OWA Error: Your request can’t be completed right now. Please try again later.
При попытке открытия любого сообщения в OWA появялется следующая ошибка:
Error: Your request can’t be completed right now. Please try again later.
Все статьи указывают на то, что в IIS разделе OWA сайта Back End не установлена анонимная аутентификация.
В моем случае все настройки были корректные, а проблема проявлялась только в одном почтовом ящике.
Я попытался переключить ящик на другие серверы Mailbox — ситуация не изменилась. В итоге я вспомнил, что данный почтовый ящик я отключал от одного пользователя и переключал к другому. Решил проверить атрибуты у старого и нового пользователей. Выяснилось что у двух пользователей в AD атрибут LegacyExchangeDN одинаковый. После изменения атрибута LegacyExchangeDN у старого пользователя от которого был откреплен ящик — проблема решилась.
Exchange Edge Relay
Настраивал конфигурацию, где Mailbox серверы пересылают сообщения через Edge, с помощью создания коннекторов вручную. На Technet по этому поводу есть статья https://technet.microsoft.com/en-us/library/bb232082(v=exchg.160).aspx
В ней не описан один нюанс:
Когда на сервере Edge создается локальный пользователь, который добавлен в качестве аутентификатора на Send коннекторе в Mailbox, необходимо добавить дополнительные разрешения. Иначе в Receive коннекторе на Edge можно наблюдать следующие логи:
<,AUTH LOGIN,
,Inbound authentication failed because the client ED03\smtp2 doesn’t have submit permission.
User Name: smtp
535 5.7.3 Authentication unsuccessful
Для того, чтобы релей отработал на сервере Edge необходимо добавить разрешение ms-Exch-SMTP-Submit для пользователя.
Get-ReceiveConnector «From Internal Org» | Add-ADPermission -User «smtp» -ExtendedRights ms-Exch-SMTP-Submit