Determinar si ESA está utilizando TLS para entrega o recepción

Opciones de descarga

  • PDF     (247.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (84.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de octubre de 2014
ID del documento:118500

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo determinar si se utiliza Transport Layer Security (TLS) para la entrega o recepción en el dispositivo de seguridad Cisco Email Security Appliance (ESA).

Determinar si ESA está utilizando TLS para entrega o recepción

TLS es una versión mejorada de la tecnología Secure Socket Layer (SSL). Es un mecanismo ampliamente utilizado para cifrar conversaciones SMTP a través de Internet.

El ESA puede establecer conexiones a hosts remotos mediante TLS o requerir TLS cuando los hosts remotos establecen conexiones.  Las conexiones TLS se registran en los registros de correo junto con otras acciones importantes relacionadas con los mensajes, como acciones de filtrado, veredictos antivirus y antispam e intentos de entrega. Si hay una conexión TLS exitosa, habrá una entrada "TLS exitoso" en los registros de correo. Del mismo modo, una conexión TLS fallida producirá una entrada "TLS fallida". Si un mensaje no tiene una entrada TLS asociada en el archivo de registro, ese mensaje no se entregó a través de una conexión TLS.

A continuación se muestran ejemplos de conexiones TLS exitosas y fallidas. Puede ver las entradas de registro de la revisión del seguimiento de mensajes en la GUI, o utilizar grep para analizar los registros de correo en la CLI. Consulte el artículo ESA Message Disposition Determination para obtener más ayuda.

Conexión TLS correcta desde host remoto (recepción):

Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match  SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970

Fallo en la conexión TLS desde el host remoto (Recepción):

Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match  SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close

Conexión TLS correcta al host remoto (entrega):

Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]

Fallo en la conexión TLS al host remoto (entrega):

Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response

 

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Oct-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Nasir Shakour and Robert Sherwin
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos