Einleitung
In diesem Dokument wird ein Eckfall beschrieben, bei dem auf der E-Mail-Security-Appliance (ESA) der Fehler "SBRS konnte nicht abgerufen werden" aufgetreten ist.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Cisco Secure E-Mail Appliance
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
- Cisco Secure E-Mail Appliance
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Die ESA kann keine SBRS-Bewertung für alle Absender-IP-Adressen abrufen. Verbindung zu Cisco Cloud-Servern auf Port 443 (HTTPS) schlägt mit TLS-Fehlern fehl.
Sender Base Reputation Scores (SBRS) sind Bewertungen, die IP-Adressen basierend auf einer Kombination von Faktoren zugewiesen werden, darunter E-Mail-Volumen und Reputation.
Problem
Die ESA-Appliance kann die SBRS-Bewertung nicht abrufen, was zu E-Mail-Verzögerungen führt. Trotz erfolgreicher Verbindung mit den SBRS- und SDR-Servern kann die Appliance keine Komponenten aktualisieren, und der Befehl sdrdiagnostics zeigt den Verbindungsstatus "Not Connected" (Nicht verbunden) für den Cisco Sender Domain Reputation Service an.
Lösung
Die SBRS-Serververbindung schlägt aufgrund eines abgelaufenen internen Zertifikats fehl. Die ESA ist so konzipiert, dass dieses Zertifikat automatisch erneuert wird. In seltenen Fällen verhindern jedoch Verbindungsprobleme mit Update-/Download-Servern, dass die ESA diese automatisch erneuert, was zu TLS-Fehlern führt. Die Appliance muss eine Verbindung zu den Aktualisierungsservern herstellen, damit das interne Zertifikat aktualisiert werden kann:
- update-manifests.ironport.com auf Port 443
- updates.ironport.com auf Port 80
- downloads.ironport.com auf Port 80
Anmerkung: Führen Sie sdrdiagnostics über die Befehlszeile aus. Ein verbundener Zustand bestätigt die Verbindung.
Zugehörige Informationen