セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA に関する FAQ: メッセージ ID(MID)、インジェクション接続 ID(ICID)、配信接続 ID(DCID)とは何か

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、E メール セキュリティ アプライアンス(ESA)またはセキュリティ メッセージ アプライアンス(SMA)上のテキスト メール ログと関連するメッセージ ID、インジェクション接続 ID、および配信 ID に関して記録される情報について説明します。

著者:Cisco TAC エンジニア、Chris Haag と Robert Sherwin

メッセージ ID(MID)の概要

メッセージ ID(MID)は、ESA によって特定のメッセージに割り当てられる一意の識別子です。  MID は、シスコ アプライアンスで受信されたすべてのメッセージに関連付けられ、メール ログで追跡できます。

インジェクション接続 ID(ICID)の概要

インジェクション接続 ID(ICID)は、1 ~何千もの個別のメッセージが送信されるシステムへの個別の SMTP 接続の数値識別子です。

配信接続 ID(DCID)の概要

配信接続 ID(DCID)は、一部または全部の受信者 ID(RID)が 1 つのメッセージで伝送される 1 ~何千ものメッセージを配信するための別のサーバへの個別の SMTP 接続の数値識別子です。

特定の電子メール メッセージの破棄を検出するのに最適なログのタイプは、テキスト メール ログ(mail_logs)です。  このログには、電子メールの受信、電子メールの配信、およびバウンスの詳細が記録されます。 1 分ごとのステータス情報もメール ログに書き込まれます。 これらのログは、特定のメッセージの配信を調査したり、システム パフォーマンスを分析したりするのに役立つ情報源になります。

ESA 経由で処理され、mail_logs に書き込まれるメッセージの例:

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

提示した mail_logs の例の詳細の確認:

1. システムに対する新しい接続が開始され、インジェクション ID(ICID)「5」が割り当てられます。この接続は、管理 IP インターフェイスで受信され、10.1.1.209 にあるリモート ホストから開始されています。
2. クライアントから MAIL FROM コマンドが発行された後に、メッセージ ID(MID)「6」がメッセージに割り当てられます。
3. 送信者アドレスが識別され、受け入れられます。
4. 受信者が特定され、受信者 ID(RID)「0」が割り当てられます。
5. MID 5 が受け入れられ、ディスクに書き込まれ、確認応答されました。
6. 受信が成功し、受信接続が終了しました。
7. 次に、メッセージ配信プロセスが開始されます。 それに 192.168.42.42 から 10.5.3.25 への配信接続 ID(DCID)「8」が割り当てられます。
8. RID「0」へのメッセージ配信が開始されます。
9. RID「0」への MID 6 の配信に成功します。
10. 配信接続が終了しました。

ログの特徴に関する詳細については、『AsyncOS ユーザ ガイド』を参照してください。

関連情報



Document ID: 118232