소개
이 문서에서는 ESA(Email Security Appliance)에서 "SBRS를 검색할 수 없음" 오류에 대해 발생한 코너 케이스에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- Cisco Secure Email Appliance
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Cisco Secure Email Appliance
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
ESA가 모든 발신자 IP 주소에 대한 SBRS 점수를 검색하지 못합니다. 포트 443(HTTPS)에서 Cisco 클라우드 서버에 연결할 수 없으며 TLS 오류가 발생합니다.
SBRS(Sender Base Reputation Scores)는 이메일 볼륨 및 평판 등의 요인의 조합을 기반으로 IP 주소에 할당되는 점수입니다.
문제
ESA 어플라이언스가 SBRS 점수를 검색할 수 없으므로 이메일이 지연됩니다. SBRS 및 SDR 서버에 성공적으로 연결되었음에도 불구하고 어플라이언스는 구성 요소를 업데이트하지 못하며 sdrdiagnostics 명령은 Cisco Sender Domain Reputation Service에 대한 연결 상태를 "Not Connected(연결되지 않음)"로 표시합니다.
솔루션
만료된 내부 인증서로 인해 SBRS 서버 연결이 실패합니다. ESA는 이 인증서를 자동으로 갱신하도록 설계되었습니다. 그러나 드문 경우이지만 업데이트/다운로드 서버의 연결 문제로 인해 ESA에서 이를 자동으로 갱신할 수 없어 TLS 오류가 발생합니다. 내부 인증서를 업데이트하려면 어플라이언스가 업데이트 서버에 연결해야 합니다.
- 포트 443의 update-manifests.ironport.com
- 포트 80의 updates.ironport.com
- 포트 80의 downloads.ironport.com
참고: 명령줄에서 sdrdiagnostics를 실행합니다. 연결된 상태는 연결을 확인합니다.
관련 정보