소개
이 문서에서는 Cisco ESA(Email Security Appliance)에서 전송 또는 수신에 TLS(Transport Layer Security)가 사용되는지 여부를 확인하는 방법에 대해 설명합니다.
ESA에서 전송 또는 수신에 TLS를 사용하는지 확인
TLS는 SSL(Secure Socket Layer) 기술의 향상된 버전입니다. 인터넷을 통해 SMTP 대화를 암호화하는 데 널리 사용되는 메커니즘입니다.
ESA는 TLS를 사용하여 원격 호스트에 대한 연결을 설정하거나 원격 호스트가 연결을 설정할 때 TLS를 요구할 수 있습니다. TLS 연결은 필터 작업, 안티바이러스 및 안티스팸 판정, 전달 시도와 같은 메시지와 관련된 다른 중요한 작업과 함께 메일 로그에 기록됩니다. 성공적인 TLS 연결이 있는 경우 메일 로그에 "TLS 성공" 항목이 있습니다. 마찬가지로 실패한 TLS 연결은 "TLS failed" 항목을 생성합니다. 메시지에 로그 파일에 연결된 TLS 항목이 없는 경우 해당 메시지는 TLS 연결을 통해 전달되지 않았습니다.
다음은 성공 및 실패한 TLS 연결의 예입니다. GUI에서 메시지 추적 검토에서 또는 grep를 사용하여 CLI에서 메일 로그를 구문 분석하는 로그 항목을 볼 수 있습니다. 자세한 내용은 ESA 메시지 처리 결정 문서를 참조하십시오.
원격 호스트로부터의 TLS 연결 성공(수신 중):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
원격 호스트에서 실패한 TLS 연결(수신 중):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
원격 호스트에 대한 TLS 연결 성공(전달):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
원격 호스트에 대한 실패한 TLS 연결(전달):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
관련 정보
피드백