6
Exchange 2016 - Fehler bei POP3 Anmeldung (-ERR Logon failure: unknown user name or bad password.)
Hallo zusammen,
wir haben eine Exchange 2016 Umgebung im DAG Cluster.
Einige unserer User rufen Ihre Mail per IMAPS bzw. POPS ab.
IMAPS habe ich am laufen, hat sich auch gewehrt aber hat dann irgendwann aufgegeben, nur der POP wehrt sich beharrlich...
Ports sind Standard
Zertifikatsname per Parameter X509CertificateName ist angegeben.
Dienste stehen auf Automatisch (laufen also)
Username und Passwort stimmen !ganz sicher!
Config der Dienste & Test/Log
POP ----------------------------------------------
[PS] C:\Windows\system32>Get-PopSettings |fl
RunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Name : 1
ProtocolName : POP3
MaxCommandSize : 512
MessageRetrievalSortOrder : Ascending
UnencryptedOrTLSBindings : {[::]:110, 0.0.0.0:110}
SSLBindings : {[::]:995, 0.0.0.0:995}
InternalConnectionSettings : {EX01.domain.local:995:SSL, EX01.domain.local:110:TLS}
ExternalConnectionSettings : {pop.domain.de:995:SSL}
X509CertificateName : pop.domain.de
Banner : The Microsoft Exchange POP3 service is ready.
LoginType : SecureLogin
AuthenticatedConnectionTimeout : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections : 2147483647
MaxConnectionFromSingleIP : 2147483647
MaxConnectionsPerUser : 16
MessageRetrievalMimeFormat : BestBodyFormat
ProxyTargetPort : 1995
CalendarItemRetrievalOption : iCalendar
OwaServerUrl :
EnableExactRFC822Size : False
LiveIdBasicAuthReplacement : False
SuppressReadReceipt : False
ProtocolLogEnabled : True
EnforceCertificateErrors : False
LogFileLocation : c:\Program Files\Microsoft\Exchange Server\V15\Logging\Pop3
LogFileRollOverSettings : Daily
LogPerFileSizeQuota : 0 B (0 bytes)
ExtendedProtectionPolicy : None
EnableGSSAPIAndNTLMAuth : True
Server : EX01
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=1,CN=POP3,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : EX01\1
Guid : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ObjectCategory : domainlocal/Configuration/Schema/ms-Exch-Protocol-Cfg-POP-Server
ObjectClass : {top, protocolCfg, protocolCfgPOP, protocolCfgPOPServer}
WhenChanged : 25.01.2016 15:14:05
WhenCreated : 07.12.2015 09:41:53
WhenChangedUTC : 25.01.2016 14:14:05
WhenCreatedUTC : 07.12.2015 08:41:53
OrganizationId :
Id : EX01\1
OriginatingServer : AD01.domain.local
IsValid : True
ObjectState : Unchanged
IMAP ----------------------------------------------
[PS] C:\Windows\system32>Get-IMAPSettings |fl
RunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ProtocolName : IMAP4
Name : 1
MaxCommandSize : 10240
ShowHiddenFoldersEnabled : False
UnencryptedOrTLSBindings : {[::]:143, 0.0.0.0:143}
SSLBindings : {[::]:993, 0.0.0.0:993}
InternalConnectionSettings : {EX01.domain.local:993:SSL, EX01.domain.local:143:TLS}
ExternalConnectionSettings : {imap.domain.de:993:SSL}
X509CertificateName : imap.domain.de
Banner : The Microsoft Exchange IMAP4 service is ready.
LoginType : SecureLogin
AuthenticatedConnectionTimeout : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections : 2147483647
MaxConnectionFromSingleIP : 2147483647
MaxConnectionsPerUser : 16
MessageRetrievalMimeFormat : BestBodyFormat
ProxyTargetPort : 1993
CalendarItemRetrievalOption : iCalendar
OwaServerUrl :
EnableExactRFC822Size : False
LiveIdBasicAuthReplacement : False
SuppressReadReceipt : False
ProtocolLogEnabled : True
EnforceCertificateErrors : False
LogFileLocation : c:\Program Files\Microsoft\Exchange Server\V15\Logging\Imap4
LogFileRollOverSettings : Daily
LogPerFileSizeQuota : 0 B (0 bytes)
ExtendedProtectionPolicy : None
EnableGSSAPIAndNTLMAuth : True
Server : EX01
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=1,CN=IMAP4,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Group
(xxxxxxxxxxxxxx),CN=Administrative Groups,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : EX01\1
Guid : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Protocol-Cfg-IMAP-Server
ObjectClass : {top, protocolCfg, protocolCfgIMAP, protocolCfgIMAPServer}
WhenChanged : 22.01.2016 13:50:47
WhenCreated : 07.12.2015 09:41:53
WhenChangedUTC : 22.01.2016 12:50:47
WhenCreatedUTC : 07.12.2015 08:41:53
OrganizationId :
Id : EX01\1
OriginatingServer : AD01.domain.local
IsValid : True
ObjectState : Unchanged
Test-PopConnectivity ----------------------------------------------
[PS] C:\Windows\system32>Test-PopConnectivity -ClientAccessServer:EX01 -MailboxCredential
Get-Credential testuser@domain.local) |fl
RunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
LocalSite : Default-First-Site-Name
SecureAccess : False
VirtualDirectoryName :
Url :
UrlType : Unknown
Port : 995
ConnectionType : Ssl
ClientAccessServerShortName : EX01
LocalSiteShortName : Default-First-Site-Name
ClientAccessServer : EX01.domain.local
Scenario : POP3-Verbindung testen
ScenarioDescription : Stellen Sie mit dem Server eine Verbindung mithilfe des POP3-Protokolls her, suchen Sie
nach der Testnachricht, und löschen Sie diese zusammen mit allen Nachrichten, die älter
als 24 Stunden sind.
PerformanceCounterName : POPConnectivity-Latency
Result : Fehler
Error : POP Fehler: -ERR Logon failure: unknown user name or bad password.
UserName : testuser@domain.local
StartTime : 25.01.2016 15:27:24
Latency : 00:00:07.5476923
EventType : Error
LatencyInMillisecondsString :
Identity :
IsValid : True
ObjectState : New
POP-Log ----------------------------------------------
2016-01-25T14:27:26.030Z,0000000000000006,0,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,,131,0,51,OpenSession,,,
2016-01-25T14:27:26.218Z,0000000000000006,1,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,,81,4,37,capa,,R=ok,
2016-01-25T14:27:26.233Z,0000000000000006,2,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser@domain.local,10,37,5,user,testuser@domain.local,R=ok,
2016-01-25T14:27:32.436Z,0000000000000006,3,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser,6214,10,56,pass,*,"R=""-ERR Logon failure: unknown user name or bad password."";Msg=Proxy:EX01.domain.local:1995:SSL;ErrMsg=ProxyFailed;Excpt=""Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 169.254.3.95:1995-System.Net.Sockets.SocketException"";ExStk=xxxxxxxxxxxxxx",
2016-01-25T14:27:32.452Z,0000000000000006,4,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser,0,0,0,CloseSession,,,
Nachtrag ----------------------------------------------
Wenn ich mich mit OpenSSL auf den Service verbinde (egal ob von innen oder von außen) Antwortet der POP3 Server, bei der Anmeldung bekomme ich auch einen "Bad username or password"-Fehler
Ich habe auch schon die verschiedensten Arten der Benutzernamen getestet user@domain.de, domain\user, user, user@domain.local, usw. usw.
wir haben eine Exchange 2016 Umgebung im DAG Cluster.
Einige unserer User rufen Ihre Mail per IMAPS bzw. POPS ab.
IMAPS habe ich am laufen, hat sich auch gewehrt aber hat dann irgendwann aufgegeben, nur der POP wehrt sich beharrlich...
Ports sind Standard
Zertifikatsname per Parameter X509CertificateName ist angegeben.
Dienste stehen auf Automatisch (laufen also)
Username und Passwort stimmen !ganz sicher!
Config der Dienste & Test/Log
POP ----------------------------------------------
[PS] C:\Windows\system32>Get-PopSettings |fl
RunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Name : 1
ProtocolName : POP3
MaxCommandSize : 512
MessageRetrievalSortOrder : Ascending
UnencryptedOrTLSBindings : {[::]:110, 0.0.0.0:110}
SSLBindings : {[::]:995, 0.0.0.0:995}
InternalConnectionSettings : {EX01.domain.local:995:SSL, EX01.domain.local:110:TLS}
ExternalConnectionSettings : {pop.domain.de:995:SSL}
X509CertificateName : pop.domain.de
Banner : The Microsoft Exchange POP3 service is ready.
LoginType : SecureLogin
AuthenticatedConnectionTimeout : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections : 2147483647
MaxConnectionFromSingleIP : 2147483647
MaxConnectionsPerUser : 16
MessageRetrievalMimeFormat : BestBodyFormat
ProxyTargetPort : 1995
CalendarItemRetrievalOption : iCalendar
OwaServerUrl :
EnableExactRFC822Size : False
LiveIdBasicAuthReplacement : False
SuppressReadReceipt : False
ProtocolLogEnabled : True
EnforceCertificateErrors : False
LogFileLocation : c:\Program Files\Microsoft\Exchange Server\V15\Logging\Pop3
LogFileRollOverSettings : Daily
LogPerFileSizeQuota : 0 B (0 bytes)
ExtendedProtectionPolicy : None
EnableGSSAPIAndNTLMAuth : True
Server : EX01
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=1,CN=POP3,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : EX01\1
Guid : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ObjectCategory : domainlocal/Configuration/Schema/ms-Exch-Protocol-Cfg-POP-Server
ObjectClass : {top, protocolCfg, protocolCfgPOP, protocolCfgPOPServer}
WhenChanged : 25.01.2016 15:14:05
WhenCreated : 07.12.2015 09:41:53
WhenChangedUTC : 25.01.2016 14:14:05
WhenCreatedUTC : 07.12.2015 08:41:53
OrganizationId :
Id : EX01\1
OriginatingServer : AD01.domain.local
IsValid : True
ObjectState : Unchanged
IMAP ----------------------------------------------
[PS] C:\Windows\system32>Get-IMAPSettings |fl
RunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ProtocolName : IMAP4
Name : 1
MaxCommandSize : 10240
ShowHiddenFoldersEnabled : False
UnencryptedOrTLSBindings : {[::]:143, 0.0.0.0:143}
SSLBindings : {[::]:993, 0.0.0.0:993}
InternalConnectionSettings : {EX01.domain.local:993:SSL, EX01.domain.local:143:TLS}
ExternalConnectionSettings : {imap.domain.de:993:SSL}
X509CertificateName : imap.domain.de
Banner : The Microsoft Exchange IMAP4 service is ready.
LoginType : SecureLogin
AuthenticatedConnectionTimeout : 00:30:00
PreAuthenticatedConnectionTimeout : 00:01:00
MaxConnections : 2147483647
MaxConnectionFromSingleIP : 2147483647
MaxConnectionsPerUser : 16
MessageRetrievalMimeFormat : BestBodyFormat
ProxyTargetPort : 1993
CalendarItemRetrievalOption : iCalendar
OwaServerUrl :
EnableExactRFC822Size : False
LiveIdBasicAuthReplacement : False
SuppressReadReceipt : False
ProtocolLogEnabled : True
EnforceCertificateErrors : False
LogFileLocation : c:\Program Files\Microsoft\Exchange Server\V15\Logging\Imap4
LogFileRollOverSettings : Daily
LogPerFileSizeQuota : 0 B (0 bytes)
ExtendedProtectionPolicy : None
EnableGSSAPIAndNTLMAuth : True
Server : EX01
AdminDisplayName :
ExchangeVersion : 0.10 (14.0.100.0)
DistinguishedName : CN=1,CN=IMAP4,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Group
(xxxxxxxxxxxxxx),CN=Administrative Groups,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : EX01\1
Guid : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Protocol-Cfg-IMAP-Server
ObjectClass : {top, protocolCfg, protocolCfgIMAP, protocolCfgIMAPServer}
WhenChanged : 22.01.2016 13:50:47
WhenCreated : 07.12.2015 09:41:53
WhenChangedUTC : 22.01.2016 12:50:47
WhenCreatedUTC : 07.12.2015 08:41:53
OrganizationId :
Id : EX01\1
OriginatingServer : AD01.domain.local
IsValid : True
ObjectState : Unchanged
Test-PopConnectivity ----------------------------------------------
[PS] C:\Windows\system32>Test-PopConnectivity -ClientAccessServer:EX01 -MailboxCredential
Get-Credential testuser@domain.local) |flRunspaceId : xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
LocalSite : Default-First-Site-Name
SecureAccess : False
VirtualDirectoryName :
Url :
UrlType : Unknown
Port : 995
ConnectionType : Ssl
ClientAccessServerShortName : EX01
LocalSiteShortName : Default-First-Site-Name
ClientAccessServer : EX01.domain.local
Scenario : POP3-Verbindung testen
ScenarioDescription : Stellen Sie mit dem Server eine Verbindung mithilfe des POP3-Protokolls her, suchen Sie
nach der Testnachricht, und löschen Sie diese zusammen mit allen Nachrichten, die älter
als 24 Stunden sind.
PerformanceCounterName : POPConnectivity-Latency
Result : Fehler
Error : POP Fehler: -ERR Logon failure: unknown user name or bad password.
UserName : testuser@domain.local
StartTime : 25.01.2016 15:27:24
Latency : 00:00:07.5476923
EventType : Error
LatencyInMillisecondsString :
Identity :
IsValid : True
ObjectState : New
POP-Log ----------------------------------------------
2016-01-25T14:27:26.030Z,0000000000000006,0,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,,131,0,51,OpenSession,,,
2016-01-25T14:27:26.218Z,0000000000000006,1,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,,81,4,37,capa,,R=ok,
2016-01-25T14:27:26.233Z,0000000000000006,2,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser@domain.local,10,37,5,user,testuser@domain.local,R=ok,
2016-01-25T14:27:32.436Z,0000000000000006,3,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser,6214,10,56,pass,*,"R=""-ERR Logon failure: unknown user name or bad password."";Msg=Proxy:EX01.domain.local:1995:SSL;ErrMsg=ProxyFailed;Excpt=""Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte 169.254.3.95:1995-System.Net.Sockets.SocketException"";ExStk=xxxxxxxxxxxxxx",
2016-01-25T14:27:32.452Z,0000000000000006,4,172.16.xxx.xxx:995,172.16.xxx.xxx:15300,testuser,0,0,0,CloseSession,,,
Nachtrag ----------------------------------------------
Wenn ich mich mit OpenSSL auf den Service verbinde (egal ob von innen oder von außen) Antwortet der POP3 Server, bei der Anmeldung bekomme ich auch einen "Bad username or password"-Fehler
Ich habe auch schon die verschiedensten Arten der Benutzernamen getestet user@domain.de, domain\user, user, user@domain.local, usw. usw.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294187
Url: https://administrator.de/contentid/294187
Printed on: April 19, 2024 at 04:04 o'clock
6 Comments
Latest comment
Was sagt denn:
Get-ServerComponentState <ServerName>
LG Günther
Get-ServerComponentState <ServerName>
LG Günther
Ahoi!
Ist denn POP3 für den User unter Postfachfunktion aktiviert?
Beste Grüße!
Ist denn POP3 für den User unter Postfachfunktion aktiviert?
Beste Grüße!
Hi,
erstmal Sorry, ich war die letzte Woche KiB (Krank im Bett).
POPProxy ist Active, ich bekomme ja auch eine Antwort vom POP-Server, aber es ist egal welche Benutzerdaten ich eingebe, es kommt immer Benutzername oder Passwort falsch...
Auch wenn ich mich per openssl auf den POP-Server connecte Antwortet der POP-Server vom Microsoft. also ich glaube Dienste sind nicht mein Problem, glaube ich zumindest...???
Get-ServerComponentState EX01
Server Component State
--------- -----
EX01.domain.local ServerWideOffline Active
EX01.domain.local HubTransport Active
EX01.domain.local FrontendTransport Active
EX01.domain.local Monitoring Active
EX01.domain.local RecoveryActionsEnabled Active
EX01.domain.local AutoDiscoverProxy Active
EX01.domain.local ActiveSyncProxy Active
EX01.domain.local EcpProxy Active
EX01.domain.local EwsProxy Active
EX01.domain.local ImapProxy Active
EX01.domain.local OabProxy Active
EX01.domain.local OwaProxy Active
EX01.domain.local PopProxy Active
EX01.domain.local PushNotificationsProxy Active
EX01.domain.local RpsProxy Active
EX01.domain.local RwsProxy Active
EX01.domain.local RpcProxy Active
EX01.domain.local UMCallRouter Active
EX01.domain.local XropProxy Active
EX01.domain.local HttpProxyAvailabilityGroup Active
EX01.domain.local ForwardSyncDaemon Inactive
EX01.domain.local ProvisioningRps Inactive
EX01.domain.local MapiProxy Active
EX01.domain.local EdgeTransport Active
EX01.domain.local HighAvailability Active
EX01.domain.local SharedCache Active
EX01.domain.local MailboxDeliveryProxy Active
EX01.domain.local RoutingUpdates Active
EX01.domain.local RestApiProxy Active
Aber ich schau mir mal an was ForwardSyncDaemon und ProvisioningRps ist?
Grüße
Marcus
erstmal Sorry, ich war die letzte Woche KiB (Krank im Bett).
POPProxy ist Active, ich bekomme ja auch eine Antwort vom POP-Server, aber es ist egal welche Benutzerdaten ich eingebe, es kommt immer Benutzername oder Passwort falsch...
Auch wenn ich mich per openssl auf den POP-Server connecte Antwortet der POP-Server vom Microsoft. also ich glaube Dienste sind nicht mein Problem, glaube ich zumindest...???
Get-ServerComponentState EX01
Server Component State
--------- -----
EX01.domain.local ServerWideOffline Active
EX01.domain.local HubTransport Active
EX01.domain.local FrontendTransport Active
EX01.domain.local Monitoring Active
EX01.domain.local RecoveryActionsEnabled Active
EX01.domain.local AutoDiscoverProxy Active
EX01.domain.local ActiveSyncProxy Active
EX01.domain.local EcpProxy Active
EX01.domain.local EwsProxy Active
EX01.domain.local ImapProxy Active
EX01.domain.local OabProxy Active
EX01.domain.local OwaProxy Active
EX01.domain.local PopProxy Active
EX01.domain.local PushNotificationsProxy Active
EX01.domain.local RpsProxy Active
EX01.domain.local RwsProxy Active
EX01.domain.local RpcProxy Active
EX01.domain.local UMCallRouter Active
EX01.domain.local XropProxy Active
EX01.domain.local HttpProxyAvailabilityGroup Active
EX01.domain.local ForwardSyncDaemon Inactive
EX01.domain.local ProvisioningRps Inactive
EX01.domain.local MapiProxy Active
EX01.domain.local EdgeTransport Active
EX01.domain.local HighAvailability Active
EX01.domain.local SharedCache Active
EX01.domain.local MailboxDeliveryProxy Active
EX01.domain.local RoutingUpdates Active
EX01.domain.local RestApiProxy Active
Aber ich schau mir mal an was ForwardSyncDaemon und ProvisioningRps ist?
Grüße
Marcus
Hallo Mr. Error,
Ja, Pop3 Funktion ist aktiviert, habe es auch schon mal deaktiviert und wieder aktiviert...
Grüße
Marcus
Ja, Pop3 Funktion ist aktiviert, habe es auch schon mal deaktiviert und wieder aktiviert...
Grüße
Marcus
Dear WWoodPecker.
Please excuse me. But I do not speak German.
Our company, had the same problem.
Please verify that You have the four (4) services for POP and IMAP up and running.
1. Microsoft Exchange POP3
2. Microsoft Exchange IMAP4
3. Back-end POP3
4. Back-end IMAP4
If you only start the 1 and 2, you get the error of connection rejected.
Best Regards,
John
Please excuse me. But I do not speak German.
Our company, had the same problem.
Please verify that You have the four (4) services for POP and IMAP up and running.
1. Microsoft Exchange POP3
2. Microsoft Exchange IMAP4
3. Back-end POP3
4. Back-end IMAP4
If you only start the 1 and 2, you get the error of connection rejected.
Best Regards,
John
Hi John,
Thanks for your answer. In fact, the service was not running. I think that has helped in any case. But unfortunately I get the error still. The way I see nothing comes in the backend. I have in the back-log only messages by Health Mailbox. Are you any idea about this? IMAP-S will work without any problems. That's why I'm so confused ...
Marcus
Thanks for your answer. In fact, the service was not running. I think that has helped in any case. But unfortunately I get the error still. The way I see nothing comes in the backend. I have in the back-log only messages by Health Mailbox. Are you any idea about this? IMAP-S will work without any problems. That's why I'm so confused ...
Marcus
