Abfrage von Exchang...
 
Benachrichtigungen
Alles löschen

[Gelöst] Abfrage von Exchange Postfach per IMAPS plötzlich nicht mehr möglich

5 Beiträge
2 Benutzer
0 Reactions
3,082 Ansichten
(@stonegate)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Hallo Freunde,

Es freut mich, dass ich euch kennenlernen darf :)

Ich bin noch nicht sooo geübt in Exchange und meine Erfahrungen basieren auf jahrelangem Ausprobieren und viel lesen. Seit heute stolpere ich über ein Problem was ich nicht gelöst bekomme. Ich hoffe ich finde die richtigen Worte um das Problem gut zu beschreiben.

 

Per IMAPS/IMAPTLS frage ich auf Port 993 ein Postfach auf meinem Labor Exchange Server ab. Das hat jetzt immer gut funktioniert und lief jahrelang. Heute habe ich festgestellt, dass seit ca. 2 Wochen jedoch die Abfrage des Postfaches nicht mehr geschieht. Also habe ich mir heute alles nochmal genauer angeschaut und das Logging für IMAP4 enabled.

 

In den Logfiles finde ich folgendes:

2021-12-05T22:05:01.937Z,0000000000000036,0,:993,:36752,,9,0,53,OpenSession,,,
2021-12-05T22:05:02.100Z,0000000000000036,1,:993,:36752,accountname,109,33,20,login,accountname@domain.de *****,"R=""0 NO LOGIN failed."";Msg=Proxy:servername.domain.int:1993:SSL;ErrMsg=ProxyNotAuthenticated",
2021-12-05T22:05:02.103Z,0000000000000036,2,:993,:36752,accountname,1,9,42,expunge,,"R=""1 BAD Command received in Invalid state.""",
2021-12-05T22:05:02.105Z,0000000000000036,3,:993,:36752,accountname,1,8,88,logout,,R=OK,

Das X509 Zertifikat ist gültig und korrekt auf den Servernamen gebunden. Ein Firewallproblem kann ich denke ich auch ausschliessen.

Der ProxyTargetPort liegt korrekt auf Port 1993. LoginType ist "SecureLogin" und EnableGSSAPIAndNTLMAuth steht auf True.

 

Was mich stutzig macht ist die Meldung "ProxyNotAuthenticated".

Ich bin mit meinem Latein wirklich etwas am Ende. Das hat jetzt wirklich lange sehr gut funktioniert und das einzige was sich m.W. geändert hat sind die normalen Exchange/Windows Updates. Es ist Exchange Server 2019 mit CU11 installiert.

 

Wo könnte ich ansetzen um den Fehler zu finden? Für Vorschläge und Ideen bin ich euch sehr dankbar :)

 

VG

Stoney

Dieses Thema wurde geändert Vor 3 Jahren 2 mal von stonegate

   
Zitat
(@stonegate)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

Hallo,

rein aus Zufall habe ich mir gerade im ECP mal das Standard LetsEncrypt Zertifikat angeschaut und gesehen, dass es brav allen Diensten, ja nur nicht einem.. nämlich SMTP .. zugewiesen war.

Das komische ist: das angeblich vor 2 Wochen abgelaufene alte Zertifikat sehe ich in der Liste gar nirgends. Vermutlich hat CertifyTheWeb hier irgendeinen Bock geschossen als es mein LetsEncrypt Zertifikat erneuert hat. Vermutlich das alte gelöscht, das neue nicht auf SMTP gebunden und schon ging IMAP nicht mehr. Witzig nur - was hat der Dienst SMTP mit dem IMAPSSL zu tun? Wer hierfür eine gute Erklärung hat: ich würde mich freuen wenn mir das jemand in einfachen Worten kurz erklären kann. Ansonsten dient dieser Post der Dokumentation und Hilfe für die Nachwelt :)

 

KR

Stoney


   
AntwortZitat

(@jenny)
Trusted Member
Beigetreten: Vor 4 Jahren
Beiträge: 64
 

@stonegate SMTP hat mit IMAP gar nichts zu tun. Das dürfte auch nicht die Ursache für dein Problem sein.


   
AntwortZitat
(@jenny)
Trusted Member
Beigetreten: Vor 4 Jahren
Beiträge: 64
 
Veröffentlicht von: @stonegate

 

 In den Logfiles finde ich folgendes:

2021-12-05T22:05:01.937Z,0000000000000036,0,:993,:36752,,9,0,53,OpenSession,,,
2021-12-05T22:05:02.100Z,0000000000000036,1,:993,:36752,accountname,109,33,20,login,accountname@domain.de *****,"R=""0 NO LOGIN failed."";Msg=Proxy:servername.domain.int:1993:SSL;ErrMsg=ProxyNotAuthenticated",
2021-12-05T22:05:02.103Z,0000000000000036,2,:993,:36752,accountname,1,9,42,expunge,,"R=""1 BAD Command received in Invalid state.""",
2021-12-05T22:05:02.105Z,0000000000000036,3,:993,:36752,accountname,1,8,88,logout,,R=OK,

Hallo,

die o.a. Logzeilen dürften aus dem IMAP-Frontend-Log stammen. Du mußt als nächstes im IMAP-Backend-Log von dem Server schauen, der in "Msg=Proxy:servername.domain.int" steht.

Suche dort die zeitlich passende Zeile von dem Benutzer und poste sie hier wieder.

Jenny


   
AntwortZitat

(@stonegate)
New Member
Beigetreten: Vor 3 Jahren
Beiträge: 4
Themenstarter  

@jenny Hi Jenny. Leider kann ich das nicht mehr posten. Das Problem ist schon behoben. Trotzdem Danke für deine Hilfe :)

VG

Stoney


   
AntwortZitat
Teilen: