كيف يتم تسجيل أحداث مصادقة SMTP؟

المقدمة

يوضح هذا المستند كيفية تسجيل أحداث مصادقة SMTP للمصادقة الواردة والصادرة.

كيف يتم تسجيل أحداث مصادقة SMTP؟

مصادقة SMTP الواردة

في جهاز أمان البريد الإلكتروني (ESA) من Cisco، يتم تسجيل محاولات المصادقة التي يتم إجراؤها أثناء الاتصالات الواردة (للحصول على الوصول إلى ترحيل) في mail_log عندما تكون ناجحة وغير ناجحة. وستقترن جميع الإدخالات ذات الصلة بمعرف فئة المورد (ICID) المعني.

ناجح:

Wed Apr 22 11:43:59 2009 Info: New SMTP ICID 450 interface IncomingMail (172.16.155.16)
 address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:43:59 2009 Info: ICID 450 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:44:48 2009 Info: SMTP Auth: (ICID 450) succeeded for user: ironport
 using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:46:14 2009 Info: ICID 450 close

غير ناجح:

Wed Apr 22 11:47:30 2009 Info: New SMTP ICID 451 interface mail (172.16.155.16)
 address 172.16.155.102 reverse dns host unknown verified no
Wed Apr 22 11:47:30 2009 Info: ICID 451 ACCEPT SG None match ALL SBRS None
Wed Apr 22 11:47:47 2009 Info: SMTP Auth: (ICID 451) failed for user: ironport
 using AUTH mechanism: PLAIN with profile: IncomingAuthentication
Wed Apr 22 11:47:56 2009 Info: ICID 451 close

مصادقة SMTP الصادرة

من ESA، عندما تكون مصادقة SMTP مطلوبة لعمليات التسليم إلى مضيف معين (يتم تكوينه من خلال ملف تعريف مصادقة SMTP "الصادر" ومسار SMTP يشير إلى ملف التعريف المذكور)، فسيتم تسجيل كل من محاولات المصادقة الناجحة وغير الناجحة في mail_log. سيتم إقران كافة الإدخالات بمعرف فئة المورد (DCID) المعني.

ناجح:

Wed Apr 22 11:06:20 2009 Info: New SMTP DCID 5633 interface 172.16.155.16
 address 172.16.155.102 port 25
Wed Apr 22 11:06:20 2009 Info: DCID: 5633 IP: 172.16.155.102 SMTP authentication using
 the profile OutboundAuthentication succeeded.
Wed Apr 22 11:06:20 2009 Info: Delivery start DCID 5633 MID 441 to RID [0]
Wed Apr 22 11:06:20 2009 Info: Message done DCID 5633 MID 441 to RID [0] 
Wed Apr 22 11:06:25 2009 Info: DCID 5633 close

غير ناجح:

Wed Apr 22 11:19:39 2009 Info: New SMTP DCID 5640 interface 172.16.155.16
 address 172.16.155.102 port 25
Wed Apr 22 11:19:41 2009 Info: DCID: 5640 IP: 172.16.155.102 SMTP authentication
 using the profile OutboundAuthentication failed: ('535', ['5.7.8 Error: authentication
 failed: authentication failure'])
Wed Apr 22 11:19:41 2009 Info: Delivery start DCID 5640 MID 448 to RID [0]
Wed Apr 22 11:19:41 2009 Info: Bounced: DCID 5640 MID 448 to RID 0 - Bounced by
 destination server with response: 5.1.0 - Unknown address error
 ('554', ['5.7.1 <postmaster@example.com>: Relay access denied'])
Wed Apr 22 11:19:46 2009 Info: DCID 5640 close

معلومات ذات صلة

• جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي
• الدعم التقني والمستندات - Cisco Systems