Introduction
Ce document décrit comment résoudre les problèmes de livraison sur l'appliance de sécurité de la messagerie (ESA).
Comment résoudre les problèmes de livraison sur l'ESA ?
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Suivre un message sortant via les journaux de messagerie ou le suivi des messages
- Accès à la CLI de l'ESA
Composants utilisés
Les informations contenues dans ce document sont basées sur AsyncOS for Email Security.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Informations générales
L'ESA est en mesure de recevoir du courrier électronique, mais les messages ne semblent pas arriver à destination. Comment puis-je déterminer pourquoi l'ESA n'envoie pas de messages à un ou plusieurs domaines spécifiques ? Il existe plusieurs raisons pour lesquelles un ESA peut ne pas être en mesure d'envoyer des messages. Cet article porte sur le débogage des problèmes avec un domaine distant.
Étapes de dépannage
tophosts, commande
Exécutez la commande tophosts et effectuez un tri par destinataires actifs afin de voir quels hôtes ont la file d'attente de remise la plus grande.
mail.example.com > tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>
hoststatus, commande
Exécutez la commande hoststatus afin de vérifier les enregistrements MX utilisés et l'état. Si « Host up/down: » est inconnu ou inactif, essayez d'envoyer un message à cet hôte à l'aide de l'outil SMTP comme indiqué ci-dessous et vérifiez si l'état change. L'état de l'hôte indique l'état de la dernière tentative de remise.
mail.example.com> hoststatus cisco.com
Host mail status for: 'cisco.com'
Status as of: Wed Sep 17 11:49:42 2014 CEST
Host up/down: unknown
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 0
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Oldest Message No Messages
Last Activity Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
Preference IPs
10 173.37.147.230:25
MX Records:
Preference TTL Hostname
10 1d12s alln-mx-01.cisco.com
nslookup, commande
Exécutez la commande nslookup afin de vérifier si les enregistrements MX pour le domaine destinataire sont valides.
mail.example.com> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 4
MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d
dnsflush, commande
Exécutez la commande dnsflush, si l'enregistrement DNS a été corrigé afin de récupérer un nouvel enregistrement MX.
mail.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
Outil de frappe
Exécutez l'outil SMTP pour tester la connectivité et envoyez un message de test.
mail.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>
Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2
Select a network interface to use for the test.
1. Management
2. auto
[2]>
Do you want to type in a test message to send? If not, the connection will be
tested but no email will be sent. [N]> Y
Enter the From e-mail address:
[from@example.com]>
Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com
Enter the Subject:
[Test Message]>
Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.
Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets
commande de livraison immédiate
Exécutez la commande delivery now et forcez l'ESA à retenter la livraison à tous les hôtes ou à un hôte spécifique.
mail.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2
Informations connexes
Commentaires