ESA의 전달 문제 해결

소개

이 문서에서는 ESA(Email Security Appliance)의 전달 문제를 해결하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• 메일 로그 또는 메시지 추적을 통해 아웃바운드 메시지 추적
• ESA의 CLI 액세스

사용되는 구성 요소

이 문서의 정보는 AsyncOS for Email Security를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

ESA는 메일을 받을 수 있지만 메시지가 목적지에 도착하지 않는 것 같습니다. ESA에서 특정 도메인으로 메일을 보내지 않는 이유는 어떻게 확인합니까? ESA에서 메시지를 보낼 수 없는 이유는 다양합니다. 이 문서에서는 원격 도메인의 디버깅 문제를 중점적으로 다룹니다.

문제 해결 단계

tophosts 명령

이메일 대기열에 대한 즉각적인 정보를 얻고 특정 수신자 호스트에 배달 문제(예: 대기열 누적)가 있는지 확인하려면  tophosts 명령을 실행합니다. 이  tophosts 이 명령은 대기열에 있는 상위 20개 수신자 호스트 목록을 반환합니다. 활성 수신자, 연결 발신, 전달된 수신자, 소프트 반송된 이벤트, 하드 반송된 수신자 등 다양한 통계를 기준으로 목록을 정렬할 수 있습니다.

실행  tophosts 명령을 입력하고 Active Recipients(활성 수신자)별로 정렬하여 가장 큰 전달 대기열이 있는 호스트를 확인합니다.

mail.example.com > tophosts

Sort results by:

1. Active Recipients
2. Connections Out
3. Delivered Recipients
4. Hard Bounced Recipients
5. Soft Bounced Events
[1]> 

hoststatus 명령

실행  hoststatus 명령을 사용하여 사용된 MX 레코드 및 상태를 확인합니다. 호스트 up/down: 알 수 없거나 down 상태인 경우, 다음 그림과 같이 SMTPPING 툴을 사용하여 해당 호스트에 메시지를 보내 보고 상태가 변경되는지 확인합니다. 호스트 상태는 마지막으로 시도한 전달의 상태를 표시합니다.

mail.example.com> hoststatus cisco.com

Host mail status for: 'cisco.com'
Status as of:         Wed Sep 17 11:49:42 2014 CEST
Host up/down:         unknown

Counters:
  Queue
    Soft Bounced Events                        0
  Completion
    Completed Recipients                       0
      Hard Bounced Recipients                  0
        DNS Hard Bounces                       0
        5XX Hard Bounces                       0
        Filter Hard Bounces                    0
        Expired Hard Bounces                   0
        Other Hard Bounces                     0
      Delivered Recipients                     0
      Deleted Recipients                       0

Gauges:
  Queue
    Active Recipients                          0
      Unattempted Recipients                   0
      Attempted Recipients                     0
    Connections
      Current Outbound Connections             0
      Pending Outbound Connections             0

Oldest Message        No Messages
Last Activity         Wed Sep 17 11:49:39 2014 CEST
Ordered IP addresses: (expiring at Tue Mar 04 08:16:06 2014 CET)
    Preference   IPs
    10           172.31.147.230:25
                 
MX Records:
    Preference   TTL        Hostname
    10           1d12s      alln-mx-01.cisco.com

nslookup 명령

실행  nslookup  명령을 실행하여 받는 사람 도메인에 대한 MX 레코드가 유효한지 확인합니다.

mail.example.com> nslookup

Please enter the host or IP address to resolve.
[]> cisco.com

Choose the query type:
1. A       the host's IP address
2. AAAA    the host's IPv6 address
3. CNAME   the canonical name for an alias
4. MX      the mail exchanger
5. NS      the name server for the named zone
6. PTR     the hostname if the query is an Internet address,

 otherwise the pointer to other information
7. SOA     the domain's "start-of-authority" information
8. TXT     the text information
[1]> 4

MX=rcdn-mx-01.cisco.com PREF=20 TTL=1d
MX=aer-mx-01.cisco.com PREF=30 TTL=1d
MX=alln-mx-01.cisco.com PREF=10 TTL=1d

dnsflush 명령

실행  dnsflush  새 MX 레코드를 선택하기 위해 DNS 레코드가 수정된 경우 이 명령을 사용합니다.

mail.example.com> dnsflush

Are you sure you want to clear out the DNS cache? [N]> Y

SMTPPING 툴

연결 테스트용 SMTPPING 도구를 실행하고 테스트 메시지를 보냅니다.

mail.example.com> diagnostic


Choose the operation you want to perform:
- RAID - Disk Verify Utility.
- DISK_USAGE - Check Disk Usage.
- NETWORK - Network Utilities.
- REPORTING - Reporting Utilities.
- TRACKING - Tracking Utilities.
- RELOAD - Reset configuration to the initial manufacturer values.
[]> network


Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets.
[]> smtpping

Enter the hostname or IP address of the SMTP server:
[mail.example.com]> cisco.com

The domain you entered has MX records.
Would you like to select an MX host to test instead? [Y]> 

Select an MX host to test.
1. aer-mx-01.cisco.com
2. alln-mx-01.cisco.com
3. rcdn-mx-01.cisco.com
[1]> 2

Select a network interface to use for the test.
1. Management
2. auto
[2]> 

Do you want to type in a test message to send?  If not, the connection can be
tested but no email can be sent. [N]> Y

Enter the From e-mail address:
[from@example.com]> 

Enter the To e-mail address:
[to@example.com]> postmaster@cisco.com

Enter the Subject:
[Test Message]> 

Enter the Body of the message one line at a time.  End with a "." on a line by itself.
Test only
.

Starting SMTP test of host alln-mx-01.cisco.com.
Resolved 'alln-mx-01.cisco.com' to 172.31.147.230.
Connection to 172.31.147.230 succeeded.
Command EHLO succeeded
Command MAIL FROM succeeded.
Command RCPT TO succeeded.
Command DATA succeeded.
Mesage body accepted.
Test complete.  Total time elapsed 1.48 seconds

Choose the operation you want to perform:
- FLUSH - Flush all network related caches.
- ARPSHOW - Show system ARP cache.
- NDPSHOW - Show system NDP cache.
- SMTPPING - Test a remote SMTP server.
- TCPDUMP - Dump ethernet packets

delivernow 명령

실행  delivernow   명령하고 ESA가 모든 호스트 또는 특정 호스트로의 전달을 다시 시도하도록 강제합니다.

mail.example.com> delivernow

Please choose an option for scheduling immediate delivery.
1. By recipient domain
2. All messages
[1]> 2

관련 정보

• Cisco Email Security Appliance − 엔드 유저 가이드
• Cisco 기술 지원 및 다운로드