はじめに
本ドキュメントでは、単一IPからの同時接続数の上限に達し拒否されたメールのログを確認する方法についてご紹介いたします。AsyncOS14.2.0-620の動作を基に執筆しております。ESAのバージョンによって動作が異なる場合があります。
設定方法
ESA GUI >メールポリシー > メールフローポリシー > 任意のポリシー名 をクリックし、「単一IPからの最大同時接続数」の値が設定可能です。
![Picture4.png Picture4.png](https://community.cisco.com/t5/image/serverpage/image-id/170426iF4438AFF7A38762E/image-size/large?v=v2&px=999)
ログの出力
「単一IPからの最大同時接続数」の上限に達しメールが拒否された場合、Mail Logs に Warning と「Receiving Failed: Connection limit exceeded」のメッセージが記録されます。
Mail Logs
Wed Nov 30 11:15:01 2022 Info: New SMTP ICID 16399 interface Management (*.*.*.*) address *.*.*.* reverse dns host unknown verified no
Wed Nov 30 11:15:01 2022 Info: ICID 16399 ACCEPT SG ALLOWED_LIST match sbrs[none] SBRS rfc1918 country not applicable
Wed Nov 30 11:15:01 2022 Warning: System limit reached: connection limit for IP *.*.*.* on listener Incoming ICID 16399: max: 1
Wed Nov 30 11:15:01 2022 Info: ICID 16399 Receiving Failed: Connection limit exceeded
Wed Nov 30 11:15:01 2022 Info: ICID 16399 close
※ Warning: System limit reached: connection limit for IP *.*.*.* on listener Incoming ICID 16399: max: 1
単一IPからの最大同時接続数の値が「1」に設定されていることが分かります。
メッセージトラッキングのログは、「拒否された接続のみ検索」にチェックをし検索可能です。
検索結果:
![Picture2.png Picture2.png](https://community.cisco.com/t5/image/serverpage/image-id/170424i93484BEEDE30BFFA/image-size/large?v=v2&px=999)
詳細表示:
![Picture3.png Picture3.png](https://community.cisco.com/t5/image/serverpage/image-id/170423i791FDAD855F40C6E/image-size/large?v=v2&px=999)