Introdução
Este documento descreve como solucionar problemas de entrega no Email Security Appliance (ESA).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Controlar uma mensagem de saída por meio de logs de e-mail ou do Rastreamento de mensagem
- Acesso ao CLI do ESA
Componentes Utilizados
As informações neste documento são baseadas no AsyncOS para segurança de e-mail.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Informações de Apoio
O ESA é capaz de receber e-mail, mas as mensagens não parecem estar chegando ao seu destino. Como determino por que o ESA não está enviando e-mail para um domínio ou domínios específicos? Há vários motivos pelos quais um ESA não pode enviar mensagens. Este artigo concentra-se em problemas de depuração com um domínio remoto.
Passos de Troubleshooting
comando tophosts
Para obter informações imediatas sobre a fila de e-mail e determinar se um host de destinatário específico tem problemas de entrega, como um acúmulo de fila, use o comando tophosts
comando. O tophosts
retorna uma lista dos 20 principais hosts destinatários na fila. A lista pode ser classificada por várias estatísticas diferentes, incluindo destinatários ativos, conexões de saída, destinatários entregues, eventos de devolução eletrônica e destinatários devolvidos.
Execute o comando tophosts
e classificar por Destinatários ativos para ver quais hosts têm a maior fila de entrega.
mail.example.com > tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>
comando hoststatus
Execute o comando hoststatus
para verificar os registros MX usados e o status. Se Host up/down: for desconhecido ou inativo, tente enviar uma mensagem para esse host usando a ferramenta SMTPPING, como mostrado a seguir, e veja se o status muda. Status do host mostra o status da última tentativa de entrega.
mail.example.com> hoststatus cisco.com
Host mail status for: 'cisco.com'
Status as of: Wed Sep 17 11:49:42 2014 CEST
Host up/down: unknown
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 0
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Oldest Message No Messages
Last Activity Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
Preference IPs
10 172.31.147.230:25
MX Records:
Preference TTL Hostname
10 1d12s alln-mx-01.cisco.com
comando nslookup
Execute o comando nslookup
para verificar se os registros MX do domínio do destinatário são válidos.
mail.example.com> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 4
MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d
comando dnsflush
Execute o comando dnsflush
, se o registro DNS tiver sido corrigido para capturar o novo registro MX.
mail.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
ferramenta SMTPPING
Execute a ferramenta SMTPPING para teste de conectividade e envie uma mensagem de teste.
mail.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>
Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2
Select a network interface to use for the test.
1. Management
2. auto
[2]>
Do you want to type in a test message to send? If not, the connection can be
tested but no email can be sent. [N]> Y
Enter the From e-mail address:
[from@example.com]>
Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com
Enter the Subject:
[Test Message]>
Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.
Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 172.31.147.230.
Connection to 172.31.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets
comando delivernow
Execute o comando delivernow
e force o ESA a tentar novamente a entrega a todos os hosts ou a um host específico.
mail.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2
Informações Relacionadas