Solución de problemas de entrega en el ESA

Opciones de descarga

  • PDF     (260.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (81.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de enero de 2024
ID del documento:221553

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo resolver problemas de entrega en el dispositivo de seguridad Email Security Appliance (ESA).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Realizar un seguimiento de un mensaje saliente mediante los registros de correo o el rastreo de mensajes
    • Acceso a la CLI del ESA

    Componentes Utilizados

    La información de este documento se basa en AsyncOS para Email Security.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    El ESA puede recibir correo, pero parece que los mensajes no llegan a su destino. ¿Cómo puedo determinar por qué el ESA no está enviando correo a un dominio o dominios específicos? Hay varias razones por las que un ESA no puede enviar mensajes. Este artículo se centra en la depuración de problemas con un dominio remoto.

    Pasos para la resolución de problemas

    comando tophosts

    Para obtener información inmediata sobre la cola de correo electrónico y determinar si un host de destinatario concreto tiene problemas de entrega, como una acumulación de cola, utilice el  tophosts comando.   tophosts devuelve una lista de los 20 hosts de destinatarios principales de la cola. La lista se puede ordenar por varias estadísticas diferentes, incluidos los destinatarios activos, las conexiones salientes, los destinatarios entregados, los eventos de rebote parcial y los destinatarios de rebote directo.

    Ejecute el  tophosts ordene por destinatarios activos para ver qué hosts tienen la cola de entrega más grande.

    mail.example.com > tophosts

    Sort results by:

    1. Active Recipients
    2. Connections Out
    3. Delivered Recipients
    4. Hard Bounced Recipients
    5. Soft Bounced Events
    [1]>

    comando hoststatus

    Ejecute el  hoststatus para verificar los registros MX utilizados y el estado. Si Host up/down: es desconocido o inactivo, intente enviar un mensaje a ese host utilizando la herramienta SMTPPING como se muestra a continuación y vea si el estado cambia. Estado del host muestra el estado del último intento de entrega.

    mail.example.com> hoststatus cisco.com

    Host mail status for: 'cisco.com'
    Status as of:         Wed Sep 17 11:49:42 2014 CEST
    Host up/down:         unknown

    Counters:
      Queue
        Soft Bounced Events                        0
      Completion
        Completed Recipients                       0
          Hard Bounced Recipients                  0
            DNS Hard Bounces                       0
            5XX Hard Bounces                       0
            Filter Hard Bounces                    0
            Expired Hard Bounces                   0
            Other Hard Bounces                     0
          Delivered Recipients                     0
          Deleted Recipients                       0

    Gauges:
      Queue
        Active Recipients                          0
          Unattempted Recipients                   0
          Attempted Recipients                     0
        Connections
          Current Outbound Connections             0
          Pending Outbound Connections             0

    Oldest Message        No Messages
    Last Activity         Wed Sep 17 11:49:39 2014 CEST
    Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
        Preference   IPs
        10           172.31.147.230:25
                     
    MX Records:
        Preference   TTL        Hostname
        10           1d12s      alln-mx-01.cisco.com

    comando nslookup

    Ejecute el  nslookup  para verificar si los registros MX para el dominio de destinatario son válidos.

    mail.example.com> nslookup

    Please enter the host or IP address to resolve.
    []> cisco.com

    Choose the query type:
    1. A       the host's IP address
    2. AAAA    the host's IPv6 address
    3. CNAME   the canonical name for an alias
    4. MX      the mail exchanger
    5. NS      the name server for the named zone
    6. PTR     the hostname if the query is an Internet address,

     otherwise the pointer to other information
    7. SOA     the domain's "start-of-authority" information
    8. TXT     the text information
    [1]> 4

    MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
    MX=aer-mx-01.cisco.com PREF=30 TTL=1d
    MX=alln-mx-01.cisco.com PREF=10 TTL=1d

    comando dnsflush

    Ejecute el  dnsflush  , si el registro DNS se ha corregido para recoger el nuevo registro MX.

    mail.example.com> dnsflush

    Are you sure you want to clear out the DNS cache? [N]> Y

    herramienta SMTPPING

    Ejecute la herramienta SMTP para la prueba de conectividad y envíe un mensaje de prueba.

    mail.example.com> diagnostic


    Choose the operation you want to perform:
    - RAID - Disk Verify Utility.
    - DISK_USAGE - Check Disk Usage.
    - NETWORK - Network Utilities.
    - REPORTING - Reporting Utilities.
    - TRACKING - Tracking Utilities.
    - RELOAD - Reset configuration to the initial manufacturer values.
    []> network


    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - NDPSHOW - Show system NDP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets.
    []> smtpping

    Enter the hostname or IP address of the SMTP server:
    [mail.example.com]> cisco.com

    The domain you entered has MX records.
    Would you like to select an MX host to test instead? [Y]> 

    Select an MX host to test.
    1. aer-mx-01.cisco.com
    2. alln-mx-01.cisco.com
    3. rcdn-mx-01.cisco.com
    [1]> 2

    Select a network interface to use for the test.
    1. Management
    2. auto
    [2]> 

    Do you want to type in a test message to send?  If not, the connection can be
    tested but no email can be sent. [N]> Y

    Enter the From e-mail address:
    [from@example.com]> 

    Enter the To e-mail address:
    [to@example.com]> postmaster@cisco.com

    Enter the Subject:
    [Test Message]> 

    Enter the Body of the message one line at a time.  End with a "." on a line by itself.
    Test only
    .

    Starting SMTP test of host alln-mx-01.cisco.com.
    Resolved 'alln-mx-01.cisco.com' to 172.31.147.230.
    Connection to 172.31.147.230 succeeded.
    Command EHLO succeeded
    Command MAIL FROM succeeded.
    Command RCPT TO succeeded.
    Command DATA succeeded.
    Mesage body accepted.
    Test complete.  Total time elapsed 1.48 seconds

    Choose the operation you want to perform:
    - FLUSH - Flush all network related caches.
    - ARPSHOW - Show system ARP cache.
    - NDPSHOW - Show system NDP cache.
    - SMTPPING - Test a remote SMTP server.
    - TCPDUMP - Dump ethernet packets

    comando delivery now

    Ejecute el  delivernow   y obligue al ESA a volver a intentar la entrega a todos los hosts o a un host específico.

    mail.example.com> delivernow

    Please choose an option for scheduling immediate delivery.
    1. By recipient domain
    2. All messages
    [1]> 2

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    16-Jan-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Chris Haag
      Ingeniero del TAC de Cisco
    • Enrico Werner
      Ingeniero del TAC de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos