Безопасность : устройства безопасности электронной почты Cisco ESA

Как решить проблемы доставки на ESA

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как решить проблемы доставки на Email Security Appliance (ESA).

Внесенный Крисом Хээгом и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как решить проблемы доставки на ESA?

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Отследите исходящее сообщение через почтовые журналы или Отслеживание сообщений
  • Доступ к CLI ESA

Используемые компоненты

Сведения в этом документе основываются на AsyncOS для Безопасности электронной почты.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

ESA в состоянии получить почту, но сообщения, кажется, не прибывают к своему месту назначения. Как я определяю, почему ESA не передает почту к определенному домену или доменам? Существует ряд причин, который ESA может быть неспособен передать сообщениям. Эта статья будет фокусироваться на отладке проблем с удаленным доменом.

Шаги по устранению неполадок

команда tophosts

Выполните tophosts команду и вид Активными Получателями для наблюдения, какие хосты имеют самую многочисленную очередь доставки.

mail.example.com > tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>

команда hoststatus

Выполните hoststatus команду для проверки используемых записей MX и статуса. Если "Хост/вниз": unkown или вниз, попытайтесь передать сообщение к тому хосту с помощью программного средства SMTPPING как показано ниже и посмотрите если изменения статуса. Статус хоста покажет статус последней предпринятой доставки.

mail.example.com> hoststatus cisco.com

Host mail status for: 'cisco.com'
Status as of:        Wed Sep 17 11:49:42 2014 CEST
Host up/down:        unknown

Counters:
 Queue
   Soft Bounced Events                       0
 Completion
   Completed Recipients                      0
     Hard Bounced Recipients                 0
       DNS Hard Bounces                      0
       5XX Hard Bounces                      0
       Filter Hard Bounces                   0
       Expired Hard Bounces                  0
       Other Hard Bounces                    0
     Delivered Recipients                    0
     Deleted Recipients                      0

Gauges:
 Queue
   Active Recipients                         0
     Unattempted Recipients                  0
     Attempted Recipients                    0
   Connections
     Current Outbound Connections            0
     Pending Outbound Connections            0

Oldest Message       No Messages
Last Activity        Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
   Preference  IPs
   10          173.37.147.230:25
                
MX Records:
   Preference  TTL       Hostname
   10          1d12s     alln-mx-01.cisco.com

команда nslookup

Выполните команду nslookup, чтобы проверить, допустимы ли записи MX для домена получателя.

mail.example.com> nslookup

Please enter the host or IP address to resolve.
[]> cisco.com

Choose the query type:
1. A      the host's IP address
2. AAAA   the host's IPv6 address
3. CNAME  the canonical name for an alias
4. MX     the mail exchanger
5. NS     the name server for the named zone
6. PTR    the hostname if the query is an Internet address,

 otherwise the pointer to other information
7. SOA    the domain's "start-of-authority" information
8. TXT    the text information
[1]> 4

MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d

команда dnsflush

Выполните команду dnsflush, если запись DNS была исправлена для взятия новой записи MX.

mail.example.com> dnsflush

Are you sure you want to clear out the DNS cache? [N]> Y

Программное средство SMTPPING

Работайте программное средство SMTPPING для connectivty тестируют и передают тестовое сообщение.

mail.example.com> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network


Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping

Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com

The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>

Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2

Select a network interface to use for the test.
1. Management
2. auto
[2]>

Do you want to type in a test message to send? If not, the connection will be
tested but no email will be sent. [N]> Y

Enter the From e-mail address:
[from@example.com]>

Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com

Enter the Subject:
[Test Message]>

Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.

Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds

Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets

команда delivernow

Выполните delivernow команду и вынудите ESA повторно делать попытку доставки ко всем хостам или определенному хосту.

mail.example.com> delivernow

Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2

Дополнительные сведения



Document ID: 118467