Мы отправляем почту с азиатскими символами Юникода на наш почтовый сервер на другой стороне нашей глобальной сети ... сразу после обновления с FWSM под управлением 2.3 (2) до ASA5550 под управлением 8.2 (5), мы увидели сбои в почтовых заданиях, содержащих юникод и другой текст, закодированный как Base64.
Симптомы довольно ясны ... используя утилиту захвата пакетов ASA, мы поймали трафик до и после того, как он покинул ASA ...
access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25
capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside
capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN
Я загрузил pcaps из ASA, зайдя https://<fw_addr>/pcap_inside/pcapи https://<fw_addr>/pcap_outside/pcap... когда я смотрел на них с помощью Wireshark> Follow TCP Stream, внутренний трафик, поступающий в ASA, выглядит следующим образом
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
cZUplCVyXzRw
Но та же самая почта, оставляющая ASA на внешнем интерфейсе, выглядит следующим образом ...
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
XXXXXXXXXXXX
Символы XXXX касаются ... Я исправил проблему, отключив проверку ESMTP:
wan-fw1(config)# policy-map global_policy
wan-fw1(config-pmap)# class inspection_default
wan-fw1(config-pmap-c)# no inspect esmtp
wan-fw1(config-pmap-c)# end
Вопрос за 5 долларов ... наш старый FWSM использовал исправление SMTP без проблем ... почта перестала работать в тот самый момент, когда мы перевели новые ASA в оперативный режим ... что конкретно отличается от ASA в том, что он теперь ломает эту почту?
Примечание: имена пользователей / пароли / имена приложений были изменены ... не пытайтесь декодировать этот текст Base64.