Добрый день,
Прошу помощи в настройке почты, не могу докопаться до решения, не специалист в этих технологиях.
Наружу смотрит freebsd (192.168.0.1), почта идёт через postfix на exchange 2016 (192.168.0.6), на него же прокинуты порты 110, 135, 143, 465, 587, 593, 717, 993, 995. Через nginx пущен ssl с адресов webmail.domain.ru, autodiscover.domain.ru, mail.domain.ru на него же, внутренний адрес exch.domain.loc. Есть сертификат *.domain.ru.
На exchange к сертификатам, оказавшимся там при установке, добавлен подписанный на DC SAN серитфикат на mail.domain.ru, autodiscover.domain.ru, webmail.domain.ru, domain.loc, exch.domain.loc, exch.domain.ru, exch и назначен службам IIS, SMTP, POP, IMAP.
Внутри домена почта получается и отправляется посредством outlook 2016.
Проблема в том, что невозможно подключиться аутлуком снаружи, бесконечно пишет о неправильном логине-пароле. Пытаюсь прочесть autodiscover.domain.ru/autodiscover/autodiscover.xml - тоже постоянно неправильный логин-пароль.
Анализатор testconnectivity в итоге сообщает:
Попытка отправить запрос POST автообнаружения на потенциальные URL-адреса автообнаружения.
Не удалось получить параметры службы автообнаружения при отправке запроса POST в эту службу.
Анализатор Microsoft Connectivity Analyzer пытается получить XML-ответ от службы автообнаружения с URL-адреса
https://autodiscover.domain.ru:443/Autodiscover/Autodiscover.xml для пользователя test@domain.ru.
Анализатору Microsoft Connectivity Analyzer не удалось получить XML-ответ службы автообнаружения.
От удаленного сервера Unknown получен HTTP-ответ "401 Несанкционированный". Обычно это происходит в результате ошибки в имени пользователя и пароле. Если вы пытаетесь войти в службу Office 365, убедитесь, что вы используете полное имя субъекта-пользователя (UPN).
Заголовки отклика HTTP:
Connection: keep-alive
request-id: c87573a7-868a-4715-9e99-1df1097dfb72
X-OWA-Version: 15.1.2507.37
Content-Length: 0
Date: Thu, 11 Apr 2024 10:24:07 GMT
Server: nginx/1.2.4
WWW-Authenticate: Basic realm="autodiscover.domain.ru"
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
X-FEServer: EXCH
Если задать параметры вручную, то получаем такое:
Попытка проверки связи прокси RPC mail.domain.ru.
Не удается проверить связь с прокси-сервером RPC с помощью команды Ping.
A protocol layer error occured. HttpStatusCode: 401
HTTP Response Headers:
Connection: keep-alive
request-id: 1f049eb1-34b9-440a-9ec6-accb8c155584
X-OWA-Version: 15.1.2507.37
Date: Thu, 11 Apr 2024 10:29:19 GMT
Server: nginx/1.2.4
WWW-Authenticate: Basic realm="mail.domain.ru"
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
Проверяю IMAP:
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
Проверка имени сертификата.
Имя сертификата успешно проверено.
Сертификат проверяется на доверие.
Не удалось проверить сертификат на доверие.
Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.domain.ru, C=RU.
Не удалось создать для сертификата цепочку сертификатов.
Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
Если дело в сертификате, установленном на exchange, то что не так с этим и как оно должно быть?
