Hallo,
Ik draai Exchange Server 2007 SP2 met Update Rollup 3 geïnstalleerd. Alle services werken naar behoren, behalve de IMAP en POP services. Ik zal me in deze post beperken tot de IMAP, maar ik vermoed dat de problemen met POP dezelfde oorzaak hebben.
Het lukt wel om in te loggen vanaf een client op de IMAP server (zowel met als zonder TLS of SSL), het lukt om de mappenlijst van het account op te vragen en Outlook geeft bij Test Account Settings ook geen fouten. Echter, zodra een client gaat proberen om de mailbestanden te synchroniseren dan gaat het mis: de e-mail wordt niet binnengehaald. Ik ben hier al een hele tijd mee bezig, maar het lukt mij niet om de oorzaak te achterhalen.
Als eerste dacht ik dat het aan het certificaat ligt, maar dit lijkt mij niet, want het certificaat is enabled voor POP, IMAP, IIS en SMTP. Bij de IIS en SMTP services functioneert het certificaat prima en het lukt wel om een TLS-secured verbinding tot stand te brengen. Het is een self-signed cert dat is aangemaakt met de New-ExchangeCertificate cmdlet en het certificaat is geïnstalleerd in de Trusted Root-store op de client-pc.
Ook lijkt het niet aan de gebruikte client te liggen, want ik heb meerdere clients (Outlook 2007, Thunderbird 3 en Outlook Mobile) geprobeerd, zonder succes. Outlook 2007 en Outlook Mobile kunnen wel via resp. Outlook Anywhere (HTTP/RPC) en Exchange Activesync verbinden en syncen.
Ook lijkt het geen firewall of AV probleem te zijn, want de AV is tijdelijk uitgeschakeld om de oorzaak van het probleem te vinden. De firewall (Windows Firewall with Advanced Security) accepteert automatisch de juiste poorten. Overigens heb ik wel de firewall uitgezet om dit uit te sluiten als factor. Het heeft niet geholpen. Verder heb ik de porten 110, 143, 993 en 995 getest van buitenaf en deze staan gewoon open.
Foutmeldingen
In Outlook 2007 krijg ik willekeurig de volgende foutcodes: 0x800CCC0F (connection dropped), 0x800CCC05 (not connected to server) en 0x800CCCDE (IMAP IMPROPER SVRSTATE - Invalid server state; treedt verreweg het vaakste op). Daarnaast verschijnt in Outlook af en toe de volgende melding:
In de application eventlog op zowel de client- als server-pc verschijnen geen (fout)meldingen.
Ik heb IMAP-logging op de server aangezet en daar verschijnt het volgende in de log als de client verbinding maakt:
Zoals je hier in regel 29 ziet zijn er 2 ongelezen berichten (voor de rest is de volledige mailbox leeg), maar deze worden uiteindelijk niet binnengehaald, ondanks de FETCH-commando's.
Ik heb echt álles al geprobeerd, maar ik kom er niet meer uit. Hopelijk kan iemand mij een eind verder helpen, zodat ik IMAP (en POP) alsnog werkend krijg. Een eindeloze strooptocht op Google heeft mij ook niks opgeleverd. Mocht er nog aanvullende informatie nodig zijn, dan zal ik deze uiteraard verstrekken.
Alvast bedankt!
Ik draai Exchange Server 2007 SP2 met Update Rollup 3 geïnstalleerd. Alle services werken naar behoren, behalve de IMAP en POP services. Ik zal me in deze post beperken tot de IMAP, maar ik vermoed dat de problemen met POP dezelfde oorzaak hebben.
Het lukt wel om in te loggen vanaf een client op de IMAP server (zowel met als zonder TLS of SSL), het lukt om de mappenlijst van het account op te vragen en Outlook geeft bij Test Account Settings ook geen fouten. Echter, zodra een client gaat proberen om de mailbestanden te synchroniseren dan gaat het mis: de e-mail wordt niet binnengehaald. Ik ben hier al een hele tijd mee bezig, maar het lukt mij niet om de oorzaak te achterhalen.
Als eerste dacht ik dat het aan het certificaat ligt, maar dit lijkt mij niet, want het certificaat is enabled voor POP, IMAP, IIS en SMTP. Bij de IIS en SMTP services functioneert het certificaat prima en het lukt wel om een TLS-secured verbinding tot stand te brengen. Het is een self-signed cert dat is aangemaakt met de New-ExchangeCertificate cmdlet en het certificaat is geïnstalleerd in de Trusted Root-store op de client-pc.
Ook lijkt het niet aan de gebruikte client te liggen, want ik heb meerdere clients (Outlook 2007, Thunderbird 3 en Outlook Mobile) geprobeerd, zonder succes. Outlook 2007 en Outlook Mobile kunnen wel via resp. Outlook Anywhere (HTTP/RPC) en Exchange Activesync verbinden en syncen.
Ook lijkt het geen firewall of AV probleem te zijn, want de AV is tijdelijk uitgeschakeld om de oorzaak van het probleem te vinden. De firewall (Windows Firewall with Advanced Security) accepteert automatisch de juiste poorten. Overigens heb ik wel de firewall uitgezet om dit uit te sluiten als factor. Het heeft niet geholpen. Verder heb ik de porten 110, 143, 993 en 995 getest van buitenaf en deze staan gewoon open.
Foutmeldingen
In Outlook 2007 krijg ik willekeurig de volgende foutcodes: 0x800CCC0F (connection dropped), 0x800CCC05 (not connected to server) en 0x800CCCDE (IMAP IMPROPER SVRSTATE - Invalid server state; treedt verreweg het vaakste op). Daarnaast verschijnt in Outlook af en toe de volgende melding:
code:
1
2
3
4
| De TCP/IP-verbinding is onverwacht door de server afgebroken.
Protocol: IMAP
Server: cc######-c.ensch1.ov.home.nl
Poort: 143 |
In de application eventlog op zowel de client- als server-pc verschijnen geen (fout)meldingen.
Ik heb IMAP-logging op de server aangezet en daar verschijnt het volgende in de log als de client verbinding maakt:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
| 2010-04-07T13:18:59.803Z,,ID,0,#:143,#:61952,+,, 2010-04-07T13:18:59.803Z,,ID,1,#:143,#:61952,>,* OK The Microsoft Exchange IMAP4 service is ready., 2010-04-07T13:18:59.803Z,,ID,2,#:143,#:61952,<,4rd5 CAPABILITY, 2010-04-07T13:18:59.803Z,,ID,3,#:143,#:61952,>,* CAPABILITY IMAP4 IMAP4rev1 AUTH=NTLM AUTH=GSSAPI AUTH=PLAIN STARTTLS IDLE NAMESPACE LITERAL+, 2010-04-07T13:18:59.803Z,,ID,4,#:143,#:61952,>,4rd5 OK CAPABILITY completed., 2010-04-07T13:18:59.803Z,,ID,5,#:143,#:61952,<,mslv STARTTLS, 2010-04-07T13:18:59.803Z,,ID,6,#:143,#:61952,>,mslv OK Begin TLS negotiation now., 2010-04-07T13:18:59.818Z,,ID,7,#:143,#:61952,>,, 2010-04-07T13:18:59.818Z,,ID,8,#:143,#:61952,<,tim0 CAPABILITY, 2010-04-07T13:18:59.818Z,,ID,9,#:143,#:61952,>,* CAPABILITY IMAP4 IMAP4rev1 AUTH=NTLM AUTH=GSSAPI AUTH=PLAIN IDLE NAMESPACE LITERAL+, 2010-04-07T13:18:59.818Z,,ID,10,#:143,#:61952,>,tim0 OK CAPABILITY completed., 2010-04-07T13:18:59.834Z,,ID,11,#:143,#:61952,<,3jth AUTHENTICATE NTLM, 2010-04-07T13:18:59.834Z,,ID,12,#:143,#:61952,>,+, 2010-04-07T13:18:59.834Z,,ID,13,#:143,#:61952,<,<auth blob>, 2010-04-07T13:18:59.834Z,,ID,14,#:143,#:61952,>,+ [key], 2010-04-07T13:18:59.834Z,,ID,15,#:143,#:61952,<,<auth blob>, 2010-04-07T13:18:59.834Z,,ID,16,#:143,#:61952,*,,"User Exchange - SPAM User Account Server name server-Plankje.plankje.local, version 1912766640, legacyId /o=Plankje/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=spam" 2010-04-07T13:18:59.850Z,,ID,17,#:143,#:61952,>,3jth OK AUTHENTICATE completed., 2010-04-07T13:18:59.850Z,,ID,18,#:143,#:61952,<,exic IDLE, 2010-04-07T13:18:59.850Z,,ID,19,#:143,#:61952,>,"+ IDLE accepted, awaiting DONE command.", 2010-04-07T13:18:59.850Z,,ID,20,#:143,#:61952,>,, 2010-04-07T13:18:59.850Z,,ID,21,#:143,#:61952,<,DONE, 2010-04-07T13:18:59.850Z,,ID,22,#:143,#:61952,>,exic OK IDLE completed., 2010-04-07T13:18:59.865Z,,ID,23,#:143,#:61952,<,"4jj8 SELECT ""INBOX""", 2010-04-07T13:18:59.865Z,,ID,24,#:143,#:61952,>,* 2 EXISTS, 2010-04-07T13:18:59.865Z,,ID,25,#:143,#:61952,>,* 0 RECENT, 2010-04-07T13:18:59.865Z,,ID,26,#:143,#:61952,>,* FLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent), 2010-04-07T13:18:59.865Z,,ID,27,#:143,#:61952,>,* OK [PERMANENTFLAGS (\Seen \Answered \Flagged \Deleted \Draft $MDNSent)] Permanent flags, 2010-04-07T13:18:59.865Z,,ID,28,#:143,#:61952,>,* OK [UNSEEN 2] Is the first unseen message, 2010-04-07T13:18:59.865Z,,ID,29,#:143,#:61952,>,* OK [UIDVALIDITY 345] UIDVALIDITY value, 2010-04-07T13:18:59.865Z,,ID,30,#:143,#:61952,>,* OK [UIDNEXT 65] The next unique identifier value, 2010-04-07T13:18:59.865Z,,ID,31,#:143,#:61952,>,4jj8 OK [READ-WRITE] SELECT completed., 2010-04-07T13:18:59.865Z,,ID,32,#:143,#:61952,<,dwwh FETCH 1:2 (UID), 2010-04-07T13:18:59.865Z,,ID,33,#:143,#:61952,>,* 1 FETCH (UID 63), 2010-04-07T13:18:59.865Z,,ID,34,#:143,#:61952,>,* 2 FETCH (UID 64), 2010-04-07T13:18:59.865Z,,ID,35,#:143,#:61952,>,dwwh OK FETCH completed., 2010-04-07T13:19:19.022Z,,ID,36,#:143,#:61952,>,* BYE Connection is closed. 13, 2010-04-07T13:19:19.022Z,,ID,37,#:143,#:61952,-,,Local |
Zoals je hier in regel 29 ziet zijn er 2 ongelezen berichten (voor de rest is de volledige mailbox leeg), maar deze worden uiteindelijk niet binnengehaald, ondanks de FETCH-commando's.
Ik heb echt álles al geprobeerd, maar ik kom er niet meer uit. Hopelijk kan iemand mij een eind verder helpen, zodat ik IMAP (en POP) alsnog werkend krijg. Een eindeloze strooptocht op Google heeft mij ook niks opgeleverd. Mocht er nog aanvullende informatie nodig zijn, dan zal ik deze uiteraard verstrekken.
Alvast bedankt!