none
Нет подключения мобильного клиента к Exchange 2013 RRS feed

  • Вопрос

  • Добрый вечер.

    Есть у меня проблема:

    есть пользователи которые пользуются почтой со своих мобильников. пару дней назад клиенты перестали работать. в основном использовался клиент Microsoft Outlook. на iPhone родной клиент продолжает работать, а вот приложение не работает ни на iOS ни на Android системах :(

    Установка приложения\добавить почтовый ящик\exchange\прописываем руками все реквизиты\ругается на локальный сертификат (нет покупного)\соглашаемся продолжить\работаем

    Сейчас после ввода реквизитов и попытки подключиться не происходит ничего, долго думает и выдаёт ошибку.

    Может кто натолкнёт на решение, я в тупике :(

    30 января 2020 г. 11:55

Ответы

Все ответы

  • Сертификат не менялся на сервере ?
    30 января 2020 г. 12:39
  • Сертификат летом прошлого года менял, он до 21 года
    30 января 2020 г. 16:34
  • Тут в параллельной теме схожая проблема наблюдается: https://social.technet.microsoft.com/Forums/ru-RU/b14c583a-efd7-4456-83e1-364d87b09420/outlook-for-android-10851077?forum=ExchangeServer2016

    И есть у меня нехорошее подозрение, что это MS что-то в облаке своем поменял - ибо Outlook for IOS/Android реально через облако работает.

    Ждем развития событий.


    Слава России!

    30 января 2020 г. 19:39
  • +1 к посту выше. Видимо вчерашнее обновление Outlook for IOS/Android что то сломало для "наземников". Ящики в O365 в то же время не перестали работать в этой программе.
    • Изменено Ivan.Basov 30 января 2020 г. 20:15
    30 января 2020 г. 20:13
  • Какие ещё могут быть причины?

    Есть отзыв о работоспособности 2010 Exchange и 2016

    31 января 2020 г. 10:03
  • Какие ещё могут быть причины?

    Есть отзыв о работоспособности 2010 Exchange и 2016

    Причина - жлобство в приобретении коммерческого сертификата, который  уже де факто стал бизнес  требованием для всех компаний, но видимо не у всех...
    31 января 2020 г. 20:19
  • Хоть от lets encrypt прикрутите.
    31 января 2020 г. 21:00
  • Будет ли толк от этого?
    1 февраля 2020 г. 14:54
  • Причина - жлобство в приобретении коммерческого сертификата, который  уже де факто стал бизнес  требованием для всех компаний, но видимо не у всех...

    Есть 2010 Ech с самоподписанным сертификатом, и там всё работает.
    1 февраля 2020 г. 14:56
  • +1 к посту выше. Видимо вчерашнее обновление Outlook for IOS/Android что то сломало для "наземников". Ящики в O365 в то же время не перестали работать в этой программе.

    Подтверждаю проблему. 

    Имеем Exch 2013 on prem - self signet сертификат

    Начались проблемы с новым подключением мобильных клиентов. Не важно IOs, Android. Пишет ошибку 503. Официально нигде нет упоминания про запрет самоподписанных. Выясняли несколько дней причины, дошли до того, что засниферили мобилку. Оказалось все запросы Outlook app идут в Майкрософт. Дальше ни ответа ни привета наш сервер не получает. В итоге: Сервис недоступен.

    Это просто наглость делать такое минимум без предупреждения. Надеюсь, что признают ошибку и исправят. 


    3 февраля 2020 г. 3:28
  • Если есть данные, то на какой адрес обращается телефон? и с какого адреса приходит соединение от Микрософта?

    У меня при попытке подключения сразу на серваке возникает ошибка

    С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.

    • Изменено ©©©® 3 февраля 2020 г. 6:02
    3 февраля 2020 г. 3:53
  • Оказалось все запросы Outlook app идут в Майкрософт.
    Это ни для кого не секрет. Все ваши учетные данные (логины/пароли) хранятся на серверах Майкрософт если вы используете их приложение.
    3 февраля 2020 г. 7:11
  • Если есть данные, то на какой адрес обращается телефон? и с какого адреса приходит соединение от Микрософта?

    У меня при попытке подключения сразу на серваке возникает ошибка

    С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.

    46 - это certificate_unknown, "An unspecified issue took place while processing the certificate that made it unacceptable". Короче, где-то кому-то какой-то сертификат не нравится. Подозреваю, что тот который у вас на сервере - облаку.

    Слава России!

    3 февраля 2020 г. 9:42
  • Лично у меня новые юзеры не могли на прошлой неделе подключить outlook из-за того, что суффикс в учетках был domain.local, клиенты стали подключаться после приведения к UPN. До этого было всё в порядке, предлагалось вручную вбить данные.
    3 февраля 2020 г. 9:46
  • Если есть данные, то на какой адрес обращается телефон? и с какого адреса приходит соединение от Микрософта?

    У меня при попытке подключения сразу на серваке возникает ошибка

    С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.

    46 - это certificate_unknown, "An unspecified issue took place while processing the certificate that made it unacceptable". Короче, где-то кому-то какой-то сертификат не нравится. Подозреваю, что тот который у вас на сервере - облаку.

    Слава России!

    где-то кому-то какой-то сертификат   

    То есть сидеть гадать где и какой, ? Есть какие-то оф. требования к сертификату? дайте ссылку

     


    4 февраля 2020 г. 2:16
  • Вам про сертификат уже почти неделю назад написали. За это время можно было его заказать и прикрутить, чтоб продукт работал как  требуется.

    Хоть RTFM почитайте.

    4 февраля 2020 г. 6:51
  • Вам про сертификат уже почти неделю назад написали. За это время можно было его заказать и прикрутить, чтоб продукт работал как  требуется.

    Хоть RTFM почитайте.

    Написали, верно, но я не нашёл нигде, где было бы написано, что самоподписанный сертификат больше не будет работать на мобильных платформах!
    4 февраля 2020 г. 14:46
  • Вам про сертификат уже почти неделю назад написали. За это время можно было его заказать и прикрутить, чтоб продукт работал как  требуется.

    Хоть RTFM почитайте.

    Написали, верно, но я не нашёл нигде, где было бы написано, что самоподписанный сертификат больше не будет работать на мобильных платформах!
    С ними и раньше проблемы постоянно были, особенно на яблоках. И нигде не написано, что на самоподписных это вообще должно работать.
    4 февраля 2020 г. 15:05
  • Apple поддерживает вот эти сертификаты.

    List of available trusted root certificates in iOS 12, macOS 10.14, watchOS 5, and tvOS 12

    Все остальные сертфикаты вы поддерживаете сами. Это значит, что вы должны уметь, иметь, распространять и управлять любыми другими сертификатами. Иметь инфраструктуру сертификатов, иметь приложения для распространенния сертифкатов на ваши устройства, интегрировать ваш сертификат в app на iOS.


    MCITP, MCSE. Regards, Oleg

    4 февраля 2020 г. 19:47
    Модератор
  • В общем проблема пока не решена.

    есть вот такое направление:

    С новыми версиями мобильного Outlook тоже появилась ошибка 503. Помогает удаление новой и установка старой 4.0.0 версии. Думаю дело в настройках безопасности сертификатов в новом аутлук. У нас самоподписанный сертификат, как думаю у большинства Exchange в РФ. Как всем пользователям сказать чтобы удалили эту версию и установили старую - не знаю. Надеюсь майкрософт вернет возможность работать с новыми версиями аутлуков..
    
    Спасибо за совет с откатом версии.
    
    У кого ошибка 503, не парьтесь с поиском решения проблемы. Решения нет. Майкрософт вряд ли решит в ближайшее время, если вообще решит. Сертификаты это бизнес. Не даром гугл хром хочет вообще отказаться от http. Единственное решение установка версии 4.0.0, потом можно обновится до последней.
    "Родной" клиент на iOS работает корректно, а вот само приложение, мобильное, ms outloock не работает, ни на iOS ни на Android

    11 февраля 2020 г. 8:44
  • Проблема в том, что Microsoft сделал работу мобильного Outlook через СВОИ ОБЛАЧНЫЕ СЕРВЕРА (если проверите подключение клиента к Exchange, то подключение происходит не с IP смартфона)!!! Все это сделано для реализации услуги Exchange Online для Office 365, но по факту это получается со стороны Microsoft атака man-in-middle - компания может видеть и ваши пароли и ваши почтовые сообщения. Т.е. вы под полным "колпаком" у Microsoft !
    
    PS: По моему IMHO информация по атаке man-in-middle со стороны Microsoft считается важной, поэтому рекомендую закрепить в шапке.

    Это с 4pda
    12 февраля 2020 г. 7:34
  • Проблема в том, что Microsoft сделал работу мобильного Outlook через СВОИ ОБЛАЧНЫЕ СЕРВЕРА (если проверите подключение клиента к Exchange, то подключение происходит не с IP смартфона)!!! Все это сделано для реализации услуги Exchange Online для Office 365, но по факту это получается со стороны Microsoft атака man-in-middle - компания может видеть и ваши пароли и ваши почтовые сообщения. Т.е. вы под полным "колпаком" у Microsoft !
    
    PS: По моему IMHO информация по атаке man-in-middle со стороны Microsoft считается важной, поэтому рекомендую закрепить в шапке.

    Это с 4pda

    Ну приехали, прямо каждый день открытия))) Это было известно с момента запуска Outlook for IOS и Android. И никто особо не скрывал, что все ваши учетные данные находятся в МС при использовании этих программ.

    P.S. во, я даже выше об этом уже писал в этом топике.

    • Изменено Ivan.Basov 12 февраля 2020 г. 7:41
    12 февраля 2020 г. 7:40
  • Всё верно
    12 февраля 2020 г. 8:00