Sécurité : Appareil de sécurité de courriel Cisco

Comment dépanner des questions de la livraison sur l'ESA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment dépanner des questions de la livraison sur l'appliance de sécurité du courrier électronique (ESA).

Contribué par Chris Haag et Enrico Werner, ingénieurs TAC Cisco.

Comment dépanner des questions de la livraison sur l'ESA ?

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Dépistez un message sortant par le cheminement de logs ou de message de messagerie
  • Access au CLI de l'ESA

Composants utilisés

Les informations dans ce document sont basées sur AsyncOS pour la sécurité du courrier électronique.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

L'ESA peut recevoir la messagerie mais les messages ne semblent pas arriver à leur destination. Comment est-ce que je détermine pourquoi l'ESA n'envoie pas la messagerie à un domaine ou à des domaines spécifiques ? Il y a un grand choix de raisons qu'un ESA peut ne pouvoir pas envoyer message. Cet article se concentrera sur des questions d'élimination des imperfections avec un domaine distant.

Étapes de dépannage

commande de tophosts

Exécutez les tophosts commandent et les trient par les destinataires actifs afin de voir quels hôtes ont la plus grande file d'attente de la livraison.

mail.example.com > tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>

commande de hoststatus

Exécutez la commande de hoststatus afin de vérifier les enregistrements utilisés MX et l'état. Si « hôte haut/bas :  » est l'unkown ou vers le bas, l'essai envoyant un message à cet hôte à l'aide de l'outil SMTPPING comme affiché ci-dessous et voit si les changements d'état. L'état d'hôte affichera le statut de la dernière livraison tentée.

mail.example.com> hoststatus cisco.com

Host mail status for: 'cisco.com'
Status as of:         Wed Sep 17 11:49:42 2014 CEST
Host up/down:         unknown

Counters:
  Queue
    Soft Bounced Events                        0
  Completion
    Completed Recipients                       0
      Hard Bounced Recipients                  0
        DNS Hard Bounces                       0
        5XX Hard Bounces                       0
        Filter Hard Bounces                    0
        Expired Hard Bounces                   0
        Other Hard Bounces                     0
      Delivered Recipients                     0
      Deleted Recipients                       0

Gauges:
  Queue
    Active Recipients                          0
      Unattempted Recipients                   0
      Attempted Recipients                     0
    Connections
      Current Outbound Connections             0
      Pending Outbound Connections             0

Oldest Message        No Messages
Last Activity         Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
    Preference   IPs
    10           173.37.147.230:25
                 
MX Records:
    Preference   TTL        Hostname
    10           1d12s      alln-mx-01.cisco.com

commande nslookup

Exécutez la commande nslookup afin de vérifier si les enregistrements MX pour le domaine réceptif est valide.

mail.example.com> nslookup

Please enter the host or IP address to resolve.
[]> cisco.com

Choose the query type:
1. A       the host's IP address
2. AAAA    the host's IPv6 address
3. CNAME   the canonical name for an alias
4. MX      the mail exchanger
5. NS      the name server for the named zone
6. PTR     the hostname if the query is an Internet address,

 otherwise the pointer to other information
7. SOA     the domain's "start-of-authority" information
8. TXT     the text information
[1]> 4

MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d

commande de dnsflush

Exécutez la commande de dnsflush, si l'enregistrement DNS a été corrigé afin de prendre le nouveau MX Record.

mail.example.com> dnsflush

Are you sure you want to clear out the DNS cache? [N]> Y

Outil SMTPPING

Exécutez l'outil SMTPPING pour le test connectivty et envoyez un message-test.

mail.example.com> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network


Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping

Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com

The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>

Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2

Select a network interface to use for the test.
1. Management
2. auto
[2]>

Do you want to type in a test message to send?  If not, the connection will be
tested but no email will be sent. [N]> Y

Enter the From e-mail address:
[from@example.com]>

Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com

Enter the Subject:
[Test Message]>

Enter the Body of the message one line at a time.  End with a "." on a line by itself.
Test only
.

Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete.  Total time elapsed 1.48 seconds

Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets

commande de delivernow

Exécutez la commande de delivernow et forcez la livraison de re-tentative ESA à tous les hôtes ou à un hôte spécifique.

mail.example.com> delivernow

Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2

Informations connexes



Document ID: 118467