安全 : Cisco IronPort Email 安全设备

ESA FAQ :如何分析在ESA的断断续续邮件发送问题?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何分析在思科电子邮件安全工具(ESA)的断断续续邮件发送问题。

贡献用凯文Luu和罗伯特Sherwin, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科ESA
  • AsyncOS

使用的组件

本文档中的信息根据AsyncOS所有版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

如何分析在ESA的断断续续邮件发送问题?

您能使用射入调试登录顺序跟踪整个简单邮件传输协议(SMTP)会话在ESA和入站服务器连接之间。在射入调试内的每条线路记录概述在SMTP会话时发送并且接收的数据。

完成这些步骤为了启用与GUI的射入调试日志:

  1. 导航对在GUI的系统管理>日志订阅

  2. 选择添加日志订阅….

  3. 在日志类型字段,请选择射入调试日志并且输入适当的数据。

这是一些重要考虑事项,当您输入射入调试日志data&colon时;

  • CIDR地址,例如10.1.1.0/24,允许。

  • IP地址范围,例如10.1.1.10-20,允许。

  • IP子网,例如10.2.3,允许。

  • 主机名和通配符,例如crm.example.com,允许(但是不是example.com)。

  • 应该表示通配符作为.example.com (没有星号)。

  • 当您跟踪一入站电子邮件时,主机名应该匹配发送方主机。

  • 当您跟踪一出站电子邮件时,主机名应该匹配内部主机主机名。

  • SMTP会话数量应该是在一个和25之间。

完成这些步骤为了启用与CLI的射入调试日志:

  1. 输入logconfig > new命令到CLI。

  2. 选择射入调试日志

  3. 输入一名称对于日志,例如debugging_example

  4. 输入您要记录射入调试信息IP地址的主机名、IP地址或者块,例如mail1.example.com

  5. 参与的SMTP会话数量您要为此域记录。保证值在一个和25之间。

  6. 输入您要使用为了检索日志的方法,例如FTP投票

  7. 输入文件名。如果希望,您能使用默认文件名。

  8. 选择依然存在的默认。

当ESA接受从服务器时的邮件此示例显示射入调试日志。

注意:射入调试日志和域调试日志类似于mail_logs,因此您能使用grep尾标命令。

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117844