簡介
本文檔介紹如何確定思科郵件安全裝置(ESA)上傳輸層安全(TLS)是否用於傳送或接收。
確定ESA是否使用TLS進行傳送或接收
TLS是安全通訊端層(SSL)技術的改良版本。它是一種廣泛使用的機制,用於加密Internet上的SMTP會話。
ESA可以使用TLS建立與遠端主機的連線,或在遠端主機建立連線時需要TLS。 TLS連線會與其他與郵件相關的重要動作一起記錄在郵件記錄中,例如篩選動作、防毒與防垃圾郵件判定以及傳送嘗試。如果成功建立TLS連線,則郵件日誌中會出現「TLS成功」條目。同樣,失敗的TLS連線也會產生「TLS失敗」條目。如果消息在日誌檔案中沒有關聯的TLS條目,則該消息不是透過TLS連線傳遞的。
下面是成功和失敗的TLS連線的示例。您能夠在GUI上檢視郵件跟蹤的日誌條目,或者在CLI上使用grep分析郵件日誌。請檢視ESA報文處置決定條款以獲取進一步幫助。
從遠端主機成功進行TLS連線(接收):
Wed Jul 20 19:47:40 2005 Info: New smtp ICID 282204970 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 ACCEPT SG None match SBRS None
Wed Jul 20 19:47:40 2005 Info: ICID 282204970 TLS success
Wed Jul 20 19:47:40 2005 Info: Start MID 200257070 ICID 282204970
來自遠端主機的TLS連線失敗(接收):
Tue Jun 28 19:08:49 2005 Info: New SMTP ICID 282204971 interface Management
(10.10.10.1) address 192.168.1.1 reverse dns host unknown verified no
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 ACCEPT SG None match SBRS None
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS failed
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 lost
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 TLS was required but remote host
did not initiate it
Tue Jun 28 19:08:49 2005 Info: ICID 282204971 close
與遠端主機的TLS連線成功(傳遞):
Tue Jun 28 19:28:31 2005 Info: DCID 2386069 TLS success CN: <common>
Tue Jun 28 19:28:31 2005 Info: New SMTP DCID 2386069 interface 10.10.10.2
address 192.168.2.2
Tue Jun 28 19:28:31 2005 Info: Delivery start DCID 2386069 MID 200257075 to RID [0]
與遠端主機的TLS連線失敗(傳遞):
Fri Jul 22 22:00:05 2005 Info: DCID 2386070 IP 192.168.2.2 TLS failed: STARTTLS
unexpected response
相關資訊