Безопасность : устройства безопасности электронной почты Cisco ESA

Как я анализирую доставку почты к домену на ESA?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как проанализировать доставку почты к домену на уровне SMTP на Email Security Appliance (ESA).

Внесенный Фрэйдуном Сарвои и Энрико Вернером, специалистами службы технической поддержки Cisco.

Как я анализирую доставку почты к домену на ESA?

Если вы хотите проанализировать трафик SMTP к домену, является ли это внешним или внутренним доменом, можно установить Доменный Журнал Отладки, как объяснено ниже. Доменный Журнал Отладки предоставит данные на уровне SMTP.

  1. Перейдите к GUI> Администрирование системы> Регистрационные Подписки и выберите Domain Debug Log.
  2. Регистрационное Название: любое название (будет каталог, созданный этим названием, так сделайте его одним словом исключая: пример - *.debug.
  3. Домен, для которого будет Зарегистрирована Отладочная информация: домен вы пытаетесь послать электронные письма исключая: пример. com.
  4. Количество сеансов SMTP для Записи для этого Домена: необходимо задать общее число сеансов SMTP для записи в файле журнала. Поскольку сеансы зарегистрированы, этот номер уменьшения. Можно остановить доменную отладку, прежде чем все сеансы были зарегистрированы путем удаления или редактирования регистрационной подписки. (пример 500, если вы не знаете, когда сообщение будет передано к рассматриваемому домену; или 5, если ваше тестирование его сразу же).
  5. Максимальный Размер файла: можно оставить это как по умолчанию 10 МБ, так как получение ограничено коротким временем к воссозданию проблемы. Так же для "Максимального числа Файлов (оставляют его в 10).

Включите доменную отладку, входят в CLI

  1. Введите команду logconfig> новый.
  2. Выберите "Domain Debug Logs".
  3. Введите имя для этого журнала (т.е. debugging_example).
  4. Те же вопросы, на которые обращают внимание в "Примечании" выше, зададут, и можно ответить на них соответственно.

Ниже пример того, на что похож Доменный Журнал Отладки. "Инжекционный Журнал Отладки" и "Доменный Журнал Отладки" подобны mail_logs. Можно использовать "grep" и "хвостовые" команды на них.

Доменный пример журнала отладки

Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'


Document ID: 118505