ESA常见问题:什么是消息ID(MID)、注入连接ID(ICID)或传送连接ID(DCID)?
简介
本文档介绍有关邮件安全设备(ESA)或安全邮件设备(SMA)上的文本邮件日志和关联邮件ID、注入连接ID和传送ID的记录信息。
什么是消息ID(MID)?
邮件ID(MID)是ESA分配给特定邮件的唯一标识符。MID与思科设备接收的每封邮件相关联,可在邮件日志中跟踪。
什么是注入连接ID(ICID)?
注入连接ID(ICID)是单个SMTP连接到系统的数字标识符,可通过此标识符发送1到数千个单个邮件。
什么是交付连接ID(DCID)?
传送连接ID(DCID)是单个SMTP连接到另一服务器的数字标识符,用于传送1到数千封邮件,每封邮件的部分或全部收件人ID(RID)在单个邮件传输中传送。
最适合发现特定电子邮件处置情况的日志类型是文本邮件日志(mail_logs)。 其中包含电子邮件接收、电子邮件传送和退回的详细信息。状态信息也会每分钟写入邮件日志。这些日志是了解特定消息传送和分析系统性能的有用信息来源。
通过ESA处理并写入mail_logs的消息的示例:
Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.
查看提供的mail_logs示例的具体信息:
1.新连接启动到系统,并分配了“5”的注入ID(ICID)。 该连接在管理IP接口上收到,是从远程主机10.1.1.209发起的。
2.从客户端发出MAIL FROM命令后,为邮件分配了“6”的邮件ID(MID)。
3.识别并接受发件人地址。
4.确定接收人并为其分配“0”的接收人ID(RID)。
5. MID 5被接受、写入磁盘并得到确认。
6.接收成功,接收连接关闭。
7.接下来,消息传送过程开始。它分配了从192.168.42.42到10.5.3.25的“8”传输连接ID(DCID)。
8.消息传送开始为RID "0"。
9. MID 6到RID“0”的交付成功。
10.传送连接关闭。
有关日志特征的详细信息,请参阅《AsyncOS用户指南》。
相关信息
反馈