問題
防火牆或SMTP代理如何影響ESMTP服務?
答案
透過思科郵件安全裝置(ESA)進行郵件處理時,有許多防火牆和SMTP代理服務可提供用於保護郵件伺服器免受攻擊的功能。
其中某些保護方法會阻礙ESMTP服務,例如TLS和SMTP身份驗證。
TLS和SMTP身份驗證等服務使用ESMTP(擴展SMTP)命令。為了訪問ESMTP命令集,EHLO命令必須到達接收伺服器。某些防火牆和代理安全功能將阻止或修改傳輸中的EHLO命令。當安全裝置不允許EHLO時,將沒有ESMTP服務可用。在這種情況下,郵件伺服器中只允許使用RFC 821第4.5.1部分中指定的SMTP命令。包括:HELO、MAIL、RCPT、DATA、RSET、NOOP和QUIT。沒有可用的ESMTP命令。
這些裝置使用的另一個安全功能是SMTP標語修改。為了隱藏受保護的郵件伺服器的型別和版本,某些裝置會隱藏除通訊所需的220部分之外的所有標語。
橫幅通常會顯示為:
220*************
隱藏的部分資訊是標語中的ESMTP通告。刪除此通告後,傳送伺服器不會察覺已接受ESMTP命令。
總之,防火牆和SMTP代理伺服器可能會阻止EHLO命令並隱藏ESMTP標語通告。當這些安全措施到位時,可能無法訪問ESMTP命令。為確保其他主機可以使用ESMTP與ESA通訊,您可能需要停用安全裝置上的這些安全功能
相關資訊
意見