验证计划报告的成功交付

简介

本文档介绍如何故障排除和验证是否在思科邮件安全设备(ESA)、云邮件安全(CES)或安全管理设备(SMA)上成功将计划报告发送给收件人。

先决条件

要求

Cisco 建议您了解以下主题：

• 访问ESA/CES/SMA的GUI或CLI。
• 熟悉CLI上的grep命令。
• 在ESA/CES/SMA上配置的计划报告。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景信息

计划报告在ESA/CES/SMA上配置，按配置的间隔发送给收件人，但收件人未在其邮箱中收到报告。在mail_logs或邮件跟踪上，查找事件并不遵循常规邮件流，因此它在跟踪用于诊断的计划报告邮件事件时增加了挑战。

验证

验证已配置计划报告

在ESA/CES GUI上，导航到Monitor > Scheduled Reports，如此图中所示。

在SMA GUI上，导航到邮件>报告>计划报告，如图所示。

验证发送邮件地址的计划报告

注意：当域部分上的地址设置为@hostname时，它将使用系统主机名。此系统主机名必须是DNS可解析的，否则将导致计划报告的邮件传送问题。建议确保添加到发件人地址的域是有效的可解析域。

在ESA/CES GUI上，导航到系统管理>返回地址，如下图所示：

在SMA GUI上，导航到管理>系统管理>返回地址，如此图中所示。

在SMA CLI上：

M690.lab> addressconfig

Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current reports from: "Cisco Reporting" 
       
       
Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>

Choose the operation you want to perform:
- BOUNCEFROM - Edit the bounce from address.
- REPORTSFROM - Edit the reports from address.
- OTHERFROM - Edit the all other messages from address.

确认“计划报告”邮件任务是否可操作

在ESA/SMA/CES的CLI上：

C680.esa.lab> grep "PERIODIC REPORTS: The Report Task has sent the report" gui_logs

Thu Jul 18 01:00:01 2019 Info: PERIODIC REPORTS: The Report Task has sent the report "Executive Summary" to recipients "matt-reports-address@cisco.com"

当设备运行“Scheduled Reports”任务时，gui_log提供任务运行时间的输出、报告已发送以及收件人（根据配置）。

在此事件中，会运行报告任务，但收件人的邮箱中未收到任何报告，请保留运行该任务以对mail_logs或邮件跟踪运行搜索的时间记录。计划报告电邮不应遵循系统生成的相同工作流程正常电邮。

在ESA/CES上，它会生成并直接进入交付队列。

从配置了SMTP路由的SMA到您的本地邮件服务器(exchange)，它将直接传送。

验证计划报告电子邮件的邮件事件

使用mail_logs

从ESA/CES/SMA上的mail_logs中，对报告中配置的发件人地址使用grep命令。

C680.esa.lab> grep -i "reporting@c680.esa.lab" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients

将grep上显示的MID号与所验证的“计划的报告”任务的时间戳相匹配。

复制关联的MID：

C680.esa.lab> grep "MID 379004" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
Thu Jul 18 01:00:02 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
Thu Jul 18 01:00:02 2019 Info: Message done DCID 13920 MID 379004 to RID [0]
Thu Jul 18 01:00:02 2019 Info: Message finished MID 379004 done

此信息将生成“计划报告”(Scheduled Report)电子邮件的流程。成功传送邮件后，mail_logs将显示Message dcid xxxxx MID xxxxxx 到RID [0]，然后显示Message Finished MID xxxxxx 完成（按照提供）。

当计划报告邮件已生成但未到达收件人的邮箱时，请务必检查DCID和关联的MIDnumber以验证传送失败的原因。提供的示例显示了发送“计划报告”邮件时出现的更常见错误。

C680.esa.lab> grep "MID 379004" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
Thu Jul 18 12:51:01 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
Thu Jul 18 12:51:01 2019 Info: Bounced: DCID 13920 MID 379004 to RID 0 - Bounced by destination server with response: 5.1.0 - Unknown address error ('553', ['Domain of sender address 
       
       
         does not resolve.']) 
       
Thu Jul 18 12:51:01 2019 Info: MID 379005 was generated for bounce of MID 379004
Thu Jul 18 12:51:01 2019 Info: Message finished MID 379004 done

在某些情况下，本地邮件服务器也会拒绝邮件，检查DCID会产生ESA在尝试传送时收到的SMTP响应。

使用邮件跟踪

获得计划报告邮件任务的时间戳后，请登录到ESA/CES/SMA GUI。

导航至“邮件跟踪”(Message Tracking)功能。

在ESA/CES上，导航到监控>邮件跟踪。

在SAME上，导航到邮件选项卡>邮件跟踪>邮件跟踪。

在信封发件人的搜索字段中，填写报告发件人地址并选择计划报告任务的时间范围。

在本示例中，发件人地址是reporting@C680.esa.lab。

由于计划报告未遵循相同的邮件流，因此邮件跟踪中的许多字段不会填充，并且邮件流本身也非常短。

相关信息 

• 思科邮件安全设备-最终用户指南
• 思科安全管理设备-最终用户指南
• 技术支持和文档 - Cisco Systems