SMTP mail komt niet aan dankzij ESMTP application inspection / fixup SMTP

In Cisco , Asa , door: Martin & Friso Gepubliceerd op


Met een mailserver achter een Cisco ASA firewall kan het voorkomen dat niet alle mail afgeleverd wordt. Zo nu en dan lijkt er mail te verdwijnen. Als je die symptomen hoort, neem dan maar eens een kijkje in de config van je ASA.


 
Je kan dit ook testen als je vanaf een extern adres een telnet opzet met je mailserver. 
Er verschijnen dan allemaal sterretjes (220 ******) als welcome banner ipv de standaard welcome tekst (220 exchange.tech-notes.nl Microsoft ESMTP MAIL Service). 

Als je in de config kijkt dan is de kans groot dan de inspect esmtp aanstaat.

sh run | grep esmtp

Deze is onderdeel van het Modular Policy Framework (MFP), waarmee je op je firewall extra features kan enablen zoals QOS, traffic inspection enzv.

Om er nu voor te zorgen dat deze mails toch afgeleverd worden moet de global policy aangepast worden.

config t
policy-map global_policy
class inspection_default
no inspect esmtp
exit
Nu zal het een stuk beter moeten gaan.
 
RSS Twitter e-mail