安全 : Cisco IronPort Email 安全设备

确定ESA是否使用TLS交付或接收

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何确定传输层安全(TLS)是否使用交付或接收在思科电子邮件安全工具(ESA)。

贡献用Nasir Shakour和罗伯特Sherwin, Cisco TAC工程师。

确定ESA是否使用TLS交付或接收

TLS是安全套接字层SSL技术的一个改善的版本。它是加密的SMTP会话一用途广泛的机制在互联网。

当远程主机建立连接时, ESA能建立对使用TLS的远程主机的连接或要求TLS。 TLS连接在邮件日志被记录与与消息涉及的其他重大的操作一起例如过滤器操作、抗病毒和反垃圾邮件判决和交付尝试。如果有一成功的TLS连接,将有在邮件日志的一个“TLS成功”条目。同样,一失败的TLS连接将导致一个“TLS失败的”条目。如果消息没有在日志文件的一个相关的TLS条目,该消息未在TLS连接传送。

下面成功和失败的TLS连接示例。您能发现从消息跟踪回顾的日志条目在GUI的,或者使用grep解析邮件注册CLI。请查看进一步协助的ESA消息处理确定条款。

从远程主机(接收)的成功的TLS连接:

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

从远程主机(接收)的失败的TLS连接:

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

对远程主机(交付)的成功的TLS连接:

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

对远程主机(交付)的失败的TLS连接:

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118500