更换ASA5525后最近发现,经常有个别人发个别邮件失败,outlook上出现代码0x800CCC0F,
查看网络并没有问题,通过抓包发现此邮件通过ASA5525时被丢包,在ASA上查看日志发现日志上的丢包代码为:
Aug 03 2018 09:36:16: %ASA-6-305011: Built dynamic TCP translation from inside:10.10.200.148/52065 to outside:118.242.17.18/52065
Aug 03 2018 09:36:16: %ASA-6-302013: Built outbound TCP connection 181126021 for outside:58.215.117.69/25 (58.215.117.69/25) to inside:10.10.200.148/52065 (118.242.17.18/52065)
Aug 03 2018 09:36:17: %ASA-4-108004: ESMTP Classification: Dropped connection for ESMTP Request from inside:10.10.200.148/52065 to outside:58.215.117.69/25; matched Class 4: header line length gt 998
那么“%ASA-4-108004: ESMTP Classification: Dropped connection for ESMTP Request from inside:10.10.200.148/52065 to outside:58.215.117.69/25; matched Class 4: header line length gt 998”这句的原因究竟是什么?
查找思科解决方案时我发现也有类似人提出这样的问题。
大神给的解决方案是防火墙在检查esmtp时的对此邮件选择了丢包
于是我决定删除对esmtp的策略检查(原来都是默认策略)
删除后再进行抓包,果然没有再出现邮件无法发送的问题了。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。