Warum wird die URL-Filter Politik auf nicht-http oder nicht-HTTPS-Verbindungen angewendet?
24517
Created On 09/26/18 13:55 PM - Last Modified 06/06/23 19:46 PM
Resolution
Einige Verbindungen, die nicht http oder HTTPS sind, können gegen die URL-Filter Richtlinie ausgewertet werden.
Der Screenshot unten zeigt eine SMTP-Verbindung, die auf Port 25 (wie es sollte) passiert ist, aber eine URL-Kategorie wurde angewendet.
Dies wird geschehen, wenn das Protokoll von Clear Text auf verschlüsselt über einen Mechanismus namens STARTTLS wechselt
STARTTLS können von IMAP und POP3 (RFC 2595), SMTP (RFC 3207), XMPP (RFC 6120), LDAP (RFC 2830) und NNTP (RFC4642) verwendet werden.
Einmal verschlüsselt, wird die Kommunikation SSL, was wiederum dazu führt, dass die Firewall die Verbindung gegen die URL-Filter Politik bewertet.
Besitzer: Kkondo