次の方法で共有

Exchange サーバーで IMAP4 を有効にして構成する

  • [アーティクル]

既定では、Exchange で IMAP4 クライアント接続は有効になっていません。 IMAP4 クライアント接続を有効にするには、次の手順を実行する必要があります。

  1. 次の IMAP4 サービスを起動し、サービスが自動的に開始されるよう構成します。

    • Microsoft Exchange IMAP4: IMAP4 クライアントが接続するクライアント アクセス (フロントエンド) サービスです。

    • Microsoft Exchange IMAP4 バックエンド: クライアント アクセス サービスからの IMAP4 クライアント接続は、ユーザーのメールボックスのアクティブなコピーを保持するサーバー上のバックエンド サービスにプロキシされます。 詳細については、「 Exchange アーキテクチャ」を参照してください。

  2. 外部クライアントの IMAP4 設定を構成します。

    既定では、Exchange は 内部 IMAP4 接続に対して次の設定を使用します。

    • IMAP4 サーバー FQDN: <ServerFQDN>。 たとえば、「 mailbox01.contoso.com 」のように入力します。

    • TCP ポートと暗号化方法: 常に TLS で暗号化された接続の場合は 993、暗号化されていない接続の場合は 143、最初のプレーン テキスト プロトコル ハンドシェイク後に暗号化された接続になる日和見 TLS (STARTTLS) の場合は 993。

    外部 IMAP4 クライアントがメールボックスに接続できるようにするには、外部接続に対して IMAP4 サーバーの FQDN、TCP ポート、暗号化方法を構成する必要があります。 この手順により、[設定オプション] [>メール> アカウント]POP と IMAP の [Outlook on the web (旧称 Outlook Web App)] に外部 IMAP4 設定>>表示されます。

    Outlook on the webの IMAP 設定。

  3. 変更を保存するには、IMAP4 サービスを再起動します。

  4. 内部および外部クライアントの認証済み SMTP 設定を構成します。 詳細については、「Exchange で POP3 クライアントと IMAP4 クライアントの認証済み SMTP 設定を構成する」を参照してください。

IMAP4 の詳細については、Exchange Serverの「POP3 と IMAP4」を参照してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分。

  • コンピューター システム間で送信されるデータの暗号化に使用するプロトコルとして、SSL (Secure Sockets Layer) がトランスポート層セキュリティ (TLS) に置き換えられます。 両者は非常に密接に関連しているため、"SSL" と "TLS" (バージョンなし) という用語は同じ意味で使用されることがよくあります。 このような類似性があるので、Exchange のトピック、Exchange 管理センター、Exchange 管理シェル で "SSL" に言及している場合、SSL と TLS の両方のプロトコルを含むことがよくあります。 通常、"SSL" が実際の SSL プロトコルを指すのは、バージョンも示されている場合 (SSL 3.0 など) だけです。 SSL プロトコルを無効にして TLS に切り替える必要がある理由については、「SSL 3.0 の脆弱性からの保護」をご覧ください。

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「クライアントとモバイル デバイスのアクセス許可」トピックの「POP3 および IMAP4 のアクセス許可 」セクションを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange Server、Exchange Online、Exchange Online Protection。 必要な作業 シェルを使用して送信者フィルターを有効または無効にする

手順 1: IMAP4 サービスを起動し、サービスが自動的に開始されるよう構成する

Windows サービス コンソールまたは Exchange 管理シェル を使用して、この手順を実行できます。

Windows サービス コンソールを使用して IMAP4 サービスを起動し、サービスが自動的に開始されるよう構成する

  1. Exchange サーバー上で、Windows サービス コンソールを開きます。 以下に例を示します。

    • services.msc[実行] ダイアログ、コマンド プロンプト ウィンドウ、または Exchange 管理シェルからコマンドを実行します。

    • サーバー マネージャーを開き、[ツール>サービス] をクリックします。

  2. サービスの一覧で [ Microsoft Exchange IMAP4] を選択し、[ アクション>のプロパティ] をクリックします。

  3. [Microsoft Exchange IMAP4 のプロパティ] ウィンドウが開きます。 [全般] タブで、以下の設定を構成します。

    • スタートアップの種類: [自動] を選択 します

    • サービスの状態: [開始] をクリック します

    完了したら、[OK] をクリックします。

  4. サービスの一覧で [ Microsoft Exchange IMAP4 バックエンド] を選択し、[ アクション>のプロパティ] をクリックします。

  5. [Microsoft Exchange IMAP4 バックエンドのプロパティ] ウィンドウが開きます。 [全般] タブで、以下の設定を構成します。

    • スタートアップの種類: [自動] を選択 します

    • サービスの状態: [開始] をクリック します

    完了したら、[OK] をクリックします。

Exchange 管理シェル を使用して IMAP4 サービスを起動し、サービスが自動的に開始されるよう構成する

  1. 次のコマンドを実行して IMAP4 サービスを開始します。

    Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

  2. 次のコマンドを実行して、IMAP4 サービスが自動的に開始されるよう構成します。

    Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic

これらのコマンドレットの詳細については、「Start-Service」および「Set-Service」を参照してください。

このステップの検証方法

IMAP4 サービスが正常に開始したことを確認するため、次の手順のいずれかを使用します。

  • Exchange サーバーで、Windows タスク マネージャーを開きます。 [サービス] タブで、 [MSExchangeIMAP4] および [MSExchangeIMAP4BE] サービスの [状態] の値が [実行中] であることを確認します。

  • Exchange 管理シェル で次のコマンドを実行して、IMAP4 サービスが実行されていることを確認します。

    Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

手順 2: Exchange 管理シェル を使用して、外部クライアントの IMAP4 設定を構成する

外部クライアントの IMAP4 設定を構成するには、次の構文を使用します。

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

この例を使用すれば、外部 IMAP4 接続で次の設定を構成することができます。

  • IMAP4 サーバー FQDN: mail.contoso.com

  • TCP ポート: 常に TLS で暗号化された接続の場合は 993、暗号化されていない接続または日和見 TLS (STARTTLS) で暗号化された接続の場合は 143。

  • 常に TLS で暗号化された接続用の内部 Exchange サーバー IP アドレスと TCP ポート: ポート 993 上のサーバーで使用可能なすべての IPv4 アドレスと IPv6 アドレス ( SSLBindings パラメーターを使用せず、既定値は [::]:993,0.0.0.0:993です)。

  • 暗号化されていない接続または日和見 TLS (STARTTLS) で暗号化された接続用の内部 Exchange サーバー IP アドレスと TCP ポート: ポート 143 上のサーバーで使用可能なすべての IPv4 および IPv6 アドレス ( EncryptedOrTLSBindings パラメーターは使用せず、既定値は [::]:143,0.0.0.0:143です)。

  • 暗号化に使用される FQDN: mail.contoso.com。 この値は、IMAP4 サーバーの FQDN と一致する、またはそれを含む証明書を識別します。

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

:

  • 構文およびパラメーターの詳細については、「Set-IMAPSettings」を参照してください。

  • 構成する外部 IMAP4 サーバー FQDN に対応するレコードがパブリック DNS 内に存在している必要があります。また、Exchange サーバーに向けて TCP ポート (143 または 993) がファイアウォールを通過できなければなりません。

  • ExternalConnectionSettings パラメーターに使用する暗号化方法と TCP ポートの組み合わせは、SSLBindings パラメーターまたは EncryptionedOrTLSBindings パラメーターに使用する対応する TCP ポートと暗号化方法と一致する必要があります。

  • IMAP4 には別の証明書を使用できますが、他の Exchange IIS (HTTP) サービスと同じ証明書を使用することをお勧めします。これは、すべてのクライアントによって自動的に信頼される商用証明機関からのワイルドカード証明書またはサブジェクト代替名 (SAN) 証明書である可能性があります。 詳細については、「Exchange サービスの証明書要件」を参照してください。

  • 単一サブジェクトの証明書または SAN 証明書を使用する場合でも、Exchange POP サービスに証明書を割り当てる必要があります。 Exchange IMAP サービスに、ワイルドカード証明書を割り当てる必要はありません。 詳細については、「Exchange Server サービスへの証明書の割り当て」を参照してください。

このステップの検証方法

外部クライアントの IMAP4 の設定が正常に構成されたことを確認するため、Exchange 管理シェル で次のコマンドを実行し、設定を確認します。

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

詳細については、「Get-IMAPSettings」を参照してください。

手順 3: IMAP4 サービスを再起動します。

IMAP4 を有効にし、構成した後、Windows サービス コンソールまたは Exchange 管理シェル を使用して、サーバー上で IMAP4 サービスを再起動する必要があります。

Windows サービス コンソールを使用して IMAP4 サービスを再起動する

  1. Exchange サーバー上で、Windows サービス コンソールを開きます。

  2. サービスの一覧で [ Microsoft Exchange IMAP4] を選択し、[ アクション>の再起動] をクリックします。

  3. サービスの一覧で [ Microsoft Exchange IMAP4 バックエンド] を選択し、[ アクション>の再起動] をクリックします。

Exchange 管理シェル を使用して IMAP4 サービスを再起動する

IMAP4 サービスを再起動するには、次のコマンドを実行します。

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

このコマンドレットの詳細については、「サービスを再起動する」を参照してください。

IMAP4 サービスが正常に再起動されたことを確認するには、次のコマンドを実行します。

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

手順 4: IMAP4 クライアントの認証済み SMTP 設定を構成する

IMAP4 は電子メール メッセージの送信には使用されないため、内部および外部 IMAP4 クライアントが使用する認証済み SMTP 設定を構成する必要があります。 詳細については、「Exchange Serverで POP3 クライアントと IMAP4 クライアントの認証済み SMTP 設定を構成する」を参照してください。

このタスクの検証方法

Exchange サーバーで IMAP4 の有効化と構成が完了したことを確認するには、次の手順を実行します。

  1. Outlook on the webでメールボックスを開き、[設定>オプション] をクリックします。

    Outlook on the webの [オプション] メニューの場所。

  2. [ メール>アカウント>] POP と [IMAP ] をクリックし、正しい IMAP4 設定が表示されていることを確認します。

    Outlook on the webの IMAP 設定。

    : Set-ImapSettings コマンドレットで ExternalConnectionSettings パラメーターに 993/SSL 値と 143/TLS 値を構成した場合、Outlook on the webには 993/SSL 値のみが表示されます。 また、IMAP4 サービスを再起動した後に、構成した外部 IMAP4 設定がOutlook on the webで期待どおりに表示されない場合は、コマンドnet stop w3svc /yを実行してnet start w3svc、インターネット インフォメーション サービス (IIS) を再起動します。

  3. 次の方法で Exchange サーバーへの IMAP4 クライアント接続をテストすることができます。

    • 内部クライアント: Test-ImapConnectivity コマンドレットを使用します。 たとえば、「 Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential) 」のように入力します。 詳細については、「 Test-ImapConnectivity」を参照してください。

    : Lightmode スイッチは、コマンド テスト IMAP4 ログオンをサーバーに伝えます。 メッセージの送信 (SMTP) と受信 (IMAP4) をテストするには、「Exchange Serverで POP3 および IMAP4 クライアントの認証済み SMTP 設定を構成する」の説明に従って、認証された SMTP 設定を構成する必要があります。

    : IMAP4 を使用して管理者メールボックスに接続することはできません。 この制限は、管理者メールボックスのセキュリティを強化するために、Exchange 2016 と Exchange 2019 に意図的に含まれていました。

次の手順

個々のメールボックスへの IMAP4 アクセスを有効または無効にするには、「Exchange Serverのメールボックスへの POP3 または IMAP4 アクセスを有効または無効にする」を参照してください。