Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que des événements d'authentification de SMTP sont connectés ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment les événements d'authentification de SMTP sont enregistré pour d'arrivée et l'authentification en sortie.

Contribué par des ingénieurs TAC Cisco.

Comment est-ce que des événements d'authentification de SMTP sont connectés ?

Authentification d'arrivée de SMTP

Sur l'appliance de sécurité du courrier électronique de Cisco (ESA), des tentatives d'authentification faites pendant les connexions entrantes (afin de gagner l'accès de relais) sont ouvertes une session les mail_logs si réussies et infructueuses. Toutes les entrées appropriées seront associées avec l'ICID en question.

Réussi :

Wed Apr 22 11:43:59 2009 Info: New SMTP ICID 450 interface IncomingMail (172.16.155.16)
address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:43:59 2009 Info: ICID 450 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:44:48 2009 Info: SMTP Auth: (ICID 450) succeeded for user: ironport
using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:46:14 2009 Info: ICID 450 close

Infructueux :

Wed Apr 22 11:47:30 2009 Info: New SMTP ICID 451 interface mail (172.16.155.16)
address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:47:30 2009 Info: ICID 451 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:47:47 2009 Info: SMTP Auth: (ICID 451) failed for user: ironport
using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:47:56 2009 Info: ICID 451 close

Authentification sortante de SMTP

De l'ESA, quand l'authentification de SMTP est exigée pour les livraisons à un hôte spécifique (configuré par l'intermédiaire d'un « sortant » le profil d'authentification de SMTP et un SMTP conduisent la mise en référence a dit le profil), réussi et des tentatives d'authentification infructueuse seront ouvertes une session les mail_logs. Toutes les entrées seront associées avec le DCID en question.

Réussi :

Wed Apr 22 11:06:20 2009 Info: New SMTP DCID 5633 interface 172.16.155.16
address 172.16.155.102 port 25
Wed Apr 22 11:06:20 2009 Info: DCID: 5633 IP: 172.16.155.102 SMTP authentication using
the profile OutboundAuthentication succeeded.
Wed Apr 22 11:06:20 2009 Info: Delivery start DCID 5633 MID 441 to RID [0]
Wed Apr 22 11:06:20 2009 Info: Message done DCID 5633 MID 441 to RID [0]
Wed Apr 22 11:06:25 2009 Info: DCID 5633 close

Infructueux :

Wed Apr 22 11:19:39 2009 Info: New SMTP DCID 5640 interface 172.16.155.16
address 172.16.155.102 port 25
Wed Apr 22 11:19:41 2009 Info: DCID: 5640 IP: 172.16.155.102 SMTP authentication
using the profile OutboundAuthentication failed: ('535', ['5.7.8 Error: authentication
failed: authentication failure'])
Wed Apr 22 11:19:41 2009 Info: Delivery start DCID 5640 MID 448 to RID [0]
Wed Apr 22 11:19:41 2009 Info: Bounced: DCID 5640 MID 448 to RID 0 - Bounced by
destination server with response: 5.1.0 - Unknown address error
('554', ['5.7.1 <postmaster@example.com>: Relay access denied'])
Wed Apr 22 11:19:46 2009 Info: DCID 5640 close

Informations connexes



Document ID: 118570