Wat betekenen "Ontvangen van abortus" en "Ontslagen van abortus door sender" in de maillogs?

Downloadopties

  • PDF     (148.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 augustus 2015
Document-id:118295

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft het verschil tussen "Ontvangen van afgebroken" en "Ontvangen door verzonden" zoals weergegeven in de e-maillogs en het volgen van berichten gekoppeld aan Cisco Email Security Appliance (ESA) en Cisco Security Management Appliance (SMA).

Wat betekent "Ontslagen afgebroken" in de maillogs?

"MID XXX Ontvangen afgebroken" geeft aan dat de verbinding aan de ontvangende kant is afgesloten met een netwerkprobleem of dat de zender de verbinding plotseling heeft gesloten. "MID XXX" is de bericht-ID van het bericht dat niet met succes kan worden ingespoten. In veel gevallen van het zien van "Ontvangen van abortus" is het een Firewall of MTP-bewust veiligheidsapparaat dat het verkeer onderbreekt.

Het volgende voorbeeld illustreert een externe client die een TCP-verbinding met de ESA-verbinding tot stand brengt, gevolgd door een verbinding die sluit onder de toepassingslaag, doorgaans gezien wanneer het apparaat een premature TCP [FIN]-vlag of een verbindingsresetten ontvangt:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Dit kan ook eenvoudigweg betekenen dat de "Time-out voor onsuccesvolle inkomende verbindingen" is bereikt, die standaard vijf minuten is, ingesteld op de Lijstserver. Dit gebeurt wanneer er geen gegevens zijn verzonden voordat de tijdelijke versie is bereikt:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

Wat betekent "Ontslagen door afgezant" in de maillogs?

"MID XXX Ontvangen door afzender" geeft aan dat het de afzender is die een "stop" vóór "data" verstuurde om een gesprek te eindigen. "MID XXX" is de bericht-ID van het bericht dat niet met succes kan worden ingespoten.

Het volgende voorbeeld illustreert een afstandscliënt die een verbinding met de ESA aanlegt, gevolgd door de clientzijde die de verbinding sluit op de toepassingslaag met de opdracht "stop" van de mtp:

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Problemen oplossen

  • Om verder te onderzoeken, stel injectie toe debug logbestanden voor de postserver van het partnerdomein in kwestie. Injectiedebug toont u precies wat u van die host naar het apparaat krijgt.

    Opmerking: Mogelijk moet u de logbestanden van de injectiedebug voor elke mailhost configureren die in de DNS MX-records van de partner staan.



  • Het kan ook een goed idee zijn om tijdens de communicatie een pakketvastlegging op het apparaat uit te voeren om de volledige verbinding en handdruk weer te geven, en om hieraan gekoppelde problemen te voorkomen, waardoor de verbinding kan worden onderbroken. 

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten