IMAP:993 aktiv IMAP:143 deaktiviert

[MCSE-Anwender 1]

folgende Frage beschäftigt mich heute.

 

 

 

Laut Vorgabe soll PoP3 sowie IMAP deaktiviert werden , jedoch möchte er bei IMAP weiter differenzieren.

 

 

 

secure IMAP:993 soll weiterhin bestehen, aber  IMAP:143 soll deaktiviert werden.

 

 

 

Ich habe aktuell keine brauchbaren Infos gefunden. Kann ich das über die Mailserver konfigurieren?

 

 

 

 

 

Vielen Dank

 

Exchange 2010 SP3 UR15

[Dukel 436]

Meines Wissens kannst du das Binding für Imap (143) entfernen und für Imaps (993) behalten. Dann sollte das passen.

[NorbertFe 1.799]

Man kann auch einfach 143 nur mit TLS erlauben. Ist auch nicht sicherer oder unsicherer als 993.

[MCSE-Anwender 1]

danke,

 

beim binding aufheben reden wir von den IMAPs settings

 

Get-ImapSettings

 

UnencryptedOrTLSBindings  SSLBindings                       LoginType                         X509CertificateName
------------------------  -----------                       ---------                         -------------------
{:::143, 0.0.0.0:143}     {:::993, 0.0.0.0:993}             SecureLogin                       fabx.ad.corp

oben dann also :143 deaktivieren/aufheben, oder?

zum zweiten Punkt von Norbert.

Man kann auch einfach 143 nur mit TLS erlauben - wo, bzw an welcher Stelle über welchen Kanal ändere ich das - für Tipps wäre ich dankebar

gruss euch allen

zum Punkt von NOrbert.

 

Verwenden der Shell zum Konfigurieren von IMAP4 für die Verwendung von TLS oder SSL

 

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "POP3 und IMAP4" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird der IMAP4-Dienst für die Verwendung von TLS oder SSL konfiguriert.

 

Kopieren

Set-ImapSettings -server Server01 -X509CertificateName CertificateName01

verlangt jedoch dass ich Zertifikate habe, wenn dies jedoch nicht der Fall ist?

[NorbertFe 1.799]

Ähhhh auch SSL verlangt, dass du Zertifikate "hast". Und doch, jeder Exchange hat nach der Installation erstmal ein selfsigned certifcate.

[MCSE-Anwender 1]

also Unsere MBX haben das self signed Zertifikat
die CAS Server haben ein Zertifikat über eine Root CA -

ich könnte also beide, das self-signed, sowohl auch das CAS Zertifikat hierfür einbinden, ja?

bevorzugt jedoch das CAS Zertifikat, oder

[NorbertFe 1.799]

Nee natürlich nur das CAS Zertifikat. Deswegen heißt das ja Client Access...

[MCSE-Anwender 1]

cmdlet:

Get-ImapSettings

UnencryptedOrTLSBindings  SSLBindings                  LoginType        X509CertificateName
------------------------  -----------                  ---------        -------------------
{:::143, 0.0.0.0:143}     {:::993, 0.0.0.0:993}        SecureLogin      server00ca01.dom.ad.com

bei uns sind also

 

143 sowie 993 gebunden klar!, aber wie ist der Eintrag x509 .. zu verstehen?

da ist das aktuell das CAS-Certifikat hinterlegt - läuft aktuell IMAP:143 über das certifikat also TLS?

bin dankbar über Unterstützung

[MCSE-Anwender 1]

@Norbert,

 

kann ich via cmdlet dediziert das binding 143 entfernen, oder

 

setzte ich die IMAP Settings neu und eben nur mit 993 und 143 entfällt automatisch? die MS Seiten sind da wenig aufschlussreich

[NorbertFe 1.799]

Wieso willst du das entfernen?

[MCSE-Anwender 1]

laut Aussage von Dukel

Meines Wissens kannst du das Binding für Imap (143) entfernen

 

Get-ImapSettings

UnencryptedOrTLSBindings  SSLBindings                  LoginType        X509CertificateName
------------------------  -----------                  ---------        -------------------
{:::143, 0.0.0.0:143}     {:::993, 0.0.0.0:993}        SecureLogin      server00ca01.dom.ad.com

bei uns sind also

 

das meinete dukel doch,oder?

@ Dukel

Meines Wissens kannst du das Binding für Imap (143) entfernen und für Imaps (993) behalten. Dann sollte das passen.

wie genau meinstest du eine Aussage.

 

cmdlet:

Get-ImapSettings

UnencryptedOrTLSBindings  SSLBindings                  LoginType        X509CertificateName
------------------------  -----------                  ---------        -------------------
{:::143, 0.0.0.0:143}     {:::993, 0.0.0.0:993}        SecureLogin      server00ca01.dom.ad.com

 

danke für deine Antwort

[NorbertFe 1.799]

Das beantwortet meine Frage aber nicht.

[MCSE-Anwender 1]

@ Norbert -  Wieso willst du das entfernen?          

 

siehe meine Ausgangssituation -  es soll IMAP:143 deaktiviert werden und das ganze ohne Zertifikate -

 

welche option habe ich ausser das Binding zu entfernen?

[testperson 1.527]

Port 143 in der Firewall blocken ;)

[MCSE-Anwender 1]

ich stell meine Frage anders

 

unser Binding geht auf

 

IMAP IPv4:143
IMAP IPv6:143

IMAP IPv4:993
IMAP IPv6:993

und bei Authentication

 

LogonMethod:

SecureLogon A TLS Connections ist requiered ....cert name X.509

Frage:

geht jetzt IMAP IMMER über 993/TLS oder optional abhängig davon wer den IMAP Request sendet, ob die Applikation 993 kann, wenn nicht danan gehts über 143?

an dieser Stelle bin ich mir nicht ganz sicher