はじめに
このドキュメントでは、TLS配信の問題をトラブルシューティングするためにTLSVERIFYを使用する方法について説明します。
Cisco Eメールセキュリティアプライアンス(ESA)でのメール処理に関連して、TLSがエラーまたはアラートを配信または返していない場合があります。
アプライアンスのCLIから、tlsverifyを使用して、アプライアンスから外部ドメインへのTLS通信をテストします。
mail3.example.com> tlsverify
Enter the TLS domain to verify against:
[]> example.com
Enter the destination host to connect to. Append the port
(example.com:26) if you are not connecting on port 25:
[example.com]> mxe.example.com:25
Connecting to 1.1.1.1 on port 25.
Connected to 1.1.1.1 from interface 10.10.10.10.
Checking TLS connection.
TLS connection established: protocol TLSv1, cipher RC4-SHA.
Verifying peer certificate.
Verifying certificate common name mxe.example.com.
TLS certificate match mxe.example.com
TLS certificate verified.
TLS connection to 1.1.1.1 succeeded.
TLS successfully connected to mxe.example.com.
TLS verification completed.
上記のtlsverifyコマンドの出力は、このアプライアンスからIPアドレス1.1.1.1の宛先へのTLS検証を示しています。
関連情報