驗證排程報表是否順利遞送

簡介

本文檔介紹如何在思科郵件安全裝置(ESA)、雲郵件安全(CES)或安全管理裝置(SMA)上成功向收件人傳送計畫報告時進行故障排除和驗證。

必要條件

需求

思科建議您瞭解以下主題：

• 訪問ESA/CES/SMA的GUI或CLI。
• 熟悉CLI上的grep命令。
• 在ESA/CES/SMA上配置的計畫報告。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

計畫報告在ESA/CES/SMA上配置，按配置的間隔傳送給收件人，但收件人未在其郵箱中接收報告。在mail_logs或郵件跟蹤上，查詢事件並不遵循常規郵件流程，因此它增加了跟蹤計畫報告郵件事件以進行診斷的難度。

驗證

驗證是否配置了計畫報告

在ESA/CES GUI上，導航到Monitor > Scheduled Reports，如下圖所示。

在SMA GUI上，導航到郵件>報告>計畫報告，如圖所示。

驗證傳送電子郵件地址的計畫報告

注意：當域部分上的地址設定為@hostname時，它將使用系統主機名。此系統主機名必須是DNS可解析的，否則將導致計畫報告的郵件傳遞問題。建議確保增加到發件人地址的域是有效的可解析域。

在ESA/CES GUI上，導航到System Administration > Return Addresses，如下圖所示：

在SMA GUI上，導航到管理>系統管理>返回地址，如下圖所示。

在SMA CLI上：

M690.lab> addressconfig

Current bounce from: "Mail Delivery System" <MAILER-DAEMON@domain>
Current reports from: "Cisco Reporting" 
       
       
Current all other messages from: "Mail Delivery System" <MAILER-DAEMON@domain>

Choose the operation you want to perform:
- BOUNCEFROM - Edit the bounce from address.
- REPORTSFROM - Edit the reports from address.
- OTHERFROM - Edit the all other messages from address.

驗證「計畫報告電子郵件」任務是否可操作

在ESA/SMA/CES的CLI上：

C680.esa.lab> grep "PERIODIC REPORTS: The Report Task has sent the report" gui_logs

Thu Jul 18 01:00:01 2019 Info: PERIODIC REPORTS: The Report Task has sent the report "Executive Summary" to recipients "matt-reports-address@cisco.com"

當裝置運行Scheduled Reports任務時，gui_log提供任務運行時間的輸出、傳送的報告以及收件人（根據配置）。

在這種情況下，報告任務已運行，但收件人郵箱中未收到任何報告，請保留運行報告以對mail_logs或郵件跟蹤運行搜尋的時間記錄。計畫報告電郵不應遵循系統生成的相同工作流程正常電郵。

在ESA/CES上，它生成並直接進入交付隊列。

從配置了SMTP路由的SMA到您的本地郵件伺服器(exchange)，它將直接傳送。

驗證計畫報告電子郵件的郵件事件

使用郵件日誌

從ESA/CES/SMA上的mail_logs中，對報告配置中定義的發件人地址使用grep命令。

C680.esa.lab> grep -i "reporting@c680.esa.lab" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients

將grep上顯示的MID號與驗證的「計畫的報告」任務的時間戳相匹配。

複製相關的MID：

C680.esa.lab> grep "MID 379004" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
Thu Jul 18 01:00:02 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
Thu Jul 18 01:00:02 2019 Info: Message done DCID 13920 MID 379004 to RID [0]
Thu Jul 18 01:00:02 2019 Info: Message finished MID 379004 done

此資訊將生成計畫報告電郵流。當郵件成功傳遞時，mail_logs將顯示Message done DCID xxxxx MID xxxxxx 到RID [0]，然後按所提供的方式顯示Message Finished MID xxxxxx done。

當計畫報告電子郵件生成但未到達收件人的郵箱時，檢查DCID和關聯的MIDnumber以驗證交付失敗的原因，這一點至關重要。提供的示例顯示了傳送計畫報告電子郵件時常見的錯誤。

C680.esa.lab> grep "MID 379004" mail_logs

Thu Jul 18 01:00:01 2019 Info: MID 379004 From: <reporting@C680.esa.lab> To: <matt-reports-address@cisco.com>, ... 1 total recipients
Thu Jul 18 01:00:01 2019 Info: MID 379004 queued for delivery
Thu Jul 18 12:51:01 2019 Info: Delivery start DCID 13920 MID 379004 to RID [0]
Thu Jul 18 12:51:01 2019 Info: Bounced: DCID 13920 MID 379004 to RID 0 - Bounced by destination server with response: 5.1.0 - Unknown address error ('553', ['Domain of sender address 
       
       
         does not resolve.']) 
       
Thu Jul 18 12:51:01 2019 Info: MID 379005 was generated for bounce of MID 379004
Thu Jul 18 12:51:01 2019 Info: Message finished MID 379004 done

某些情況下，本地郵件伺服器也可以拒絕郵件，檢查DCID會產生ESA在嘗試傳送時收到的SMTP響應。

使用郵件跟蹤

在獲取計畫報告電子郵件任務的時間戳後，請登入到ESA/CES/SMA GUI。

導航到「郵件跟蹤」功能。

在ESA/CES上，導航至監控>郵件跟蹤。

在SAME上，導航到郵件頁籤>郵件跟蹤>郵件跟蹤。

在信封發件人的搜尋欄位中，填寫您的報告發件人地址並選擇計畫報告任務的時間範圍。

在本例中，傳送方地址是reporting@C680.esa.lab。

由於計畫報告未遵循相同的郵件流程，因此郵件跟蹤中不會填寫許多欄位，郵件流程本身也非常短。

相關資訊 

• Cisco郵件安全裝置-最終使用手冊
• Cisco安全管理裝置-最終使用手冊
• 技術支援與文件 - Cisco Systems