何が「異常終了」と「メール ログの平均の送信者によって」異常終了、開封確認。

ダウンロード オプション

  • PDF     (314.3 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (81.0 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (67.1 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2015 年 8 月 14 日
Document ID:118295

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このマニュアルは、「異常終了」と「Cisco 電子メール セキュリティ アプライアンス(ESA)と Cisco Security Management アプライアンスに関連付けられるメール ログおよびメッセージ トラッキングに表示される送信者によって」中断する受信の違いについて説明します。

メール ログに記録される「Receiving aborted」の意味を教えてください

「MID XXX Receiving aborted」とは、受信側からの接続が、ネットワークの問題によって終了されたか、送信者が突然接続を終了したことを意味します。「MID XXX」は、正常に注入できなかったメッセージのメッセージ ID です。「Receiving aborted」が表示される場合、大抵はファイアウォールまたは SMTP 対応セキュリティ デバイスがトラフィックを中断していることが原因です。

以下に、リモート クライアントが ESA との SMTP 接続を確立した後、アプリケーション層の下で接続が終了された例を示します。この事態は一般に、アプライアンスが時期尚早に TCP [FIN] フラグまたは接続リセットを受け取った場合に発生します。

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

あるいは、これは単純に、リスナー側で設定されているインバウンド接続失敗のタイムアウトを意味する可能性もあります。このタイムアウトは、デフォルトでは 5 分です。これは、タイムアウトに達する前にデータが送信されていない場合に発生します。

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

メール ログに記録される「Receiving aborted by sender」の意味を教えてください

「MID XXX Receiving aborted by sender」は、送信者側が「データ」を送信する前に「quit」を送信して SMTP カンバセーションを終了したことを意味します。「MID XXX」は、正常に注入できなかったメッセージのメッセージ ID です。

以下に、リモート クライアントが ESA との SMTP 接続を確立した後、クライアント側が SMTP コマンド「quit」によって接続をアプリケーション層で終了した例を示します。

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

トラブルシュート

  • 詳細を調査するには、問題となっているパートナー ドメインのメール サーバーのインジェクション デバッグ ログをセットアップします。インジェクション デバッグ ログに、ホストからアプライアンスに送信された内容そのものが示されます。

    :パートナーのDNS MXレコードにリストされているメールホストごとに、インジェクションデバッグログを設定する必要がある場合があります。



  • また、完全な接続とハンドシェーク、および接続中断の原因となっている可能性がある問題を調べるために、通信中にアプライアンスでパケット キャプチャを実行すると役立つ場合があります。 

関連情報

更新履歴

改定 発行日 コメント
1.0
15-Aug-2014
初版
TAC Authored

シスコ エンジニア提供

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています