Вы здесь

SMTP на Cisco ASA

Форумы: 

Всем привет
Настраиваю Cisco ASA и сижу в инете, собственно, через нее(удобнее тестировать), т.е. я подключен к ASA, а она в свою очередь подключена к внутренней сети.
Проблема в том, что я не могу отправлять почту. При отправке выдает ошибку, что мой почтовый сервер не работает с STARTTLS и просит его отключить.
Настройки SMTP я сделал все, но толку нет.
Вот конфиг:

ASA Version 8.2(3)
!
firewall transparent
hostname ciscoasa
domain-name domain.ru
enable password 2KFQnbNIdI.2KYOU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
names
!
interface Ethernet0/0
nameif inside
security-level 100
!
interface Ethernet0/1
nameif outside
security-level 0
!
interface Ethernet0/2
shutdown
no nameif
no security-level
!
interface Ethernet0/3
shutdown
no nameif
no security-level
!
interface Management0/0
nameif Management
security-level 100
management-only
!
ftp mode passive
clock timezone KMR/MDD 7
dns server-group DefaultDNS
domain-name kemsu.ru
access-list LAN remark --- Lan TCP ---
access-list LAN extended permit tcp any any
access-list LAN remark --- Lan IP ---
access-list LAN extended permit ip any any
access-list LAN remark --- Lan ICMP ---
access-list LAN extended permit icmp any any inactive
access-list LAN remark --- SMTP ---
access-list LAN extended permit tcp any any eq smtp
access-list LAN extended permit tcp any any eq pop3
pager lines 24
logging enable
logging timestamp
logging buffer-size 8192
logging trap notifications
mtu inside 1500
mtu outside 1500
mtu Management 1500
ip address XXX.XXX.XXX.XXX 255.255.255.224
icmp unreachable rate-limit 1 burst-size 1
icmp permit any inside
no asdm history enable
arp timeout 14400
global (outside) 1 XXX.XXX.XXX.XXX netmask 255.255.240.0
access-group LAN in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
dynamic-access-policy-record DfltAccessPolicy
aaa authentication ssh console LOCAL
aaa authentication http console LOCAL
http server enable
http XXX.XXX.XXX.XXX 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet XXX.XXX.XXX.XXX 255.255.255.255 inside
telnet timeout 5
ssh XXX.XXX.XXX.XXX 255.255.255.255 inside
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
username XXXXXX password PSaIZjOeHxPLt2dd encrypted privilege 15
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
policy-map type inspect esmtp esmtp_map
parameters
allow-tls
!
service-policy global_policy global
smtp-server XXX.XXX.XXX.XXX
prompt hostname context
Cryptochecksum:34e7dd42de56992a849215946b3f4432
: end

Попробуйте отключить
inspect esmtp

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image