概要
このドキュメントでは、電子メール セキュリティ アプライアンス(ESA)でドメインへのメール配信を SMTP レベルで分析する方法について説明します。
ESA でドメインへのメール配信を分析するにはどうすればよいですか。
ドメインへの SMTP トラフィックを分析する場合は、外部ドメインか内部ドメインかにかかわらず、次のようにドメイン デバッグ ログを設定します。ドメイン デバッグ ログは、SMTP レベルのデータを提供します。
- [GUI] > [System Administration] > [Log Subscriptions] から [Domain Debug Log] を選択します。
- Log Name:任意の名前(この名前のディレクトリが作成されるので、debug などの 1 単語にしてください)。
- Domain for which Debug Information will be Recorded:電子メールを送信しようとしているドメイン名。example.com など。
- Number of SMTP sessions to Record for this Domain:ログ ファイルに記録する SMTP セッションの総数を指定する必要があります。セッションが記録されるにつれ、この数は減少していきます。ログ サブスクリプションを削除または編集して、すべてのセッションが記録される前にドメイン デバッグを停止できます。(たとえば、問題のドメインにメッセージがいつ送られるのかがわからない場合は 500 などに設定し、すぐにテストできる場合は 5 などに設定します)。
- Maximum File Size:キャプチャは問題を再現している短時間に限られるため、これはデフォルトの 10 MB のままでかまいません。[Maximum Number of Files] についても同様です(デフォルトの 10 のままにします)。
CLI でドメイン デバッグ ログを有効にする
- [logconfig] > [new] コマンドを入力します。
- [Domain Debug Logs] を選択します。
- このログの名前を入力します(debugging_example など)。
- 上の「注」と同じ質問が行われるので、それらに適宜答えます。
次に示すのは、ドメイン デバッグ ログの例です。インジェクション デバッグ ログとドメイン デバッグ ログは mail_logs に似ています。これらのログに対して grep や tail コマンドを使用できます。
ドメイン デバッグ ログの例
Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'