安全邮件测试和故障排除

如果安全邮件不能正常运行，通常是连接问题所致。本文介绍了如何避免出现连接问题。如果确实出现问题，本文还介绍了如何对问题进行故障排除。

测试ActiveSync连接，用户身份验证和APNs配置

可以使用Endpoint Management Analyzer执行安全邮件自动发现服务检查。它将引导您下载Endpoint Management Exchange ActiveSync Test应用程序。邮件测试选项将检查与邮件服务器的基本连接设置。此工具还可帮助您对ActiveSync服务器进行故障排除,以确认其是否已准备好在端点管理环境中部署。有关详细信息，请参阅端点管理分析器工具。

分析仪中的“邮件测试”(邮件测试)选项确认以下情况:

• iOS和Android设备与Microsoft Exchange或IBM Traveler服务器的连接情况。
• 用户身份验证。
• iOS的推送通知配置、包括Exchange Server、Exchange Web服务(EWS)、Citrix Gateway、APNs证书及安全邮件。有关配置推送通知的信息，请参阅安全邮件for iOS的推送通知。

此工具提供用于更正问题的完整建议列表。

注意：

邮件测试应用程序MailTest。Ipa已被弃用。请改为访问端点管理分析器中的相同功能。

执行测试的必备条件

• 请确保未阻止"网络访问"策略。
• 将"阻止电子邮件撰写"策略设置为关。

使用安全邮件日志对连接问题进行故障排除

要获取安全邮件日志，请执行以下操作。

1. 转至安全Hub >帮助>报告问题。

2. 从应用程序列表中选择安全邮件。

   此时将打开一封发送给贵组织的技术支持人员的电子邮件。

3. 填写主题行和正文，用几句话描述您的问题。

4. 选择问题的发生时间。

5. 只有在支持团队指示您这样做时才更改日志设置。

6. 单击发送。

   将打开完成消息，指出已附加压缩的日志文件。

7. 再次单击发送（发送）。

   发送的zip文件包括以下日志:

   CtxLog_AppInfo.txt (iOS)， Device_And_AppInfo.txt (Android)， logx.txt和WH_logx.txt (Windows Phone)

应用程序信息日志包括与设备和应用程序有关的信息。请验证使用的硬件型号和平台版本是否受支持。验证所使用的安全邮件和MDX Toolkit版本是否最新且兼容。有关详细信息，请参阅安全邮件的系统要求和端点管理兼容性。

• CtxLog_VPNConfig.xml (iOS)和VpnConfig.xml (Android)

仅会为安全Hub提供VPN配置日志。检查Citrix ADC版本ServerBuildVersion以确保所使用的是最新的Citrix ADC版本。检查SplitDNS和SplitTunnel设置，如下所示：

• 如果“拆分DNS”(拆分DNS)设置为远程（远程）、当地的（本地）或这两个(二者)，确认通过DNS正确解析邮件服务器fqdn。(拆分DNS适用于Android上的Secure Hub .)

• 如果"拆分通道"设置为开，请确保邮件服务器作为其中一个可以在后端访问的互联网应用程序列出。

• CtxLog_AppPolicies.xml (iOS)， Policy.xml(Android和Windows Phone)

策略日志提供截止到获取日志的时间为止、应用于安全邮件的所有MDX策略的值。对于连接问题，请确认< BackgroundServices >和< BackgroundServicesGateway >策略的值。

• 诊断日志(位于" diagnostics "(诊断)文件夹中)

对于安全邮件的初始配置，最常见的问题是"当前无法访问公司网络"。要使用诊断日志对连接问题进行故障排除，请执行以下操作。

诊断日志中的键列包括“时间戳”(时间戳),“消息阶级”(消息类)和“消息”(消息)。当安全邮件中出现错误消息时，请记下时间，以便快速地在时间戳（时间戳）列查找相关日志条目。

要确定从设备到Citrix网关的连接是否成功:请查看AG)隧道掘进机条目。以下消息表示连接成功：

• AG策略对STA隧道拦截FQDN:443 (AG策略正在为STA通道拦截FQDN:443)
• 新的TCP代理连接(null):443建立(与(null):443的新TCP代理连接已建立)

要确定从Citrix网关到端点管理的连接是否成功(并因此可以验证STA票据),请执行以下操作:访问安全中心诊断日志,并检查设备注册时间“信息类”(消息类)下面的信息(4)条目。以下消息表示安全Hub从端点管理获取了STA票据:

• 购票(正在获取STA票据)。
• 得到STA票务响应(已获取STA票据响应)。
• STA Ticket - App - Secure Mail(STA票据-成功获取应用程序的STA票据- Secure Mail)获取STA Ticket成功。

注意：

注册期间、安全中心向端点管理发送获取STA票据的请求。端点管理将STA票据发送到设备,然后该STA票据存储在该设备上并添加到端点管理STA票据列表中。

要确定端点管理是否向用户签发了STA票据,请检查包含在支持包中的UserAuditLogFile.log。此文件中列出每个票据的发放时间、用户名、用户设备和结果。例如：

时间:2015-06-30t 12:26:34.771-0700(时间:2015-06-30t 12:26:34.771-0700)

用户:user2(用户:user2)

设备:Mozilla / 5.0 (iPad;(设备:Mozilla/5.0 (iPad;CPU OS 8_1_2，如macOS))

结果:成功为用户“user2”生成STA票证应用程序“安全邮件”(结果:已成功为应用程序安全邮件的用户user2生成STA票据)

要检查从Citrix网关到邮件服务器的通信:请检查是否正确配置了DNS和网络连接。为此，请使用安全Web访问Outlook Web Access (OWA)。与安全邮件类似，安全Web也可以使用Micro VPN通道与Citrix Gateway建立连接。安全网络充当所要访问的内部或外部资源的代理。通常情况下，尤其是在交流环境中，OWA托管在邮件服务器上。

要测试配置，请打开安全Web并输入OWA页面的FQDN。此请求所采用的路由和DNS解析与Citrix Gateway和邮件服务器之间的通信相同。如果OWA页面打开，则可以确定Citrix Gateway正在与邮件服务器通信。

如果上述所有检查都指示通信成功，则可以确定问题与您的Citrix设置无关。相反，该问题与交流或旅行者服务器有关。

您可以收集信息并将其提供给交流或旅行者服务器管理员。首先,通过在安全邮件诊断日志中搜索“错误”一词,检查交换或旅行服务器是否存在HTTP问题。如果错误包含HTTP代码并且您拥有多个交换或旅行服务器,请诊断各个服务器。交换和旅行者具有HTTP日志,其中显示来自客户端设备的HTTP请求和响应。交换的日志为C:\inetpub\LogFiles\W3SVC1\U_EX.log。旅行者的日志为IBM_TECHNICAL_SUPPORT> httr .log。

从设备获取Secure Mail for iOS的崩溃日志

1. 在您的iOS设备上，转至设置>隐私>分析>分析数据。
2. 在数据列表中，单击应用程序的名称和相关时间戳。此时将显示日志。

对电子邮件、联系人或日历问题进行故障排除

可以对安全邮件问题进行故障排除,例如一封或多封电子邮件卡在“草稿”中,丢失联系人或日历项目未同步。要解决这些问题，请使用Exchange ActiveSync邮箱日志。这些日志显示设备发送的传入请求和邮件服务器的传出响应。

无限制同步最佳实践

当用户将其同步邮件期限设置为全部时，他们具有无限制同步。使用无限制同步时，意味着用户管理其邮箱大小，即收件箱及所有同步的子文件夹。为了获得最佳性能，请注意以下几点：

1. 如果邮箱大小超过18000封邮件或600 MB总的大小，电子邮件同步会变慢。

2. 建议您不要启用在WiFi中加载附件以进行无限制同步。此选项会导致设备上的邮件大小快速膨胀。

3. 为防止您的用户使用无限制同步选项，请将最大同步间隔应用程序策略设置为全部之外的值。

4. 建议您的用户不要将全部设置为默认同步时间间隔。