Безопасность : устройства безопасности электронной почты Cisco ESA

Использование TLSVERIFY для решения проблем доставки TLS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как использовать TLSVERIFY для решения проблем доставки TLS.

Внесенный специалистами службы технической поддержки Cisco.

Относительно обработки почты на Cisco Email Security Appliance (ESA) можно видеть, что TLS не отправляет или возвращает ошибку или предупреждение.

От CLI на устройстве используйте tlsverify для тестирования связи TLS от устройства до внешнего домена.

mail3.example.com> tlsverify
 
Enter the TLS domain to verify against:
[]> example.com
 
Enter the destination host to connect to. Append the port
(example.com:26) if you are not connecting on port 25:
[example.com]> mxe.example.com:25
 
Connecting to 1.1.1.1 on port 25.
Connected to 1.1.1.1 from interface 10.10.10.10.
Checking TLS connection.
TLS connection established: protocol TLSv1, cipher RC4-SHA.
Verifying peer certificate.
Verifying certificate common name mxe.example.com.
TLS certificate match mxe.example.com
TLS certificate verified.
TLS connection to 1.1.1.1 succeeded.
 
TLS successfully connected to mxe.example.com.
TLS verification completed.

Вышеупомянутые выходные данные от tlsverify команды показывают проверку TLS от этого устройства до назначения с IP-адресом 1.1.1.1.

Дополнительные сведения



Document ID: 118581