Copas aja, biar gampang nyarinya kalo temen ada yang nyari
Tag Archive for 'mail'
Jika Mail Server terinstal di belakang PIX Firewall, berarti ada ‘hal kecil’ berikut yang perlu diperhatikan.
SMTP Fixup protocol pada PIX akan memblock ESMTP. PIX akan memfilter EHLO command dari client. Kemudian client menggunakan HELO yang tidak bisa melakukan autentikasi. Hal ini akan menyebabkan protokol seperti STARTTLS dan AUTH LOGIN nggak bisa jalan dibelakang PIX. Test sent email via Outlook melalui Network yang dipisahkan PIX akan selalu gagal waktu proses SMTP AUTH. PIX juga akan menyebabkan delay yang tinggi dan tidak ada respon dari Mail Server.
Delay itu bisa disebabkan oleh packet fragmentation dari packet filtering. Contoh sederhana untuk melihat bagaimana filtering dilakukan oleh PIX adalah dengan telnet ke port 25 mail server.
telnet mail.hafidz.web.id 25
220 hafidz.web.id ESMTP Postfix (2.5.1)
Jika ESMTP terfilter oleh PIX hanya akan muncul:
220 XXXX
PIX akan mereplace EHLO command menjadi XXXX. SMTP sederhana saja yang akan bekerja, sedang Extension tidak.
Pada CISCO PIX, untuk mengatasi hal ini gunakan saja command :
no fixup protocol smtp 25
Referensi problem ESMTP dan Firewall:
chris-linfoot.net
greatcircle.com
gordano.com
support.mricrosoft.com
blogs.technet.com
Bacaan lainnya:
netcraftsmen.net
seclists.org
cisco.com PIX 6.1
cisco.com mailserver
Cisco.com Firewall Basic
cisco.com PIX 7
See rfc2821 for the basic specification of SMTP; see also rfc1123 for important additional information. See rfc1893 and rfc2034 for information about enhanced status codes.Check the RFC index for further mail-related RFCs.
| Code | Meaning |
|---|---|
| 200 | (nonstandard success response, see rfc876) |
| 211 | System status, or system help reply |
| 214 | Help message |
| 220 | <domain> Service ready |
| 221 | <domain> Service closing transmission channel |
| 250 | Requested mail action okay, completed |
| 251 | User not local; will forward to <forward-path> |
| 354 | Start mail input; end with <CRLF>.<CRLF> |
| 421 | <domain> Service not available, closing transmission channel |
| 450 | Requested mail action not taken: mailbox unavailable |
| 451 | Requested action aborted: local error in processing |
| 452 | Requested action not taken: insufficient system storage |
| 500 | Syntax error, command unrecognised |
| 501 | Syntax error in parameters or arguments |
| 502 | Command not implemented |
| 503 | Bad sequence of commands |
| 504 | Command parameter not implemented |
| 521 | <domain> does not accept mail (see rfc1846) |
| 530 | Access denied (???a Sendmailism) |
| 550 | Requested action not taken: mailbox unavailable |
| 551 | User not local; please try <forward-path> |
| 552 | Requested mail action aborted: exceeded storage allocation |
| 553 | Requested action not taken: mailbox name not allowed |
| 554 | Transaction failed |
Komentar terakhir