セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: どのように ESA の断続的な郵便配達問題を分析しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Cisco E メール セキュリティ アプライアンス(ESA)の断続的な郵便配達問題を分析する方法を記述されています。

ケビン Luu およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco ESA
  • AsyncOS

使用するコンポーネント

このドキュメントの情報は、AsyncOS のすべてのバージョンに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

ESA の断続的な郵便配達問題を分析する方法

ログオンします ESA と受信 サーバ接続間の全体の Simple Mail Transfer Protocol (SMTP)メッセージ交換をトレースするために順序をインジェクト デバッグを使用できます。 SMTP メッセージ交換の間に送信 され、受け取られるインジェクト デバッグ内の各行は輪郭をデータ 記録 します。

GUI のインジェクト デバッグ ログをイネーブルに設定するためにこれらのステップを完了して下さい:

  1. GUI のシステム 管理 > ログ サブスクリプションへのナビゲート。

  2. 『Add』 を選択 して下さいログ サブスクリプションを….

  3. ログ Type フィールドで、インジェクト デバッグ ログを選択し、適切なデータを入力して下さい。

インジェクト デバッグ ログ data&colon を入力するときいくつかの重要な考慮事項はここにあります;

  • CIDR アドレスは、10.1.1.0/24 のような、許可されます。

  • IP アドレス範囲は、10.1.1.10-20 のような、許可されます。

  • IP サブネットは、10.2.3 のような、許可されます。

  • ホスト名およびワイルドカードは、crm.example.com のような、許可されます(ない example.com)。

  • ワイルドカードは .example.com として表現する必要があります(アスタリスクなしで)。

  • 受信電子メールをトレースするとき、ホスト名は送信側 ホストを一致する必要があります。

  • 送信電子メールをトレースするとき、ホスト名は内部ホスト名前を一致する必要があります。

  • SMTP セッションの数は 1 と 25 の間にあるはずです。

CLI のインジェクト デバッグ ログをイネーブルに設定するためにこれらのステップを完了して下さい:

  1. CLI に logconfig を > 新しいコマンド入力して下さい。

  2. インジェクト デバッグ ログを選択して下さい。

  3. debugging_example のようなログの名前を、入力して下さい。

  4. mail1.example.com のような IP アドレスのホスト名、インジェクト デバッグ情報を記録したいと思う IP アドレス、またはブロックを入力して下さい。

  5. このドメインのために記録したいと思う SMTP セッションの数を入力して下さい。 値が 1 つと 25 の間にあるようにして下さい。

  6. ログを取得するために使用したいと思う FTP ポーリングのような方式を入力して下さい。

  7. ファイル名を入力して下さい。 望む場合デフォルト ファイル名を使用できます。

  8. デフォルトを選択して下さい残す。

この例は ESA がサーバからのメールを受け入れるときインジェクト デバッグ ログを示したものです。

: インジェクト デバッグは記録 し、ドメイン デバッグ ログは mail_logs に類似したです、従ってグレップおよび tail コマンドを使用できます。

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117844