Seguridad : Cisco Email Security Appliance

Cómo resolver problemas los problemas de la salida en el ESA

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo resolver problemas los problemas de la salida en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por el Chris Haag y Enrique Werner, ingenieros de Cisco TAC.

¿Cómo resolver problemas los problemas de la salida en el ESA?

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Siga un mensaje de salida a través de los registros del correo o Seguimiento de mensajes
  • Acceso al CLI del ESA

Componentes Utilizados

La información en este documento se basa en AsyncOS para la Seguridad del correo electrónico.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

El ESA puede recibir el correo pero los mensajes no aparecen llegar su destino. ¿Cómo determino porqué el ESA no está enviando el correo a un dominio o a los dominios específicos? Hay una variedad de razones que un ESA puede no poder enviar los mensajes. Este artículo se centrará en los problemas del debugging con un dominio remoto.

Pasos para la resolución de problemas

comando de los tophosts

Ejecute los tophosts ordenan y clasifican por los beneficiarios activos para ver qué host tienen la cola más grande de la salida.

mail.example.com > tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>

comando del hoststatus

Funcione con el comando del hoststatus para marcar los expedientes usados MX y el estatus. Si “host arriba/abajo: ” es el unkown o abajo, intenta enviar un mensaje a ese host que usa la herramienta SMTPPING como se muestra abajo y considera si los cambios de estado. El estatus del host mostrará el estatus de la salida frustrada último.

mail.example.com> hoststatus cisco.com

Host mail status for: 'cisco.com'
Status as of:         Wed Sep 17 11:49:42 2014 CEST
Host up/down:         unknown

Counters:
  Queue
    Soft Bounced Events                        0
  Completion
    Completed Recipients                       0
      Hard Bounced Recipients                  0
        DNS Hard Bounces                       0
        5XX Hard Bounces                       0
        Filter Hard Bounces                    0
        Expired Hard Bounces                   0
        Other Hard Bounces                     0
      Delivered Recipients                     0
      Deleted Recipients                       0

Gauges:
  Queue
    Active Recipients                          0
      Unattempted Recipients                   0
      Attempted Recipients                     0
    Connections
      Current Outbound Connections             0
      Pending Outbound Connections             0

Oldest Message        No Messages
Last Activity         Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
    Preference   IPs
    10           173.37.147.230:25
                 
MX Records:
    Preference   TTL        Hostname
    10           1d12s      alln-mx-01.cisco.com

comando nslookup

Funcione con el comando nslookup para verificar si los expedientes MX para el dominio receptor son válidos.

mail.example.com> nslookup

Please enter the host or IP address to resolve.
[]> cisco.com

Choose the query type:
1. A       the host's IP address
2. AAAA    the host's IPv6 address
3. CNAME   the canonical name for an alias
4. MX      the mail exchanger
5. NS      the name server for the named zone
6. PTR     the hostname if the query is an Internet address,

 otherwise the pointer to other information
7. SOA     the domain's "start-of-authority" information
8. TXT     the text information
[1]> 4

MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d

comando dnsflush

Funcione con el comando dnsflush, si el expediente DNS se ha corregido para coger el nuevo registro MX.

mail.example.com> dnsflush

Are you sure you want to clear out the DNS cache? [N]> Y

Herramienta SMTPPING

Funcione con la herramienta SMTPPING para la prueba connectivty y envíe un mensaje de prueba.

mail.example.com> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network


Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping

Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com

The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>

Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2

Select a network interface to use for the test.
1. Management
2. auto
[2]>

Do you want to type in a test message to send?  If not, the connection will be
tested but no email will be sent. [N]> Y

Enter the From e-mail address:
[from@example.com]>

Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com

Enter the Subject:
[Test Message]>

Enter the Body of the message one line at a time.  End with a "." on a line by itself.
Test only
.

Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete.  Total time elapsed 1.48 seconds

Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets

comando del delivernow

Funcione con el comando del delivernow y fuerce la salida de la re-tentativa ESA a todos los host o a un host específico.

mail.example.com> delivernow

Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2

Información Relacionada



Document ID: 118467