Verificar la entrega correcta de informes de programaciones

Opciones de descarga

  • PDF     (738.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (635.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (405.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de mayo de 2020
ID del documento:214654

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver problemas y verificar si los informes programados se entregan correctamente a los destinatarios en Cisco Email Security Appliance (ESA), Cloud Email Security (CES) o Security Management Appliance (SMA).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Acceso a la GUI o CLI de ESA/CES/SMA.
    • Familiarizado con los comandos grep en la CLI.
    • Informes programados configurados en el ESA/CES/SMA.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Los informes programados se configuran en el ESA/CES/SMA para que se envíen a los destinatarios a los intervalos configurados; sin embargo, los destinatarios no reciben los informes en su buzón. En los mail_logs o el rastreo de mensajes, la localización de los eventos no sigue el flujo de correo general, por lo que añade desafíos al rastreo del evento de informe programado por correo electrónico para su diagnóstico.

    Verificación

    Comprobar que los informes programados están configurados

    En la GUI de ESA/CES, navegue hasta Monitor > Scheduled Reports, como se muestra en esta imagen.

    En la GUI de SMA, vaya a Email > Reporting > Scheduled Reports, como se muestra en la imagen.

    Comprobar los informes programados que envían direcciones de correo electrónico

    Precaución: cuando la dirección se establece en @hostname en la parte del dominio, utilizará el nombre de host del sistema. Este nombre de host del sistema debe poder resolverse mediante DNS; de lo contrario, provocará problemas de entrega de correo de los informes programados. Se recomienda asegurarse de que el dominio agregado a la dirección del remitente sea un dominio válido que se pueda resolver.

    En la GUI de ESA/CES, navegue hasta Administración del sistema > Direcciones de respuesta, como se muestra en esta imagen:

    En la GUI de SMA, navegue hasta Management > System Administration > Return Addresses, como se muestra en esta imagen.

    En la CLI de SMA:

    M690.lab> addressconfig

    Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
    Current reports from: "Cisco Reporting" 
       
       
    Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>

    Choose the operation you want to perform:
    - BOUNCEFROM - Edit the bounce from address.
    - REPORTSFROM - Edit the reports from address.
    - OTHERFROM - Edit the all other messages from address.

    Verifique que la tarea de correo electrónico Informes programados esté operativa

    En la CLI de ESA/SMA/CES:

    C680.esa.lab> grep "PERIODIC REPORTS: The Report Task has sent the report" gui_logs

    Thu Jul 18 01:00:01 2019 Info: PERIODIC REPORTS: The Report Task has sent the report "Executive Summary" to recipients "matt-reports-address@cisco.com"

    Cuando el dispositivo ejecuta la tarea de Informes planificados, gui_log proporciona el resultado de la hora de ejecución de la tarea, qué informe se envió y a qué destinatarios (según la configuración).

    En el caso de que se ejecutara la tarea de informe, pero no se recibiera ningún informe en el buzón del destinatario, mantenga un registro de la hora en que se ejecutó para realizar una búsqueda en mail_logs o el seguimiento de mensajes. Los correos electrónicos de informes programados no deben seguir los mismos correos electrónicos normales de flujo de trabajo que los generados por el sistema.

    En el ESA/CES genera y entra directamente en la cola de entrega.

    Desde el SMA, donde hay una ruta SMTP configurada a su servidor de correo local (intercambio), se entregará directamente.

    Comprobar el evento de correo del correo electrónico de informe programado

    Usar mail_logs

    Desde mail_logs en ESA/CES/SMA, utilice el comando grep para la dirección del remitente definida en la configuración para los informes.

    C680.esa.lab> grep -i "reporting@c680.esa.lab" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients

    Haga coincidir el número MID presentado en el grep con la marca de tiempo de la tarea de informe planificado que verifique.

    Agregar el MID asociado:

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 01:00:02 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message done DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message finished MID 379004 done

    Esta información generará el flujo del correo electrónico del informe planificado. Cuando un correo electrónico se envía correctamente, mail_logs mostrará Message done DCID xxxxx MID xxxxxx to RID [0] seguido de Message Finished MID xxxxxx done como se proporciona.

    Cuando se genera el correo electrónico de informes programados pero no llega al buzón del destinatario, es fundamental comprobar el DCID y el MID asociado para comprobar por qué ha fallado la entrega. En el ejemplo que se proporciona se muestra el error más habitual que se produce al entregar el correo electrónico de Informes planificados.

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 12:51:01 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 12:51:01 2019 Info: Bounced: DCID 13920 MID 379004 to RID 0 - Bounced by destination server with response: 5.1.0 - Unknown address error ('553', ['Domain of sender address 
       
       
         does not resolve.']) 
       
    Thu Jul 18 12:51:01 2019 Info: MID 379005 was generated for bounce of MID 379004
    Thu Jul 18 12:51:01 2019 Info: Message finished MID 379004 done

    Hay casos en los que el correo electrónico también puede ser rechazado por el servidor de correo local; si se comprueba el DCID, se obtiene la respuesta SMTP que el ESA recibe al intentar la entrega.

    Usar rastreo de mensajes

    Después de obtener la marca de tiempo de la tarea de correo electrónico de informe programado, inicie sesión en la GUI de ESA/CES/SMA.

    Desplácese hasta la función Rastreo de mensajes.

    En ESA/CES, navegue hasta Monitor > Message Tracking.

    En SMAE, navegue hasta Ficha Correo > Rastreo de mensajes > Rastreo de mensajes.

    En el campo de búsqueda del remitente del sobre, rellénelo con la dirección del remitente del informe y seleccione el rango de tiempo de la tarea de informes de programación.

    En este ejemplo, la dirección del remitente es reporting@C680.esa.lab.

    Como los informes programados no siguen el mismo flujo de correo, muchos de los campos no se rellenarán en el Rastreo de mensajes, así como el flujo de correo en sí será muy corto.

    Información Relacionada 

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    18-Jul-2019
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Mathew Huynh
      Cisco TAC Engineer
    • Kevin Luu
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos