Makale numaras�: 320027 - Son G�zden Ge�irme: 18 Ocak 2011 Sal� - G�zden ge�irme: 1.0

G�nderemez veya e-posta iletisi ya da Cisco ASA Cisco PIX g�venlik duvar�n�n arkas�nda

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�nemli:Bu makale, g�venlik ayarlar�n� d��rmenize yard�mc� olmak veya bir bilgisayar g�venlik �zelliklerini devre d�� b�rakmak bilgiler i�erir. Bu de�i�iklikleri, belirli bir soruna ge�ici ��z�m bulmak i�in yapabilirsiniz.. Bu de�i�iklikleri yapmadan �nce, bu ge�ici ��z�m�n �al��ma ortam�n�zda uygulanmas�yla ili�kili riskleri de�erlendirmeniz �nerilir.. Bu ge�ici ��z�m� uygularsan�z, bilgisayar�n�z�n korunmas�na yard�mc� olabilecek ek ad�mlar� da ger�ekle�tirin..

Bu Sayfada

Hepsini a� | Hepsini kapa

Belirtiler

A�a��daki davran��lardan biri veya daha fazlas�yla kar��la�abilirsiniz::

Internet tabanl� e-posta iletilerini alam�yorsunuz..
Eki olan e-posta iletilerini g�nderemiyorsunuz..
Microsoft Exchange sunucusuna ba�lant� noktas� 25 �zerinden telnet oturumu a�am�yorsunuz..
G�nderdi�inizde birEHLOkomutu Exchange sunucusuna, "Komut tan�nmad�" veya "Tamam" bir yan�t al�rs�n�z.
Baz� etki alanlar�nda posta g�nderemiyor veya alam�yorsunuz..
Postane Protokol� s�r�m 3 (POP3) kimlik do�rulamas� sorunlar� - 550 5.7.1 ge�i� yerel sunucudan engellendi..
Yinelenen e-posta iletileri g�nderilmesi ile ilgili sorunlar (bazen be� veya alt� kez)..
Yinelenen gelen Basit Posta Aktar�m Protokol� (SMTP) iletileri al�yorsunuz..
Microsoft Outlook veya Microsoft Outlook Express istemcileri e-posta g�ndermeye �al��t��nda 0x800CCC79 hatas� bildiriyor..
�kili MIME (8bitmime) sorunlar� olu�uyor.. Bir teslim edilemedi raporunda (NDR) a�a��daki metni al�yorsunuz::
554 5.6.1 G�vde t�r� Uzak Ana Bilgisayar taraf�ndan desteklenmiyor..
Eksik veya bozuk ek sorunlar� olu�uyor..
Ba� durumu y�nlendirme gruplar� aras�nda bir Cisco ASA ya da Cisco PIX g�venlik duvar� ayg�t�, y�nlendirme gruplar� aras�nda y�nlendirme sorunlar� vard�r.
X-LINK2STATE fiili iletilmiyor..
Y�nlendirme grubu ba�lay�c�s� �zerindeki sunucular aras�nda kimlik do�rulama sorunlar� olu�uyor..

�ste

Neden

Bu sorun, a�a��daki durumda ortaya ��kabilir::

Exchange sunucusu bir Cisco ASA ya da Cisco PIX g�venlik duvar� ayg�t�n�n arkas�na yerle�tirilir.

-ve-
ASA ve PIX g�venlik duvar�n�n Mailguard �zelli�i a��k vard�r.
Auth ve Auth login komutlar� (Geni�letilmi� Basit Posta Aktar�m Protokol� [ESMTP] komutlar�) g�venlik duvar� taraf�ndan kald�r�l�r ve bu, sistemin yerel olmayan bir etki alan�ndan ge�i� yapt��n�z� d��nmesine neden olur..

G�venlik duvar�n�zdaki Cisco PIX veya Cisco ASA, MX kayd�n�n IP adresine Telnet Mailguard �al��p �al��mad��n� belirlemek ve daha sonra yan�t a�a��dakine benzer olup olmad��n� do�rulamak i�in:

220*******************************************************0*2******0***********************
2002 ******* 2 *** 0 * 00

PIX ASA ve eski s�r�mleri:

220 SMTP/cmap_________________________________________ okuma

Daha fazla bilgi i�in a�a��daki Cisco Web sitelerini ziyaret edin:

http://www.Cisco.com/en/US/Tech/tk331/tk897/tsd_technology_support_sub-protocol_home.HTML (http://www.cisco.com/en/US/tech/tk331/tk897/tsd_technology_support_sub-protocol_home.html)

http://www.Cisco.com/en/US/Products/HW/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml (http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml)

NOT:PIX veya ASA arkas�nda bir ESMTP sunucunuz varsa, g�venlik duvar� gerekebilir posta ak��n�n do�ru izin vermek i�in Mailguard �zelli�ini kapat�n. Ayr�ca, 25 numaral� ba�lant� noktas�na bir Telnet oturumu ile �al��mayabilir.fixup protocol smtp�zellikle de karakter modunu kullanan bir Telnet istemcisi ile komut.

NOT:Cisco ASA ya da Cisco PIX g�venlik duvar�n�n yan� s�ra, bu makalenin �nceki b�l�mlerinde a��klanan sorunlar do�urabilir SMTP Proxy �zellikleri bulunan birka� g�venlik duvar� �r�n� bulunmaktad�r. A�a��da, �r�nlerinde SMTP Proxy �zellikleri bulunan g�venlik duvar� �reticilerinin listesi sunulmaktad�r::

Watchguard Firebox
CHECKPOINT :
Raptor

Ek bilgi i�in, "Daha Fazla Bilgi" b�l�m�nde listelenen Web sitelerini ziyaret edin..

�ste

��z�m

Uyar�:Bu ge�ici ��z�m, bilgisayar�n veya a��n k�t� niyetli kullan�c�lar veya vir�sler gibi k�t� ama�l� yaz�l�mlar taraf�ndan ger�ekle�tirilecek sald�r�lara kar�� daha savunmas�z kalmas�na neden olabilir.. Bu ge�ici ��z�m �nerilmez, ancak gerekli oldu�unu d��n�rseniz kullanabilmeniz amac�yla bu bilgiler sa�lanmaktad�r.. Bu ��z�m� kullanmak kendi sorumlulu�unuzdad�r..

NOT:G�venlik Duvar�, k�t� niyetli kullan�c�lar�n veya vir�s bilgisayar�n�za sald�rmak amac�yla istenmeyen gelen a� trafi�ini kullanan k�t� ama�l� yaz�l�m ile bilgisayar�n�z�n korunmas�na yard�mc� olmak i�in tasarlanm��t�r. G�venlik duvar�n�z� devre d�� b�rakmadan �nce, bilgisayar�n�z�n Internet de dahil t�m a� ba�lant�lar�n� kesmelisiniz..

Bu sorunu gidermek i�in Mailguard �zelli�ini PIX veya ASA kapatmak g�venlik duvar�.

Uyar�:PIX veya ASA arkas�nda bir ESMTP sunucunuz varsa, posta ak��n�n do�ru sa�lamak i�in Mailguard �zelli�ini kapatmak zorunda kalabilirsiniz. Ba�lant� noktas� 25 i�in Telnet komutu kullan�rsan�z, bu �al��mayabilirfixup protocol smtpkomut ve bu karakter modu yerine getiren bir Telnet istemcisi ile daha dikkat �ekici.

PIX veya ASA Mailguard �zelli�ini kapatmak i�in G�venlik Duvar�:

Oturum a�ma ASA ve PIX g�venlik duvar� bir telnet oturumu veya Konsolu kullanarak.
TYPE :etkinle�tirmekomutunu yaz�n ve ENTER tu�una bas�n..
�stendi�inde, parolan�z� yaz�n ve ENTER tu�una bas�n..
TYPE :Terminal yap�land�rmakomutunu yaz�n ve ENTER tu�una bas�n..
TYPE :hi�bir fixup protocol smtp 25komutunu yaz�n ve ENTER tu�una bas�n..
TYPE :bellek yazmakomutunu yaz�n ve ENTER tu�una bas�n..
Yeniden ba�latma veya PIX veya ASA yeniden g�venlik duvar�.

�ste

Daha fazla bilgi

PIX veya ASA Software Mailguard �zelli�i (�nceki s�r�mlerde Mailhost olarak da bilinir) Basit Posta Aktar�m Protokol� (SMTP) trafi�ine filtre uygular. PIX i�in veya ASA yaz�l�m s�r�m 4.0 ve 4.1,mailhostkomut Mailguard yap�land�rmak i�in kullan�l�r. PIX veya ASA Software s�r�m 4.2 ve sonras�,fixup protocol smtp 25komutu kullan�l�r.

NOT:Posta sunucunuzu statik IP adresi atamalar� ve kanal deyimleri de olmal�d�r.

Mailguard yap�land�r�ld��nda, Mailguard comment (RFC) 821, B�l�m 4.5.1 iste�i a��kland�� gibi yaln�zca yedi SMTP gerekli en d��k komutlar sa�lar. Bu yedi komut �unlard�r gerekir:

Helo
MAIL
RCPT
Veri
RSET
NOOP
Quit

Di�er komutlar, KILL ve WIZ posta sunucusuna PIX veya ASA taraf�ndan y�nlendirilen de�il gibi g�venlik duvar�. �nceki s�r�mler PIX veya ASA bir bile engellenen komutlara "OK" yan�t g�venlik duvar� d�nd�r�r. Bu �ekilde, bir sald�rgan�n komutlar�n engellendi�i bilgisini almas�n�n engellenmesi ama�lan�r..

RFC 821 g�r�n�m� i�in a�a��daki RFC Web sitesini ziyaret edin:

http://www.faqs.org/RFCs/RFC821.HTML (http://www.faqs.org/rfcs/rfc821.html)

T�m di�er komutlar "500 Komut tan�nmad�" yan�t� ile reddedilir.

�retici yaz�l�m� s�r�m 5.1 ve sonras�, sahip Cisco PIX ve ASA g�venlik duvarlar� hakk�ndafixup protocol smtpkomut SMTP ba�l�k karakterleri y�ld�z haricinde, "2", "0", "0" karakterleri de�i�tirir. Sat�r sonu (CR) ve yeni sat�r (LF) karakterleri yoksay�l�r.. S�r�m 4.4'te, SMTP ba�l��ndaki t�m karakterler y�ld�z i�aretlerine d�n��t�r�l�r..

�ste

Do�ru i�levi i�in Mailguard s�nama

Mailguard �zelli�i t�m komutlar i�in "Tamam" yan�t�n� d�nd�rebilece�i i�in etkin olup olmad��n� belirlemek zor olabilir. Mailguard �zelli�inin ge�erli olmayan komutlar� engelleyip engellemedi�ini belirlemek i�in a�a��daki ad�mlar� izleyin..

NOT:A�a��daki ad�mlar, PIX veya ASA yaz�l�m� s�r�m 4.0 ve 4.1 temel al�r. PIX daha yeni s�r�mlerini test etmek i�in veya kullanmak ASA yaz�l�m� (s�r�m 4.2 ve sonras�),fixup protocol smtp 25command and the appropriatestaticveconduitstatements for your mail server.

With Mailguard turned off

On the PIX or ASA firewall, use the static and conduit commands to allow all hosts in on TCP port 25 (SMPT).
Establish a telnet session on the external interface of the PIX or ASA firewall on port 25.
Type a command that is not valid, and then press ENTER. For example, typegoodmorning, and then press ENTER.

You receive the following response:
500 Command unrecognized.

With Mailguard turned on

Use themailhostor thefixup protocol smtp 25command to turn on the Mailguard feature on the external interface of the PIX or ASA firewall.
Establish a telnet session on the external interface of the PIX or ASA firewall on port 25.
Type a command that is not valid, and then press ENTER. For example, typegoodmorning, and then press ENTER.

You receive the following response:
OK.

Mailguard �zelli�i kapal� oldu�unda, posta sunucusu ge�erli olmayan komuta "500 Komut tan�nmad�" iletisiyle yan�t verir.. Ancak, PIX, Mailguard �zelli�i a��k oldu�undan veya ASA g�venlik duvar� yaln�zca yedi en az gerekli SMTP komutunun g�venlik duvar� g�nderdi�i i�in ge�erli olmayan komutu durdurur. ASA ve PIX g�venlik duvar� komutun ge�erli olup olmad��n� "OK" ile yan�t verir.

G�venlik varsay�lan olarak, PIX veya ASA duvar� d��nda ana bilgisayarlara eri�imini t�m ba�lant�lar� engeller. D��ar�dan eri�ime izin vermek i�in static, access-list ve access-group komut bildirimlerini kullan�n.. Bu komutlar hakk�nda ek bilgi i�in a�a��daki Cisco Web sitesini ziyaret edin::

http://www.Cisco.com/univercd/cc/td/doc/Product/iaabu/Pix/pix_60/config/Commands.htm (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/commands.htm)

ASA ya da Cisco PIX g�venlik duvar� yap�land�rma hakk�nda ek bilgi i�in a�a��daki Cisco Web sitelerini ziyaret edin:

http://www.Cisco.com/univercd/cc/td/doc/Product/iaabu/Pix/pix_v52/config/Commands.htm#xtocid1604922 (http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_v52/config/commands.htm#xtocid1604922)

http://www.Cisco.com/en/US/Products/SW/secursw/ps2120/products_installation_and_configuration_guides_list.HTML (http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_installation_and_configuration_guides_list.html)

http://www.Cisco.com/en/US/Products/HW/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml (http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a00800b2ecb.shtml)

SMTP Proxy �zellikleri bulunan g�venlik duvar� �r�nleri hakk�nda daha fazla bilgi i�in a�a��daki Web sitelerini ziyaret edin:

http://www.WatchGuard.com (http://www.watchguard.com)

http://www.checkpoint.com (http://www.checkpoint.com)

http://www.symantec.com/Business/index.jsp (http://www.symantec.com/business/index.jsp)

Bu makalede ad� ge�en ��nc� taraf �r�nleri Microsoft'tan ba��ms�z �irketler taraf�ndan �retilmektedir.. Microsoft bu �r�nlerin performans� veya g�venilirli�i hakk�nda hi�bir garanti vermez..Microsoft, teknik destek bulman�za yard�mc� olmak �zere ��nc� taraf ileti�im bilgilerini sa�lamaktad�r.. Bu bilgiler haber verilmeden de�i�ebilir. Microsoft bu ��nc� taraf ileti�im bilgilerinin do�rulu�unu garanti etmez..

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Exchange Server 2010 Standard
Microsoft Exchange Server 2010 Enterprise
Microsoft Exchange Server 2007 Standard Edition
Microsoft Exchange Server 2007 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Microsoft Exchange 2000 Server Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

�ste

kbprb kbmt KB320027 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:320027� (http://support.microsoft.com/kb/320027/en-us/ )

�ste

Di�er Kaynaklar

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Destek Uzman�ndan; E-posta, �evrimi�i veya Telefonda Yard�m Al�n

Makale �evirileri

United States (English)

This site in other countries/regions:

G�nderemez veya e-posta iletisi ya da Cisco ASA Cisco PIX g�venlik duvar�n�n arkas�nda

Bu Sayfada

Belirtiler

Neden

��z�m

Daha fazla bilgi

Do�ru i�levi i�in Mailguard s�nama

With Mailguard turned off

With Mailguard turned on

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

G�nderemez veya e-posta iletisi ya da Cisco ASA Cisco PIX g�venlik duvar�n�n arkas�nda

Bu Sayfada

Belirtiler

Neden

��z�m

Daha fazla bilgi

Do�ru i�levi i�in Mailguard s�nama

With Mailguard turned off

With Mailguard turned on

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: