Introduction
Ce document décrit la différence entre « Réception abandonnée » et « Réception abandonnée par l'expéditeur » telle qu'elle apparaît dans les journaux de messagerie et le suivi des messages associés à l'appliance de sécurité de la messagerie Cisco (ESA) et à l'appliance de gestion de la sécurité Cisco (SMA).
Que signifie « Réception abandonnée » dans les journaux de messagerie ?
« MID XXX Receiving aborted » indique que la connexion du côté de la réception a été interrompue par un problème réseau ou que l'expéditeur vient de fermer la connexion brusquement. "MID XXX" est l'ID du message qui n'a pas pu être injecté. Dans de nombreux cas, lorsque la réception est abandonnée, c'est un pare-feu ou un périphérique de sécurité prenant en charge SMTP qui interrompt le trafic.
L'exemple suivant illustre un client distant établissant une connexion SMTP à l'ESA suivie de la fermeture de la connexion sous la couche application, généralement observée lorsque l'appliance reçoit un indicateur TCP [FIN] prématuré ou une réinitialisation de connexion :
Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close
Cela peut également signifier simplement que le « Délai d'attente pour les connexions entrantes infructueuses » a été atteint, soit cinq minutes par défaut, configuré sur l'écouteur. Cela se produit lorsqu'aucune donnée n'a été envoyée avant l'expiration du délai :
Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To:
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted
Que signifie « Réception abandonnée par l'expéditeur » dans les journaux de messagerie ?
« MID XXX Receiving aborted by sender » indique que c'est le côté expéditeur qui a envoyé un « quit » avant « data » pour mettre fin à une conversation SMTP. "MID XXX" est l'ID du message qui n'a pas pu être injecté.
L'exemple suivant illustre un client distant établissant une connexion SMTP à l'ESA, suivi de la fermeture de la connexion côté client au niveau de la couche application à l'aide de la commande SMTP « quit » :
Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close
Dépannage
Informations connexes
Commentaires