Exchange 365 + IMAP/POP3 přihlášení

Exchange 365 + IMAP/POP3 přihlášení
« kdy: 23. 12. 2021, 08:49:23 »
Zdravím všechny, má někdo zkušenosti s Exchange 365 ? Aktuálně testuji na zkušební doméně, pokud přihlásím desktop Outlook 2019 přes Exchange protokol vše funguje. Bohužel IMAP ani POP3 nefungují. (prosím neposílejte mě že mám nastavit outlook.office365.com a porty  :)

Problém je v nastavení Azure, podle logu přihlášení (viz přílohy)
"Access has been blocked by Conditional Access policies. The access policy does not allow token issuance."
Bohužel podmínky přihlášení jsou dostupné jen v Premium verzi Azure.

Jediný způsob jak to zprovoznit byl vypnout výchozí nastavení zabezpečení domény v Azure, pak to funguje ...
Máte někdo jiné řešení ? Když chce člověk použít IMAP ...
Děkuji !


Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #1 kdy: 23. 12. 2021, 11:02:48 »
Jine reseni neni pokud vim - IMAP neni kompatibilni s MFA, tedy je v online prostredi znacne nezadouci a je tlak na jeho upozadeni, snejne tak jako POP3 nebo jednoduse overovane odesilani pres SMTP konektor.
IMAP a POP3 jsou zhovadilost, ktere bych resil uplne oddelenym on-premise resenim - predpokladam, ze to nepotrebujete pro klienty, ale pro nejake "background" operace, ktere nelze snadno prevrtet na MAPI. Vytvorit si dedikovany konektor pro vymenu dat pro tyhle ucely, IMAP schranky resit nekde v on-prem DMZ...jop.

Scenar pouziti pro klienty si nedovedu ani nechci predstavt, pokud existuje, chtelo by to najmout si externiho konzultanta, neb je neco spatne :-)

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #2 kdy: 28. 12. 2021, 16:14:48 »
Děkuji za odpověď, potřebuji to poštovní klienty :-)
Bohužel stále máme Office 2010, není snadné přejít na novější Office (nejde jen o licence, ale i přeprogramování spousty maker VBA, projektů v Accesu atd.)

Pokud vyjdu z toho, že budu chtít IMAP, tak jak jsem zjistil od 10/2022 ho MS přestane úplně podporovat, to znamená, že musím akceptovat Exchange konektor a výměnu (kalendářů, poznámek, úkolů atd).
Musím tedy najet buď na Business Basic - licence sice v ceně, ale jde nainstalovat jen poslední verze (potřebuji starší verze kvůli kompatibilitě) a nejde vybrat jen Outlook 365 - navíc je to drahé (podle mě tedy platit ročně za licence).

Mám programy (Veeam, Cobian, sql agenty) co  mě posílají emaily skrz SMTP, s tím je tedy amen a budu to muset žešit nějakým přeposíláním z gmailu.

Co mě ale vyloženě se$e, je, že bez přepnutí "výchozí nastavení zabezpečení" v Azure, NELZE používat na mobilech Android Exchange protokol s emailovými a kalendářovými aplikacemi od výrobce, musí se použít Outlook pro Android.

Jsem prostě konsternován jak je všechno omezeno ... Testoval jsem konkurenční mailové řešení od Active24, sice ten IceWarp dělá neplechu, ale IMAP jim jede bez problémů ...

Mám nekde v těch dedukcích chybu - třeba s tím Androidem ? Děkuji za info. Hezký závěr roku ...

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #3 kdy: 28. 12. 2021, 17:54:28 »
Office 2010, Cobian, IMAP, POP3, Access - tady není problém v M365, ale ve vašem plánování a/nebo podfinancovaném IT. Snažíte se novou, nedokonale adoptovanou technologii naroubovat na pařez, který jste zasadili tak v roce 2005 a od té doby na něj nesáhli.

Celkově konsternován byste měl být z toho, jak vám ujel vlak, to říkám zcela bez urážky - ale také bez obalu. Věci, které tu zmiňujete, měly být naplánované k řešení tak před sedmi lety nejpozději, dneska na to roubovat něco dalšího je ztráta času, prostředků a nervů. I proto se vám nikdy nebude líbit cena, budete platit za něco, co programově nechcete využivat, protože k tomu máte spostu výmluv na zátěž z minulosti.
Být v podobné situaci, začal bych s EOL plan 1, čímž se vyřeší mailserver - a získám čas vyřešit ostatní sračky, které mi v prostředí visí. Není jich zřejmě málo - ale taky jich nebude moc, neodhaduju vás na velkou firmu. Uživatele a hlavně admina holt čeká turbulentní období, přičemž někdo (admin nebo vedení) si bude muset přiznat některé nepříjemné pravdy - dlouhodobě neřešený stav zálohování, zabezpečení, business continuity s ohledem na změny okolo nás. A začal bych revizí zálohování - Cobian nebyl dobrý nikdy, natožpak dnes.


SMTP submission - to bude ten nejmenší problém, lze pro jednotlivé účty povolit viz. https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission
Jestli vám to pomůže trochu si uvolnit ruce, směle do toho.

Outlook pro Android -  je to pokud vím jediný klient, který podporuje MFA, který umí připojit delegované schránky apod. - tedy používat Exchange jako Exchange a ne jen jako hloupý mailserver. Docela obstojně funguje i Gmail, ten myslím používat jde taky - ale už ne s některými featurami.  Dobrou odezvu mám i na Nine, který je sice placený, ale lidi si ho chválí. Cokoli dalšího "od výrobce" jsem kdy viděl si zasloužilo pouze odinstalovat  aby na to nedejbože někdo z uživatelů v pomatení smyslů neklikl.
Statement k tomu bych zaujal nekompromisní - prací IT oddělení je zajistit funkčnost, tady máte funkční řešení a my máme hotovo a můžeme již řešit pohrobky z řasů dávno minulých. Komu se to nelíbí, ať si hraje s jinými klienty ve vlasntím volném čase...



 

« Poslední změna: 28. 12. 2021, 17:57:38 od nocturne.op.15 »

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #4 kdy: 29. 12. 2021, 12:02:44 »
Pokud se nepletu IMAP je v Office 365 podporovan i nadale, ale klient musi umet OAuth2.

A jinak soucasti vsech licenci je webovy outlook (udajne napriklad umi byt pro postu vychozi aplikaci). Takze jestli firma nema penize na normalni, tak webovy ji musi stacit, ne? Protoze pokud chteji za kazdou cenu pouzivat neco, na co nemaji penize, moc bych nevahal a sel jinam.

A taky je treba dusledne oddelovat pomocny postovni provoz od hlavniho. Treba i na urovni jine domeny - firma.tld v Office365 pro lidi a firma-servis.tld ruzne dle potreb IT a dalsich. Jestli samozrejme 250 Kc rocne firmu nezrujnuje.


Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #5 kdy: 02. 01. 2022, 15:21:20 »
nocturne.op.15 :
Já se nepřu, ale když je málo peněz, může člověk jen "udržovat" ... Vlak ujel, a nyní se snažíme ho prostě dohnat, ale nemáme na první třídu ...

V menší firmě to fakt není tak jednoduché, není možné vše pravidelně upgradovat z finančních i z časových důvodů, to není jen Word, to jsou makra ve VBA atd. a kompatibilta "menších na míru dělaných aplikací".

Pokud to bude někoho zajímat a topic si vyhledá popíšu tedy "zajímavosti" :
Office 365 je aktuálně spustitelný pod Win7, nelze ale instalovat jen některé aplikace (třeba jen Outlook).
Outlook 2010 - Imap se připojí, nefunguje SMTP (tu fajfku SMTP s ověřením jsem zkoušel, nepomůže)
Outlook 2010 - Exchange konektor funguje (ale jak dlouho ...), kdybych tohle věděl není nad čím váhat....
Android : co jsem viděl u Xiaomi a Huawei tam ty aplikace fungují pěkně (bez Outlooku pro Android), lidi jsou na ně zvyklí ... Sám mám tedy BlackBerry a tam to funguje taky pěkně, ale budeme to muset všude opustit nebo přepnout to zabezpečění v Azure ...

Jinak se mě Exchange líbí daleko víc, než ten IceWarp a Active 24 Supermail, to bezesporu.
Hezký Nový rok !

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #6 kdy: 02. 01. 2022, 17:42:11 »
Takove prostredi, zavisle na prehistorickych technologiich, celkem casto prebiram pod spravu - a verte mi, ze to jde. A muze to byt i rychle a jednoduche. Obvykle k tomu dojde pote, co inhouse spravce, zatizeny presne tim "neni to jednoduche, neni to levne, je to dlouho zabehnute" v necem fatalne selze - obvykle je to zabezpeceni, diky cemuz se ukaze stav zalohovani a ten clovek skonci.

Malicko se rozepisu, snad se nebudete zlobit, ze budu rejpat do veci, do kterych mi vlastne nic neni

V prve rade, zodpovedne lidi je potreba vydesit - ne jim naznacovat, ale natvrdo a v barvach jim vylicit, co je ceka v nejhorsim monem scenari. Mate naprd zalohovani, mate deravy software, nedali jste mi rozpocet, neprijimam zodpovednost za fatalni ztratu dat jakehokoli charakteru. Opravdu je regulerne vydeste k smrti, aby se bali zmacknout kteroukoli klavesu. Tohle jim dejte pisemne pro svuj vlastni klid - nestaci ze "to vsichni vedi". Management se boji papiru, ne nebezpeci.

V druhe rade, zdokumentujte si, co firma pouziva, jak je to pro ni zasadni a jakou to snese odstavku/vypadek. Predpokladam, ze takovou dokumentaci spis nemate nez mate. Dejte to na papir a nechte si jeho spravnost potvrdit opet nekym z pentagonu. Idealne at si sam doplni, kolik takova odstavka stoji za hodinu.

V rade treti maknete na tom, ze si u kazde appky/systemu popiste rizika - dvacet let stary server, nikd jsme neoverili obnovu ze zalohy, makra zavisla na verzi sto let stare, prehistoricka java, na miru delana appka, do ktere uz nelze nijak zasahnout, protoze programator pred dvaceti lety umrel. Popiste vsecko, co vas napadne do jednoho sloupecku, do druheho tomu dejte bodovy ohodnoceni a do tretiho navrh reseni - vyradit, preprogramovat, nahradit, izolovat po nejakou dobu do DMZ. A opet, dejte to na stul vedeni.

Tyhle tri kroky vam rozvazou ruce a zbavi vas zodpovednosti za neco, za co fakt zadnou nest nechcete. Otevrou oci lidem, kteri sedi na penezich. Definuji celkem jasne, jestli je pro firmu dulezitejsi outlook nebo to, ze jim jezdi bagr.


Byt vami, zacnu od zacatku - outlook je zcela marginalni zalezitost v tomhle pekle.  Presmerujte lidi na OWA, stare outlooky jiim vemte a hodte je do **, proste nefunguji a basta.



Michal ZOBEC

  • *
  • 33
  • IT Consultant & Architect & Developer
    • Zobrazit profil
    • Michal ZOBEC LinkTree
    • E-mail
Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #7 kdy: 03. 01. 2022, 00:15:17 »
Děkuji za odpověď, potřebuji to poštovní klienty :-)
Bohužel stále máme Office 2010, není snadné přejít na novější Office (nejde jen o licence, ale i přeprogramování spousty maker VBA, projektů v Accesu atd.)

Pokud vyjdu z toho, že budu chtít IMAP, tak jak jsem zjistil od 10/2022 ho MS přestane úplně podporovat, to znamená, že musím akceptovat Exchange konektor a výměnu (kalendářů, poznámek, úkolů atd).
Musím tedy najet buď na Business Basic - licence sice v ceně, ale jde nainstalovat jen poslední verze (potřebuji starší verze kvůli kompatibilitě) a nejde vybrat jen Outlook 365 - navíc je to drahé (podle mě tedy platit ročně za licence).

Mám programy (Veeam, Cobian, sql agenty) co  mě posílají emaily skrz SMTP, s tím je tedy amen a budu to muset žešit nějakým přeposíláním z gmailu.

Co mě ale vyloženě se$e, je, že bez přepnutí "výchozí nastavení zabezpečení" v Azure, NELZE používat na mobilech Android Exchange protokol s emailovými a kalendářovými aplikacemi od výrobce, musí se použít Outlook pro Android.

Jsem prostě konsternován jak je všechno omezeno ... Testoval jsem konkurenční mailové řešení od Active24, sice ten IceWarp dělá neplechu, ale IMAP jim jede bez problémů ...

Mám nekde v těch dedukcích chybu - třeba s tím Androidem ? Děkuji za info. Hezký závěr roku ...

určitě můžeš přejít na Office 2016, řešil jsem pro jednu velkou nadnároční pojišťovnu přechod z Windows 7 a Office 2010 na Windows 10 a Office 2016. Taky tam měli makra. Pokud použiješ 32-bit Office 2016, budeš mít vše funkční. řešil jsem tam i starší relikvie, jako Borland Database Engine a podobné radosti. Stovky uživatelů (téměř tisíc) a úspěšně přemigroval všechny aplikace na tuto kombinaci. Používat Office 2010 dnes je kamikadze systém, dřív nebo později vám tam proleze nějaký ransomware a pak už bude pozdě. Proč? Protože používáte nepodporovaný/neaktualizovaný produkt...

Myslím si že i přechod na Office 2021 bude bez problémů, či Office 365 Outlook, ale tam už se myslím vnucují různá zabezpečení ... otestuj a uvidíš, ale podle mne přechod na Office 2016/2019 bude na 99% hladký.
Michal ZOBEC
OnPremise & Cloud IT Consultant & Architect & Developer.
More: https://zob.ec/mylinktree

Michal ZOBEC

  • *
  • 33
  • IT Consultant & Architect & Developer
    • Zobrazit profil
    • Michal ZOBEC LinkTree
    • E-mail
Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #8 kdy: 03. 01. 2022, 00:17:31 »
Pokud se nepletu IMAP je v Office 365 podporovan i nadale, ale klient musi umet OAuth2.

jj to je ten zdroj problému, tohle už Office Outlook 2010 neumí ...
Michal ZOBEC
OnPremise & Cloud IT Consultant & Architect & Developer.
More: https://zob.ec/mylinktree

Michal ZOBEC

  • *
  • 33
  • IT Consultant & Architect & Developer
    • Zobrazit profil
    • Michal ZOBEC LinkTree
    • E-mail
Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #9 kdy: 03. 01. 2022, 00:32:45 »
Pokud vyjdu z toho, že budu chtít IMAP, tak jak jsem zjistil od 10/2022 ho MS přestane úplně podporovat, to znamená, že musím akceptovat Exchange konektor a výměnu (kalendářů, poznámek, úkolů atd).

ne kdepak, protokol podporován je, je jen zakázáno Basic Authentication. To ale bude od příštího roku. IMAP je podporován stále i teď. problém u Office Outlooku 2010 není v Basic Authentication ale ve vypnutí starého protokolu na straně služby Microsoft 365, což však avizovali několik let před realizací... a novou verzi protokolu Outlook 2010 neumí (myslím že se jedná o nové verze TLS, ale nejsem si tím už jist).

Musím tedy najet buď na Business Basic - licence sice v ceně, ale jde nainstalovat jen poslední verze (potřebuji starší verze kvůli kompatibilitě) a nejde vybrat jen Outlook 365 - navíc je to drahé (podle mě tedy platit ročně za licence).

no ano, ale to je jaksi vaše chyba ... office 2010 nemají podporu od roku 2020, dva roky jste spali na vavřínech? :)

jinak určitě lze pořídit office ve starší verzi nějakou formou pronájmu, například skrze SPLA nebo nějakou multilicenční smlouvou, na třeba půl roku, rok a mezitím vše přemigruješ ... čekání vás vyšlo draho a jen a pouze vlastní vinou.


Mám programy (Veeam, Cobian, sql agenty) co  mě posílají emaily skrz SMTP, s tím je tedy amen a budu to muset žešit nějakým přeposíláním z gmailu.

jak jsem psal výše, tohle ti musí fungovat tak jako tak. například můžeš chtít připojit mailbox ke kopírce ... to je normální funkční scénář ... jen jak jsem psal výše, někdy v říjnu to nepůjde bez podpory Modern Authentication.

Co mě ale vyloženě se$e, je, že bez přepnutí "výchozí nastavení zabezpečení" v Azure, NELZE používat na mobilech Android Exchange protokol s emailovými a kalendářovými aplikacemi od výrobce, musí se použít Outlook pro Android.

co že ti přesně vadí? že jsi vypnul výchozí nastavení zabezpečení? to vypnout musíš stejně, třeba kvůli používání shared mailboxů kde MFA použít nemůžeš ... nemůžeš mít všude globálně zapnutý MFA, to jsem si taky naivně myslel, než jsem chtěl začít testovat různé věci a zjistil, že u některých účtů to není prostě žádoucí ...

Jsem prostě konsternován jak je všechno omezeno ... Testoval jsem konkurenční mailové řešení od Active24, sice ten IceWarp dělá neplechu, ale IMAP jim jede bez problémů ...

Mám nekde v těch dedukcích chybu - třeba s tím Androidem ? Děkuji za info. Hezký závěr roku ...

to ti neporadím, naštěstí Android řešit nemusím, ale vím, že kolegům normálně android funguje ...
Michal ZOBEC
OnPremise & Cloud IT Consultant & Architect & Developer.
More: https://zob.ec/mylinktree

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #10 kdy: 03. 01. 2022, 16:11:38 »
Já jsem dlouhé roky provozoval a ještě provozuji KerioConnect. IveWarp neznám, ale Kerio my tenkrát vyšlo levněji a funkčně plně dostačovalo. Má i plně funkční ActiveSync podporu, takže není problém Android ani iPhone apod.
smtp, pop3/imp, chat a další věci nejsou problém. Je to relativně nenáročné (do 250 uživatelů jsem to provozoval na 2x core + 2GB ram). Pak jsem přešel na 4x core a 8GB ram pro 600 uživatelů. Nikdy se web ani webmail necuknul, vždy vše plynulé. Největší mailboxy měly přes 60GB. Měl jsem uživatele, co měli v outlooku 12 mailboxů, každý třeba po 15GB a výkon byl ok (pokud se použil ssd disk).
Mají i connector pro Outlook, který celkem dobře vše integruje. Má to méně fcí, než IceWarp, ale jak říkám, vycházelo mi to kdysi mnohem levněji.
Zdar Max

Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #11 kdy: 04. 01. 2022, 12:29:12 »
Kerio koupilo GFI a to je jako vždy konečná. Obě společnosti znám velmi dobře interně, Kerio je v tuhle chvíli mrtvá platforma, do které bych nevrazil ani halíř.  GFI nakoupí, vytěží, zahodí.

KOFF rozhodně není bezproblémový, to byste si lhal - třeba vyhledávání je totální tragédie, 30sec není výjimka a 5min čekání na výsledek se taky zadaří. Když jsem vývojovému týmu doslova na zlatém podnose naservíroval fix (protože v jedné verzi se mi povedlo způsobit bleskurychlé vyhledávání), vysrali se na to.
Vyhnití cache je tak časté, že je fajn její smazání rovnou ordinovat 1st level supportu jako první pomoc na COKOLI co se s KOFFem děje.

Cenově to vycházelo tragicky vždycky i v porovnání s on-prem exchange, pozitivně to vycházelo tak maximálně pro cashflow, nebyla to velká pálka najednou, ale hrouda maintenance poplatků.  TCO ale ve finále nikdy nevyznívalo v jejich prospěch, zvlášť potom když se to porovná s funkcionalitou, která je prostě mnohem míň komfortní.

BTW, velkých instalací Keria moc není, bacha na falešnou anonymizaci malých vzorků dat :-)


Michal ZOBEC

  • *
  • 33
  • IT Consultant & Architect & Developer
    • Zobrazit profil
    • Michal ZOBEC LinkTree
    • E-mail
Re:Exchange 365 + IMAP/POP3 přihlášení
« Odpověď #12 kdy: 04. 01. 2022, 19:15:56 »
Já jsem dlouhé roky provozoval a ještě provozuji KerioConnect. IveWarp neznám, ale Kerio my tenkrát vyšlo levněji a funkčně plně dostačovalo. Má i plně funkční ActiveSync podporu, takže není problém Android ani iPhone apod.
smtp, pop3/imp, chat a další věci nejsou problém. Je to relativně nenáročné (do 250 uživatelů jsem to provozoval na 2x core + 2GB ram). Pak jsem přešel na 4x core a 8GB ram pro 600 uživatelů. Nikdy se web ani webmail necuknul, vždy vše plynulé. Největší mailboxy měly přes 60GB. Měl jsem uživatele, co měli v outlooku 12 mailboxů, každý třeba po 15GB a výkon byl ok (pokud se použil ssd disk).
Mají i connector pro Outlook, který celkem dobře vše integruje. Má to méně fcí, než IceWarp, ale jak říkám, vycházelo mi to kdysi mnohem levněji.
Zdar Max

porovnáváš poštovní server s komplexním balíkem služeb, který mimo jiné obsahuje i poštovní server a také mimo jiné úložiště dat, nebo také licence na office. to se s keriem porovnávat nedá ... navíc pokud uživatelé jsou zvyklí používat office a nejsou to třeba nějací uživatelé s linuxem, či macos bez office, tak budou mít pořád nějaké potíže s outlookem a připojováním na kerio ve smyslu pošty a taky kalendáře. alespoň co mám zkušenosti s kolegy kteří si na kerio stěžují a dřív nebo později každý z nich přejde na microsoft 365 ...
Michal ZOBEC
OnPremise & Cloud IT Consultant & Architect & Developer.
More: https://zob.ec/mylinktree