Einleitung
In diesem Dokument wird die Fehlerbehebung bei Bereitstellungsproblemen der E-Mail-Security-Appliance (ESA) beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Verfolgen einer ausgehenden Nachricht mithilfe der E-Mail-Protokolle oder der Nachrichtenverfolgung
- Zugriff auf die Kommandozeile der ESA
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf AsyncOS für Email Security.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
Die ESA kann E-Mails empfangen, aber die Nachrichten scheinen nicht am Ziel zu ankommen. Wie kann ich feststellen, warum die ESA keine E-Mails an eine bestimmte Domäne oder bestimmte Domänen sendet? Es gibt verschiedene Gründe, warum eine ESA keine Nachrichten senden kann. Dieser Artikel konzentriert sich auf das Debuggen von Problemen mit einer Remotedomäne.
Schritte zur Fehlerbehebung
tophosts-Befehl
Um sofortige Informationen über die E-Mail-Warteschlange zu erhalten und festzustellen, ob bei einem bestimmten Empfänger-Host Zustellprobleme auftreten, z. B. eine Warteschlangeneinrichtung, verwenden Sie die tophosts
aus. Die Fehlermeldung tophosts
gibt eine Liste der 20 meistbesuchten Empfängerhosts in der Warteschlange zurück. Die Liste kann nach einer Reihe verschiedener Statistiken sortiert werden, darunter aktive Empfänger, ausgehende Verbindungen, ausgelieferte Empfänger, Soft-Bounce-Ereignisse und Hard-Bounce-Empfänger.
Führen Sie tophosts
, und sortieren Sie nach "Aktive Empfänger", um festzustellen, welche Hosts die größte Zustellungswarteschlange haben.
mail.example.com > tophosts
Sort results by:
1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]>
Hoststatusbefehl
Führen Sie hoststatus
, um die verwendeten MX-Datensätze und den Status zu überprüfen. Wenn Host aktiv/inaktiv: unbekannt oder inaktiv ist, senden Sie mit dem SMTPPING-Tool eine Nachricht an diesen Host, wie als Nächstes gezeigt, und überprüfen Sie, ob sich der Status ändert. Der Host-Status zeigt den Status der zuletzt versuchten Zustellung an.
mail.example.com> hoststatus cisco.com
Host mail status for: 'cisco.com'
Status as of: Wed Sep 17 11:49:42 2014 CEST
Host up/down: unknown
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 0
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 0
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
Oldest Message No Messages
Last Activity Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
Preference IPs
10 172.31.147.230:25
MX Records:
Preference TTL Hostname
10 1d12s alln-mx-01.cisco.com
nslookup-Befehl
Führen Sie nslookup
, um zu überprüfen, ob MX-Datensätze für die Empfängerdomäne gültig sind.
mail.example.com> nslookup
Please enter the host or IP address to resolve.
[]> cisco.com
Choose the query type:
1. A the host's IP address
2. AAAA the host's IPv6 address
3. CNAME the canonical name for an alias
4. MX the mail exchanger
5. NS the name server for the named zone
6. PTR the hostname if the query is an Internet address,
otherwise the pointer to other information
7. SOA the domain's "start-of-authority" information
8. TXT the text information
[1]> 4
MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d
dnsflush-Befehl
Führen Sie dnsflush
, wenn der DNS-Eintrag korrigiert wurde, um einen neuen MX-Eintrag aufzurufen.
mail.example.com> dnsflush
Are you sure you want to clear out the DNS cache? [N]> Y
SMTPPING-Tool
Führen Sie das SMTPPING-Tool für den Verbindungstest aus, und senden Sie eine Testnachricht.
mail.example.com> diagnostic
Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping
Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com
The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]>
Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2
Select a network interface to use for the test.
1. Management
2. auto
[2]>
Do you want to type in a test message to send? If not, the connection can be
tested but no email can be sent. [N]> Y
Enter the From e-mail address:
[from@example.com]>
Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com
Enter the Subject:
[Test Message]>
Enter the Body of the message one line at a time. End with a "." on a line by itself.
Test only
.
Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 172.31.147.230.
Connection to 172.31.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete. Total time elapsed 1.48 seconds
Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets
Lieferbefehl
Führen Sie delivernow
und zwingen Sie die ESA, die Zustellung an alle Hosts oder einen bestimmten Host erneut zu versuchen.
mail.example.com> delivernow
Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2
Zugehörige Informationen