Habilitar e configurar o IMAP4 em um servidor do Exchange
Por padrão, a conectividade do cliente IMAP4 não está habilitada no Exchange. Para habilitar a conectividade do cliente IMAP4, você precisa realizar as seguintes etapas:
Inicie os serviços IMAP4 e configure-os para que iniciem automaticamente:
Microsoft Exchange IMAP4: este é o serviço de acesso ao cliente (front-end) ao qual os clientes IMAP4 se conectam.
Back-end do Microsoft Exchange IMAP4: as conexões de cliente IMAP4 do serviço de Acesso ao Cliente são proxied para o serviço de back-end no servidor que contém a cópia ativa da caixa de correio do usuário. Para obter mais informações, consulte Arquitetura do Exchange.
Defina as configurações de IMAP4 para clientes externos.
Por padrão, o Exchange usa as seguintes configurações para conexões IMAP4 internas:
FQDN do servidor IMAP4:
<ServerFQDN>. Por exemplo,mailbox01.contoso.com.Método de porta e criptografia TCP: 993 para conexões criptografadas sempre TLS e 143 para conexões não criptografadas ou para STARTTLS (oportunista) que resulta em uma conexão criptografada após o aperto de mão do protocolo de texto simples inicial.
Para permitir que clientes IMAP4 externos se conectem a caixas de correio, é preciso configurar o FQDN do servidor IMAP4, a porta TCP e o método de criptografia para conexões externas. Essa etapa faz com que as configurações IMAP4 externas sejam exibidas em Outlook na Web (anteriormente conhecidas como Outlook Web App) em Configurações Opções>>Contas>de email>POP e IMAP.
Reinicie os serviços IMAP4 para salvar as alterações.
Defina as configurações SMTP autenticadas para clientes internos e externos. Para obter mais informações, consulte Configurar configurações de SMTP autenticadas para clientes POP3 e IMAP4 no Exchange.
Para obter mais informações sobre o IMAP4, consulte POP3 e IMAP4 em Exchange Server.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 5 minutos.
Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.
Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a seção "Permissões POP3 e IMAP4" no tópico Permissões de clientes e dispositivos móveis .
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Etapa 1: inicie os serviços IMAP4 e configure-os para que iniciem automaticamente
Você pode realizar esta etapa usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.
Use o console Serviços do Windows para iniciar os serviços IMAP4 e configurá-los para que iniciem automaticamente
No servidor do Exchange, abra o console Serviços do Windows. Por exemplo:
Execute o comando
services.mscda caixa de diálogo Executar , uma janela prompt de comando ou do Shell de Gerenciamento do Exchange.Abra Gerenciador do Servidor e clique em Serviços de Ferramentas>.
Na lista de serviços, selecione Microsoft Exchange IMAP4 e clique emPropriedades de Ação>.
A janela Propriedades IMAP4 doMicrosoft Exchange é aberta. Na guia Geral, defina as seguintes configurações:
Tipo de inicialização: selecione Automático.
Status do serviço: clique em Iniciar.
Quando terminar, clique em OK.
Na lista de serviços, selecione Back-end IMAP4 do Microsoft Exchange e clique emPropriedades de Ação>.
A janela Microsoft ExchangePropriedades do Back-end do IMAP4 é aberta. Na guia Geral, defina as seguintes configurações:
Tipo de inicialização: selecione Automático.
Status do serviço: clique em Iniciar.
Quando terminar, clique em OK.
Use o Shell de Gerenciamento do Exchange para iniciar os serviços IMAP4 e configure-os para que iniciem automaticamente
Execute o seguinte comando para iniciar os serviços IMAP4:
Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BEExecute o seguinte comando para configurar os serviços IMAP4 para que iniciem automaticamente:
Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
Confira mais informações sobre esses cmdlets em Start-Service e Set-Service.
Como saber se esta etapa funcionou?
Para verificar se realmente iniciou os serviços IMAP4, use um destes procedimentos:
No servidor do Exchange, abra o Gerenciador de Tarefas do Windows. Na guia Serviços, verifique se o valor Status dos serviços MSExchangeIMAP4 e MSExchangeIMAP4BE é Em execução.
No Shell de Gerenciamento do Exchange, execute o seguinte comando para verificar se os serviços IMAP4 estão sendo executados:
Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
Etapa 2: use o Shell de Gerenciamento do Exchange para definir as configurações de IMAP4 para clientes externos
Para definir as configurações de IMAP4 para clientes externos, use a seguinte sintaxe:
Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
Este exemplo permite definir as seguintes configurações para conexões IMAP4 externas:
FQDN do servidor IMAP4: mail.contoso.com
Porta TCP: 993 para conexões criptografadas sempre TLS e 143 para conexões não criptografadas ou conexões criptografadas de TLS (STARTTLS) oportunistas.
Endereço IP interno do servidor do Exchange e porta TCP para sempre conexões criptografadas TLS: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 993 (não estamos usando o parâmetro SSLBindings e o valor padrão é
[::]:993,0.0.0.0:993).Endereço IP interno do servidor exchange e porta TCP para conexões criptografadas STARTTLS (STARTTLS) não criptografadas ou não criptografadas: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 143 (não estamos usando o parâmetro UnencryptedOrTLSBindings e o valor padrão é
[::]:143,0.0.0.0:143).FQDN usado para criptografia: mail.contoso.com. Esse valor identifica o certificado que corresponde ou que contém o FQDN do servidor IMAP4.
Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com
Observações:
confira informações detalhadas sobre sintaxes e parâmetros em Set-IMAPSettings.
O FQDN do servidor IMAP4 externo que você configurar precisa ter um registro correspondente no DNS público, e a porta TCP (143 ou 993) precisa ser autorizada pelo firewall para o servidor do Exchange.
A combinação de métodos de criptografia e portas TCP que você usa para o parâmetro ExternalConnectionSettings precisa corresponder às portas TCP correspondentes e aos métodos de criptografia que você usa para os parâmetros SSLBindings ou UnencryptedOrTLSBindings .
Embora você possa usar um certificado separado para o IMAP4, recomendamos usar o mesmo certificado dos outros serviços IIS (HTTP) do Exchange, que provavelmente é um certificado curinga ou um certificado de nome alternativo da entidade (SAN) de uma autoridade de certificação comercial que é automaticamente confiável por todos os clientes. Para saber mais, confira Requisitos de certificado para serviços Exchange.
Se você usar um único certificado de entidade ou um certificado SAN, também precisará atribuir o certificado ao serviço IMAP do Exchange. Não é necessário atribuir um certificado curinga ao serviço IMAP do Exchange. Para obter mais informações, consulte Atribuir certificados a serviços de Exchange Server.
Como saber se essa etapa funcionou?
Para verificar se as configurações IMAP4 foram realmente definidas para clientes externos, execute o seguinte comando no Shell de Gerenciamento do Exchange e verifique as configurações:
Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Para saber mais, confira Get-IMAPSettings.
Etapa 3: reinicie os serviços IMAP4
Depois de habilitar e configurar o IMAP4, você precisa reiniciar o serviço IMAP4 no servidor usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.
Usar o console Serviços do Windows para reiniciar serviços IMAP4
No servidor do Exchange, abra o console Serviços do Windows.
Na lista de serviços, selecione Microsoft Exchange IMAP4 e clique em Reiniciar a ação>.
Na lista de serviços, selecione Back-end IMAP4 do Microsoft Exchange e clique em Reiniciar a ação>.
Usar o Shell de Gerenciamento do Exchange para reiniciar serviços IMAP4
Execute o seguinte comando para reiniciar os serviços IMAP4.
Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE
Para saber mais sobre esse cmdlet, confira Restart-Service.
Para verificar se reiniciou os serviços IMAP4 com êxito, execute o seguinte comando:
Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
Etapa 4: Configurar as definições SMTP autenticadas para clientes IMAP4
Como o IMAP4 não é usado para enviar mensagens de email, você precisa configurar as definições SMTP autenticadas usadas por clientes IMAP4 internos e externos. Para obter mais informações, consulte Configurar configurações de SMTP autenticadas para clientes POP3 e IMAP4 no Exchange Server.
Como saber se essa tarefa funcionou?
Para verificar se você habilitou e configurou o IMAP4 no servidor Exchange, faça o seguinte:
Abra uma caixa de correio no Outlook na Web e clique em Opções de Configurações>.
Cliqueem Contas de>Email>POP e IMAP e verifique se as configurações IMAP4 corretas são exibidas.
Observação: se você configurou valores 993/SSL e 143/TLS para o parâmetro ExternalConnectionSettings no cmdlet Set-ImapSettings, somente o valor 993/SSL será exibido em Outlook na Web. Além disso, se as configurações IMAP4 externas configuradas não aparecerem conforme o esperado no Outlook na Web depois de reiniciar os serviços IMAP4, execute os comandos
net stop w3svc /yenet start w3svcreinicie o IIS (Internet Information Services).É possível testar a conectividade do cliente IMAP4 com o servidor do Exchange usando os seguintes métodos:
- Clientes internos: use o cmdlet Test-ImapConnectivity . Por exemplo,
Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Para saber mais, confira Test-ImapConnectivity.
Observação: a opção Lightmode informa os logons IMAP4 de teste de comando para o servidor. Para testar o envio (SMTP) e o recebimento de uma mensagem (IMAP4), você precisa configurar as configurações de SMTP autenticadas conforme descrito em Configurar configurações de SMTP autenticadas para clientes POP3 e IMAP4 em Exchange Server.
- Clientes externos: use o teste Imap Email no Analisador de Conectividade Remota da Microsoft.
Observação: Não é possível usar IMAP4 para se conectar à caixa de correio do Administrador. Essa limitação foi incluída intencionalmente no Exchange 2016 e no Exchange 2019 para aumentar a segurança da caixa de correio administrador.
- Clientes internos: use o cmdlet Test-ImapConnectivity . Por exemplo,
Próximas etapas
Para habilitar ou desabilitar o acesso IMAP4 a caixas de correio individuais, consulte Habilitar ou desabilitar o acesso POP3 ou IMAP4 a caixas de correio em Exchange Server.