Kami mengirim surat dengan unicode karakter asia ke server surat kami di sisi lain WAN kami ... segera setelah memutakhirkan dari FWSM yang menjalankan 2.3 (2) menjadi ASA5550 yang berjalan 8.2 (5), kami melihat kegagalan pada pekerjaan surat yang berisi unicode dan teks lain yang disandikan sebagai Base64.
Gejalanya cukup jelas ... menggunakan utilitas paket tangkap ASA, kami menangkap lalu lintas sebelum dan setelah meninggalkan ASA ...
access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25
capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside
capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN
Saya mengunduh pcaps dari ASA dengan pergi ke https://<fw_addr>/pcap_inside/pcap
dan https://<fw_addr>/pcap_outside/pcap
... ketika saya melihatnya dengan Wireshark> Ikuti TCP Stream, lalu lintas di dalam menuju ASA terlihat seperti ini
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
cZUplCVyXzRw
Tetapi surat yang sama meninggalkan ASA di antarmuka luar terlihat seperti ini ...
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
XXXXXXXXXXXX
Karakter XXXX menyangkut ... Saya memperbaiki masalah ini dengan menonaktifkan inspeksi ESMTP:
wan-fw1(config)# policy-map global_policy
wan-fw1(config-pmap)# class inspection_default
wan-fw1(config-pmap-c)# no inspect esmtp
wan-fw1(config-pmap-c)# end
Pertanyaan $ 5 ... FWSM kami yang lama menggunakan perbaikan SMTP tanpa masalah ... surat turun tepat pada saat kami membawa ASA baru secara online ... apa yang berbeda dengan ASA yang sekarang sedang memecahkan surat ini?
Catatan: nama pengguna / kata sandi / nama aplikasi telah diubah ... jangan repot-repot mencoba mendekode-base64 teks ini.