安全 : Cisco IronPort Email 安全设备

如何排除故障消息为什么未由ESA接收?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 7 月 18 日) | 反馈

目录

贡献用杰基佛莱明和恩里科沃纳, Cisco TAC工程师。

问题:

如何排除故障消息为什么未由ESA接收?

要排除故障消息接收,您需要认识发送邮件使用的IP地址由发送邮件的组织。 通常,联系发送方组织的邮件管理员是多数准确方式获得此信息。在没有此选项时,您能使用一些其他资源:

  • SenderBase-,如果输入在搜索方框的一个域在http://www.senderbase.org,您将接收已知发送的IP列表该域的。
  • 邮件日志-如果以前顺利地接收从域的邮件,您在邮件日志能查找为那些成功的交付之一。 
  • DNS - 您能为域查寻MX记录。多数更加小的组织使用同样入站和出站服务器。 对于更加大或被分段的组织,此选项可能不会暴露需要信息。

一旦认识IP地址,您将需要搜索邮件日志。grep工具为此是一个好工具。 如果运行Windows,您在词填充位或Notepad能使用查找或者下载从互联网的一个grep工具。 Unix和Mac OSX有安装的grep并且可以从shell访问。grep line命令将看上去象这个(其中'10.2.3.4'是您搜索为)的IP地址:

host> grep '10.2.3.4' file.log

如果发送方的服务器顺利地连接到您的服务器,您将看到线路类似于以下,当您搜索他们的IP:

星期三二月2 23:43:11 2008资讯台:新的SMTP ICID 6接口管理(10.0.0.1)地址10.2.3.4反向dns主机test.ironport.com验证没有

您能然后搜索介入ICID (流入连接ID)的所有线路。 您查找的线路告诉您,如果他们从信息发送,如果他们发送对信息和消息ID (MID)与连接联接。 搜索在MID将显示您,如果消息由系统接受,扫描结果,并且交付是否尝试了。

排除故障的此另一工具联机是射入调试日志。 您首先将需要发送的服务器的IP地址。 一旦有这些,请使用logconfig命令并且选择此日志类型。 一旦日志配置并且做,您能让用户发送测试消息,并且(假设他们的服务器连接对您的ESA) ESA将记录整个SMTP会话。 这将允许您见问题的在通信的细分。

如果仍有没有接收的连接和因而没有消息,下一步是让发送的服务器管理员检查他们的日志并且/或者使用telnet手工测试发送从邮件服务器的一个消息。 这将仿造尝试的服务器传送到您的ESA,并且您的ESA将起反应同样,好象发送的服务器应用发送它。

如果测验经历,但是服务器应用发生故障,当设法发送邮件,这指示在远程服务器的交付问题。远程服务器管理员将需要检查日志诊断错误。 

延迟的或失败的接收的一个常见原因是发送的服务器IP没有配置的反向DNS适当地造成长延迟(30+秒钟) ESA的能提供SMTP标语。 一些服务器应用将到达他们的已配置的超时并且在发送邮件前关闭会话由于延迟的标语。 解决方案在这种情况下将扩大超时或实现反向DNS。 推荐的操作是实现传送到其他互联网邮件服务器的所有邮件服务器的反向DNS。 认为适当的互联网礼节并且允许邮件服务器确认服务器的标识在一个非常基本级别。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118014