Ativar Emails em Fila para Entrega
Contents
Introdução
Este documento descreve como solucionar problemas de e-mails mantidos em um ESA (Email Security Appliance, dispositivo de segurança de e-mail) e que aguardam entrega.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Acesso CLI ao seu ESA
- Para usuários do cliente Cloud Email Security (CES), consulte Acesso à Linha de Comando (CLI) para obter mais informações.
- Acesso via GUI ao seu ESA
O que isso significa
Quando você soluciona problemas de entrega de email, os logs de email mostram que o último estado de uma mensagem é enfileirado para entrega. Isso significa que a mensagem foi processada pelo ESA, mas que, por algum motivo, o ESA não pode concluir a entrega da mensagem ao MTA do próximo salto. Isso pode ocorrer por vários motivos, mas geralmente porque o ESA não consegue alcançar o host de destino e/ou as mensagens são aceleradas ou rejeitadas pelo MTA do próximo salto.
Revisar e solucionar problemas
Estas são as etapas em que você precisa revisar as mensagens em fila para entrega e examinar a conectividade SMTP.
Etapa 1 - Verificar o número de mensagens com entrega pendente
Na CLI, você pode utilizar o comando tophosts classificado por Destinatários ativos para revisar itens que estão na fila de entrega. Destinatários ativos significa o número de mensagens em espera.
esa.lab.local> tophosts active_rcpts
Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 the.encryption.queue 0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0
Na GUI, você pode navegar para Monitor > Delivery Status.
Status de entrega - Destinatários ativos
Etapa 2 - Verificar o status do host de um domínio de destino
Na CLI, você pode utilizar o comando hoststatus combinado com o domínio em questão para revisar o estado host ativo/inativo. Consulte Monitorar o Status de um Host de Correio para obter mais informações.
esa.lab.local> hoststatus mail.com
Host mail status for: 'mail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Na GUI, isso também pode ser visto em Monitor > Delivery Status.
Status de entrega - Status do host mais recente
Alguns exemplos do status de host ativo/inativo e o que ele pode significar (não inclusivo):
Termos
- Ativo - Acessível e aceita ativamente as mensagens.
- Inativo - Positivamente inativo (por exemplo, conexão recusada ou nenhuma rota para o host) ou a conversação SMTP expirou.
- Desconhecido - Não é possível conectar (por exemplo, a entrega roteada por meio de uma interface incorreta ou o endereço IP da interface não é corretamente NAT/roteado pelo firewall).
Etapa 3 - Testar a conectividade SMTP
Se o host estiver inacessível, você pode primeiro verificar os registros DNS MX com dig e depois testar a conectividade com telnet.
esa.lab.local> dig mx xmail.com
;; QUESTION SECTION:
;xmail.com. IN MX
;; ANSWER SECTION:
xmail.com. 1784 IN MX 40 al4.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 30 al3.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 10 al1.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 5 xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 20 al.xmail-smtp-in.l.google.com.
esa.lab.local> telnet al1.xmail-smtp-in.l.google.com 25
Trying 10.233.186.26...
Connected to .
Escape character is '^]'.
220 mx.mail.com ESMTP d21si4412123pll.407 - gsmtp
Se o telnet retornar Conectado com um banner 220, repita a entrega com o comando delivernow all comando. Você também pode navegar da GUI para Monitor > Delivery Status e clicar em Retry All Delivery.
Tentar todas as entregas novamente
Se os testes de conectividade retornarem uma rejeição, poderá ser necessário um exame adicional. Você pode revisar os logs de e-mail e/ou o Rastreamento de mensagem para ver se os motivos para possíveis rejeições são mostrados.
Solucionar problemas com métodos adicionais
- O SMTPING pode ser usado para enviar uma mensagem de teste. Para obter mais informações, consulte Como solucionar problemas de entrega no ESA.
- As capturas de pacotes permitem que você revise a conversação SMTP e confirme se algum erro é visto (por exemplo, TLS). Para obter mais informações, consulte ESA - Capturas de pacotes e Investigação de rede. Os clientes do CES precisam entrar em contato com o Cisco TAC para obter assistência para executar qualquer captura.
- Os logs de depuração de domínio também mostram toda a conversa SMTP e são extremamente úteis se for necessário ver como as mensagens são entregues pelo ESA. Para obter mais informações, consulte Exemplo de configuração de logs de depuração de domínio do ESA.
Informações Relacionadas
- Acesse a interface de linha de comando (CLI) da sua solução Cloud Email Security (CES)
- Cisco Email Security Appliance – Guias do usuário final
- Exemplo de configuração de logs de depuração de domínio do ESA
- ESA - Capturas de pacotes e investigação de rede
- Como solucionar problemas de entrega no ESA
- Monitorar o status de um host de e-mail
- Suporte técnico e downloads da Cisco
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
23-Mar-2023 |
Atualizar links, corrigir alertas do CCW, reformatar. Recertificação. |
1.0 |
14-Aug-2020 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)