Αναγν. άρθρου: 320027 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 3.0

Δεν είναι δυνατό να στείλετε ή να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου από τείχος προστασίας Cisco PIX ή Cisco ASA

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες που σας δείχνει τον τρόπο μείωσης των ρυθμίσεων ασφαλείας ή για να απενεργοποιήσετε τις δυνατότητες ασφαλείας σε έναν υπολογιστή. Μπορείτε να κάνετε αυτές τις αλλαγές για να αντιμετωπίσετε ένα συγκεκριμένο πρόβλημα. Πριν κάνετε αυτές τις αλλαγές, συνιστάται να εκτιμήσετε τους κινδύνους που σχετίζονται με την εφαρμογή αυτή εναλλακτικού τρόπου αντιμετώπισης στο συγκεκριμένο περιβάλλον. Εάν εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης, λαμβάνουν τα κατάλληλα πρόσθετα μέτρα για την προστασία του υπολογιστή σας.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Ενδέχεται να αντιμετωπίσετε μία ή περισσότερες από τις ακόλουθες συμπεριφορές:
  • Δεν είναι δυνατή η λήψη ηλεκτρονικού ταχυδρομείου που βασίζονται στο Internet τα μηνύματα.
  • Δεν μπορείτε να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου με τα συνημμένα.
  • Δεν μπορείτε να δημιουργήσετε μια περίοδο λειτουργίας telnet με Microsoft Exchange διακομιστή στη θύρα 25.
  • Όταν στέλνετε ένα EHLO εντολή για την Διακομιστή Exchange, λαμβάνετε ένα "μη αναγνωρίσιμη εντολή" ή "OK" απόκριση.
  • Δεν είναι δυνατό να στέλνετε ή λαμβάνετε αλληλογραφία από συγκεκριμένα τομείς.
  • Προβλήματα με την Post Office Protocol έκδοση 3 (POP3) ελέγχου ταυτότητας - 550 5.7.1 δεν επιτρέπεται η αναμετάδοση από τον τοπικό διακομιστή.
  • Ζητήματα διπλών μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλεται (ενίοτε πέντε με έξι φορές).
  • Λαμβάνετε διπλότυπα εισερχόμενα μηνύματα Simple Mail Transfer Protocol (SMTP).
  • Προγράμματα-πελάτες Microsoft Outlook ή τα προγράμματα-πελάτες Microsoft Outlook Express αναφέρουν ένα σφάλμα 0x800CCC79 όταν προσπαθείτε να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου.
  • Υπάρχουν προβλήματα με το δυαδικό mime (8bitmime). Λαμβάνετε το ακόλουθο κείμενο σε μια έκθεση μη παράδοσης (NDR):
    Τύπος σώμα 554 5.6.1 δεν υποστηρίζεται από τον απομακρυσμένο κεντρικό υπολογιστή.
  • Υπάρχουν προβλήματα με συνημμένα που λείπουν ή είναι αλλοιωμένα.
  • Υπάρχουν προβλήματα με τη δρομολόγηση κατάστασης σύνδεσης μεταξύ ομάδων δρομολόγησης όταν μια συσκευή τείχους προστασίας Cisco PIX ή Cisco ASA μεταξύ των ομάδων δρομολόγησης.
  • Το ρήμα X-LINK2STATE δεν μεταβιβάζεται.
  • Υπάρχουν προβλήματα ελέγχου ταυτότητας μεταξύ διακομιστών σε μια σύνδεση ομάδων δρομολόγησης.
Επιστροφή στην αρχή

Αιτία

Αυτό το ζήτημα ενδέχεται να προκύψει στην ακόλουθη περίπτωση:
  • Exchange server είναι τοποθετημένος πίσω από Cisco PIX ή συσκευή του τείχους προστασίας Cisco ASA.

    - και -
  • Το PIX ή ASA τείχος προστασίας έχει ενεργοποιημένη τη δυνατότητα Mailguard.
  • Το Auth και Auth οι εντολές σύνδεσης (εντολές Extended Simple Mail Transfer Protocol [ESMTP]) αφαιρούνται από το τείχος προστασίας και αυτό καθιστά το σύστημα θεωρήσετε ότι μεταβίβασης από έναν μη τοπικό τομέα.
Για να προσδιορίσετε εάν η δυνατότητα Mailguard εκτελείται στο τείχος προστασίας σας Cisco PIX ή Cisco ASA των, Telnet στη διεύθυνση IP της εγγραφής MX και, στη συνέχεια, επιβεβαιώστε αν η απάντηση είναι παρόμοια με την ακόλουθη:
220*******************************************************0*2******0***********************
2002 ******* 2 *** 0 * 00

Παλιές εκδόσεις PIX ή ASA:

Ανάγνωση 220 SMTP/cmap_________________________________________
Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες της Cisco στο Web:
http://www.Cisco.com/en/US/Tech/tk331/tk897/tsd_technology_support_sub-protocol_home.HTML (http://www.cisco.com/en/US/tech/tk331/tk897/tsd_technology_support_sub-protocol_home.html)
http://www.Cisco.com/en/US/Products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml (http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml)
ΣημείωσηΕάν έχετε ένα διακομιστή ESMTP πίσω από το PIX ή ASA τείχους προστασίας, ίσως χρειαστεί να απενεργοποιήσετε τη δυνατότητα Mailguard επιτρέπουν αλληλογραφίας να ρέει σωστά. Επίσης, η δημιουργία μιας περιόδου λειτουργίας Telnet στη θύρα 25 δεν μπορεί να λειτουργήσει με τοfixup protocol smtp εντολή, ειδικά με ένα πρόγραμμα-πελάτη Telnet που χρησιμοποιεί λειτουργία χαρακτήρων.

Σημείωση Εκτός από το τείχος προστασίας Cisco PIX ή Cisco ASA υπάρχουν πολλά προϊόντα τείχους προστασίας που έχουν δυνατότητες διακομιστή μεσολάβησης SMTP που μπορεί να παράγει τα ζητήματα που αναφέρονται παραπάνω σε αυτό το άρθρο. Ακολουθεί μια λίστα κατασκευαστών τείχους προστασίας, των οποίων τα προϊόντα έχουν δυνατότητες διακομιστή μεσολάβησης SMTP:
  • WatchGuard Firebox
  • Σημείο ελέγχου
  • Raptor

Για πρόσθετες πληροφορίες, επισκεφθείτε τις τοποθεσίες Web που αναφέρονται στην ενότητα "Περισσότερες πληροφορίες".
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Προειδοποίηση Αυτή η λύση μπορεί να έναν υπολογιστή ή το δίκτυο πιο ευάλωτα σε επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί. Εμείς συνιστούμε αυτήν τη λύση, αλλά οι σχετικές πληροφορίες, ώστε να μπορείτε να εφαρμόσετε αυτόν τον εναλλακτικό τρόπο αντιμετώπισης κατά τη διακριτική σας ευχέρεια. Χρησιμοποιήστε αυτήν τη λύση με δική σας ευθύνη.

Σημείωση Ένα τείχος προστασίας έχει σχεδιαστεί για να προστατεύσετε τον υπολογιστή σας από επιθέσεις από κακόβουλους χρήστες ή επιβλαβές λογισμικό, όπως οι ιοί που χρησιμοποιούν ανεπιθύμητη εισερχόμενη κίνηση δικτύου για να επιτεθούν στον υπολογιστή σας. Πριν να απενεργοποιήσετε το τείχος προστασίας, πρέπει να αποσυνδέσετε τον υπολογιστή σας από όλα τα δίκτυα, συμπεριλαμβανομένου του Internet.

Για να επιλύσετε αυτό το ζήτημα, απενεργοποιήστε τη δυνατότητα Mailguard του PIX ή ASA τείχους προστασίας.

ΠροειδοποίησηΕάν έχετε ένα διακομιστή ESMTP πίσω από το PIX ή ASA, ίσως χρειαστεί να απενεργοποιήσετε τη δυνατότητα Mailguard για να καθιστούν δυνατή την σωστή ροή αλληλογραφίας. Εάν χρησιμοποιήσετε την εντολή Telnet στη θύρα 25, αυτό μπορεί να λειτουργεί με τοfixup protocol smtp η εντολή και αυτό είναι περισσότερο εμφανές με ένα πρόγραμμα-πελάτη Telnet που εκτελεί λειτουργία χαρακτήρων.

Για να απενεργοποιήσετε τη δυνατότητα Mailguard του PIX ή ASA τείχους προστασίας:
  1. Συνδεθείτε με το PIX ή ASA τείχους προστασίας, δημιουργώντας μια περίοδο λειτουργίας telnet ή χρησιμοποιώντας την κονσόλα.
  2. Τύπος Ενεργοποίηση, και στη συνέχεια πιέστε το πλήκτρο ΕΙΣΑΓΆΓΕΤΕ.
  3. Όταν σας ζητηθεί ο κωδικός πρόσβασης, πληκτρολογήστε σας κωδικός πρόσβασης, και κατόπιν πιέστε το πλήκτρο ENTER.
  4. Τύπος Ρυθμίστε τις παραμέτρους του τερματικού, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  5. Τύπος δεν υπάρχει fixup protocol smtp 25, και στη συνέχεια, πιέστε το πλήκτρο ENTER.
  6. Τύπος εγγραφή μνήμης, και στη συνέχεια πιέστε το πλήκτρο ΕΙΣΑΓΆΓΕΤΕ.
  7. Επανεκκίνηση ή επαναλάβετε τη φόρτωση του PIX ή ASA τείχους προστασίας.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

Το PIX ή Mailguard λογισμικού ASA δυνατότητα (επίσης ονομάζεται Mailhost στις παλαιότερες εκδόσεις) φιλτράρει την κυκλοφορία Simple Mail Transfer Protocol (SMTP). Για PIX ή λογισμικό ASA εκδόσεις 4.0 και 4.1, τοmailhostη εντολή χρησιμοποιείται για να ρυθμίσετε τις παραμέτρους της δυνατότητας Mailguard. Στο PIX ή λογισμικό ASA έκδοση 4.2 και νεότερες εκδόσεις, τοfixup protocol smtp 25 η εντολή χρησιμοποιείται.

Σημείωση Πρέπει επίσης να έχετε στατική αντιστοιχίσεις διευθύνσεων IP και conduit προτάσεις για το διακομιστή αλληλογραφίας.

Όταν ρυθμιστεί Mailguard, Mailguard επιτρέπει μόνο των επτά ελάχιστων απαιτούμενων εντολών SMTP, όπως περιγράφεται στο αίτηση για σχόλια (RFC) 821, ενότητα 4.5.1. Αυτές οι επτά απαιτούμενες εντολές είναι τα ακόλουθα:
HELO
ΑΛΛΗΛΟΓΡΑΦΊΑ
RCPT
ΔΕΔΟΜΈΝΑ
RSET
NOOP
ΚΛΕΊΣΤΕ ΤΟ
Άλλες εντολές, όπως οι KILL και WIZ δεν προωθούνται στο διακομιστή αλληλογραφίας από το PIX ή ASA τείχους προστασίας. Οι παλαιότερες εκδόσεις του PIX ή ASA τείχους προστασίας επιστρέφει μια απόκριση "OK", ακόμα και σε εντολές που αποκλείονται. Προορίζεται για να εμποδίσετε έναν εισβολέα από τις γνώσεις που έχουν αποκλειστεί οι εντολές.

Για να προβάλετε το RFC 821, επισκεφθείτε την ακόλουθη τοποθεσία RFC στο Web:
http://www.FAQs.org/RFCs/RFC821.HTML (http://www.faqs.org/rfcs/rfc821.html)
Όλες τις άλλες εντολές απορρίπτονται με το "500 Command μη αναγνωρίσιμο"απόκριση.

Στα τείχη προστασίας Cisco PIX και ASA με τις εκδόσεις υλικολογισμικού 5.1 και νεότερες, ηfixup protocol smtp εντολή Αλλάζει τους χαρακτήρες του πανό SMTP σε αστερίσκους, εκτός από το "2", "0" χαρακτήρες "0". Χαρακτήρα επαναφοράς (CR) και οι χαρακτήρες αλλαγής γραμμής (LF) παραβλέπονται. Στην έκδοση 4.4, όλοι οι χαρακτήρες του πανό SMTP μετατρέπονται σε αστερίσκους.
Επιστροφή στην αρχή

Έλεγχος της δυνατότητας Mailguard για σωστή λειτουργία

Επειδή η δυνατότητα Mailguard ενδέχεται να επιστρέψει μια απόκριση "OK" σε όλους εντολές ενδέχεται να είναι δύσκολο να προσδιορίσετε αν είναι ενεργό. Για να προσδιορίσετε Αν η δυνατότητα Mailguard αποκλείει τις εντολές που δεν είναι έγκυρες, ακολουθήστε τα παρακάτω αυτά τα βήματα.

ΣημείωσηΤα ακόλουθα βήματα βασίζονται στο PIX ή ASA έκδοση 4.0 και 4.1 του λογισμικού. Για να ελέγξετε τις νεότερες εκδόσεις του PIX ή ASA λογισμικού (έκδοση 4.2 και νεότερες εκδόσεις), χρησιμοποιήστε τοfixup protocol smtp 25 η εντολή και η κατάλληλη στατικό και μετάδοση προτάσεις για την αλληλογραφία σας ο διακομιστής.

Με απενεργοποιημένη Mailguard

  1. Το PIX ή ASA τείχους προστασίας, χρησιμοποιήστε το static και conduit εντολές για να επιτρέψετε σε όλους τους κεντρικούς υπολογιστές σε TCP θύρα 25 (SMPT).
  2. Δημιουργήσετε μια περίοδο λειτουργίας telnet στην εξωτερική διασύνδεση του PIX ή ASA τείχος προστασίας στη θύρα 25.
  3. Πληκτρολογήστε μια εντολή που δεν είναι έγκυρη και, στη συνέχεια, πιέστε το πλήκτρο ENTER. Για παράδειγμα, πληκτρολογήστε goodmorning, και στη συνέχεια πιέστε το πλήκτρο ΕΙΣΑΓΆΓΕΤΕ.

    Εμφανίζεται η ακόλουθη απάντηση:
    Μη αναγνωρίσιμη εντολή 500.

Με ενεργοποιημένη Mailguard

  1. Χρήση του mailhost ή το fixup protocol smtp 25εντολή για να ενεργοποιήσετε τη δυνατότητα Mailguard στην εξωτερική διασύνδεση του PIX ή ASA τείχους προστασίας.
  2. Δημιουργήσετε μια περίοδο λειτουργίας telnet στην εξωτερική διασύνδεση του PIX ή ASA τείχος προστασίας στη θύρα 25.
  3. Πληκτρολογήστε μια εντολή που δεν είναι έγκυρη και, στη συνέχεια, πιέστε το πλήκτρο ENTER. Για παράδειγμα, πληκτρολογήστε goodmorning, και στη συνέχεια πιέστε το πλήκτρο ΕΙΣΑΓΆΓΕΤΕ.

    Εμφανίζεται η ακόλουθη απάντηση:
    OK.
Όταν είναι απενεργοποιημένη η δυνατότητα Mailguard, ο διακομιστής αλληλογραφίας απαντά στην εντολή που δεν είναι έγκυρη με το μήνυμα "500 Command unrecognized". Ωστόσο, όταν έχει ενεργοποιηθεί η δυνατότητα Mailguard στο PIX ή τείχος προστασίας ASA διακόπτει την εντολή που δεν είναι έγκυρο, επειδή το τείχος προστασίας περνά μόνο τις επτά ελάχιστες απαιτούμενες εντολές SMTP. Το PIX ή ASA τείχους προστασίας απαντά με "OK", εάν η εντολή είναι έγκυρη.

Από προεπιλογή, το PIX ή ASA το τείχος προστασίας αποκλείει όλες εκτός συνδέσεις από την πρόσβαση σε μέσα στους κεντρικούς υπολογιστές. Χρησιμοποιήστε το στατικό, λίστα πρόσβασης και προτάσεις εντολών ομάδα πρόσβασης για να επιτρέψετε την εξωτερική πρόσβαση. Για πρόσθετες πληροφορίες σχετικά με αυτές τις εντολές, επισκεφθείτε την ακόλουθη τοποθεσία της Cisco στο Web:
http://www.Cisco.com/univercd/cc/TD/doc/Product/iaabu/PIX/pix_60/config/Commands.htm (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/commands.htm)
Για πρόσθετες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων του τείχους προστασίας Cisco PIX ή ASA, επισκεφθείτε τις ακόλουθες τοποθεσίες της Cisco στο Web:
http://www.Cisco.com/univercd/cc/TD/doc/Product/iaabu/PIX/pix_v52/config/Commands.htm#xtocid1604922 (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/config/commands.htm#xtocid1604922)
http://www.Cisco.com/en/US/Products/sw/secursw/ps2120/products_installation_and_configuration_guides_list.HTML (http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_installation_and_configuration_guides_list.html)
http://www.Cisco.com/en/US/Products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml (http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml)


Για περισσότερες πληροφορίες σχετικά με τα προϊόντα τείχους προστασίας που έχουν δυνατότητες διακομιστή μεσολάβησης SMTP, επισκεφθείτε τις ακόλουθες τοποθεσίες Web:
http://www.WatchGuard.com (http://www.watchguard.com)
http://www.CheckPoint.com (http://www.checkpoint.com)
http://www.Symantec.com/Business/Index.JSP (http://www.symantec.com/business/index.jsp)
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητοι της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.Microsoft παρέχει πληροφορίες επικοινωνίας άλλου κατασκευαστή, για να βρείτε τεχνική υποστήριξη. Αυτές οι πληροφορίες επικοινωνίας μπορεί να αλλάξουν χωρίς προειδοποίηση. Η Microsoft δεν εγγυάται την ακρίβεια αυτής της επαφής τρίτων κατασκευαστών πληροφορίες.
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbprb kbmt KB320027 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:320027  (http://support.microsoft.com/kb/320027/en-us/ )
Επιστροφή στην αρχή