Che cosa significa "Ricezione interrotta" e "Ricezione interrotta dal mittente" nei log di posta?

Opzioni per il download

  • PDF     (252.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (87.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 agosto 2015
ID documento:118295

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritta la differenza tra "Ricezione interrotta" e "Ricezione interrotta dal mittente", come mostrato nei log di posta e nel monitoraggio dei messaggi associati a Cisco Email Security Appliance (ESA) e Cisco Security Management Appliance (SMA).

Cosa significa "ricezione interrotta" nei log di posta?

"Ricezione MID XXX interrotta" indica che la connessione dal lato di ricezione è stata terminata da un problema di rete o che il mittente ha appena chiuso la connessione in modo improvviso. "MID XXX" è l'ID del messaggio che non è stato possibile inserire correttamente. In molti casi, la "ricezione interrotta" è un dispositivo di sicurezza compatibile con il firewall o SMTP che interrompe il traffico.

Nell'esempio seguente viene illustrato un client remoto che stabilisce una connessione SMTP all'ESA seguita dalla connessione al di sotto del livello dell'applicazione, in genere rilevata quando l'accessorio riceve un flag TCP [FIN] prematuro o una connessione reimpostata:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Può anche significare semplicemente che è stato raggiunto il "Timeout per le connessioni in entrata non riuscite", che per impostazione predefinita è di cinque minuti, configurato sul listener. Questo si verifica quando non è stato inviato alcun dato prima del raggiungimento del timeout:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

Cosa significa "Ricezione interrotta dal mittente" nei log di posta?

"La ricezione MID XXX interrotta dal mittente" indica che è il mittente che ha inviato una "uscita" prima di "dati" per terminare una conversazione SMTP. "MID XXX" è l'ID del messaggio che non è stato possibile inserire correttamente.

L'esempio seguente mostra un client remoto che stabilisce una connessione SMTP all'ESA, seguito dal client che chiude la connessione a livello dell'applicazione con il comando SMTP "quit":

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Risoluzione dei problemi

  • Per ulteriori informazioni, configurare i registri di debug delle iniezioni per il server di posta del dominio partner in questione. I registri di debug dell'iniezione mostrano esattamente ciò che si ottiene dall'host all'accessorio.

    Nota: potrebbe essere necessario configurare i log di debug dell'inserimento per ogni host di posta elencato nei record MX DNS del partner.



  • Può inoltre rivelarsi utile eseguire un'acquisizione di pacchetti sull'accessorio durante la comunicazione per visualizzare la connessione completa e l'handshake, nonché i problemi associati che potrebbero causare l'interruzione della connessione. 

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
15-Aug-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti