close
最近常碰到Cisco Ironport,簡單說就是一台檢查電子郵件的設備。
最常會用到的功能不外乎就是查看電子郵件進進出出的詳細訊息,在Ironoprt裡這功能叫Message Tracking。
個人覺得這部份Ironport做的挺詳細的,雖然我也沒看過其它相同功能的設備....
此文章只是將我有印象的東西先做點筆記,若中間有錯誤還請各位大大點出,謝謝!
壹、Send Mail 寄出郵件的記錄
貳、Receive Mail 收到郵件的記錄
壹、Send Mail 寄出郵件的記錄
訊息 | 說明 |
Protocol SMTP interface Management (IP 10.10.1.30) on incoming connection (ICID 3766716) from sender IP 172.16.1.1. Reverse DNS host mail.ck.com.tw verified yes. | 從管理介面(IP是10.10.1.30)的SMTP(25)Port收到了一封信,寄件者(IP是172.16.1.1)寄了一封信過來,給它的ICID為3766716。經過DNS反解析之後得到mail.ck.com.tw,是合法註冊的IP。 |
(ICID 3766716) RELAY sender group RELAYLIST match 172.16.1.1 SBRS rfc1918 | 這個寄件者IP經過HAT,符合RELAYLIST Group裡的RELAY Policy判斷是個合法的IP。 |
Start message 2896432 on incoming connection (ICID 3766716). | 開始建立一個連結,給他的MID是2896432。 |
Message 2896432 enqueued on incoming connection (ICID 3766716) from coolking@coolking.com.tw. | 將MID 2896432放入柱列,寄信者是coolking@ck.com.tw。 |
Message 2896432 on incoming connection (ICID 3766716) added recipient (test@gmail.com). | MID 2896432裡放了收件者是test@gmail.com。 |
Message 2896432 contains message ID header '<E9EE34B97A3DDB4585D95D5572574DAD 51B59175 @mail.ck.com.tw>'. |
MID 2896432裡的Header是<E9EE34B97A3DDB4 585D95D5572574DAD51B59175@mail.ck.com. tw>。 |
Message 2896432 original subject on injection: RE: <測試信>我是測試信 |
MID 2896432裡的Subject是RE: <測試信>我是測試信。 |
Message 2896432 (483120 bytes) from Edison_Chang@genesis.com.tw ready. |
MID 2896432的檔案大小為483120bytes,已準備好。 |
Message 2896432 contains attachment 'Test Configuration.pdf'. | MID 2896432的內容附件為Test Configuration.pdf。 |
Message 2896432 matched per-recipient policy DEFAULT for outbound mail policies. | MID 2896432經過Outcoming Policy符合DEFAULT的policy。 |
Message 2896432 scanned by Anti-Virus engine Sophos. Interim verdict: CLEAN | MID 2896432經過病毒引擎(Sophos)掃描後是乾淨的。 |
Message 2896432 scanned by Anti-Virus engine. Final verdict: Negative | MID 2896432經過病毒引擎掃描後,最終結果是陰性(無毒)。 |
Message 2896432 queued for delivery. | MID 2896432將信寄出 |
SMTP delivery connection (DCID 3294095) opened from Cisco IronPort interface10.10.1.30 to IP address xxx.xxx.xxx.xxx on port 25. | 從介面10.10.1.30開啟25 Port的連結,給它一個DCID為3294095。並且往外部IP xxx.xxx.xxx.xxx送。 |
(DCID 3294095) Delivery started for message 2896432 to test@gmail.com. | MID 2896432將把信寄給test@gmail.com。 |
(DCID 3294095) Message 2896432 bounce verification rewriting sender coolking@ck.com.tw to prvs=6439a1a29=coolking@ck.com.tw. | coolking@ck.com.tw經過防退信攻擊機制,加上一個電子簽章。 |
(DCID 3294095) Delivery details: Message 2896432 sent to test@gmail.com | DCID 3294095表示已將MID 2896432丟至test@gmail.com。 |
Message 2896432 to test@gmail.com received remote SMTP response 'ok: Message 4170014 accepted'. | 也收到接收方的SMTP Server回覆OK之訊息,確認已送達對方信箱。 |
貳、Receive Mail 收到郵件的記錄
訊息 | 說明 |
Protocol SMTP interface Management (IP 10.10.1.30) on incoming connection (ICID 3773806) from sender IP 173.xx.xx.xx. Reverse DNS host rcdn-iport-7.test.com verified yes. | 從管理介面(IP是10.10.1.30)的SMTP(25)Port收到了一封信,寄件者(IP是173.xx.xx.xx)寄了一封信過來,給它的ICID為3773806。經過DNS反解析之後得到rcdn-iport-7.test.com,是合法註冊的IP。 |
(ICID 3773806) ACCEPT sender group UNKNOWNLIST match sbrs[-1.0:10.0] SBRS 5.6 | 這個寄件者IP經過HAT,符合UNKNOWLIST Group裡的ACCEPT Policy。經過SBRS系統(將IP送至Cisco網站經過Cisco的資料庫判斷給予一個分數)給予5.6的分數。 |
Start message 2901822 on incoming connection (ICID 3773806). | 開始建立一個連結,給他的MID是2901822。 |
Message 2901822 enqueued on incoming connection (ICID 3773806) from support@test.com. | 將MID 2901822放入柱列,寄信者是support@test.com。 |
Message 2901822 on incoming connection (ICID 3773806) added recipient (coolking@ck.com.tw). | MID 2901822 裡放了收件者是coolking@ck.com.tw。 |
Message 2901822 contains message ID header '<20150728_130209.support@ck.com>'. | MID 2901822 裡的Header是<20150728_130209.support@ck.com>。 |
Message 2901822 original subject on injection: RE: <測試信>我是測試信 | MID 2901822裡的Subject是RE: <測試信>我是測試信。 |
Message 2901822 (27904 bytes) from support@test.com ready. | MID 2901822的檔案大小為27904 bytes,已準備好。 |
Message 2901822 matched per-recipient policy DEFAULT for inbound mail policies. | MID 2901822經過Incoming Policy符合DEFAULT的policy。 |
Message 2901822 scanned by Anti-Spam engine: CASE. Interim verdict: Negative | MID 2901822經過垃圾郵件引擎第一次掃描後是非垃圾郵件。 |
Message 2901822 scanned by Anti-Spam engine CASE. Interim verdict: definitely negative. |
MID 2901822經過垃圾郵件引擎第二次掃描後是非垃圾郵件。 |
Message 2901822 scanned by Anti-Spam engine: CASE. Final verdict: Negative | MID 2901822經過垃圾郵件引擎最終次掃描後是非垃圾郵件。 |
Message 2901822 scanned by Anti-Virus engine Sophos. Interim verdict: CLEAN | MID 2901822經過病毒引擎(Sophos)最終次掃描後是未感染病毒。 |
Message 2901822 scanned by Outbreak Filters. Verdict: Negative | MID 2901822經過尚未爆發型病毒過濾掃描後是未感染病毒。 |
Message 2901822 queued for delivery. | MID 2901822進入交送郵件的佇列。 |
SMTP delivery connection (DCID 3297344) opened from Cisco IronPort interface 10.10.1.30 to IP address 172.16.1.1 on port 25. | 從介面10.10.1.30開啟25 Port的連結,給它一個DCID為3294095。並且往內部IP 172.16.1.1送。 |
(DCID 3297344) Delivery started for message 2901822 to coolking@ck.com.tw. | 開始將MID 2901822送給coolking@ck.com.tw |
(DCID 3297344) Delivery details: Message 2901822 sent to coolking@ck.com.tw | 已將MID 2901822送給coolking@ck.com.tw |
Message 2901822 to coolking@ck.com.tw received remote SMTP response '2.6.0 <20150728_130209_066484.support@test.com> [InternalId=2630533] Queued mail for delivery'. |
全站熱搜