Ошибка 451 4.4.0 primary target ip address a with 421 4.4.2 connection dropped due to socketerror

Описание ошибки 451 4.4.0 primary target ip address a with 421 4.4.2 connection dropped due to socketerror.  

Данная ошибка может возникать на Exchange сервере по разным причинам, но в 99% случаях она возникает если:

  • У вас стоит на периметре сети (между Exchange и глобальной сетью) Cisco ASA,
  • У вас на периметре стоит Cisco PIX
  • Или другая Циска с поддержкой межсетевого экрана Cisco FWSM.  

Ошибка возникает при  включенной инспекции SMTP inpect на CISCO.  Удаленный сервер не может принять команды helo/ehlo и отвергает соединение.  Понять, что ошибка возникает из-за инспекции можно несколькими способами:

  • При попытки выполнить соединение на 25 порт удаленного сервера через telnet — вы получите ответ от удаленного сервера 220 ********************** (т.е вместо приветствия будут звездочки или другие скрокозябли)
  • Ответ будет получен нормально, но при отправке первой команды, например HELO — соединение будет сброшено моментально.

Ошибка 451 4.4.0 primary target ip address

Решение: 

Необходимо отключить smtp инспекцию на циске, или же совсем отключить инспекцию на глобальном уровне. Если второй вариант вам не подходит — воспользуйтесь отключением именно SMTP инспекции.

Для Cisco PIX, CISCO ASA, FWSM:

Политика по умолчанию содержит следующие инспекции:

class-map inspection_default match default-inspection-trafficpolicy-map type inspect dns preset_dns_map parameters  message-length maximum 512policy-map global_policy class inspection_default  inspect dns preset_dns_map  inspect ftp

  inspect h323 h225

  inspect h323 ras

  inspect rsh

  inspect rtsp

  inspect esmtp

  inspect sqlnet

  inspect skinny

  inspect sunrpc

  inspect xdmcp

  inspect sip

  inspect netbios

  inspect tftp

inspect SMTP

service-policy global_policy global

Для того, чтобы отключить политику для определенного протокола воспользуемся командами

pixfirewall(config)#policy-map global_policy
pixfirewall(config-pmap)#class inspection_default
pixfirewall(config-pmap-c)#no inspect smtp
pixfirewall(config-pmap-c)#no inspect esmtp
######

Так же возможно вам придется набрать еще команду:  

(Относимо к различным версиям cisco PIX/ASA. наприер к Cisco Pix 515)

NO FIXUP PROTOCOL SMTP 25

Cохраняем настройки, перезагружаем циску и вуоля.  Всем спасибо. Ошибка  451 4.4.0 primary target ip address a with 421 4.4.2 connection dropped due to socketerror — устранена.

 Если у вас остались вопросы или вам понравилась статья, пожалуйста — оставьте комментарий. 

Если вам помогла статья пожалуйста оставьте ваш отзыв в комментариях.  Посмотреть другие статьи из раздела OutlookВернуться на главную страницу.

Ссылки по теме: 

На ту же тему
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

 Акция!
 Последние коментарии
≡  Рубрики
Свежие записи
Информационные технологии © 2016 ·   Войти   · Все права защищены © Phoenix. Наверх