Hallo Freunde,
Es freut mich, dass ich euch kennenlernen darf :)
Ich bin noch nicht sooo geübt in Exchange und meine Erfahrungen basieren auf jahrelangem Ausprobieren und viel lesen. Seit heute stolpere ich über ein Problem was ich nicht gelöst bekomme. Ich hoffe ich finde die richtigen Worte um das Problem gut zu beschreiben.
Per IMAPS/IMAPTLS frage ich auf Port 993 ein Postfach auf meinem Labor Exchange Server ab. Das hat jetzt immer gut funktioniert und lief jahrelang. Heute habe ich festgestellt, dass seit ca. 2 Wochen jedoch die Abfrage des Postfaches nicht mehr geschieht. Also habe ich mir heute alles nochmal genauer angeschaut und das Logging für IMAP4 enabled.
In den Logfiles finde ich folgendes:
2021-12-05T22:05:01.937Z,0000000000000036,0,:993,:36752,,9,0,53,OpenSession,,,
2021-12-05T22:05:02.100Z,0000000000000036,1,:993,:36752,accountname,109,33,20,login,accountname@domain.de *****,"R=""0 NO LOGIN failed."";Msg=Proxy:servername.domain.int:1993:SSL;ErrMsg=ProxyNotAuthenticated",
2021-12-05T22:05:02.103Z,0000000000000036,2,:993,:36752,accountname,1,9,42,expunge,,"R=""1 BAD Command received in Invalid state.""",
2021-12-05T22:05:02.105Z,0000000000000036,3,:993,:36752,accountname,1,8,88,logout,,R=OK,
Das X509 Zertifikat ist gültig und korrekt auf den Servernamen gebunden. Ein Firewallproblem kann ich denke ich auch ausschliessen.
Der ProxyTargetPort liegt korrekt auf Port 1993. LoginType ist "SecureLogin" und EnableGSSAPIAndNTLMAuth steht auf True.
Was mich stutzig macht ist die Meldung "ProxyNotAuthenticated".
Ich bin mit meinem Latein wirklich etwas am Ende. Das hat jetzt wirklich lange sehr gut funktioniert und das einzige was sich m.W. geändert hat sind die normalen Exchange/Windows Updates. Es ist Exchange Server 2019 mit CU11 installiert.
Wo könnte ich ansetzen um den Fehler zu finden? Für Vorschläge und Ideen bin ich euch sehr dankbar :)
VG
Stoney
Hallo,
rein aus Zufall habe ich mir gerade im ECP mal das Standard LetsEncrypt Zertifikat angeschaut und gesehen, dass es brav allen Diensten, ja nur nicht einem.. nämlich SMTP .. zugewiesen war.
Das komische ist: das angeblich vor 2 Wochen abgelaufene alte Zertifikat sehe ich in der Liste gar nirgends. Vermutlich hat CertifyTheWeb hier irgendeinen Bock geschossen als es mein LetsEncrypt Zertifikat erneuert hat. Vermutlich das alte gelöscht, das neue nicht auf SMTP gebunden und schon ging IMAP nicht mehr. Witzig nur - was hat der Dienst SMTP mit dem IMAPSSL zu tun? Wer hierfür eine gute Erklärung hat: ich würde mich freuen wenn mir das jemand in einfachen Worten kurz erklären kann. Ansonsten dient dieser Post der Dokumentation und Hilfe für die Nachwelt :)
KR
Stoney
@stonegate SMTP hat mit IMAP gar nichts zu tun. Das dürfte auch nicht die Ursache für dein Problem sein.
In den Logfiles finde ich folgendes:
2021-12-05T22:05:01.937Z,0000000000000036,0,:993,:36752,,9,0,53,OpenSession,,,
2021-12-05T22:05:02.100Z,0000000000000036,1,:993,:36752,accountname,109,33,20,login,accountname@domain.de *****,"R=""0 NO LOGIN failed."";Msg=Proxy:servername.domain.int:1993:SSL;ErrMsg=ProxyNotAuthenticated",
2021-12-05T22:05:02.103Z,0000000000000036,2,:993,:36752,accountname,1,9,42,expunge,,"R=""1 BAD Command received in Invalid state.""",
2021-12-05T22:05:02.105Z,0000000000000036,3,:993,:36752,accountname,1,8,88,logout,,R=OK,
Hallo,
die o.a. Logzeilen dürften aus dem IMAP-Frontend-Log stammen. Du mußt als nächstes im IMAP-Backend-Log von dem Server schauen, der in "Msg=Proxy:servername.domain.int" steht.
Suche dort die zeitlich passende Zeile von dem Benutzer und poste sie hier wieder.
Jenny
@jenny Hi Jenny. Leider kann ich das nicht mehr posten. Das Problem ist schon behoben. Trotzdem Danke für deine Hilfe :)
VG
Stoney