ESA常见问题:您如何分析ESA上的间歇性邮件传送问题?

下载选项

  • PDF     (326.5 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (81.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (63.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 6 月 25 日
文档 ID:117844

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档介绍如何分析思科邮件安全设备(ESA)上的间歇性邮件传送问题。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科ESA
  • AsyncOS

使用的组件

本文档中的信息基于AsyncOS的所有版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

您如何分析ESA上的间歇性邮件传送问题?

您可以使用注入调试日志来跟踪ESA和入站服务器连接之间的整个简单邮件传输协议(SMTP)会话。注入调试日志中的每一行都概述了SMTP会话期间发送和接收的数据。

要使用GUI启用注入调试日志,请完成以下步骤:

  1. 在GUI上导航到系统管理>日志订阅

  2. 选择Add log subscription...

  3. 在Log Type字段中,选择Injection Debug Logs并输入适当数据。

以下是输入注入调试日志数据时的一些重要注意事项;

  • 允许CIDR地址,例如10.1.1.0/24

  • 允许IP地址范围,例如10.1.1.10-20

  • 允许IP子网,例如10.2.3

  • 允许使用主机名和通配符,例如crm.example.com(但不允许使用example.com)。

  • 通配符应表示为.example.com(不带星号)。

  • 跟踪入站邮件时,主机名应与发件人主机匹配。

  • 跟踪出站邮件时,主机名应与内部主机名匹配。

  • SMTP会话数应介于1和25之间。

要使用CLI启用注入调试日志,请完成以下步骤:

  1. 在CLI中输入logconfig > new命令。

  2. 选择Injection Debug Logs

  3. 输入日志的名称,例如debugging_example

  4. 输入要记录注入调试信息的主机名、IP地址或IP地址块,例如mail1.example.com

  5. 输入您要为此域记录的SMTP会话数。确保值介于1和25之间。

  6. 输入您想要用来检索日志的方法,如FTP轮询

  7. 输入文件名。如果需要,可以使用默认文件名。

  8. 选择剩余的默认值。

此示例显示ESA接受来自服务器的邮件时的注入调试日志。

注意:注入调试日志和域调试日志类似于mail_logs,因此您可以使用greptail命令。

Sent to '10.251.21.203': '220 ironportappliance ESMTP\r\n'
Rcvd from '10.251.21.203': 'EHLO outgoing.example.com\r\n'
Sent to '10.251.21.203': '250-nibbles.run\r\n250-8BITMIME\r\n250
 SIZE 104857600\r\n'
Rcvd from '10.251.21.203': 'MAIL FROM:<jsmith@example.com>\r\n'
Sent to '10.251.21.203': '250 sender <jsmith@example.com> ok\r\n'
Rcvd from '10.251.21.203': 'RCPT TO:<test@example.org>\r\n'
Sent to '10.251.21.203': '250 recipient <test@example.org>ok\r\n'
Rcvd from '10.251.21.203': 'DATA\r\n'
Sent to '10.251.21.203': '354 go ahead\r\n'
Rcvd from '10.251.21.203': 'To: "test@example.org" <test@example.org>
 \r\nSubject: 12:14pm - test\r\nFrom: Hotel_Users <jsmith@example.com>
 \r\nContent-Type: text/plain; format=flowed; delsp=yes;
 charset=iso-8859-15\r\nMIME-Version: 1.0\r\nContent-Transfer-Encoding:
 7bit\r\nDate: Tue, 09 Jan 2007 12:14:35 -0800\r\nMessage-ID:
 <op.tlwk6lvgwomlp4@outgoing.example.com>\r\nUser-Agent: Opera Mail/9.10
 (Win32)\r\n\r\ntest\r\n'
Rcvd from '10.251.21.203': '\r\n.\r\n'
Sent to '10.251.21.203': '250 ok: Message 270 accepted\r\n'
Rcvd from '10.251.21.203': 'QUIT\r\n'
Sent to '10.251.21.203': '221 nibbles.run\r\n'

修订历史记录

版本 发布日期 备注
1.0
25-Jun-2014
初始版本
TAC Authored

由思科工程师提供

  • Kevin Luu and Robert Sherwin
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品