Cisco ASA 重寫 SMTP 流量以防止郵件發送

我們有一個阻止出站 SMTP 流量的 Cisco ASA 5505（版本 8.0(4)）；使用 telnet 進行測試顯示埠 25 上的連接將所有內容都轉換為 *s，而如果 SMTP 伺服器移至埠 26，則不會發生同樣的情況

On port 25:
220 ***************************

On port 26:
220 fuber.uberconsult.com ESMTP

重寫還將出站命令轉換為 X 而不是 *。如果我發送“HELO foo.com”，伺服器會得到“XXXX XXXXXXX”

據推測，ASA 上某處有一個安全設置正在執行此操作，我猜想是某種形式的“自適應”安全性，但此設置在哪里以及如何禁用它？

當我們第一次設置 5510 時，我們遇到了類似的問題，我發現完全禁用 SMTP 數據包檢查是最簡單的。

看看你有什麼：

yourfirewall# show running-config policy-map

如果那裡有任何關於 esmtp 的內容，您可以使用以下命令禁用它：

yourfirewall# configure terminal
yourfirewall(config)# policy-map global_policy
yourfirewall(config-pmap)# class inspection_default
yourfirewall(config-pmap-c)# no inspect esmtp

我相信你可以在 ASDM 中做同樣的事情，通過查看防火牆 -> 對象 -> 檢查地圖 -> ESMTP

引用自：https://serverfault.com/questions/119006