FAQ do ESA: O que é ID de mensagem (MID), ID de conexão de injeção (ICID) ou ID de conexão de entrega (DCID)?
Contents
Introduction
Este documento descreve as informações gravadas sobre os logs de mensagens de texto e a ID da mensagem associada, a ID da conexão de injeção e a ID da entrega no Email Security Appliance (ESA) ou no Security Message Appliance (SMA).
O que é um ID de mensagem (MID)?
Um ID de mensagem (MID) é um identificador exclusivo atribuído a uma mensagem específica pelo ESA. Um MID é associado a cada mensagem recebida pelo dispositivo da Cisco e pode ser rastreado em logs de e-mail.
O que é um ID de conexão de injeção (ICID)?
Um ID de conexão de injeção (ICID) é um identificador numérico para uma conexão SMTP individual ao sistema, sobre a qual podem ser enviadas de 1 a milhares de mensagens individuais.
O que é um ID de conexão de entrega (DCID)?
Um ID de conexão de entrega (DCID) é um identificador numérico para uma conexão SMTP individual para outro servidor, para entrega de 1 a milhares de mensagens, cada uma com algumas ou todas as IDs de destinatário (RID) sendo entregues em uma única transmissão de mensagem.
O tipo de log mais adequado para descobrir a disposição de uma mensagem de email específica é o log de email de texto (mail_logs). Contém detalhes sobre recebimento de e-mail, entrega de e-mail e devoluções. As informações de status também são gravadas no log de e-mail a cada minuto. Esses registros são uma fonte útil de informações para entender a entrega de mensagens específicas e analisar o desempenho do sistema.
Um exemplo de um processamento de mensagem através do ESA e gravado no mail_logs:
Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.
Olhando para os detalhes do exemplo de mail_logs fornecido:
1. Uma nova conexão é iniciada no sistema e recebe um ID de injeção (ICID) de "5". A conexão foi recebida na interface IP de gerenciamento e foi iniciada a partir do host remoto em 10.1.1.209.
2. A mensagem recebeu um ID de mensagem (MID) de "6" depois que o comando MAIL FROM foi emitido do cliente.
3. O endereço do remetente é identificado e aceito.
4. O destinatário é identificado e recebe um ID do destinatário (RID) de "0".
5. O MID 5 é aceito, gravado em disco e confirmado.
6. O recebimento é bem-sucedido e a conexão de recebimento é fechada.
7. Em seguida, o processo de entrega de mensagens é iniciado. Ele recebe uma ID de conexão de entrega (DCID) de "8" de 192.168.42.42 e de 10.5.3.25.
8. A entrega da mensagem começa no RID "0".
9. A entrega foi bem-sucedida para o MID 6 para o RID "0".
10. A conexão de entrega é fechada.
Para obter mais informações sobre as características do log, consulte o Guia do usuário do AsyncOS.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)