Безопасность : устройства безопасности электронной почты Cisco ESA

Где я нахожу мягкую информацию о сильном ударе в журналах?

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, какие мягкие сильные удары определены как и где мягкие сильные удары зарегистрированы к на Cisco Email Security Appliance (ESA).

Внесенный Крисом Хээгом и Робертом Шервином, специалистами службы технической поддержки Cisco.

Где я нахожу мягкую информацию о сильном ударе в журналах?

Мягкие сильные удары являются электронными почтами, которые являются временно недоставленными. Например, пользователь? s почтовый ящик может быть полным. Эти сообщения могут быть повторены в более позднее время. (например, SMTP 4XX код ошибки.)

Примечание: Для получения дополнительной информации на 4XX коды ошибки, посмотрите Протокол SMTP Расширенный Реестр Кодов статуса .

Мягкие Сильные удары зарегистрированы в текстовых Журналах Почты IronPort (mail_logs) и в Журналах Сильного удара (сильные удары). Записи журнала сильного удара вся информация, имеющая отношение к каждому возвращенному получателю. Кроме того, при определении размера сообщения, чтобы регистрировать или установить logconfig> logheaders, сообщение и информация заголовка появятся после информации о сильном ударе.

ESA повторит доставку на основе bounceconfig параметров согласно конфигурации. Доставка будет повторно предпринята в более позднее время на основе количества настраиваемого максимального значения повторных попыток или максимальное время в очереди.

По умолчанию система генерирует возвращенное сообщение и передает его исходному отправителю для каждого твердого возвращенного получателя. (Сообщение передается адресу, определенному в адресе Отправителя Конверта конверта сообщения. Конверт От также обычно упоминается как Отправитель Конверта.) Можно отключить эту опцию и вместо этого полагаться на файлы журнала для получения информации о твердых сильных ударах.

Мягкие сильные удары становятся твердыми сильными ударами после максимального времени в очереди или максимальном числе повторных попыток, какой бы ни на первом месте.

Примеры

Примеры мягкого сильного удара, как замечено в mail_logs:

Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 5 interface 172.19.0.11 address
63.251.108.110
Mon Mar 31 20:00:23 2003 Info: Delivery start DCID 3 MID 4 to RID [0, 1]
Mon Mar 31 20:00:23 2003 Info: Delayed: DCID 5 MID 4 to RID 0 - 4.1.0 -
Unknown address error ('466', ['Mailbox temporarily full.'])[]
Mon Mar 31 20:00:23 2003 Info: Message 4 to RID [0] pending till Mon Mar 31
20:01:23 2003
Mon Mar 31 20:01:28 2003 Info: DCID 5 close
Mon Mar 31 20:01:28 2003 Info: New SMTP DCID 16 interface PublicNet address
172.17.0.113
Mon Mar 31 20:01:28 2003 Info: Delivery start DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:28 2003 Info: Message done DCID 16 MID 4 to RID [0]
Mon Mar 31 20:01:33 2003 Info: DCID 16 close

Пример мягкого сильного удара, как замечено в журнале Сильного удара:

Soft-Bounced Recipient (Bounce Type = Delayed) 
Thu Dec 26 18:37:00 2003 Info: Delayed: 44451135:0
From:<campaign1@yourdomain.com> To:<user@sampledomain.com>
Reason: "4.1.0 - Unknown address error" Response: "('451',
['<user@sampledomain.com> Automated block triggered by suspicious activity
from your IP address (10.1.1.1). Have your system administrator send e-mail
to postmaster@sampledomain.com if you believe this block is in error'])"

Дополнительные сведения



Document ID: 118294