啟用排隊等待傳送的電子郵件

簡介

本文說明如何對郵件安全裝置(ESA)上保留的電子郵件和延遲傳送進行疑難排解。 

必要條件

需求

思科建議您瞭解以下主題：

• 對ESA的CLI訪問
  • 有關Cloud Email Security(CES)客戶端使用者的詳細資訊，請參閱命令列(CLI)訪問。
• 對ESA的GUI訪問

它的含義

對電子郵件傳送問題進行故障排除時，郵件日誌顯示消息的最後狀態顯示排隊等待傳送。這意味著ESA已經處理了報文，但由於某種原因，ESA無法完成向下一跳MTA傳送報文。這可能是由於多種原因，但通常原因是ESA無法到達目的主機和/或消息被下一跳MTA限制或拒絕。

審閱和疑難排解

以下是您需要檢視排隊等待傳遞的郵件並檢查SMTP連線性的步驟。 

第1步 — 驗證掛起傳遞的郵件數

您可以在CLI中使用  tophosts  命令按Active Recipients排序，以複查傳遞隊列中的專案。Active Recipients表示等待的郵件數。

esa.lab.local> tophosts active_rcpts

Status as of: Thu Aug 13 14:29:42 2020 EDT
Hosts marked with '*' were down as of the last delivery attempt.

Active Conn. Deliv. Soft Hard
# Recipient Host Recip. Out Recip. Bounced Bounced

1 the.encryption.queue  0 0 0 0
2 the.euq.queue 5 0 0 0 0
3 the.euq.release.queue 0 0 0 0 0

您可以在GUI中導航到Monitor > Delivery Status。

傳遞狀態 — 活動收件人

第2步 — 驗證目標域的主機狀態

您可以在CLI中使用  hoststatus 命令與相關的域結合使用，檢視主機的開啟/關閉狀態。有關詳細資訊，請參閱監視郵件主機的狀態。

esa.lab.local> hoststatus mail.com

Host mail status for: 'mail.com'
Status as of: Thu Aug 13 14:37:17 2020 EDT
Host up/down: up

Counters:
Queue
Soft Bounced Events 0
Completion
Completed Recipients 336
Hard Bounced Recipients 0
DNS Hard Bounces 0
5XX Hard Bounces 0
Filter Hard Bounces 0
Expired Hard Bounces 0
Other Hard Bounces 0
Delivered Recipients 336
Deleted Recipients 0

Gauges:
Queue
Active Recipients 0
Unattempted Recipients 0
Attempted Recipients 0
Connections
Current Outbound Connections 0
Pending Outbound Connections 0

在GUI上，也可在Monitor > Delivery Status下看到這種情況。

傳送狀態 — 最新主機狀態

Host up/down 狀態及其含義（非全包）的一些示例：

期限

• Up — 可訪問並主動接受消息。
• Down — 正關閉（例如，連線被拒絕或沒有通往主機的路由）或SMTP會話超時。
• Unknown — 無法連線（例如，通過不正確的介面路由的傳送或介面的IP地址未通過防火牆進行正確的NAT/路由）。

第3步 — 測試SMTP連線

如果主機無法連線，您可以先使用dig檢查DNS MX記錄，然後使用telnet測試連線。 

esa.lab.local> dig mx xmail.com

;; QUESTION SECTION:
;xmail.com. IN MX

;; ANSWER SECTION:
xmail.com. 1784 IN MX 40 al4.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 30 al3.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 10 al1.xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 5 xmail-smtp-in.l.google.com.
xmail.com. 1784 IN MX 20 al.xmail-smtp-in.l.google.com.


esa.lab.local> telnet al1.xmail-smtp-in.l.google.com 25

Trying 10.233.186.26...
Connected to .
Escape character is '^]'.
220 mx.mail.com ESMTP d21si4412123pll.407 - gsmtp

如果telnet返回Connected with a 220 banner，則使用  delivernow all  指令。您還可以從GUI導航到Monitor > Delivery Status，然後點選Retry All Delivery。 

重試所有傳送

如果連通性測試返回拒絕，則可能需要額外的檢查。您可以檢視郵件日誌和/或郵件跟蹤，檢視是否顯示了可能拒絕的原因。 

使用其他方法進行故障排除

• SMTPING可用於傳送測試消息。有關更多資訊，請參見How to Troubleshoot Delivery Issues on the ESA。 
• 資料包捕獲允許您檢視SMTP會話，並確認是否出現任何錯誤（例如TLS）。有關詳細資訊，請參閱ESA — 資料包捕獲和網路調查。 CES客戶需要聯絡Cisco TAC以獲得運行任何捕獲的幫助。 
• 域調試日誌還顯示整個SMTP會話，在需要檢視如何從ESA傳送郵件時非常有用。有關詳細資訊，請參閱ESA域調試日誌配置示例。 

相關資訊

• 訪問您的Cloud Email Security(CES)解決方案的命令列介面(CLI)
• Cisco Email Security Appliance — 最終使用手冊
• ESA域調試日誌配置示例
• ESA — 封包擷取和網路調查
• 如何排除ESA上的傳輸問題
• 監控郵件主機的狀態
• 思科技術支援與下載