Product Documentation

Testen und Problembehandlung von Secure Mail

Apr 24, 2018

Wenn Secure Mail nicht richtig funktioniert, ist die Ursache meistens ein Problem mit der Verbindung. In diesem Artikel wird beschrieben, wie Sie Verbindungsprobleme vermeiden.  Darüber hinaus wird in diesem Artikel die Problembehandlung von eventuellen Problemen erläutert.

Testen von ActiveSync-Verbindungen, Benutzerauthentifizierung und APNs-Konfiguration

Mit der Mail Test App stellen Sie sicher, dass ActiveSync für den Einsatz in einer XenMobile-Umgebung bereit ist. Die App überprüft zudem, ob die Umgebung die Systemanforderungen für Secure Mail-Pushbenachrichtigungen erfüllt. Die Mail Test App überprüft Folgendes:

  • iOS- und Android-Geräteverbindungen mit Microsoft Exchange- oder IBM Traveler-Servern.
  • Benutzerauthentifizierung.
  • Konfiguration für Pushbenachrichtigungen für iOS, einschließlich Exchange Server, Exchange Web Services (EWS), NetScaler Gateway, APNs-Zertifikate und Secure Mail.
    Informationen zum Konfigurieren von Pushbenachrichtigungen finden Sie unter Pushbenachrichtigungen für Secure Mail für iOS.

Das Tool bietet eine umfassende Liste mit Empfehlungen für die Behebung von Problemen.

Important

Wir empfehlen, dass Sie die E-Mail-Testoption in XenMobile Analyzer ausführen, bevor Sie Secure Mail mit der Mail Test-App testen. Die Mail-Testoption überprüft allgemeine Verbindungseinstellungen zum Mailserver. Weitere Informationen finden Sie unter XenMobile Analyzer.

Installieren der Mail Test App

Mail Test (MailTest.ipa) ist unter http://support.citrix.com/article/CTX141685 zum Download verfügbar.

Die Mail Test App unterstützt Umgebungen mit Clientzertifikatauthentifizierung. Für die Installation umschließen Sie MailTest.ipa mit dem MDX Toolkit und fügen Sie die App in XenMobile hinzu.

Deinstallieren der Mail Test App

  1. Drücken und halten Sie das Symbol für die Mail Test-App auf dem Homebildschirm, bis das Symbol zu wackeln beginnt.
  2. Tippen Sie oben links im Symbol auf das X.
  3. Wenn Sie dazu aufgefordert werden, tippen Sie auf Löschen.

Mail Test-Protokolle

Mail Test speichert alle Protokolle auf einem Gerät in /documents/citrixlogs/. Wenn Sie die Mail Test App umschlossen haben, generiert sie zwei Dateien: CtxLog_AppInfo.txt und CtxLog_AppPolicies.xml. Mit dem den Befehl "Send Log" der App können Sie alle Protokolldateien per E-Mail senden.

Testen mit der Mail Test App

Voraussetzungen für Tests:

  • Stellen Sie sicher, dass die Richtlinie "Netzwerkzugriff" nicht blockiert wird.
  • Legen Sie die Richtlinie "Verfassen von E-Mails blockieren" auf Aus fest. 

Erstellen eines Tests

  1. Öffnen Sie das Tool auf dem Gerät, auf dem Sie die Mail Test App installiert haben.
localized image

2. Fügen Sie den zu testenden Server hinzu, indem Sie auf Add new server tippen. Geben Sie eine der folgenden Informationen an, um eine Verbindung zu einem Server herzustellen:

  • FQDN (unterdomäne.beispiel.com)
    • IP-Adresse (10.20.30.40)
    • E-Mail-Adresse (name@beispiel.com)
  • Fügen Sie bei einer Clusterkonfiguration alle Server einschließlich dem Load Balancing-Server hinzu. Tippen Sie auf Next, um weitere Server hinzufügen, oder tippen Sie auf Dismiss, um mit dem nächsten Schritt fortzufahren. Sie löschen einen hinzugefügten Server, indem Sie auf dem Namen nach links streichen und dann auf Delete tippen.

3. Geben Sie die folgenden Informationen für das Konto ein, das zum Testen der Verbindung verwendet wird. Tippen Sie dazu auf ein Feld, geben Sie den Wert ein, und tippen Sie dann auf Next.

  • Username: Geben Sie eines der Attribute userPrincipalName (UPN) oder sAMAccountName an.
    • Domain: Geben Sie die Benutzerdomäne an. Wenn Sie eine interne Domäne für den Traveler-Server verwenden, können Sie das Feld "Domain" leer lassen.
    • Password: Geben Sie das Benutzerkennwort an.
  • Legen Sie "Accept All Certificates" auf On fest.
  • Standardmäßig ist für das Clientbetriebssystem Auto Detect festgelegt.
  • Wenn Sie OS, Version oder Device Type ändern möchten, treffen Sie eine Auswahl in den entsprechenden Listen.
  • Sie fügen eine Version oder einen Gerätetyp hinzu, indem Sie auf Version oder Device Type und dann auf + tippen und die Informationen eingeben, wie im folgenden Beispiel dargestellt. Wenn Sie fertig sind, tippen Sie auf <. Sie kehren zum Hauptbildschirm zurück, indem Sie erneut auf < tippen.
localized image

4. Um zu ändern, wie oft der Test ausgeführt wird, tippen Sie auf Repeat Count und tippen Sie dann auf einen Wert.

5. Tippen Sie zum Ausführen des Tests oben rechts auf Diagnose.

Die Testergebnisse werden wie im folgenden Beispiel angezeigt:

localized image

Das folgende Beispiel zeigt, wie Fehler gemeldet werden.

localized image

Das folgende Beispiel zeigt, wie das Tool Sie benachrichtigt, wenn Secure Mail eine Test-Pushbenachrichtigung empfangen hat.

localized image

Wenn während des Tests Probleme auftreten, wird das Ergebnis wie folgt angezeigt:

localized image

6. Sie erhalten eine detaillierte Liste der ActiveSync-Richtlinien, wenn Sie auf Send Logs und dann auf Send tippen.

7. Sie setzen den Test zurück, indem Sie auf dem Hauptbildschirm auf Reset tippen. Beim Zurücksetzen werden die folgenden Aktionen ausgeführt:

  • Alle Namen unter Server werden gelöscht.
  • Alle Anmeldeinformationen unter Credentials werden gelöscht.
  • Accept All Certificates wird auf Off eingestellt.
  • Client Settings wird auf Auto Detect eingestellt.
  • Repeat Count wird auf 1 eingestellt.

Verwenden von Secure Mail-Protokollen zum Beheben von Verbindungsproblemen

Alle XenMobile Apps generieren mehrere Protokolle zur Unterstützung bei der Problembehandlung. Mit den folgenden Schritte rufen Sie Secure Mail-Protokolle ab.

1. Navigieren Sie zu Secure Hub > Hilfe > Problem melden.

2. Wählen Sie Secure Mail aus der Liste der Apps.

Eine an den Helpdesk Ihrer Organisation adressierte E-Mail wird geöffnet.

3. Geben Sie einen Betreff an und beschreiben Sie mit einigen Wörtern das Problem.

4. Wählen Sie den Zeitraum, in dem das Problem auftrat.

5. Ändern Sie die Protokolleinstellungen nur, wenn das Supportteam Sie dazu angewiesen hat.

6. Klicken Sie auf Senden.

Die vollständige Nachricht wird einschließlich der in einer Zip angefügten Protokolldateien geöffnet.

7. Klicken Sie noch einmal auf Senden.

Die gesendeten ZIP-Dateien enthalten die folgenden Protokolle:

  • CtxLog_AppInfo.txt (iOS), Device_And_AppInfo.txt (Android), logx.txt und WH_logx.txt (Windows Phone)

App-Infoprotokolle enthalten Informationen über das Gerät und die App. Vergewissern Sie sich, dass Hardwaremodell und Plattformversion unterstützt werden. Stellen Sie sicher, dass die verwendeten Versionen von Secure Mail und MDX Toolkit die aktuellen Versionen und kompatibel sind. Weitere Informationen finden Sie unter Systemanforderungen für Secure Mail und XenMobile-Kompatibilität.

  • CtxLog_VPNConfig.xml (iOS) und VpnConfig.xml (Android)

    Die VPN-Konfigurationsprotokolle sind nur für Secure Hub verfügbar. Überprüfen Sie, ob die aktuelle NetScaler-Version () verwendet wird. Überprüfen Sie, ob die folgenden Einstellungen für und festgelegt sind:

    • Wenn "Split DNS" auf Remote, Local oder Both eingestellt ist, stellen Sie sicher, dass der FQDN des Mailservers über DNS aufgelöst wird. (Split DNS ist für Secure Hub auf Android verfügbar).
    • Wenn "Split Tunnel" auf On eingestellt ist, stellen Sie sicher, dass der Mailserver als eine der auf dem Back-End zugänglichen Internet-Apps aufgelistet ist.
  • CtxLog_AppPolicies.xml (iOS), Policy.xml (Android und Windows Phone)

Die Richtlinienprotokolle enthalten die Werte aller für Secure Mail festgelegten MDX-Richtlinien zum Zeitpunkt des Protokollabrufs. Überprüfen Sie bei Verbindungsproblemen die Werte für die Richtlinien und .

  • Diagnoseprotokolle (im Diagnoseordner)

Bei Erstkonfigurationen von Secure Mail ist das häufigste Problem "Ihr Firmennetzwerk ist zurzeit nicht verfügbar". Mit den Diagnoseprotokollen können Sie Verbindungsprobleme wie folgt beheben. 

Die wichtigsten Spalten in den Diagnoseprotokollen sind Timestamp, Message Class und Message. Wenn eine Fehlermeldung in Secure Mail angezeigt wird, notieren Sie die Zeit, damit Sie entsprechende Protokolleinträge schnell in der Spalte mit den Zeitstempeln finden können.

Um zu ermitteln, ob die Verbindung zwischen Gerät und NetScaler Gateway funktioniert, überprüfen Sie die Einträge für AG Tunneler. Die folgenden Meldungen geben an, dass die Verbindung funktioniert:

  • AG policy Intercepting FQDN:443 for STA tunneling
  • New TCP proxy connection to (null):443 established

Um zu ermitteln, ob die Verbindung vom NetScaler Gateway mit XenMobile funktioniert (und das STA-Ticket validiert wird), überprüfen Sie im Secure Hub-Diagnoseprotokoll die INFO (4)-Einträge unter "Message Class" für den Registrierungszeitpunkt des Geräts. Die folgenden Meldungen geben an, dass Secure Hub ein STA-Ticket von XenMobile erhalten hat:

  • Getting STA Ticket
  • Got STA Ticket response
  • STA Ticket – Success obtaining STA ticket for App -- Secure Mail

Hinweis

Bei der Registrierung fordert Secure Hub ein STA-Ticket vom XenMobile-Server an. Der XenMobile-Server sendet das STA-Ticket an das Gerät, auf dem es gespeichert und der Liste mit vom XenMobile-Server erhaltenen STA-Tickets hinzugefügt wird.

Wenn Sie wissen möchten, ob XenMobile Server ein STA-Ticket für einen Benutzer ausgestellt hat, überprüfen Sie das im XenMobile-Supportpaket enthaltene Protokoll UserAuditLogFile.log. Dort sind für alle Tickets Ausstellungszeit, Benutzername, Benutzergerät und Ergebnis aufgelistet. Beispiel:

Time: 2015-06-30T 12:26:34.771-0700

User: user2

Device: Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)

Result: Successfully generated STA ticket for user 'user2' for app 'Secure Mail'

Überprüfen Sie die Kommunikation zwischen NetScaler Gateway und dem E-Mail-Server und ob die DNS- und Netzwerkeinstellungen richtig konfiguriert sind. Greifen Sie dazu mit Secure Web auf Outlook Web Access (OWA) zu. Wie Secure Mail kann Secure Web über einen Micro VPN-Tunnel eine Verbindung mit NetScaler Gateway herstellen. Secure Web fungiert als Proxy für die interne oder externe Ressource, auf die die App zugreift. In den meisten Fällen und besonders in einer Exchange-Umgebung wird OWA auf dem Mailserver gehostet.

Öffnen Sie zum Testen der Konfiguration Secure Web und geben Sie den FQDN der OWA-Seite ein. Diese Anforderung wird mit DNS-Auflösung auf der gleichen Route übermittelt wie die Kommunikation zwischen NetScaler Gateway und dem Mailserver. Wenn die OWA-Seite geöffnet wird, wissen Sie, dass NetScaler Gateway mit dem Mailserver kommuniziert.

Wenn die vorherigen Prüfungen ergaben, dass die Kommunikation erfolgreich ist, wissen Sie, dass die Ursache des Problems nicht der Citrix-Setup ist. Stattdessen liegt das Problem am Exchange- oder Traveler-Server.

Sie können Informationen für Ihre Exchange- oder Traveler-Serveradministratoren sammeln. Ermitteln Sie zunächst, ob HTTP-Probleme auf dem Exchange- oder Traveler-Server vorliegen, indem Sie im Secure Mail-Diagnoseprotokoll nach dem Wort "Error" suchen. Wenn die Fehler HTTP-Codes enthalten und Sie mehrere Exchange- oder Traveler-Server haben, untersuchen Sie jeden Server. Exchange und Traveler verfügen über HTTP-Protokolle, die HTTP-Anfragen und Antworten von Clientgeräten aufführen. Das Protokoll für Exchange ist C:\inetpub\LogFiles\W3SVC1\U_EX*.log. Das Protokoll für Traveler ist IBM_TECHNICAL_SUPPORT > HTTHR*.log.

Beheben von Problemen mit E-Mail, Kontakten oder Kalender

Wenn Sie beispielsweise keine E-Mails senden können oder E-Mails im Entwurfsordner hängenbleiben, Kontakte fehlen oder Kalendereinträge nicht synchronisiert sind, können Sie diese Probleme in Secure Mail beheben. In solchen Fällen verwenden Sie die Exchange ActiveSync-Postfachprotokolle für die Problembehandlung. Die Protokolle führen eingehende Anfragen von den Benutzergeräten und ausgehende Antworten vom Mailserver auf.

Weitere Informationen finden Sie in den folgenden TechNet-Blogbeiträgen:

Exchange ActiveSync Mailbox Logging

Under The Hood: Exchange ActiveSync Mailbox Log Analysis

Bewährte Methoden für die unbegrenzte Synchronisierung

Wenn Benutzer den E-Mail-Synchronisierungszeitraum auf Alles festlegen, erfolgt eine unbegrenzte Synchronisierung. Für die unbegrenzte Synchronisierung wird angenommen, dass die Benutzer ihre Postfachgröße, d. h. den Posteingang und alle synchronisierten Ordner, verwalten. Zur Gewährleistung der optimalen Leistung sind einige Punkte zu berücksichtigen:

1. Wenn die Postfachgröße insgesamt 18.000 Nachrichten oder 600 MB überschreitet, kann dies die E-Mail-Synchronisierung verlangsamen.

2. Die Aktivierung von Anlagen mit Wi-Fi laden bei Verwendung der unbegrenzten Synchronisierung wird nicht empfohlen. Diese Option kann innerhalb kurzer Zeit zu einer großen E-Mail-Datenmenge auf dem Gerät führen.

3. Wenn Sie die Aktivierung der unbegrenzten Synchronisierung durch die Benutzer verhindern möchten, legen Sie die Richtlinie Max. Synchronisierungsintervall auf einen anderen Wert als Alle fest.

4. Es wird nicht empfohlen, Alle für Standardsynchronisierungsintervall festzulegen.