Heute ist mir eine recht interessante Archivierungssoftware untergekommen. Die Software archiviert Mails aus dem Exchange Server, ist auch laut Hersteller kompatibel, kann aber nicht mit einem Journal Postfach umgehen. Die Software muss die Postfächer der Benutzer via POP oder IMAP ansprechen und benötigt Lese und Schreibrechte auf die Postfächer der Benutzer.
Der Hersteller der Software wollte also jedes Postfach mit dem entsprechenden Kennwort des Benutzers in der Archivierungslösung eintragen. Dies ist natürlich umständlich, da die Benutzer Ihr Kennwort alle 3 Monate ändern müssen und dann wieder den Hersteller der Archivierungslösung ihr neues Kennwort mitteilen sollten.
Nach ein paar Verhandlungen haben wir uns dann für den Weg via IMAP und Dienstkonto entschieden. Leider funktioniert mit der Software (ich nenne Sie absichtlich nicht namentlich) auch kein IMAPS, also nur Plain Text Login. Um trotzdem eine halbwegs sichere Verbindung hinzubekommen, sollte an der Firewall der Zugriff auf IMAP entsprechend eingeschränkt werden.
Zunächst stellen wir den Starttyp des Dienstes “Microsoft Exchange IMAP4” auf “automatischen Start” um und starten den Dienst:
Dann geht es in der Exchange Management Konsole weiter, unter dem Punkt Serverkonfiguration –> Clientzugriff zum Reiter POP3 und IMAP4 wechseln
In der Liste wird nun doppelt auf IMAP4 geklickt, Auf dem Reiter “Authentifizierung” wird “Nur Text-Anmeldung” angegeben. Dies ist für den abschließenden Telnet Test und die besagte Mailarchivierungssoftware nötig. Wenn es die Clients unterstützen sollte an dieser Stelle “Sichere Anmeldung” gewählt werden.
Für die Mailarchivierung habe ich ein separates Postfach auf dem Exchange Server angelegt, in diesem Beispiel nehme ich das Postfach “imapallusers”. Zunächst erlauben wir dem Benutzer “IMAPALLUSERS” Lese- und Schreibrechte auf dem Postfach “Frank”:
Add-MailboxPermission frank -User imapallusers -AccessRights FullAccess
Für alle Benutzer würde der Befehl so aussehen:
get-mailbox –resultsize unlimited | Add-MailboxPermission -User „administrator“ -AccessRights FullAccess
Nun folgt der Test mit Telnet und IMAP (Bitte beachten der Telnet Client muss ggf. erst installiert werden, Putty funktioniert aber auch wunderbar).
Zunächst also das Login via Kommandozeile für den Benutzer IMAPALLUSERS und sein eigenes Postfach testen:
telnet smail01 143
? LOGIN frankysweb/imapallusers Geheim123!
? LIST „“ „*“
Wenn alles sollten wir nun die Ordner im Postfach IMAPALLUSERS sehen
Nun der gleiche Test mit dem Benutzer IMAPALLUSERS und dem Postfach Frank
telnet smail01 143
? LOGIN frankysweb/imapallusers/frank Geheim123!
? LIST „“ „*“
Hinter dem User IMAPALLUSERS wird also noch das zu öffnende Postfach angegeben, in diesem Fall Frank. In der Ausgabe sollten wir nun die Ordner aus dem Postfach Frank sehen.
Wie schon erwähnt ist diese Konfiguration nur in Ausnahmefällen zu empfehlen. Um zumindest etwas mehr Sicherheit in Konfiguration zu bringen wurde an der Firewall nur die IP des Servers für IMAP erlaubt, der die Daten abholen muss. Zusätzlich wurde das Feature Postfach Feature IMAP für alle anderen Benutzer deaktiviert und der User IMAPALLUSERS darf sich nur per IMAP zu den Postfächern verbinden.
Servus Frank,
vielen Danke für deine tolle Tutoriale. Ich habe eine Frage: ich habe in der Domäne einen Exchange 2010 Server. Wie kann ich wissen IMAP und sein Port ?
Vielen Dank im Voraus.
Alan