Introduction
Ce document décrit comment déterminer si la sécurité de la couche transport (TLS) est utilisée pour la livraison ou la réception sur l'appareil de sécurité de la messagerie Cisco (ESA).
Déterminer si ESA utilise TLS pour la livraison ou la réception
TLS est une version améliorée de la technologie SSL (Secure Socket Layer). Il s'agit d'un mécanisme largement utilisé pour chiffrer les conversations SMTP sur Internet.
L’ESA peut établir des connexions à des hôtes distants à l’aide de TLS ou exiger TLS lorsque des hôtes distants établissent des connexions. Les connexions TLS sont enregistrées dans les journaux de messagerie avec d'autres actions importantes liées aux messages, telles que les actions de filtrage, les verdicts antivirus et antispam et les tentatives de remise. Si la connexion TLS est réussie, une entrée « TLS success » apparaît dans les journaux de messagerie. De même, une connexion TLS défaillante génère une entrée « TLS failed ». Si aucun message n'est associé à une entrée TLS dans le fichier journal, ce message n'a pas été transmis via une connexion TLS.
Vous trouverez ci-dessous des exemples de connexions TLS réussies et ayant échoué. Vous pouvez voir les entrées de journal de la révision du suivi des messages sur l'interface graphique utilisateur, ou en utilisant grep pour analyser les journaux de messagerie sur l'interface de ligne de commande. Veuillez consulter l'article Détermination de la disposition des messages ESA pour obtenir de l'aide.
Connexion TLS réussie à partir de l’hôte distant (réception) :
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
Échec de la connexion TLS de l’hôte distant (réception) :
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
Connexion TLS réussie à l'hôte distant (remise) :
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
Échec de la connexion TLS à l'hôte distant (remise) :
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
Informations connexes
Commentaires