Sécurité : Appareil de sécurité de courriel Cisco

FOIRE AUX QUESTIONS ESA : Quel est un ID de message (MID), l'ID de connexion d'injection (ICID), ou l'ID de connexion de la livraison (DCID) ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit l'information enregistrée concernant des logs de messagerie des textes et l'ID de message associé, l'ID de connexion d'injection, et l'ID de la livraison sur l'appliance de sécurité du courrier électronique (ESA) ou sur l'appliance de message de Sécurité (SMA).

Contribué par Chris Haag et Robert Sherwin, ingénieurs TAC Cisco.

Quel est un ID de message (MID) ?

Un ID de message (MID), est un identifiant unique assigné à un message particulier par l'ESA.  UN MID est associé avec chaque message reçu par l'appliance de Cisco et peut être dépisté dans des logs de messagerie.

Quel est un ID de connexion d'injection (ICID) ?

Un ID de connexion d'injection (ICID) est un identifiant numérique pour une connexion individuelle de SMTP au système, au-dessus duquel 1 aux milliers de différents messages peut être envoyé.

Quel est un ID de connexion de la livraison (DCID) ?

Un ID de connexion de la livraison (DCID) est un identifiant numérique pour une connexion individuelle de SMTP à un autre serveur, pour la livraison de 1 aux milliers de messages, de chacun avec quelques ou de tous leurs id réceptifs (DÉBARRASSÉS) étant livrés dans une transmission de message simple.

Le type de log best suited pour découvrir la disposition d'un message électronique spécifique est le log de messagerie des textes (mail_logs).  Ceci contient des détails d'email recevant, la livraison d'email et des rebonds. Les informations d'état sont également écrites au log de messagerie chaque minute. Ces logs sont une source d'informations utile pour comprendre la livraison des messages spécifiques et pour analyser la performance du système.

Un exemple d'un traitement de messages par l'ESA et écrit aux mail_logs :

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

Regarder les particularités de l'exemple fourni de mail_logs :

1. Une nouvelle connexion est initiée dans le système et a assigné un ID d'injection (ICID) de "5." que la connexion a été reçue sur l'interface IP de Gestion et a été initiée du serveur distant chez 10.1.1.209.
2. Le message a été assigné un ID de message (MID) de "6" après que la MESSAGERIE de la commande soit émise du client.
3. L'adresse d'expéditeur est identifiée et reçue.
4. Le destinataire est identifié et a assigné un ID réceptif (DÉBARRASSÉ) de "0."
5. Le MID 5 est reçu, écrit au disque, et reconnu.
6. La réception est réussie et la connexion de réception se ferme.
7. Ensuite les process starts de la livraison de message. Il est assigné un ID de connexion de la livraison (DCID) de "8" de 192.168.42.42 et à 10.5.3.25.
8. Les débuts de la livraison de message POUR DÉBARRASSER "0."
9. La livraison est réussie pour le MID 6 POUR DÉBARRASSER "0."
10. La connexion de la livraison se ferme.

Pour plus d'informations sur des caractéristiques de log, voyez le guide utilisateur d'AsyncOS.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118232