O que significa "Recebimento anulado" e "Recebimento anulado pelo remetente" nos logs de e-mail?

Opções de download

  • PDF     (253.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de agosto de 2015
ID do documento:118295

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve a diferença entre "Recebimento cancelado" e "Recebimento cancelado pelo remetente" conforme visto nos logs de e-mail e no rastreamento de mensagens associados ao Cisco Email Security Appliance (ESA) e ao Cisco Security Management Appliance (SMA).

O que significa "Recebimento anulado" nos logs de e-mail?

"MID XXX Receiving aborted" indica que a conexão do lado receptor foi encerrada por um problema de rede ou que o remetente acabou de fechar a conexão abruptamente. "MID XXX" é o ID da mensagem que não pôde ser injetada com êxito. Em muitos casos de ver "Recebimento anulado", é um dispositivo de segurança com reconhecimento de Firewall ou SMTP que está interrompendo o tráfego.

O exemplo a seguir ilustra um cliente remoto que estabelece uma conexão SMTP com o ESA seguida pelo fechamento da conexão abaixo da camada de aplicação, geralmente visto quando o dispositivo recebe um sinalizador TCP [FIN] prematuro ou uma redefinição de conexão:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Isso também pode simplesmente significar que o "Tempo limite para conexões de entrada malsucedidas" foi atingido, que é de cinco minutos por padrão, configurado no ouvinte. Isso ocorre quando nenhum dado foi enviado antes do tempo limite ser atingido:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

O que significa "Recebimento anulado pelo remetente" nos logs de e-mail?

"MID XXX Recebimento anulado pelo remetente" indica que é o lado do remetente que enviou um "sair" antes de "dados" para terminar uma conversa SMTP. "MID XXX" é o ID da mensagem que não pôde ser injetada com êxito.

O exemplo a seguir ilustra um cliente remoto que estabelece uma conexão SMTP com o ESA, seguido pelo lado do cliente que fecha a conexão na camada de aplicação com o comando SMTP "quit":

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Troubleshooting

  • Para investigar mais, configure logs de depuração de injeção para o servidor de e-mail do domínio do parceiro em questão. Os registros de depuração de injeção mostrarão exatamente o que você recebe desse host para o equipamento.

    Observação: talvez seja necessário configurar logs de depuração de injeção para cada host de email listado nos registros DNS MX do parceiro.



  • Você também pode achar útil executar uma captura de pacotes no equipamento durante a comunicação para mostrar a conexão completa e o handshake, e os problemas associados que podem estar causando a interrupção da conexão. 

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
15-Aug-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos