ESA常見問題:什麼是消息ID(MID)、注入連線ID(ICID)或傳遞連線ID(DCID)?
簡介
本文檔介紹有關郵件安全設備(ESA)或安全郵件裝置(SMA)上的文本郵件日誌和相關消息ID、注入連線ID和傳送ID的記錄資訊。
什麼是消息ID(MID)?
郵件ID(MID)是ESA分配給特定郵件的唯一識別符號。MID與思科裝置接收的每封郵件相關聯,可在郵件日誌中跟蹤。
什麼是注入連線ID(ICID)?
注入連線ID(ICID)是到系統的單個SMTP連線的數字標識符,通過該數字標識,可以傳送1到數千條單獨的郵件。
什麼是交付連線ID(DCID)?
傳送連線ID(DCID)是到另一台伺服器的單個SMTP連線的數字標識符,用於傳送1到數千封郵件,每封郵件都帶有一些或全部的收件人ID(RID),在單個郵件傳輸中傳送。
最適合發現特定電子郵件處置情況的日誌型別是文本郵件日誌(mail_logs)。 其中包含電子郵件接收、電子郵件傳送和退回的詳細資訊。狀態資訊也會每分鐘寫入郵件日誌。這些日誌是瞭解特定消息的傳送和分析系統效能的有用資訊來源。
通過ESA處理並寫入mail_logs的消息示例:
Mon Apr 17 19:56:22 2003 Info: New SMTP ICID 5 interface Management (10.1.1.1)
address 10.1.1.209 reverse dns host remotehost.com verified yes
Mon Apr 17 19:57:20 2003 Info: Start MID 6 ICID 5
Mon Apr 17 19:57:20 2003 Info: MID 6 ICID 5 From: <sender@remotehost.com>
Mon Apr 17 19:58:06 2003 Info: MID 6 ICID 5 RID 0 To: <mary@yourdomain.com>
Mon Apr 17 19:59:52 2003 Info: MID 6 ready 100 bytes
from <sender@remotehost.com>
Mon Apr 17 19:59:59 2003 Info: ICID 5 close
Mon Mar 31 20:10:58 2003 Info: New SMTP DCID 8 interface 192.168.42.42
address 10.5.3.25
Mon Mar 31 20:10:58 2003 Info: Delivery start DCID 8 MID 6 to RID [0]
Mon Mar 31 20:10:58 2003 Info: Message done DCID 8 MID 6 to RID [0]
Mon Mar 31 20:11:03 2003 Info: DCID 8 closeIn this instance, the email message
with MID 6 from sender@example.com is 100 bytes long.
檢視提供的mail_logs示例的具體資訊:
1.啟動到系統的新連線,並分配注入ID(ICID)為「5」。 在管理IP介面上接收到連線,該連線是從遠端主機10.1.1.209啟動的。
2.從客戶端發出MAIL FROM命令後,為郵件分配了郵件ID(MID)「6」。
3.識別並接受發件人地址。
4.標識收件人,並為其分配收件人ID(RID)為「0」。
5. MID 5被接受、寫入磁碟並確認。
6.接收成功,接收連線關閉。
7.接下來,開始郵件傳送流程。從192.168.42.42到10.5.3.25,為它分配了「8」的傳送連線ID(DCID)。
8.郵件傳遞開始於RID "0"。
9. MID 6成功交付至RID「0」。
10.傳送連線關閉。
有關日誌特性的詳細資訊,請參閱《AsyncOS使用手冊》。
相關資訊
意見