Marché local sans SMG

Introduction

La configuration d’un serveur Exchange local sans SMG (Secure Mail Gateway) peut facilement échouer. C’est pourquoi nous avons identifié les causes les plus courantes et enregistré les solutions appropriées. Pour vérifier la connectivité de base, il y a quatre étapes à suivre.

Analyse du fichier journal

Vous avez besoin du journal du proxy inverse (par exemple nginx) pour une analyse plus approfondie.

  • sous Linux, le journal est situé dans le répertoire suivant /var/log/nginx/relution_access.log

  • pour Windows, par exemple dans le chemin d’installation de nGinx /nGinx/logs/relution_access.log.

Si les courriers sont récupérés sur l’appareil final, le journal doit contenir une référence à l’URL suivante /Microsoft-Server-ActiveSync

Si l’entrée /Microsoft-Server-ActiveSync est laissée derrière, la connexion fonctionne.

Dépannage

Si rien n’est saisi dans le journal, l’URL doit être saisie dans le navigateur si elle est généralement accessible. https://myexchange.com/Microsoft-Server-ActiveSync Si l’URL est appelée, une entrée doit être laissée dans le journal nginx.

  • Si aucune entrée n’est générée, l’infrastructure doit être vérifiée.
  • Si l’entrée peut être trouvée, il est probable que les paramètres de la configuration Exchange dans la politique de Relution ne sont pas définis correctement ou sont invalides.

Vérification de la connexion

Une commande curl peut être utilisée pour vérifier la connexion de Relution au serveur Exchange :

curl https://outlook.XXX.de/Microsoft-Server-ActiveSync --user Our-Exchange-host\Exchangeuser@Domain.de:ExchangePWvomUser --verbose --http1.1 -i

Il se peut que vous obteniez une sortie avec une erreur de certificat comme indiqué :

Essai sur 172.16.105.109:443....
Connecté à outlook.XXX.de (172.000.000.000) port 443 (#0)
schannel : a désactivé l'utilisation automatique du certificat client
ALPN : offre http/1.1
schannel : SEC_E_UNTRUSTED_ROOT (0x80090325) - *La chaîne de certificats a été émise par une autorité de certification non approuvée.
Fermeture de la connexion 0
curl : (60) schannel : SEC_E_UNTRUSTED_ROOT (0x80090325) - *La chaîne de certificats a été émise par une autorité de certification non approuvée.
Plus de détails ici : https://curl.se/docs/sslcerts.html

Si le message d’erreur s’affiche comme ci-dessus, le certificat de l’autorité de certification n’est pas stocké dans le système d’exploitation du serveur ; en fonction du système d’exploitation, le certificat doit donc être installé en conséquence.

Exemple de solution dans Docker →

Lire la communication HTTPS

Dans Springboot Admin, vous pouvez vérifier la communication HTTPS entre Relution et Exchange et la lire dans le fichier journal.
org.apache.http.wire : DEBUG

exchange Une communication doit être déclenchée par le dispositif pour remplir le journal avec des indices sur la cause.
Le niveau du journal doit être remis à INFO après l’analyse.

Évaluer le journal

Par la suite, il est possible de rechercher des indices évidents dans le niveau de journalisation accru. Par exemple, si l’utilisateur et les informations d’identification de l’utilisateur ne sont pas corrects, la connexion échoue et un message 401 Unauthorized est affiché, qui peut ressembler à ceci dans l’authentification de base : dGVzdHVzZXI6NDcxMQ==

Ce message peut être décodé dans la console du navigateur pour comparer le mot de passe transmis et l’utilisateur atob('dGVzdHVzZXI6NDcxMQ==')

exchange

SMG n’est pas fonctionnel avec Outlook365, Microsoft a désactivé Basic Auth pour cela et utilise OAuth2

Désactivation de Basic Auth →