はじめに
このドキュメントでは、Eメールセキュリティアプライアンス(ESA)の「Unable to retrieve SBRS」エラーで発生するコーナーケースについて説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
ESAは、すべての送信者IPアドレスのSBRSスコアを取得できません。ポート443(HTTPS)でのCiscoクラウドサーバへの接続がTLSエラーで失敗します。
Sender Base Reputation Scores(SBRS)は、電子メールの量やレピュテーションなどの要素の組み合わせに基づいてIPアドレスに割り当てられるスコアです。
問題
ESAアプライアンスがSBRSスコアを取得できないため、電子メールの遅延が発生します。SBRSおよびSDRサーバへの接続に成功したにもかかわらず、アプライアンスがコンポーネントのアップデートに失敗し、コマンドsdrdiagnosticsによってCisco Sender Domain Reputation Serviceへの接続ステータスとして「Not Connected」が表示されます。
解決方法
内部証明書の期限切れにより、SBRSサーバの接続が失敗します。ESAは、この証明書を自動的に更新するように設計されています。ただし、まれに、更新/ダウンロードサーバの接続の問題により、ESAがサーバを自動的に更新できなくなり、TLSエラーが発生することがあります。アプライアンスは、内部証明書のアップデートを許可するために、アップデートサーバに接続する必要があります。
- ポート443のupdate-manifests.ironport.com
- ポート80上のupdates.ironport.com
- ポート80上のdownloads.ironport.com
注:コマンドラインからsdrdiagnosticsを実行します。接続状態は接続を確認します。
関連情報