firefighter 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 Hi Leute, ich habe eine Pix515 und folgende Frage: In unserer Konfiguration existiert der Eintrag "fixup protocol smtp 25", nach dem alle Befehlssätze doch - falls nicht RFC konform - durch NOOPs abgeändert bzw. rejected werden sollten. Siehe hierzu auch: http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008017278b.html Ich hatte bisher aber keine Probleme mit Exchange, der in der jetzigen Einstellung nicht HELO sondern EHLO verwendet und auch bei einem "telnet smtp.1unf1.com 25" wurde das EHLO akzeptiert. Versteh ich das fixup nicht richtig, oder wie kann man sich das erklären? ff :) //EDIT: Oder gilt fixup nur von einer aussen -> innen? Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 Hello! Das FIXUP verstehst Du schon richtig. Es kommt auf die Exchange-Version an (nehme ich mal an). Auch ich hatte schon Fälle da gab es keine Probleme, dann wieder ging gar nix... So lange es funktioniert, denke nicht darüber nach... lg Martin Zitieren Link zu diesem Kommentar
mister2x 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 Quote von http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_security_notice09186a0080265e37.html The PIX groups the SMTP commands into three sets. In the first set are the required commands (HELO, RSET, NOOP, QUIT, MAIL, RCPT, and DATA) in RFC821. These are the generic seven permitted by the PIX SMTP fixup command. In the second set are the optional commands (EHLO, SOML, SEND, SAML, VRFY, EXPN. HELP, and TURN) in RFC821. These commands are translated by the PIX SMTP fixup protocol to X's and the arguments are left intact. In the third set are invalid or ESMTP commands. In this case, the full command lines are translated by the PIX SMTP fixup command to X's. Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 19. Oktober 2005 Melden Teilen Geschrieben 19. Oktober 2005 Hallo! Die Erklärung ist klar, das war ja auch nicht so wirklich die Frage. :) Es kommt trotzdem vor, dass nicht überall man das fixup deaktivieren muss... lg Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.