¿Cómo resuelvo los problemas por los que Cisco Secure Email Gateway no ha recibido un mensaje?

Opciones de descarga

  • PDF     (148.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (87.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:19 de marzo de 2021
ID del documento:118014

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe por qué Cisco Secure Email Gateway no recibe un mensaje y las opciones para solucionar el problema.

    ¿Cómo resuelvo los problemas por los que Cisco Secure Email Gateway no ha recibido un mensaje?

    Para resolver problemas en la recepción de mensajes, necesita conocer las direcciones IP usadas para enviar correo por la organización que envió el correo. Por lo general, la forma más precisa de obtener esta información es ponerse en contacto con el administrador de correo de la organización remitente. En ausencia de este recurso, puede utilizar una de estas otras opciones:

    • SenderBase - Si ingresa un dominio en el cuadro de búsqueda en http://www.senderbase.org, recibirá una lista de direcciones IP de envío conocidas para ese dominio.
    • Registros de correo: si ha recibido correctamente correo del dominio en el pasado, puede buscar en los registros de correo una de esas entregas exitosas.
    • Sistema de nombres de dominio (DNS): puede buscar los registros de intercambio de correo (MX) del dominio. La mayoría de las organizaciones más pequeñas utilizan los mismos servidores entrantes y salientes. Para organizaciones más grandes o más segmentadas, esta opción probablemente no revelará la información necesaria.

    Una vez que conozca las direcciones IP, deberá buscar los registros de correo. La utilidad grep es una buena herramienta para este propósito. Si ejecuta Microsoft Windows, puede utilizar Find in Word Pad o Notepad o descargar una utilidad grep de Internet. Unix y Mac OSX tienen un grep integrado y se puede acceder a él desde un shell. La línea de comandos grep se verá así, donde '10.2.3.4' es la dirección IP para buscar:

    host> grep '10.2.3.4' file.log

    Si el servidor del remitente se conecta correctamente al servidor, verá una línea similar a este ejemplo cuando busque sus direcciones IP:

    Wed Feb  2 23:43:11 2008 Info: New SMTP ICID 6 interface Management (10.0.0.1)
     address 10.2.3.4 reverse dns host test.ironport.com verified no

    A continuación, puede buscar todas las líneas que impliquen la ID de conexión entrante (ICID). Las líneas que encuentre le indicarán si han enviado información de origen, si se han enviado a información y los ID de mensaje (MID) vinculados a la conexión. Una búsqueda en los MID le mostrará si el sistema aceptó el mensaje, los resultados del análisis y si se intentó la entrega.

    Otra herramienta de solución de problemas disponible es Injection Debug Logs. Necesitará primero la dirección IP de los servidores de envío. Una vez que tenga esto, utilice el logconfig y seleccione este tipo de registro. Una vez configurado y confirmado el registro, puede hacer que el usuario envíe un mensaje de prueba y (suponiendo que su servidor se conecte a Cisco Secure Email Gateway) Cisco Secure Email Gateway registrará toda la conversación SMTP. Esto le permite ver el punto de interrupción en la comunicación.

    Si todavía no hay conexiones y, por lo tanto, no se recibe ningún mensaje, el siguiente paso es hacer que el administrador de servidores de envío verifique sus registros o utilice telnet para probar manualmente el envío de un mensaje desde el servidor de correo. Esto imitará al servidor que intenta entregar a Cisco Secure Email Gateway y su Cisco Secure Email Gateway reaccionará igual que si la aplicación de servidores de envío lo hubiera enviado.

    Si la prueba continúa, pero la aplicación del servidor falla cuando intenta enviar correo, esto indica problemas de entrega en el servidor remoto. El administrador del servidor remoto deberá revisar los registros para diagnosticar los errores.

    Una causa común de retraso o error en la recepción de mensajes es que la dirección IP del servidor de envío no tiene DNS inverso configurado correctamente, lo que causa un retraso prolongado (más de 30 segundos) para que Cisco Secure Email Gateway proporcione un banner SMTP. Algunas aplicaciones de servidor alcanzarán el tiempo de espera configurado y cerrarán la sesión antes de que envíe correo debido al anuncio retrasado. La solución en este caso es extender el tiempo de espera o implementar DNS inverso. La acción recomendada es implementar DNS inverso para todos los servidores de correo que se envían a otros servidores de correo de Internet. Se considera una etiqueta de Internet adecuada y permite a los servidores de correo confirmar la identidad del servidor a un nivel muy básico.

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jackie Fleming
      Cisco TAC Engineer
    • Enrico Werner
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos