Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cómo usted analiza los problemas intermitentes de la entrega de correo en el ESA?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo analizar los problemas intermitentes de la entrega de correo en el dispositivo de seguridad del correo electrónico de Cisco (ESA).

Contribuido por el kevin Luu y Roberto Sherwin, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco ESA
  • AsyncOS

Componentes Utilizados

La información en este documento se basa en todas las versiones de AsyncOS.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

¿Cómo usted analiza los problemas intermitentes de la entrega de correo en el ESA?

Usted puede utilizar el debug de la inyección abre una sesión la orden para localizar la conversación entera del Simple Mail Transfer Protocol (SMTP) entre el ESA y la conexión del servidor entrante. Cada línea dentro de los registros del debug de la inyección delinea los datos que se envían y se reciben durante la conversación SMTP.

Complete estos pasos para habilitar los registros del debug de la inyección con el GUI:

  1. Navegue a las suscripciones de la administración del sistema > del registro en el GUI.

  2. Elija agregan la suscripción del registro….

  3. En el campo del tipo del registro, registros selectos del debug de la inyección y entrado los datos apropiados.

Aquí están algunas consideraciones importantes cuando usted entra el data&colon de los registros del debug de la inyección;

  • Los direccionamientos CIDR, tales como 10.1.1.0/24, se permiten.

  • Los alcances del IP Address, tales como 10.1.1.10-20, se permiten.

  • Las subredes IP, tales como 10.2.3, se permiten.

  • Permiten los nombres de host y a los comodines, tales como crm.example.com, (pero no example.com).

  • Los comodines deben ser expresados como .example.com (sin un asterisco).

  • Cuando usted localiza un correo electrónico de entrante, el nombre del host debe hacer juego el host del remitente.

  • Cuando usted localiza un correo electrónico saliente, el nombre del host debe hacer juego los nombres de host interno.

  • El número de sesiones de SMTP debe estar entre una y 25.

Complete estos pasos para habilitar los registros del debug de la inyección con el CLI:

  1. Ingrese el logconfig > el comando new en el CLI.

  2. Elija los registros del debug de la inyección.

  3. Ingrese un nombre para el registro, tal como debugging_example.

  4. Ingrese el nombre de host, el IP Address, o el bloque de los IP Addresses para el cual usted quiere registrar la información del debug de la inyección, tal como mail1.example.com.

  5. Ingrese el número de sesiones de SMTP que usted quiera registrar para este dominio. Asegúrese de que el valor esté entre uno y 25.

  6. Ingrese el método que usted quiere utilizar para extraer los registros, tales como encuesta FTP.

  7. Ingrese el nombre de fichero. Usted puede utilizar el nombre de fichero predeterminado si usted desea.

  8. Seleccione los valores por defecto que sigue habiendo.

Este ejemplo muestra los registros del debug de la inyección cuando el ESA valida el correo de un servidor.

Nota: Los registros del debug de la inyección y los registros del debug del dominio son similares a los mail_logs, así que usted puede utilizar el grep y los comandos tail.

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117844