소개
이 문서에서는 Cisco ESA(Email Security Appliance)의 대형 헤더로 인해 거부 및 반송된 메시지에 대해 설명합니다.
"552 #5.3.4 메시지 헤더 크기가 제한을 초과함"의 반송 메시지
호스트가 큰 헤더가 포함된 메일을 보내려고 하면 ESA가 이를 거부할 수 있습니다. 최종 사용자에게 다음 오류 메시지 중 하나가 표시될 수 있습니다.
"552 #5.3.4 message header size exceeds limit"
"500 #5.5.1 command not recognized"
"421 Exceeded bad SMTP command limit"
다른 경우에는 호스트가 계속해서 동일한 메시지를 재시도할 수 있습니다.
메시지 헤더에는 1000라인 제한이 있습니다. 헤더 길이가 1000라인을 초과하면 ESA는 "552 #5.3.4 메시지 헤더 크기가 제한을 초과함"이라는 메시지를 전송 호스트로 전송합니다.
일부 호스트는 이 메시지를 무시하고 데이터를 계속 보낼 수 있습니다. ESA는 이 데이터를 SMTP 명령으로 해석하고 각 행에 대해 "500 #5.5.1 command not recognized"를 반환합니다.
ESA는 4개의 잘못된 SMTP 명령 제한을 초과한 후 "421 Exceeded bad SMTP command limit" 메시지를 반환하고 연결을 삭제합니다.
이 설정은 CLI에서만 변경할 수 있습니다.
myesa.local> listenerconfig
Currently configured listeners:
1. listener_myesa.local (on Management, 192.168.0.199) SMTP TCP Port 25 Public
Choose the operation you want to perform:
- NEW - Create a new listener.
- EDIT - Modify a listener.
- DELETE - Remove a listener.
- SETUP - Change global settings.
[]> setup
Enter the global limit for concurrent connections to be allowed across
all listeners.
[50]>
Listener istener_myesa.local Policy $TRUSTED max concurrency value of 300
will be limited to 50 by this concurrency setting.
Enter the global limit for concurrent TLS connections to be allowed across
all listeners.
[100]>
Concurrent TLS connections value of 100 will be limited to 50 by the global
limit for concurrent connections.
Enter the maximum number of message header lines. 0 indicates no limit.
[1000]>
Enter the rate at which injection control counters are reset.
[1h]>
Enter the timeout for unsuccessful inbound connections.
[5m]>
Enter the maximum connection time for inbound connections.
[15m]>
What hostname should Received: headers be stamped with?
1. The hostname of the Virtual Gateway(tm) used for delivering the message
2. The hostname of the interface the message is received on
[2]>
The system will always add a Message-ID header to outgoing messages that don't
already have one. Would you like to do the same for incoming messages? (Not
recommended.) [N]>
By default connections with a HAT REJECT policy will be closed with a banner
message at the start of the SMTP conversation. Would you like to do the rejection
at the message recipient level instead for more
detailed logging of rejected mail? [N]>
변경 또는 업데이트가 있는 경우 기본 CLI 프롬프트로 돌아가 commit을 실행하여 변경 사항을 저장하고 구현하십시오.
관련 정보