ファイアウォールまたは SMTP プロキシは ESMTP サービスにどのような影響を与える可能性がありますか。

ダウンロード オプション

  • PDF     (294.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (83.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (66.9 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2014 年 10 月 14 日
Document ID:118584

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

質問

ファイアウォールまたは SMTP プロキシは ESMTP サービスにどのような影響を与える可能性がありますか。

応答(Answer)

Cisco Eメールセキュリティアプライアンス(ESA)でのメール処理と併せて、メールサーバの悪用を防ぐための機能を提供するファイアウォールやSMTPプロキシサービスも多数利用できます。

これらの保護方式の一部は、TLSやSMTP認証などのESMTPサービスを妨げる可能性があります。

TLSやSMTP認証などのサービスでは、ESMTP(拡張SMTP)コマンドを使用します。ESMTPコマンドセットにアクセスするには、EHLOコマンドが受信側サーバに到達する必要があります。ファイアウォールとプロキシのセキュリティ機能の中には、転送中にEHLOコマンドをブロックまたは変更するものがあります。セキュリティデバイスがEHLOを許可しない場合、ESMTPサービスは使用できません。この場合、RFC 821セクション4.5.1で指定されているSMTPコマンドだけがメールサーバで許可されています。HELO、MAIL、RCPT、DATA、RSET、NOOP、およびQUITです。使用できるESMTPコマンドはありません。

これらのデバイスで使用されるもう1つのセキュリティ機能は、SMTPバナーの変更です。保護されたメールサーバのタイプとバージョンを非表示にするために、一部のデバイスでは、通信に必要なバナーの220部分以外はすべて不明瞭になります。

バナーは次のように表示されます。

220*************

非表示になる情報の一部は、バナーのESMTPアドバタイズメントです。このアドバタイズメントが削除されると、送信側サーバはESMTPコマンドが受け入れられたことを認識しなくなります。

要約すると、ファイアウォールとSMTPプロキシサーバは、EHLOコマンドをブロックし、ESMTPバナーアドバタイズメントを非表示にすることができます。これらのセキュリティ対策を実施すると、ESMTPコマンドにアクセスできなくなる場合があります。他のホストがESMTPを使用してESAと通信できるようにするには、セキュリティデバイスでこれらのセキュリティ機能を無効にする必要があります

関連情報

更新履歴

改定 発行日 コメント
1.0
14-Oct-2014
初版
TAC Authored

シスコ エンジニア提供

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています