从今天早上开始,我们办公室里的一些机器无法通过 IMAP 从我们的域获取电子邮件。服务器(Windows 2012 R2、IIS 8、MailEnable)设置为监听端口 143 和 993,这两个端口都需要 SSL。
我们有四五台机器运行 Windows 7,一台运行 Windows 8,两台运行 Windows 10,还有一台运行 MacOS(我的)。其中一台 Windows 7 机器和一台 Windows 8 机器受到影响;其余机器似乎没有受到影响。
为了确保用户名或密码不是问题,我在四台不同的机器上使用完全相同的设置进行测试 - 其中两台可以运行(Windows 7、MacOS),两台不可以运行(Windows 7、Windows 8)。
为了测试可能发生的情况,我在所有三台 Windows 机器上安装了 OpenSSL(当然,它是在 MacOS 中预装的),并尝试以各种方式进行连接。结果如下:
openssl s_client -connect domain.com:443
成功连接四台机器,并在四台机器上输出大量数据,包括证书等。openssl s_client -connect mail.domain.com:143/993 -crlf
(先上 143,再上 993)在工作机器上
与上文相同 – 成功连接并输出所有相关信息。以 结尾OK IMAP4rev1 server ready at 06/24/19 19:42:45
,我可以从此处登录等等。- 在非工作机器上执行相同命令
显示CONNECTED(0000000XX)
(其中 XX 每次尝试都会发生变化),但没有进一步输出。任何输入都将被忽略。Ctrl + C
退出,然后我输入的任何文本都会打印在命令行中 openssl s_client -connect mail.domain.com:143/993 -crlf -debug
在工作机器上
说write to 0x7ff439100200 [0x7ff43980d003] (200 bytes => 200 (0xC8))
(当然,数字会改变),然后是 12 行十六进制代码,然后是一些块read from 0x7ff…
,然后是上面的其余“常规”输出- 在非工作机器上执行相同命令
有write to
阻塞,但之后仅此而已 –read from
从未出现任何阻塞,也未出现任何其他内容
因此,总体而言,看起来好像两台机器上的 143 或 993 端口上的邮件服务器 SSL 连接超时了,而另外两台机器上没有超时。但为什么呢?
所有机器都在同一网络上。它们上面没有安装任何特殊防火墙或类似的东西,只有 Windows Defender 和 AVG。据我所知,任何机器上都没有阻止端口 143 或 993 上的传出连接。据我所知,周末任何机器(包括服务器)都没有发生任何变化。
至少到星期五下午为止,所有机器都运行正常;但今天早上,其中两台机器却没有连接。
这可能是什么原因造成的?
我不是出色的网络管理员,但我是我们最好的网络管理员;因此,这里可能缺少一些关键信息。请告诉我,以便我可以尝试添加它。我不太确定是否要在这里或 SuperUser 上发布此信息,但我认为由于这是一个企业网络,尽管规模很小,因此它在这里应该是主题。