Guest

ESA FAQ :如何分析在ESA的断断续续邮件发送问题?

下载选项

  • PDF     (146.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (73.2 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 6 月 25 日
文档 ID:117844
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文描述如何分析在思科电子邮件安全工具(ESA)的断断续续邮件发送问题。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科ESA
  • AsyncOS

使用的组件

本文档中的信息根据AsyncOS所有版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

如何分析在ESA的断断续续邮件发送问题?

您能使用射入调试登录顺序跟踪整个简单邮件传输协议(SMTP)会话在ESA和入站服务器连接之间。在射入调试内的每条线路记录概述在SMTP会话时发送并且接收的数据。

完成这些步骤为了启用与GUI的射入调试日志:

  1. 导航对在GUI的系统管理>日志订阅

  2. 选择添加日志订阅….

  3. 在日志类型字段,请选择射入调试日志并且输入适当的数据。

这是一些重要考虑事项,当您输入射入调试日志data&colon时;

  • CIDR地址,例如10.1.1.0/24,允许。

  • IP地址范围,例如10.1.1.10-20,允许。

  • IP子网,例如10.2.3,允许。

  • 主机名和通配符,例如crm.example.com,允许(但是不是example.com)。

  • 应该表示通配符作为.example.com (没有星号)。

  • 当您跟踪一入站电子邮件时,主机名应该匹配发送方主机。

  • 当您跟踪一出站电子邮件时,主机名应该匹配内部主机主机名。

  • SMTP会话数量应该是在一个和25之间。

完成这些步骤为了启用与CLI的射入调试日志:

  1. 输入logconfig > new命令到CLI。

  2. 选择射入调试日志

  3. 输入一名称对于日志,例如debugging_example

  4. 输入您要记录射入调试信息IP地址的主机名、IP地址或者块,例如mail1.example.com

  5. 参与的SMTP会话数量您要为此域记录。保证值在一个和25之间。

  6. 输入您要使用为了检索日志的方法,例如FTP投票

  7. 输入文件名。如果希望,您能使用默认文件名。

  8. 选择依然存在的默认。

当ESA接受从服务器时的邮件此示例显示射入调试日志。

注意:射入调试日志和域调试日志类似于mail_logs,因此您能使用grep尾标命令。

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'
TAC Authored

由思科工程师提供

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

此文档是否有帮助?

反馈

联系我们

本文档适用于以下产品