IMAP - Office 365

Installation & Configuration du logiciel
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

Oui avec le bon domaine.

Cependant, je vois dans le CN entreprisefr.onmicrosoft.com

Exemple sur le détail de ma politique d'authentification de test :

Code : Tout sélectionner

DistinguishedName    : CN=BasicAuth_TEST,CN=Auth Policies,CN=Configuration,CN=entreprisefr.onmicrosoft.com,CN=ConfigurationUnits,DC=FRAP264A002,DC=PROD,DC=OUTLOOK,DC=COM
J'ai pourtant mis par défaut mon domaine entreprise.fr dans la liste des domaines.
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
kronim
Gsup LEVEL 1
Messages : 14
Enregistré le : mar. 22 févr. 2022 17:21

Quand vous tentez la récupération des mails, qu'est ce que vous sort les logs ?
https://portal.azure.com/#blade/Microso ... de/SignIns
GestSup: 3.2.19 (+patch LDAP 3.2.21) | Debian: 11 | Apache: 2.4.52 MariaDB: 10.5.12 | PHP: 7.4.28
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

En SMTP Authentification basique -> Pas de problème
En IMAP authentification moderne ou MAPI (outlook) -> Pas de problème
En IMAP authentification basique -> Je ne vois pas de log passer.

Ici la boite mail avec utilisateur où j'effectue les tests IMAP depuis GestSup ou l'outil Microsoft :
Capture d’écran 2022-02-24 114838.jpg
Capture d’écran 2022-02-24 114838.jpg (266.48 Kio) Vu 1009 fois


Ici une boite mail partagée utilisée en SMTP uniquement depuis GestSup :
Capture d’écran 2022-02-24 115214.jpg
Capture d’écran 2022-02-24 115214.jpg (103.46 Kio) Vu 1009 fois

Sur la boite email de test (la première) je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

Et voici le retour de l'outil Microsoft sur le test IMAP de la boite email test avec utilisateur (licence attribuée)

Capture d’écran 2022-02-24 120745.jpg
Capture d’écran 2022-02-24 120745.jpg (154.04 Kio) Vu 1008 fois
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
kronim
Gsup LEVEL 1
Messages : 14
Enregistré le : mar. 22 févr. 2022 17:21

"je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien"
Depuis GestSup?
Port 993 ouvert au niveau du pare-feu du Linux?

Au niveau Infra, il y a de l'AD FS / accès conditionnel ?
GestSup: 3.2.19 (+patch LDAP 3.2.21) | Debian: 11 | Apache: 2.4.52 MariaDB: 10.5.12 | PHP: 7.4.28
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

Non des traces dans les LOG AAD de l'IP qui fait la demande IMAP, soit la xxx.xxx.164.188 (IP du serveur GestSup)

Pas de AD FS. Je n'ai pas non plus installé Azure Connect sur mon contrôleur de domaine local. Donc AAD est complètement autonome avec ses propres utilisateurs (login/mdp et schéma).

Pas d'accès conditionnel non plus. Du moins pas à ma connaissance. Je n'ai qu'un abonnement Office 365 E3, et il me semble qu'on ne peut faire de l'accès conditionnel depuis ce plan de licence (minimum E5 à mes souvenirs)

Pour l'ouverture du port, je ne sais pas mais comme le message d'erreur est un problème d'authentification, je pense qu'il est ouvert.
De toute façon, j'ai également le même problème d'authentification avec les outils en ligne de Microsoft :arrow: ce qui élimine le pare-feu/serveur de GestSup.

Là je sèche :roll:

J'ai commencé à abandonné l'idée. De plus l'authentification basique sera définitivement abandonné en Novembre 2022 pour l'IMAP et POP pour tous les compte Office 365.
Toutes personnes utilisant ce genre de solution vont devoir trouver un autre moyen. Soit en se conformant aux exigences de Microsoft à savoir intégrer l'authentification OAuth 2.0, soit changer d'hébergement de messagerie. :|

En tous cas, merci pour le temps accordé et l'investigation @kronim
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

C'est bien ca, il faut un plan Azure Premium fourni à mes souvenir dans le plan E5 d'Office 365.

Capture d’écran 2022-02-24 183018.jpg
Capture d’écran 2022-02-24 183018.jpg (195.58 Kio) Vu 998 fois
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
Avatar du membre
ProServ
Gsup LEVEL 3
Messages : 75
Enregistré le : sam. 30 nov. 2019 12:33
Contact :

Bizarrement après un changement de compte Office365 (problème de renouvellement MAPS) je n'ai plus de problème en IMAP.
La configuration est identique sur les 2 compte Office365.
Impossible de savoir d'où provient l'erreur du premier compte mais l'essentiel étant que cela fonctionne de nouveau.

Merci à tous pour votre aide.
OS : Linux Hébergement o2switch | MariaDB : 10.2.30 | PHP : 7.4.2 | GestSup : 3.2.18
Répondre