Exchange Server » Ehlo ueber Cisco Firewall ermoeglichen

Ehlo ueber Cisco Firewall ermoeglichen

Zuletzt geändert von Florian Rhomberg am 14.09.2010, 09:27

Problemstellung

Wenn man eine telnet Verbindung zu einem Exchange Server aufbaut der sich hinter einem Pix oder ASA Firwall befindet und ehlo sendet kommt folgende Fehlermeldung: 500 5.3.3 unrecognized command

Ursache

Cisco Pix und ASA Firewall verfügen über einen "Mailguard" der jede SMTP Verbindung überwacht. Das Mailguards Feature kennt aber nur den älteren Befehlssatz mit helo und kein ehlo. Ein weiteres Indiz, dass die Mailguard Funktion aktiviert ist ist, dass bei der telnet Verbindung die Servererkennung durch * ersetzt wurde, siehe Abbildung unten.

telnet1.png

Lösung:

Deaktivierung des Mailguard Features am Pix oder ASA Firewall.

Vorgangsweise:

  • Melden Sie sich am PIX-Gerät an, indem Sie eine Telnet-Sitzung einrichten oder die Konsole verwenden.
  • Geben Sie enable ein, und drücken Sie dann die EINGABETASTE.
  • Wenn Sie dazu aufgefordert werden, geben Sie Ihr Kennwort ein, und drücken Sie dann die EINGABETASTE.
  • Geben Sie configure terminal ein, und drücken Sie dann die EINGABETASTE.
  • Geben Sie no fixup protocol smtp 25 ein, und drücken Sie dann die EINGABETASTE.
  • Geben Sie write memory ein, und drücken Sie dann die EINGABETASTE.
  • Starten Sie das PIX-Gerät neu, oder laden Sie die PIX-Konfiguration erneut.

Diese Information und diese Lösung bezieht sich auf folgenden Technet Artikel von Microsoft 1 .

  1. ^ http://technet.microsoft.com/de-de/library/dd277550%28EXCHG.80%29.aspx
Tags:
Erstellt von Florian Rhomberg am 14.09.2010, 09:22
This wiki is licensed under a Creative Commons 2.0 license
XWiki Enterprise 3.1 - Documentation