Activer et configurer IMAP4 sur un serveur Exchange
Article
La connectivité client IMAP4 n'est pas activée par défaut dans Exchange. Pour activer la connectivité client IMAP4, procédez comme suit :
Démarrez les services IMAP4 et configurez le démarrage automatique :
Microsoft Exchange IMAP4 : il s’agit du service d’accès au client (frontend) auquel les clients IMAP4 se connectent.
Serveur principal IMAP4 Microsoft Exchange : les connexions clientes IMAP4 du service d’accès au client sont transmises au service principal sur le serveur qui contient la copie active de la boîte aux lettres de l’utilisateur. Pour plus d’informations, consultez Architecture Exchange.
Configurez les paramètres IMAP4 pour les clients externes.
Par défaut, Exchange utilise les paramètres suivants pour les connexions IMAP4 internes:
Nom de domaine complet du serveur IMAP4 : <ServerFQDN>. Par exemple : mailbox01.contoso.com.
Port TCP et méthode de chiffrement : 993 pour les connexions toujours chiffrées TLS, et 143 pour les connexions non chiffrées, ou pour tls opportuniste (STARTTLS) qui aboutit à une connexion chiffrée après la négociation initiale du protocole de texte brut.
Pour autoriser les clients IMAP4 externes à se connecter aux boîtes aux lettres, vous devez configurer le nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur IMAP4 pour les connexions externes. Cette étape entraîne l’affichage des paramètres IMAP4 externes dans Outlook sur le web (anciennement Outlook Web App) dans Paramètres>Options>Comptes> demessagerie>POP et IMAP.
Redémarrez les services IMAP4 pour enregistrer les modifications.
Durée d'exécution estimée de chaque procédure : 5 minutes.
Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.
Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez la section « Autorisations POP3 et IMAP4 » dans la rubrique Autorisations des clients et des périphériques mobiles.
Étape 1 : démarrez les services IMAP4 et configurez le démarrage automatique
Pour cela, utilisez la console Services de Windows ou l'Environnement de ligne de commande Exchange Management Shell.
Utiliser la console Services de Windows pour démarrer les services IMAP4 et configurer le démarrage automatique
Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :
Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter , d’une fenêtre d’invite de commandes ou de l’environnement de ligne de commande Exchange Management Shell.
Ouvrez Gestionnaire de serveur, puis cliquez sur Outils>Services.
Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez surPropriétésde l’action>.
La fenêtre Propriétés IMAP4 de Microsoft Exchange s'ouvre. Dans l'onglet Général, configurez les paramètres suivants :
Type de démarrage : sélectionnez Automatique.
État du service : cliquez sur Démarrer.
Lorsque vous avez terminé, cliquez sur OK.
Dans la liste des services, sélectionnez Back-end IMAP4 Microsoft Exchange, puis cliquez surPropriétésde l’action>.
La fenêtre Propriétés IMAP4 principal de Microsoft Exchange s'ouvre. Dans l'onglet Général, configurez les paramètres suivants :
Type de démarrage : sélectionnez Automatique.
État du service : cliquez sur Démarrer.
Lorsque vous avez terminé, cliquez sur OK.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour démarrer les services IMAP4 et configurer le démarrage automatique
Exécutez la commande suivante pour démarrer les services IMAP4 :
Pour vérifier que vous avez bien démarré les services IMAP4, procédez comme suit :
Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l'onglet Services, vérifiez que la valeur État pour les services MSExchangeIMAP4 et MSExchangeIMAP4BE est En cours d'exécution.
Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services IMAP4 sont en cours d'exécution :
Cet exemple montre comment configurer les paramètres suivants pour les connexions IMAP4 externes :
Nom de domaine complet du serveur IMAP4 : mail.contoso.com
Port TCP : 993 pour les connexions toujours chiffrées TLS et 143 pour les connexions non chiffrées ou les connexions chiffrées TLS opportunistes (STARTTLS).
Adresse IP du serveur Exchange interne et port TCP pour les connexions toujours chiffrées TLS : toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 993 (nous n’utilisons pas le paramètre SSLBindings , et la valeur par défaut est [::]:993,0.0.0.0:993).
Adresse IP du serveur Exchange interne et port TCP pour les connexions chiffrées TLS (STARTTLS) non chiffrées ou opportunistes : toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 143 (nous n’utilisons pas le paramètre UnncryptedOrTLSBindings , et la valeur par défaut est [::]:143,0.0.0.0:143).
Nom de domaine complet utilisé pour le chiffrement : mail.contoso.com. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur IMAP4.
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, reportez-vous à Set-IMAPSettings.
Le FQDN du serveur IMAP4 externe que vous configurez doit avoir un enregistrement correspondant dans votre DNS public, et le port TCP (143 ou 993) doit être autorisé à opérer via votre pare-feu vers le serveur Exchange.
La combinaison de méthodes de chiffrement et de ports TCP que vous utilisez pour le paramètre ExternalConnectionSettings doit correspondre aux ports TCP et méthodes de chiffrement correspondants que vous utilisez pour les paramètres SSLBindings ou UnncryptedOrTLSBindings .
Bien que vous puissiez utiliser un certificat distinct pour IMAP4, nous vous recommandons d’utiliser le même certificat que les autres services IIS Exchange (HTTP), qui est probablement un certificat générique ou un certificat san (autre nom d’objet) d’une autorité de certification commerciale approuvée automatiquement par tous les clients. Pour plus d'informations, consultez la section relative aux Conditions requises les certificats des services Exchange.
Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le certificat au service IMAP d'Exchange. Vous n'êtes pas obligé d'attribuer un certificat générique au service IMAP d'Exchange. Pour plus d’informations, consultez Attribuer des certificats à Exchange Server services.
Comment savoir si cette étape a fonctionné ?
Pour vérifier que vous avez bien configuré les paramètres IMAP4 pour les clients externes, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :
Une fois que vous avez activé et configuré IMAP4, vous devez redémarrer les services IMAP4 sur le serveur à l'aide de la console Services de Windows ou de l'Environnement de ligne de commande Exchange Management Shell.
Utiliser la console Services de Windows pour redémarrer les services IMAP4
Sur le serveur Exchange, ouvrez la console Services de Windows.
Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez sur Action>Redémarrer.
Dans la liste des services, sélectionnez Back-end IMAP4 Microsoft Exchange, puis cliquez sur Action>Redémarrer.
Utiliser l'Environnement de ligne de commande Exchange Management Shell pour redémarrer les services IMAP4
Exécutez la commande suivante pour redémarrer les services IMAP4.
Pour vérifier que vous avez bien activé et configuré IMAP4 sur le serveur Exchange, procédez comme suit :
Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur Options de paramètres>.
Cliquez sur Comptes>de> messageriePOP et IMAP et vérifiez que les paramètres IMAP4 corrects sont affichés.
Remarque : Si vous avez configuré les valeurs 993/SSL et 143/TLS pour le paramètre ExternalConnectionSettings sur l’applet de commande Set-ImapSettings, seule la valeur 993/SSL est affichée dans Outlook sur le web. En outre, si les paramètres IMAP4 externes que vous avez configurés n’apparaissent pas comme prévu dans Outlook sur le web après avoir redémarré les services IMAP4, exécutez les commandes net stop w3svc /y et net start w3svc pour redémarrer Internet Information Services (IIS).
Vous pouvez tester la connectivité client IMAP4 au serveur Exchange à l'aide des méthodes suivantes :
Clients internes : utilisez l’applet de commande Test-ImapConnectivity . Par exemple : Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Pour plus d'informations, consultez la rubrique Test-ImapConnectivity.
Remarque: vous ne pouvez pas utiliser le protocole IMAP4 pour vous connecter à la boîte aux lettres de l'administrateur. Cette limitation a été intentionnellement incluse dans Exchange 2016 et Exchange 2019 afin d’améliorer la sécurité de la boîte aux lettres administrateur.
This module examines how clients connect to Microsoft 365. It also provides instruction on how to configure name resolution and Outlook clients, and how to troubleshoot client connectivity.
Expliquez les fonctionnalités de Microsoft Entra ID pour moderniser des solutions d’identité, implémenter des solutions hybrides et une gouvernance des identités.