Seguridad : Cisco Email Security Appliance

¿Qué hace la “recepción abortada” y la “recepción abortada por el remitente” en los registros del correo significaron?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe la diferencia entre la “recepción abortada” y la “recepción abortada por el remitente” como se ve en los registros del correo y Seguimiento de mensajes asociada al dispositivo de seguridad del correo electrónico de Cisco (ESA) y al dispositivo de la Administración del Cisco Security (S A).

Contribuido por la papada y Roberto Sherwin de Jai, ingenieros de Cisco TAC.

¿Qué la “recepción abortada” en los registros del correo significa?

La “MEDIADOS DE recepción del XXX abortada” indica que la conexión del lado de recepción ha sido terminada por un problema de red, o el remitente acaba de cerrar la conexión precipitadamente. El “MEDIADOS DE XXX” es el ID del mensaje del mensaje que no podría ser inyectado con éxito. En muchos casos de ver la “recepción abortada” le está un Firewall o un dispositivo de seguridad S TP-enterado que está interrumpiendo el tráfico.

El siguiente ejemplo ilustra a un cliente remoto que establece una conexión SMTP al ESA seguido por la conexión que se cierra debajo de la capa de la aplicación, considerada típicamente cuando el dispositivo recibe un indicador prematuro del [FIN] TCP o una conexión reajustada:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Puede también significar simplemente que el “descanso para las conexiones hacia adentro fracasadas” se ha alcanzado, que es cinco minutos por abandono, configuró en el módulo de escucha. Esto ocurre cuando no se ha enviado ningunos datos antes de que se alcance el descanso:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: <recip@abc.com>
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

¿Qué la “recepción abortada por el remitente” en los registros del correo significa?

La “MEDIADOS DE recepción del XXX abortada por el remitente” indica que es el lado del remitente que envió “salido” antes de los “datos” para terminar una conversación SMTP. El “MEDIADOS DE XXX” es el ID del mensaje del mensaje que no podría ser inyectado con éxito.

El siguiente ejemplo ilustra a un cliente remoto que establece una conexión SMTP al ESA seguido por el lado del cliente que cierra la conexión en la capa de la aplicación con el comando S TP “salido”:

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Troubleshooting

  • Para investigar más lejos, registros configurados del debug de la inyección para el mail server del dominio del partner en la pregunta. Los registros del debug de la inyección le mostrarán exactamente lo que usted consigue de ese host al dispositivo.

    Nota: Usted puede necesitar configurar los registros del debug de la inyección para cada host de correo enumerado en los expedientes DNS MX del partner.



  • Usted puede también encontrar lo benefical para funcionar con a una captura de paquetes en el dispositivo durante la comunicación para mostrar la conexión y el apretón de manos completos, y los problemas asociados que pueden hacer la conexión inturrupted. 

Información Relacionada



Document ID: 118295