はじめに
このドキュメントでは、E メール セキュリティ アプライアンス(ESA)上で配信に関する問題をトラブルシューティングする方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- メール ログまたはメッセージ トラッキングを通じた発信メッセージのトラッキング
- ESA の CLI へのアクセス
使用するコンポーネント
このドキュメントの情報は、AsyncOS for Email Security に基づくものです。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
ESA でメールの受信は可能ですが、各メッセージがそれらの宛先に届いていないように見受けられます。ESA が特定の 1 つ以上のドメインにメールを送信していない理由をどのようにして確認しますか?ESAがメッセージを送信できない理由はさまざまです。この記事では、リモートドメインの問題のデバッグについて説明します。
トラブルシューティングの手順
tophosts コマンド
電子メールキューに関する情報をすぐに取得し、特定の受信者ホストに配信の問題(キューのビルドアップなど)があるかどうかを確認するには、 tophosts コマンドを使用して、アップグレードを実行します。「 tophosts コマンドは、キュー内の上位20の受信者ホストのリストを返します。このリストは、アクティブな受信者、送信された接続、配信された受信者、ソフトバウンスされたイベント、ハードバウンスされた受信者など、さまざまな統計情報別にソートできます。
を実行します。 tophosts コマンドを発行し、Active Recipientsでソートして、最大の配信キューを持つホストを確認します。
mail.example.com > tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>
hoststatus コマンド
を実行します。 hoststatus コマンドを発行して、使用されているMXレコードとステータスを確認します。Host up/down:が不明またはダウンの場合は、次に示すように、SMTPPINGツールを使用してそのホストにメッセージを送信し、ステータスが変化するかどうかを確認します。Host statusは、最後に試行された配信のステータスを示します。
mail.example.com> hoststatus cisco.com
Host mail status for: 'cisco.com'
Status as of: Wed Sep 17 11:49:42 2014 CEST
Host up/down: unknown
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 0
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Oldest Message No Messages
Last Activity Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
Preference IPs
10 172.31.147.230:25
MX Records:
Preference TTL Hostname
10 1d12s alln-mx-01.cisco.com
nslookup コマンド
を実行します。 nslookup コマンドを発行して、受信者ドメインのMXレコードが有効かどうかを確認します。
mail.example.com> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 4
MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d
dnsflush コマンド
を実行します。 dnsflush コマンドを発行して、新しいMXレコードを取得するためにDNSレコードが修正されている場合に発行します。
mail.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
SMTPPING ツール
接続テスト用のSMTPPINGツールを実行し、テストメッセージを送信します。
mail.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>
Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2
Select a network interface to use for the test.
1. Management
2. auto
[2]>
Do you want to type in a test message to send? If not, the connection can be
tested but no email can be sent. [N]> Y
Enter the From e-mail address:
[from@example.com]>
Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com
Enter the Subject:
[Test Message]>
Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.
Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 172.31.147.230.
Connection to 172.31.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets
delivernow コマンド
を実行します。 delivernow コマンドを使用して、すべてのホストまたは特定のホストへの配信をESAに強制的に再試行させます。
mail.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2
関連情報
フィードバック