Attiva messaggi di posta elettronica accodati per il recapito
Sommario
Introduzione
In questo documento viene descritto come risolvere i problemi relativi ai messaggi di posta elettronica conservati su un'appliance ESA (Email Security Appliance) e non recapitati.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Accesso CLI all'ESA
- Per gli utenti client Cloud Email Security (CES), vedere Accesso dalla riga di comando (CLI) per ulteriori informazioni.
- Accesso GUI all'ESA
Che cosa significa
Quando si risolvono i problemi relativi al recapito dei messaggi di posta elettronica, nei log di posta viene indicato che l'ultimo stato di un messaggio è accodato per il recapito. Ciò significa che il messaggio è stato elaborato dall'ESA, ma che per qualche motivo l'ESA non è in grado di completare il recapito del messaggio all'MTA dell'hop successivo. Questa condizione può essere causata da diversi motivi, ma in genere perché l'ESA non è in grado di raggiungere l'host di destinazione e/o i messaggi vengono limitati o rifiutati dall'MTA dell'hop successivo.
Revisione e risoluzione dei problemi
Di seguito vengono illustrati i passaggi necessari per esaminare i messaggi accodati per il recapito ed esaminare la connettività SMTP.
Passaggio 1 - Verificare il numero di messaggi con recapito sospeso
Dalla CLI, è possibile utilizzare tophosts ordinato in base ai destinatari attivi per esaminare gli elementi presenti nella coda di recapito. Destinatari attivi indica il numero di messaggi sospesi in attesa.
esa.lab.local> tophosts active_rcpts
Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 the.encryption.queue 0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0
Dalla GUI, è possibile selezionare Monitor > Delivery Status (Monitor > Stato consegna).
Stato recapito - Destinatari attivi
Passaggio 2 - Verificare lo stato host di un dominio di destinazione
Dalla CLI, è possibile utilizzare hoststatus combinato con il dominio in questione per esaminare lo stato di accensione/spegnimento dell'host. Per ulteriori informazioni, vedere Monitorare lo stato di un host della posta.
esa.lab.local> hoststatus mail.com
Host mail status for: 'mail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Dalla GUI, questa condizione può essere rilevata anche in Monitor > Delivery Status (Monitor > Stato della consegna).
Stato recapito - Stato host più recente
Alcuni esempi di stato di accensione/spegnimento dell'host e il relativo significato (non completo):
Termini
- Su - Raggiungibile e in grado di accettare attivamente i messaggi.
- Giù - Inattivo (ad esempio, connessione rifiutata o nessuna route verso l'host) o timeout della conversazione SMTP.
- Sconosciuto -Impossibile connettersi (ad esempio, il recapito instradato attraverso un'interfaccia errata o l'indirizzo IP dell'interfaccia non è correttamente NAT/instradato attraverso il firewall).
Passaggio 3 - Verifica connettività SMTP
Se l'host non è raggiungibile, è innanzitutto possibile verificare i record MX DNS tramite dig e quindi verificare la connettività con telnet.
esa.lab.local> dig mx xmail.com
;; QUESTION SECTION:
;xmail.com. IN MX
;; ANSWER SECTION:
xmail.com. 1784 IN MX 40 al4.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 30 al3.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 10 al1.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 5 xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 20 al.xmail-smtp-in.l.google.com.
esa.lab.local> telnet al1.xmail-smtp-in.l.google.com 25
Trying 10.233.186.26...
Connected to .
Escape character is '^]'.
220 mx.mail.com ESMTP d21si4412123pll.407 - gsmtp
Se la rete telnet restituisce Connected con un banner 220, riprovare la consegna con il delivernow all È inoltre possibile passare dalla GUI a Monitor > Stato consegna e fare clic su Riprova tutte le consegne.
Riprova tutte le consegne
Se i test di connettività restituiscono un rifiuto, può essere necessario un ulteriore esame. È possibile esaminare i log di posta e/o la verifica dei messaggi per verificare se vengono mostrati i motivi dei possibili rifiuti.
Risoluzione dei problemi con metodi aggiuntivi
- È possibile utilizzare SMTPPING per inviare un messaggio di prova. Per maggiori informazioni, vedere Come risolvere i problemi di consegna sull'ESA.
- Le acquisizioni dei pacchetti consentono di rivedere la conversazione SMTP e di verificare se vengono rilevati errori (ad esempio, TLS). Per ulteriori informazioni, vedere ESA - Packet Capture and Network Investigation. I clienti CES devono contattare Cisco TAC per ricevere assistenza per l'esecuzione di eventuali acquisizioni.
- I log di debug del dominio mostrano inoltre l'intera conversazione SMTP e sono estremamente utili se è necessario vedere come i messaggi vengono recapitati dall'ESA. Per ulteriori informazioni, vedere Esempio di configurazione dei log di debug del dominio ESA.
Informazioni correlate
- Accedere all'interfaccia della riga di comando (CLI) della soluzione Cloud Email Security (CES)
- Cisco Email Security Appliance - Guide per l'utente
- Esempio di configurazione dei log di debug del dominio ESA
- ESA - Acquisizione dei pacchetti e indagine di rete
- Come risolvere i problemi di consegna sull'ESA
- Monitorare lo stato di un host della posta
- Supporto tecnico Cisco e download
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
23-Mar-2023 |
Aggiornare i collegamenti, correggere gli avvisi CCW, riformattare. Certificazione. |
1.0 |
14-Aug-2020 |
Versione iniziale |
Feedback