简介
本文档介绍为什么思科安全邮件网关未接收邮件以及排除故障的选项。
如何排除思科安全邮件网关未收到邮件的故障?
为了排除邮件接收故障,您需要知道发送邮件的组织用于发送邮件的IP地址。通常,获取此信息的最准确方法是联系发件人组织的邮件管理员。如果没有此资源,您可以使用以下其他选项之一:
- SenderBase — 如果在http://www.senderbase.org的搜索框中输入域,您将收到该域的已知发送IP地址列表。
- 邮件日志 — 如果您过去成功从域接收了邮件,则可以在邮件日志中查找其中一个成功的邮件传送。
- 域名系统(DNS) — 您可以查找域的邮件交换器(MX)记录。大多数小型组织使用相同的入站和出站服务器。对于规模较大或更细分的组织,此选项不太可能显示所需信息。
一旦您知道IP地址,就需要搜索邮件日志。grep实用程序是用于此目的的一个好工具。如果运行Microsoft Windows,可以使用在写字板或记事本中查找,或从Internet下载grep实用程序。Unix和Mac OSX内置了grep,可从外壳访问。grep命令行如下所示,其中“10.2.3.4”是要搜索的IP地址:
host> grep '10.2.3.4' file.log
如果发件人的服务器成功连接到您的服务器,则在搜索其IP地址时,您将看到与本示例类似的行:
Wed Feb 2 23:43:11 2008 Info: New SMTP ICID 6 interface Management (10.0.0.1)
address 10.2.3.4 reverse dns host test.ironport.com verified no
然后,您可以搜索所有涉及传入连接ID(ICID)的行。 您找到的行将告诉您它们是否从信息发送,是否发送到信息,以及与连接链接的消息ID(MID)。在MID上搜索将显示邮件是否被系统接受、扫描结果以及是否尝试传送。
另一个可用的故障排除工具是Injection Debug Logs。首先需要发送服务器的IP地址。一旦您拥有此功能,请使用 logconfig 命令并选择此日志类型。配置并提交日志后,您可以让用户发送测试消息(假设其服务器连接到您的思科安全电子邮件网关),思科安全电子邮件网关将记录整个SMTP会话。这样,您就可以看到通信中的故障点。
如果仍然没有连接,因此没有收到消息,则下一步是让发送服务器管理员检查其日志和/或使用telnet手动测试从邮件服务器发送消息。这将模拟尝试向思科安全邮件网关发送邮件的服务器,您的思科安全邮件网关将做出与发送服务器应用发送邮件相同的反应。
如果测试通过,但服务器应用程序在尝试发送邮件时失败,则表明远程服务器上存在传送问题。远程服务器管理员需要查看日志以诊断错误。
接收邮件延迟或失败的一个常见原因是发送服务器的IP地址未正确配置反向DNS,这会导致思科安全邮件网关提供SMTP标语的长延迟(30秒以上)。某些服务器应用程序将达到其配置的超时时间并关闭会话,然后再发送邮件,因为出现延迟标语。在这种情况下,解决方案是延长超时时间或实施反向DNS。建议的操作是对发送到其他互联网邮件服务器的所有邮件服务器实施反向DNS。它被视为适当的Internet礼仪,允许邮件服务器在非常基本的级别确认服务器的身份。
反馈