问题
防火墙或SMTP代理如何影响ESMTP服务?
答案
与通过思科邮件安全设备(ESA)进行的邮件处理相结合,许多防火墙和SMTP代理服务可用于提供旨在保护邮件服务器免受攻击的功能。
其中某些保护方法会阻碍ESMTP服务,例如TLS和SMTP身份验证。
TLS和SMTP身份验证等服务使用ESMTP(扩展SMTP)命令。要访问ESMTP命令集,EHLO命令必须到达接收服务器。某些防火墙和代理安全功能将阻止或修改传输中的EHLO命令。当安全设备不允许EHLO时,将没有ESMTP服务可用。在本例中,邮件服务器仅允许使用RFC 821第4.5.1部分中指定的SMTP命令。它们是:HELO、MAIL、RCPT、DATA、RSET、NOOP和QUIT。没有可用的ESMTP命令。
这些设备使用的另一个安全功能是SMTP标识修改。为了隐藏受保护的邮件服务器的类型和版本,某些设备会隐藏除通信所需的220部分之外的所有标语部分。
标语通常如下所示:
220*************
部分隐藏的信息是标语中的ESMTP通告。删除此通告后,发送服务器将不会知道已接受ESMTP命令。
总之,防火墙和SMTP代理服务器可能会阻止EHLO命令并隐藏ESMTP标语通告。这些安全措施实施后,可能无法访问ESMTP命令。为确保其他主机可以使用ESMTP与ESA通信,可能需要在安全设备上禁用这些安全功能
相关信息
反馈