L’abilitazione dei protocolli IMAP, POP3 e SMTP in Microsoft 365 richiede interventi sia nell’interfaccia di amministrazione che in Azure Active Directory, con particolare attenzione alla gestione delle policy di sicurezza e all’autenticazione OAuth. Questa guida illustra i passaggi tecnici necessari per configurare l’accesso legacy mantenendo elevati standard di sicurezza, integrando soluzioni PowerShell e best practice per l’hardening del sistema.
Disabilitazione delle restrizioni legacy in Azure AD (Microsoft Entra ID)
Per consentire l’utilizzo di protocolli non proprietari come IMAP e POP3, è necessario modificare le impostazioni predefinite di sicurezza in Azure Active Directory:
- Accedere al portale di Azure come amministratore globale.
- Navigare in Azure Active Directory (Microsoft Entra ID) > Proprietà > Gestisci impostazioni predefinite per la sicurezza.
- Impostare Abilita impostazioni predefinite per la sicurezza su No.
Cosa comporta questa azione?
Disabilitare le restrizioni predefinite riabilita IMAP e POP3, ma espone il sistema a potenziali attacchi basati su autenticazione legacy. Per mitigare i rischi, si consiglia di implementare policy di accesso condizionato per bloccare l’autenticazione di base e proteggere gli account.
Abilitazione dei protocolli tramite interfaccia di amministrazione
Dopo aver rimosso le restrizioni in Azure AD, è necessario abilitare manualmente IMAP, POP3 e SMTP autenticato per gli utenti desiderati:
- Accedere al Microsoft 365 Admin Center.
- Selezionare Utenti > Utenti attivi.
- Scegliere l’utente a cui abilitare IMAP, POP3 e SMTP autenticato.
- Cliccare su Gestisci applicazioni di posta elettronica sotto la sezione Posta.
- Attivare le opzioni IMAP, POP3 e SMTP autenticato.
Configurazione dei server e delle porte
Una volta abilitati i protocolli, è essenziale configurare correttamente i client di posta utilizzando i seguenti parametri:
| Protocollo | Server | Porta | Crittografia |
|---|---|---|---|
| IMAP | outlook.office365.com | 993 | SSL/TLS |
| POP3 | outlook.office365.com | 995 | SSL/TLS |
| SMTP | smtp.office365.com | 587 | STARTTLS |
Se necessario, è possibile eseguire la configurazione via PowerShell per abilitare i protocolli su larga scala e automatizzare il processo di provisioning.
L’abilitazione dei protocolli IMAP, POP3 e SMTP in Microsoft 365 è un’operazione che richiede attenzione alla sicurezza per evitare esposizioni non necessarie. Seguendo i passaggi descritti, è possibile garantire un accesso legacy controllato senza compromettere la protezione degli account.
Se hai bisogno di una gestione professionale della tua infrastruttura IT, Visiodot offre soluzioni avanzate per la sicurezza, la gestione dei server e la manutenzione di ambienti Microsoft 365. Contattaci per scoprire come possiamo migliorare la sicurezza e le performance della tua azienda!