セキュリティ : Cisco E メール セキュリティ アプライアンス

メッセージが ESA によってなぜ受け取られなかったかどのように解決しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

ジャッキー Fleming およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

質問:

メッセージが ESA によってなぜ受け取られなかったかどのように解決しますか。

メッセージ受信を解決するために、メールを送信 する 組織によってメールを送信 するために使用される IP アドレスを知る必要があります。  通常、送信側 組織のメール 管理者に連絡することはこのヒントを得るほとんどの正確な方法です。 このオプションがない時、他のいくつかのリソースを使用できます:

  • http://www.senderbase.org で検索ボックスでドメインを入力すれば SenderBase-、そのドメインのための既知 送信 IP のリストを受け取ります。
  • メール ログ-ドメインから正常にメールを以前受け取る場合、正常な配信の 1 つのためのメール ログを検知できます。 
  • DNS -  ドメインのための MX レコードを調べることができます。 ほとんどのより小さい組織は同じ受信および送信サーバを使用します。  より大きいですかよりセグメント化された組織に関しては、このオプションは多分必要とされる情報を明らかにしません。

IP アドレスを知っていれば、メール ログを検索する必要があります。 グレップ ユーティリティはこのためによいツールです。  Windows を実行する場合、Word パッドか Notepad で検索を使用するか、またはインターネットからグレップ ユーティリティをダウンロードできます。  Unix におよび Mac OSX に構築されるグレップがあり、シェルからアクセスすることができます。 グレップ コマンド・ラインはこのように('10.2.3.4' がを検索している) IP アドレスであるかところでなります:

host> グレップ '10.2.3.4' file.log

送信側のサーバがサーバへの接続に成功する場合、IP を捜す場合次と同じような行が表示されます:

水曜日 2 月 2 日 23:43:11 2008 年情報: 新しい SMTP ICID 6 インタフェース 管理(10.0.0.1) アドレス 10.2.3.4 反転 dns ホスト test.ironport.com は確認しませんでした

ICID (着信接続 ID)を含むすべての行をそれから捜すことができます。  見つける行は情報に送信 した、メッセージID (MID)が接続とリンクしたら場合情報から送信 したかどうか告げます。  MID の検索はメッセージがシステムによって、スキャン結果受け入れられた、かどうか配信は試みられた場合示し。

これを解決するために利用可能 なもう一つのツールはインジェクト デバッグ ログです。  送信サーバの IP アドレスを最初に必要とします。  これらがあったら、logconfig コマンドを使用し、このログ型を選択して下さい。  ログが設定され、託されれば、ユーザにテスト メッセージを送信 してもらうことができ、(サーバを仮定することは ESA に接続します) ESA は全体の SMTP メッセージ交換を記録 します。  これは通信の内訳のポイントがつかめることを可能にします。

まだ受け取った接続およびこうしてメッセージがない場合次 の ステップはログをチェックするのをおよび/または手動で メール サーバからのメッセージの送信をテストするのに telnet を使用して送信サーバ管理者がもらうことです。  これは ESA に渡すように試みるサーバをまね、送信サーバ アプリケーションがそれを送信 したように ESA は同じを反応させます。

メール送信に試みるとテストが行くが、サーバアプリケーションが失敗した場合、これはリモートサーバの配信問題を示します。 リモートサーバ 管理者はエラーを診断するためにログを見る必要があります。 

遅らせられたか、または壊れた受信の 1 つのコモン コーズは送信サーバ IP に設定される逆 DNS がないことで SMTP バナーを提供するためにきちんと ESA のための長時間の遅延を(30+ 秒)引き起こします。  いくつかのサーバアプリケーションは設定されたタイムアウトに達し、メールを送信 する前に遅らせられたバナーが理由でセッションを閉じます。  ソリューションはこの場合タイムアウトを伸ばすか、または逆 DNS を設定することです。  推奨 処置は他のインターネット メール サーバに渡すすべてのメール サーバのための逆 DNS を設定することです。  それは適切なインターネット エチケットとみなされ、メール サーバが非常に基本的なレベルでサーバの識別を確認することを可能にします。



Document ID: 118014