Seguridad : Cisco Email Security Appliance

¿Cómo analizo la entrega de correo a un dominio en el ESA?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo analizar la entrega de correo a un dominio en el nivel S TP en el dispositivo de seguridad del correo electrónico (ESA).

Contribuido por Fraidoon Sarwary y Enrique Werner, ingenieros de Cisco TAC.

¿Cómo analizo la entrega de correo a un dominio en el ESA?

Si usted quiere analizar el tráfico S TP hacia un dominio, si sea un externo o un dominio interno, usted puede configurar un registro del debug del dominio según lo explicado abajo. El registro del debug del dominio proporcionará los datos sobre el nivel S TP.

  1. Van al GUI > las suscripciones de la administración del sistema > del registro y seleccionan el registro del debug del dominio.
  2. Nombre del registro: cualquier nombre (habrá un directorio creado por este nombre así que haga le una palabra ex: debug del ejemplo).
  3. Dominio para el cual la información del debug será registrada: dominio que usted está intentando enviar los correos electrónicos a ex: example.com.
  4. Número de sesiones de SMTP a registrar para este dominio: Usted debe especificar al número total de sesiones de SMTP para registrar en el archivo del registro. Como se registran las sesiones, las disminuciones de este número. Usted puede parar el debug del dominio antes de que todas las sesiones hayan sido registradas borrando o editando la suscripción del registro. (ejemplo 500 si usted no sabe cuando el mensaje será entregado al dominio en la pregunta; o 5 si su probando él inmediatamente).
  5. Tamaño del archivo máximo: Usted puede dejar esto como 10 MB predeterminado puesto que la captura se limita a un breve periodo de tiempo a reconstruir el problema. Semejantemente para el “número máximo de los archivos (licencia él en 10).

Login del debug del dominio del permiso el CLI

  1. Ingrese el logconfig del comando > nuevo.
  2. Seleccione “los registros del debug del dominio.”
  3. Ingrese un nombre para este registro (es decir, debugging_example).
  4. Las mismas preguntas conocidas en la “nota” arriba serán hechas y usted puede contestarles por consiguiente.

Abajo está un ejemplo de un qué registro del debug del dominio parece. “El registro del debug de la inyección” y " el registro del debug del dominio” son similares a los mail_logs. Usted puede utilizar los comandos del “grep” y de la “cola” en ellos.

Ejemplo de registro del debug del dominio

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'


Document ID: 118505