Каждый создает VM с ОС, которая имеет весь материал, в котором каждый нуждается уже упакованный и готовый установить.
Когда мы сначала настраиваем наши 5510, у нас была подобная проблема, и я выяснил, что было самым легким только отключить проверку пакетов SMTP полностью.
Смотрите на то, для чего Вы имеете:
yourfirewall# show running-config policy-map
Если существует что-нибудь о esmtp там, можно отключить его с:
yourfirewall# configure terminal
yourfirewall(config)# policy-map global_policy
yourfirewall(config-pmap)# class inspection_default
yourfirewall(config-pmap-c)# no inspect esmtp
Я полагаю, что можно сделать то же в ASDM путем взгляда в Брандмауэре->, Объекты-> Осматривают Карты-> ESMTP
i'am, задающиеся вопросом, могли ли Вы также устранить эту проблему без глобально, отключают esmtp проверки. при конфигурировании собственной инспекционной карты существует параметр, названный "никакой баннер маски", это будет препятствовать тому, чтобы ASA переписал баннер с ****
policy-map type inspect esmtp new_estmp_inspect_map
parameters
no mask-banner
policy-map global-policy
class class-default
inspect esmtp new_esmtp_inspect_map
service-policy global-policy global
преимущество вместо деактивации, что Вы все еще можете, осматривают другой criterias как:
match sender-address length ..
match mime filename length ..
match cmd line length ..
match cmd rcpt count ..
match body line length ..
ASA 5506X не только по умолчанию маскирует SMTP баннер, но и шифрует ответы ehlo, как показано ниже, где XXXX - изобретения ASA. У них должно быть причудливое представление о безопасности тех, кто реализовал эту "особенность".
В любом случае. Я понятия не имел, что фильтрация по умолчанию включена для ESMTP, так как графические интерфейсы не показывают никаких правил и самой низкой безопасности.
ehlo example.com
250-email.example.net Hello [hidden IP]
250-SIZE
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-XXXXXXXA
250-AUTH
250-8BITMIME
250-BINARYMIME
250 XXXXXXXB