Wat betekent "Ontvangen afgebroken" en "Ontvangen afgebroken door afzender" in de e-maillogbestanden?

Downloadopties

  • PDF     (252.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 augustus 2015
Document-id:118295

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft het verschil tussen "Ontvangen geaborteerd" en "Ontvangen door afzender geaborteerd" zoals te zien is in de e-maillogbestanden en berichtentracering die aan de Cisco Email Security Applicatie (ESA) en de Cisco Security Management-applicatie (SMA) zijn gekoppeld.

Wat betekent "Ontvangen geaborteerd" in de e-maillogboeken?

"MID XXX ontvangt afgebroken" geeft aan dat de verbinding van de ontvangende kant is beëindigd door een netwerkprobleem of dat de afzender de verbinding zojuist abrupt heeft gesloten. "MID XXX" is het bericht-ID van het bericht dat niet succesvol geïnjecteerd kon worden. In veel gevallen van het zien van "Ontvangen geaborteerd" is het een firewall of een SMTP-bewust veiligheidsapparaat dat het verkeer onderbreekt.

In het volgende voorbeeld wordt een externe client geïllustreerd die een SMTP-verbinding met de ESE tot stand brengt, gevolgd door het sluiten van de verbinding onder de toepassingslaag, doorgaans te zien wanneer het apparaat een voortijdige TCP-[FIN]-vlag of een verbindingsreset ontvangt:

Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: <user@domain.com>
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: <end_user@example.com>
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close

Het kan ook simpelweg betekenen dat de "Time-out voor onsuccesvolle inkomende verbindingen" is bereikt, wat standaard vijf minuten is, ingesteld op de Luisteraar. Dit gebeurt wanneer er geen gegevens zijn verzonden voordat de timeout is bereikt:

Wed Aug 20 22:20:07 2014 Info: Start MID 1558778 ICID 3875465
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 From: <sndr@xyz.com>
Wed Aug 20 22:20:07 2014 Info: MID 1558778 ICID 3875465 RID 0 To: 
       
       
Wed Aug 20 22:25:07 2014 Info: Message aborted MID 1558778 Receiving aborted
Wed Aug 20 22:25:07 2014 Info: Message finished MID 1558778 aborted

Wat betekent "Ontvangen geaborteerd door afzender" in de e-maillogboeken?

"MID XXX Ontvangen door afzender" geeft aan dat het de afzenderzijde is die een "stop" voor "data" verstuurde om een SMTP-gesprek te beëindigen. "MID XXX" is het bericht-ID van het bericht dat niet succesvol geïnjecteerd kon worden.

In het volgende voorbeeld wordt een externe client geïllustreerd die een SMTP-verbinding tot stand brengt met de ESA, gevolgd door de clientzijde die de verbinding op de toepassingslaag afsluit met de opdracht SMTP "stop":

Thu Aug 14 13:08:49 2014 Info: New SMTP ICID 10318 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 13:08:49 2014 Info: ICID 10318 RELAY SG RELAY_SG match 192.168.0.200 
SBRS not enabled
Thu Aug 14 13:08:56 2014 Info: Start MID 1412 ICID 10318
Thu Aug 14 13:08:56 2014 Info: MID 1412 ICID 10318 From: <user@domain.com>
Thu Aug 14 13:09:03 2014 Info: MID 1412 ICID 10318 RID 0 To: <end_user@example.com>
Thu Aug 14 13:09:06 2014 Info: Message aborted MID 1412 Receiving aborted by sender
Thu Aug 14 13:09:06 2014 Info: Message finished MID 1412 aborted
Thu Aug 14 13:09:06 2014 Info: ICID 10318 close

Problemen oplossen

  • Om verder te onderzoeken, de opstellings injectie debug logboeken voor de postserver van het partnerdomein in kwestie. Logboeken voor het debuggen van de injectie zullen u precies laten zien wat u van die host naar het apparaat krijgt.

    Opmerking: mogelijk moet u de debug-logbestanden voor injecties configureren voor elke mailhost die in de DNS MX-records van de partner wordt vermeld.



  • Mogelijk vindt u het ook voordelig om een pakketopname op het apparaat uit te voeren tijdens communicatie om de volledige verbinding en handdruk weer te geven, en bijbehorende problemen die de verbinding kunnen verstoren. 

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
15-Aug-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jai Gill and Robert Sherwin
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten