Sécurité : Appareil de sécurité de courriel Cisco

Où trouve-je des informations douces de rebond dans les logs ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit en tant que quels rebonds doux sont définis et où doucement des rebonds sont enregistrés à sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Chris Haag et Robert Sherwin, ingénieurs TAC Cisco.

Où trouve-je des informations douces de rebond dans les logs ?

Les rebonds doux sont des emails qui sont temporairement non livrables. Par exemple, un utilisateur ? la boîte aux lettres s peut être pleine. Ces messages peuvent être relancés à une date ultérieure. (par exemple, code d'erreur de SMTP 4XX.)

Remarque:  Pour plus d'informations sur codes d'erreur 4XX, voir s'il vous plaît le Protocole SMTP (Simple Mail Transfer Protocol) registre amélioré de codes d'état.

Des rebonds doux sont ouverts une session les logs de messagerie des textes d'IronPort (mail_logs) et dans les logs de rebond (rebonds). Le log de rebond enregistre toutes les informations concernant chaque destinataire rebondi. En outre, si vous avez spécifié la taille de message pour se connecter ou installiez le logconfig > les logheaders, le message et les informations d'en-tête apparaîtront après les informations de rebond.

L'ESA relancera la livraison basée sur les paramètres de bounceconfig comme configurés. La livraison reattempted à une date ultérieure a basé le nombre maximal configuré de relances ou le temps maximum dans la file d'attente.

Par défaut, le système génère un avis de non-livraison et l'envoie à l'expéditeur d'origine pour chaque destinataire rebondi dur. (Le message est envoyé à l'adresse définie dans l'adresse d'expéditeur d'enveloppe de l'enveloppe de message. L'enveloppe de désigné également généralement sous le nom de l'expéditeur d'enveloppe.) Vous pouvez désactiver cette configuration et à la place compter sur des fichiers journal pour des informations sur des rebonds durs.

Les rebonds doux deviennent des rebonds durs après le temps maximum dans la file d'attente ou le nombre maximal de relances, celui qui est livré d'abord.

Exemples

Exemples d'un rebond doux comme vu dans les mail_logs :

Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 5 interface 172.19.0.11 address
63.251.108.110
Mon Mar 31 20:00:23 2003 Info: Delivery start DCID 3 MID 4 to RID [0, 1]
Mon Mar 31 20:00:23 2003 Info: Delayed: DCID 5 MID 4 to RID 0 - 4.1.0 -
Unknown address error ('466', ['Mailbox temporarily full.'])[]
Mon Mar 31 20:00:23 2003 Info: Message 4 to RID [0] pending till Mon Mar 31
20:01:23 2003
Mon Mar 31 20:01:28 2003 Info: DCID 5 close
Mon Mar 31 20:01:28 2003 Info: New SMTP DCID 16 interface PublicNet address
172.17.0.113
Mon Mar 31 20:01:28 2003 Info: Delivery start DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:28 2003 Info: Message done DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:33 2003 Info: DCID 16 close

Exemple d'un rebond doux comme vu dans le log de rebond :

Soft-Bounced Recipient (Bounce Type = Delayed) 
Thu Dec 26 18:37:00 2003 Info: Delayed: 44451135:0
From:<campaign1@yourdomain.com> To:<user@sampledomain.com>
Reason: "4.1.0 - Unknown address error" Response: "('451',
['<user@sampledomain.com> Automated block triggered by suspicious activity
from your IP address (10.1.1.1). Have your system administrator send e-mail
to postmaster@sampledomain.com if you believe this block is in error'])"

Informations connexes



Document ID: 118294