none
Exchange 2013 - POP3 Logon failure: unknown user name or bad password RRS feed

  • Domanda

  • Buonasera a tutti,

    da qualche giorno su Exchange 2013 CU15 non riesco ad autenticare le mailbox tramite POP3 porta 110: errore ricevuto:

    -ERR Logon failure: unknown user name or bad password

    Ho notato, però, che contestualmente ho i seguenti messaggi nell' event viewer:

    Event id 12017:

    An internal transport certificate will expire soon. Thumbprint:xxxxxxxxxxxxxxxxxxxxxxx, hours remaining: 2086

    Event id 12018:

    The STARTTLS certificate will expire soon: subject: mail.miodominio.it, thumbprint: xxxxxxxxxxxxxxxxxxxxxxx, hours remaining: 2086. Run the New-ExchangeCertificate cmdlet to create a new certificate.

    Queste le configurazioni POP:

    Get-PopSettings |fl

    RunspaceId                        : 34a298d9-79f1-46ed-8cc5-1aee0882e9a6
    Name                              : 1
    ProtocolName                      : POP3
    MaxCommandSize                    : 512
    MessageRetrievalSortOrder         : Ascending
    UnencryptedOrTLSBindings          : {[::]:110, 0.0.0.0:110}
    SSLBindings                       : {[::]:995, 0.0.0.0:995}
    InternalConnectionSettings        : {mioserver:995:SSL, mioserver.miodominio.local:110:TLS}
    ExternalConnectionSettings        : {}
    X509CertificateName               : mail.miodominio.it
    Banner                            : The Microsoft Exchange POP3 service is ready.
    LoginType                         : SecureLogin
    AuthenticatedConnectionTimeout    : 00:30:00
    PreAuthenticatedConnectionTimeout : 00:01:00
    MaxConnections                    : 2147483647
    MaxConnectionFromSingleIP         : 2147483647
    MaxConnectionsPerUser             : 16
    MessageRetrievalMimeFormat        : BestBodyFormat
    ProxyTargetPort                   : 9955
    CalendarItemRetrievalOption       : iCalendar
    OwaServerUrl                      :
    EnableExactRFC822Size             : False
    LiveIdBasicAuthReplacement        : False
    SuppressReadReceipt               : False
    ProtocolLogEnabled                : False
    EnforceCertificateErrors          : False
    LogFileLocation                   : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Pop3
    LogFileRollOverSettings           : Daily
    LogPerFileSizeQuota               : 0 B (0 bytes)
    ExtendedProtectionPolicy          : None
    EnableGSSAPIAndNTLMAuth           : True
    Server                            : CNB160-HV
    AdminDisplayName                  :
    ExchangeVersion                   : 0.10 (14.0.100.0)

    Il Certificato in questione ha scadenza Maggio 2018, quindi in teoria è ancora valido.

    Puo' dare fastidio al protocollo POP3?

    Sulle Mailbox il protocollo POP3 è abilitato, ha funzionato fino al giorno 18/02.

    Grazie per il supporto.


    • Modificato SysAdmin_IT mercoledì 21 febbraio 2018 17:13
    mercoledì 21 febbraio 2018 17:10

Risposte

Tutte le risposte

  • Ciao, ma se fai un test sulla 110 sull’ip/dns name del server ti risulta aperta? io partirei di li...poi controllerei il servizio, il pop3 va anche con l’autofirmato di certificato...

    ciao.

    A.

    mercoledì 21 febbraio 2018 20:50
    Moderatore
  • Buongiorno Alessandro,

    grazie per la risposta.

    Allora, parto dal test "telnet".

    Facendo >telnet mail.miodominio.it 110, questa è le risposta:

    +OK The Microsoft Exchange POP3 service is ready.
    USER miouser
    +OK
    PASS miapass
    -ERR Logon failure: unknown user name or bad password.

    >telnet IP_MAIL_SERVER 110, questa è le risposta:

    +OK The Microsoft Exchange POP3 service is ready.
    USER miouser
    +OK
    PASS miapass
    -ERR Logon failure: unknown user name or bad password.

    +OK The Microsoft Exchange POP3 service is ready.
    USER miouser
    +OK
    PASS miapass
    -ERR Logon failure: unknown user name or bad password.

    Dal nodo DAG:

    >telnet localhost 110, questa è le risposta:

    +OK The Microsoft Exchange POP3 service is ready.
    USER miouser
    +OK
    PASS miapass
    -ERR Logon failure: unknown user name or bad password

    Forse non è un caso che il certificato legato al servizio POP3 scade a Maggio 2018 e io nell' event viewer ricevo error id 12017 e 12018, ma per me è ancora valido...

    Fatto sta, che il problema è dal 18/02, giorno in cui ho iniziato a ricevere i messaggi.

    Ho provato anche con USER miodominio\miouser e UPN, ma nulla.

    Potrei provare a modificare il "Logon method" da Secure TLS a Plain text (quindi escludo il certificato) e vedere se funziona; il POP3 è esposto solo all' interno della network-utente.

    Grazie per il supporto

    giovedì 22 febbraio 2018 08:17

  • Potrei provare a modificare il "Logon method" da Secure TLS a Plain text (quindi escludo il certificato) 

    si puoi provare, è strano però, tra l'altro i certificati vanno anche qualche ora dopo la scadenza..non ho casistiche di certificati validi che smettono di andare...a meno che non vengano ritirati dalle CA..in quel caso chiaramente si inchioda tutto...ma le caselle non in pop3 hanno problemi?

    A.

    giovedì 22 febbraio 2018 12:07
    Moderatore
  • Buongiorno Alessandro,

    problema rientrato.

    Era il balancer Cisco ASA che interrompeva le sessioni TLS; ora ripristinato dai colleghi Network.

    Grazie per il supporto.

    sabato 3 marzo 2018 08:25