セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA が配信か受信のために TLS を使用していたかどうか確認して下さい

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Transport Layer Security (TLS がことを Cisco E メール セキュリティ アプライアンス(ESA)の配信か受信のために)使用されたかどうか確認する方法を記述されています。

Nasir Shakour およびロバート Sherwin によって貢献される、Cisco TAC エンジニア。

ESA が配信か受信のために TLS を使用していたかどうか確認して下さい

TLS は Secure Socket Layer (SSL) テクノロジーの改善されたバージョンです。 それはインターネット上の SMTP メッセージ交換を暗号化するための広く利用されたメカニズムです。

ESA は TLS を使用してリモートホストが接続を確立するときリモートホストへの接続を確立するか、または TLS を必要とすることができます。  TLS 接続はフィルタ アクションのようなメッセージに、アンチウィルスおよび反スパム評決および配信試行関する他の重要な操作と共にメール ログに記録されます。 正常な TLS 接続がある場合、メール ログに「TLS 成功」エントリがあります。 同様に、壊れる TLS 接続は「TLS をエントリ失敗しました」生成 します。 メッセージにログファイルの関連する TLS エントリがない場合、そのメッセージは TLS 接続に提供されませんでした。

正常な、壊れる TLS 接続の例は下記にあります。 GUI のメッセージ トラッキングのリビューからの Log エントリを見られるまたはグレップをメールを解析するのに使用することは CLI をログオンします。 詳細事項のための ESA メッセージ 開封判断技術情報を検討して下さい。

リモートホスト(受信)からの正常な TLS 接続:

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

リモートホスト(受信)からの壊れる TLS 接続:

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

リモートホスト(配信)への正常な TLS 接続:

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

リモートホスト(配信)への壊れる TLS 接続:

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

関連情報



Document ID: 118500