안녕하세요.
아래 message tracking log 에서 출력된것 처럼 "Receiving aborted" 로그 발생하면서 메일 수신이 안되는 경우 어떤 정보를 수집해야 되는지, 어떤 방식으로 Troubleshooting 을 해야 되는지 대해 설명 드리도록 하겠습니다.
Message Tracking Log:
Thu Aug 14 11:04:31 2014 Info: New SMTP ICID 10293 interface Management
(192.168.0.199) address 192.168.0.200 reverse dns host ns.example.com verified no
Thu Aug 14 11:04:31 2014 Info: ICID 10293 RELAY SG RELAY_SG match 192.168.0.200 SBRS not enabled
Thu Aug 14 11:04:51 2014 Info: Start MID 1404 ICID 10293
Thu Aug 14 11:04:51 2014 Info: MID 1404 ICID 10293 From: user@domain.com
Thu Aug 14 11:05:00 2014 Info: MID 1404 ICID 10293 RID 0 To: end_user@example.com
Thu Aug 14 11:05:36 2014 Info: ICID 10293 lost
Thu Aug 14 11:05:36 2014 Info: Message aborted MID 1404 Receiving aborted
Thu Aug 14 11:05:36 2014 Info: Message finished MID 1404 aborted
Thu Aug 14 11:05:36 2014 Info: ICID 10293 close
"Receiving aborted" 는 메일 수신자측의 연결이 네트워크 문제로 인해 종료되었거나 메일 발신자가 갑자기 연결을 끊었을 경우에 많이 발생합니다.
해당 이슈가 발생하면 Network 환경, 방화벽 또는 SMTP 인식 보안 장치에서 문제가 발생했을 가능성이 큽니다. 상세한 내용은 아래 문서에서 확인 부탁드립니다.
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/118295-technote-esa-00.html
Troubleshooting 절차:
ESA 장비에서 아래와 같은 정보들을 수집을 해서 원인 분석및 이유를 확인할수 있습니다.
++ Injection Debug Log
++ SMTP conversation logs
++ Packet Capture
1) Injection Debug Log
ESA 장비에서 연결된 서버로부터 어떤 정보들을 주고 받았는지 확인 가능합니다.
설정방법: ESA GUI ---> System Administration ---> Log Subscriptions
2) SMTP conversation log
ESA 장비와 상대방 서버사이 SMTP connection 과정에서 발생하는 로그들을 수집할수 있습니다.
설정방법: ESA GUI ---> System Administration ---> Log Subscriptions
SMTP conversation log 다운로드는 아래와 같이 “Log files”에서 진행하면 됩니다.
설정 방법: ESA GUI ---> System Administration ---> Log Subscriptions
3) Packet Capture
설정방법: ESA GUI ---> Help and support ---> Packet Capture ---> Edit Setting ---> Custom Filter
아래와 같이 Custom Filter 설정을 통해서 host IP address 설정을 합니다.
Multi 호스트 IP 주소들에 대해서는 아래와 같이 설정하시면 됩니다.
Example: host 1.1.1.1 or 2.2.2.2 or 3.3.3.3 or 4.4.4.4
Custom Filter 설정을 완료 하고 아래와 같이 Packet Capture 및 다운로드를 하시면 됩니다.
