1. Включаем в службах две службы Microsoft Exchange IMAP4 (режим запуска ставим авто) и Внутренняя служба IMAP4 Microsoft Exchange (режим запуска так же авто). Запускаем службы. Через командлеты это делается следующим образом:
-
Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BESet-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
2. Теперь в Exchange Management Shell устанавливаем параметры IMAP
Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com -EnableGSSAPIAndNTLMAuth $false
В этом примере для внешних подключений IMAP4 настраиваются следующие параметры:
-
FQDN сервера IMAP4: mail.contoso.com
-
Порт TCP: 993 для всегда зашифрованных подключений TLS и 143 для незашифрованных подключений или opportunistic TLS (STARTTLS) зашифрованных подключений.
-
IP-адрес сервера Exchange и порт TCP для всегда зашифрованных подключений TLS: все доступные адреса IPv4 и IPv6 на сервере в порту 993 (мы не используем параметр SSLBindings, а значение по умолчанию
[::]:993,0.0.0.0:993). -
IP-адрес внутреннего сервера Exchange и порт TCP для незашифрованных или зашифрованных подключений TLS (STARTTLS). Все доступные ip-адреса IPv4 и IPv6 на сервере в порту 143 (мы не используем параметр UnencryptedOrTLSBindings, а значение по умолчанию
[::]:143,0.0.0.0:143). -
FQDN, используемая для шифрования: mail.contoso.com. Это значение указывает сертификат, который совпадает с полным доменным именем сервера IMAP4 или содержит его. Иными словами доменное имя, которое прописано в ssl сертификате для подключения с шифрованием.
- -EnableGSSAPIAndNTLMAuth $false необходимо отключить NTLM аутентификацию, иначе битрикс не сможет подключить ящик по IMAP.
3. После этих настроек перезапускаем службы IMAP
Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE
4. Идем в CRM и вводим настройки для подключения к почте и нажимаем кнопку Подключить.
5. Если вы получаете ошибку аутентификации и ящик не удается подключить — зайдите в службы и сделайте запуск службы MSExchangeIMAP4BE не от имени Network Services, а от имени системной учетной записи и перезапустите службу. Подключение пройдет успешно.
