Решено Exchange 2019 не пускает по IMAP / POP

Статус
Закрыто для дальнейших ответов.
С

страдалец

Почетный гость
Всем доброй ночи!
С пятницы бьюсь со своим новым почтовым сервером, подскажите куда еще можно копать?

Данные:
ОС: Windows Server 2019 Std
Exchange: 2019
Внутреннее имя почтового сервера : postal.mydomain.ru (mydomain для примера указал)
Внешнее имя почтового сервера : mail.mydomain.ru (mydomain для примера указал)
ОС контроллера домена: 2016 Std
Название сертификата: fuckenExchange

Установил почтовый сервер, настроил (MX записи, spf, DKIM, DMARK, PTR(жду провайдера)).

Авторизация через браузер (/owa) проходит без проблем, письма уходят и приходят на сторонние домены.

Через outlook 2016 / thunderbird авторизация не проходит, outlook пишет что IMAP сервер отверг подключение. попробовал на нескольких ящиках.

Службы POP / IMAP запущены, перезапускал и службы и сервер.

В вебе:
Получатели - почтовые ящики (у всех ящиков IMAP, POP и все остальное включено.)
Серверы - серверы - мой сервер - IMAP включено 993, 143, Способ входа: Безопасное TLS подключение.
Серверы - серверы - мой сервер - POP4 включено 110, 995. Способ входа: Безопасное TLS подключение.
Серверы - серверы - мой сервер - мобильный outlook - имя внешнего узла и имя внутреннего узла разные, домен один. метод проверки подлинности: обычная.
Серверы - сертификаты - создал сертфикат по статье. Удостов. центр на контроллере поднят. в сертификате писал во всех требуемых местах имя внешнего узла mail.mydomain.ru (mydomain для примера указал), Внутреннее имя почтового сервера : postal.mydomain.ru (mydomain для примера указал).

Команды выполнены успешно:
Set-ImapSettings -ExternalConnectionSettings "mail.mydomain.ru:993:SSL","mail.mydomain.ru:143:TLS" -X509CertificateName fuckenExchange
Set-PopSettings -ExternalConnectionSettings "mail.mydomain.ru:995:SSL","mail.mydomain.ru:110:TLS" -X509CertificateName fuckenExchange

серверы - виртуальн. каталоги прописал внешний URL mail.mydomain.ru (с правильными концовками)

Тут на форуме читал похожие проблемы, решения не помогли.

куда еще можно капнуть?
 
Последнее редактирование модератором:
Эта команда:
Test-ImapConnectivity -MailboxCredential user@mydomain.ru

выдает такую ошибку:
Microsoft.Exchange.Monitoring.ProtocolException: Ошибка проверки подлинности. Подключение закрывается.Не удается прочитать данные из транспортного соединения: Программа на ва
шем хост-компьютере разорвала установленное подключение.Отклик сервера при установке подключения: []. ---> System.IO.IOException: Не удается прочитать данные из транспортного
соединения: Программа на вашем хост-компьютере разорвала установленное подключение. --->System.Net.Sockets.SocketException: Программа навашем хост-компьютере разорвала
установленное подключение.

гугл привел сюда:
/ru-ru/exchange/troubleshoot/client-connectivity/cannot-connect-to-pop3-or-imap4
кажется ссылка не вставляется, выжимка с сайта:
Эта проблема возникает из-за того, что компоненты PopProxy и ImapProxy находятся в неактивном состоянии.
Эту команду можно использовать Get-ServerComponentState -Identity <ServerName> -Component PopProxy для проверки состояния компонентов




написано что неактивно или IMAP или POP.
выполнил команды - все было активно.

есть идеи?
 
команда:
Test-ImapConnectivity -MailboxCredential user@mydomain.ru

Выдает:
IMAP Ошибка: aJTG NO Server Unavailable. 15

CasServer LocalSite Scenario Result Latency(MS) Error
--------- --------- -------- ------ ----------- -----
postal Default-First Проверьте возмо Ошибка IMAP Ошибка: aJTG NO Ser
-Site-Name жность подключе ver Unavailable. 15

службы:
Running MSExchangeImap4 Microsoft Exchange IMAP4
Running MSExchangeIMAP4BE Microsoft Exchange IMAP4 Backend

ImapProxy Active
PopProxy Active
 
Надо включать и смотреть protocol log

  • Specify the location of the protocol log files. The default locations are:
    • Front End Transport service on Mailbox servers:
    • Receive connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive
    • Send connectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend
    • Transport service on Mailbox servers:
    • Receive connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive
    • Send connectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend
    • Mailbox Transport Delivery service on Mailbox servers (Receive connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery
    • Mailbox Transport Submission service on Mailbox servers (Send connectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission
      Note: Protocol logging for side effect messages that are submitted after messages are delivered to mailboxes occurs in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. For example, a message that's delivered to a mailbox triggers an Inbox rule that redirects the message to another recipient.
    • Transport service on Edge Transport servers:
    • Receive connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive
    • Send connectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend

Enable or disable protocol logging on a Send connector or a Receive connector
Set-ReceiveConnector "Mailbox01\Connection from Contoso.com" -ProtocolLoggingLevel Verbose
Выключение
Set-ReceiveConnector "Connection to Internet" -ProtocolLoggingLevel None
 
В общем, проще было вычистить AD от следов Exchange сервера и заново поднять все. Теперь все работает.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх Низ