Was bedeutet "Empfang abgebrochen" und "Empfang abgebrochen vom Absender" in den Mail-Protokollen?

Download-Optionen

  • PDF     (254.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:14. August 2015
Dokument-ID:118295

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird der Unterschied zwischen "Empfang abgebrochen" und "Empfang abgebrochen vom Absender" aus den E-Mail-Protokollen und der Nachrichtenverfolgung im Zusammenhang mit der Cisco E-Mail Security Appliance (ESA) und der Cisco Security Management Appliance (SMA) beschrieben.

Was bedeutet "Empfang abgebrochen" in den Mail-Protokollen?

"MID XXX Receiving aborted" zeigt an, dass die Verbindung von der empfangenden Seite durch ein Netzwerkproblem beendet wurde, oder dass der Sender die Verbindung abrupt geschlossen hat. "MID XXX" ist die Nachrichten-ID der Nachricht, die nicht erfolgreich eingefügt werden konnte. In vielen Fällen wird der Datenverkehr durch ein Firewall- oder SMTP-fähiges Sicherheitsgerät unterbrochen.

Das folgende Beispiel zeigt einen Remote-Client, der eine SMTP-Verbindung mit der ESA herstellt, gefolgt vom Schließen der Verbindung unter der Anwendungsschicht, was in der Regel dann der Fall ist, wenn die Appliance ein vorzeitiges TCP-[FIN]-Flag oder ein Zurücksetzen der Verbindung empfängt:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Es kann auch einfach bedeuten, dass das "Timeout für nicht erfolgreiche eingehende Verbindungen" erreicht wurde, das standardmäßig fünf Minuten beträgt und für den Listener konfiguriert wurde. Dies tritt auf, wenn keine Daten gesendet wurden, bevor das Timeout erreicht ist:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

Was bedeutet "Empfang abgebrochen vom Absender" in den Mail-Protokollen?

"MID XXX Receiving aborted by sender" gibt an, dass die Absenderseite ein "quit" vor "data" gesendet hat, um eine SMTP-Konversation zu beenden. "MID XXX" ist die Nachrichten-ID der Nachricht, die nicht erfolgreich eingefügt werden konnte.

Das folgende Beispiel zeigt einen Remote-Client, der eine SMTP-Verbindung mit der ESA herstellt, gefolgt vom clientseitigen Schließen der Verbindung auf Anwendungsebene mit dem SMTP-Befehl "quit":

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Fehlerbehebung

  • Richten Sie zur weiteren Untersuchung Injection-Debug-Protokolle für den Mail-Server der betreffenden Partner-Domäne ein. Injection-Debugging-Protokolle zeigen Ihnen genau, was Sie von diesem Host an die Appliance erhalten.

    Hinweis: Möglicherweise müssen Sie für jeden Mailhost, der in den DNS MX-Datensätzen des Partners aufgeführt ist, Injection-Debug-Protokolle konfigurieren.



  • Möglicherweise ist es auch von Vorteil, während der Kommunikation eine Paketerfassung auf der Appliance auszuführen, um die vollständige Verbindung und den Handshake sowie damit verbundene Probleme anzuzeigen, die zu einer Unterbrechung der Verbindung führen können. 

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
15-Aug-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.