IMAP4 Clients

IMAP4 kann auch Push - Siehe IMAP4Push

Hinweise zu Konfiguration unter Exchange 2007/2010: E2K7 POP3/IMAP4

Hinweise zur IMAP4 Performance unter Exchange 2010
http://blogs.technet.com/b/exchange/archive/2010/05/06/3409925.aspx

Neben POP3 ist natürlich IMAP4 ein noch wichtigeres Protokoll für Clients, die nicht Outlook oder OWA nutzen können. Die Daten können auf dem Server liegen bleiben, weil IMAP im Gegensatz zu POP auch Ordnerstrukturen unterstützt und Aktionen auf dem Server ausgeführt werden können. Zudem gibt es mit IMAP4Push einen Befehl, dass Clients sehr schnell neue Mails sehen und nicht regelmäßig pollen müssen.

IMAP4 kann durch den Zugriff auf Server und die Ablagen sogar als "Migrationsschnittstelle" genutzt werden. Siehe auch IMAP4 Migration.

IMAP4 und Anmeldung

Achtung Office 365
Abe Oktober 2020 wird eine Anmeldung per POP/IMAP nur noch über ModernAuth möglich sein. Sie dazu Exchange Online Authentifizierung

Wenn Sie sich mit POP3 an den Exchange Server anmelden wollen, dann sollten sie eine Eigenheit beachten, denn nicht alle Varianten sind "eingängig und erschließen sich auf den ersten Blick. Vor allem wenn Exchange in einer anderen Domäne als der Benutzer steht, kann es manchmal nicht ausreichend sein, nur eine Kurzform zu wählen

Anmeldung mit Exchange 2000/2003 Exchange 2007/2010 Exchange 2013/2016

Exchange Alias (mailnickname)

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

NT4Anmeldename (SamAccountName)

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

Domain/SamAccountName

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

Nur wenn Alias = SamAccountName

Domain/SamAccountName/alias

OK

NEIN

?

UPN (UserPrincipalName)

OK

OK

OK

Primäre Mailadresse (Mai)

Nein

Nein

?

sekundäre Adresse (ProxyAddresses)

Nein

Nein

?

Ich habe nicht gesondert getestet, wenn der Exchange Server und das Benutzerkonto in unterschiedlichen Domains sind.

Meine Empfehlung ist generell, dass der UPN mit der Mailadresse übereinstimmen sollte und dass der Benutzer sich einfach mit diesen Daten überall anmeldet.

Achtung: Kennworte sind Klarschrift, wenn Sie kein SSL verwenden.

Quelle: 937359 POP3 and IMAP4 clients cannot connect to a server that is running Exchange Server 2007

This behavior occurs because POP3 and IMAP4 clients cannot use the DomainName\Username\Alias format to log on to the Exchange Server server. You can configure the POP3 and IMAP4 clients to use the User principal name (UPN) to log on to the Exchange Server 2007 server. You can change the Exchange Server mailbox alias to match the Microsoft Windows User account name
Exchange Server 2007 no longer supports the ability to log on to another User’s mailbox by using POP3 or IMAP4. If you want to log on to another User’s mailbox by using different credentials, you must use Microsoft Outlook or Microsoft Office Outlook Web Access.

Outlook als IMAP4 und POP3 Client

Natürlich kann auch Outlook im so genannten "Internet Mode" einfach mit einer lokalen PST_Datei und dem Internet Mail Dienst als Client an einen Exchange oder jeden anderen POP3 oder IMAP4 Server dienen. Ob das sinnvoll ist, müssen sie selbst entscheiden. Ich kann davon nur abraten. Trotzdem gibt es auch hier einige Links dazu.

Outlook Express / Windows Live Mail

Outlook Express ist das kostenfreie Internet Mail Programm für Einzelpersonen. Es basiert auf POP3, IMAP4, NNTP und LDAP um Nachrichten, News und Adressen zu erhalten. Die Daten werden lokal in einem eigenen Speicher (lokale Datei) gehalten. Kalender, Aufgaben und all die anderen Zusatzfunktionen von Outlook sind nicht verfügbar.

IMAP und Sicherheit

Die Verbindung zum Exchange Server per IMAP4  kann unverschlüsselt (Port 143) oder SSL-verschlüsselt (Port 993) erfolgen. Sie sollten immer die verschlüsselte Variante vorziehen, damit sowohl die Anmeldung (Benutzername/Kennwort) aber auch die Nutzdaten (Ihre Mailinhalte samt Anlagen) verschlüsselt sind. Nur so ist ein Mitlesen (fast) unmöglich. Da es aber immer noch Clients gibt, die vielleicht SSL nicht unterstützen, hat Exchange auch für die Anmeldung eine Sicherheit eingebaut. Per Default ist eine Anmeldung über den unverschlüsselten Zugang nur möglich, wenn Sie ein "sicheres" Anmeldeverfahren nutzen, d.h. NTLM oder Kerberos. Die "PlainText"-Anmeldung ist per Default abgeschaltet und sie sollten diese auch nicht einschalten. Sie können Diese nämlich nur pro Service ein oder abschalten und nicht pro Anwender. Wenn nur ein Anwender einen IMAP4-Zugang über Port 143 (unverschlüsselt) benötigt und sich nur per "PlainText" anmelden kann, dann kann dies jeder andere für IMAP4 zugelassene Anwender auch. Die folgende Tabelle soll ihnen noch einmal einen Überblick erleichtern.

POP3 Sicherheitseinstellungen Anmeldeverfahren
PlainText NTLM
Port 143/TCP

Anmeldedaten lesbar
Nutzdaten lesbar

Password geschützt
Nutzdaten lesbar

993 (SSL)

Anmeldedaten verschlüsselt
Nutzdaten verschlüsselt

Anmeldedaten verschlüsselt
Nutzdaten verschlüsselt

Komplette Sicherheit gibt es nur beim Zugriff über Port 993 mit SSL und passendem Zertifikat

IMAP4 erlaubt Zugriff auf öffentlichen Ordner

Das Protokoll IMAP4 ist nicht nur auf das Postfach des Benutzers und dessen Unterordner beschränkt. IMAP4 erlaubt sogar den Zugriff auf andere Postfächer und auf öffentlichen Ordner sofern Sie die erforderlichen Berechtigungen haben.

Der Zugriff auf öffentliche Ordner muss aber zuerst auf dem virtuellen IMAP4-Server im Exchange System Manager aktiviert werden.

Selbst dann sieht man aber auch wohl nur die Ordner, die als Replikation auf dem Server vorliegen. Ein voller Zugriff auf alle Ordner der Organisation ist nicht möglich.

Exchange 2007 unterstützt weiterhin IMAP4 aber keinen Zugriff mehr auf öffentliche Ordner.

IMAP4 und "Löschen"

Wenn Sie per Outlook oder aber auch per iPhone per IMAP4 arbeiten und eine Mail im Posteingang löschen, dann wird dieser leider nicht direkt gelöscht, sondern einfach nur "durchgestrichen". Über ein eigenes Menü können Sie in Outlook und ähnlich auch in Outlook Express die finale Löschung manuell auslösen

Das ist natürlich nicht besonders angenehm und andere Programme können es auch besser. Schau man sich aber die "Löschoptionen" an, dann gibt es sehr wohl eine Einstellung, um die zum Löschen markierten Elementen wirklich zu löschen:

Bei mir mit Outlook 2007 funktioniert diese Option. Allerdings muss man etwas Geduld dabei haben und keine sofortige Wirkung erwarten. Der Löschprozess erfolgt wohl im Hintergrund.

Die Firma .Staudte-EDV Beratung hat ein kleines Outlook Makro geschrieben, was das Löschen vereinfachen soll. Sie können es unter "Outlook 2003 IMAP Aufräummakro, Version 1.2 http://www.staudte-edv.de/Kunden/IMAPCleanup.asp" herunter laden. Interessant ist folgender Codeausschnitt:

Set barEdit = ActiveExplorer.CommandBars("Edit")
Set btnPurge = barEdit.FindControl(msoControlButton, 5583, , , True)
btnPurge.Execute

Das Skript nutzt einfach das Menü um das Löschen für den ausgewählten Ordner auszulösen.

Das ist natürlich keine Lösung, wenn Sie mit einem anderen Programm per IMAP4 Elemente löschen und z.B.: auf dem Server sicherstellen wollen, dass die Mails auch hier gelöscht werden. Ich hab einige Zeit investiert, um ein entsprechendes Feld zu finden, welche man per MAPI, CDO, VBA ansprechend könnte. Aber es war keines der "benannten" Felder, so dass ich aktuell keine Lösung habe, um auf einem Server diese zum Löschen markierten Elemente zu finden und permanent zu löschen.

Es könnte also sein, dass die Löschmarkierung nur auf dem lokalen System (IMAP4 Cache) vorliegen und nicht auf dem Exchange Server auftauchen. Das macht es natürlich unmöglich, die Elemente auf dem Server zu löschen.

Vielleicht finde ich zu einem späteren Zeitpunkt noch weitere Informationen. Bis dahin können Sie den IMAP4-Anwendern nur raten, die Mails richtig zu löschen oder z:B. in den Ordner "Gelöschte Objekte" zu verschieben. Dann können Sie diese auf dem Server über den Mailbox Manager (Exchange 2003) oder die Managed Folders (Exchange 2007) löschen lassen.

IMAP und Stellvertreter

IMAP4, Kalender und andere Spezialordner

Wer mal ein Outlook oder Thunderbird mit einem Postfach verbindet, wird schnell erkennen, dass man nur eine Teilmenge der Ordner sehen kann. Nur wenn der Client sich als "Outlook" ausweist, liefert Exchange weitere Ordner mit.

Outlook 2010 Thunderbird 8 Windows Live Mail

Auch wenn Outlook diese Ordner anzeigt, so zeigt er zumindest bei mir keine Elemente an. Wenn ich ganz lange warte, dann kommen vielleicht mal ein paar Notizen, die aber letztlich nur "Mails" sind. Über IMAP4 gehen also auch mit Outlook alle formulartypische Erweiterungen verloren. Andere Clients sehen eine eventuell gefilterte Ansicht. Bei Thunderbird 8 liefert Exchange den Termin nicht aus, sondern zeigt eine Warnungsmail.

Aber das sind natürlich nicht die einzigen Einschränkungen: Stellvertreter, Regeln, Mailtipps, Abwesenheitsassistenten etc. sind alle per IMAP4 nicht erreichbar.

Outlook und IMAP

Auch wenn der Zugriff auf IMAP4 eigentlich eine Verarbeitung auf dem Server zulässt, so replizieren fast alle Programme bei IMAP4 die Mails auf das lokale System. Dies ist zu berücksichtigen, wenn Sie nur temporär von einem anderem PC aus per IMAP4 auf ihr Postfach zugreifen. Auf den Eigenschaften des Postfachs kommen Sie an die Datendateieigenschaften:

 

Wenn Sie dann auf einen beliebigen Ordner im Postfach gehen, gibt es dort das Menü IMAP4-Ordner, über den Sie einstellen können, welche Ordner "synchronisiert" werden sollen.

So kann der Anwender steuern, welche Daten lokal vorgehalten werden.

IMAP4 Notifications

Interesssant auch die Funktion, dass ein IMAP4-Server eine Nachricht zum Client liefern kann. So passiert als ich einmal in Deutschland unterwegs war und dann ein Gäste-WLAN eines Kunden genutzt habe, welches aber in England ins Internet geht. Google hat das gemerkt und mir eine Mail gesendet.

Wer heute also einen IMAP4-Server betreibt, kann so die Sicherheit erhöhen. Interessanter fand ich aber die Meldung in Outlook bei der nächsten Verbindung in Outlook per IMAP4:

Es gibt also auch in IMAP eine Möglichkeit solche Warnungen zu senden. Das wäre eine geniale Funktion um Anwender darauf hinzuweisen, dass Sie z.B. Unverschlüsselt arbeiten.

Weitere Links