Introduction
Ce document décrit comment analyser les questions intermittentes de distribution du courrier sur l'appliance de sécurité du courrier électronique de Cisco (ESA).
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
Les informations dans ce document sont basées sur toutes les versions d'AsyncOS.
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
Comment analysez-vous les questions intermittentes de distribution du courrier sur l'ESA ?
Vous pouvez employer la commande de logins de débogage d'injection pour tracer la conversation entière de Protocole SMTP (Simple Mail Transfer Protocol) entre l'ESA et la connexion au serveur d'arrivée. Chaque ligne dans le débogage d'injection se connecte des contours les données qui sont envoyées et reçues pendant la conversation de SMTP.
Terminez-vous ces étapes afin d'activer les logs de débogage d'injection avec le GUI :
- Naviguez vers des abonnements d'administration système > de log sur le GUI.
- Choisissez ajoutent l'abonnement de log….
- Dans le champ de type de log, le débogage choisi d'injection se connecte et a entré les données appropriées.
Voici quelques importantes considérations quand vous entrez le data&colon de logs de débogage d'injection ;
- On permet les adresses CIDR, telles que 10.1.1.0/24.
- On permet les plages d'adresses IP, telles que 10.1.1.10-20.
- On permet les sous-réseaux IP, tels que 10.2.3.
- On permet des adresses Internet et les masques, tels que crm.example.com, (mais pas example.com).
- Des masques devraient être exprimés comme .example.com (sans astérisque).
- Quand vous tracez un email d'arrivée, le nom d'hôte devrait apparier l'hôte d'expéditeur.
- Quand vous tracez un email sortant, le nom d'hôte devrait apparier les noms d'hôte internes.
- Le nombre de sessions de SMTP devrait être entre une et 25.
Terminez-vous ces étapes afin d'activer les logs de débogage d'injection avec le CLI :
- Écrivez le logconfig > nouvelle commande dans le CLI.
- Choisissez les logs de débogage d'injection.
- Écrivez un nom pour le log, tel que le debugging_example.
- Écrivez l'adresse Internet, l'adresse IP, ou le bloc d'adresses IP pour lesquelles vous voulez enregistrer les informations de débogage d'injection, telles que mail1.example.com.
- Écrivez le nombre de sessions de SMTP que vous voulez enregistrer pour ce domaine. Assurez-vous que la valeur est entre une et 25.
- Écrivez la méthode que vous voulez employer afin de récupérer les logs, tels que le balayage de FTP.
- Écrivez le nom du fichier. Vous pouvez utiliser le nom du fichier par défaut si vous désirez.
- Sélectionnez les par défaut qui demeurent.
Cet exemple affiche les logs de débogage d'injection quand l'ESA reçoit la messagerie d'un serveur.
Note: Le débogage d'injection se connecte et les logs de débogage de domaine sont semblables aux mail_logs, ainsi vous pouvez utiliser les commandes de grep et de queue.
Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
\r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
\r\nContent-Type: text/plain; format=flowed; delsp=yes;
charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
<op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
(Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'