Seguridad : Cisco Email Security Appliance

ESA FAQ: ¿Cuál es un ID del mensaje (MEDIADOS DE), el ID de conexión de la inyección (ICID), o el ID de conexión de la salida (DCID)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe la información registrada con respecto a los registros del correo de texto y el ID del mensaje, el ID de conexión de la inyección, y la salida asociados ID en el dispositivo de seguridad del correo electrónico (ESA) o en el dispositivo del mensaje de la Seguridad (S A).

Contribuido por el Chris Haag y Roberto Sherwin, ingenieros de Cisco TAC.

¿Cuál es un ID del mensaje (MEDIADOS DE)?

Un ID del mensaje (MEDIADOS DE), es un Identificador único asignado a un mensaje particular por el ESA.  UN MEDIADOS DE se asocia a cada mensaje recibido por el dispositivo de Cisco y se puede seguir en los registros del correo.

¿Cuál es un ID de conexión de la inyección (ICID)?

Un ID de conexión de la inyección (ICID) es un identificador numérico para una conexión SMTP individual al sistema, sobre el cual 1 a los millares de mensajes individuales puede ser enviado.

¿Cuál es un ID de conexión de la salida (DCID)?

Un ID de conexión de la salida (DCID) es un identificador numérico para una conexión SMTP individual a otro servidor, para la salida de 1 a los millares de mensajes, de cada uno con algún o de todo su beneficiario ID (LIBRADOS) siendo entregado en una sola transmisión de mensajes.

El tipo de registro best suited para descubrir la disposición de un correo electrónico específico es el registro del correo de texto (mail_logs).  Esto contiene los detalles del correo electrónico que reciben, la salida del correo electrónico y las despedidas. La información de estatus también se escribe al registro del correo cada minuto. Estos registros son una fuente útil de información para entender la salida de los mensajes específicos y para analizar el rendimiento del sistema.

Un ejemplo de un procesamiento de mensajes con el ESA y escrito a los mail_logs:

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

Mirada de los específicos del ejemplo proporcionado de los mail_logs:

1. Una nueva conexión se inicia en el sistema y asignó una inyección ID (ICID) del "5." que la conexión fue recibida en la interfaz del IP de administración y que iniciada del host remoto en 10.1.1.209.
2. El mensaje fue asignado un ID del mensaje (MEDIADOS DE) del "6" después de que publiquen el comando mail from del cliente.
3. Se identifica y se valida el direccionamiento del remitente.
4. Identifican y asignó al beneficiario a un beneficiario ID (LIBRADO) del "0."
5. MEDIADOS DE 5 se valida, se escribe al disco, y se reconoce.
6. La recepción es acertada y la conexión de recepción se cierra.
7. Después el comienzo del proceso de la entrega de mensajes. Él se asigna un ID de conexión de la salida (DCID) del "8" de 192.168.42.42 y a 10.5.3.25.
8. El comienzo de la entrega de mensajes PARA LIBRAR el "0."
9. La salida es acertada para que MEDIADOS DE 6 LIBREN el "0."
10. La conexión de la salida se cierra.

Para más información sobre las características del registro, vea el guía del usuario de AsyncOS.

Información Relacionada



Document ID: 118232