메일 로그의 "수신 중단" 및 "발신자에 의한 수신 중단"은 무엇을 의미합니까?

소개

이 문서에서는 Cisco ESA(Email Security Appliance) 및 Cisco SMA(Security Management Appliance)와 관련된 메일 로그 및 메시지 추적에서 볼 수 있는 "Receiving aborted(수신 중단)"와 "Receiving aborted by sender(발신자에 의해 수신 중단)"의 차이에 대해 설명합니다.

메일 로그의 "수신 중단"은 무엇을 의미합니까?

"MID XXX Receiving aborted"는 수신 측의 연결이 네트워크 문제로 인해 종료되었거나 발신자가 연결을 갑자기 닫았음을 나타냅니다. "MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다. "Receiving aborted(수신 중단)"가 표시되는 많은 경우 트래픽을 중단하는 방화벽 또는 SMTP 인식 보안 디바이스입니다.

다음 예는 원격 클라이언트가 ESA에 대한 SMTP 연결을 설정한 다음 애플리케이션 레이어 아래에 연결이 종료되는 것을 보여줍니다. 일반적으로 어플라이언스가 조기 TCP [FIN] 플래그 또는 연결 재설정을 수신할 때 표시됩니다.

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

"인바운드 연결 실패 시간 초과"에 도달했음을 의미할 수도 있습니다. 기본적으로 리스너에서 5분이 구성되었습니다. 시간 초과에 도달하기 전에 데이터가 전송되지 않은 경우 발생합니다.

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

메일 로그의 "발신자에 의해 중단된 수신"은 무엇을 의미합니까?

"MID XXX Receiving aborted by sender"는 SMTP 대화를 종료하기 위해 "data" 앞에 "quit"을 보낸 발신자 측임을 나타냅니다. "MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다.

다음 예에서는 원격 클라이언트가 ESA에 대한 SMTP 연결을 설정한 다음 클라이언트 측에서 SMTP 명령 "quit"을 사용하여 애플리케이션 레이어에서 연결을 닫는 방법을 보여 줍니다.

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

문제 해결

• 더 자세히 조사하려면 해당 파트너 도메인의 메일 서버에 대한 주입 디버그 로그를 설정합니다. 주입 디버그 로그는 해당 호스트에서 어플라이언스로 가져오는 정보를 정확하게 보여줍니다.
  
  

  참고: 파트너의 DNS MX 레코드에 나열된 각 메일 호스트에 대해 주입 디버그 로그를 구성해야 할 수 있습니다.

  
  
  
• 또한 통신 중에 어플라이언스에서 패킷 캡처를 실행하여 전체 연결 및 핸드셰이크, 연결이 중단될 수 있는 관련 문제를 표시하는 것이 유용할 수 있습니다. 

관련 정보

• Cisco Email Security Appliance − 엔드 유저 가이드
• MID(Message ID), ICID(Injection Connection ID) 또는 DCID(Delivery Connection ID)란 무엇입니까?
• ESA에서 간헐적인 메일 전송 문제를 어떻게 분석합니까?
• ESA 패킷 캡처 절차
• 기술 지원 및 문서 − Cisco Systems