Wednesday, March 12, 2014

IMAP4 of POP3 inschakelen op Exchange 2013

De protocollen IMAP4 en POP3 bieden ten opzichte van MAPI, het native Outlook-Exchange protocol, bar weinig functionaliteit. Ook worden ze vaak verkeerd gebruikt waardoor gebruikersnaam en wachtwoord onversleuteld over het netwerk gaan en makkelijk afgeluisterd kunnen worden. Sinds Exchange 2007 zijn deze protocollen standaard dan ook niet meer aanwezig op een Exchange-server.

De procedure om deze op Exchange 2013 in te schakelen wijkt een beetje af van die op Exchange 2007 en 2010. Wat gelijk blijft is dat we de service moeten starten en hem configureren om dit automatisch te doen bij het booten van de server. Wat verschilt is dat het nu om een service op de Client Access rol gaat en ook eentje op de Mailbox rol.

Inschakelen van IMAP4 op de Client Access rol:

Set-Service msExchangeIMAP4 -StartupType automatic
Start-Service msExchangeIMAP4

Hetzelfde maar dan op de Mailbox rol:

Set-Service msExchangeIMAP4BE -StartupType automatic
Start-Service msExchangeIMAP4BE

En dus op een server met zowel de Client Access als de Mailbox rol:

Set-Service msExchangeIMAP4 -StartupType automatic
Start-Service msExchangeIMAP4
Set-Service msExchangeIMAP4BE -StartupType automatic
Start-Service msExchangeIMAP4BE

Voor POP3 is de procedure identiek, alleen heten de services dan msExchangePOP3 en msExchangePOP3BE.

De standaardconfiguratie vereist voor zowel POP3 als IMAP4 dat TLS gebruikt wordt. Voor applicaties die dit niet ondersteunen kan het soms nodig zijn om deze instelling aan te passen, je vindt deze in EAC onder de eigenschappen van de server:

image

Of gebruik de Set-POPSettings en Set-IMAPSettings cmdlets met de –LoginType PlainTextLogin parameter. In beide gevallen wordt de nieuwe instelling pas actief na het opnieuw starten van alle POP3 of IMAP4 services.

No comments: