简介
本文档介绍如何确定传输层安全(TLS)是否用于在思科邮件安全设备(ESA)上传送或接收。
确定ESA是否使用TLS进行传送或接收
TLS是安全套接字层(SSL)技术的改进版本。它是一种广泛使用的机制,用于加密Internet上的SMTP会话。
ESA可以使用TLS建立与远程主机的连接,或者在远程主机建立连接时需要TLS。 TLS连接会连同与邮件相关的其他重要操作一起记录在邮件日志中,例如过滤操作、防病毒和反垃圾邮件判定以及传送尝试。如果TLS连接成功,则邮件日志中会出现“TLS成功”条目。同样,失败的TLS连接将生成“TLS失败”条目。如果邮件在日志文件中没有关联的TLS条目,则该邮件不是通过TLS连接传送的。
以下是成功和失败的TLS连接的示例。您可以通过在GUI上查看邮件跟踪或使用grep分析CLI上的邮件日志来查看日志条目。请阅读ESA邮件处理决定文章以获取进一步帮助。
从远程主机(接收)成功TLS连接:
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
来自远程主机的TLS连接失败(正在接收):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
与远程主机的TLS连接成功(传送):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
与远程主机的TLS连接失败(传送):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
相关信息
反馈