安全 : Cisco IronPort Email 安全设备

ESA FAQ :什么是消息ID (MID),射入连接ID (ICID),或者交付连接ID (DCID) ?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述关于文本邮件日志的已录制信息和相关的消息ID、射入连接ID和交付ID在电子邮件安全工具(ESA)或在安全消息设备(SMA)

贡献用克莉丝Haag和罗伯特Sherwin, Cisco TAC工程师。

什么是消息ID (MID) ?

消息ID (MID),是唯一标识符分配到特定消息由ESA。 MID在邮件日志关联与思科设备接收的每个消息,并且可以被跟踪。

什么是射入连接ID (ICID) ?

射入连接ID (ICID)是一个人SMTP连接的一个数字标识符对系统, 1对千位各自的消息可能发送。

什么是交付连接ID (DCID) ?

交付连接ID (DCID)是一个人SMTP连接的一个数字标识符对另一个服务器, 1对千位消息,在单个消息传输(RID)传送的中的每一与某或所有的交付的他们的接收ID。

为发现一个特定电子邮件消息的处理最适合于的日志种类是文本邮件日志(mail_logs)。 这包含接收电子邮件的详细信息,电子邮件交付和跳动。状态信息每分钟也写入对邮件日志。这些日志是要了解特定消息交付和分析系统性能的一个有用的信息源。

消息处理的示例通过ESA和写入对mail_logs :

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

查看提供的mail_logs示例的特定:

1. 新连接首次到系统并且分配射入ID (ICID连接在管理IP接口接收和从远程主机首次在10.1.1.209的) "5."。
2.消息分配消息ID (MID) "6",在mail from命令从客户端后发出。
3.发送方地址识别并且接受。
4.收件人识别并且分配收件人ID (RID) "0."
5. MID 5接受,写入到磁盘,并且确认。
6. 接收是成功的,并且接收的连接关闭。
7.其次消息发送进程开始。它分配交付连接ID (DCID) "8"从192.168.42.42和对10.5.3.25。
8.消息发送开始对RID "0."
9.交付为MID 6到RID "0."是成功的
10.交付连接关闭。

关于日志特性的更多信息,请参阅AsyncOS用户指南。

相关信息



Document ID: 118232