MCSE-Anwender
-
Gesamte Inhalte
43 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von MCSE-Anwender
-
-
schwierige Geburt :) danke dir
-
das Thema ist mir noch nicht wirklich schlüssig.
wenn wie du sagst egal ist, welches Binding auf IMAP hinterlegt ist und unter dem Reiter authentication - secure Logon. A TLS connection is reqiered ...aktiviert ist.. das würde sich mit deiner Aussage decken!
" nur TLS zulässt, was der standard ist", gehe ich davon aus, das jede Kommunikation via IMAP über 993 läuft - wenn ich mir jedoch die IMAP Logs ansehe, finde ich Verbindungen in der Spalte "sIp" 10.222.xyz.20:143
Also geht doch einiges über den Port IMAP:143? und genau das ist per RCF eigentlich zu unterbinden
-
ok danke für die Infos
warum sehe ich dann jedoch in den IMAP Logs, dass 143 sowie 993 verwendet wird
fragende Grüsse
-
ich stell meine Frage anders
unser Binding geht auf
IMAP IPv4:143
IMAP IPv6:143IMAP IPv4:993
IMAP IPv6:993und bei Authentication
LogonMethod:
SecureLogon A TLS Connections ist requiered ....cert name X.509
Frage:
geht jetzt IMAP IMMER über 993/TLS oder optional abhängig davon wer den IMAP Request sendet, ob die Applikation 993 kann, wenn nicht danan gehts über 143?
an dieser Stelle bin ich mir nicht ganz sicher
-
@ Norbert - Wieso willst du das entfernen?
siehe meine Ausgangssituation - es soll IMAP:143 deaktiviert werden und das ganze ohne Zertifikate -
welche option habe ich ausser das Binding zu entfernen?
-
laut Aussage von Dukel
Meines Wissens kannst du das Binding für Imap (143) entfernen
Get-ImapSettings
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin server00ca01.dom.ad.combei uns sind also
das meinete dukel doch,oder?
@ Dukel
Meines Wissens kannst du das Binding für Imap (143) entfernen und für Imaps (993) behalten. Dann sollte das passen.
wie genau meinstest du eine Aussage.
cmdlet:
Get-ImapSettings
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin server00ca01.dom.ad.comdanke für deine Antwort
-
@Norbert,
kann ich via cmdlet dediziert das binding 143 entfernen, oder
setzte ich die IMAP Settings neu und eben nur mit 993 und 143 entfällt automatisch? die MS Seiten sind da wenig aufschlussreich
-
cmdlet:
Get-ImapSettings
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin server00ca01.dom.ad.combei uns sind also
143 sowie 993 gebunden klar!, aber wie ist der Eintrag x509 .. zu verstehen?
da ist das aktuell das CAS-Certifikat hinterlegt - läuft aktuell IMAP:143 über das certifikat also TLS?bin dankbar über Unterstützung
-
also Unsere MBX haben das self signed Zertifikat
die CAS Server haben ein Zertifikat über eine Root CA -ich könnte also beide, das self-signed, sowohl auch das CAS Zertifikat hierfür einbinden, ja?
bevorzugt jedoch das CAS Zertifikat, oder
-
danke,
beim binding aufheben reden wir von den IMAPs settings
Get-ImapSettings
UnencryptedOrTLSBindings SSLBindings LoginType X509CertificateName
------------------------ ----------- --------- -------------------
{:::143, 0.0.0.0:143} {:::993, 0.0.0.0:993} SecureLogin fabx.ad.corpoben dann also :143 deaktivieren/aufheben, oder?
zum zweiten Punkt von Norbert.
Man kann auch einfach 143 nur mit TLS erlauben - wo, bzw an welcher Stelle über welchen Kanal ändere ich das - für Tipps wäre ich dankebar
gruss euch allen
zum Punkt von NOrbert.
Verwenden der Shell zum Konfigurieren von IMAP4 für die Verwendung von TLS oder SSL
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "POP3 und IMAP4" im Thema Clientzugriffsberechtigungen.
In diesem Beispiel wird der IMAP4-Dienst für die Verwendung von TLS oder SSL konfiguriert.
Set-ImapSettings -server Server01 -X509CertificateName CertificateName01
verlangt jedoch dass ich Zertifikate habe, wenn dies jedoch nicht der Fall ist?
-
folgende Frage beschäftigt mich heute.
Laut Vorgabe soll PoP3 sowie IMAP deaktiviert werden , jedoch möchte er bei IMAP weiter differenzieren.
secure IMAP:993 soll weiterhin bestehen, aber IMAP:143 soll deaktiviert werden.
Ich habe aktuell keine brauchbaren Infos gefunden. Kann ich das über die Mailserver konfigurieren?
Vielen Dank
Exchange 2010 SP3 UR15
-
Hallo,
aus Sicherheitsgründen muss jetzt asap bei allen Postfächern (User/shared,ressource..) IMAP deaktiviert werden.
Die Umsetzung an sich ist nicht das Problem, jedoch wie bekomme ich Infos darüber: Wer,
Wie viele User/Applikation IMAP nutzen?
In Summe sind über 5000 PF betroffen
Ich möchte Endanwender proaktiv informieren, dass IMAP zum Zeitpunkt X deaktiviert wird.
Ich freue mich über konstruktive Tipps/Tricks
X2010 SP3 UR14 / OL2010
die Log Protokollierung ist aktiv
jedoch wie aussagefägie sind die IMAP Logs?
-
Hallo,
folgendes:
in OL online Modus wurde eine Mail verfasst und gespeichert Draft, anschliessend wurde diese Mail/Draft offline modifiziert.
Als der EAW anschliessend wieder online ging war die Mail im status VOR der Offline Änderung
Frage:
warum besitzt die Mail nicht den Status vom Offline Modus? Fazit alles Änderunge sind verloren - oder wie kommt man an den Status der Offline Draft Mail
ich freue mich auf Erleuchtung
environment
X2010 SP3 UR14 /OL 2010
-
-
Hallo,
ich habe folgendes anliegen….
Ich möchte via Powershell eine Abfrage erstellen, welche Verteiler KEINE Members haben,
dies lass ich mir in eine Textdatei schreiben…Die Datei sieht wie folgt aus:
Name count
--------- ------------
a 0B 0
C 0
In dem Inhalt dieser datei setehn die Verteile ohne Mitglieder, diese möchte ich löschen..
mit get-content –path ….lese ich diese datei ein
An dieser Stelle komme ich mich get-content wegen dem name, count nicht weiter..
Mit der Bitte um Support, Danke!
IMAP:993 aktiv IMAP:143 deaktiviert
in MS Exchange Forum
Geschrieben
kann geschlossen werden