よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

Exchange Server OutlookでPOP3は接続できるがIMAPで認証に失敗する

オンプレ版のExchange Server環境でOutlookを使用した場合に、POP3は接続できるがIMAPで認証に失敗するという事象がありました。色々と調べていると同じような現象がでている情報を発見して、同様の対処をして解決したので共有します。

 

参考にしたのはこちらの海外のサイトです。

https://somoit.net/exchange/exchange-2013-imap-ntlm-authentication-error

 

IMAPロギングを有効にしてサービスを再起動した後にログが生成されたというものですが、パケットキャプチャしたところ似たような問題が起きていそうでした。
 

[PS] C:\>Set-ImapSettings -Server "EXCHANGE01" -ProtocolLogEnabled $True
WARNING: Changes to IMAP4 settings will only take effect after all Microsoft Exchange IMAP4 services are restarted on server EXCHANGE01.
[PS] C:\>Set-ImapSettings -Server "EXCHANGE02" -ProtocolLogEnabled $True
WARNING: Changes to IMAP4 settings will only take effect after all Microsoft Exchange IMAP4 services are restarted on server EXCHANGE02.

 

ログの結果の抜粋です。
authenticate,NTLM,"R=""qv8b NO AUTHENTICATE failed."";Msg=""AuthFailed:LogonDenied,User: not found"";ErrMsg=AuthFailed:LogonDenied"
authenticate,NTLM,"R=""89fu NO AUTHENTICATE failed.\r\n* BYE Connection closed. 14"";Msg=""System.Security.SecurityException:The user name or password is incorrect.\r\n"

 

そして、こちらにもある解決策で解決しました。インターネットメールアクセスプロトコルIMAP)クライアントは繰り返し認証資格情報の入力を求められというものです。

 

回避策
この問題を回避するには、次の手順に従ってExchange Server 2013サーバーでIMAPサービスを再起動します。


EnableGSSAPIAndNTLMAuth  パラメーターを無効にし ます。
Set-IMAPSettings -EnableGSSAPIAndNTLMAuth $ false  コマンドレットを実行します  。

 

> Set-ImapSettings -Server <exchange FQDN> -EnableGSSAPIAndNTLMAuth $False

 

上記を設定後、IMAPのサービスを再起動すると設定が反映されます。ちなみに、Trueにすると設定が戻ります。

 

参考

NTLM認証プロトコルを使用するIMAPクライアントは、Exchange Server 2013で資格情報の入力を常に求められます

https://support.microsoft.com/en-us/help/3076376/imap-clients-that-use-ntlm-authentication-protocol-are-continually-pro