Sécurité : Appareil de sécurité de courriel Cisco

Comment est-ce que j'analyse la distribution du courrier à un domaine sur l'ESA ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment analyser la distribution du courrier à un domaine au niveau de SMTP sur l'appliance de sécurité du courrier électronique (ESA).

Contribué par Fraidoon Sarwary et Enrico Werner, ingénieurs TAC Cisco.

Comment est-ce que j'analyse la distribution du courrier à un domaine sur l'ESA ?

Si vous voulez analyser le trafic de SMTP vers un domaine, si ce soit un domaine externe ou interne, vous pouvez installer un log de debug de domaine comme expliqué ci-dessous. Le log de debug de domaine fournira des données au niveau de SMTP.

  1. Allez à des abonnements GUI > d'administration système > de log et sélectionnez le log de debug de domaine.
  2. Nom de log : tout nom (il y aura un répertoire créé par ce nom ainsi rendez lui un mot ex : l'exemple mettent au point).
  3. Domaine pour lequel les informations de debug seront enregistrées : domaine que vous essayez d'envoyer des emails à ex : example.com.
  4. Nombre de sessions de SMTP à enregistrer pour ce domaine : Vous devez spécifier le nombre total de sessions de SMTP pour enregistrer dans le fichier journal. Comme des sessions sont enregistrées, des diminutions de ce nombre. Vous pouvez cesser le domaine pour mettre au point avant que toutes les sessions aient été enregistrées en supprimant ou en éditant l'abonnement de log. (exemple 500 si vous ne connaissez pas quand le message sera fourni au domaine en question ; ou 5 si votre test il immédiatement).
  5. Taille de fichier maximum : Vous pouvez laisser ceci comme Mo du par défaut 10 puisque capturer est limité à une courte durée à recréer la question. De même pour le « nombre maximal de fichiers (congé il à 10).

Procédure de connexion de debug de domaine d'enable le CLI

  1. Écrivez le logconfig de commande > nouveau.
  2. « Logs choisis de debug de domaine. »
  3. Écrivez un nom pour ce log (c.-à-d., debugging_example).
  4. Les mêmes questions remarquables dans la « note » ci-dessus seront posées et vous pouvez leur répondre en conséquence.

Est ci-dessous un exemple de quel log de debug de domaine ressemble à. « Le log de debug d'injection » et " le log de debug de domaine » sont semblables aux mail_logs. Vous pouvez utiliser les commandes de « grep » et de « queue » sur elles.

Exemple de log de debug de domaine

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118505