簡介
本文檔介紹如何在郵件安全裝置(ESA)的SMTP級別上分析傳送到域的郵件傳送。
如何分析傳送到ESA上的域的郵件?
如果要分析流向某個域的SMTP流量(無論是外部域還是內部域),可以設定域調試日誌,如下所述。域調試日誌將提供SMTP級別的資料。
- 轉至GUI >系統管理>日誌訂閱,然後選擇域調試日誌。
- 日誌名稱:任意名稱(將有一個以此名稱建立的目錄,因此請將其設定為一個單詞ex:調試示例)。
- 將記錄調試資訊的域:您嘗試向ex傳送電子郵件的域:example.com。
- 要為此域記錄的SMTP會話數:必須指定要在日誌檔案中記錄的SMTP會話總數。當記錄會話時,此數量會減少。通過刪除或編輯日誌訂閱,可以在記錄所有會話之前停止域調試。(例如500,如果您不知道消息何時將傳送到相關域;或5(如果立即進行測試)。
- 最大檔案大小:您可以將此值保留為預設的10 MB,因為捕獲時間僅限於短時間以重新建立問題。類似於「最大檔案數(保留為10)」。
在CLI中啟用域調試日誌
- 輸入命令logconfig > new。
- 選擇「域調試日誌」。
- 輸入此日誌的名稱(即debugging_example)。
- 系統將會詢問上述「備註」中指出的相同問題,您可以做出相應回答。
下面是域調試日誌的示例。「注入調試日誌」和「域調試日誌」類似於mail_logs。您可以在它們上使用「grep」和「tail」命令。
域調試日誌示例
Sat Dec 21 02:37:22 2003 Info: 102503993 Sent: 'MAIL FROM:example1@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'RCPT TO:example2@example.com '
Sat Dec 21 02:37:23 2003 Info: 102503993 Rcvd: '250 OK'
Sat Dec 21 02:37:23 2003 Info: 102503993 Sent: 'DATA'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '354 START MAIL INPUT, END WITH
"." ON A LINE BY ITSELF'
Sat Dec 21 02:37:24 2003 Info: 102503993 Rcvd: '250 OK'
意見