Introdução
Este documento descreve como analisar problemas de entrega de e-mail intermitente no Cisco Email Security Appliance (ESA).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
Componentes Utilizados
As informações neste documento são baseadas em todas as versões do AsyncOS.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Como você analisa os problemas intermitentes de entrega de e-mail no ESA?
Você pode usar os logs de depuração de injeção para rastrear toda a conversação do protocolo SMTP entre o ESA e a conexão do servidor de entrada. Cada linha nos logs de depuração de injeção descreve os dados que são enviados e recebidos durante a conversação SMTP.
Conclua estas etapas para ativar os logs de depuração de injeção com a GUI:
- Navegue até System Administration > Log Subscriptions na GUI.
- Escolha Adicionar inscrição de log....
- No campo Tipo de log, selecione Logs de depuração de injeção e insira os dados apropriados.
Aqui estão algumas considerações importantes quando você insere os dados dos Logs de depuração de injeção e dois-pontos;
- Os endereços CIDR, como 10.1.1.0/24, são permitidos.
- Os intervalos de endereços IP, como 10.1.1.10-20, são permitidos.
- As sub-redes IP, como 10.2.3, são permitidas.
- Os nomes de host e curingas, como crm.example.com, são permitidos (mas não example.com).
- Os curingas devem ser expressos como .example.com (sem um asterisco).
- Quando você rastreia um e-mail de entrada, o nome do host deve corresponder ao host do remetente.
- Quando você rastreia um e-mail de saída, o nome do host deve corresponder ao(s) nome(s) de host interno(s).
- O número de sessões SMTP deve estar entre um e 25.
Conclua estes passos para habilitar os logs de depuração de injeção com o CLI:
- Insira o comando logconfig > new na CLI.
- Escolha Injection Debug Logs.
- Insira um nome para o log, como debugging_example.
- Insira o nome do host, o endereço IP ou o bloco de endereços IP para o qual deseja registrar as informações de depuração da injeção, como mail1.example.com.
- Digite o número de sessões SMTP que deseja gravar para este domínio. Verifique se o valor está entre um e 25.
- Insira o método que deseja usar para recuperar os logs, como FTP Poll.
- Digite o nome do arquivo. Você pode usar o nome de arquivo padrão, se desejar.
- Selecione os padrões restantes.
Este exemplo mostra os logs de depuração de injeção quando o ESA aceita e-mail de um servidor.
Observação: os logs de depuração de injeção e os logs de depuração de domínio são semelhantes aos mail_logs, portanto você pode usar os comandos grep e tail.
Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
\r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
\r\nContent-Type: text/plain; format=flowed; delsp=yes;
charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
<op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
(Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'
Feedback