Безопасность : устройства безопасности электронной почты Cisco ESA

Как я устраняю неполадки, почему сообщение не было получено ESA?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джеки Флеминг и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос:

Как я устраняю неполадки, почему сообщение не было получено ESA?

Для устранения проблем приема сообщений необходимо знать IP-адреса , используемые для передачи почты организационной почтой передачи. Обычно, контакт с почтовым администратором организации отправителя является большей частью точного способа для получения этой информации. В отсутствие этой опции можно использовать некоторые другие ресурсы:

  • SenderBase-при вводе домена в поле поиска в http://www.senderbase.org вы получите список известного IPs передачи для того домена.
  • Почтовые Журналы - при успешном получении почты от домена в прошлом можно посмотреть в почтовых журналах для одной из тех успешных доставок. 
  • DNS - Вы можете поиск записи MX для домена. Большинство меньших организаций использует те же входящие и исходящие серверы. Для более крупных или более сегментированных организаций эта опция вряд ли покажет необходимую информацию.

Как только вы знаете IP-адреса, необходимо будет искать почтовые журналы. Утилита grep является хорошим программным средством для этой цели. При запуске Windows можно использовать, Находят в Word Pad или Блокноте или загружают утилиту grep из Интернета. Unix и MAC OSX встроили grep и могут быть обращены от оболочки. Командная строка grep была бы похожа на это (где '10.2.3.4' IP-адрес, вы ищете):

host> grep '10.2.3.4' file.log

Если сервер отправителя успешно соединится с вашим сервером, то вы будете видеть линию, подобную следующему при поиске их IP:

Wed Feb 2 23:43:11 2008 Info: New SMTP ICID 6 interface Management (10.0.0.1) address 10.2.3.4 reverse dns host test.ironport.com verified no

Можно тогда искать все линии, включающие ICID (ID Входящего соединения). Линии вы, которых находка скажет вам, если они передали От информации, если они передали К информации и идентификаторам сообщения (MID), связанный с соединением. Поиск на MID покажет вам, если сообщение было принято системой, результатами просмотра, и была ли предпринята доставка.

Другое программное средство, доступное для устранения проблем этого, является Инжекционными Журналами Отладки. Вам будет нужен IP-адрес сервера (серверов) передачи сначала. Как только у вас есть они, используйте logconfig команды и выбирают этот регистрационный тип. Как только журнал настроен и передан, вы можете сделать, чтобы пользователь передал тестовое сообщение и (принятие их подключений сервера к вашему ESA), ESA регистрирует весь диалог SMTP. Это позволит вам видеть точку отказа в связи.

Если нет все еще никаких соединений и таким образом никаких полученных сообщений, следующий шаг должен иметь чек администратора серверов отправки их журналы и/или telnet использования для ручного тестирования передачи сообщения от почтового сервера. Это будет подражать серверу, пытающемуся поставлять к вашему ESA , и ваш ESA будет реагировать то же, как будто заявление серверов отправки передало его.

Если тест проходит, но сбои серверного приложения, когда он пытается передать почту, это указывает на проблемы доставки на удаленном сервере. Администратор удаленного сервера должен будет рассмотреть журналы для диагностирования ошибок. 

Одна  типичная причина задержанного или подведенного получения - то, что IP серверов передачи не имеет обратного DNS настроенным, должным образом заставляя продолжительную задержку (30 + секунды) для ESA предоставлять сообщение SMTP. Некоторые серверные приложения достигнут своего настроенного таймаута и закроют сеанс прежде, чем передать почту из-за задержанного баннера. Решение в этом случае состоит в том, чтобы расширить таймаут или DNS реверса внедрения. Рекомендованное действие должно внедрить обратный DNS для всех почтовых серверов, которые поставляют к другим интернет-почтовым серверам. Это считают надлежащим интернет-этикетом и позволяет почтовым серверам подтверждать идентичность сервера на очень простом уровне.



Document ID: 118014