Introdução
Este documento descreve como determinar se o Transport Layer Security (TLS) é usado para entrega ou recebimento no Cisco Email Security Appliance (ESA).
Determine se o ESA está usando TLS para entrega ou recebimento
O TLS é uma versão aprimorada da tecnologia Secure Socket Layer (SSL). É um mecanismo amplamente utilizado para criptografar conversas SMTP pela Internet.
O ESA pode estabelecer conexões com hosts remotos usando TLS ou exigir TLS quando os hosts remotos estabelecem conexões. As conexões TLS são gravadas nos logs de e-mail juntamente com outras ações significativas relacionadas a mensagens, como ações de filtro, vereditos de antivírus e antisspam e tentativas de entrega. Se houver uma conexão TLS bem-sucedida, haverá uma entrada "TLS bem-sucedido" nos logs de e-mail. Da mesma forma, uma conexão TLS com falha produzirá uma entrada "TLS com falha". Se uma mensagem não tiver uma entrada TLS associada no arquivo de registro, essa mensagem não foi entregue por uma conexão TLS.
Abaixo estão exemplos de conexões TLS bem-sucedidas e com falha. Você pode ver as entradas de log a partir da revisão do rastreamento de mensagens na GUI ou usando grep para analisar os logs de e-mail na CLI. Consulte o artigo ESA Message Disposition Determination para obter assistência adicional.
Conexão TLS bem-sucedida do host remoto (Recebimento):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
Falha na conexão TLS do host remoto (Recebimento):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Conexão TLS bem-sucedida com o host remoto (Entrega):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
Falha na conexão TLS com o host remoto (Entrega):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Informações Relacionadas
Feedback