ماذا تعني عبارة "تم إجهاض التلقي" و"تم إجهاض التلقي بواسطة المرسل" في سجلات البريد؟

المقدمة

يصف هذا المستند الفرق بين "الاستلام الذي تم إجهاضه" و"الاستلام الذي تم إجهاضه بواسطة المرسل" كما هو موضح في سجلات البريد وتعقب الرسائل المرتبطة بتطبيق أمان البريد الإلكتروني (ESA) من Cisco وتطبيق إدارة الأمان (SMA) من Cisco.

ماذا تعني عبارة "تم إجهاضها" في سجلات البريد؟

يشير "إجهاض تلقي XXX Mid" إلى أن الاتصال من الجانب المتلقي قد تم إنهاؤه بسبب مشكلة في الشبكة، أو أن المرسل قد قام بإغلاق الاتصال فجأة. "MID XXX" هو معرف الرسالة الذي تعذر حقنه بنجاح. في العديد من الحالات التي تظهر فيها "الاستلام الذي تم إيقافه قبل الاكتمال"، يكون جهاز الأمان Firewall أو SMTP-aware هو الذي يقاطع حركة المرور.

يوضح المثال التالي عميل بعيد يقوم بإنشاء اتصال SMTP ب ESA يتبعه إغلاق الاتصال أسفل طبقة التطبيق، ويتم رؤيته عادة عندما يستلم الجهاز علامة TCP [FIN] سابقة لأوانها أو إعادة تعيين الاتصال:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

وقد يعني ذلك ببساطة أيضا أنه تم الوصول إلى "مهلة الاتصالات الواردة غير الناجحة"، وهي خمس دقائق بشكل افتراضي، يتم تكوينها على وحدة الإصغاء. يحدث هذا عند عدم إرسال أي بيانات قبل الوصول إلى المهلة:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

ماذا تعني عبارة "تلقي الرسائل التي تم إجهاضها بواسطة المرسل" في سجلات البريد؟

يشير "تم إجهاض تلقي XXX بواسطة المرسل" إلى أن جانب المرسل هو الذي قام بإرسال "إنهاء" قبل "بيانات" لإنهاء محادثة SMTP. "MID XXX" هو معرف الرسالة الذي تعذر حقنه بنجاح.

يوضح المثال التالي عميل بعيد يقوم بإنشاء اتصال SMTP ب ESA يتبعه جانب العميل الذي يقوم بإغلاق الاتصال في طبقة التطبيقات باستخدام الأمر SMTP "exit":

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

استكشاف الأخطاء وإصلاحها

• وللمزيد من التحقيق، قم بإعداد سجلات تصحيح أخطاء الحقن لخادم البريد الخاص بمجال الشريك المعني. ستظهر لك سجلات تصحيح أخطاء الحقن ما تحصل عليه بالضبط من ذلك المضيف إلى الجهاز.
  
  

  ملاحظة: قد تحتاج إلى تكوين سجلات تصحيح أخطاء الحقن لكل مضيف بريد مدرج في سجلات DNS MX الخاصة بالشريك.

  
  
  
• قد تجد أيضا أنه من المفيد تشغيل التقاط حزمة على الجهاز أثناء الاتصال لإظهار الاتصال الكامل والمصافحة والمشاكل المرتبطة التي قد تتسبب في قطع الاتصال. 

معلومات ذات صلة

• جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي
• ما هو معرف الرسالة (MID) أو معرف اتصال الحقن (ICID) أو معرف اتصال التسليم (DCID)؟
• كيف تحلل مشكلات تسليم رسائل البريد المتقطعة على وكالة الفضاء الأوروبية؟
• إجراءات التقاط حزمة ESA
• الدعم التقني والمستندات - Cisco Systems