セキュリティ : Cisco E メール セキュリティ アプライアンス

受け取り、「メール ログの送信側によって」打ち切られる受信は何を「意味するために打ち切られる」か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は「打ち切られる」受け取り、「Cisco E メール セキュリティ アプライアンス(ESA)および Ciscoセキュリティ 管理 アプライアンス(SMA)によって関連付けられるメール ログおよびメッセージ トラッキングに見られるように送信側によって」打ち切られる受信の違いを記述したものです。

Jai えらおよびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

受信は「打ち切られるメール ログで」どういうことを意味しますか。

「打ち切られる」MID XXX 受信は受信側からの接続がネットワーク上の問題によって終了した、または送信側はちょうど接続を不意に切断しましたことを示します。 「MID XXX」は正常にインジェクトできなかったメッセージのメッセージID です。 それ「打ち切られる」受信を見ることのトラフィックを割り込んでいるファイアウォールまたは SMTP わかっている安全 装置は多くの場合あります。

次の例はアプライアンスがリセットされる早期 TCP [FIN]フラグか接続を受信するとき一般的に見られるアプリケーション層の下で、閉じる接続に先行している ESA への SMTP 接続を確立するリモートクライアントを説明したものです:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

それはまたリスナーで「不成功な着信接続のためのタイムアウトが」達したことを単に意味します、デフォルトで 5 分である、設定しましたかもしれないです。 これはタイムアウトが達する前にデータが送信 されなかったら発生します:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: <recip@abc.com>
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

受信は「メール ログの送信側によって」打ち切られるどういうことを意味しますか。

「送信側によって」打ち切られる MID XXX 受信は「データ」の前に」SMTP メッセージ交換を終了するためにやめられた「送信 したのは送信側側であることを示します。 「MID XXX」は正常にインジェクトできなかったメッセージのメッセージID です。

次の例は」やめられる SMTP コマンド「でアプリケーション層の接続を切断するクライアント側に先行している ESA への SMTP 接続を確立するリモートクライアントを説明したものです:

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

トラブルシューティング

  • 更に調査するために、設定されたインジェクト デバッグは疑わしいパートナー ドメインのメール サーバのために記録 します。 インジェクト デバッグ ログはそのホストからアプライアンスへ得るもの丁度示します。

    : パートナーの DNS MX レコードにリストされている各メールホストのためのインジェクト デバッグ ログを設定する必要がある場合もあります。



  • またそれを benefical および完全な接続およびハンドシェイクを示すために通信の間にアプライアンスのパケットキャプチャを実行すると接続を inturrupted かもしれない関連する問題が見つけるかもしれません。 

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118295