Andrea Beggi

Computers are useless. They can only give you answers.

Configurare iPhone e iPad per la posta Exchange 2007 via IMAP

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Scenario: si vuole accedere a una casella email su un server Exchange 2007 tramite iPhone o iPad. Per motivi non rilevanti in questo post, non è possibile pubblicare la webmail di Exchange, Outlook Web Access, e quindi è impossibile utilizzare il client nativo di iPhone o iPad, che funzionano tramite una connessione http o (meglio) https. Inoltre, il cliente non ha un certificato SSL, il che rende difficile o impossibile la connessione attraverso canali “sicuri”.

La soluzione scelta prevede quindi l’utilizzo di IMAP per la ricezione e SMTP per l’invio, e la configurazione di un normale account email sull’iCoso.

Come prima cosa è necessario impostare il servizio IMAP di Exchange tramite il normale snap-in per la gestione dei servizi di Windows, in modo che il suo avvio sia automatico. Su Exchange 2007, a differenza di Exchange 2003, IMAP è impostato di default per usare secure login; per connettere il client Apple mobile va attivata la modalità di autenticazione tramite password plain text. Questa operazione si effettua tramite la console caratteri di gestione Exchange, con il comando:

set-imapsettings -logintype plaintextlogin

Controlliamo che l’utente abbia l’autorizzazione a usare IMAP, cosa che possiamo fare tramite la normale interfaccia di gestione di Exchange, nelle proprietà utente. Terminate queste operazioni facciamo partire il servizio e assicuriamoci che il server sia in ascolto, per esempio con un

telnet nomeserver 143

(se volete fare i fighi: da un prompt sul server, netstat -a -p tcp | findstr imap).

Come ultimo passo provvediamo a pubblicare sul firewall la porta 143/TCP del server, in modo che sia accessibile dall’esterno e controlliamo che lo sia effettivamente.

Per la configurazione di iPhone e iPad facciamo i seguenti passi (questi sono per iPhone, su iPad sono quasi li stessi):
Impostazioni –> Mail –> Aggiungi account –> Altro –> Aggiungi account mail –> compiliamo i campi richiesti –> Avanti –> lasciamo selezionato IMAP e aggiungiamo l’IP pubblico o il nome DNS del nostro server,  il nome utente nella forma dominio/utente(*), la password, e inseriamo il server SMTP –> Avanti. A questo punto parte il processo di verifica dei dati che fallirà, com’è normale che sia, perché stiamo usando IMAP standard e non IMAP su SSL. Ci verrà chiesto se vogliamo impostare l’account senza SSL, e per evitare di finire in un loop senza fine, rispondiamo “NO”. Questa fase non è intuitiva e conviene prestare attenzione. Se si risponde SI, riparte una verifica destinata anch’essa al fallimento. il NO ci permette di archiviare le impostazioni senza ulteriori controlli, cliccando su Avanti e confermando il salvataggio “non verificato”. Ecco le due schermate importanti:

A questo punto, possiamo lanciare il client Mail di iPhone o iPad e lasciare che venga scaricato l’elenco delle cartelle IMAP.

La gestione della posta inviata è a carico del client, che deve usare metodi non standard. Ad esempio l’Outook Express che ho usato per i test preliminari, invia il messaggio via SMTP poi lo sposta nella cartella “Posta Inviata” sul server; in questo modo si ha visibilità dei messaggi inviati anche da un altro client che acceda alla stessa casella. Su iPhone e iPad è possibile specificare la cartella in cui riporre i messaggi inviati, tramite il menu “Advanced” delle impostazioni della casella. Bisogna fare un po’ di attenzione al nome della cartella dei messaggi inviati: a seconda del sistema e del client, ha di volta in volta nomi diversi e/o in lingue diverse. Ci sono delle opzioni da riga di comando di Outlook, per esempio, per impostare la lingua delle cartelle della casella. iPhone e iPad hanno anche un’opzione che automaticamente mette il mittente del messaggio in Bcc (copia nascosta); opportune regole configurate su un client desktop permetteranno di spostare i messaggi nella “Posta Inviata”.

E’ possibile inserire più di un server SMTP che verranno provati in sequenza; in questo modo si ovvia parzialmente ai problemi in cui si incorre quando ci si collega ad internet tramite provider diversi. In questo particolare scenario non è stato possibile utilizzare l’SMTP nativo di Exchange (previa autenticazione), perché il traffico SMTP del cliente è gestito da una appliance antispam che non è configurata per interrogare LDPAP sul Domain Controller e non può quindi autenticare gli utenti esterni. Il server SMTP va comunque specificato perché serve per l’invio del messaggio, che verrà spostato nella cartella IMAP scelta solo *dopo* l’invio.

(*) In questo caso, “dominio” è il nome NETBIOS del dominio AD al quale appartiene l’utente.

6 Commenti

WM | #

io l’avevo fatto anche senza imap

Ivan | #

Ciao Andrea, scusami l’ignoranza.. è possibile configurare la mail in modo che sia possibile ricevere email da VIRGILIO?? grazie anticpate!

Marcello H | #

Ma è poi comodo unsare l’iPhone per la posta se non sei un’uomo d’affari?

Mirko | #

Salve, in azienda abbiamo un server exchange 2003 e un d-linkm dfl-210 e il titolare un ipad e vorrebbe sincronizzare la cassetta postale di exchange.
ho fatto aprire tutte le porte però non riesco, ho provato a testare la porta 143 come ho trovato su questo blog i cuiriport l’esito.
GRC Port Authority Report created on UTC: 2011-01-22 at 11:43:01

Results from probe of port: 143

0 Ports Open
0 Ports Closed
1 Ports Stealth
———————
1 Ports Tested

THE PORT tested was found to be: STEALTH.

TruStealth: FAILED – ALL tested ports were STEALTH,
– NO unsolicited packets were received,
– A PING REPLY (ICMP Echo) WAS RECEIVED

sicuramente c’è qualcosa che non và, quali porte devo aprire ???
Per ora ho aperto la 25,80,110,135,143,443,445,465,691,993,995
ce ne sono altre
HELP !!!!!!

Andrea | #

Il sync con Exchange usa OWA, quindi 80 e/o 443. Ma OWA deve essere funzionante.

Marco | #

mooolto interessante…in azienda ho anch’io questo problema: abbiamo un server exchange non pubblicato a cui accedo dall’esterno via owa tramite un front end linux(pubblicato con 80 3 443 aperte verso di lui) con apache che mi fà da proxy http, così dai browser dall’esterno accedo ad owa ma la cosa non funziona con gli iphone aziendali, credo allora che l’unica via sia con l’imap.grazie!!