Segurança : Cisco Email Security Appliance

Determine se o ESA está usando o TLS para a entrega ou a recepção

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como determinar se o Transport Layer Security (TLS) é usado para a entrega ou a recepção na ferramenta de segurança do email de Cisco (ESA).

Contribuído por Nasir Shakour e por Robert Sherwin, engenheiros de TAC da Cisco.

Determine se o ESA está usando o TLS para a entrega ou a recepção

O TLS é uma versão melhorada da tecnologia do Secure Socket Layer (SSL). É um mecanismo amplamente utilizado para conversações SMTP de criptografia sobre o Internet.

O ESA pode estabelecer conexões aos host remotos usando o TLS ou exigir o TLS quando os host remotos estabelecem conexões.  As conexões TLS são gravadas nos logs do correio junto com outras ações significativas relativas às mensagens tais como ações do filtro, sentenças anti-vírus e do anti-Spam, e tentativas da entrega. Se há uma conexão TLS bem sucedida, haverá “uma entrada do sucesso TLS” nos logs do correio. Igualmente, uma conexão TLS falhada produzirá uma entrada falhada “TLS”. Se uma mensagem não tem uma entrada associada TLS no arquivo de registro, essa mensagem não esteve entregada sobre uma conexão TLS.

Estão abaixo os exemplos de conexões TLS bem sucedidas e falhadas. Você pode ver as entradas de registro da revisão do rastreamento de mensagem no GUI, ou usando o grep para analisar gramaticalmente o correio entra o CLI. Reveja por favor o artigo da determinação da disposição da mensagem ESA para a assistência adicional.

Conexão TLS bem sucedida do host remoto (recepção):

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Conexão TLS falhada do host remoto (recepção):

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Conexão TLS bem sucedida ao host remoto (entrega):

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

Conexão TLS falhada ao host remoto (entrega):

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118500