DrS*_*ker 2 networking cisco smtp cisco-asa
我们有一个阻止出站 SMTP 流量的 Cisco ASA 5505(版本 8.0(4));使用 telnet 测试显示端口 25 上的连接将所有内容都转换为 *s,而如果 SMTP 服务器移动到端口 26,则不会发生同样的情况
On port 25:
220 ***************************
On port 26:
220 fuber.uberconsult.com ESMTP
重写也将出站命令转换为 X 而不是 * 。如果我发送“HELO foo.com”,服务器会收到“XXXX XXXXXXX”
据推测,ASA 某处有一个安全设置正在执行此操作,我猜是某种形式的“自适应”安全性,但是此设置在哪里以及如何禁用它?
当我们第一次设置 5510 时,我们遇到了类似的问题,我发现完全禁用 SMTP 数据包检查是最简单的。
看看你有什么:
yourfirewall# show running-config policy-map
如果那里有关于 esmtp 的任何信息,您可以使用以下命令禁用它:
yourfirewall# configure terminal
yourfirewall(config)# policy-map global_policy
yourfirewall(config-pmap)# class inspection_default
yourfirewall(config-pmap-c)# no inspect esmtp
我相信你可以在 ASDM 中做同样的事情,通过查看防火墙 -> 对象 -> 检查地图 -> ESMTP