セキュリティ : Cisco E メール セキュリティ アプライアンス

何が SMTP バナーを遅らせます場合がありますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ジャッキー Fleming およびエンリコ Werner Cisco TAC エンジニアによって貢献される。

質問:

何が SMTP バナーを遅らせます場合がありますか。

通常メール サーバのポート 25 に Telnet で接続する場合、SMTP バナーを非常にすぐに得ます。 SMTP バナーの例はここにあります:


220 host.example.com ESMTP
554 host.example.com
時々遅延があり、得るのはディスプレイの接続 情報だけです。 次に例を示します。
host.example.com > telnet 10.92.152.18 25
10.92.152.18 を試みます…
host.example.com に接続される。
Escape character is '^]'.

バナーがこの例で抜けていることに注目して下さい。 時間が渡った後、バナーは次の行で最終的に表示する必要があります。 この技術情報によってはこの特定の状況が当たります。 論議する 4 つのコモン コーズがあります: DNS 問題、高CPU 使用方法、リソース 保存 モードおよびファイアウォール

DNS 問題

DNS ルックアップが標準より遅れる SMTP バナーのもっとも一般的な原因はまたは時間がかかったこと時間を計りました。 接続起こるとバナーの間で下記のものを表示しなさい 3 ルックアップがあります: 反転 DNS (か PTR レコード)ルックアップ、そしてそれから SenderBase ルックアップ接続ホストの SBRS (SenderBase 評判スコア)を得るために PTR レコードで与えられるホスト名の前方(または A レコード)ルックアップおよび。

これらのルックアップがどの送信側 グループ接続ホストがに属するか判別するのに使用されています。 これはどんなメール フロー ポリシーが使用されるメールがこのホストから受け入れられればか判別し。 これはどんなメール バナーが、もしあれば、送信 されるか影響を与えます。 そういうわけでバナーが与えられる前にこれらのルックアップが起こることは重要です。

問題が関連する DNS だったかどうか確認するために ESA のコマンド・ライン(CLI)にログイン し、nslookup コマンドを使用する必要があります。 アプライアンス自体からこれをすることは重要です従って観点からはたらいています。 最初に接続することを試みている IP アドレスを知る必要があります。 IP アドレスを得るのに mail_logs かメッセージ トラッキングを使用したいと思う場合もあります。

IP を知っていれば、テストするのに nslookup を使用し始めることができます。 何秒これらのそれぞれのためにかかるか数えることを忘れないでいて下さい

DNS ルックアップ! 最初にリバース DNS ルックアップ:

host.example.com > nslookup 10.92.152.18
PTR= host.example.com TTL=2h 35m 43s

それからリバース DNS ルックアップにもどって来たそうのようなホスト名のルックアップをして下さい:

host.example.com > nslookup host.example.com
A=10.92.152.18 TTL=2h 34m 16s

バナーがどの位遅れるかこれら二つのルックアップのための合計時間がおよそ一致すれば、原因を判明し、DNS 状況を更に検討したいと思います。 次 の ステップは異なるネットワークからの他の IP アドレスをテストすることを含む可能性があります。 これは問題が特定のホストかネットワークに特定されるかどうか、または一般の DNS 問題があれば告げます。

高CPU 使用方法

SMTP バナー遅延のもう一つの考えられる 原因は非常に高CPU 使用方法です。

システムが重負荷の下にあるとき、すべては起こるために時間がかかります。 Monitor タブのシステム状態 ページへ行くこと、または「ステータス詳細」CLI コマンドを使用することによってこれをチェックできます。 両方はゲージ セクションの CPU使用統計情報を与えます。 次に例を示します。

CPU稼働率
合計 67%
MGA 16%
ケース 46%
Brightmail AntiSpam 0%
ウイルス対策 0%
4% の報告
検疫 0%

合計が非常に高く(95% またはより高い)、数分の間高く残り続ける場合 CPU使用は本当らしいです原因の

SMTP バナー遅延。


リソース 保存 モード

SMTP バナー遅延のもう一つの考えられる 原因はシステムがリソース 保存 モードを開始したことです。 このモードでは、システムはメール承認のフローの減速によってそれ自身を保護します。 それは計画的に返す各 SMTP 応答を遅らせることによってこれをします。 システムがリソース 保存 モードにあったかどうか確認するために、Monitor タブの、または使用によるシステム状態 ページに「ステータス詳細」CLI コマンド行って下さい。 ゲージ セクションのリソース 保存行を探して下さい。

次に例を示します。

リソース 保存 0

システムが SMTP 応答のことを遅延によってそれ自身を保護することを試みていることをどのゼロ以外の数でも意味します。 リソース 保存について詳細をここに理解できます:

リソース 保存 モードとは何か。

ファイアウォール

SMTP バナー遅延の最後のコモン コーズはわかっている SMTP のファイアウォールです。 これらの実行「SMTP フィックスアップまたは実行セキュリティのような機能はすべての SMTP コンテンツでスキャンします。 時々ファイアウォールは SMTP バナーのコンテンツをスキャンし、可能性のある修正する間、バナーを遅らせるかもしれません。 SMTP バナーを変える普及したファイアウォールの例はここにあります:

220
*****02***********************************************************0****0****
0 ***************2******200**0*********0*00


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118016