Pour info : http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/fixup.html#wp1103488
SMTP This section describes how application inspection works with the Simple Mail Transfer Protocol (SMTP). It includes the following topics: • Application Inspection <http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/fixup.html#wp1103507> •Sample Configuration <http://www.cisco.com/en/US/docs/security/pix/pix63/configuration/guide/fixup.html#wp1103521> You can use the fixup command to change the default port assignment for SMTP. The command syntax is as follows. fixup protocol smtp [port[-port]] The fixup protocol smtp command enables the Mail Guard feature. This restricts mail servers to receiving the seven minimal commands defined in RFC 821, section 4.5.1 (HELO, MAIL, RCPT, DATA, RSET, NOOP, and QUIT). All other commands are rejected. Microsoft Exchange server does not strictly comply with RFC 821 section 4.5.1, using extended SMTP commands such as EHLO. PIX Firewall will convert any such commands into NOOP commands, which as specified by the RFC, forces SMTP servers to fall back to using minimal SMTP commands only. This may cause Microsoft Outlook clients and Exchange servers to function unpredictably when their connection passes through PIX Firewall. Use the port option to change the default port assignments from 25. Use the -port option to apply SMTP application inspection to a range of port numbers. As of Version 5.1 and higher, the fixup protocol smtp command changes the characters in the server SMTP banner to asterisks except for the "2", "0", "0" characters. Carriage return (CR) and linefeed (LF) characters are ignored. PIX Firewall Version 4.4 converts all characters in the SMTP banner to asterisks. De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de christophe ridley Envoyé : Thursday, June 05, 2008 12:27 AM À : frnog@frnog.org Objet : Re: [FRnOG] Oleane/Ft/Orange... Le problème dont il est question n'a rien à voir avec le fournisseur puisqu'il n'y a pas de filtrage du SMTP. S'il y avait filtrage on n'aurait pas de bannière du tout, or on la récupère bien cette bannière ! Mais comme on peut le voir, elle est modifiée. Et comme certains l'ont suggéré, il y a de très fortes chances que ce soit bien un PIX sur lequel le fixup (inspection applicative) SMTP est activé qui génère cela. Les étoiles qui remplacent la bannière en sont un signe typique. Quelqu'un a du configurer le fixup SMTP sur un PIX entre le client et le serveur sans prévenir... Généralement, ce fixup n'apporte pas grand chose et il vaut mieux ne pas l'activer : no fixup protocol smtp 25 ----------- > <HS> > Ce filtrage est vraiment une plaie. Pourquoi ne pas avoir la possibilité de > le débloquer pour les utilisateurs avertis?? > > Le fait de débloquer le filtrage uniquement si vous avez pris l'option ip > fixe à 15€uros par mois HT, est vraiment un abus. > >Mauvais fournisseur, changer fournisseur. > > >-- >Dominique Rousseau >Neuronnexion, Prestataire Internet & Intranet >57, rue de Paris 80000 Amiens >tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop ><https://owa.awl.fr.atosorigin.com/owa/redir.aspx?C=994381fff6544e65868f9470e7073b12&URL=http%3a%2f%2fwww.neuronnexion.coop> > >--------------------------- >Liste de diffusion du FRnOG >http://www.frnog.org/ ><https://owa.awl.fr.atosorigin.com/owa/redir.aspx?C=994381fff6544e65868f9470e7073b12&URL=http%3a%2f%2fwww.frnog.org%2f> >
<<image003.png>>
