https://www.opennet.ru/openforum/vsluhforumID6/229.html Всем привет. Помогите разобраться. Есть PIX: <br>FWSM Firewall Version 3.1(3) <br>Device Manager Version 5.0(2)F<br>Compiled on Thu 06-Jul-06 12:44 by dalecki<br>ida-1-pix-1 up 120 days 3 hours<br>Hardware: WS-SVC-FWM-1, 1024 MB RAM, CPU Pentium III 1000 MHz<br>Flash TOSHIBA THNCF128MBA @ 0xc321, 20MB. <br><br>С августа месяца, после перехода на Clear Swift начались проблемы со внешней входящей почтой. В частности на почтовом севрере были сообщения: <br><br>collect: premature EOM: Connection reset by<br>SYSERR(root): collect: I/O error on connection from<br><br>Долго разбирались, перерыли весь гугл.. В итоге проблема оказалась в том, что на PIX были включены policy:<br><br>class-map class_sip_tcp<br> match port tcp eq sip<br>class-map inspection_default<br> match default-inspection-traffic<br>!<br>!<br>policy-map global_policy<br> class inspection_default<br> inspect dns maximum-length 512 <br> inspect ftp <br> inspect h323 h225 <br> inspect h323 ras <br> inspect ils <br> inspect netbios <br> inspect rsh <br> inspect skinny <br> inspect sqlnet <br> inspect sun https://www.opennet.ru/openforum/vsluhforumID6/229.html#3 Fri, 26 Oct 2012 10:53:28 GMT То что первоначальный вариант не заработал, скорее всего глюк софта. На всех моих асах\пиксах это отрабатывает нормально.<br><br>По сути вопроса, Inspect ESMTP "портит" некоторые комманды smtp которые по его мнению небезопастны. На простые сервера это обычно не влияет, а на вот монстров типа MS Exchange действует просто убийственно.<br> https://www.opennet.ru/openforum/vsluhforumID6/229.html#2 Thu, 25 Oct 2012 15:16:02 GMT &gt; Отключите только инспект почты <br>&gt; policy-map global_policy <br>&gt; class inspection_default <br>&gt; NO INSPECT ESMTP <br><br>именно так и сделала<br><br>оставила включенной инспекцию только для ftp. <br>результат - почта остановилась.<br><br>но выход был найден - включила инспецию для ftp трафика на только на нужный хост.. работает.. без глюков )))<br><br>меня интересно разобраться в логике этой проблемы.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/229.html#1 Thu, 25 Oct 2012 11:43:47 GMT Отключите только инспект почты<br><br>policy-map global_policy<br>class inspection_default<br> NO INSPECT ESMTP<br><br>