最近發現無法由學術網路對外連接 ESMTP 走安全通道 TLS(仍然走25埠),
STARTTLS 都出不來了!
學術網路對外連線速度慢,這可以忍受,
但如果連這種安全通道也無法作用,未免也太過份了。
有圖有真象:
不正常的現象如下:
原本正常的連線,應該如下圖所示:
請放過 EMSTP 吧!
Cisco ASA 的改法:
1 2 3 |
policy-map type inspect esmtp esmtp_map parameters allow-tls action log |
或者:
1 |
no fixup protocol smtp 25 |
Pix firewall 的改法:
1 2 3 |
policy-map global_policy class inspection_default no inspect esmtp |