Безопасность : устройства безопасности электронной почты Cisco ESA

Определите, является ли ESA Использованием TLS для Доставки или Получения

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как определить, используется ли Transport Layer Security (TLS) для доставки или получающий на Cisco Email Security Appliance (ESA).

Внесенный Нэзиром Шэкуром и Робертом Шервином, специалистами службы технической поддержки Cisco.

Определите, является ли ESA Использованием TLS для Доставки или Получения

TLS является улучшенной версией технологии Протокола SSL. Это - широко используемый механизм для шифрования диалогов SMTP по Интернету.

Когда удаленные хосты устанавливают соединения, ESA может установить соединения с удаленными хостами с помощью TLS или потребовать TLS. TLS подключение зарегистрированы в почтовых журналах вместе с другими значительными действиями, отнесенными к сообщениям, таким как действия фильтрации, антивирусные и вердикты для защиты от спама и попытки доставки. Если будет успешный TLS подключение, то в почтовых журналах будет "запись" успеха TLS. Аналогично, отказавший TLS подключение произведет "TLS, подведенный" запись. Если сообщение не имеет cвязанной записи TLS в файле журнала, то сообщение не было передано TLS подключение.

Ниже примеры успешных и отказавших TLS подключение. Вы в состоянии видеть записи журнала от анализа отслеживания сообщений на GUI или использования , grep для парсинга почты входит в систему CLI. Рассмотрите  статью ESA Message Disposition Determination для дальнейшей поддержки.

Успешный TLS подключение от удаленного хоста (Получение):

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Отказавший TLS подключение от удаленного хоста (Получение):

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Успешный TLS подключение к удаленному хосту (Доставка):

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

Отказавший TLS подключение к удаленному хосту (Доставка):

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.