Verifica della corretta consegna dei rapporti sulle programmazioni

Opzioni per il download

  • PDF     (737.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (636.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (406.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 maggio 2020
ID documento:214654

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi e verificare se i report pianificati vengono consegnati correttamente ai destinatari su Cisco Email Security Appliance (ESA), Cloud Email Security (CES) o Security Management Appliance (SMA).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Accesso alla GUI o alla CLI di ESA/CES/SMA.
    • Familiare con i comandi grep sulla CLI.
    • Rapporti programmati configurati su ESA/CES/SMA.

    Componenti usati

    Il documento può essere consultato per tutte le versioni software o hardware.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    I report pianificati sono configurati su ESA/CES/SMA per essere consegnati ai destinatari agli intervalli configurati, ma i destinatari non ricevono i report nella propria cassetta postale. Nei log di posta o nella verifica dei messaggi, l'individuazione degli eventi non segue il flusso di posta generale, in quanto aggiunge problemi alla registrazione dell'evento di posta elettronica del report pianificato per la diagnosi.

    Verifica

    Verificare che i report pianificati siano configurati

    Nell'interfaccia utente di ESA/CES, selezionare Monitor > Scheduled Reports, come mostrato in questa immagine.

    Nell'interfaccia utente di SMA, selezionare Email > Reporting > Scheduled Reports, come mostrato nell'immagine.

    Verifica i report pianificati per l'invio dell'indirizzo di posta elettronica

    Attenzione: quando l'indirizzo è impostato su @hostname sulla parte del dominio, utilizzerà il nome host del sistema. Il nome host del sistema deve essere risolvibile DNS altrimenti si verificheranno problemi di recapito della posta nei report pianificati. È consigliabile verificare che il dominio aggiunto all'indirizzo del mittente sia un dominio risolvibile valido.

    Dalla GUI di ESA/CES, selezionare System Administration > Return Addresses (Amministrazione sistema > Indirizzi di ritorno), come mostrato nella seguente immagine:

    Dalla GUI di SMA, selezionare Management > System Administration > Return Addresses (Gestione > Amministrazione sistema > Indirizzi di ritorno), come mostrato in questa immagine.

    Dalla CLI di SMA:

    M690.lab> addressconfig

    Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
    Current reports from: "Cisco Reporting" 
       
       
    Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>

    Choose the operation you want to perform:
    - BOUNCEFROM - Edit the bounce from address.
    - REPORTSFROM - Edit the reports from address.
    - OTHERFROM - Edit the all other messages from address.

    Verificare che l'attività e-mail Report pianificati sia operativa

    Dalla CLI dell’ESA/SMA/CES:

    C680.esa.lab> grep "PERIODIC REPORTS: The Report Task has sent the report" gui_logs

    Thu Jul 18 01:00:01 2019 Info: PERIODIC REPORTS: The Report Task has sent the report "Executive Summary" to recipients "matt-reports-address@cisco.com"

    Quando l'attività Report pianificati viene eseguita dal dispositivo, il gui_log restituisce l'output dell'ora di esecuzione dell'attività, del report inviato e dei destinatari (in base alla configurazione).

    Nel caso in cui l'attività di report sia stata eseguita, ma non sia stato ricevuto alcun report nella cassetta postale del destinatario, tenere traccia dell'ora di esecuzione per eseguire una ricerca in mail_logs o verifica messaggi. I messaggi e-mail di rapporti pianificati non devono seguire lo stesso flusso di lavoro dei messaggi e-mail normali generati dal sistema.

    Sul SEC/CES genera e va direttamente nella coda di consegna.

    Lo SMA, in cui è presente una route SMTP configurata al server di posta locale (Exchange), recapita direttamente.

    Verifica dell'evento di posta del messaggio di posta elettronica del report pianificato

    Utilizzare mail_logs

    Dai log di posta su ESA/CES/SMA, usare il comando grep per l'indirizzo del mittente definito nella configurazione per i report.

    C680.esa.lab> grep -i "reporting@c680.esa.lab" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients

    Confrontare il numero MID indicato nel grep con l'indicatore orario dell'attività Rapporto pianificato verificata.

    Raccogli il MID associato:

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 01:00:02 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message done DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 01:00:02 2019 Info: Message finished MID 379004 done

    Queste informazioni determineranno il flusso dell'e-mail del report pianificato. Quando un messaggio e-mail viene recapitato correttamente, i log di posta visualizzeranno il messaggio fatto DCID xxxxx MID xxxxxx a RID [0] seguito da Messaggio finito MID xxxxxx fatto come fornito.

    Quando l'e-mail Report pianificati viene generata ma non raggiunge la cassetta postale del destinatario, è fondamentale controllare il DCID e il MIDnumber associato per verificare il motivo per cui il recapito non è riuscito. L'esempio fornito mostra l'errore più comune rilevato durante il recapito dell'e-mail Rapporti pianificati.

    C680.esa.lab> grep "MID 379004" mail_logs

    Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
    Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
    Thu Jul 18 12:51:01 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
    Thu Jul 18 12:51:01 2019 Info: Bounced: DCID 13920 MID 379004 to RID 0 - Bounced by destination server with response: 5.1.0 - Unknown address error ('553', ['Domain of sender address 
       
       
         does not resolve.']) 
       
    Thu Jul 18 12:51:01 2019 Info: MID 379005 was generated for bounce of MID 379004
    Thu Jul 18 12:51:01 2019 Info: Message finished MID 379004 done

    In alcuni casi l'e-mail può essere rifiutata anche dal server di posta locale. Se si controlla il DCID, viene restituita la risposta SMTP ricevuta dall'ESA al tentativo di recapito.

    Usa verifica messaggi

    Dopo aver ottenuto l'indicatore orario dell'attività e-mail Rapporto pianificato, accedere alla GUI ESA/CES/SMA.

    Passare alla funzionalità Verifica messaggi.

    In ESA/CES, selezionare Monitor > Message Tracking (Monitoraggio messaggi).

    Su SMAE, selezionare Mail Tab > Message Tracking > Message Tracking (Verifica messaggi).

    Nel campo di ricerca per il mittente busta inserirvi l'indirizzo del mittente della segnalazione e selezionare l'intervallo di tempo dell'attività di pianificazione delle relazioni.

    Nell'esempio, l'indirizzo del mittente è reporting@C680.esa.lab.

    Poiché i report pianificati non seguono lo stesso flusso di posta, molti campi non verranno popolati in Verifica messaggi, così come il flusso di posta stesso sarà molto breve.

    Informazioni correlate 

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    18-Jul-2019
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Mathew Huynh
      Cisco TAC Engineer
    • Kevin Luu
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti