none
Доступ по POP3 к Exchange 2013 проблема "unknown user name or bad password" RRS feed

  • Вопрос

  • Возникла проблема при подключении клиентов по POP3. В общем все было установлено и настроено, все работало. Но в один не очень прекрасный день, сервер был перезагружен. После запуска перестал авторизовать по POP3. Сертификат выдан доменным центром сертификации, у прописан для IMAP, POP, IIS, SMTP. Служба Microsoft Exchane POP3 запущена, компонент popproxy активен, telnet к серверу подключается. IMAP, MAPI, OWA и прочие работают и авторизуют нормально, не работает только POP3, точнее не авторизует. Службы после изменения перезагружал.  LoginType тоже пробовал менять, Не помогает. Куда копать подскажите.

    P.S. Exchnage 2013 CU9, 

    LOG:

    dateTime,sessionId,seqNumber,sIp,cIp,user,duration,rqsize,rpsize,command,parameters,context
    #Software: Microsoft Exchange Server
    #Version: 15.0.0.0
    #Log-type: POP3 Log
    #Date: 2016-03-11T06:37:20.124Z
    #Fields: dateTime,sessionId,seqNumber,sIp,cIp,user,duration,rqsize,rpsize,command,parameters,context
    2016-03-11T06:37:20.124Z,0000000000000001,0,127.0.0.1:995,127.0.0.1:7467,,275,0,51,OpenSession,,
    2016-03-11T06:37:20.363Z,0000000000000001,1,127.0.0.1:995,127.0.0.1:7467,,94,4,37,capa,,R=ok
    2016-03-11T06:37:20.375Z,0000000000000001,2,127.0.0.1:995,127.0.0.1:7467,,0,0,0,CloseSession,,
    2016-03-11T06:37:38.052Z,0000000000000002,0,192.168.3.214:110,192.168.2.43:55897,,1,0,51,OpenSession,,
    2016-03-11T06:37:38.053Z,0000000000000002,1,192.168.3.214:110,192.168.2.43:55897,,0,0,0,CloseSession,,
    2016-03-11T06:37:50.015Z,0000000000000003,0,127.0.0.1:995,127.0.0.1:8187,,43,0,51,OpenSession,,
    2016-03-11T06:37:50.017Z,0000000000000003,1,127.0.0.1:995,127.0.0.1:8187,,1,4,37,capa,,R=ok
    2016-03-11T06:37:50.027Z,0000000000000003,2,127.0.0.1:995,127.0.0.1:8187,HealthMailboxe5685602deef4c199d6bbf32afe189ae@kek.kemnet.ru,7,64,5,user,HealthMailboxe5685602deef4c199d6bbf32afe189ae@kek.kemnet.ru,R=ok
    2016-03-11T06:37:53.389Z,0000000000000003,3,127.0.0.1:995,127.0.0.1:8187,HealthMailboxe5685602deef4c199d6bbf32afe189ae,3360,10,110,pass,*****,"R=""-ERR Logon failure: unknown user name or bad password. [Error=ProxyFailed Proxy=ex01.kek.kemnet.ru:9955:SSL]"";Msg=Proxy:ex01.kek.kemnet.ru:9955:SSL;ErrMsg=ProxyFailed;Excpt=""Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение 192.168.3.214:9955-System.Net.Sockets.SocketException"";ExStk=H4sIAAAAAAAEAHVQwUrDQBC9C/7DHBuQJamNNL1JqNCDUswXhHXVYLMbsiskNxsPHhR/wV8o0aBt7eYXZv/IjVZE0NO8mTfvPWaiUiqWkhOmSCToFVNyW8cFZZlKBIeeWwxd1x24ru+MAJ9Q4wuucG0ezR02uME3bMCWBsytmZsKF7bRWOP6k9V7YCqCKwJWpLs9K9uYe1x+Dd6xNQ/Wq7LEDaC2oO4gPgO+Wq/WQm3mXcICsP0z3Qv6xDsYkn3S9wajIPD93R0AwBqi/+4jY34WCs4ZVb3JoSw5PWXyeqYg/sHOt8txQnMhxblVFfQy5heMTEU2SeOMhCJnxK5ngkt2FFMl8pJMc1GUW3f7wlCk2Ywp9jsoiXPnA0vHN7J/AQAA"
    2016-03-11T06:37:53.390Z,0000000000000003,4,127.0.0.1:995,127.0.0.1:8187,HealthMailboxe5685602deef4c199d6bbf32afe189ae,0,0,0,CloseSession,,

    • Изменено Andrew_Russ 11 марта 2016 г. 7:37 Добавлен лог
    11 марта 2016 г. 6:52

Ответы

  • Msg=Proxy:ex01.kek.kemnet.ru:9955:SSL;ErrMsg=ProxyFailed;Excpt=""Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение 192.168.3.214:9955-System.Net.Sockets.SocketException

    У вас точно служба Microsoft Exchange POP3 Backend service стоит в авто и запущена? Вот из лога выше, складывается ощущение, что какой то процесс занял порт 9955 и CAS proxy POP3 не может до Mailbox достучаться по порту 9955.

    Ошибок в логах сервера не появляется с источником MSExchange POP3 backend service?

    Кто слушает порт можно посмотреть:

    netstat -ano | findstr 9955

    Информация по процессу:

    Get-Process -Id номер_из_последней_колонки_из_команды выше
    Либо посмотреть PID через утилиту Sysinternals: Process Explorer


    • Изменено Ivan.Basov 12 марта 2016 г. 10:26
    • Предложено в качестве ответа Ivan.Basov 14 марта 2016 г. 5:08
    • Помечено в качестве ответа Andrew_Russ 14 марта 2016 г. 5:37
    12 марта 2016 г. 10:04

Все ответы

  • Добрый день,

    Вы написали Служба Microsoft Exchane POP3 запущена.

    На вскидку, т.к. не упомянуто, а вторая служба Microsoft Exchange POP3 Backend service запущена?

    11 марта 2016 г. 9:34
  • Проверьте, что у вас компонент активен:

    Get-ServerComponentstate

    http://blog.jasonsherry.net/2014/08/19/exchange-2013-pop3-service-drops-connections-fix/


    scientia potentia est
    My blog

    11 марта 2016 г. 9:46
  • Проверьте, что у вас компонент активен:

    Get-ServerComponentstate

    http://blog.jasonsherry.net/2014/08/19/exchange-2013-pop3-service-drops-connections-fix/


    scientia potentia est
    My blog

    Добрый день,

    в первом посте сказано: компонент popproxy активен

    11 марта 2016 г. 9:55
  • Проверьте, что у вас компонент активен:

    Get-ServerComponentstate

    http://blog.jasonsherry.net/2014/08/19/exchange-2013-pop3-service-drops-connections-fix/


    scientia potentia est
    My blog

    Добрый день,

    в первом посте сказано: компонент popproxy активен

    Вот я слепыш, сорри.

    А можно вывод команды:

    Get-PopSettings | fl

     

    scientia potentia est
    My blog

    11 марта 2016 г. 9:58
  • [PS] C:\Windows\system32>Get-PopSettings | fl


    RunspaceId                        : 2c3c3d45-aa10-4ad5-b7bb-99c7b23340b8
    Name                              : 1
    ProtocolName                      : POP3
    MaxCommandSize                    : 512
    MessageRetrievalSortOrder         : Ascending
    UnencryptedOrTLSBindings          : {[::]:110, 0.0.0.0:110}
    SSLBindings                       : {0.0.0.0:995, [::]:995}
    InternalConnectionSettings        : {ex01.kek.kemnet.ru:995:SSL, ex01.kek.kemnet.ru:110:TLS}
    ExternalConnectionSettings        : {}
    X509CertificateName               : mailkenk.ru
    Banner                            : The Microsoft Exchange POP3 service is ready.
    LoginType                         : PlainTextLogin
    AuthenticatedConnectionTimeout    : 00:30:00
    PreAuthenticatedConnectionTimeout : 00:01:00
    MaxConnections                    : 2147483647
    MaxConnectionFromSingleIP         : 2147483647
    MaxConnectionsPerUser             : 16
    MessageRetrievalMimeFormat        : BestBodyFormat
    ProxyTargetPort                   : 9955
    CalendarItemRetrievalOption       : iCalendar
    OwaServerUrl                      :
    EnableExactRFC822Size             : False
    LiveIdBasicAuthReplacement        : False
    SuppressReadReceipt               : False
    ProtocolLogEnabled                : True
    EnforceCertificateErrors          : False
    LogFileLocation                   : C:\Program Files\Microsoft\Exchange Server\V15\Logging\Pop3
    LogFileRollOverSettings           : Daily
    LogPerFileSizeQuota               : 0 B (0 bytes)
    ExtendedProtectionPolicy          : None
    EnableGSSAPIAndNTLMAuth           : True
    Server                            : EX01
    AdminDisplayName                  :
    ExchangeVersion                   : 0.10 (14.0.100.0)
    DistinguishedName                 : CN=1,CN=POP3,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Group (FYDI
                                        BOHF23SPDLT),CN=Administrative Groups,CN=Kenk,CN=Microsoft Exchange,CN=Services,CN=
                                        Configuration,DC=kek,DC=kemnet,DC=ru
    Identity                          : EX01\1
    Guid                              : 3983ab2f-0bd5-4b6c-9ef1-b8a9f07c9fd7
    ObjectCategory                    : kek.kemnet.ru/Configuration/Schema/ms-Exch-Protocol-Cfg-POP-Server
    ObjectClass                       : {top, protocolCfg, protocolCfgPOP, protocolCfgPOPServer}
    WhenChanged                       : 11.03.2016 20:42:01
    WhenCreated                       : 15.05.2015 13:28:59
    WhenChangedUTC                    : 11.03.2016 13:42:01
    WhenCreatedUTC                    : 15.05.2015 6:28:59
    OrganizationId                    :
    Id                                : EX01\1
    OriginatingServer                 : AQUA.kek.kemnet.ru
    IsValid                           : True
    ObjectState                       : Unchanged

    P.S. Сервер один и совмещает в себе CAS и MBX

    11 марта 2016 г. 13:44
  • Да запущены обе службы
    11 марта 2016 г. 13:48
  • Msg=Proxy:ex01.kek.kemnet.ru:9955:SSL;ErrMsg=ProxyFailed;Excpt=""Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение 192.168.3.214:9955-System.Net.Sockets.SocketException

    У вас точно служба Microsoft Exchange POP3 Backend service стоит в авто и запущена? Вот из лога выше, складывается ощущение, что какой то процесс занял порт 9955 и CAS proxy POP3 не может до Mailbox достучаться по порту 9955.

    Ошибок в логах сервера не появляется с источником MSExchange POP3 backend service?

    Кто слушает порт можно посмотреть:

    netstat -ano | findstr 9955

    Информация по процессу:

    Get-Process -Id номер_из_последней_колонки_из_команды выше
    Либо посмотреть PID через утилиту Sysinternals: Process Explorer


    • Изменено Ivan.Basov 12 марта 2016 г. 10:26
    • Предложено в качестве ответа Ivan.Basov 14 марта 2016 г. 5:08
    • Помечено в качестве ответа Andrew_Russ 14 марта 2016 г. 5:37
    12 марта 2016 г. 10:04
  • После перезапуска обоих сервисов заработало, странно, но до этого это не помогало. Всем спасибо за помощь. 

    14 марта 2016 г. 1:16
  • После перезапуска обоих сервисов заработало, странно, но до этого это не помогало. Всем спасибо за помощь. 

    И все таки для интереса :)

    Ошибок в логах сервера не было с источником MSExchange POP3 backend service с момента инцидента?

    14 марта 2016 г. 4:22
  • Сейчас глянул, было. Что интересно:

    1. попытка запуска

    2. запущена

    3. Не удается начать прослушивание (ошибка: 10048). Компоновка: 0.0.0.0:9955.

    4. Адрес уже используется. Компоновка: 0.0.0.0:9955.

    5. Попытка остановки службы. Идентификатор процесса: 26656

    Затем через какое то время опять по кругу, с разными интервалами времени.

    После перезагрузки ошибок по этому источнику нет.

    14 марта 2016 г. 4:46
  • Спасибо за информацию! Значит мои догадки были верны, кто то занимал у вас порт 9955. Если ситуация повторится, посмотрите что это за процесс. Как посмотреть отписал выше.
    14 марта 2016 г. 4:49