Introdução
Este documento descreve como determinar se o Transport Layer Security (TLS) é usado para a entrega ou a recepção na ferramenta de segurança do email de Cisco (ESA).
Determine se o ESA está usando o TLS para a entrega ou a recepção
O TLS é uma versão melhorada da tecnologia do Secure Socket Layer (SSL). É um mecanismo amplamente utilizado para conversações SMTP de criptografia sobre o Internet.
O ESA pode estabelecer conexões aos host remotos usando o TLS ou exigir o TLS quando os host remotos estabelecem conexões. As conexões TLS são gravadas nos logs do correio junto com outras ações significativas relativas às mensagens tais como ações do filtro, sentenças anti-vírus e do anti-Spam, e tentativas da entrega. Se há uma conexão TLS bem sucedida, haverá “uma entrada do sucesso TLS” nos logs do correio. Igualmente, uma conexão TLS falhada produzirá uma entrada falhada “TLS”. Se uma mensagem não tem uma entrada associada TLS no arquivo de registro, essa mensagem não esteve entregada sobre uma conexão TLS.
Estão abaixo os exemplos de conexões TLS bem sucedidas e falhadas. Você pode ver as entradas de registro da revisão do rastreamento de mensagem no GUI, ou usando o grep para analisar gramaticalmente o correio entra o CLI. Reveja por favor o artigo da determinação da disposição da mensagem ESA para a assistência adicional.
Conexão TLS bem sucedida do host remoto (recepção):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
Conexão TLS falhada do host remoto (recepção):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Conexão TLS bem sucedida ao host remoto (entrega):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
Conexão TLS falhada ao host remoto (entrega):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Informações Relacionadas
Feedback