المقدمة
يوضح هذا المستند كيفية تحديد ما إذا كان يتم إستخدام أمان طبقة النقل (TLS) للتسليم أو الاستقبال على جهاز أمان البريد الإلكتروني Cisco Email Security Appliance (ESA).
تحديد ما إذا كانت الإيسا تستخدم TLS للتسليم أو التلقي
TLS هو إصدار محسن من تقنية طبقة مأخذ التوصيل الآمنة (SSL). وهو آلية تستخدم على نطاق واسع لتشفير محادثات SMTP عبر الإنترنت.
يمكن أن يقوم ESA بإنشاء إتصالات بالأجهزة المضيفة البعيدة باستخدام قوائم التحكم في الوصول إلى النقل (TLS) أو طلب قوائم التحكم في الوصول إلى النقل (TLS) عندما تقوم الأجهزة المضيفة البعيدة بإنشاء إتصالات. يتم تسجيل إتصالات TLS في سجلات البريد مع الإجراءات الهامة الأخرى المتعلقة بالرسائل مثل إجراءات التصفية والأحكام الخاصة بمكافحة الفيروسات والرسائل غير المرغوب فيها ومحاولات التسليم. في حالة وجود اتصال TLS ناجح، سيكون هناك إدخال "نجاح TLS" في سجلات البريد. وبالمثل، سيؤدي اتصال TLS الفاشل إلى إنشاء إدخال "TLS Failed". إذا لم يكن لرسالة إدخال TLS مقترن في ملف السجل، لم يتم تسليم تلك الرسالة عبر اتصال TLS.
فيما يلي أمثلة لاتصالات TLS الناجحة والفاشلة. أنت يستطيع أن يرى السجل مدخل من مراجعة الرسالة تعقب على ال gui، أو يستعمل GREP أن يعرب البريد سجل على ال CLI. يرجى مراجعة مقال تحديد المصير النهائي للرسائل الخاص بالإيسا للحصول على مزيد من المساعدة.
اتصال TLS الناجح من المضيف البعيد (الاستلام):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
فشل اتصال TLS من المضيف البعيد (الاستلام):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
اتصال TLS الناجح بالمضيف البعيد (تسليم):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
فشل اتصال TLS بالمضيف البعيد (التسليم):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
معلومات ذات صلة
التعليقات