Ошибка которая меня поставила в ступор. Outlook запрашивал пароль при подключении к почтовому ящику на Exchange Server.
Ошибка через ECP
Http 500 internal server error mean that the website you are visiting had a server problem which prevented the webpage from displaying
Ситуация : свежеустановленный Exchange 2016 CU23 , установлены последние роли. Настроил сервер , хочу проверить Autodiscover. При настройке ящика , по autodiscover Outlook застрял на авторизации.
Проверяем через Fidler , ошибка HTTP/1.1 401 Unauthorized autodiscover
Когда мы заходим на Exchange и переходим на веб-сайт https://mail.alukashin.ru/autodiscover/autodiscover.xml в Edge, используя localhost, он работает : получите следующую ошибку, такую же, как powershell: это вызвано включенной проверкой обратной связи. Чтобы отключить замыкание на себя, выполните следующие действия
Решение проблемы
1. В редакторе реестра найдите и щелкните следующий раздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
2. Щелкните правой кнопкой мыши Lsa, выберите «Создать» и выберите «Параметр DWORD».
3. Введите DisableLoopbackCheck и нажмите клавишу ВВОД.
4. Щелкните правой кнопкой мыши DisableLoopbackCheck и выберите Изменить.
5. В поле «Значение» введите 1 и нажмите «ОК».
6. Закройте редактор реестра и перезагрузите компьютер.
Теперь при тестировании настроек автообнаружения все будет работать:
Решая проблему мы открываем уязвимость CVE-2018-8581
В Microsoft Exchange Server существует уязвимость, позволяющая повысить привилегии. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может попытаться выдать себя за любого другого пользователя сервера Exchange.
Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуется выполнить атаку «человек посередине», чтобы перенаправить запрос аутентификации на сервер Microsoft Exchange, что позволит выдать себя за другого пользователя Exchange.
Чтобы устранить эту уязвимость, необходимо удалить параметр реестра, который включает проверку подлинности NTLM на сетевом адаптере замыкания на себя. Будущие накопительные обновления обеспечат правильную настройку этого параметра реестра во время установки накопительного обновления.
Более детальное описание
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2018-8581
Итог : Для проверки Autodiscover внутри и вне сетей лучше использовать отдельные устройства , нежели сам Exchange Server.
