none
Transport Layer Security (TLS) has already been negotiated RRS feed

  • Domanda

  • Buongiorno,

    per consentire a un cliente di operare interattivamente con un servizio di prenotazioni online ho dovuto abilitare il servizio IMAP4 su Exchange (porta 143). Inizialmente tutto funzionava correttamente poi, con il crescere delle utenze collegate, i client hanno iniziato a restituire con sempre maggior frequenza l'errore: "Il server ha interrotto la connessione in modo inatteso" mentre dai log del fornitore di terze parti risultano, dopo un primo login corretto, una serie di "A1 NO LOGIN FAILED". Dopo aver abilitato il logging ho trovato frequentemente questa stringa di errore:

    login,domain\user *****,"R=""A1 NO LOGIN failed."";Msg=Proxy:EXCHSRV.LECAPANNE.local:1993:SSL;ErrMsg=ProxyNotAuthenticated;Excpt=""Transport Layer Security (TLS) has already been negotiated.-System.InvalidOperationException"

    Prevedendo che sia questo il motivo dei login falliti devo far modificare un settaggio del client al fornitore o sono io che devo istruire il mio server ad accettare più negoziazioni contemporanee del TLS? Se si, in che modo?

    Grazie in anticipo

    martedì 22 ottobre 2019 13:37

Tutte le risposte

  • Ciao, prendilo con le pinze perchè sto andando a deduzione. Secondo me il problema è troppe autenticazioni nello stesso momento per lo stesso account. Non so come operi il login ma quando il server si vede arrivare tentativi di login multipli per lo stesso account ne accetta uno e lascia fuori gli altri.

    Non so nemmeno come si possa ovviare la cosa, o meglio, ipotizzo due modi. Diminuisci in modo drastico la quantità di login in un determinato lasso di tempo e non so come tu possa eseguirlo, oppure fai loggare ogni richiesta su un diverso utente ad anche in quel caso non so come tu possa eseguirlo. Tieni presente che le porte imap\pop in exchange sono considerate come "transitorie" per coadiuvare eventuali migrazioni, non sono da pensare come produzione continuativa.

    my two cents..poi chi ne sa di più di me magari interverrà.

    ciao!

    A.

    mercoledì 23 ottobre 2019 08:22
    Moderatore
  • Ti ringrazio, ma è lo stesso sospetto che era venuto a me, in considerazione del fatto che i down avvengono casualmente e che in realtà la mailbox collegata è una sola.

    Attendo ancora che qualcuno sappia come convincere il proxy ad accettare le negoziazioni o il fornitore a diminuire le richieste di accesso.

    Intanto grazie e buona giornata.

    mercoledì 23 ottobre 2019 13:07
  • forse non hai letto bene il mio commento...se la mail è una sola difficilmente riuscirai a convincere il server a prendersi in carico N richieste in pochissimo tempo..quindi se non sei in grado di operare dall'altra parte per far gestire le richieste in modo diverso non avrai soluzioni lato Exchange. Non mi risulta sia possibile cambiare il tempo di accettazione di login a favore di uno diverso da quello di default..non credo nemmeno che nessun collega abbia mai provato a gestire una cosa simile. Vediamo.

    ciao.

    A.

    mercoledì 23 ottobre 2019 13:23
    Moderatore