CISCO PIX Firewall dan ESMTP

Jika terinstal di belakang PIX , berarti ada ‘hal kecil’ berikut yang perlu diperhatikan.

SMTP Fixup protocol pada PIX akan memblock ESMTP. PIX akan memfilter EHLO command dari client. Kemudian client menggunakan HELO yang tidak bisa melakukan autentikasi. Hal ini akan menyebabkan protokol seperti STARTTLS dan AUTH LOGIN nggak bisa jalan dibelakang PIX. Test sent email via Outlook melalui Network yang dipisahkan PIX akan selalu gagal waktu proses SMTP AUTH. PIX juga akan menyebabkan delay yang tinggi dan tidak ada respon dari Mail Server.

Delay itu bisa disebabkan oleh packet fragmentation dari packet filtering. Contoh sederhana untuk melihat bagaimana filtering dilakukan oleh PIX adalah dengan telnet ke port 25 mail server.

telnet mail.hafidz.web.id 25
220 hafidz.web.id ESMTP Postfix (2.5.1)

Jika ESMTP terfilter oleh PIX hanya akan muncul:

220 XXXX

PIX akan mereplace EHLO command menjadi XXXX. SMTP sederhana saja yang akan bekerja, sedang Extension tidak.

Pada PIX, untuk mengatasi hal ini gunakan saja command :

no fixup protocol smtp 25

Referensi problem ESMTP dan Firewall:
chris-linfoot.net
greatcircle.com
gordano.com
support.mricrosoft.com
blogs.technet.com

Bacaan lainnya:
netcraftsmen.net
seclists.org
cisco.com PIX 6.1
cisco.com mailserver
Cisco.com Firewall Basic
cisco.com PIX 7

0 Response to “CISCO PIX Firewall dan ESMTP”


  • No Comments

Leave a Reply