none
Filtro SMTP en ISA 2000 RRS feed

  • Pregunta

  • Hola a todos:

    tengo habilitado el filtro SMTP de ISA 2000 (sin el message screener) y estoy teniendo problemas con el comando XEXCH50, cada minuto me llega un mensaje diciento "Alerta del servidor ISA: la longitud de la linea de comandos SMTP excede el valor máximo". He ido aumentando el valor e incluso teniéndolo al máximo me siguen llegando muchísimos eventos, ¿cómo debería solucionarlo?-

     

    Muchas gracias

    viernes, 25 de agosto de 2006 6:19

Respuestas

Todas las respuestas

  • Hola Javier,

    Con 50 bytes tendria que valer, segun: http://support.microsoft.com/default.aspx?scid=kb;en-us;812455

    De todas formas puedes ver como configurar el filtro en http://www.microsoft.com/technet/prodtechnol/isa/2004/plan/smtp_filter_and_message_screener_ee.mspx

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

     

    viernes, 25 de agosto de 2006 6:52
  • Hola Daniel:

    leyendo el primer artículo efectivamente debería valer con 50 Bytes, aunque no me queda muy claro el tema del "data chunk <=1Gb", ya que esto (tal y como lo entiendo) indica que con el comando xexch50 se puede enviar hasta 1Gb de información aunque la longitud del propio comando sea de un máximo de 50 bytes. El caso es que incluso teniendo configurada la longitud máxima del comando xexch50 a 65535 me siguen llegando los mensajes de alerta.

    He comprobado con el otro artículo al que et refieres que el resto de comandos (al menos los que aparecen los tengo igual), el resto los tengo como sigue:

    SAML FROM ---- 268

    SEND FROM ---- 268

    SOML FROM ---- 268

    TURN --------------- 6

    ¿Alguna idea más? Porque ¿tengo la posibilidad de sacar información que nos de alguna pista de la parte de datos del evento que me registra en el visor de sucesos?

     

    Muchas gracias

    viernes, 25 de agosto de 2006 7:19
  • De nada Javier,

     Puedes usar los logs del isa para ver mas sobre el problema del screener.

    http://www.internetaccessmonitor.com/eng/support/docs/isaserver/FW_C_SMTPLog.php

    El xexch50 tuvo problemas en el pasado de buffer overflow, la posibilidad de que eso se repita es lo que trata de limitar el smtp filter.

    Si quieres entender mas sobre este comando puedes leer este articulo

    http://www.microsoft.com/technet/prodtechnol/exchange/ES/Guides/E2k3TechRef/ab1f4ae5-caee-40d8-a92c-f00a3e5eb744.mspx?mfr=true

    Un saludo.

    Daniel Matey.
    MCSE, MCSA, MCSD, MCDBA.
    Blog: http://dmatey.spaces.live.com

    Buenas practicas para el uso de los foros
    Si la respuesta te es de utilidad marca la pregunta como respondida.
    No pongas las preguntas en mas de un foro.

    • Marcado como respuesta Ismael Borche martes, 5 de abril de 2011 16:12
    viernes, 25 de agosto de 2006 7:35
  • Hola Daniel:

    gracias por los artículos. Los leí pero no he sido capaz de solucionar el problema. Finalmente he tenido que deshabilitar el filtro aunque os coloco un log de algunos correos que daban problemas por si veis algo que yo no he visto. En ellos se ve como intenta llegar el correo y acto seguido el isa envia el mensaje en el que dice que el comand smtp excede el límite establecido.

    Saludos.

    212.49.147.226, excomsa02.comsa.net, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 390, 24, 324, 250, 0, EHLO, -, +excomsa02.comsa.net,
    212.49.147.226, excomsa02.comsa.net, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 25, 38, 250, 0, MAIL, -, +FROM:<mm@comsa.es>,
    212.49.147.226, excomsa02.comsa.net, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 29, 32, 250, 0, RCPT, -, +TO:<xx@zz.es>,
    212.49.147.226, excomsa02.comsa.net, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 14, 22, 354, 0, xexch50, -, +2132+2,
    212.49.147.226, excomsa02.comsa.net, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 78, 14, 22, 240, 687, QUIT, -, excomsa02.comsa.net,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 14, 46, 250, 0, HELO, -, +isaserver,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 21, 40, 250, 0, MAIL, -, +FROM:<IsaServer>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 29, 32, 250, 0, RCPT, -, +TO:<administrador>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 219, 253, 133, 250, 0, DATA, -, <SERVIDOR_EXCHZN9KAy4Mo00000a1d@exchange1.larcovi.es>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:07:43, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 4, 69, 240, 219, QUIT, -, isaserver,
    193.206.186.152, owa2.unibz.it, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 18, 325, 250, 0, EHLO, -, +owa2.unibz.it,
    193.206.186.152, owa2.unibz.it, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 12, 27, 250, 0, MAIL, -, +FROM:<>,
    193.206.186.152, owa2.unibz.it, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 30, 33, 250, 0, RCPT, -, +TO:<rr@zz.es>,
    193.206.186.152, owa2.unibz.it, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 14, 22, 354, 0, xexch50, -, +1036+2,
    193.206.186.152, owa2.unibz.it, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 109, 14, 22, 240, 484, QUIT, -, owa2.unibz.it,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 14, 46, 250, 0, HELO, -, +isaserver,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 21, 40, 250, 0, MAIL, -, +FROM:<IsaServer>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 29, 32, 250, 0, RCPT, -, +TO:<administrador>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 282, 253, 133, 250, 0, DATA, -, <SERVIDOR_EXCHxONvzyJxA00000a1f@exchange1.larcovi.es>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:09:38, SMTPSVC2, SERVIDOR_EXCH, x.x.x.x, 0, 4, 69, 240, 282, QUIT, -, isaserver,
    62.81.130.42, d00000seci.cajanavarra.local, 25/08/2006, 0:11:57, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 203, 33, 322, 250, 0, EHLO, -, +d00000seci.cajanavarra.local,
    62.81.130.42, d00000seci.cajanavarra.local, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 41, 54, 250, 0, MAIL, -, +FROM:<yy@jj.es>,
    62.81.130.42, d00000seci.cajanavarra.local, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 30, 33, 250, 0, RCPT, -, +TO:<kk@rr.es>,
    62.81.130.42, d00000seci.cajanavarra.local, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 14, 22, 354, 0, xexch50, -, +2180+2,
    62.81.130.42, d00000seci.cajanavarra.local, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 141, 14, 22, 240, 12766, QUIT, -, d00000seci.cajanavarra.local,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 14, 46, 250, 0, HELO, -, +isaserver,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 21, 40, 250, 0, MAIL, -, +FROM:<IsaServer>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 29, 32, 250, 0, RCPT, -, +TO:<administrador>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 234, 253, 133, 250, 0, DATA, -, <SERVIDOR_EXCHT8zVnLrZx00000a20@exchange1.larcovi.es>,
    ip_isa.ip_isa.ip_isa.ip_isa, isaserver, 25/08/2006, 0:12:04, SMTPSVC2, SERVIDOR_EXCH, 192.168.0.8, 0, 4, 69, 240, 234, QUIT, -, isaserver,

     

    miércoles, 30 de agosto de 2006 12:10