Tag Archives: Smtp

ESMTP/TLS no Cisco ASA

A configuração do Cisco ASA tem diversos inspections por default, um dos problemas é justamente no inspection esmtp quando existe implementado SMTP sobre Transport Layer Security (TLS), todo o tráfego é negado. Após alguma pesquisa no site da Cisco, apartir da vesão 8.0 inclusivé é possível ter o inspection activo com suporte SMTP/TLS. No entanto na documentação da versão 7.2 indica que já é suportado. Vá-se lá perceber…..

Vamos ao que interessa.

Config c/ inspection activo

CiscoASA#conf t
CiscoASA(config)# policy-map type inspect esmtp esmtp_mapa
CiscoASA(config-pmap)# parameters
CiscoASA(config-pmap-p)# allow-tls
CiscoASA(config-pmap-p)# inspect esmtp esmtp_mapa
CiscoASA(config-pmap)# exit
CiscoASA(config)# exit
CiscoASA#wr mem

Caso a versão de firmware seja anterior à mencionada, deverá remover o inspection para que os emails sejam entregues.

Config c/ inspection inactivo

CiscoASA(config)#policy-map global_policy
CiscoASA(config-pmap)#class inspection_default
CiscoASA(config-pmap-c)#no inspect esmtp
CiscoASA(config-pmap-c)#exit
CiscoASA(config-pmap)#exit

Poderá consultar o link seguinte para mais informações.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example09186a008067cf3b.shtml#esmtp

Share