none
Exchange 2013 IMAP4 Proxy Timeout:PreAuthTimeout RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo liebe Exchange Kollegen,

    ich habe bei einer Exchange 2013 Installation ein sehr merkwürdiges IMAP4 verhalten und hoffe das es einer von Euch vielleicht auch schon mal bemerkt und vielleicht sogar gelöst bekommen hat.. In der Umgebung wird intern sehr viel mit IMAP4 gearbeitet, da das bestehende CRM System nur IMAP unterstützt und den Mitarbeitern der Umstieg auf Outlook zu aufwendig ist.

    Seit Inbetriebnahme und Umzug der Postfächer bekommen die User am IMAP Client ab und zu eine Login Failed Time Out Meldung. Diese Meldung hat zur Folge, dass eine soeben versendete Mail nicht per IMAP in dem Folder Sent Items gespeichert wird.

    Nach der Meldung läuft alles wieder völlig normal.

    00000026A2C,1,192.168.165.78:143,192.168.165.12:59171,Username,60035,36,28,login,Username *****,"R=""MBC000001 NO LOGIN failed."";Msg=Proxy:Servername.de:1993:SSL;ErrMsg=ProxyTimeout:PreAuthTimeout"

    Exchange 2013 besitzt inzwischen eine IMAP Proxy Komponente, jedoch ist diese einfach da und nach dem was ich bisher raus finden konnte nicht konfigurierbar.

    Im Eventlog werden keine Fehler dazu protokolliert, auch keine Throttling oder Last Ereignisse. Lediglich das IMAP LOG gibt diese einzige Auskunft.

    Es macht auch keinen Unterschied ob die Clients per 143 oder 993 angebunden werden, das Verhalten bleibt gleich.

    Zur Umgebung:
    Derzeit Koexistenz mit Exchange 2007 da frisch migriert, Konfiguration von allen Zugriffspunkten mittels Split DNS und Zugriff mit einer URL. 1 Server mit allen Rollen (kein UM). Autodiscover etc komplett auf Exchange 2013 umgestellt und alle Postfächer migriert.

    Ich hoffe das hier vielleicht jemand von Euch etwas zur Lösung beitragen kann.......

    Grüße

    Nils


    Donnerstag, 11. Dezember 2014 07:53
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo, leider hat selbst ein Case bei Microsoft nicht geholfen da die Proxy Komponente sehr neu und die Kollegen im Support scheinbar noch nicht geschult sind.

    Es gibt einen Weg diese Fehler zu umgehen, im IMAP Config File als auch in den Logs kann man nachsehen welchen Target Port die Proxy Komponente nutzt. Wenn dieser Port (meist 1993)  am Client eingetragen und SSL aktiviert wird, ist der der Fehler verschwunden da wieder direkt der IMAP Service und nicht die Proxy Komponente angesprochen wird.

    Nicht der schönste Weg aber hilfreich bis vielleicht mal ein entsprechender Patch veröffentlicht wird.

    Dienstag, 3. März 2015 08:05
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Nils,

    was steht in dem Trace Log?

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 12. Dezember 2014 06:15
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tedora,

    dieser Auszug ist aus dem Log: 00000026A2C,1,192.168.165.78:143,192.168.165.12:59171,Username,60035,36,28,login,Username *****,"R=""MBC000001 NO LOGIN failed."";Msg=Proxy:Servername.de:1993:SSL;ErrMsg=ProxyTimeout:PreAuthTimeout"

    Ich habe das Verhalten mit Whireshark verfolgt und bekomme dort zum Connection Closed noch die Meldung TCP Transmission Window full.

    Aus diesem Grund drängt sich mir der Verdacht auf das in den fällen wo die TCP Fenster voll sind einfach ein Teil des Logins abgeschnitten wird.

    Ganz schön tricky die Sache........

    Viele Grüße

    Freitag, 12. Dezember 2014 08:29
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo,

    @Nils, ist die Thematik abgeklärt?

    Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.  

    Gruß,

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 29. Dezember 2014 07:43
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo, leider hat selbst ein Case bei Microsoft nicht geholfen da die Proxy Komponente sehr neu und die Kollegen im Support scheinbar noch nicht geschult sind.

    Es gibt einen Weg diese Fehler zu umgehen, im IMAP Config File als auch in den Logs kann man nachsehen welchen Target Port die Proxy Komponente nutzt. Wenn dieser Port (meist 1993)  am Client eingetragen und SSL aktiviert wird, ist der der Fehler verschwunden da wieder direkt der IMAP Service und nicht die Proxy Komponente angesprochen wird.

    Nicht der schönste Weg aber hilfreich bis vielleicht mal ein entsprechender Patch veröffentlicht wird.

    Dienstag, 3. März 2015 08:05
    |