none
POP3 отваливается, если в письме есть вложения RRS feed

  • Вопрос

  • Имеется:

    1) Win 2008 r2, Exchenge 2010 SP1 RollUp 3-v3 Edge Transport

    2) Win 2008 r2, Exchange 2010 SP1 RollUp 3-v3 CAS, HUB

    3) Win 2008 r2, Exchange 2010 SP1 RollUp 3-v3 Mailbox, AD, DNS

    4) Win 2003 SP1, Exchange 2003 SP2

    1, 2 и 3 - виртуальные машины, работают на одном физическом сервере, под управлением Hyper-V Server 2008 r2

    Собственно, проблема - при подключении по POP3, при попытке скачать сообщение с вложением, сервис POP3 уходит в перезагрузку, если ящик пользователя находится на 2010. Если новых писем с вложением нет, то все работает нормально. Если ящик пользователя находится на 2003, тоже все работает нормально. Происходит как с мигрируемыми пользователями, так и с вновь созданными.

    Вот логи The Bat!

     

    [20:06:57] C: Connected to _________, port 995
    [20:06:57] S: +OK The Microsoft Exchange POP3 service is ready.
    [20:06:57] C: USER user
    [20:06:57] S: +OK
    [20:06:57] C: PASS pass
    [20:07:01] S: +OK User successfully logged on.
    [20:07:01] C: STAT
    [20:07:01] S: +OK 10 11346175
    [20:07:01] C: LIST
    [20:07:01] S: +OK 10 11346175
    [20:07:01] S: 1 1364977
    [20:07:01] S: 2 1187
    [20:07:01] S: 3 1279
    [20:07:01] S: 4 4987237
    [20:07:01] S: 5 4987235
    [20:07:01] S: 6 852
    [20:07:01] S: 7 846
    [20:07:01] S: 8 852
    [20:07:01] S: 9 850
    [20:07:01] S: 10 860
    [20:07:01] S: .
    [20:07:01] C: UIDL
    [20:07:01] S: +OK
    [20:07:01] S: 1 29
    [20:07:01] S: 2 30
    [20:07:01] S: 3 AAgjOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 4 AAwjOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 5 AAAkOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 6 AAQkOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 7 AAgkOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 8 AAwkOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 9 AAAlOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: 10 AAQlOBAAAAQK48lxInQGVCU/73BQavxg
    [20:07:01] S: .
    [20:07:04] C: RETR 1
    [20:07:05] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:05] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:05] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:05] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:07] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:10] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:13] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:16] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:19] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:22] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:24] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    [20:07:27] S: !!! Socket error: #10054 (0x00002746) Удаленный хост принудительно разорвал существующее подключение
    

     

    На CAS, в Event Log'е сообщения:

     

    Log Name:  Application
    Source:  Windows Error Reporting
    Date:   08.06.2011 19:57:58
    Event ID:  1001
    Task Category: None
    Level:   Information
    Keywords:  Classic
    User:   N/A
    Computer:  _________
    Description:
    Fault bucket , type 0
    Event Name: CLR20r3
    Response: Not available
    Cab Id: 0
    
    Problem signature:
    P1: microsoft.exchange.pop3.exe
    P2: 14.1.289.1
    P3: 4d587c05
    P4: Microsoft.Exchange.Data.Common
    P5: 14.1.214.0
    P6: 4d3e82cf
    P7: b0f
    P8: e3
    P9: System.IO.IOException
    P10: 
    
    Attached files:
    
    These files may be available here:
    C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_microsoft.exchan_e5c6613c38953ced62e87aca297597e7994bbe4_08568272
    
    Analysis symbol: 
    Rechecking for solution: 0
    Report Id: 142eee1f-91e8-11e0-bc20-00155d019a02
    Report Status: 4
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
     <Provider Name="Windows Error Reporting" />
     <EventID Qualifiers="0">1001</EventID>
     <Level>4</Level>
     <Task>0</Task>
     <Keywords>0x80000000000000</Keywords>
     <TimeCreated SystemTime="2011-06-08T15:57:58.000000000Z" />
     <EventRecordID>30657</EventRecordID>
     <Channel>Application</Channel>
     <Computer>_________</Computer>
     <Security />
     </System>
     <EventData>
     <Data>
     </Data>
     <Data>0</Data>
     <Data>CLR20r3</Data>
     <Data>Not available</Data>
     <Data>0</Data>
     <Data>microsoft.exchange.pop3.exe</Data>
     <Data>14.1.289.1</Data>
     <Data>4d587c05</Data>
     <Data>Microsoft.Exchange.Data.Common</Data>
     <Data>14.1.214.0</Data>
     <Data>4d3e82cf</Data>
     <Data>b0f</Data>
     <Data>e3</Data>
     <Data>System.IO.IOException</Data>
     <Data>
     </Data>
     <Data>
     </Data>
     <Data>C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_microsoft.exchan_e5c6613c38953ced62e87aca297597e7994bbe4_08568272</Data>
     <Data>
     </Data>
     <Data>0</Data>
     <Data>142eee1f-91e8-11e0-bc20-00155d019a02</Data>
     <Data>4</Data>
     </EventData>
    </Event>
    
    Log Name:  Application
    Source:  MSExchange POP3 service
    Date:   08.06.2011 19:57:58
    Event ID:  1040
    Task Category: ProcessManager
    Level:   Information
    Keywords:  Classic
    User:   N/A
    Computer:  _________
    Description:
     The existing worker process HasExisted value before calling CloseProcess is True 
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
     <Provider Name="MSExchange POP3 service" />
     <EventID Qualifiers="16388">1040</EventID>
     <Level>4</Level>
     <Task>1</Task>
     <Keywords>0x80000000000000</Keywords>
     <TimeCreated SystemTime="2011-06-08T15:57:58.000000000Z" />
     <EventRecordID>30658</EventRecordID>
     <Channel>Application</Channel>
     <Computer>_________</Computer>
     <Security />
     </System>
     <EventData>
     <Data>True</Data>
     </EventData>
    </Event>
    
    Log Name:  Application
    Source:  MSExchange POP3 service
    Date:   08.06.2011 19:57:58
    Event ID:  1020
    Task Category: ProcessManager
    Level:   Information
    Keywords:  Classic
    User:   N/A
    Computer:  _________
    Description:
    Worker process with process ID 3412 has exited.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
     <Provider Name="MSExchange POP3 service" />
     <EventID Qualifiers="16388">1020</EventID>
     <Level>4</Level>
     <Task>1</Task>
     <Keywords>0x80000000000000</Keywords>
     <TimeCreated SystemTime="2011-06-08T15:57:58.000000000Z" />
     <EventRecordID>30659</EventRecordID>
     <Channel>Application</Channel>
     <Computer>_________</Computer>
     <Security />
     </System>
     <EventData>
     <Data>3412</Data>
     </EventData>
    </Event>
    
    Log Name:  Application
    Source:  MSExchangePOP3
    Date:   08.06.2011 19:57:59
    Event ID:  2011
    Task Category: (1)
    Level:   Warning
    Keywords:  Classic
    User:   N/A
    Computer:  _________
    Description:
    ServicePrincipalName.RegisterServiceClass returned error code 2146.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
     <Provider Name="MSExchangePOP3" />
     <EventID Qualifiers="32772">2011</EventID>
     <Level>3</Level>
     <Task>1</Task>
     <Keywords>0x80000000000000</Keywords>
     <TimeCreated SystemTime="2011-06-08T15:57:59.000000000Z" />
     <EventRecordID>30660</EventRecordID>
     <Channel>Application</Channel>
     <Computer>_________</Computer>
     <Security />
     </System>
     <EventData>
     <Data>2146</Data>
     </EventData>
    </Event>
    
    Log Name:  Application
    Source:  MSExchangePOP3
    Date:   08.06.2011 19:58:01
    Event ID:  1000
    Task Category: (1)
    Level:   Information
    Keywords:  Classic
    User:   N/A
    Computer:  _________
    Description:
    The POP3 server has started successfully.
    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
     <System>
     <Provider Name="MSExchangePOP3" />
     <EventID Qualifiers="4">1000</EventID>
     <Level>4</Level>
     <Task>1</Task>
     <Keywords>0x80000000000000</Keywords>
     <TimeCreated SystemTime="2011-06-08T15:58:01.000000000Z" />
     <EventRecordID>30661</EventRecordID>
     <Channel>Application</Channel>
     <Computer>_________</Computer>
     <Security />
     </System>
     <EventData>
     </EventData>
    </Event>
    

     


    8 июня 2011 г. 17:01

Ответы

  • Вообщем, победив собственную криворукость, добавил NETWORK SERVICE полный доступ к папке C:\Windows\ServiceProfiles\NetworkService и всем подпапкам. Все работает нормально. Вопрос можно закрывать.
    • Помечено в качестве ответа Brat_Sin 9 июня 2011 г. 13:59
    9 июня 2011 г. 13:58

Все ответы

  • На сервере Exchange 2010 антивирус есть или еще какое-то дополнительное ПО?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    Модератор
  • Нет, только Forefront на Edge.

  • Посмотрел через ProcessMonitor, что происходит c Microsoft.Exchange.Pop3.exe и Microsoft.Exchange.Pop3Service.exe во время обмена данными с пользователем. Увидел, что Microsoft.Exchange.Pop3.exe пытается получить доступ к папке C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp для записи файла, столько же раз, сколько новых писем лежит в почтовом ящике. В доступе ему отказано. Microsoft.Exchange.Pop3.exe запущен под учеткой NetworkService, дать этой учетке разрешение на запись в эту папку не получилось, поэтому дал права Full Control группе Authenticated Users. Пока все работает, тестирую дальше.

    Возник вопрос. Давать права группе Authenticated Users, мне кажется, не корректно с точки зрения безопасности. Можно ли как-то добавить разрешения на эту папку для учетки NetworkService, если при попытке добавить ее через свойства папки, Windows не видит ее в локальных учетках?

    • Помечено в качестве ответа Brat_Sin 9 июня 2011 г. 8:16
    • Снята пометка об ответе Brat_Sin 9 июня 2011 г. 8:16
  • Посмотрел через ProcessMonitor, что происходит c Microsoft.Exchange.Pop3.exe и Microsoft.Exchange.Pop3Service.exe во время обмена данными с пользователем. Увидел, что Microsoft.Exchange.Pop3.exe пытается получить доступ к папке C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp для записи файла, столько же раз, сколько новых писем лежит в почтовом ящике. В доступе ему отказано. Microsoft.Exchange.Pop3.exe запущен под учеткой NetworkService, дать этой учетке разрешение на запись в эту

    Но NetworkService должен иметь полные права на c:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp - это его собственность :-) Причем права унаследованные - восстановите наследование для папок профиля C:\Windows\ServiceProfiles\NetworkService

    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    Модератор
  • Но NetworkService должен иметь полные права на c:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp - это его собственность :-)

    Хм... Логично :)

    Восстановил наследование для папки NetworkService и POP3 опять начал отваливаться. А учетная запись NetworkService должна явно прописываться в свойствах папки, в безопасности? Потому, что у меня ее там нет.
    9 июня 2011 г. 10:57
  • c:\Windows\ServiceProfiles\NetworkService это профиль пользователя, а в своем профиле пользователь имеет полные права. Так что посмотрите где права теряются. Сравните с другим компьютером. Я думаю, что надо восстановить наследование от корня на все вложенные папки.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    9 июня 2011 г. 12:01
    Модератор
  • Посмотрел на 4 разных компьютерах

    На двух (ОС Win 2008, 2008 r2) права на папку NetworkService имели SYSTEM, NETWORK SERVICE и локальный админ.

    На двух других (ОС Win 2008 r2) - CREATOR OWNER, Authenticated Users, SYSTEM, Администраторы (группа домена), Операторы сервера (тоже группа домена).

    На "вторых" компах стоят роли Active Directory Domain Services, один просто DC, второй GC. Есть какой либо метод восстановления дефолтных прав на папку? В инете нашел метод только для Win 2k.

     

    9 июня 2011 г. 12:46
  • Вообщем, победив собственную криворукость, добавил NETWORK SERVICE полный доступ к папке C:\Windows\ServiceProfiles\NetworkService и всем подпапкам. Все работает нормально. Вопрос можно закрывать.
    • Помечено в качестве ответа Brat_Sin 9 июня 2011 г. 13:59
    9 июня 2011 г. 13:58