激活排队等待发送的电子邮件

简介

本文档介绍如何对邮件安全设备(ESA)上保存的邮件以及等待发送的邮件进行故障排除。 

先决条件

要求

Cisco 建议您了解以下主题：

• 对ESA的CLI访问
  • 有关云邮件安全(CES)客户端用户，请参阅命令行(CLI)访问以了解详细信息。
• 通过GUI访问您的ESA

含义

排除电子邮件传送故障时，邮件日志显示邮件的最后状态显示排队发送。这意味着ESA已处理该消息，但由于某种原因，ESA无法完成将该消息发送到下一跳MTA。这可能是由于多种原因，但通常是因为下一跳MTA无法到达ESA目的主机和/或消息被限制或拒绝。

查看和故障排除

以下是需要查看排队等待传送的邮件并检查SMTP连接性的步骤。 

第1步 — 检验等待发送的邮件数

在CLI中，您可以使用  tophosts  命令按Active Recipients排序，以检查传送队列中的项目。Active Recipients表示等待的邮件数。

esa.lab.local> tophosts active_rcpts

Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.

Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced

1 the.encryption.queue  0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0

从GUI中，您可以导航到监控>传送状态。

传送状态 — 活动接收人

第2步 — 检验目标域的主机状态

在CLI中，您可以使用  hoststatus 命令，同时查看相关域的Host up/down状态。有关详细信息，请参阅监控邮件主机的状态。

esa.lab.local> hoststatus mail.com

Host mail status for: 'mail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up

Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0

Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0

在GUI中，这也可在Monitor > Delivery Status下看到。

传送状态 — 最新主机状态

Host up/down 状态及其含义（非全包）的一些示例：

期限

• Up — 可访问并主动接受消息。
• Down — 正关闭（例如，连接被拒绝或没有到主机的路由）或SMTP会话超时。
• Unknown — 无法连接（例如，通过不正确的接口路由的传送或接口的IP地址未通过防火墙进行正确的NAT/路由）。

第3步 — 测试SMTP连接

如果主机无法访问，您可以首先使用dig检查DNS MX记录，然后使用telnet测试连接。 

esa.lab.local> dig mx xmail.com

;; QUESTION SECTION:
;xmail.com. IN MX

;; ANSWER SECTION:
xmail.com. 1784 IN MX 40 al4.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 30 al3.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 10 al1.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 5 xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 20 al.xmail-smtp-in.l.google.com.


esa.lab.local> telnet al1.xmail-smtp-in.l.google.com 25

Trying 10.233.186.26...
Connected to .
Escape character is '^]'.
220 mx.mail.com ESMTP d21si4412123pll.407 - gsmtp

如果telnet返回Connected with a 220 banner，则使用  delivernow all   命令。您也可以从GUI导航到Monitor > Delivery Status，然后单击Retry All Delivery。 

重试所有传送

如果连通性测试返回拒绝结果，则可能需要进一步检查。您可以查看邮件日志和/或邮件跟踪，查看是否显示了可能拒绝的原因。 

使用其他方法进行故障排除

• SMTPING可用于发送测试消息。有关详细信息，请参阅如何排除ESA上的传输问题。 
• 数据包捕获使您可以查看SMTP会话，并确认是否发现任何错误（例如TLS）。有关详细信息，请参阅ESA — 数据包捕获和网络调查。 CES客户需要联系Cisco TAC以获得运行任何捕获的帮助。 
• 域调试日志还显示整个SMTP会话，在需要查看如何从ESA传送邮件时非常有用。有关详细信息，请参阅ESA域调试日志配置示例。 

相关信息

• 访问云邮件安全(CES)解决方案的命令行界面(CLI)
• 思科邮件安全设备 — 最终用户指南
• ESA域调试日志配置示例
• ESA — 数据包捕获和网络调查
• 如何排除ESA上的传输问题
• 监控邮件主机的状态
• 思科技术支持和下载