أستكشاف أخطاء رسائل البريد الإلكتروني الصادرة غير المرغوب فيها وإصلاحها

المقدمة

يساعدك هذا الدليل على التحقيق في الحوادث وحلها حيث يقوم ESA بإرسال رسائل بريد إلكتروني صادرة غير متوقعة أو غير مرغوب فيها. إنها تحدد الخطوات والأوامر العملية لتعريف المصدر وإيقاف السلوك.

المتطلبات الأساسية

المكونات المستخدمة

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

استكشاف الأخطاء وإصلاحها

إذا كنت تعرف أي حساب يرسل البريد العشوائي، فمن المستحسن قفل هذا الحساب فورا. وإذا لم يكن هذا الحساب معروفا، فعليك إجراء تحقيق باستخدام الإيسا لتحديد الحساب المسؤول ثم البدء في إغلاقه.

تحققات قائمة انتظار العمل

إذا لاحظت عدد كبير من رسائل البريد الإلكتروني في قائمة انتظار العمل ومعدل البريد الإلكتروني الوارد يتجاوز معدل الرسائل الصادرة بدرجة كبيرة، فإن ذلك يشير إلى وجود مشكلة في قائمة انتظار العمل. يمكنك إستخدام الأمر workqueue لمراجعة الحالة والتفاصيل.

C370.lab> workqueue status

Status as of:  Thu Feb 06 12:48:02 2014 GMT
Status:        Operational
Messages:      48654

C370.lab> workqueue rate 5

Type Ctrl-C to return to the main prompt.

Time      Pending    In   Out
12:48:04    48654    48     2
12:48:09    48700    31     0

المرسل أو موضوع رسائل البريد الإلكتروني في قائمة انتظار العمل معروف

إذا كنت تعرف المرسل أو موضوع رسائل البريد الإلكتروني التي تؤثر على قائمة انتظار العمل، يوصى باستخدام عامل تصفية الرسائل. يتيح تطبيق عامل تصفية الرسائل ل ESA معالجة رسائل البريد الإلكتروني هذه واتخاذ إجراء بشأنها في وقت مبكر من قائمة انتظار العمل، مما يجعل إزالتها أكثر فعالية.

يمكنك إستخدام عامل التصفية التالي للقيام بذلك:

C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.

FilterName:
if (mail-from == 'user@example.com')
{
drop();
}
.

OR

FilterName:
if (subject == "^SUBJECT NAME$")
{
drop();
}
.

التحقق من قائمة انتظار التسليم

يعرض الأمر tophosts الأجهزة المضيفة المتأثرة حاليا. في بيئة مباشرة، قد تلاحظ أن مضيف المستلم (مثل example.com) يحتوي على عدد كبير من المستلمين النشطين في قائمة انتظار التسليم الخاصة به، مما يشير إلى التأثير.

C370.lab> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>  1

Status as of:                   Thu Feb 06 12:52:17 2014 GMT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   example.com           321550     50        440      75568       8984
2   the.euq.queue                     0      0          0          0          0
3   the.euq.release.queue             0      0          0          0          0

إذا كان المضيف المتأثر هو مجال مستلم غير مألوف وتحتاج إلى مزيد من المعلومات قبل إزالة جميع رسائل البريد الإلكتروني، يمكنك إستخدام الأوامر show recipients وshow message وdeleterecipients. يوفر الأمر show recipientscommand تفاصيل مثل معرف الرسالة (MID) وحجم الرسالة وعدد محاولات التسليم ومرسل المظروف ومستلم (مستلمين) المظروف وموضوع البريد الإلكتروني.

C370.lab> showrecipients

Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1

Please enter the hostname for the messages you wish to show.
> example.com

في حالة ما إذا كان MID المشتبه فيه في قائمة انتظار التسليم يبدو شرعيا، يمكنك إستخدام الأمر show message لعرض مصدر الرسالة قبل إتخاذ أي إجراء.

C370.lab> showmessage

Enter the MID to show.
[]> 123456789

بمجرد تأكيد رسائل البريد الإلكتروني كبريد عشوائي، يمكنك إزالتها باستخدام الأمر deleterecipientscommand. يوفر هذا الأمر ثلاثة خيارات لحذف رسائل البريد الإلكتروني من قائمة انتظار التسليم: بواسطة مرسل المغلف، أو بواسطة مضيف المستلم، أو كافة رسائل البريد الإلكتروني في قائمة انتظار التسليم.

C370.lab> deleterecipients

Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2

Please enter the Envelope From address for the messages you wish to delete.
[]> user@example.com

المراقبة والإجراءات الاستباقية

قاعدة تكرار الرأس

يتم تقييم قاعدة تكرار الرأس على أنه صحيح عندما يتم الكشف، خلال فترة ساعة واحدة، عن عدد محدد من الرسائل التي تفي بأي من المعايير التالية:

• لديهم نفس الموضوع.
• هم من نفس مرسل المغلف.

صياغة القاعدة هي: header-repeats(<target>، <threshold> [، <direction>])

لاستخدام هذه القاعدة، قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) ونشر عامل التصفية المناسب. على سبيل المثال، يمكنك إنشاء عامل تصفية لإسقاط رسائل البريد الإلكتروني أو إعلام المسؤول بمجرد الوصول إلى الحد المحدد.

C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.


FilterName:
if header-repeats('mail-from',1000,'outgoing')
{
drop();
}
.

OR

FilterName:
if header-repeats('subject',1000,'outgoing')
{
notify('admin@example.com');
}
.

معلومات ذات صلة

• إزالة المستلمين يدويا من قائمة انتظار التسليم
• الدعم التقني والمستندات - Cisco Systems