Introducción
Este documento describe las acciones que se pueden realizar para solucionar problemas de correos electrónicos que están en cola para su entrega, también retenidos en un dispositivo de seguridad de correo electrónico (ESA) y pendientes de entrega.
Prerequisites
- Acceso CLI a su ESA
- Para los clientes de Cloud Email Security (CES), puede encontrar más información sobre el acceso CLI aquí.
- Acceso a la GUI a su ESA
¿Qué significa?
Al resolver problemas relacionados con la entrega de correo electrónico, puede ver en el Rastreo de mensajes o en los registros de correo que el último estado de un mensaje muestra en cola para la entrega. Esto significa que el mensaje ha sido procesado por el ESA, pero que por alguna razón el ESA no puede completar la entrega del mensaje al MTA del siguiente salto. Esto podría deberse a una variedad de razones, pero comúnmente porque el ESA no puede alcanzar el host de destino y/o los mensajes están siendo regulados o rechazados por el MTA de salto siguiente.
Revisar y solucionar problemas
Los siguientes pasos pasarán por el proceso para analizar más de cerca los mensajes en cola para su entrega y la resolución de problemas de conectividad SMTP.
Paso 1 - Verifique el número de mensajes pendientes de entrega
Desde la CLI, puede utilizar el comando tophosts ordenado por destinatarios activos para revisar los elementos que se encuentran en la cola de entrega. Los destinatarios activos significarán el número de mensajes en espera de entrega.
esa.lab.local> tophosts active_rcpts
Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 the.encryption.queue 0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0
Desde la GUI, puede navegar hasta Monitor > Delivery Status.

Paso 2 - Verificar el estado del host de un dominio de destino
Desde la CLI, puede utilizar el comando hoststatus combinado con el dominio en cuestión para revisar el estado activo/inactivo del host. Se puede encontrar más información sobre el resultado: aquí.
esa.lab.local> hoststatus gmail.com
Host mail status for: 'gmail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Desde la GUI, esto también puede verse en Monitor > Delivery Status.

Algunos ejemplos del estado activo/inactivo del host y lo que puede significar (no todo incluido):
up: mensajes alcanzables y aceptados activamente
down - Positivamente down (por ejemplo, conexión rechazada o no ruta a host) o la conversación SMTP está agotando el tiempo de espera
desconocido: no se puede conectar (por ejemplo, el envío ruteado a través de una interfaz incorrecta o la dirección IP de la interfaz no es NAT/enrutado correctamente a través del firewall)
Paso 3: Prueba de Conectividad SMTP
Si el host es inalcanzable, primero podemos verificar los registros DNS MX usando dig y luego probar la conectividad usando telnet.
esa.lab.local> dig mx gmail.com
;; QUESTION SECTION:
;gmail.com. IN MX
;; ANSWER SECTION:
gmail.com. 1784 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 1784 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 1784 IN MX 10 alt1.gmail-smtp-in.l.google.com.
gmail.com. 1784 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 1784 IN MX 20 alt2.gmail-smtp-in.l.google.com.
esa.lab.local> telnet alt1.gmail-smtp-in.l.google.com 25
Trying 64.233.186.26...
Connected to cb-in-f26.1e100.net.
Escape character is '^]'.
220 mx.google.com ESMTP d21si4412123pll.407 - gsmtp
Si Telnet devuelve Connected y un banner 220, puede reintentar la entrega usando el comando Delivery now all, o desde la GUI puede navegar hasta Monitor > Delivery Status y hacer clic en Retry All Delivery.

Si las pruebas de conectividad devuelven un rechazo, es posible que se requiera resolución de problemas adicional. Deseará revisar los registros de correo y/o Rastreo de mensajes para ver si se muestran los motivos de posibles rechazos.
Métodos de resolución de problemas adicionales
- SMTPPING se puede utilizar para enviar un mensaje de prueba. Para obtener más información, haga clic aquí.
- Las capturas de paquetes le permitirán revisar la conversación SMTP, junto con confirmar si se están viendo errores (por ejemplo, TLS). Para obtener más información, haga clic aquí. Los clientes de CES deberán ponerse en contacto con el TAC de Cisco para obtener ayuda con la ejecución de cualquier captura.
- Los registros de depuración de dominio también mostrarán la totalidad de la conversación SMTP y son extremadamente útiles si es necesario ver cómo se envían los mensajes desde el ESA. Para obtener más información, haga clic aquí.
Información Relacionada