¿Qué puede hacer que el banner SMTP se retrase?

Opciones de descarga

  • PDF     (237.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (66.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de julio de 2014
ID del documento:118016

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Pregunta:

¿Qué puede hacer que el banner SMTP se retrase?

Por lo general, cuando se conecta vía telnet al puerto 25 de un servidor de correo, obtendrá el banner SMTP muy rápidamente. Estos son algunos ejemplos de banners SMTP:


220 host.example.com ESMTP
554 host.example.com
A veces hay un retraso y todo lo que se obtiene es la información de conexión en la pantalla. Aquí tiene un ejemplo:
host.ejemplo.com> telnet 10.92.152.18 25
Intentando 10.92.152.18...
Conectado a host.example.com.
El carácter de escape es '^]'.

Tenga en cuenta que en este ejemplo falta el banner. Después de que pase algún tiempo, el banner finalmente debería mostrarse en la siguiente línea. Este artículo aborda esta situación específica. Se analizarán cuatro causas comunes: problemas de DNS, uso elevado de la CPU, modo de conservación de recursos y firewalls.

Problemas de DNS

La causa más común del retraso del banner SMTP es que las búsquedas de DNS tardaron más de lo normal o se agotó el tiempo de espera. Hay tres búsquedas que ocurren entre la conexión y la visualización del banner: una búsqueda de DNS inverso (o registro PTR), luego una búsqueda directa (o registro A) del nombre de host dado en el registro PTR, y luego una búsqueda de SenderBase para obtener el SBRS (SenderBase Reputation Score) del host de conexión.

Estas búsquedas se utilizan para determinar a qué grupo de remitentes pertenece el host de conexión. Determina qué política de flujo de correo se utiliza y si se aceptará correo de este host. Esto afecta al banner de correo que se enviará, si lo hubiera. Por eso es fundamental que estas búsquedas se realicen antes de que se dé el banner.

Para determinar si el problema está relacionado con DNS, deberá iniciar sesión en la línea de comandos (CLI) del ESA y utilizar el comando nslookup. Es importante que lo haga desde el propio dispositivo para que pueda trabajar desde su perspectiva. En primer lugar, deberá conocer la dirección IP que está intentando conectar. Puede utilizar mail_logs o Message Tracking para obtener la dirección IP.

Una vez que conoce la IP, puede comenzar a utilizar nslookup para realizar la prueba. Asegúrese de contar cuántos segundos toma para cada uno de estos

Búsquedas de DNS Primero, la búsqueda de DNS inversa:

host.ejemplo.com> nslookup 10.92.152.18
PTR= host.example.com TTL=2h 35m 43s

Luego realice una búsqueda en el nombre de host que regresó en la búsqueda de DNS inversa, de la siguiente manera:

host.ejemplo.com> nslookup host.example.com
A=10.92.152.18 TTL=2h 34m 16s

Si el tiempo total de estas dos búsquedas coincide aproximadamente con el tiempo de retraso del banner, ha encontrado la causa y deseará revisar la situación de DNS más a fondo. Los siguientes pasos podrían incluir la comprobación de otras direcciones IP de redes diferentes. Esto le indicará si el problema está aislado en hosts o redes específicos, o si hay un problema más general de DNS.

Uso elevado de la CPU

Otra posible causa del retraso del banner SMTP es un uso muy alto de la CPU.

Cuando un sistema está sometido a una carga pesada, todo tarda más en suceder. Puede comprobarlo en la página Estado del sistema de la ficha Monitor o mediante el comando CLI 'status detail'. Ambos proporcionarán las estadísticas de uso de la CPU en la sección Indicadores. Aquí tiene un ejemplo:

Utilización de la CPU
Total 67%
MGA 16%
CASO 46%
Brightmail AntiSpam 0%
Antivirus 0%
Informes 4%
Cuarentena 0%

Si el total es muy alto (95% o superior) y continúa siendo alto durante varios minutos, es probable que el uso de la CPU sea la causa de

el banner SMTP se retrasa.


Modo de conservación de recursos

Otra posible causa del retraso del banner SMTP es que el sistema ha entrado en el modo de conservación de recursos. En este modo, el sistema se protege a sí mismo ralentizando el flujo de aceptación del correo. Para ello, retrasa intencionadamente cada respuesta SMTP que envía. Para determinar si el sistema se encuentra en el modo de conservación de recursos, vaya a la página Estado del sistema de la ficha Monitor o utilice el comando CLI 'información de estado'. Busque la línea de Conservación de recursos en la sección Indicadores.

Aquí tiene un ejemplo:

Conservación de recursos 0

Cualquier número distinto de cero significa que el sistema está intentando protegerse ralentizando las respuestas SMTP. Puede obtener más información sobre la conservación de recursos aquí:

¿Qué es el modo de conservación de recursos?

Firewalls

La última causa común de retrasos en los banners SMTP son los firewalls que detectan SMTP. Estas funciones, como la realización de 'correcciones SMTP' o la ejecución de exploraciones de seguridad en todo el contenido SMTP. A veces, un firewall puede retrasar el banner mientras explora y posiblemente modifique el contenido del banner SMTP. A continuación se muestra un ejemplo de un firewall popular que altera el banner SMTP:

220
***** 02 *********************************************************** 0 **** 0 ****
0 ***************2 ******200 **0 *********0*00

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
18-Jul-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos