메일 로그에서 "수신 중단됨" 및 "보낸 사람이 수신 중단됨"은 무엇을 의미합니까?

소개

이 문서에서는 Cisco ESA(Email Security Appliance) 및 Cisco SMA(Security Management Appliance)와 관련된 메일 로그 및 메시지 추적에서 볼 수 있는 "수신 중단"과 "발신자에 의해 중단된 수신"의 차이점에 대해 설명합니다.

메일 로그에서 "수신 중단"이란 무엇을 의미합니까?

"MID XXX Receiving aborted(MID XXX 수신 중단)"는 수신 측으로부터의 연결이 네트워크 문제로 종료되었거나 발신자가 갑자기 연결을 닫았음을 나타냅니다."MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다."수신 중단됨"이 나타나는 경우가 많은 경우에는 트래픽을 중단시키는 방화벽 또는 SMTP 인식 보안 디바이스입니다.

다음 예는 ESA에 대한 SMTP 연결을 설정하는 원격 클라이언트와 애플리케이션 레이어 아래의 연결이 닫히는 방법을 보여줍니다. 이는 어플라이언스가 조기 TCP [FIN] 플래그 또는 연결 재설정을 받을 때 일반적으로 나타납니다.

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

또한 리스너에 구성된 "Timeout for Unsuccessful Inbound Connections(실패한 인바운드 연결 시간 초과)"에 기본적으로 5분 정도 도달했음을 의미할 수도 있습니다.시간 제한에 도달하기 전에 데이터가 전송되지 않았을 때 발생합니다.

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

메일 로그에서 "보낸 사람이 수신을 중단함"은 무엇을 의미합니까?

"MID XXX Receiving aborted by sender"는 SMTP 대화를 종료하기 위해 "data" 전에 "quit"을 보낸 발신자임을 나타냅니다."MID XXX"는 성공적으로 삽입할 수 없는 메시지의 메시지 ID입니다.

다음 예에서는 ESA에 대한 SMTP 연결을 설정하는 원격 클라이언트, 그 다음에 SMTP 명령 "quit"을 사용하여 애플리케이션 레이어에서 연결을 닫는 클라이언트 측,

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

문제 해결

• 자세히 조사하려면 해당 파트너 도메인의 메일 서버에 대한 주입 디버그 로그를 설정합니다.주입 디버그 로그는 해당 호스트에서 어플라이언스로 가져오는 내용을 정확하게 보여줍니다.
  
  

  참고: 파트너의 DNS MX 레코드에 나열된 각 메일 호스트에 대한 수신 디버그 로그를 구성해야 할 수 있습니다.

  
  
  
• 통신 중에 어플라이언스에서 패킷 캡처를 실행하여 완전한 연결 및 핸드셰이크 및 연결 중단을 일으킬 수 있는 관련 문제를 표시하는 것이 유용할 수도 있습니다. 

관련 정보

• Cisco Email Security Appliance − 엔드 유저 가이드
• MID(Message ID), ICID(Injection Connection ID) 또는 DCID(Delivery Connection ID)란 무엇입니까?
• ESA에서 간헐적인 메일 전달 문제를 어떻게 분석합니까?
• ESA 패킷 캡처 절차
• 기술 지원 및 문서 − Cisco Systems