はじめに
このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)での配信と受信に Transport Layer Security(TLS)を使用しているかどうかを判断する方法について説明します。
ESA が送信または受信のために TLS を使用しているかを確認する
TLS は Secure Socket Layer(SSL; セキュア ソケット レイヤ)テクノロジーを改良したバージョンです。これは、インターネット上での SMTP メッセージ交換の暗号化に広く使用されているメカニズムです。
ESA は TLS を使用してリモート ホストとの接続を確立するか、リモート ホストによる接続の確立時に TLS を要求できます。 TLS 接続は、メッセージに関連するその他の重要なアクション(フィルタ アクション、ウイルス対策およびスパム対策の判定結果、配信試行など)と共にメール ログに記録されます。TLS に正常に接続した場合には、メール ログに「TLS success」エントリが記録されます。同様に、TLS 接続が失敗すると「TLS failed」エントリが作成されます。メッセージに関連付けられた TLS エントリがログ ファイルにない場合、そのメッセージは TLS 接続経由で配信されていません。
TLS 接続の成功と失敗の例を以下に示します。ログ エントリを確認するには、GUI でメッセージ トラッキングを確認するか、または grep を使用して CLI でメッセージ ログを解析します。詳細については、「ESA メッセージ破棄の判別」を参照してください。
リモート ホストからの TLS 接続の成功例(受信):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
リモート ホストからの TLS 接続の失敗例(受信):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
リモート ホストへの TLS 接続の成功例(配信):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
リモート ホストへの TLS 接続の失敗例(配信):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
関連情報