Einleitung
In diesem Dokument wird beschrieben, wie Sie bestimmen, ob Transport Layer Security (TLS) für die Zustellung oder den Empfang auf der Cisco E-Mail Security Appliance (ESA) verwendet wird.
Stellen Sie fest, ob die ESA TLS für die Zustellung oder den Empfang verwendet.
TLS ist eine verbesserte Version der SSL-Technologie (Secure Socket Layer). Es ist ein weit verbreiteter Mechanismus zur Verschlüsselung von SMTP-Gesprächen über das Internet.
Die ESA kann Verbindungen zu Remote-Hosts mithilfe von TLS herstellen oder TLS erfordern, wenn Remote-Hosts Verbindungen herstellen. TLS-Verbindungen werden zusammen mit anderen wichtigen Aktionen im Zusammenhang mit Nachrichten wie Filteraktionen, Antivirus- und Anti-Spam-Verdicts und Zustellversuchen in den Mail-Protokollen aufgezeichnet. Wenn eine erfolgreiche TLS-Verbindung besteht, wird in den E-Mail-Protokollen der Eintrag "TLS success" (TLS erfolgreich) angezeigt. Ebenso erzeugt eine fehlgeschlagene TLS-Verbindung einen Eintrag mit dem Vermerk "TLS fehlgeschlagen". Wenn eine Nachricht keinen zugehörigen TLS-Eintrag in der Protokolldatei enthält, wurde diese Nachricht nicht über eine TLS-Verbindung zugestellt.
Nachstehend finden Sie Beispiele für erfolgreiche und fehlgeschlagene TLS-Verbindungen. Sie können die Protokolleinträge anzeigen, indem Sie die Nachrichtenverfolgung in der GUI überprüfen oder grep verwenden, um die E-Mail-Protokolle in der CLI zu analysieren. Lesen Sie den Artikel zur Bestimmung der ESA-Nachrichtenverteilung, um weitere Unterstützung zu erhalten.
Erfolgreiche TLS-Verbindung vom Remotehost (Empfänger):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
Fehlgeschlagene TLS-Verbindung vom Remotehost (Empfänger):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Erfolgreiche TLS-Verbindung zum Remote-Host (Bereitstellung):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
Fehler bei TLS-Verbindung zum Remotehost (Bereitstellung):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Zugehörige Informationen
Feedback