セキュリティ : Cisco E メール セキュリティ アプライアンス

どのように ESA のドメインに郵便配達を分析しますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に E メール セキュリティ アプライアンス(ESA)の SMTP レベルのドメインに郵便配達を分析する方法を記述されています。

Fraidoon Sarwary およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

ESA のドメインに郵便配達を分析する方法

ドメインの方の SMTP トラフィックを分析したいと思う場合それは外部または内部 ドメインであるかどうか、後で説明されるようにドメイン デバッグ ログを設定できます。 ドメイン デバッグ ログは SMTP レベルでデータを提供します。

  1. に GUI > システム 管理 > ログ サブスクリプションは行き、ドメイン デバッグ ログを選択します。
  2. ログ名前: 名前(この作成されたディレクトリが名前によってあります従ってそれに 1 ワードを前にして下さい: デバッグ例)。
  3. デバッグ情報が記録されるドメイン: 前に電子メールを送信 することを試みているドメイン: example.com。
  4. このドメインのために記録するべき SMTP セッションの数: ログファイルに記録するために SMTP セッションの総数を規定 して下さい。 セッションが記録されるように、この数低下。 すべてのセッションがログ サブスクリプションを削除するか、または編集することによって記録された前にドメイン デバッグを停止できます。 メッセージが疑わしいドメインに提供される時知らない場合(例 500; または 5 それすぐにテストします)。
  5. 最大ファイルサイズ: キャプチャ することが問題を作り直すことへの短い時間に制限されるのでデフォルト 10 MB としてこれを残すことができます。 同様に「ファイル(10)の最大数のためにの許可それ。

イネーブル ドメイン デバッグ ログイン CLI

  1. コマンド logconfig を > 新しい入力して下さい。
  2. 選択して下さい「ドメイン デバッグ ログ」。を
  3. このログ(すなわち、debugging_example)の名前を入力して下さい。
  4. 同じは「注」の注目されるに上で頼まれます質問し、それらにそれに応じて答えることができます。

なんとドメイン デバッグ ログのように見えるかの例は下記にあります。 「インジェクト デバッグ ログ」および"ドメイン デバッグ ログ」は mail_logs に類似したです。 「グレップ」を使用でき、それらのコマンドの「後について下さい」。

ドメイン デバッグ ログ例

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'


Document ID: 118505