Bepaal of ESA TLS gebruikt voor levering of ontvangst

Inleiding

Dit document beschrijft hoe u kunt bepalen of Transport Layer Security (TLS) wordt gebruikt voor levering of ontvangst van de Cisco e-mail security applicatie (ESA).

Bepaal of ESA TLS gebruikt voor levering of ontvangst

TLS is een verbeterde versie van de Secure Socket Layer (SSL)-technologie. Het is een wijdverbreid mechanisme voor het versleutelen van MTP-gesprekken via het internet.

Het ESA kan connecties aan verre hosts maken met behulp van TLS of TLS nodig hebben wanneer verafgelegen hosts verbindingen tot stand brengen.  TLS-aansluitingen worden in de mailbestanden geregistreerd, samen met andere belangrijke acties in verband met meldingen zoals filteracties, anti-virusvonnissen en anti-spam-uitspraken en leveringspogingen. Als er een succesvolle TLS-verbinding is, staat in de mailbestanden een "TLS-succes". Ook zal een mislukte TLS-verbinding een "TLS-storing"-ingang opleveren. Als een bericht geen gekoppelde TLS-ingang in het logbestand heeft, werd dat bericht niet via een TLS-verbinding geleverd.

Hieronder staan voorbeelden van succesvolle en mislukte TLS-aansluitingen. U kunt de logitems zien van review van bericht volgen op de GUI, of gebruikmaken van grep om de e-mailbestanden op de CLI te parseren. Raadpleeg het artikel ESR Berichtbepaling voor verdere assistentie.

Succesvolle TLS-verbinding vanaf afstandsbediening (Ontvangen):

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Ontbrekende TLS-verbinding vanaf afstandsbediening (Ontvangen):

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Succesvolle TLS-verbinding naar externe host (levering):

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

TLS-verbinding naar externe host (levering) mislukt:

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

Gerelateerde informatie

• ESR Berichtenbepaling
• Cisco e-mail security applicatie - eindgebruikershandleidingen
• Technische ondersteuning en documentatie – Cisco Systems