Enviamos correio com caracteres asiáticos unicode para o servidor de correio do outro lado da nossa WAN ... imediatamente após a atualização de um FWSM executando 2.3 (2) para um ASA5550 executando 8.2 (5), vimos falhas nos trabalhos de correio que continham unicode e outro texto codificado como Base64.
Os sintomas são bastante claros ... usando o utilitário de captura de pacotes do ASA, capturamos o tráfego antes e depois que ele saiu do ASA ...
access-list PCAP line 1 extended permit tcp any host 192.0.2.25 eq 25
capture pcap_inside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface inside
capture pcap_outside type raw-data access-list PCAP buffer 1500000 packet-length 9216 interface WAN
Eu baixei os pcaps do ASA acessando https://<fw_addr>/pcap_inside/pcap
e https://<fw_addr>/pcap_outside/pcap
... quando os olhei com Wireshark> Follow TCP Stream, o tráfego interno que entra no ASA se parece com isso
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
cZUplCVyXzRw
Mas o mesmo correio que deixa o ASA na interface externa se parece com isso ...
EHLO metabike
AUTH LOGIN
YzFwbUlciXNlck==
XXXXXXXXXXXX
Os caracteres XXXX são preocupantes ... Corrigi o problema desativando a inspeção ESMTP:
wan-fw1(config)# policy-map global_policy
wan-fw1(config-pmap)# class inspection_default
wan-fw1(config-pmap-c)# no inspect esmtp
wan-fw1(config-pmap-c)# end
A pergunta de US $ 5 ... nosso antigo FWSM usou correção de SMTP sem problemas ... o correio caiu no momento exato em que colocamos os novos ASAs on-line ... o que especificamente há de diferente no ASA que agora está quebrando esse e-mail?
Nota: nomes de usuário / senhas / nomes de aplicativos foram alterados ... não se preocupe em tentar decodificar o texto em Base64.