none
Imap da outlook RRS feed

  • Domanda

  • Buonasera, ho un problema legato alla configurazione IMAP, dipendente molto probabilmente dal certificato ssl; Qualsiasi tipo di configurazione provo da outlook per connettermi in imap io utilizzi, l'errore sul server posta in arrivo è il seguente: impossibile stabilire una connessione protetta con il server. Ho utilizzato sia due certificati SAN, che un wildcard, ma la situazione non cambia; mi riferisco ai certificati, perchè prima che scadesse il vecchio e lo sostituissi con il nuovo, la connessione imap da pc funzionava correttamente; Sui telefoni cellulari discorso diverso; funziona tutto.

    Per favore qualcuno mi aiuti, sto impazzendo!

    Grazie in anticipo.

    lunedì 27 novembre 2017 14:46

Risposte

Tutte le risposte

  • Ciao,

    non hai speccifficato quale Exchange usi, quindi vedi se questo puo esserti d'aiuto.

    Saluti, Nikola

    martedì 28 novembre 2017 11:17
    Moderatore
  • Ciao,

    non hai speccifficato quale Exchange usi, quindi vedi se questo puo esserti d'aiuto.

    Saluti, Nikola

    Ciao, scusa hai ragione; utilizziamo exchange 2016. Inizialmente utilizzavamo un certificato di comodo gratuito con solo il dominio mail.xxx.com e il tutto funzionava; alla scadenza abbiamo acquistato lo stesso certificato, reinstallato generando il csr e completando la richiesta e adesso non riesco più a connettermi con outlook da pc; ripeto da smartphone la connessione imap funziona egregiamente con ssl attivo sia in entrata che in uscita. La versione di outlook 2016. Per dovere di cronaca, ho generato dei certificati anche con let's encrypt sia per mail che per autodiscover, ma non è cambiato un piffero.

    Vale anche quanto detto sopra, anche con un wildcard non cambia nulla.

    L'errore generato da outlook è:

    "Accedi a server della posta in arrivo (IMAP): Impossibile stabilire una connessione protetta con il server."


    • Modificato Fabio7586 mercoledì 29 novembre 2017 00:31 aggiunta informazione
    mercoledì 29 novembre 2017 00:28
  • ciao, posso capire perchè hai un exchange e lo usi in imap? La imap e la pop su exchange sono da considerare solamente ai fini temporanei e per le migrazioni, non devono essere usati in produzione continuativa..non ha senso..è come avere un Ferrari e girare ai 50KM\H..al di la del discorso certificato..

    Cioè..un aggancio classico a questo exchange con autodiscover l'hai provato? funziona?

    A.

    mercoledì 29 novembre 2017 17:59
    Moderatore
  • ciao, posso capire perchè hai un exchange e lo usi in imap? La imap e la pop su exchange sono da considerare solamente ai fini temporanei e per le migrazioni, non devono essere usati in produzione continuativa..non ha senso..è come avere un Ferrari e girare ai 50KM\H..al di la del discorso certificato..

    Cioè..un aggancio classico a questo exchange con autodiscover l'hai provato? funziona?

    A.

    Guarda, per me sarebbe finita facendogli usare owa, ma il cliente è affezionato ad outlook(per non dire altro); nel dominio interno non ho problemi ad agganciarmi in maniera classica, ma all'esterno quando tento di configurare alla stessa maniera fornendo indirizzo del server exchange, e dominio\utente mi viene sempre restituito "connessione a microsoft exchange non disponibile. Per completare l'operazione è necessario che outlook sia online o connesso."; stesso discorso, su smartphone android exchange classico funziona egregiamente. Se vi riesce di darmi una dritta su come risolvere in outlook ve ne sarei veramente grato.

    Grazie mille!

    mercoledì 29 novembre 2017 19:36
  • Fabio ma hai un Exchange, non hai un Maildaemon, su dai siamo seri...è la miglior piattaforma di mail al mondo, ma mica perchè siamo su un sito MS, è che non esiste concorrenza ma manco gli vanno vicino gli altri...chiaro che deve essere configurato, non puoi semplicemente “buttare su” un Exchange, devi conoscere i certificati, le vdir e l’autodiscover, che sono appunto il problema per cui non riesci ad agganciarti: exchange 2016 ed outlook 2016 lavorano solo con autodiscover, se non è configurato il tuo client outlook non si aggancerà mai rilasciando l’errore da te descritto, ma non è un problema di outlook...è che non l’hai configurato.. Ora, qui non posso scriverti uno step by step, ma ti giro due link di un collega che ha fatto un lavoro egregio e se segui lo step by step tutto funzionerà. il certificato basta che abbia due nomi al suo interno: mail.nomeserver.it ed autodiscover.nomeserver.it le vdir invece devono essere cambiate tutte col nome esterno, poi pialli IMAP che lo usava mio nonno ai suoi tempi...;). Buona lettura. http://sistarelli.com/2015/11/30/microsoft-exchange-server-2016-guida-allinstallazione-parte-12/ http://sistarelli.com/2016/10/15/microsoft-exchange-server-2016-guida-allinstallazione-parte-22/
    mercoledì 29 novembre 2017 20:47
    Moderatore
  • Fabio ma hai un Exchange, non hai un Maildaemon, su dai siamo seri...è la miglior piattaforma di mail al mondo, ma mica perchè siamo su un sito MS, è che non esiste concorrenza ma manco gli vanno vicino gli altri...chiaro che deve essere configurato, non puoi semplicemente “buttare su” un Exchange, devi conoscere i certificati, le vdir e l’autodiscover, che sono appunto il problema per cui non riesci ad agganciarti: exchange 2016 ed outlook 2016 lavorano solo con autodiscover, se non è configurato il tuo client outlook non si aggancerà mai rilasciando l’errore da te descritto, ma non è un problema di outlook...è che non l’hai configurato.. Ora, qui non posso scriverti uno step by step, ma ti giro due link di un collega che ha fatto un lavoro egregio e se segui lo step by step tutto funzionerà. il certificato basta che abbia due nomi al suo interno: mail.nomeserver.it ed autodiscover.nomeserver.it le vdir invece devono essere cambiate tutte col nome esterno, poi pialli IMAP che lo usava mio nonno ai suoi tempi...;). Buona lettura. http://sistarelli.com/2015/11/30/microsoft-exchange-server-2016-guida-allinstallazione-parte-12/ http://sistarelli.com/2016/10/15/microsoft-exchange-server-2016-guida-allinstallazione-parte-22/
    Certo che siamo seri, e visto che lo hai proposto te lo dico subito, ho seguito proprio la guida su sistarelli.com per installare e configurare exchange, poi se ti lasciano da un cliente e tu non lo sai fare ma sei obbligato, cosa dici? ti adatti; non è che se non sai qualcosa sei uno sprovveduto, e questo non è proprio il mio caso; il certificato è stato ricreato ad hoc e contiene i domini da te citati, ovvero, mail.xxx.com e autodiscover.xxx.com, l'autodiscover è configurato correttamente, controllo effettuato su https://testconnectivity.microsoft.com/, nome esterno e nome interno correttamente configurati, quindi mi spiegheresti perchè pur non avendolo configurato correttamente, sul mio smartphone android un account di tipo exchange funziona? Dai non è che se non ho mvp, mcc, edc,ertx,dnff e compagnia bella io sia stupido, che c'è qualcosa che non va, me ne rendo conto pure perchè non è che conosca totalmente il sistema e se sto scrivendo qua è per chiedere un aiuto, e se devo essere preso per il c... ti ringrazio, ma puoi fare a meno di rispondere, cercherò aiuto da qualcun altro, sempre che ne abbiano voglia, altrimenti amen, useranno owa e tanti saluti.
    Ah e visto che microsoft, l'assistenza telefonica la prende pagata a parte e mi viene risposto che posso rivolgermi al forum technet, mi aspettavo risposta un po meno boriosa e più disponibile, pur sapendo che chi mi risponde non ha nulla a che fare spesso e volentieri con microsoft.
    • Modificato Fabio7586 mercoledì 29 novembre 2017 22:50
    mercoledì 29 novembre 2017 22:45
  • quindi mi spiegheresti perchè pur non avendolo configurato correttamente, sul mio smartphone android un account di tipo exchange funziona? Dai non è che se non ho mvp, mcc, edc,ertx,dnff e compagnia bella io sia stupido, che c'è qualcosa che non va, me ne rendo conto pure perchè non è che conosca totalmente il sistema e se sto scrivendo qua è per chiedere un aiuto, e se devo essere preso per il c... ti ringrazio, ma puoi fare a meno di rispondere, cercherò aiuto da qualcun altro, sempre che ne abbiano voglia, altrimenti amen, useranno owa e tanti saluti.

    Ah e visto che microsoft, l'assistenza telefonica la prende pagata a parte e mi viene risposto che posso rivolgermi al forum technet, mi aspettavo risposta un po meno boriosa e più disponibile, pur sapendo che chi mi risponde non ha nulla a che fare spesso e volentieri con microsoft.

    Ti spiegherei che i mobile si agganciano in activesync ed outlook no..ma direi che a questo punto, siccome oltre ad essere MCC, MCP, MCSS, DNFF e compagnia bella  (ce le siamo guadagnate sai? non le abbiamo pagate, ci siamo fatti anni ed anni di c... formandoci, aiutando le persone, e stando qui tutti i giorni gratis a rispondere agli utenti come te) sono anche sinceramente stanco di polemiche con persone che non accettano di sentirsi dire che quello che stanno facendo è sbagliato e che le critiche sul brand in un forum del brand possono tenersele a casa, perchè se no ti arriva una stoccata ed è inevitabile, anche da chi non è del brand come me. Sicuramente interverrà un collega a risolvere il tuo problema. In caso contrario c'è sempre OWA come dici tu. Buon Proseguimento.

    A.

    giovedì 30 novembre 2017 09:03
    Moderatore
  • quindi mi spiegheresti perchè pur non avendolo configurato correttamente, sul mio smartphone android un account di tipo exchange funziona? Dai non è che se non ho mvp, mcc, edc,ertx,dnff e compagnia bella io sia stupido, che c'è qualcosa che non va, me ne rendo conto pure perchè non è che conosca totalmente il sistema e se sto scrivendo qua è per chiedere un aiuto, e se devo essere preso per il c... ti ringrazio, ma puoi fare a meno di rispondere, cercherò aiuto da qualcun altro, sempre che ne abbiano voglia, altrimenti amen, useranno owa e tanti saluti.

    Ah e visto che microsoft, l'assistenza telefonica la prende pagata a parte e mi viene risposto che posso rivolgermi al forum technet, mi aspettavo risposta un po meno boriosa e più disponibile, pur sapendo che chi mi risponde non ha nulla a che fare spesso e volentieri con microsoft.

    Ti spiegherei che i mobile si agganciano in activesync ed outlook no..ma direi che a questo punto, siccome oltre ad essere MCC, MCP, MCSS, DNFF e compagnia bella  (ce le siamo guadagnate sai? non le abbiamo pagate, ci siamo fatti anni ed anni di c... formandoci, aiutando le persone, e stando qui tutti i giorni gratis a rispondere agli utenti come te) sono anche sinceramente stanco di polemiche con persone che non accettano di sentirsi dire che quello che stanno facendo è sbagliato e che le critiche sul brand in un forum del brand possono tenersele a casa, perchè se no ti arriva una stoccata ed è inevitabile, anche da chi non è del brand come me. Sicuramente interverrà un collega a risolvere il tuo problema. In caso contrario c'è sempre OWA come dici tu. Buon Proseguimento.

    A.

    Perchè dovrebbe arrivarmi una stoccata? Mica ho risposto male ad un esame? Se fossi una persona esperta in questo campo, non sarei qui a scrivere, ti pare? Inoltre non ho mica detto che i titoli te li sei comprati, ho semplicemente detto che non mi va che qualcun usi un aria boriosa come hai fatto tu. La polemica l'hai cominciata tu con la tua risposta; la critica la faccio si al brand, visto che abbiamo speso 12000€ tra licenze e server, per non avere manco un numero per chiedere due cose, che a quanto pare qui sono più che ovvie. ma tant'è. E non mi pare nemmeno di essermi posto in maniera del tipo so tutto io eh. Buon proseguimento anche a te.

    F.

    giovedì 30 novembre 2017 10:40
  • Ciao Fabio

    Ripartiamo da capo e stiamo sul pezzo, perchè, poco ho capito dai post sopra...

    Se non sbaglio il cliente vuole usare come programma di email: outlook, tale software ha smesso di funzionare con il cambio del certificato.

    Non credo che tu fino ad ora abbia non  usato imap, l'autoconfigurazione si sarà settata su ews/mapi su http . Correggimi se ho interpretato male.

    Quali comandi hai usato per installare i certificati?

    Attualmente quale cerificato hai attivo?

    Hai rimosso/disabilitato quelli unitilizzati/scaduti?

    Prova ad indagare usando il comandoGet-ExchangeCertificate e riporta un po di info per capire meglio

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    venerdì 1 dicembre 2017 21:27
    Moderatore
  • Ciao Fabio

    Ripartiamo da capo e stiamo sul pezzo, perchè, poco ho capito dai post sopra...

    Se non sbaglio il cliente vuole usare come programma di email: outlook, tale software ha smesso di funzionare con il cambio del certificato.

    Non credo che tu fino ad ora abbia non  usato imap, l'autoconfigurazione si sarà settata su ews/mapi su http . Correggimi se ho interpretato male.

    Quali comandi hai usato per installare i certificati?

    Attualmente quale cerificato hai attivo?

    Hai rimosso/disabilitato quelli unitilizzati/scaduti?

    Prova ad indagare usando il comandoGet-ExchangeCertificate e riporta un po di info per capire meglio

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere





    Ciao Gas, perdona il "casino" di sopra; ti ricapitolo per punti in modo da essere quanto più chiaro possibile:

    La configurazione classica di exchange funzionava e funziona soltanto all'interno del dominio;

    Avevo installato un solo certificato di tipo SAN per il dominio mail.xxx.com attraverso l'utility di ecp, e cioè generando prima il csr e poi completando la richiesta.

    Imap da outlook esterna al dominio (fuori ufficio) funziona, configurazione exchange classica no

    A questo punto scade il certificato e mi appresto a prenderne uno nuovo dello stesso tipo e sempre soltanto per il dominio mail.xxx.com

    Imap non vuole saperne di funzionare nemmeno sui cellulari dove con il vecchio certificato funzionava; configurazione exchange classica idem

    Inoltre,dopo quest'ultimo step, sui pc dell'ufficio all'apertura di outlook ora si presenta la schermata in cui il sistema non trova più il nome autodiscover.xxx.com tra i nomi nel certificato; se prima non c'era e non lo segnalava, non so perchè è tornato a segnalarlo.

    A questo punto invece che installare due certificati SAN, ne creo uno che include due nomi con let's encrypt(nel frattempo avevo provato anche un wildcard,senza che nulla cambiasse) e risolvo il problema.

    ho così usato il comando Set-ClientAccessService -Identity MAIL -AutoDiscoverServiceInternalUri autodiscover.xxx.com per settare l'autodiscover con l'url specifico ed ho creato il record DNS specifico che puntasse all'ip del server

    ho lanciato questo script per il miglioramento delle protezioni e per ottenere un punteggio di A su https://www.ssllabs.com/ssltest/ e nemmeno nulla è cambiato

    Il server di posta è posizionato dietro firewall, e non vorrei che il problema sia proprio questo, ma ho aperto tutte le porte necessarie poichè tutti i test fatti su 

    https://testconnectivity.microsoft.com/ danno esito positivo con la sola eccezione del test IMAP  che da come risultato 

    The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation.

    Non può essere un problema di connettività in quanto restituisce anche i seguenti risultati:

     The host name resolved successfully. e  

    The port was opened successfully.

    Infine altra nota, ora sui cellulari funziona soltanto la configurazione exchange. 

    il risultato del comando che mi hai scritto è di seguito

    Se ho scordato qualcosa non esitare a dirmelo 

    Ti ringrazio

    Thumbprint                                Services   Subject
    ----------                                --------   -------
    78D44D4ED968F09FAD8642861C7ADC65AD5BFD27  IP.WS..    CN=mail.xxx.com
    9E41CE9ADC3557FF7E480ADF0E9388C7AF6D434E  .P..S. CN=mail.xxx.com,OU=PositiveSSL,OU=Domain Control Validated
    9A38C79FE800C397E4ECF4EBC0DE885EB8CEBF26  ...W...    CN=WMSvc-MAIL




    • Modificato Fabio7586 venerdì 1 dicembre 2017 23:11
    venerdì 1 dicembre 2017 22:45
  • Prossimamente vedo di darti qualche comando per capire il certificato attivo.

    Ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    lunedì 4 dicembre 2017 21:07
    Moderatore
  • Ci riproviamo. Perchè è Natale, siamo tutti più buoni e soprattutto è giusto chiudere i thread e non lasciarli appesi. Quindi saltiamo tutto l'ambaradan spesa delle licenze, considerazioni personali ecc, resettiamoci ed andiamo al problema, vuoi?

    Secondo me il problema è il certificato. Non so se sia let's encrypt (mai usato) ma ti consiglio di provare a cambiarlo. Non usare un wildcard. Tra le altre cose l'autodiscover url non andrebbe cambiato od impostato forzandolo, dovrebbe andare internamente con AD, da fuori basta il puntamento DNS, per questo non hai una VDIR nella console da impostare, va sempre col default a meno che tu non voglia cambiargli nome tipo "ilmioautodiscover.it"

    Quindi ricapitoliamo:

    - sul firewall servono aperte la 25, la 443, la 143 (ma se era a posto prima diamo per scontato lo sia anche ora

    - Le vdir devono essere tutte con il nome esterno 

    - esternamente ti bastano 2 record DNS mail.nomeserver.it ed autodiscover.nomeserver.it che puntano all'ip pubblico, non prendiamo in esame spf e ptr record perchè sul certificato non influiscono

    - il certificato deve contenere 2 nomi, mail.nomeserver.it ed autodiscover.nomeserver.it

    una volta modificate le VDIR meglio fare un iisreset. 

    Detto questo per vedere il certificato attivo non è complesso, lo vedi anche da console ECP, basta che guardi quello che ha TUTTI i servizi assegnati quindi iis,pop,imap,smtp. Se vuoi comunque la shell eccola qui.

    https://technet.microsoft.com/it-it/library/bb124950(v=exchg.160).aspx

    Se tutto ti combacia con quello che ti ho scritto sopra allora il problema è nella generazione del certificato. Di qui il mio consiglio, prova a cambiare fornitore, magari prova un Godaddy che costa davvero poco, serve un certificato Web Server ma la selezione sul sito comunque spesso ha una sezione Exchange dedicata. 

    Dimenticavo, quando assegni un cert ssl a dei servizi fai sempre un iisreset, male non fa (a parte buttare giù la connessione per un attimo ad OWA...:-))

    Per vedere poi se il cert è giusto basta che digiti https://autodiscover.nomeserver.it/owa e https://mail.nomerserver.it/owa da un client. Se non hai errori in nessuno dei due casi allora il cert è giusto.

    facci sapere.

    ciao.

    A.


    mercoledì 13 dicembre 2017 17:03
    Moderatore