Introduzione
In questo documento viene descritto come determinare se Transport Layer Security (TLS) viene utilizzato per la consegna o la ricezione su Cisco Email Security Appliance (ESA).
Determinare se ESA utilizza TLS per la consegna o la ricezione
TLS è una versione migliorata della tecnologia SSL (Secure Sockets Layer). È un meccanismo ampiamente utilizzato per crittografare le conversazioni SMTP su Internet.
L'ESA può stabilire connessioni agli host remoti utilizzando TLS o richiedere TLS quando gli host remoti stabiliscono connessioni. Le connessioni TLS vengono registrate nei log di posta insieme ad altre azioni significative correlate ai messaggi, come le operazioni filtro, i verdetti antivirus e antispam e i tentativi di recapito. Se la connessione TLS ha esito positivo, nei log di posta sarà presente una voce "TLS success". Analogamente, una connessione TLS non riuscita genera una voce "TLS failed". Se a un messaggio non è associata una voce TLS nel file di log, il messaggio non è stato recapitato tramite una connessione TLS.
Di seguito sono riportati alcuni esempi di connessioni TLS riuscite e non riuscite. È possibile vedere le voci del log dalla revisione della verifica dei messaggi sulla GUI o usando grep per analizzare i log di posta sulla CLI. Per ulteriore assistenza, consultare l'articolo ESA sulla determinazione della disposizione dei messaggi.
Connessione TLS dall'host remoto riuscita (ricezione):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
Connessione TLS dall'host remoto non riuscita (ricezione):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Connessione TLS all'host remoto riuscita (recapito):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
Connessione TLS all'host remoto non riuscita (recapito):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Informazioni correlate
Feedback