セキュリティ : Cisco E メール セキュリティ アプライアンス

SMTP 認証 イベントはどのように記録 されるか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

SMTP 認証 イベントが受信およびアウトバウンド認証のためにどのように記録 されるかこの資料に記述されています。

著者:Cisco TAC エンジニア。

SMTP 認証 イベントはどのように記録 されるか。

受信 SMTP 認証

Cisco E メール セキュリティ アプライアンス(ESA 成功した、不成功な場合)で、着信接続の間に試みられる認証 の 試みは(リレー アクセスを得るため) mail_logs ログオンされます。 すべての関連エントリは疑わしい ICID と関連付けられます。

成功した:

Wed Apr 22 11:43:59 2009 Info: New SMTP ICID 450 interface IncomingMail (172.16.155.16)
address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:43:59 2009 Info: ICID 450 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:44:48 2009 Info: SMTP Auth: (ICID 450) succeeded for user: ironport
using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:46:14 2009 Info: ICID 450 close

不成功:

Wed Apr 22 11:47:30 2009 Info: New SMTP ICID 451 interface mail (172.16.155.16)
address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:47:30 2009 Info: ICID 451 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:47:47 2009 Info: SMTP Auth: (ICID 451) failed for user: ironport
using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:47:56 2009 Info: ICID 451 close

送信 SMTP 認証

ESA から、SMTP 認証が正常な(「発信によって」設定される SMTP 認証 プロファイルがおよび SMTP ルート参照が特定のホストへの配信にプロファイルを)言った、必要となり、不成功な認証試みは mail_logs ログオンされますとき。 All エントリは疑わしい DCID と関連付けられます。

成功した:

Wed Apr 22 11:06:20 2009 Info: New SMTP DCID 5633 interface 172.16.155.16
address 172.16.155.102 port 25
Wed Apr 22 11:06:20 2009 Info: DCID: 5633 IP: 172.16.155.102 SMTP authentication using
the profile OutboundAuthentication succeeded.
Wed Apr 22 11:06:20 2009 Info: Delivery start DCID 5633 MID 441 to RID [0]
Wed Apr 22 11:06:20 2009 Info: Message done DCID 5633 MID 441 to RID [0]
Wed Apr 22 11:06:25 2009 Info: DCID 5633 close

不成功:

Wed Apr 22 11:19:39 2009 Info: New SMTP DCID 5640 interface 172.16.155.16
address 172.16.155.102 port 25
Wed Apr 22 11:19:41 2009 Info: DCID: 5640 IP: 172.16.155.102 SMTP authentication
using the profile OutboundAuthentication failed: ('535', ['5.7.8 Error: authentication
failed: authentication failure'])
Wed Apr 22 11:19:41 2009 Info: Delivery start DCID 5640 MID 448 to RID [0]
Wed Apr 22 11:19:41 2009 Info: Bounced: DCID 5640 MID 448 to RID 0 - Bounced by
destination server with response: 5.1.0 - Unknown address error
('554', ['5.7.1 <postmaster@example.com>: Relay access denied'])
Wed Apr 22 11:19:46 2009 Info: DCID 5640 close

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118570