Aktivieren und konfigurieren Sie IMAP4 auf einem Exchange-Server

Die IMAP4-Clientkonnektivität ist in Exchange standardmäßig nicht aktiviert. Führen Sie die folgenden Schritte aus, um die IMAP4-Clientkonnektivität zu aktivieren:

  1. Starten Sie die IMAP4-Dienste, und konfigurieren Sie die Dienste so, dass sie automatisch gestartet werden:

    • Microsoft ExchangeIMAP4: Dies ist der Clientzugriffsdienst (Front-End), zu dem IMAP4-Clients eine Verbindung herstellen.

    • Microsoft ExchangeIMAP4-Back-End: IMAP4-Clientverbindungen aus dem Clientzugriffsdienst werden an den Back-End-Dienst auf dem Server geleitet, auf dem die aktive Kopie des Postfachs des Benutzers gespeichert ist. Weitere Informationen finden Sie unter Exchange-Architektur.

  2. Konfigurieren Sie die IMAP4-Einstellungen für externe Clients.

    Standardmäßig verwendet Exchange die folgenden Einstellungen für interne IMAP4-Verbindungen:

    • FQDN des IMAP4-Servers: <ServerFQDN>. Zum Beispiel, mailbox01.contoso.com.

    • TCP-Port und Verschlüsselungsmethode 993 für immer TLS-verschlüsselte Verbindungen und 143 für unverschlüsselte Verbindungen oder für opportunistisches TLS (STARTTLS), was zu einer verschlüsselten Verbindung nach dem anfänglichen Nur-Text-Protokoll-Handshake führt.

    Um zuzulassen, dass externe IMAP4-Clients eine Verbindung zu Postfächern herstellen, müssen Sie den FQDN des IMAP4-Servers, den TCP-Port und die Verschlüsselungsmethode für externe Verbindungen konfigurieren. Dieser Schritt bewirkt, dass die IMAP4-Einstellungen in Outlook im Web (bisher bekannt als Outlook Web App) unter Einstellungen > Optionen > E-Mail > Konten > POP und IMAP angezeigt werden.

    IMAP-Einstellungen in Outlook im Web.

  3. Starten Sie die IMAP4-Dienste neu, um die Änderungen zu speichern.

  4. Konfigurieren Sie die authentifizierten SMTP-Einstellungen für interne und externe Clients. Weitere Informationen finden Sie unter Konfigurieren von authentifizierten SMTP-Einstellungen für POP3- und IMAP4-Clients in Exchange.

Weitere Informationen zu IMAP4 finden Sie unter POP3 und IMAP4 in Exchange Server.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten.

  • Secure Sockets Layer (SSL) wird durch Transport Layer Security (TLS) als Protokoll ersetzt, das zum Verschlüsseln von Daten verwendet wird, die zwischen Computersystemen gesendet werden. Da die Begriffe „SSL" und „TLS" (ohne Versionen) so eng im Zusammenhang stehen, werden sie häufig synonym verwendet. Aufgrund dieser Ähnlichkeit wurden Verweise auf „SSL" in Exchange-Themen, Exchange-Verwaltungskonsole und Exchange-Verwaltungsshell häufig so verwendet, dass sowohl die SSL- als auch die TLS-Protokolle enthalten sind. „SSL" bezieht sich in der Regel nur dann auf das eigentliche SSL-Protokoll, wenn auch eine Version angegeben wird (z. B. SSL 3.0). Um zu erfahren, warum Sie das SSL-Protokoll deaktivieren und auf TLS umsteigen sollten, lesen Sie Schutz vor der Sicherheitsanfälligkeit von SSL 3.0.

  • Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "POP3- und IMAP4-Berechtigungen" im Thema Berechtigungen für Clients und mobile Geräte.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Schritt 1: Starten Sie die IMAP4-Dienste, und konfigurieren Sie die Dienste so, dass sie automatisch gestartet werden:

Verwenden Sie hierzu die Windows-Dienstkonsole oder die Exchange-Verwaltungsshell.

Verwenden Sie die Windows-Dienstkonsole, um die IMAP4-Dienste zu starten, und konfigurieren Sie die Dienste so, dass sie automatisch gestartet werden

  1. Öffnen Sie auf dem Exchange-Server die Windows-Dienstkonsole. Beispiel:

    • Führen Sie den Befehl services.msc im Dialogfeld Ausführen, an einer Eingabeaufforderung oder in der Exchange-Verwaltungsshell aus.

    • Öffnen Sie Server-Manager, und klicken Sie dann auf Tools > Dienste.

  2. Wählen Sie in der Liste der Dienste Microsoft ExchangeIMAP4 aus, und klicken Sie dann auf Aktion > Eigenschaften.

  3. Das Fenster Microsoft ExchangeIMAP4-Eigenschaften wird geöffnet. Konfigurieren Sie auf der Registerkarte Allgemein die folgenden Einstellungen:

    • Starttyp: Wählen Sie Automatisch aus.

    • Dienststatus: Klicken Sie auf Start.

    Klicken Sie nach Abschluss des Vorgangs auf OK.

  4. Wählen Sie in der Liste der Dienste Microsoft ExchangeIMAP4-Back-End aus, und klicken Sie dann auf Aktion > Eigenschaften.

  5. Das Fenster Microsoft ExchangeIMAP4-Back-End-Eigenschaften wird geöffnet. Konfigurieren Sie auf der Registerkarte Allgemein die folgenden Einstellungen:

    • Starttyp: Wählen Sie Automatisch aus.

    • Dienststatus: Klicken Sie auf Start.

    Klicken Sie nach Abschluss des Vorgangs auf OK.

Verwenden Sie die Exchange-Verwaltungsshell, um die IMAP4-Dienste zu starten, und konfigurieren Sie die Dienste so, dass sie automatisch gestartet werden

  1. Führen Sie den folgenden Befehl aus, um die IMAP4-Dienste neu zu starten:

    Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE
    
  2. Führen Sie den folgenden Befehl aus, um die IMAP4-Dienste so zu konfigurieren, dass sie automatisch gestartet werden:

    Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
    

Weitere Informationen zu diesen Cmdlets finden Sie unter Start-Service und Set-Service.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Verwenden Sie eines der folgenden Verfahren, um sich zu vergewissern, dass Sie die IMAP4-Dienste erfolgreich gestartet haben:

  • Öffnen Sie auf dem Exchange-Postfachserver den Windows Task-Manager. Überprüfen Sie auf der Registerkarte Dienste, dass der Wert für Status für den Dienst MSExchangeIMAP4 und MSExchangeIMAP4BE Wird ausgeführt lautet.

  • Führen Sie in Exchange-Verwaltungsshell den folgenden Befehl aus, um zu überprüfen, dass die IMAP4-Dienste ausgeführt werden:

    Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
    

Schritt 2: Verwenden Sie die Exchange-Verwaltungsshell, um die IMAP4-Einstellungen für externe Clients zu konfigurieren

Verwenden Sie die folgende Syntax, um die IMAP4-Einstellungen für externe Clients zu konfigurieren:

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

In diesem Beispiel werden die folgenden Einstellungen für externe IMAP4-Verbindungen konfiguriert:

  • FQDN des IMAP4-Servers: mail.contoso.com

  • TCP-Port: 993 für immer TLS-verschlüsselte Verbindungen und 143 für unverschlüsselte Verbindungen oder mit opportunistischem TLS (STARTTLS) verschlüsselte Verbindungen.

  • InternExchange Server-IP-Adresse und TCP-Port für immer TLS-verschlüsselte Verbindungen: Alle verfügbaren IPv4- und IPv6-Adressen auf dem Server an Port 993 (der Parameter SSLBindings wird nicht verwendet, und der Standardwert ist [::]:993,0.0.0.0:993).

  • InterneExchange Server-IP-Adresse und TCP-Port für immer TLS-verschlüsselte Verbindungen: Alle verfügbaren IPv4- und IPv6-Adressen auf dem Server an Port 143 (der Parameter UnencryptedOrTLSBindings wird nicht verwendet, und der Standardwert ist [::]:143,0.0.0.0:143).

  • Für Verschlüsselung verwendeter FQDN: mail.contoso.com. Dieser Wert gibt das Zertifikat an, das dem FQDN des IMAP4-Servers entspricht oder diesen enthält.

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

Hinweise:

  • Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IMAPSettings.

  • Der FQDN des externen IMAP4-Servers FQDN, den Sie konfigurieren, muss einen entsprechenden Eintrag in Ihrem öffentlichen DNS aufweisen, und der TCP-Port (143 oder 993) muss über Ihre Firewall an den Exchange-Server zulässig sein.

  • Die Kombination von Verschlüsselungsmethoden und TCP-Ports, die Sie für den Parameter ExternalConnectionSettings verwenden, müssen den entsprechenden TCP-Ports und Verschlüsselungsmethoden entsprechen, die Sie für die Parameter SSLBindings oder UnencryptedOrTLSBindings verwenden.

  • Es kann zwar ein separates Zertifikat für IMAP4 verwendet werden, es wird jedoch empfohlen, dass Sie dasselbe Zertifikat wie die anderen Exchange-IIS-Dienste (HTTP) verwenden, bei dem es sich mit großer Wahrscheinlichkeit um ein Platzhalterzertifkat oder ein SAN-Zertifikat (alternativer Antragstellername) von einer kommerziellen Zertifizierungsstelle handelt, dem für alle Clients automatisch vertrauenswürdig ist. Weitere Informationen finden Sie unter Zertifikatanforderungen für Exchange-Dienste.

  • Wenn Sie ein Zertifikat mit einem einzigen Betreff oder ein SAN-Zertifikat verwenden, müssen Sie das Zertifikat auch dem Exchange-IMAP-Dienst zuweisen. Sie müssen dem Exchange-IMAP-Dienst kein Platzhalterzertifikat zuweisen. Weitere Informationen finden Sie unter Zuweisen von Zertifikaten zu Exchange Server-Diensten.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Um zu bestätigen, dass Sie die IMAP4-Einstellungen für externe Clients erfolgreich konfiguriert haben, führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus, und überprüfen Sie die Einstellungen:

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Weitere Informationen finden Sie unter Get-IMAPSettings.

Schritt 3: Starten Sie die IMAP4-Dienste neu.

Nachdem Sie IMAP4 aktiviert und konfiguriert haben, müssen Sie die IMAP4-Dienste auf dem Server mithilfe der Windows-Dienstkonsole oder der Exchange-Verwaltungsshell neu starten.

Verwenden der Windows-Dienstkonsole zum Neustarten der IMAP4-Dienste

  1. Öffnen Sie auf dem Exchange-Server die Windows-Dienstkonsole.

  2. Wählen Sie in der Liste der Dienste Microsoft ExchangeIMAP4 aus, und klicken Sie dann auf Aktion > Neustart.

  3. Wählen Sie in der Liste der Dienste Microsoft ExchangeIMAP4-Back-End aus, und klicken Sie dann auf Aktion > Neustart.

Verwenden Sie die Exchange-Verwaltungsshell, um die IMAP4-Dienste neu zu starten

Führen Sie den folgenden Befehl aus, um die IMAP4-Dienste neu zu starten.

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

Weitere Informationen zu diesem Cmdlet finden Sie unter Restart-Service.

Führen Sie den folgenden Befehl aus, um den erfolgreichen Neustart der IMAP4-Dienste zu überprüfen:

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

Schritt 4: Konfigurieren der authentifizierten SMTP-Einstellungen für IMAP4-Clients

Da IMAP4 nicht zum Senden von E-Mail-Nachrichten verwendet wird, müssen Sie die authentifzierten SMTP-Einstellungen konfigurieren, die von internen und externen IMAP4-Clients verwendet werden. Weitere Informationen finden Sie unter Konfigurieren von authentifizierten SMTP-Einstellungen für POP3- und IMAP4-Clients in Exchange Server.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Um sicherzustellen, dass Sie IMAP4 auf dem Exchange-Server aktiviert und konfiguriert haben, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie ein Postfach in Outlook im Web, und klicken Sie dann auf Einstellungen > Optionen.

    Speicherort des Menüs "Optionen" in Outlook im Web.

  2. Klicken Sie auf E-Mail > Konten > POP und IMAP, und überprüfen Sie, dass die korrekten IMAP4-Einstellungen angezeigt werden.

    IMAP-Einstellungen in Outlook im Web.

    Hinweis: Wenn Sie Werte für 993/SSL und 143/TLS für den Parameter ExternalConnectionSettings im Cmdlet Set-ImapSettings konfiguriert haben, wird nur der Wert für 993/SSL in Outlook im Web angezeigt. Wenn die externen IMAP4-Einstellungen, die Sie konfiguriert haben, nicht wie erwartet in Outlook im Web angezeigt werden, nachdem Sie die IMAP4-Dienste neu gestartet haben, führen Sie die Befehle net stop w3svc /y und net start w3svc aus, um Internetinformationsdienste (IIS) neu zu starten.

  3. Sie können IMAP4-Clientkonnektivität zum Exchange-Server mithilfe der folgenden Methoden testen:

    • Interne Clients: Verwenden Sie das Cmdlet Test-ImapConnectivity. Zum Beispiel, Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Weitere Informationen finden Sie unter Test-ImapConnectivity.

    Hinweis: Die Option Lightmode weist den Befehl an, die IMAP4-Anmeldungen am Server zu testen. Um das Senden (SMTP) und das Empfangen (IMAP4) einer Nachricht zu testen, müssen Sie die authentifizierten SMTP-Einstellungen, wie in Konfigurieren von authentifizierten SMTP-Einstellungen für POP3- und IMAP4-Clients in Exchange Server beschrieben, konfigurieren.

    Hinweis: Sie können IMAP4 nicht verwenden, um eine Verbindung mit dem Administratorpostfach herzustellen. Diese Einschränkung wurde in Exchange 2016 und Exchange 2019 eingeführt, um die Sicherheit für das Administratorpostfach zu erhöhen.

Nächste Schritte

Informationen zum Aktivieren oder Deaktivieren des IMAP4-Zugriffs auf einzelne Postfächer finden Sie unter Aktivieren oder Deaktivieren des POP3- oder IMAP4-Zugriffs auf Postfächer in Exchange Server.