Was kann dazu führen, dass das SMTP-Banner verzögert wird?

Download-Optionen

  • PDF     (237.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (85.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:18. Juli 2014
Dokument-ID:118016

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Frage:

Was kann dazu führen, dass das SMTP-Banner verzögert wird?

In der Regel, wenn Sie Telnet an Port 25 eines Mail-Servers senden, erhalten Sie das SMTP-Banner sehr schnell. Hier einige Beispiele für SMTP-Banner:


220 host.example.com ESMTP
554 host.example.com
Manchmal gibt es eine Verzögerung und alles, was Sie erhalten, sind die Verbindungsinformationen in Ihrem Display. Hier ein Beispiel:
host.beispiel.com> telnet 10,92.152,18 25
10.92.152.18 wird versucht...
Verbunden mit host.example.com.
Das Escapezeichen ist '^]'.

Beachten Sie, dass das Banner in diesem Beispiel fehlt. Nach einiger Zeit sollte das Banner endlich in der nächsten Zeile angezeigt werden. Dieser Artikel befasst sich mit dieser besonderen Situation. Es gibt vier häufige Ursachen: DNS-Probleme, hohe CPU-Auslastung, Ressourcenschutzmodus und Firewalls.

DNS-Probleme

Die häufigste Ursache für die Verzögerung des SMTP-Banners ist, dass die DNS-Suche länger als normal dauerte oder abgelaufen ist. Es gibt drei Suchvorgänge, die zwischen der Verbindung und der Banneranzeige erfolgen: eine umgekehrte DNS-Suche (oder PTR-Eintrag), dann eine Vorwärts- (oder A-Eintrag)-Suche nach dem im PTR-Eintrag angegebenen Hostnamen, und dann eine SenderBase-Suche, um den SBRS (SenderBase Reputation Score) des verbindenden Hosts zu erhalten.

Anhand dieser Suchbegriffe wird bestimmt, zu welcher Absendergruppe der verbindende Host gehört. Bestimmt, welche Mail Flow Policy verwendet wird und ob E-Mails von diesem Host angenommen werden. Dies beeinflusst, welche Mail-Banner gesendet werden, falls vorhanden. Deshalb ist es wichtig, dass diese Lookups vor der Platzierung des Banners stattfinden.

Um festzustellen, ob das Problem DNS-bezogen ist, müssen Sie sich in der Befehlszeile (CLI) der ESA anmelden und den Befehl nslookup verwenden. Dies muss unbedingt von der Appliance selbst aus erfolgen, damit Sie aus deren Perspektive arbeiten können. Zunächst müssen Sie die IP-Adresse kennen, die eine Verbindung herstellen möchte. Sie können die IP-Adresse mithilfe von mail_logs oder der Nachrichtenverfolgung abrufen.

Sobald Sie die IP kennen, können Sie nslookup zum Testen verwenden. Achten Sie darauf zu zählen, wie viele Sekunden es für jedes dieser

DNS-Lookups Zuerst die umgekehrte DNS-Suche:

host.beispiel.com> nslookup 10,92.152,18
PTR= host.example.com TTL=2h 35m 43s

Führen Sie dann eine Suche nach dem Hostnamen durch, der bei der umgekehrten DNS-Suche zurückgegeben wurde. Beispiel:

host.example.com> nslookup host.example.com
A = 10.92.152.18 TTL = 2h 34 m 16 s

Wenn die Gesamtzeit für diese beiden Suchvorgänge ungefähr der Verzögerungszeit des Banners entspricht, haben Sie die Ursache gefunden und möchten die DNS-Situation weiter überprüfen. Die nächsten Schritte könnten das Testen anderer IP-Adressen aus verschiedenen Netzwerken beinhalten. Dadurch erfahren Sie, ob das Problem auf bestimmte Hosts oder Netzwerke beschränkt ist oder ob ein allgemeineres DNS-Problem vorliegt.

Hohe CPU-Auslastung

Eine weitere mögliche Ursache für die SMTP-Banner-Verzögerung ist die sehr hohe CPU-Auslastung.

Wenn ein System stark ausgelastet ist, dauert es länger, bis alles passiert. Sie können dies überprüfen, indem Sie die Seite Systemstatus der Registerkarte Monitor aufrufen oder den CLI-Befehl 'status detail' verwenden. Beide geben die CPU-Nutzungsstatistik im Abschnitt Messgeräte an. Hier ein Beispiel:

CPU-Auslastung
Insgesamt 67 %
MGA 16 %
FALL 46 %
Brightmail AntiSpam 0 %
Antivirus 0 %
Berichterstellung 4 %
Quarantäne 0 %

Wenn der Wert für "Gesamt" sehr hoch ist (95 % oder höher) und mehrere Minuten lang hoch bleibt, ist die CPU-Auslastung wahrscheinlich die Ursache für

der SMTP-Banner verzögert.


Ressourcenschonungsmodus

Eine weitere mögliche Ursache der SMTP-Banner-Verzögerung ist, dass das System in den Ressourcenschutzmodus gewechselt ist. In diesem Modus schützt sich das System selbst, indem es den Fluss der E-Mail-Annahme verlangsamt. Hierzu wird jede gesendete SMTP-Antwort absichtlich verzögert. Um festzustellen, ob sich das System im Ressourcenschutzmodus befindet, wechseln Sie zur Seite "Systemstatus" der Registerkarte "Monitor", oder verwenden Sie den CLI-Befehl "status detail". Suchen Sie im Abschnitt "Messgeräte" nach der Zeile "Ressourcenschutz".

Hier ein Beispiel:

Ressourcenschonung 0

Alle Nicht-Null-Zahlen bedeuten, dass das System versucht, sich durch Verlangsamung der SMTP-Antworten zu schützen. Weitere Informationen zum Thema Ressourcenschonung finden Sie hier:

Was ist Ressourcenschonungsmodus?

Firewalls

Die letzte häufige Ursache für Verzögerungen bei SMTP-Bannern sind SMTP-fähige Firewalls. Diese Funktionen, wie z. B. das Durchführen von SMTP-Fixups oder das Ausführen von Sicherheitsscans für alle SMTP-Inhalte. Manchmal verzögert eine Firewall das Banner beim Scannen und ändert möglicherweise den Inhalt des SMTP-Banners. Hier ist ein Beispiel einer beliebten Firewall, die das SMTP-Banner ändert:

220
*****02***********************************************************0****0****
0 *************** 2 ****** 200 ** 0 ********* 0 * 0

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
18-Jul-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.