ESA FAQ: ESA에서 간헐적인 메일 전달 문제를 어떻게 분석합니까?

다운로드 옵션

  • PDF     (281.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.3 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 6월 25일
문서 ID:117844

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco ESA(Email Security Appliance)에서 간헐적인 메일 전달 문제를 분석하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • Cisco ESA
  • AsyncOS

사용되는 구성 요소

이 문서의 정보는 모든 버전의 AsyncOS를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

ESA에서 간헐적인 메일 전송 문제를 어떻게 분석합니까?

ESA와 인바운드 서버 연결 간의 전체 SMTP(Simple Mail Transfer Protocol) 대화를 추적하려면 주입 디버그 로그를 사용할 수 있습니다. 수신 디버그 로그의 각 행은 SMTP 대화 중에 보내고 받는 데이터의 개요를 나타냅니다.

GUI에서 Injection Debug Logs(주입 디버그 로그)를 활성화하려면 다음 단계를 완료하십시오.

  1. GUI에서 System Administration(시스템 관리) > Log Subscriptions(로그 서브스크립션)로 이동합니다.

  2. Add log subscription(로그 서브스크립션 추가)...을 선택합니다.

  3. Log Type 필드에서 Injection Debug Logs를 선택하고 적절한 데이터를 입력합니다.

주입 디버그 로그 data&colon을 입력할 때 몇 가지 중요한 고려 사항은 다음과 같습니다.

  • CIDR 주소(예: 10.1.1.0/24)는 허용됩니다.

  • IP 주소 범위(예: 10.1.1.10-20)가 허용됩니다.

  • IP 서브넷(예: 10.2.3)은 허용됩니다.

  • 호스트 이름 및 와일드카드(예: crm.example.com)는 허용되지만 example.com은 허용되지 않습니다.

  • 와일드카드는 .example.com(별표 없음)으로 표현해야 합니다.

  • 인바운드 이메일을 추적하는 경우 호스트 이름이 발신자 호스트와 일치해야 합니다.

  • 아웃바운드 이메일을 추적할 때 호스트 이름이 내부 호스트 이름과 일치해야 합니다.

  • SMTP 세션 수는 1에서 25 사이여야 합니다.

CLI에서 주입 디버그 로그를 활성화하려면 다음 단계를 완료합니다.

  1. CLI에 logconfig > new 명령을 입력합니다.

  2. Injection Debug Logs를 선택합니다.

  3. debugging_example과 같은 로그 이름을 입력합니다.

  4. 수신 디버그 정보를 기록할 호스트 이름, IP 주소 또는 IP 주소 블록(예: mail1.example.com)을 입력합니다.

  5. 이 도메인에 대해 기록할 SMTP 세션의 수를 입력합니다. 값이 1에서 25 사이인지 확인합니다.

  6. FTP Poll과 같이 로그를 검색하기 위해 사용할 방법을 입력합니다.

  7. 파일 이름을 입력합니다. 원하는 경우 기본 파일 이름을 사용할 수 있습니다.

  8. 남아 있는 기본값을 선택합니다.

이 예에서는 ESA가 서버의 메일을 수락할 때의 수신 디버그 로그를 보여줍니다.

참고: 주입 디버그 로그 및 도메인 디버그 로그는 mail_logs와 유사하므로 grep 및 tail 명령을 사용할 수 있습니다.

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'

개정 이력

개정 게시 날짜 의견
1.0
25-Jun-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품