Segurança : Cisco Email Security Appliance

ESA FAQ: Que é um ID de mensagem (MEADOS DE), o identificador de conexão da injeção (ICID), ou o identificador de conexão da entrega (DCID)?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve a informação gravada em relação aos logs do correio de texto e o ID de mensagem, o identificador de conexão da injeção, e a entrega associados ID na ferramenta de segurança do email (ESA) ou no dispositivo da mensagem da Segurança (S A).

Contribuído por Chris Haag e por Robert Sherwin, engenheiros de TAC da Cisco.

Que é um ID de mensagem (MEADOS DE)?

Um ID de mensagem (MEADOS DE), é um identificador exclusivo atribuído a um mensagem particular pelo ESA.  UM MEADOS DE é associado com cada mensagem recebida pelo dispositivo de Cisco e pode ser seguido em logs do correio.

Que é um identificador de conexão da injeção (ICID)?

Um identificador de conexão da injeção (ICID) é um identificador numérico para uma conexão SMTP individual ao sistema, sobre que 1 aos milhares de mensagens individuais pode ser enviado.

Que é um identificador de conexão da entrega (DCID)?

Um identificador de conexão da entrega (DCID) é um identificador numérico para uma conexão SMTP individual a um outro server, para uma entrega de 1 aos milhares de mensagens, de cada um com algum ou de tudo seu receptor ID (LIVRADOS) sendo entregado em uma única transmissão de mensagem.

O tipo de melhor do log serido descobrindo a disposição de um mensagem de Email específico é o log do correio de texto (mail_logs).  Isto contém os detalhes de email que recebem, a entrega do email e os saltos. A informação de status é redigida igualmente ao log do correio cada minuto. Estes logs são uma fonte útil de informação para compreender a entrega de mensagens específicas e para analisar o desempenho de sistema.

Um exemplo de um processamento de mensagem com o ESA e escrito aos mail_logs:

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

Olhando os específicos do exemplo fornecido dos mail_logs:

1. Uma nova conexão é iniciada no sistema e atribuiu uma injeção ID (ICID) de "5." que a conexão foi recebida na relação do IP de gerenciamento e iniciada do host remoto em 10.1.1.209.
2. A mensagem foi atribuída um ID de mensagem (MEADOS DE) de "6" depois que o comando mail from é emitido do cliente.
3. O endereço do remetente é identificado e aceitado.
4. O receptor é identificado e atribuiu um receptor ID (LIVRADO) de "0."
5. 5 MEADOS DE é aceitado, escrito ao disco, e reconhecido.
6. Receber é bem sucedida e a conexão de recepção fecha-se.
7. Em seguida os começos do processo da entrega de mensagem. Ele é atribuído um identificador de conexão da entrega (DCID) de "8" de 192.168.42.42 e a 10.5.3.25.
8. Os começos da entrega de mensagem PARA LIVRAR "0."
9. A entrega é bem sucedida para que 6 MEADOS DE LIVRE "0."
10. A conexão da entrega fecha-se.

Para obter mais informações sobre das características do log, veja o Guia do Usuário de AsyncOS.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118232