セキュリティ : Cisco E メール セキュリティ アプライアンス

メール ログの「Receiving aborted」と「Receiving aborted by sender」の意味

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、Cisco 電子メール セキュリティ アプライアンス(ESM)および Cisco セキュリティ管理アプライアンス(SMA)に関連付けられたメール ログおよびメッセージ トラッキングに表示される「Receiving aborted」と「Receiving aborted by sender」の違いについて説明します。

著者:Cisco TAC エンジニア、Jai Gill および Robert Sherwin

メール ログに記録される「Receiving aborted」の意味を教えてください

「MID XXX Receiving aborted」とは、受信側からの接続が、ネットワークの問題によって終了されたか、送信者が突然接続を終了したことを意味します。 「MID XXX」は、正常に注入できなかったメッセージのメッセージ ID です。 「Receiving aborted」が表示される場合、大抵はファイアウォールまたは SMTP 対応セキュリティ デバイスがトラフィックを中断していることが原因です。

以下に、リモート クライアントが ESA との SMTP 接続を確立した後、アプリケーション層の下で接続が終了された例を示します。この事態は一般に、アプライアンスが時期尚早に TCP [FIN] フラグまたは接続リセットを受け取った場合に発生します。

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

あるいは、これは単純に、リスナー側で設定されているインバウンド接続失敗のタイムアウトを意味する可能性もあります。このタイムアウトは、デフォルトでは 5 分です。 これは、タイムアウトに達する前にデータが送信されていない場合に発生します。

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: <recip@abc.com>
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

メール ログに記録される「Receiving aborted by sender」の意味を教えてください

「MID XXX Receiving aborted by sender」は、送信者側が「データ」を送信する前に「quit」を送信して SMTP カンバセーションを終了したことを意味します。 「MID XXX」は、正常に注入できなかったメッセージのメッセージ ID です。

以下に、リモート クライアントが ESA との SMTP 接続を確立した後、クライアント側が SMTP コマンド「quit」によって接続をアプリケーション層で終了した例を示します。

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

トラブルシューティング

  • 詳細を調査するには、問題となっているパートナー ドメインのメール サーバーのインジェクション デバッグ ログをセットアップします。 インジェクション デバッグ ログに、ホストからアプライアンスに送信された内容そのものが示されます。

    インジェクション デバッグ ログは、パートナーの DNS MX レコードにリストされているメール ホストのそれぞれに設定する必要があります。



  • また、完全な接続とハンドシェーク、および接続中断の原因となっている可能性がある問題を調べるために、通信中にアプライアンスでパケット キャプチャを実行すると役立つ場合があります。 

関連情報



Document ID: 118295