메일 로그에서 "수신 중단됨" 및 "보낸 사람이 수신 중단됨"은 무엇을 의미합니까?

다운로드 옵션

  • PDF     (136.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.8 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 8월 14일 (금)
문서 ID:118295

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ESA(Email Security Appliance) 및 Cisco SMA(Security Management Appliance)와 관련된 메일 로그 및 메시지 추적에서 볼 수 있는 "수신 중단"과 "발신자에 의해 중단된 수신"의 차이점에 대해 설명합니다.

메일 로그에서 "수신 중단"이란 무엇을 의미합니까?

"MID XXX Receiving aborted(MID XXX 수신 중단)"는 수신 측으로부터의 연결이 네트워크 문제로 종료되었거나 발신자가 갑자기 연결을 닫았음을 나타냅니다."MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다."수신 중단됨"이 나타나는 경우가 많은 경우에는 트래픽을 중단시키는 방화벽 또는 SMTP 인식 보안 디바이스입니다.

다음 예는 ESA에 대한 SMTP 연결을 설정하는 원격 클라이언트와 애플리케이션 레이어 아래의 연결이 닫히는 방법을 보여줍니다. 이는 어플라이언스가 조기 TCP [FIN] 플래그 또는 연결 재설정을 받을 때 일반적으로 나타납니다.

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

또한 리스너에 구성된 "Timeout for Unsuccessful Inbound Connections(실패한 인바운드 연결 시간 초과)"에 기본적으로 5분 정도 도달했음을 의미할 수도 있습니다.시간 제한에 도달하기 전에 데이터가 전송되지 않았을 때 발생합니다.

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

메일 로그에서 "보낸 사람이 수신을 중단함"은 무엇을 의미합니까?

"MID XXX Receiving aborted by sender"는 SMTP 대화를 종료하기 위해 "data" 전에 "quit"을 보낸 발신자임을 나타냅니다."MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다.

다음 예에서는 ESA에 대한 SMTP 연결을 설정하는 원격 클라이언트, 그 다음에 SMTP 명령 "quit"을 사용하여 애플리케이션 레이어에서 연결을 닫는 클라이언트 측,

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

문제 해결

  • 자세히 조사하려면 해당 파트너 도메인의 메일 서버에 대한 주입 디버그 로그를 설정합니다.주입 디버그 로그는 해당 호스트에서 어플라이언스로 가져오는 내용을 정확하게 보여줍니다.

    참고: 파트너의 DNS MX 레코드에 나열된 각 메일 호스트에 대한 수신 디버그 로그를 구성해야 할 수 있습니다.



  • 통신 중에 어플라이언스에서 패킷 캡처를 실행하여 완전한 연결 및 핸드셰이크 및 연결 중단을 일으킬 수 있는 관련 문제를 표시하는 것이 유용할 수도 있습니다. 

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품