Chúng tôi gửi thư có các ký tự châu Á unicode đến máy chủ thư của chúng tôi ở phía bên kia của mạng LAN ... ngay sau khi nâng cấp từ FWSM chạy 2.3 (2) lên ASA5550 chạy 8.2 (5), chúng tôi đã thấy lỗi trong các công việc thư có chứa unicode và văn bản khác được mã hóa là Base64.
Các triệu chứng khá rõ ràng ... bằng cách sử dụng tiện ích chụp gói của ASA, chúng tôi đã chặn lưu lượng truy cập trước và sau khi nó rời khỏi ASA ...
access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25
capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside
capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN
Tôi đã tải xuống pcaps từ ASA bằng cách đi đến https://<fw_addr>/pcap_inside/pcap
và https://<fw_addr>/pcap_outside/pcap
... khi tôi nhìn chúng bằng Wireshark> Theo dõi TCP Stream, lưu lượng truy cập bên trong đi vào ASA trông như thế này
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
cZUplCVyXzRw
Nhưng cùng một thư để lại ASA trên giao diện bên ngoài trông như thế này ...
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
XXXXXXXXXXXX
Các ký tự XXXX có liên quan ... Tôi đã khắc phục sự cố bằng cách vô hiệu hóa kiểm tra ESMTP:
wan-fw1(config)# policy-map global_policy
wan-fw1(config-pmap)# class inspection_default
wan-fw1(config-pmap-c)# no inspect esmtp
wan-fw1(config-pmap-c)# end
Câu hỏi $ 5 ... FWSM cũ của chúng tôi đã sử dụng bản sửa lỗi SMTP mà không gặp sự cố ... thư đã đi vào đúng thời điểm mà chúng tôi đã đưa ASA mới lên mạng ... có gì khác biệt về ASA mà giờ đây nó đang phá vỡ thư này?
Lưu ý: tên người dùng / mật khẩu / tên ứng dụng đã được thay đổi ... đừng bận tâm đến việc giải mã Base64 - giải mã văn bản này.