Sécurité : Appareil de sécurité de courriel Cisco

Déterminez si l'ESA utilise le TLS pour la livraison ou la réception

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment déterminer si le Transport Layer Security (TLS) est utilisé pour la livraison ou recevoir sur l'appliance de sécurité du courrier électronique de Cisco (ESA).

Contribué par Nasir Shakour et Robert Sherwin, ingénieurs TAC Cisco.

Déterminez si l'ESA utilise le TLS pour la livraison ou la réception

Le TLS est une version améliorée de la technologie de Protocole SSL (Secure Socket Layer). C'est un mécanisme très utilisé pour chiffrer des conversations de SMTP au-dessus de l'Internet.

L'ESA peut établir des connexions aux serveurs distants utilisant le TLS ou exiger le TLS quand les serveurs distants établissent des connexions.  Des connexions de TLS sont enregistrées dans les logs de messagerie avec d'autres actions significatives liées aux messages tels que des actions de filtre, des verdicts d'antivirus et d'anti-Spam, et des tentatives de la livraison. S'il y a une connexion réussie de TLS, il y aura une entrée « de succès de TLS » dans les logs de messagerie. De même, le TLS défectueux que la connexion produira « TLS a manqué » entrée. Si un message n'a pas une entrée associée de TLS dans le fichier journal, ce message n'a pas été fourni au-dessus d'une connexion de TLS.

Sont ci-dessous les exemples des connexions réussies et défectueuses de TLS. Vous pouvez voir les entrées de journal de l'examen du message dépistant sur le GUI, ou employant le grep pour analyser la messagerie ouvre une session le CLI. Veuillez passer en revue l'article de détermination de disposition de message ESA pour davantage d'assistance.

Connexion réussie de TLS de serveur distant (réception) :

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Connexion défectueuse de TLS de serveur distant (réception) :

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Connexion réussie de TLS au serveur distant (la livraison) :

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

Connexion défectueuse de TLS au serveur distant (la livraison) :

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118500