Abilitare l’accesso IMAP/POP su Office 365 / Exchange Online
Per impostazione predefinita, l’accesso ad Exchange OnLine attraverso i protocolli IMAP e POP è disabilitato in favore dei loro protocolli proprietari.
Per farlo è necessario disattivare le impostazioni predefinite per la sicurezza, in questo modo:
Aprire la console di amministrazione di Azure
Dall’elenco dei preferiti di sinistra, selezionare Azure Active Directory
Spostarsi sulla scheda Proprietà
A fondo pagina, cliccare sul link Gestisci le impostazioni predefinite per la sicurezza
Nel pannello di destra, spostare il selettore su No
Una volta eseguita questa operazione vengono riabilitati i servizi standard di posta non propietari di Exchange.
Qualora il vostro amministratore ritenga l'abilitazione dei protocolli IMAP e SMTP un problema di sicurezza, con l'attivazione di OAuth e la crittografia SSL, sono equiparabili in quanto a sicurezza ad EWS e altri protocolli propietari di Microsoft. Per rendere completamente sicuri i protocolli citati, bisognerebbe però disabilirare gli accessi con autenticazione legacy, come descritto alla fine della pagina.
Aprire il Microsoft 365 admin center e andare su Utenti > Utenti Attivi (Users > Active users).
Selezionare l'utente, e sulla finestra che si apre cliccare sul tab Posta (Mail).
Nella sezione Posta, selezionare Gestire le applicazioni di posta elettronica (Manage email apps).
Verificare che siano attivi IMAP e SMTP Autenticato
Salvare
KB ufficiale: https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-connect-mailbox-pop-imap-outlook
Per inibire l'accesso con sistemi di autenticazione ormai considerati non sicuri da Microsoft ci sono due possibilità:
1) Creare una regola di autenticazione condizionale (conditional access policy), e bloccare la basic authentication per le mailbox che vanno utilizzare con il CRM.
N.B. IMAP e SMTP sono considerati ‘other clients’.
KB ufficiale: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication
2) Ceare un' AuthenticationPolicy in Exchange Online, impostando AllowBasicAuthSmtp a False (e tutti gli altri protocolli), e associarla alla mailbox di invio associata al CRM.
KB ufficiale: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online
Ripristinare l’accesso IMAP/POP
Per farlo è necessario disattivare le impostazioni predefinite per la sicurezza, in questo modo:
Aprire la console di amministrazione di Azure
Dall’elenco dei preferiti di sinistra, selezionare Azure Active Directory
Spostarsi sulla scheda Proprietà
A fondo pagina, cliccare sul link Gestisci le impostazioni predefinite per la sicurezza
Nel pannello di destra, spostare il selettore su No
Una volta eseguita questa operazione vengono riabilitati i servizi standard di posta non propietari di Exchange.
Qualora il vostro amministratore ritenga l'abilitazione dei protocolli IMAP e SMTP un problema di sicurezza, con l'attivazione di OAuth e la crittografia SSL, sono equiparabili in quanto a sicurezza ad EWS e altri protocolli propietari di Microsoft. Per rendere completamente sicuri i protocolli citati, bisognerebbe però disabilirare gli accessi con autenticazione legacy, come descritto alla fine della pagina.
Abilitare gli utenti
Aprire il Microsoft 365 admin center e andare su Utenti > Utenti Attivi (Users > Active users).
Selezionare l'utente, e sulla finestra che si apre cliccare sul tab Posta (Mail).
Nella sezione Posta, selezionare Gestire le applicazioni di posta elettronica (Manage email apps).
Verificare che siano attivi IMAP e SMTP Autenticato
Salvare
KB ufficiale: https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-connect-mailbox-pop-imap-outlook
Disabilitare l'autenticazione legacy con password
Per inibire l'accesso con sistemi di autenticazione ormai considerati non sicuri da Microsoft ci sono due possibilità:
1) Creare una regola di autenticazione condizionale (conditional access policy), e bloccare la basic authentication per le mailbox che vanno utilizzare con il CRM.
N.B. IMAP e SMTP sono considerati ‘other clients’.
KB ufficiale: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication
2) Ceare un' AuthenticationPolicy in Exchange Online, impostando AllowBasicAuthSmtp a False (e tutti gli altri protocolli), e associarla alla mailbox di invio associata al CRM.
KB ufficiale: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online
Aggiornato il: 22/12/2020
Grazie!