ANDROID ActiveSync ...
 
Benachrichtigungen
Alles löschen

ANDROID ActiveSync Problem

20 Beiträge
7 Benutzer
0 Reactions
5,320 Ansichten
(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

Hallo zusammen,

 

seit letzter Woche haben unsere Mitarbeiter mit Android Smartphones (Samsung) das Problem, dass sie keine Mails mehr vom Exchange empfangen könne. Es kann keine Verbindung mehr aufgebaut werden. Wenn ich das Emailkonto in der Standard Email APP lösche und wieder anlege, kommt die Meldung,  das ein Sicherheitsverbindungsfehler aufgetreten ist. Ich habe selbst erstellte Zertifikate auf  dem Exchange. Alle gültig. Alles auf das Smartphone exportiert und importiert. Kein Erfolg.

 

 Nehme ich in der APP statt der festen IP Adresse, hinter der sich usnere Exchange befindet, die Subdomain,kommt "Bestätigen des Kontos nicht möglich".-

 

IOS Geräte funktionieren weiterhin.

 

Hat jemand eine Idee? Am Exchange wurde nichts geändert...

 

 

Frank


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Auf welcher Windows Version läuft der Exchange 2016? Schonmal sowas wie ssllabs.com auf deinen Exchange geschickt? Dann wüßtest du, obs evtl. an TLS 1.0-1.2 liegen kann. Sicherheitsverbindungsfehler läßt zumindest auf irgendwas in Zusammenhang mit TLS schliessen.


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

@norbertfe 

 

Windows Server 2016

 

Ja, ich habe den SSl Server test laufen lassen.

 

Der Server supportet TLS 1.0 und 1.1

 

Als Ausgabe noch: This server's certificate is not trusted

 

 


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Veröffentlicht von: @graf-pacula

Der Server supportet TLS 1.0 und 1.1

 

Und warum nicht TLS 1.2? Ich vermute mal, dass das heutzutage die einzige Variante sein sollte, wenn man nicht mit uralten Gerätschaften hantieren muss.

https://learn.microsoft.com/en-us/exchange/exchange-tls-configuration

Solltest du evtl. mal durchgehen.

 

Bye

Norbert


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

Hallo,

 

so, 1.0 und 1.1 deaktiviert. 1.2 aktiviert. Gleiches Spiel. Nur kommen jetzt auch die IOS nicht mehr drauf. Ein Client (Outlook unter WIN10) kann Outlook nicht mehr starten....

 

VG

 

Frank


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Welche Ciphers hast du am Server denn alles aktiv? Dass Windows 10 damit ein Problem hat, wäre sehr merkwürdig in der Standardeinstellung. Ansonsten spricht halt vieles dafür, dass dein Server zu wenige Ciphers anbietet, und sich somit Client und Server auf keine gemeinsame Basis einigen können. Damit kommt kein TLS Handshake zustande und dann wars das mit der Verbindung.


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

@norbertfe 

 

Musste beim Client ein neues Profil anlegen. Nun klappt es. Aber die mobilen Geräte haben noch immer das Problem...


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Steht vor deinem Exchange noch eine Firewall die TLS Inspection oder Reverse Proxy erledigt?


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

@norbertfe Hallo Norbert,

 

eine Firewall ja, aber ich wüsste nicht, dass diese TLS filtert. Proxy ist in Arbeit aber noch nicht aktiv. Antivirenlösung ESET PROTECT CLOUD Mail Server


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Veröffentlicht von: @norbertfe

Welche Ciphers hast du am Server denn alles aktiv?

Es sieht weiterhin danach aus, als wenn keine vernünftige TLS Verbindung zustande kommt. Da musst du ansetzen. Wenn du interne Zertifikate verwendest, sollte das "normalerweise" kein Problem sein, aber wer weiß das schon bei den mobile devices. Was spricht denn gegen ein öffentliches Zertifikat?


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

@norbertfe SPricht nichts dagegen. Was mich nur wundert, dass es bis jetzt gelaufen ist...


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1477
 

Ja, die Frage warum es bisher gelaufen ist, stellt sich in vielen Fällen nicht, wenn man nicht die Ursache findet. Danach kann man sich drum kümmern, wie das ggf. gelöst wird.


   
AntwortZitat

(@marekschmidt)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 1
 

Guten Abend,

ich kann von gleichem berichten. Seit dem 12.08.2023 komme ich mit meiner E-Mail App von Android nicht mehr auf den Exchange Server. Sicherheitsverbindungsfehler, mehr kommt dazu auch nicht. TLS 1,2 mehrfach aktiviert und deaktiviert, kein Erfolg. 

Als Alternative kann ich Bluemail empfehlen, funktioniert als Übergangslösung. Trotzdem nervig....


   
AntwortZitat
(@sgeist)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 2
 

Hab das selbe Problem allerdings bei einem Exchange 2019 Server. Die Android Geräte aktuellisierten sich auf einmal nicht mehr, neu anlegen des Kontos auf Android wird mit "Ein Sicherheitsverbindungsfehler ist aufgetreten" quittiert. Am Server gab es kein aktiv durchgeführten Änderungen, wie installierte updates oder ähnlichem, die mit dem Auftreten des Fehlers zusammen treffen.

IOS Geräte gibt es bei diesem Server nicht. OWA und Outlook funktionieren weiterhin ohne Probleme.

Diese r Beitrag wurde geändert Vor 10 Monaten von sgeist

   
AntwortZitat

(@sgeist)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 2
 

Noch was das ich rausgefunden habe. Es scheint ein Problem speziell bei Samsung Smartphones zu geben mit der Mail App.
https://eu.community.samsung.com/t5/mobile-apps-services/samsung-email-doesn-t-connect-with-exchange-server/td-p/7826127

Leider hat bei mir das Update nichts gebracht (auf 6.1.82). Aber ich hab mal testweise das Konto in der GMail app angelegt, dort hat es direkt geklappt und sogar die Kalender App kann wieder auf den Exchange Server zugreifen.

Vielleicht hilft dieser weg ja auch anderen schon mal etwas weiter.

Diese r Beitrag wurde geändert Vor 10 Monaten von sgeist

   
AntwortZitat
(@hdjoker)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 2
 

Guten Abend,

ich bekomme seit gestern von Nutzern drei verschiedener Exchangeserver ebenfalls berichtet, dass sich Android-Konten nicht mehr synchronisieren. Neuanbindung der Konten im Smartphone bringt nur die Meldung "ein Sicherheitsverbindungsfehler ist aufgetreten". Es handelt sich um zwei Exchange 2016 und ein Exchange 2019 an unterschiedlichen Orten. Ursache nicht ersichtlich.

Beim Versuch die oben empfohlene App Bluemail auf einem Smartphone anzubinden fiel auf, dass die App ebenfalls scheitert, wenn die Verbindung mit Exchange ActiveSync (EAS) versucht wird herzustellen. Bluemail kann die Verbindung nur herstellen, wenn Exchange Web Services (EWS) verwendet wird.

Habt Ihr weitere Such- und Lösungsansätze für mich?


   
AntwortZitat

(@rwdah)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 1
 

Ich hatte das gleiche Problem. Seit dem Update vom Ende Juli, aktzeptiert die Email App wohl nur noch öffentliche Zertifikate.
Ich habe ein Lets Encrypt Zertifikat installiert und nun greifen meine Clients wieder auf Ihre Emails zu.


   
AntwortZitat
(@hdjoker)
New Member
Beigetreten: Vor 10 Monaten
Beiträge: 2
 

@rwdah Ja, kann ich bestätigen. Die Akzeptanz eines selbst signierten Zertifikats ist in der E-Mail App wohl beendet und die Ursache für die Probleme. Es bleibt bis zur Installation eines öffentlichen Zertifikats nur die Verwendung einer anderen E-Mail App, die alle Zertifikate akzeptiert. Hier sei die GMail-App von sgeist oben lobend erwähnt ;)


   
AntwortZitat

(@graf-pacula)
Trusted Member
Beigetreten: Vor 2 Jahren
Beiträge: 44
Themenstarter  

@hdjoker Hallo zusammen,

 

Sorry für die verspätete Rückmeldung. Viel um die Ohren.

Das Problem habe ich lösen können. Es lag daran, dass die MA im Firmen WLAN waren und im Smartphone statt der Subdomain für den Server die feste IP hinterlegt hatten. Ich habe die feste IP gegen den Namen getauscht und alles geht-..

 

Euch nochmals vielen Dank...

 

Frank


   
AntwortZitat
(@sascha94)
New Member
Beigetreten: Vor 1 Jahr
Beiträge: 2
 

Hallo zusammen,

 

bei uns und unseren Kunden hatten wir das selbe Problem.

 

Gelöst haben wir es wie folgt:

- Deaktivierung TLS 1.0 & TLS 1.1

- Öffentliches Zertifikat im Reverse Proxy eingebunden

 

Viele Grüße

Sascha


   
AntwortZitat

Teilen: