null

Решение проблем с протоколом POP3 в Exchange Server

6 May 2024 0 Alexey Weiss

Проблемы, возникающие при использовании протокола POP3 в Exchange Server, могут стать причиной неудобств для пользователей почтовых клиентов. В данном случае, решение было найдено в замене сертификата для сервиса POP3 на целевом сервере.

Примеры возможных ошибок:

  • Ошибка сервера 0х800ССС90; сообщение об ошибке: "ERR Logon failure: unknown user name or bad password".
  • Пользователи могут сообщать о невозможности подключения к серверу по POP3 через почтовые клиенты, такие как Thunderbird.

1. Попросить пользователя прислать скриншот настроек клиента: Первым шагом в решении проблемы с доступом к почтовому серверу через протокол POP3 является запрос у пользователя скриншота настроек его почтового клиента. Это позволит нам оценить правильность настроек и исключить возможные ошибки на стороне пользователя.

2. Проверить работу сервисов IMAP и POP3 на целевых серверах: Для проверки работоспособности сервисов IMAP и POP3 на серверах необходимо выполнить запрос состояния данных сервисов. Это позволит убедиться, что они находятся в состоянии запуска (Running) и готовы к обработке запросов пользователей. Для этого используются командлеты Get-Service, которые позволяют получить информацию о состоянии нужных сервисов:

Get-Service MSExchangeIMAP4
Get-Service MSExchangePOP3
Get-Service MSExchangePOP3BE
Get-Service MSExchangeIMAP4BE

3. Проверить работу протокола POP3 на серверах mail1 и mail2: Для более детальной проверки работоспособности протокола POP3 на серверах Exchange используется командлет Test-PopConnectivity. Этот командлет выполняет тестирование соединения с сервером POP3 и проверяет возможность успешного подключения. Полученные результаты помогут выявить проблемы с настройками протокола POP3 и принять соответствующие меры для их устранения:
 

Test-PopConnectivity -ClientAccessServer <server-name>.domain.com

CasServer  LocalSite     Scenario        Result  Latency(MS) Error
---------  ---------     --------        ------  ----------- -----
mail1      Default-First Сбросить учетны Удачное      415.01
           -Site-Name    е данные         заверш
                                         ение
mail1      Default-First Проверьте возмо Удачное      387.03
           -Site-Name    жность подключе  заверш
                         ния к POP3      ение

4. Посмотреть настройки Windows Firewall: В случае возникновения проблем с доступом к почтовому серверу через протокол POP3 необходимо проверить настройки Windows Firewall. Возможно, некорректные настройки могут препятствовать нормальной работе протокола POP3. Путем проверки и при необходимости изменения этих настроек можно устранить возможные проблемы с доступом.

5. Проверить конфигурацию протокола POP3: Для более глубокой проверки конфигурации протокола POP3 на серверах Exchange используется командлет Get-PopSettings. Этот командлет позволяет получить информацию о текущих настройках протокола POP3, включая параметры подключения, порт прокси и имя сертификата.

Get-PopSettings | Select-Object ExternalConnectionSettings, ProxyTargetPort, X509CertificateName

При необходимости изменения настроек можно использовать командлет Set-PopSettings, после чего требуется перезапустить соответствующие сервисы:

Set-PopSettings -LoginType PlainTextAuthentication

6. Проверить действующие сертификаты: Для обеспечения безопасного соединения и работы протокола POP3 необходимо проверить действующие сертификаты на серверах. Командлет Get-ExchangeCertificate позволяет получить информацию о сертификатах, используемых для различных сервисов Exchange, включая POP3.

Get-ExchangeCertificate | select Thumbprint, Services, NotAfter, Subject, CertificateDomains

Нужно обратить внимание на поле Services - напротив должны быть указаны протоколы POP3, IMAP, либо возле NotAfter должна стоять не просроченная дата.

Ещё стоит отметить, что для каждого сервера Exchange для сервисов, доменов могут генерироваться свои сертификаты (в том числе самоподписанные), поэтому прежде чем генерировать новый сертификат или назначать сертификат другого сервера лучше уточнить у своих коллег, если есть сомнения.

7. Сгенерировать новый сертификат: В случае необходимости замены сертификата для протокола POP3 на сервере, можно сгенерировать новый самоподписанный сертификат с помощью командлета New-ExchangeCertificate. При этом следует указать соответствующие параметры, такие как доменные имена сервера и сервисы, для которых будет использоваться сертификат:

New-ExchangeCertificate -FriendlyName "Microsoft Exchange" -SubjectName CN=<server-name> -DomainName <server-name>.domain.com -Services IMAP,POP

Полученный сертификат будет автоматически назначен для нужных сервисов:

Thumbprint         : B76DBBE9CB......
Subject            : CN=<server-name>
Issuer             : CN=<server-name>
Services           : IMAP, POP, SMTP
NotAfter           : 31.01.2099 23:59:59
CertificateDomains : {<server-name>.domain.com}

После чего требуется перезапустить соответствующие сервисы для применения изменений:

MSExchangePop3
MSExchangePOP3BE
MSExchangeImap4
MSExchangeIMAP4BE

​​​

Useful links :

Get-ExchangeCertificate

Enable-ExchangeCertificate

Коротко о себе:


​​​​​​​Работаю инженером в компании Tune-it.

Nothing has been found. n is 0