отслеживание писем в cisco

KennY

Случайный прохожий
Добрый день! Есть почтовый сервер который шлет почту через cisco iron port. Отправитель из другой организации шлет письмо в 2 адреса - на @mail и в наш почтовый домен который обслуживает ironport. На мэйл письма пришли а на наш почтовый ящик нет. По логам в циске писем не видно (Мониторинг - отслеживание сообщений). Где еще можно поискать следы писем? Или если их не было в отслеживании сообщений то письма к нам не приходили? Почему тогда на мэйл пришли ?
 

KennY

Случайный прохожий
Смотрю в отказанных соединениях но там в основном только спам:
Код:
 [TABLE="border: 0, cellpadding: 0, cellspacing: 0"]
[TR]
[TD]Protocol SMTP interface DMZ (IP ) on incoming connection (ICID 919911) from sender IP  Reverse DNS host smtp verified yes.[/TD]
 		[/TR]
[TR]
[TD](ICID 919911) ACCEPT sender group SUSPECTLIST match sbrs[-3.0:-1.0] SBRS -1.7 country None[/TD]
 		[/TR]
[TR]
[TD]Incoming connection (ICID 919911) failed to receive mail. Number of messages received per connection exceeds limit.[/TD]
 		[/TR]
[/TABLE]
Код:
 [TABLE="border: 0, cellpadding: 0, cellspacing: 0"]
[TR]
[TD]Protocol SMTP interface DMZ (IP ) on incoming connection (ICID 919542) from sender IP  Reverse DNS host mx verified yes.[/TD]
 		[/TR]
[TR]
[TD](ICID 919542) ACCEPT sender group UNKNOWNLIST match sbrs[-1.0:10.0] SBRS 5.1 country None[/TD]
 		[/TR]
[TR]
[TD](ICID 919542) TLS failed. Reason: (336109761, 'error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher').[/TD]
 		[/TR]
[TR]
[TD]Incoming connection (ICID 919542) lost.[/TD]
 		[/TR]
[/TABLE]
 

Surf_rider

Администратор
Команда форума
Добрый день! Есть почтовый сервер который шлет почту через cisco iron port. Отправитель из другой организации шлет письмо в 2 адреса - на @mail и в наш почтовый домен который обслуживает ironport. На мэйл письма пришли а на наш почтовый ящик нет. По логам в циске писем не видно (Мониторинг - отслеживание сообщений). Где еще можно поискать следы писем? Или если их не было в отслеживании сообщений то письма к нам не приходили? Почему тогда на мэйл пришли ?
Может в ваш домен просто ничего не слали? Забыли емэйл указать - такой вариант может быть?
 

KennY

Случайный прохожий
Нет исключаем такой вариант.
Код:
 [TABLE="border: 0, cellpadding: 0, cellspacing: 0"]
[TR]
28 Mar 2019 16:43:31 (GMT +03:00) 			[TD]Protocol SMTP interface DMZ () on incoming connection (ICID 918922) from sender IP 188.94.172.100. Reverse DNS host  verified yes.[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:31 (GMT +03:00) 			[TD](ICID 918922) ACCEPT sender group UNKNOWNLIST match sbrs[-1.0:10.0] SBRS 5.1 country None[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:32 (GMT +03:00) 			[TD](ICID 918922) TLS failed. Reason: (336027900, 'error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol').[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:32 (GMT +03:00) 			[TD](ICID 918922) Unknown command: \\\\\\x9c\\xcf\\x83R\\xd5\\xb1\\x88\\xf154h\\x14@k)C-~\\x8d+\\xb4i\\xd6\\xa5\\xd3\\xf9G@.[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:32 (GMT +03:00) 			[TD](ICID 918922) Unknown command: \\xc0.[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:32 (GMT +03:00) 			[TD](ICID 918922) Unknown command: \\x00\\x13\\x00\\x05\\x00\\x04\\x01\\x00\\x00\\x19\\x00.[/TD]
 		[/TR]
[TR]
28 Mar 2019 16:43:32 (GMT +03:00) 			[TD]Incoming connection (ICID 918922) lost.[/TD]
 		[/TR]
[/TABLE]
 
Верх Низ