Mac Mail Users sometimes seeing another user's mailbox

Great question, Martin - clear and concise.  Your suggestion was the first thing that came to mind, but I wonder if you couldn't simulate that by using an Additional Address with a DNAT for the person to try when the wrong mailbox comes up?

The only thing that might be a WAF issue that I would even hazard a guess at would be whether you had HTML rewriting enabled (though I don't know enough about that to substantiate my guess!).

Cheers - Bob

Thanks Bob.  I currently have HTML rewriting disabled.  Another thing I could try I assume (since I only have one external IP) is running another virtual web server on a different port, and still having it front the same physical web server as before; that user could access Exchange via the alternate port, and we could see if cross-pollination still happens.

It's a bizarre problem.  Something's being cached somewhere that shouldn't be, and while I certainly don't want to point the finger at the WAF it seems plausible that it could be happening there, unless I've uncovered a major security flaw in Exchange (which wouldn't be out of the question!).

Rather than another webserver, how about a DNAT with a different port, like 3443 that gets DNATted to 443 on your server - thereby eliminating WAF?

Cheers - Bob

Ah yes - that sounds better.  I'll try that for this one user and see if the issue recurs.  Thanks Bob.

I have the same problem. Sometimes sent-mail from User A goes in Sent-Items from User B. Sometimes User A sees the calendar of User B. for a short time. Thats quite anoying.

MarCow, did you solve the problem?

Unfortunately, I didn't solve it - I just avoided it!  In my case, I had a case where User A would sometimes fire up Mail and see User B's mailbox (Inbox, folders, Sent Items - everything).  This seemed especially prevalent after waking the Mac up from sleep - it didn't seem to happen immediately after a reboot.  The reverse was never true - User B never saw User A's mailbox.  Also no other mailbox cross-pollination ever seemed to happen - it was only ever User A seeing User B when User A was using Mail.app, on either Snow Leopard or Lion.  User A never saw User B's mailbox when connecting to the same Exchange account using iOS Mail on an iPad or iPhone. 

The first thing I tried was to turn off the web app firewall on the ASG and DNAT inbound port 443 traffic directly to the Exchange server.  After a while the same symptoms showed up, so that took the Astaro out of the equation (seemed unlikely anyway given the iOS devices were also going through the ASG reverse proxy, and the problem never showed up for them).

The next thing I tried was setting up two DNS records to the same server - mail1 and mail2 - and making sure that User A used the mail2 FQDN while User B used mail1.  This was a guesswork attempt to help Mac Mail keep the two segregated, but again the problem cropped up periodically.

This led me to the conclusion that there's a problem with Mac Mail.  Maybe at some point in the past I had set up User B's account on User A's machine, and some residual settings meant the Mail app got confused every now and then.  My next step would have been a clean reinstall of the Mac, but I never got around to it.  In the end, I just removed that email account from User A's Mac (he didn't use it much anyway - tended to use the iPad/iPhone instead), so the problem was avoided and not resolved.  Since then I've been running with the Astaro WAF enabled and haven't seen any issues with other users.

Sorry I didn't have a real answer, but hopefully this is somewhat helpful.  Let me know if you figure it out!

Hi, SH4U, and welcome to the User BB!

Someone reported this same phenomenon in the German forum.  They traced the cause to the IPS patterns released about 7 hours before your post above.  New patterns were released this morning, so, if you did have the same issue, it should have disappeared then.

Martin, you might check your Intrusion Prevention log.  It would be "entertaining" if this was caused by a false-positive in IPS!

Cheers - Bob

Thanks Bob.  It's been a while since this issue cropped up for my user's case (since he's no longer using Mac Mail for that account), but when it did it was intermittent over the course of maybe a year.  Was that IPS pattern around for that long?  I can certainly ask that user to retry Mail on his Mac and see if the other user's mailbox ever resurfaces, although both users may be reluctant to try that again due to the obvious privacy problem associated with the glitch!

I agree that it's better to let sleeping dogs lie! [;)]

Cheers - Bob

Well, there was me thinking this user was no longer using Mac Mail, but today they reporting the same problem as before; they fired up Mail on their Mac only to be presented with User B's mailbox.  I checked the IPS log for today and there's nothing in it, so this must be a different problem from the one mentioned in the German forum.

My next step is to have User B change their password and see if that somehow stops the issue - if User A can still see User B's mailbox from time to time then this seems a pretty nasty security hole somewhere, but I'm just not at all sure where!