不用去深究原因,我在 Cisco ASA 后面有一个 ISA 2004 服务器。
自从安装了 ASA 后,我就无法再向某个特定域发送电子邮件了。我收到了“收到 500 不符合 RFC 标准的响应”的退回邮件。
使用来自 DMZ 中服务器的 telnet 会话,我验证了当只有 ASA 在链中时,我可以让邮件会话通过该域。据说 ASA 未配置为过滤电子邮件,但我确实看到它正在混淆来自远程邮件服务器的初始响应(例如,用一堆星号替换问候语,从粗略搜索来看,这似乎是 Cisco 的常见做法)。
当我直接用不同品牌的不同路由器替换 ASA 时,我可以毫无问题地向相关域发送电子邮件。
因此,问题在某种程度上是 Cisco 对邮件会话所执行的操作与 ISA 服务器对邮件会话所执行的操作的结合。
问题是:我有无控制在 ASA 上,只有 ISA 服务器。 有什么方法可以最快摆脱这种困境,以便我可以尽快将电子邮件发送到该域?
答案1
您是否可以关闭 Cisco 上的应用程序过滤器?Cisco 的应用程序级过滤器实施存在各种问题。
我们遇到过这样的情况:Cisco 过滤器会导致 SIP 视频会话在会话开始一个小时后不断断开。最终通过禁用 Cisco 过滤器解决了这个问题。