Domande frequenti ESA: Che cos'è un ID messaggio (MID), un ID connessione di iniezione (ICID) o un ID connessione consegna (DCID)?
Sommario
Introduzione
In questo documento vengono descritte le informazioni registrate relative ai log di posta elettronica e all'ID messaggio associato, all'ID connessione per l'inserimento e all'ID di recapito in Email Security Appliance (ESA) o in Security Message Appliance (SMA).
Che cos'è un ID messaggio (MID)?
Un ID messaggio (MID, Message ID) è un identificativo univoco assegnato dall'ESA a un particolare messaggio. Un MID è associato a ogni messaggio ricevuto dall'appliance Cisco e può essere registrato nei log di posta.
Che cos'è un ID connessione iniezione (ICID)?
Un ID di connessione a iniezione (ICID, Injection Connection ID) è un identificatore numerico per una singola connessione SMTP al sistema, sulla quale è possibile inviare da 1 a migliaia di singoli messaggi.
Che cos'è un ID connessione recapito (DCID)?
Un ID connessione recapito (DCID, Delivery Connection ID) è un identificatore numerico per una singola connessione SMTP a un altro server, per il recapito di 1-migliaia di messaggi, ognuno con alcuni o tutti i relativi ID destinatario (RID, Recipient ID) recapitati in una singola trasmissione di messaggi.
Il tipo di registro più adatto per individuare l'eliminazione di un messaggio e-mail specifico è il log di posta (mail_logs). Contiene i dettagli relativi alla ricezione, alla consegna e ai messaggi di posta elettronica. Anche le informazioni sullo stato vengono scritte nel log di posta ogni minuto. Questi registri sono una fonte di informazioni utile per comprendere il recapito di messaggi specifici e per analizzare le prestazioni del sistema.
Esempio di messaggio elaborato dall'ESA e scritto nei mail_logs:
Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.
Esaminando le specifiche dell'esempio mail_logs fornito:
1. Viene avviata una nuova connessione nel sistema e assegnato un ID iniezione (ICID) di "5". La connessione è stata ricevuta sull'interfaccia IP di gestione ed è stata avviata dall'host remoto al 10.1.1.2009.
2. Al messaggio è stato assegnato un ID messaggio (MID) di "6" dopo l'emissione del comando MAIL FROM dal client.
3. L'indirizzo del mittente è identificato e accettato.
4. Il destinatario viene identificato e gli viene assegnato un ID destinatario (RID) pari a "0".
5. MID 5 è accettato, scritto su disco e riconosciuto.
6. La ricezione ha esito positivo e la connessione di ricezione viene chiusa.
7. Successivamente inizia il processo di recapito dei messaggi. Gli viene assegnato un ID connessione consegna (DCID) di "8" da 192.168.42.42 e 10.5.3.25.
8. Il recapito del messaggio inizia dal RID "0".
9. La consegna è riuscita per MID da 6 a RID "0."
10. La connessione di consegna viene chiusa.
Per ulteriori informazioni sulle caratteristiche dei registri, consultare la Guida dell'utente di AsyncOS.
Informazioni correlate
Feedback