Рейтинг:0

Как Microsoft Exchange определяет, в какой базе данных почтовых ящиков находится почтовый ящик, при аутентификации через POP3?

флаг us

Выполнение миграции Microsoft Exchange 2010 на 2016, и все готово к переходу, кроме этой одной проблемы.

У меня есть внутренняя DNS-запись CNAME mail.domain.tld, указывающая на сервер Exchange 2010 192.168.0.10. Сервер Exchange 2016 — 192.168.0.20.

Когда я пытаюсь пройти аутентификацию через POP3 на сервере Exchange 2016 (используя команду OpenSSL «openssl s_client -connect 192.168.0.20:995»), сервер будет аутентифицировать меня, независимо от того, находится ли почтовый ящик пользователя в 2010 или 2016 году., и когда я разрываю соединение, я знаю это, потому что получаю ответ «+ OK Сервер POP3 Microsoft Exchange Server 2016 выходит из системы». или «+OK Microsoft Exchange Server 2010 POP3-сервер выходит из системы», в зависимости от того, где находится почтовый ящик.

Когда я пытаюсь пройти аутентификацию через POP3 на сервере Exchange 2010, я только может аутентифицироваться с почтовыми ящиками на сервере 2010, что, как я знаю, является нормальной функциональностью.

Однако, когда я меняю внутреннюю DNS-запись CNAME mail.domain.tld, которая указывает на сервер Exchange 2010 192.168.0.10, на сервер Exchange 2016 192.168.0.20, когда я пытаюсь пройти аутентификацию на Exchange 2016 через POP3 для почтового ящика 2010, сервер выдает мне ошибку аутентификации «-ERR Ошибка входа: неизвестное имя пользователя или неверный пароль». я могу только предположить не удается определить, какому серверу Exchange принадлежит почтовый ящик и аутентифицирует меня для сервера Exchange 2016, а не 2010.

Где я могу проверить конфигурацию Exchange 2016, чтобы узнать, как она определяет, к какой базе данных почтовых ящиков принадлежит почтовый ящик? Я предполагаю, что Exchange 2016 видит, что почтовый ящик принадлежит Exchange 2010, и указывает на mail.domain.tld, думая, что это сервер 2010, когда на самом деле это сервер 2016, а затем выдает мне эту ошибку аутентификации как почтового ящика нет в этой базе.

Стоит отметить, что в Центре администрирования Exchange 2016 в разделе Серверы --> Базы данных каждая перечисленная база данных почтовых ящиков имеет полное доменное имя сервера в качестве имени сервера, а не запись CNAME mail.domain.tld.

РЕДАКТИРОВАТЬ:

Я смог обойти проблему и определить, что ее вызвало.Параметры прокси для POP3 InternalConnectionSettings и ExternalConnectionSettings для Exchange 2016 и ответ HELO для Exchange 2010 для POP были установлены на mail.domain.tld.

Что произошло, так это то, что когда я изменил запись CNAME для mail.domain.tld с Exchange 2010 на Exchange 2016, когда Exchange 2016 был установлен в качестве основного CAS, он пытался отправлять соединения для почтовых ящиков не в 2016 году на mail.domain. tld и застрял бы в цикле, пытаясь аутентифицироваться с самим собой.

Я изменил запись CNAME, чтобы она указывала на Exchange 2016, и установил запись DNS в файле hosts на Exchange 2016, чтобы указать mail.domain.tld на сервер Exchange 2010, и это устранило проблему.

Теперь я могу начать перенос почтовых ящиков с 2010 на 2016 год.

Martin avatar
флаг kz
Я недавно сделал ту же миграцию.Я предполагаю, что вам не хватает внутренних соединителей отправки и получения между обменом 2016 и 2010 (обязательно отметьте флажок Аутентификация обмена MS). Насколько я знаю, логика работает так: "Проверить локальную базу почтовых ящиков на наличие пользователя xyz в домене x.y - если нет, использовать внутренний коннектор для пересылки почты". Мы не использовали POP3, но логика должна быть такой же...
флаг us
@Мартин Спасибо за вклад. У меня настроены соединители получения на серверах Exchange 2010 и 2016, и поток почты работает между ними. Все работает, кроме этой проблемы, когда я меняю запись DNS CNAME, а клиенты POP3 с почтовым ящиком 2010 не могут пройти аутентификацию, когда запись CNAME указывает на 2016 вместо 2010. Клиенты Outlook, не использующие POP/IMAP, работают нормально, когда запись CNAME изменен.
Рейтинг:0
флаг us

Я смог обойти проблему и определить, что ее вызвало. Параметры прокси для POP3 InternalConnectionSettings и ExternalConnectionSettings для Exchange 2016 и ответ HELO для Exchange 2010 для POP были установлены на mail.domain.tld.

Что произошло, так это то, что когда я изменил запись CNAME для mail.domain.tld с Exchange 2010 на Exchange 2016, когда Exchange 2016 был установлен в качестве основного CAS, он пытался отправлять соединения для почтовых ящиков не в 2016 году на mail.domain. tld и застрял бы в цикле, пытаясь аутентифицироваться с самим собой.

Я изменил запись CNAME, чтобы она указывала на Exchange 2016, и установил запись DNS в файле hosts на Exchange 2016, чтобы указать mail.domain.tld на сервер Exchange 2010, и это устранило проблему.

Теперь я могу начать перенос почтовых ящиков с 2010 на 2016 год.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.