ESA FAQ:ESA에서 간헐적인 메일 전달 문제를 어떻게 분석합니까?

다운로드 옵션

  • PDF     (170.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 6월 25일 (수)
문서 ID:117844

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ESA(Email Security Appliance)에서 간헐적인 메일 전달 문제를 분석하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Cisco ESA
  • AsyncOS

사용되는 구성 요소

이 문서의 정보는 모든 버전의 AsyncOS를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

ESA에서 간헐적인 메일 전달 문제를 어떻게 분석합니까?

ESA와 인바운드 서버 연결 간의 전체 SMTP(Simple Mail Transfer Protocol) 대화를 추적하기 위해 수신 디버그 로그를 사용할 수 있습니다.Injection Debug Logs(수신 디버그 로그) 내의 각 행은 SMTP 대화 중에 전송 및 수신된 데이터를 간략하게 설명합니다.

GUI에서 수신 디버그 로그를 활성화하려면 다음 단계를 완료하십시오.

  1. GUI에서 System Administration(시스템 관리) > Log Subscriptions(로그 서브스크립션)로 이동합니다.

  2. 로그 구독 추가...를 선택합니다..

  3. Log Type(로그 유형) 필드에서 Injection Debug Logs(수신 디버그 로그)를 선택하고 적절한 데이터를 입력합니다.

주입 디버그 로그 데이터&콜론을 입력할 때 고려해야 할 몇 가지 중요한 사항은 다음과 같습니다.

  • 10.1.1.0/24과 같은 CIDR 주소가 허용됩니다.

  • 10.1.1.10-20과 같은 IP 주소 범위가 허용됩니다.

  • 10.2.3과 같은 IP 서브넷이 허용됩니다.

  • 호스트 이름 및 와일드카드(예: crm.example.com)가 허용됩니다(example.com은 제외).

  • 와일드카드는 .example.com(별표 없음)으로 표시되어야 합니다.

  • 인바운드 이메일을 추적할 때 호스트 이름은 발신자 호스트와 일치해야 합니다.

  • 아웃바운드 이메일을 추적할 때 호스트 이름이 내부 호스트 이름과 일치해야 합니다.

  • SMTP 세션 수는 1에서 25 사이여야 합니다.

CLI에서 수신 디버그 로그를 활성화하려면 다음 단계를 완료하십시오.

  1. CLI에 logconfig > new 명령을 입력합니다.

  2. Injection Debug Logs를 선택합니다.

  3. debugging_example과 같은 로그 이름을 입력합니다.

  4. mail1.example.com과 같이 주입 디버그 정보를 기록할 IP 주소의 호스트 이름, IP 주소 또는 블록을 입력합니다.

  5. 이 도메인에 대해 기록할 SMTP 세션 수를 입력합니다.값이 1에서 25 사이여야 합니다.

  6. 로그를 검색하는 데 사용할 방법(예: FTP 폴링)을 입력합니다.

  7. 파일 이름을 입력합니다.원하는 경우 기본 파일 이름을 사용할 수 있습니다.

  8. 남아 있는 기본값을 선택합니다.

이 예에서는 ESA가 서버의 메일을 수락하는 경우 수신 디버그 로그를 보여줍니다.

참고:수신 디버그 로그 및 도메인 디버그 로그는 mail_logs와 유사하므로 grep 및 tail 명령을 사용할 수 있습니다.

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'
TAC Authored

Cisco 엔지니어가 작성

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품