Безопасность : устройства безопасности электронной почты Cisco ESA

Часто задаваемые вопросы ESA: Что такое Идентификатор сообщения (MID), Инжекционный Идентификатор соединения (ICID) или Идентификатор соединения Доставки (DCID)?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает зарегистрированную информацию относительно текстовых журналов почты и cвязанного идентификатора сообщения, инжекционного идентификатора соединения и ID доставки на Email Security Appliance (ESA) или на Устройстве сообщения защиты (SMA).

Внесенный Крисом Хээгом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Что такое Идентификатор сообщения (MID)?

Идентификатор сообщения (MID), уникальный идентификатор, назначенный на конкретное сообщение ESA. MID привязан к каждому сообщению, полученному устройством Cisco, и может быть отслежен в почтовых журналах.

Что такое Инжекционный Идентификатор соединения (ICID)?

Инжекционный Идентификатор соединения (ICID) является числовым идентификатором для отдельного соединения SMTP к системе, по которой 1 к тысячам отдельных сообщений может быть передан.

Что такое Идентификатор соединения Доставки (DCID)?

Идентификатор соединения Доставки (DCID) является числовым идентификатором для отдельного соединения SMTP к другому серверу, для доставки 1 к тысячам сообщений, каждому с некоторыми или всеми их ID Получателя (RID), отправляемый в одиночной передаче сообщения.

Тип журнала, которому лучше всего удовлетворяют для обнаружения расположения определенного сообщения электронной почты, является текстовым журналом почты (mail_logs). Это содержит подробные данные получения электронной почты, почтовой доставки и сильных ударов. Сведения о статусе также пишутся в почтовый журнал каждую минуту. Эти журналы являются удобным источником информации, чтобы понять предоставление определенных сообщений и проанализировать производительность системы.

Пример обработки сообщений через ESA и записанный в mail_logs:

Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.

Рассмотрение специфических особенностей предоставленного mail_logs примера:

1. Новое соединение приобщено к системе и назначило Инжекционный ID (ICID) "5". Соединение было получено на интерфейсе IP - управления и инициировалось от удаленного хоста в 10.1.1.209.
2. Сообщению назначили Идентификатор сообщения (MID) "6" после того, как команда MAIL FROM выполнена от клиента.
3. Адрес отправителя определен и принят.
4. Получатель определен и назначил ID Получателя (RID) "0".
5. MID 5 принят, записан в диск и подтвержден.
6. Получение успешно и завершения соединения получения.
7. Затем process start доставки сообщения. Этому назначают Идентификатор соединения Доставки (DCID) "8" от 192.168.42.42 и к 10.5.3.25.
8. Доставка сообщения запускается к RID "0".
9. Доставка успешна для MID 6 к RID "0".
10. Завершения соединения доставки.

Для получения дополнительной информации о Регистрационных Характеристиках, посмотрите Руководство пользователя AsyncOS.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.