Cisco Cisco Email Security Appliance C170 사용자 가이드
40-19
Cisco AsyncOS 9.1 for Email 사용 설명서
40 장 테스트 및 문제 해결
리스너 문제 해결
•
방화벽 권한을 확인합니다.
어플라이언스가 제대로 작동하려면 포트 20, 21, 22, 23, 25, 53, 80, 123, 443 및 628이 모두 열려
있어야 합니다. (
있어야 합니다. (
참조)
•
네트워크의 어플라이언스에서
dnscheck@ironport.com
으로 이메일을 전송합니다.
네트워크 내에서
dnscheck@ironport.com
으로 이메일을 전송하여 시스템에서 기본 DNS 확인
을 수행합니다. 또한 자동 응답 이메일이 다음 4가지 테스트의 결과 및 세부사항에 응답합니다.
DNS PTR 레코드 - 봉투 보낸 사람의 IP 주소가 도메인의 PTR 레코드와 일치합니까?
DNS A 레코드 - 도메인의 PTR 레코드가 봉투 보낸 사람의 IP 주소와 일치합니까?
HELO 일치 - SMTP HELO 명령에 나열된 도메인이 봉투 보낸 사람의 DNS 호스트 이름과 일
치합니까?
치합니까?
지연된 바운스 메시지를 수락하는 메일 서버 - SMTP HELO 명령에 나열된 도메인에 도메인의
IP 주소를 확인하는 MX 레코드가 있습니까?
IP 주소를 확인하는 MX 레코드가 있습니까?
리스너 문제 해결
이메일 삽입 시 의심스러운 문제가 있는 경우 다음 전략을 사용합니다.
•
이메일을 삽입하는 IP 주소를 확인한 다음
listenerconfig
명령을 사용하여 허용된 호스트인
지 확인합니다.
이 IP 주소를 사용자가 생성한 리스너에 연결할 수 있습니까?
listenerconfig
명령을 사용하여
리스너의 HAT(Host Access Table)를 검사합니다. 이러한 명령을 사용하여 리스너의 HAT를 출
력할 수 있습니다.
력할 수 있습니다.
listenerconfig
->
edit
-> listener_number ->
hostaccess
->
print
IP 주소, IP 주소 블록, 호스트 이름 또는 도메인을 통한 연결을 거부하도록 HAT를 구성할 수
있습니다. 자세한 내용은 107페이지의 "연결이 허용되는 호스트 지정"을 참조하십시오.
있습니다. 자세한 내용은 107페이지의 "연결이 허용되는 호스트 지정"을 참조하십시오.
또한
limits
하위 명령을 사용하여 리스너에 허용된 최대 연결 수를 확인할 수 있습니다.
listenerconfig
->
edit
-> listener_number ->
limits
•
사용자가 삽입하는 머신에서 텔넷 또는 FTP를 사용하여 어플라이언스에 수동으로 연결할 수
있습니다. 예를 들면 다음과 같습니다.
있습니다. 예를 들면 다음과 같습니다.
또한 어플라이언스 자체 내에서
telnet
명령을 사용하여 리스너에서 실제 어플라이언스에 연
결할 수 있습니다.
injection_machine% telnet appliance_name
mail3.example.com> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (192.168.42.42/24: mail3.example.com)
3. PrivateNet (192.168.1.1/24: mail3.example.com)