Безопасность : устройства безопасности электронной почты Cisco ESA

То, как я ищу и просматриваю почту, входит в систему ESA?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как искать записи журнала, которые показывают, как ESA (Устройство Безопасности электронной почты) обработал сообщение.

Внесенный специалистами службы технической поддержки Cisco.

То, как я ищу и просматриваю почту, входит в систему ESA?

Можно искать журналы для сбора дополнительных сведений вокруг От, До, Предмет электронных почт, прибывающих из этого IP-адреса, которым вы интересуетесь.

Название журнала является mail_logs. Вы видите это в Администрировании системы> Регистрационные Подписки> mail_logs.

Существует несколько способов обратиться к этим журналам.

  1. Через web-браузер.
    • Перейдите к Администрированию системы> Регистрационная Подписка.
    • Для mail_logs нажмите на ссылку ftp направо от mail_logs.
    • Если это дает вам ошибку, перейдите к Сети> IP - интерфейс, выберите интерфейс, на котором вы обычно обращаетесь к ESA и включаете FTP/порт 21 сервис.
  2. Из командной строки:
    • Использование клиента SSH как Шпаклевка, войдите в систему CLI  устройства ESA через порт 22/ssh.
    • От командной строки используйте grep для поиска IP.
    • Необходимо будет ввести #, привязанный к mail_logs устройства, затем ввести образец для поиска, ie. 192.168.1.1 или joe@example.com.
    • Для следующих трех вопросов нажмите Enter и поддержите настройки по умолчанию.

    Поиск мог бы занять немного времени для завершения. Как только выходные данные возвращаются, можно искать или ICID или MID.

    grep "ICID 123456" mail_logs

    Как только выходные данные возвращаются, можно искать MID

    grep "MID 78901234" mail_logs

    Должна существовать возможность видеть От, До, Предмет от MID. Необходимо видеть IP-адрес и HAT Sender Group от ICID.

  3. Другая опция является к ftp mail_logs к локальному компьютеру (Рабочий стол), и используйте собственный файл/текстовый редактор для поиска IP-адресов.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.