Como soluciono o motivo pelo qual uma mensagem não foi recebida pelo Cisco Secure Email Gateway?

Opções de download

  • PDF     (148.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (75.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de março de 2021
ID do documento:118014

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve por que uma mensagem não é recebida pelo Cisco Secure Email Gateway e as opções para solucionar o problema.

    Como soluciono o motivo pelo qual uma mensagem não foi recebida pelo Cisco Secure Email Gateway?

    Para solucionar problemas de recepção de mensagens, você precisa saber os endereços IP usados para enviar e-mail pela organização que enviou o e-mail. Geralmente, a maneira mais precisa de obter essas informações é entrar em contato com o administrador de e-mail da organização do remetente. Na ausência deste recurso, você pode usar uma destas opções:

    • SenderBase - Se introduzir um domínio na caixa de procura em http://www.senderbase.org, receberá uma lista de endereços IP de envio conhecidos para esse domínio.
    • Logs de e-mail - Se você recebeu e-mails do domínio com êxito no passado, você pode procurar em logs de e-mail uma dessas entregas bem-sucedidas.
    • Domain Name System (DNS) - Você pode pesquisar os registros do MX (Mail Exchanger) para o domínio. A maioria das empresas menores usa os mesmos servidores de entrada e saída. Para empresas maiores ou mais segmentadas, essa opção provavelmente não revelará as informações necessárias.

    Depois de saber os endereços IP, você precisará pesquisar os logs de e-mail. O utilitário grep é uma boa ferramenta para esse fim. Se você executar o Microsoft Windows, poderá usar Localizar no Word Pad ou Notepad ou baixar um utilitário grep da Internet. O Unix e o Mac OSX têm o grep integrado e podem ser acessados de um shell. A linha de comando grep ficará assim, onde '10.2.3.4' é o endereço IP a ser pesquisado:

    host> grep '10.2.3.4' file.log

    Se o servidor do remetente se conectar com êxito ao seu servidor, você verá uma linha semelhante a este exemplo quando procurar o(s) endereço(s) IP:

    Wed Feb  2 23:43:11 2008 Info: New SMTP ICID 6 interface Management (10.0.0.1)
     address 10.2.3.4 reverse dns host test.ironport.com verified no

    Em seguida, você pode pesquisar todas as linhas que envolvem a ID de conexão de entrada (ICID). As linhas que você encontrar dirão se enviaram informações de remetente, se elas foram enviadas para informações e as IDs de mensagem (MIDs) vinculadas à conexão. Uma pesquisa no(s) MID(s) mostrará se a mensagem foi aceita pelo sistema, os resultados da verificação e se a entrega foi tentada.

    Outra ferramenta de solução de problemas disponível são os Logs de depuração de injeção. Você precisará primeiro do endereço IP do(s) servidor(es) de envio. Depois disso, use o comando logconfig e selecione esse tipo de log. Depois que o log for configurado e confirmado, você poderá fazer com que o usuário envie uma mensagem de teste e (supondo que seu servidor se conecte ao Cisco Secure Email Gateway) o Cisco Secure Email Gateway registrará toda a conversação SMTP. Isso permite ver o ponto de ruptura na comunicação.

    Se ainda não houver conexões e, portanto, nenhuma mensagem recebida, a próxima etapa será fazer com que o administrador do servidor de envio verifique seus registros e/ou use o telnet para testar manualmente o envio de uma mensagem do servidor de e-mail. Isso imitará o servidor que tenta entregar ao Cisco Secure Email Gateway e o Cisco Secure Email Gateway reagirá da mesma forma como se o aplicativo de servidores de envio o enviasse.

    Se o teste for bem-sucedido, mas o aplicativo do servidor falhar quando tentar enviar e-mail, isso indica problemas de entrega no servidor remoto. O administrador do servidor remoto precisará revisar os registros para diagnosticar os erros.

    Uma causa comum de atraso ou falha no recebimento de mensagens é que o endereço IP do servidor de envio não tem DNS reverso configurado corretamente, o que faz com que um longo atraso (mais de 30 segundos) para o Cisco Secure Email Gateway forneça um banner SMTP. Alguns aplicativos de servidor atingirão o tempo limite configurado e fecharão a sessão antes de enviar e-mails devido ao banner atrasado. A solução nesse caso é estender o tempo limite ou implementar DNS reverso. A ação recomendada é implementar DNS reverso para todos os servidores de correio que são fornecidos para outros servidores de correio de Internet. É considerada a etiqueta correta da Internet e permite que os servidores de correio confirmem a identidade do servidor em um nível muito básico.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Jackie Fleming
      Cisco TAC Engineer
    • Enrico Werner
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos