簡介
本文說明如何對郵件安全裝置(ESA)上保留的電子郵件和延遲傳送進行疑難排解。
必要條件
需求
思科建議您瞭解以下主題:
- 對ESA的CLI訪問
- 有關Cloud Email Security(CES)客戶端使用者的詳細資訊,請參閱命令列(CLI)訪問。
- 對ESA的GUI訪問
它的含義
對電子郵件傳送問題進行故障排除時,郵件日誌顯示消息的最後狀態顯示排隊等待傳送。這意味著ESA已經處理了報文,但由於某種原因,ESA無法完成向下一跳MTA傳送報文。這可能是由於多種原因,但通常原因是ESA無法到達目的主機和/或消息被下一跳MTA限制或拒絕。
審閱和疑難排解
以下是您需要檢視排隊等待傳遞的郵件並檢查SMTP連線性的步驟。
第1步 — 驗證掛起傳遞的郵件數
您可以在CLI中使用 tophosts
命令按Active Recipients排序,以複查傳遞隊列中的專案。Active Recipients表示等待的郵件數。
esa.lab.local> tophosts active_rcpts
Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.
Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced
1 the.encryption.queue 0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0
您可以在GUI中導航到Monitor > Delivery Status。
傳遞狀態 — 活動收件人
第2步 — 驗證目標域的主機狀態
您可以在CLI中使用 hoststatus
命令與相關的域結合使用,檢視主機的開啟/關閉狀態。有關詳細資訊,請參閱監視郵件主機的狀態。
esa.lab.local> hoststatus mail.com
Host mail status for: 'mail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up
Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0
Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0
在GUI上,也可在Monitor > Delivery Status下看到這種情況。
傳送狀態 — 最新主機狀態
Host up/down 狀態及其含義(非全包)的一些示例:
期限
- Up — 可訪問並主動接受消息。
- Down — 正關閉(例如,連線被拒絕或沒有通往主機的路由)或SMTP會話超時。
- Unknown — 無法連線(例如,通過不正確的介面路由的傳送或介面的IP地址未通過防火牆進行正確的NAT/路由)。
第3步 — 測試SMTP連線
如果主機無法連線,您可以先使用dig檢查DNS MX記錄,然後使用telnet測試連線。
esa.lab.local> dig mx xmail.com
;; QUESTION SECTION:
;xmail.com. IN MX
;; ANSWER SECTION:
xmail.com. 1784 IN MX 40 al4.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 30 al3.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 10 al1.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 5 xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 20 al.xmail-smtp-in.l.google.com.
esa.lab.local> telnet al1.xmail-smtp-in.l.google.com 25
Trying 10.233.186.26...
Connected to .
Escape character is '^]'.
220 mx.mail.com ESMTP d21si4412123pll.407 - gsmtp
如果telnet返回Connected with a 220 banner,則使用 delivernow all
指令。您還可以從GUI導航到Monitor > Delivery Status,然後點選Retry All Delivery。
重試所有傳送
如果連通性測試返回拒絕,則可能需要額外的檢查。您可以檢視郵件日誌和/或郵件跟蹤,檢視是否顯示了可能拒絕的原因。
使用其他方法進行故障排除
相關資訊