Pergunta
Como um firewall ou proxy SMTP pode afetar os serviços ESMTP?
Resposta
Em conjunto com o processamento de e-mail através de um Cisco Email Security Appliance (ESA), há uma série de firewalls e serviços de proxy SMTP disponíveis que fornecem recursos destinados a proteger os servidores de e-mail contra a exploração.
Alguns desses métodos de proteção podem impedir serviços ESMTP, como TLS e autenticação SMTP.
Serviços, como TLS e autenticação SMTP, usam comandos ESMTP (Extended SMTP). Para acessar o conjunto de comandos ESMTP, o comando EHLO deve alcançar o servidor receptor. Alguns recursos de segurança de firewall e proxy bloquearão ou modificarão o comando EHLO em trânsito. Quando o dispositivo de segurança não permitir EHLO, nenhum serviço ESMTP estará disponível. Nesse caso, somente os comandos SMTP especificados na seção RFC 821 4.5.1 são permitidos em um servidor de e-mail. São eles: HELO, MAIL, RCPT, DATA, RSET, NOOP e QUIT. Nenhum comando ESMTP está disponível.
Outro recurso de segurança usado por esses dispositivos é a modificação de banner SMTP. Para ocultar o tipo e a versão do servidor de e-mail protegido, alguns dispositivos ocultarão todos, exceto a parte 220 do banner necessária para comunicação.
O banner frequentemente será semelhante a:
220*************
Parte das informações ocultas é o anúncio ESMTP no banner. Quando esse anúncio for removido, um servidor de envio não saberá que os comandos ESMTP são aceitos.
Em resumo, firewalls e servidores proxy SMTP podem bloquear comandos EHLO e ocultar anúncios de banner ESMTP. Quando essas medidas de segurança estiverem em vigor, os comandos ESMTP podem não estar acessíveis. Para garantir que outros hosts possam se comunicar com seu ESA usando o ESMTP, talvez seja necessário desativar esses recursos de segurança no dispositivo de segurança
Informações Relacionadas
Feedback