende dal metodo con cui si esegue il test.

Ad esempio, Telnet invia ogni carattere singolarmente in un pacchetto diverso in transito, ma i client e i server di posta elettronica effettivi inviano l'intero comando in un pacchetto. Se si utilizza Telnet e si digita H, il client Telnet invia una H al server di posta elettronica. Poiché l'ispezione ESMTP e SMTP non riconoscono H come comando valido, l'ASA sostituisce H con una X e lo passa. Se si continua a digitare ELO, ogni carattere viene inviato singolarmente e l'ASA trasforma ogni carattere in una X. Il server riceve il comando finale come XXXX e restituisce un errore come previsto.

Se si utilizza Telnet per verificare la connettività, è necessario configurare l'applicazione in modo che invii l'intero comando in un unico pacchetto. Il programma Microsoft Windows Telnet consente di inviare una riga alla volta anziché carattere per carattere. Premere CTRL+] per uscire dalla sessione Telnet e digitare send HELO. Questa azione invia l'intero comando anziché singoli caratteri.

In alternativa, è possibile utilizzare un altro programma, ad esempio Netcat. Netcat invia comandi riga per riga ed è uno strumento molto potente per testare i socket di rete e i trasferimenti di dati. Tuttavia, la soluzione migliore è quella di verificare la connettività con un programma di e-mail effettivo e acquisire il traffico sull'appliance ASA per ulteriori test.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
07-Aug-2017
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Magnus Mortensen
    Cisco TAC Engineer.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti