IMAP - Office 365

ProServ · jeu. 24 févr. 2022 00:30

Oui avec le bon domaine.

Cependant, je vois dans le CN entreprisefr.onmicrosoft.com

Exemple sur le détail de ma politique d'authentification de test :

Code : Tout sélectionner

DistinguishedName    : CN=BasicAuth_TEST,CN=Auth Policies,CN=Configuration,CN=entreprisefr.onmicrosoft.com,CN=ConfigurationUnits,DC=FRAP264A002,DC=PROD,DC=OUTLOOK,DC=COM

J'ai pourtant mis par défaut mon domaine entreprise.fr dans la liste des domaines.

kronim · jeu. 24 févr. 2022 08:26

Quand vous tentez la récupération des mails, qu'est ce que vous sort les logs ?
https://portal.azure.com/#blade/Microso ... de/SignIns

ProServ · jeu. 24 févr. 2022 11:49

En SMTP Authentification basique -> Pas de problème
En IMAP authentification moderne ou MAPI (outlook) -> Pas de problème
En IMAP authentification basique -> Je ne vois pas de log passer.

Ici la boite mail avec utilisateur où j'effectue les tests IMAP depuis GestSup ou l'outil Microsoft :

: Capture d’écran 2022-02-24 114838.jpg (266.48 Kio) Vu 1939 fois

Ici une boite mail partagée utilisée en SMTP uniquement depuis GestSup :

: Capture d’écran 2022-02-24 115214.jpg (103.46 Kio) Vu 1939 fois

Sur la boite email de test (la première) je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien

ProServ · jeu. 24 févr. 2022 12:08

Et voici le retour de l'outil Microsoft sur le test IMAP de la boite email test avec utilisateur (licence attribuée)

: Capture d’écran 2022-02-24 120745.jpg (154.04 Kio) Vu 1938 fois

kronim · jeu. 24 févr. 2022 17:47

"je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien"
Depuis GestSup?
Port 993 ouvert au niveau du pare-feu du Linux?

Au niveau Infra, il y a de l'AD FS / accès conditionnel ?

ProServ · jeu. 24 févr. 2022 18:26

Non des traces dans les LOG AAD de l'IP qui fait la demande IMAP, soit la xxx.xxx.164.188 (IP du serveur GestSup)

Pas de AD FS. Je n'ai pas non plus installé Azure Connect sur mon contrôleur de domaine local. Donc AAD est complètement autonome avec ses propres utilisateurs (login/mdp et schéma).

Pas d'accès conditionnel non plus. Du moins pas à ma connaissance. Je n'ai qu'un abonnement Office 365 E3, et il me semble qu'on ne peut faire de l'accès conditionnel depuis ce plan de licence (minimum E5 à mes souvenirs)

Pour l'ouverture du port, je ne sais pas mais comme le message d'erreur est un problème d'authentification, je pense qu'il est ouvert.
De toute façon, j'ai également le même problème d'authentification avec les outils en ligne de Microsoft

ce qui élimine le pare-feu/serveur de GestSup.

Là je sèche

J'ai commencé à abandonné l'idée. De plus l'authentification basique sera définitivement abandonné en Novembre 2022 pour l'IMAP et POP pour tous les compte Office 365.
Toutes personnes utilisant ce genre de solution vont devoir trouver un autre moyen. Soit en se conformant aux exigences de Microsoft à savoir intégrer l'authentification OAuth 2.0, soit changer d'hébergement de messagerie.

En tous cas, merci pour le temps accordé et l'investigation @kronim

ProServ · jeu. 24 févr. 2022 18:31

C'est bien ca, il faut un plan Azure Premium fourni à mes souvenir dans le plan E5 d'Office 365.

: Capture d’écran 2022-02-24 183018.jpg (195.58 Kio) Vu 1928 fois

ProServ · lun. 9 mai 2022 12:58

Bizarrement après un changement de compte Office365 (problème de renouvellement MAPS) je n'ai plus de problème en IMAP.
La configuration est identique sur les 2 compte Office365.
Impossible de savoir d'où provient l'erreur du premier compte mais l'essentiel étant que cela fonctionne de nouveau.

Merci à tous pour votre aide.