セキュリティ : Cisco E メール セキュリティ アプライアンス

ESA の配信問題の問題を解決する方法

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に E メール セキュリティ アプライアンス(ESA)の配信問題を解決する方法を記述されています。

クリス Haag およびエンリコ Werner によって貢献される、Cisco TAC エンジニア。

ESA の配信問題の問題を解決する方法か。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • メール ログかメッセージ トラッキングによって送信メッセージをトラッキングして下さい
  • ESA の CLI へのアクセス

使用するコンポーネント

この文書に記載されている情報は E メール セキュリティ用の AsyncOS に基づいています。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

ESA はメールを受け取れるが、メッセージが宛先で着くために現れません。 ESA が特定のドメインにメールをなぜ送信 して いないかどのように判別しますか。 ESA がメッセージを送信 することができないかもしれないいろいろな原因があります。 この技術情報はリモートドメインにおいてのデバッグ問題に焦点を合わせます。

トラブルシューティングの手順

tophosts コマンド

tophosts をどのホストが最も大きい配信キューがあるか見るために命じ、ソートしますアクティブな受信者によって実行して下さい。

mail.example.com > tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>

hoststatus コマンド

使用された MX レコードおよびステータスをチェックするために hoststatus コマンドを実行して下さい。 「up/down ホスト: 」unkown はまたはあり、下記に示されているように SMTPPING ツールを使用してそのホストにメッセージを送信 することを試み、かどうかステータス 変更見ます。 ホスト ステータスは最後の試みられた配信のステータスを表示します。

mail.example.com> hoststatus cisco.com

Host mail status for: 'cisco.com'
Status as of:         Wed Sep 17 11:49:42 2014 CEST
Host up/down:         unknown

Counters:
  Queue
    Soft Bounced Events                        0
  Completion
    Completed Recipients                       0
      Hard Bounced Recipients                  0
        DNS Hard Bounces                       0
        5XX Hard Bounces                       0
        Filter Hard Bounces                    0
        Expired Hard Bounces                   0
        Other Hard Bounces                     0
      Delivered Recipients                     0
      Deleted Recipients                       0

Gauges:
  Queue
    Active Recipients                          0
      Unattempted Recipients                   0
      Attempted Recipients                     0
    Connections
      Current Outbound Connections             0
      Pending Outbound Connections             0

Oldest Message        No Messages
Last Activity         Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
    Preference   IPs
    10           173.37.147.230:25
                 
MX Records:
    Preference   TTL        Hostname
    10           1d12s      alln-mx-01.cisco.com

nslookup コマンド

受信者のドメインのための MX レコードが有効であるかどうか確認するために nslookup コマンドを実行して下さい。

mail.example.com> nslookup

Please enter the host or IP address to resolve.
[]> cisco.com

Choose the query type:
1. A       the host's IP address
2. AAAA    the host's IPv6 address
3. CNAME   the canonical name for an alias
4. MX      the mail exchanger
5. NS      the name server for the named zone
6. PTR     the hostname if the query is an Internet address,

 otherwise the pointer to other information
7. SOA     the domain's "start-of-authority" information
8. TXT     the text information
[1]> 4

MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d

dnsflush コマンド

新しい MXレコードを取るために DNS レコードが訂正される場合、dnsflush コマンドを実行して下さい。

mail.example.com> dnsflush

Are you sure you want to clear out the DNS cache? [N]> Y

SMTPPING ツール

connectivty テスト用の SMTPPING ツールを実行し、テスト メッセージを送信 して下さい。

mail.example.com> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network


Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping

Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com

The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>

Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2

Select a network interface to use for the test.
1. Management
2. auto
[2]>

Do you want to type in a test message to send?  If not, the connection will be
tested but no email will be sent. [N]> Y

Enter the From e-mail address:
[from@example.com]>

Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com

Enter the Subject:
[Test Message]>

Enter the Body of the message one line at a time.  End with a "." on a line by itself.
Test only
.

Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete.  Total time elapsed 1.48 seconds

Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets

delivernow コマンド

delivernow コマンドを実行し、すべてのホストか特定のホストに配信を再試行するために ESA を強制して下さい。

mail.example.com> delivernow

Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118467