Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Comment analysez-vous les questions intermittentes de distribution du courrier sur l'ESA ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment analyser les questions intermittentes de distribution du courrier sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Kevin Luu et Robert Sherwin, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ESA
  • AsyncOS

Composants utilisés

Les informations dans ce document sont basées sur toutes les versions d'AsyncOS.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Comment analysez-vous les questions intermittentes de distribution du courrier sur l'ESA ?

Vous pouvez employer la commande de logins de debug d'injection pour tracer la conversation entière de Protocole SMTP (Simple Mail Transfer Protocol) entre l'ESA et la connexion au serveur d'arrivée. Chaque ligne dans le debug d'injection se connecte des contours les données qui sont envoyées et reçues pendant la conversation de SMTP.

Terminez-vous ces étapes afin d'activer les logs de debug d'injection avec le GUI :

  1. Naviguez vers des abonnements d'administration système > de log sur le GUI.

  2. Choisissez ajoutent l'abonnement de log….

  3. Dans le champ de type de log, le debug choisi d'injection se connecte et a entré les données appropriées.

Voici quelques importantes considérations quand vous entrez le data&colon de logs de debug d'injection ;

  • On permet les adresses CIDR, telles que 10.1.1.0/24.

  • On permet les plages d'adresses IP, telles que 10.1.1.10-20.

  • On permet les sous-réseaux IP, tels que 10.2.3.

  • On permet des adresses Internet et les masques, tels que crm.example.com, (mais pas example.com).

  • Des masques devraient être exprimés comme .example.com (sans astérisque).

  • Quand vous tracez un email d'arrivée, le nom d'hôte devrait apparier l'hôte d'expéditeur.

  • Quand vous tracez un email sortant, le nom d'hôte devrait apparier les noms d'hôte internes.

  • Le nombre de sessions de SMTP devrait être entre une et 25.

Terminez-vous ces étapes afin d'activer les logs de debug d'injection avec le CLI :

  1. Écrivez le logconfig > nouvelle commande dans le CLI.

  2. Choisissez les logs de debug d'injection.

  3. Écrivez un nom pour le log, tel que le debugging_example.

  4. Entrez dans l'adresse Internet, adresse IP, ou le bloc d'adresses IP pour lesquelles vous voulez enregistrer l'injection mettent au point les informations, telles que mail1.example.com.

  5. Écrivez le nombre de sessions de SMTP que vous voulez enregistrer pour ce domaine. Assurez-vous que la valeur est entre une et 25.

  6. Écrivez la méthode que vous voulez employer afin de récupérer les logs, tels que le balayage de FTP.

  7. Écrivez le nom du fichier. Vous pouvez utiliser le nom du fichier par défaut si vous désirez.

  8. Sélectionnez les par défaut qui demeurent.

Cet exemple affiche les logs de debug d'injection quand l'ESA reçoit la messagerie d'un serveur.

Remarque: Le debug d'injection se connecte et les logs de debug de domaine sont semblables aux mail_logs, ainsi vous pouvez utiliser les commandes de grep et de queue.

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'


Document ID: 117844