Scenario: si vuole accedere a una casella email su un server Exchange 2007 tramite iPhone o iPad. Per motivi non rilevanti in questo post, non è possibile pubblicare la webmail di Exchange, Outlook Web Access, e quindi è impossibile utilizzare il client nativo di iPhone o iPad, che funzionano tramite una connessione http o (meglio) https. Inoltre, il cliente non ha un certificato SSL, il che rende difficile o impossibile la connessione attraverso canali “sicuri”.

La soluzione scelta prevede quindi l’utilizzo di IMAP per la ricezione e SMTP per l’invio, e la configurazione di un normale account email sull’iCoso.

Come prima cosa è necessario impostare il servizio IMAP di Exchange tramite il normale snap-in per la gestione dei servizi di Windows, in modo che il suo avvio sia automatico. Su Exchange 2007, a differenza di Exchange 2003, IMAP è impostato di default per usare secure login; per connettere il client Apple mobile va attivata la modalità di autenticazione tramite password plain text. Questa operazione si effettua tramite la console caratteri di gestione Exchange, con il comando:

set-imapsettings -logintype plaintextlogin

Controlliamo che l’utente abbia l’autorizzazione a usare IMAP, cosa che possiamo fare tramite la normale interfaccia di gestione di Exchange, nelle proprietà utente. Terminate queste operazioni facciamo partire il servizio e assicuriamoci che il server sia in ascolto, per esempio con un

telnet nomeserver 143

(se volete fare i fighi: da un prompt sul server, netstat -a -p tcp | findstr imap).

Come ultimo passo provvediamo a pubblicare sul firewall la porta 143/TCP del server, in modo che sia accessibile dall’esterno e controlliamo che lo sia effettivamente.

Per la configurazione di iPhone e iPad facciamo i seguenti passi (questi sono per iPhone, su iPad sono quasi li stessi):
Impostazioni –> Mail –> Aggiungi account –> Altro –> Aggiungi account mail –> compiliamo i campi richiesti –> Avanti –> lasciamo selezionato IMAP e aggiungiamo l’IP pubblico o il nome DNS del nostro server,  il nome utente nella forma dominio/utente(*), la password, e inseriamo il server SMTP –> Avanti. A questo punto parte il processo di verifica dei dati che fallirà, com’è normale che sia, perché stiamo usando IMAP standard e non IMAP su SSL. Ci verrà chiesto se vogliamo impostare l’account senza SSL, e per evitare di finire in un loop senza fine, rispondiamo “NO”. Questa fase non è intuitiva e conviene prestare attenzione. Se si risponde SI, riparte una verifica destinata anch’essa al fallimento. il NO ci permette di archiviare le impostazioni senza ulteriori controlli, cliccando su Avanti e confermando il salvataggio “non verificato”. Ecco le due schermate importanti:

A questo punto, possiamo lanciare il client Mail di iPhone o iPad e lasciare che venga scaricato l’elenco delle cartelle IMAP.

La gestione della posta inviata è a carico del client, che deve usare metodi non standard. Ad esempio l’Outook Express che ho usato per i test preliminari, invia il messaggio via SMTP poi lo sposta nella cartella “Posta Inviata” sul server; in questo modo si ha visibilità dei messaggi inviati anche da un altro client che acceda alla stessa casella. Su iPhone e iPad è possibile specificare la cartella in cui riporre i messaggi inviati, tramite il menu “Advanced” delle impostazioni della casella. Bisogna fare un po’ di attenzione al nome della cartella dei messaggi inviati: a seconda del sistema e del client, ha di volta in volta nomi diversi e/o in lingue diverse. Ci sono delle opzioni da riga di comando di Outlook, per esempio, per impostare la lingua delle cartelle della casella. iPhone e iPad hanno anche un’opzione che automaticamente mette il mittente del messaggio in Bcc (copia nascosta); opportune regole configurate su un client desktop permetteranno di spostare i messaggi nella “Posta Inviata”.

E’ possibile inserire più di un server SMTP che verranno provati in sequenza; in questo modo si ovvia parzialmente ai problemi in cui si incorre quando ci si collega ad internet tramite provider diversi. In questo particolare scenario non è stato possibile utilizzare l’SMTP nativo di Exchange (previa autenticazione), perché il traffico SMTP del cliente è gestito da una appliance antispam che non è configurata per interrogare LDPAP sul Domain Controller e non può quindi autenticare gli utenti esterni. Il server SMTP va comunque specificato perché serve per l’invio del messaggio, che verrà spostato nella cartella IMAP scelta solo *dopo* l’invio.

(*) In questo caso, “dominio” è il nome NETBIOS del dominio AD al quale appartiene l’utente.