Risoluzione dei problemi relativi ai messaggi e-mail in uscita indesiderati

Opzioni per il download

  • PDF     (256.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (84.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:30 marzo 2018
ID documento:200030

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questa guida consente di indagare e risolvere gli incidenti in cui l'ESA invia messaggi di posta elettronica inattesi o indesiderati. Descrive i passaggi pratici e i comandi per identificare la fonte e arrestare il comportamento.

    Prerequisiti

    Componenti usati

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Risoluzione dei problemi

    Se si conosce l'account che invia messaggi di posta indesiderata, è consigliabile bloccare immediatamente l'account. Se il conto non è noto, condurre un'indagine utilizzando l'ESA per identificare il conto responsabile e procedere quindi a bloccarlo.

    Controlli coda di lavoro

    Se si rileva un numero elevato di messaggi di posta elettronica nella coda di lavoro e la frequenza dei messaggi in arrivo supera in modo significativo la frequenza dei messaggi in uscita, si verifica un problema con la coda di lavoro. È possibile utilizzare il comando workqueue per esaminare lo stato e i dettagli.

    C370.lab> workqueue status

Status as of:  Thu Feb 06 12:48:02 2014 GMT
Status:        Operational
Messages:      48654

C370.lab> workqueue rate 5

Type Ctrl-C to return to the main prompt.

Time      Pending    In   Out
12:48:04    48654    48     2
12:48:09    48700    31     0

    Mittente o oggetto dei messaggi di posta elettronica nella coda di lavoro noto

    Se si conosce il mittente o l'oggetto dei messaggi di posta elettronica che interessano la coda di lavoro, è consigliabile utilizzare un filtro messaggi. L'applicazione di un filtro messaggi consente all'ESA di elaborare ed eseguire azioni su queste e-mail in anticipo nella coda di lavoro, rendendo la loro rimozione più efficiente.

    A tale scopo, è possibile utilizzare il filtro seguente:

    C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.
    
FilterName:
if (mail-from == 'user@example.com')
{
drop();
}
.

OR

    FilterName:
if (subject == "^SUBJECT NAME$")
{
drop();
}
.

    Controllo coda di recapito

    Il comando tophosts visualizza gli host attualmente interessati. In un ambiente live, è possibile notare che un host destinatario (ad esempio example.com) ha un numero elevato di destinatari attivi nella coda di recapito, il che indica un impatto.

    C370.lab> tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>  1

Status as of:                   Thu Feb 06 12:52:17 2014 GMT
Hosts marked with '*' were down as of the last delivery attempt.

                                 Active  Conn.     Deliv.       Soft       Hard
#   Recipient Host               Recip.    Out     Recip.    Bounced    Bounced

1   example.com           321550     50        440      75568       8984
2   the.euq.queue                     0      0          0          0          0
3   the.euq.release.queue             0      0          0          0          0

    Se l'host interessato è un dominio del destinatario sconosciuto e sono necessarie ulteriori informazioni prima di rimuovere tutti i messaggi di posta elettronica, è possibile utilizzare i comandi show receivers, show message e deleteterecipients. Il comando showrecipientsfornisce dettagli quali l'ID messaggio (MID), la dimensione del messaggio, il numero di tentativi di recapito, il mittente della busta, i destinatari della busta e l'oggetto del messaggio e-mail.

    C370.lab> showrecipients

Please select how you would like to show messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 1

Please enter the hostname for the messages you wish to show.
> example.com

    Nel caso in cui il MID sospetto nella coda di recapito sembri legittimo, è possibile utilizzare il comando show message per visualizzare l'origine del messaggio prima di intraprendere qualsiasi azione.

    C370.lab> showmessage

Enter the MID to show.
[]> 123456789

    Dopo aver confermato che i messaggi di posta elettronica sono indesiderati, è possibile rimuoverli utilizzando il comando deleterecipients. Questo comando offre tre opzioni per l'eliminazione dei messaggi di posta elettronica dalla coda di recapito: dal mittente della busta, dall'host del destinatario o da tutti i messaggi di posta elettronica presenti nella coda di recapito.

    C370.lab> deleterecipients

Please select how you would like to delete messages:
1. By recipient host.
2. By Envelope From address.
3. All.
[1]> 2

Please enter the Envelope From address for the messages you wish to delete.
[]> user@example.com

    Monitoraggio e azioni proattive

    Regola ripetizioni intestazione

    La regola Ripetizione intestazione restituisce true quando, in un periodo di un'ora, viene rilevato un numero specificato di messaggi che soddisfano uno dei criteri seguenti:

    • Hanno lo stesso soggetto.
    • Provengono dallo stesso mittente della busta.

    La sintassi della regola è: header-repeat(<destinazione>, <soglia> [, <direzione>])

    Per utilizzare questa regola, accedere alla CLI e distribuire il filtro appropriato. Ad esempio, è possibile creare un filtro per eliminare i messaggi di posta elettronica o inviare una notifica a un amministratore quando viene raggiunta la soglia definita.

    C370.lab> filters


Choose the operation you want to perform:
- NEW - Create a new filter.
- DELETE - Remove a filter.
- IMPORT - Import a filter script from a file.
- EXPORT - Export filters to a file
- MOVE - Move a filter to a different position.
- SET - Set a filter attribute.
- LIST - List the filters.
- DETAIL - Get detailed information on the filters.
- LOGCONFIG - Configure log subscriptions used by filters.
- ROLLOVERNOW - Roll over a filter log file.
[]> new

Enter filter script.  Enter '.' on its own line to end.

    
FilterName:
if header-repeats('mail-from',1000,'outgoing')
{
drop();
}
.

OR

    FilterName:
if header-repeats('subject',1000,'outgoing')
{
notify('admin@example.com');
}
.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    16-Jul-2015
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Dennis McCabe Jr
      Cisco Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti