OWA Error: Your request can’t be completed right now. Please try again later.

При попытке открытия любого сообщения в OWA появялется следующая ошибка:

Error: Your request can’t be completed right now. Please try again later.

Все статьи указывают на то, что в IIS разделе OWA сайта Back End не установлена анонимная аутентификация.

В моем случае все настройки были корректные, а проблема проявлялась только в одном почтовом ящике.

Я попытался переключить ящик на другие серверы Mailbox — ситуация не изменилась. В итоге я вспомнил, что данный почтовый ящик я отключал от одного пользователя и переключал к другому. Решил проверить атрибуты у старого и нового пользователей. Выяснилось что у двух пользователей в AD атрибут LegacyExchangeDN одинаковый. После изменения атрибута LegacyExchangeDN у старого пользователя от которого был откреплен ящик — проблема решилась.

Exchange Edge Relay

Настраивал конфигурацию, где Mailbox серверы пересылают сообщения через Edge, с помощью создания коннекторов вручную. На Technet по этому поводу есть статья https://technet.microsoft.com/en-us/library/bb232082(v=exchg.160).aspx

В ней не описан один нюанс:

Когда на сервере Edge создается локальный пользователь, который добавлен в качестве аутентификатора на Send коннекторе в Mailbox, необходимо добавить дополнительные разрешения. Иначе в Receive коннекторе на Edge можно наблюдать следующие логи:

<,AUTH LOGIN,

,Inbound authentication failed because the client ED03\smtp2 doesn’t have submit permission.

User Name: smtp

535 5.7.3 Authentication unsuccessful

Для того, чтобы релей отработал на сервере Edge необходимо добавить разрешение ms-Exch-SMTP-Submit для пользователя.

Get-ReceiveConnector «From Internal Org» | Add-ADPermission -User «smtp» -ExtendedRights ms-Exch-SMTP-Submit