Introduzione
In questo documento viene descritto come risolvere i problemi relativi alla consegna in Email Security Appliance (ESA).
Come risolvere i problemi di consegna sull'ESA?
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Tenere traccia di un messaggio in uscita tramite i log di posta o Verifica messaggi
- Accesso alla CLI dell’ESA
Componenti usati
Le informazioni di questo documento si basano su AsyncOS for Email Security.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
L'ESA è in grado di ricevere la posta, ma i messaggi sembrano non arrivare a destinazione. Come posso stabilire perché l'ESA non invia la posta a uno o più domini specifici? Esistono diversi motivi per cui un'ESA potrebbe non essere in grado di inviare messaggi. In questo articolo verranno illustrati i problemi di debug relativi a un dominio remoto.
Procedura di risoluzione dei problemi
comando tophosts
Eseguire il comando tophosts e ordinarlo in base ai destinatari attivi per individuare gli host con la coda di recapito più grande.
mail.example.com > tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>
comando hoststatus
Eseguire il comando hoststatus per controllare i record MX usati e lo stato. Se "Host attivo/inattivo:" è sconosciuto o inattivo, provare a inviare un messaggio a tale host utilizzando lo strumento SMTP come mostrato di seguito e verificare se lo stato cambia. Lo stato dell'host mostrerà lo stato dell'ultimo tentativo di recapito.
mail.example.com> hoststatus cisco.com
Host mail status for: 'cisco.com'
Status as of: Wed Sep 17 11:49:42 2014 CEST
Host up/down: unknown
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 0
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Oldest Message No Messages
Last Activity Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
Preference IPs
10 173.37.147.230:25
MX Records:
Preference TTL Hostname
10 1d12s alln-mx-01.cisco.com
comando nslookup
Eseguire il comando nslookup per verificare se i record MX per il dominio del destinatario sono validi.
mail.example.com> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 4
MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d
comando dnsflush
Eseguire il comando dnsflush se il record DNS è stato corretto per selezionare un nuovo record MX.
mail.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
Strumento SMTPING
Eseguire lo strumento SMTPING per il test di connettività e inviare un messaggio di test.
mail.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>
Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2
Select a network interface to use for the test.
1. Management
2. auto
[2]>
Do you want to type in a test message to send? If not, the connection will be
tested but no email will be sent. [N]> Y
Enter the From e-mail address:
[from@example.com]>
Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com
Enter the Subject:
[Test Message]>
Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.
Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 173.37.147.230.
Connection to 173.37.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets
comando delivernow
Eseguire il comando delivernow e forzare l'ESA a tentare nuovamente il recapito a tutti gli host o a un host specifico.
mail.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2
Informazioni correlate