Test et dépannage de Secure Mail

Lorsque Secure Mail ne fonctionne pas correctement, cela est généralement causé par des problèmes de connexion. Cet article explique comment éviter les problèmes de connexion. Si des problèmes se produisent, cet article explique comment les résoudre.

Test des connexions ActiveSync, authentification utilisateur et configuration APNS

Vous pouvez utiliser Endpoint Management Analyzer pour procéder à des vérifications du service de détection automatique de Secure Mail. Il vous explique comment télécharger l’application Endpoint Management Exchange ActiveSync Test. L’option de test de la messagerie (Mail test) dans XenMobile Analyzer vérifie les paramètres de connexion de base du serveur de messagerie. Cet outil veille également à ce que les serveurs ActiveSync soient prêts en vue de leur déploiement dans un environnement Endpoint Management. Pour plus d’informations, consultez Endpoint Management Analyzer Tool.

L’option Mail test dans Analyzer vérifie ce qui suit :

  • Les connexions iOS et Android avec les serveurs Microsoft Exchange ou IBM Traveler.
  • L’authentification utilisateur.
  • La configuration de notification push pour iOS, y compris Exchange Server, Exchange Web Services (EWS), NetScaler Gateway, les certificats APNs et Secure Mail. Pour de plus amples informations sur les notifications push, consultez la section Notifications push pour Secure Mail pour iOS.

L’outil fournit une liste complète des recommandations visant à résoudre les problèmes.

Remarque : l’application Mail Test, MailTest.ipa, est obsolète. Accédez à la même fonctionnalité dans Endpoint Management Analyzer.

Exigences requises pour le test

  • Assurez-vous que la stratégie d’accès réseau n’est pas bloquée.
  • Définissez la stratégie Bloquer la composition d’e-mail sur Désactivé.

Utilisation des journaux de Secure Mail pour résoudre les problèmes de connexion

Pour obtenir les journaux Secure Mail, procédez comme suit.

  1. Accédez à Secure Hub > Aide > Signaler un problème.

  2. Sélectionnez Secure Mail à partir de la liste des applications.

    Un e-mail adressé au service d’assistance de votre organisation s’affiche.

  3. Remplissez la ligne d’objet et le corps avec quelques termes décrivant votre problème.

  4. Sélectionnez le moment auquel le problème s’est produit.

  5. Modifiez les paramètres de journal uniquement si votre équipe de support technique vous a demandé de le faire.

  6. Cliquez sur Envoyer.

    Le message s’ouvre avec les fichiers journaux zippés en pièce jointe.

  7. Cliquez de nouveau sur Envoyer.

Les fichiers zip envoyés comprennent les journaux suivants :

  • CtxLog_AppInfo.txt (iOS), Device_And_AppInfo.txt (Android), logx.txt et WH_logx.txt (Windows Phone)

Les journaux d’informations sur l’application contiennent des informations sur l’appareil et l’application. Vérifiez que le modèle du matériel et la version de la plate-forme sont pris en charge. Vérifiez que les versions de Secure Mail et du MDX Toolkit sont les plus récentes et qu’elles sont compatibles. Pour de plus amples informations, consultez la section Configuration requise pour Secure Mail et Compatibilité Endpoint Management.

  • CtxLog_VPNConfig.xml (iOS) et VpnConfig.xml (Android)

Les journaux de configuration VPN sont uniquement fournis pour Secure Hub. Vérifiez la version de NetScaler ServerBuildVersion pour vous assurer que la dernière version de NetScaler est utilisée. Vérifiez les paramètres SplitDNS et SplitTunnel comme suit :

  • Si le split DNS est défini sur Remote, Local ou Both, vérifiez que vous avez correctement résolu le nom de domaine complet (FQDN) du serveur de messagerie via le DNS. (Le split DNS est disponible pour Secure Hub sur Android).
  • Si le split tunnel est défini sur Activé, assurez-vous que votre serveur de messagerie est répertorié comme l’une des applications Internet accessibles sur le serveur principal.

  • CtxLog_AppPolicies.xml (iOS), Policy.xml (Android et Windows Phone)

Les journaux des stratégies fournissent les valeurs de toutes les stratégies MDX appliquées à Secure Mail au moment où vous avez obtenu le journal. Pour les problèmes de connexion, vérifiez les valeurs des stratégies <BackgroundServices> et <BackgroundServicesGateway>.

  • Journaux de diagnostic (dans le dossier de diagnostics)

Pour les configurations initiales de Secure Mail, le problème le plus courant est « Votre réseau d’entreprise n’est pas disponible pour le moment. » Pour utiliser les journaux de diagnostic pour résoudre les problèmes de connexion, procédez comme suit.

Les colonnes clés des journaux de diagnostic sont Timestamp, Message Class et Message. Lorsqu’un message d’erreur s’affiche dans Secure Mail, prenez note de l’heure de façon à pouvoir localiser rapidement les entrées de journal correspondantes dans la colonne Timestamp.

Pour déterminer si l’appareil s’est bien connecté à NetScaler Gateway, passez en revue les entrées AG Tunneler. Les messages suivants indiquent que la connexion a réussi :

  • AG policy Intercepting FQDN:443 for STA tunneling
  • New TCP proxy connection to (null):443 established

Pour déterminer si NetScaler Gateway a bien réussi à se connecter à Endpoint Management (et peut donc valider le ticket STA), procédez comme suit : consultez le journal des diagnostics de Secure Hub et vérifiez les entrées INFOS (4) sous Message Class, à l’heure à laquelle l’appareil a été inscrit. Les messages suivants indiquent que Secure Hub a obtenu un ticket STA de Endpoint Management :

  • Getting STA Ticket.
  • Got STA Ticket response.
  • STA Ticket – Success obtaining STA ticket for App – Secure Mail.

Remarque :

Au cours de l’inscription, Secure Hub envoie une requête de ticket STA à Endpoint Management. Endpoint Management envoie le ticket STA à l’appareil, où il est stocké et ajouté à la liste des tickets STA Endpoint Management.

Pour déterminer si Endpoint Management a émis un ticket STA pour un utilisateur, sélectionnez UserAuditLogFile.log, inclus dans le pack de support. Il répertorie la date et l’heure à laquelle le problème s’est produit, le nom d’utilisateur, les machines utilisateur et le résultat pour chaque ticket. Par exemple :

Heure : 2015-06-30T 12:26:34.771-0700

Utilisateur : user2

Appareil : Mozilla/5.0 (iPad; CPU OS 8_1_2 like macOS)

Résultat : ticket STA généré avec succès pour l’utilisateur « utilisateur2 » pour l’application « Secure Mail »

Pour vérifier les communications entre NetScaler Gateway et le serveur de messagerie, vérifiez si le DNS et le réseau sont correctement configurés. Pour ce faire, utilisez Secure Web pour accéder à Outlook Web Access (OWA). À l’instar de Secure Mail, Secure Web peut utiliser un tunnel micro VPN pour établir une connexion à NetScaler Gateway. Secure Web agit en tant que proxy vers la ressource interne ou externe à laquelle accède l’application. Dans la plupart des cas, notamment dans un environnement Exchange, OWA est hébergé sur le serveur de messagerie.

Pour tester la configuration, ouvrez Secure Web et entrez le nom de domaine complet de la page OWA. Cette requête utilise la même route et la même résolution DNS que les communications entre NetScaler Gateway et le serveur de messagerie. Si la page OWA s’ouvre, vous savez que NetScaler Gateway communique avec le serveur de messagerie.

Si les tests précédents indiquent que les communications sont bien établies, vous savez que le problème ne provient pas de votre installation Citrix. Le problème est plutôt lié aux serveurs Exchange ou Traveler.

Vous pouvez collecter des informations pour les administrateurs de vos serveurs Exchange ou Traveler. Commencez par rechercher la présence de problèmes HTTP sur les serveurs Exchange ou serveurs en recherchant le mot « Error » dans le journal de diagnostic de Secure Mail. Si des erreurs comprennent des codes HTTP et que vous disposez de plusieurs serveurs Exchange ou Traveler, examinez chaque serveur. Exchange et Traveler disposent de journaux HTTP qui affichent les requêtes et les réponses HTTP des machines clientes. Le journal d’Exchange se trouve dans C:\inetpub\LogFiles\W3SVC1\U_EX.log. Le journal de Traveler est IBM_TECHNICAL_SUPPORT>HTTHR.log.

Résolution des problèmes liés à la messagerie, aux contacts ou au calendrier

Vous pouvez dépanner les problèmes de Secure Mail, tels que des e-mails bloqués dans les brouillons, des contacts manquants ou des éléments de calendrier non synchronisés. Pour résoudre ces problèmes, utilisez les journaux de la boîte aux lettres Exchange ActiveSync. Les journaux affichent les requêtes entrantes envoyées par les appareils et les réponses du serveur de messagerie.

Pour de plus amples informations, consultez les billets de blog TechNet :

Journalisation Exchange ActiveSync Mailbox

Under The Hood: Exchange ActiveSync Mailbox Log Analysis

Recommandations pour la synchronisation illimitée

Lorsque les utilisateurs configurent leur période de synchronisation des messages sur Tout, la synchronisation est illimitée. Avec une synchronisation illimitée, il est supposé que les utilisateurs gèrent la taille de leur boîte aux lettres, qui comprend la boîte de réception et tous les sous-dossiers synchronisés. Voici quelques points à prendre en compte pour de meilleures performances.

  1. Si la taille de la boîte aux lettres est supérieure à 18 000 messages ou 600 Mo, la synchronisation peut ralentir.

  2. Il n’est pas recommandé d’activer Charger les pièces-jointes par Wi-Fi avec une synchronisation illimitée. Avec cette option, la taille des messages peut très rapidement engorger l’appareil.

  3. Pour empêcher les utilisateurs de pouvoir sélectionner l’option de synchronisation illimitée, définissez la stratégie Intervalle de synchronisation maximal de l’application sur une valeur autre que Tous.

  4. Il n’est pas recommandé de définir Intervalle de synchronisation par défaut sur Tous pour les utilisateurs.