安全 : Cisco IronPort Email 安全设备

什么能造成SMTP标语延迟?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献由杰基佛莱明和恩里科沃纳Cisco TAC工程师。

问题:

什么能造成SMTP标语延迟?

典型地,当您远程登录到邮件服务器的端口25,您非常迅速将获得SMTP标语。这是SMTP标语示例:


220 host.example.com ESMTP
554个host.example.com
有时有延迟,并且您获得的所有是在您的显示的连接信息。示例如下:
host.example.com > telnet 10.92.152.18 25
尝试10.92.152.18…
连接对host.example.com。
转义字符是‘^]’。

注意标语在本例中未命中。在一些时间在下一条后应该终于显示通行证,标语。此条款寻址此特殊的例子。有我们讨论的四个常见原因:DNS问题、高CPU使用情况、资源保存模式和防火墙

DNS问题

延迟的SMTP标语的多数常见原因是DNS查找比正常采取了长或计时了。有发生在连接和标语之间请显示的三查找:反向DNS (或PTR请记录)查找、然后在PTR记录给的主机名的向前(或A记录)查找, SenderBase查找然后获得连接的主机的SBRS (SenderBase名誉斯克尔)。

这些查找用于确定哪发送方组连接的主机属于。这确定使用什么邮件流量策略,并且,如果邮件从此主机将接受。这影响什么邮件标语,若有,将发送。所以,在标语给前,发生这些查找是关键的。

要确定问题是否是涉及的DNS,您将需要登录line命令(CLI) ESA和使用nslookup命令。从设备执行此是重要的,因此您从其方面工作。首先您将需要认识尝试连接的IP地址。您可以要使用mail_logs或消息跟踪获得IP地址。

一旦认识IP,您能开始使用nslookup测试。请务必计数多少秒钟为其中每一个需要

DNS查找!首先逆向DNS查找:

host.example.com > nslookup 10.92.152.18
PTR= host.example.com TTL=2h 35m 43s

然后请执行在逆向DNS查找回来的主机名的查找,类似如此:

host.example.com > nslookup host.example.com
A=10.92.152.18 TTL=2h 34m 16s

如果这两查找的总时间近似匹配标语多久延迟,您找到原因,并且要进一步查看DNS情况。以下步骤能包括测试从不同的网络的其他IP地址。这将告诉您,如果问题隔离对特定主机或网络,或者,如果有一个更加常用的DNS问题。

高CPU使用情况

SMTP标语延迟的另一个可能的原因是非常高CPU使用情况。

当系统在重载下时,一切采取更加长发生。您能通过去检查此监视器选项卡的系统状态页,或者通过使用CLI命令‘状态的详细信息’。这两将给在测量仪部分的CPU使用情况统计信息。示例如下:

CPU 利用率
托塔尔67%
MGA 16%
案例46%
Brightmail反垃圾邮件0%
防病毒0%
报告4%
检疫0%

如果托塔尔非常高(95%或更加高)并且继续保持高在几分钟, CPU使用情况是可能的原因

SMTP标语延迟。


资源保存模式

SMTP标语延迟的另一个可能的原因是系统输入资源保存模式。在此模式,系统通过减速邮件接受流保护。它通过故意延迟每SMTP答复执行发送的此。要确定系统是否在资源保存模式,请去监视器选项卡的系统状态页,或者由使用CLI命令‘状态的详细信息’。寻找在测量仪部分的资源保存线路。

示例如下:

资源保存0

任何非零编号含义系统尝试通过减慢SMTP答复保护。您能得知更多资源保存此处:

什么是资源保存模式?

防火墙

SMTP标语延迟的最后常见原因是意识的SMTP的防火墙。这些功能例如执行的‘SMTP修正的或运行安全在所有SMTP内容扫描。有时,当扫描和可能修改SMTP标语的内容时,防火墙可能延迟标语。这是修改SMTP标语的一普遍的防火墙的示例:

220
*****02***********************************************************0****0****
0个***************2******200**0*********0*00



Document ID: 118016