Exchange 서버에서 IMAP4 사용 및 구성

  • 아티클

기본적으로 IMAP4 클라이언트 연결은 Exchange에서 사용하도록 설정되지 않습니다. IMAP4 클라이언트 연결을 사용하도록 설정하려면 다음 단계를 수행해야 합니다.

  1. IMAP4 서비스를 시작하고 서비스가 자동으로 시작되도록 구성합니다.

    • Microsoft Exchange IMAP4: IMAP4 클라이언트가 연결하는 클라이언트 액세스(프런트 엔드) 서비스입니다.

    • Microsoft Exchange IMAP4 백 엔드: 클라이언트 액세스 서비스의 IMAP4 클라이언트 연결은 사용자 사서함의 활성 복사본을 보관하는 서버의 백 엔드 서비스로 프록시됩니다. 자세한 내용은 Exchange 아키텍처를 참조하세요.

  2. 외부 클라이언트에 대한 IMAP4 설정을 구성합니다.

    기본적으로 Exchange는 내부 IMAP4 연결에 대해 다음 설정을 사용합니다.

    • IMAP4 서버 FQDN: <ServerFQDN>. 예를 들면 mailbox01.contoso.com와 같습니다.

    • TCP 포트 및 암호화 방법: 항상 TLS 암호화 연결의 경우 993, 암호화되지 않은 연결의 경우 143 또는 초기 일반 텍스트 프로토콜 핸드셰이크 후 암호화된 연결을 초래하는 STARTTLS(기회 TLS)의 경우 143입니다.

    외부 IMAP4 클라이언트가 사서함에 연결할 수 있도록 하려면 외부 연결에 대한 IMAP4 서버 FQDN, TCP 포트 및 암호화 방법을 구성해야 합니다. 이 단계를 수행하면 설정옵션>메일> 계정POP 및 IMAP의 웹용 Outlook(이전의 Outlook Web App)에 외부 IMAP4 설정>> 표시됩니다.

    웹용 Outlook IMAP 설정입니다.

  3. IMAP4 서비스를 다시 시작하여 변경 내용을 저장합니다.

  4. 내부 및 외부 클라이언트에 대해 인증된 SMTP 설정을 구성합니다. 자세한 내용은 Exchange에서 POP3 및 IMAP4 클라이언트에 대한 인증된 SMTP 설정 구성을 참조하세요.

IMAP4에 대한 자세한 내용은 Exchange Server POP3 및 IMAP4를 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 각 절차의 예상 완료 시간: 5분.

  • SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange 항목, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 알아보려면 SSL 3.0 취약성으로부터 보호를 확인하세요.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "POP3 및 IMAP4 권한" 섹션을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

1단계: IMAP4 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

Windows 서비스 콘솔 또는 Exchange 관리 셸을 사용하여 이 단계를 수행할 수 있습니다.

Windows 서비스 콘솔을 사용하여 IMAP4 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

  1. Exchange 서버에서 Windows 서비스 콘솔을 엽니다. 예시:

    • 실행 대화 상자, 명령 프롬프트 창 또는 Exchange 관리 셸에서 명령을 services.msc 실행합니다.

    • 서버 관리자 열고 도구>서비스를 클릭합니다.

  2. 서비스 목록에서 Microsoft Exchange IMAP4를 선택한 다음 작업>속성을 클릭합니다.

  3. Microsoft Exchange IMAP4 속성 창이 열립니다. 일반 탭에서 다음 설정을 구성합니다.

    • 시작 유형: 자동을 선택합니다.

    • 서비스 상태: 시작을 클릭합니다.

    작업을 마친 후 확인을 클릭합니다.

  4. 서비스 목록에서 Microsoft Exchange IMAP4 백 엔드를 선택한 다음 작업>속성을 클릭합니다.

  5. Microsoft Exchange IMAP4 백 엔드 속성 창이 열립니다. 일반 탭에서 다음 설정을 구성합니다.

    • 시작 유형: 자동을 선택합니다.

    • 서비스 상태: 시작을 클릭합니다.

    작업을 마친 후 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 IMAP4 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

  1. 다음 명령을 실행하여 IMAP4 서비스를 시작합니다.

    Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

  2. 다음 명령을 실행하여 IMAP4 서비스가 자동으로 시작되도록 구성합니다.

    Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic

이러한 cmdlet에 대한 자세한 내용은 Start-ServiceSet-Service를 참조하세요.

이 단계의 작동 여부는 어떻게 확인합니까?

IMAP4 서비스를 성공적으로 시작했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • Exchange 서버에서 Windows 작업 관리자를 엽니다. 서비스 탭에서 MSExchangeIMAP4 및 MSExchangeIMAP4BE 서비스의 상태 값이 실행 중인지 확인합니다.

  • Exchange 관리 셸에서 다음 명령을 실행하여 IMAP4 서비스가 실행 중인지 확인합니다.

    Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

2단계: Exchange 관리 셸을 사용하여 외부 클라이언트에 대한 IMAP4 설정 구성

외부 클라이언트에 대한 IMAP4 설정을 구성하려면 다음 구문을 사용합니다.

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

이 예제에서는 외부 IMAP4 연결에 대해 다음 설정을 구성할 수 있습니다.

  • IMAP4 서버 FQDN: mail.contoso.com

  • TCP 포트: 항상 TLS 암호화 연결의 경우 993, 암호화되지 않은 연결 또는 STARTTLS(기회 TLS) 암호화된 연결의 경우 143입니다.

  • 항상 TLS 암호화된 연결에 대한 내부 Exchange 서버 IP 주소 및 TCP 포트: 포트 993의 서버에서 사용 가능한 모든 IPv4 및 IPv6 주소( SSLBindings 매개 변수를 사용하지 않으며 기본값은 )입니다 [::]:993,0.0.0.0:993.

  • 암호화되지 않았거나 기회 TLS(STARTTLS) 암호화된 연결에 대한 내부 Exchange 서버 IP 주소 및 TCP 포트: 포트 143의 서버에서 사용 가능한 모든 IPv4 및 IPv6 주소(UnencryptedOrTLSBindings 매개 변수를 사용하지 않으며 기본값은 )입니다[::]:143,0.0.0.0:143.

  • 암호화에 사용되는 FQDN: mail.contoso.com. 이 값은 IMAP4 서버 FQDN과 일치하거나 포함된 인증서를 식별합니다.

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

참고:

  • 자세한 구문 및 매개 변수 정보는 Set-IMAPSettings를 참조하세요.

  • 구성하는 외부 IMAP4 서버 FQDN은 공용 DNS에 해당 레코드가 있어야 하며, TCP 포트(143 또는 993)는 방화벽을 통해 Exchange 서버로 허용되어야 합니다.

  • ExternalConnectionSettings 매개 변수에 사용하는 암호화 메서드와 TCP 포트의 조합은 SSLBindings 또는 UnencryptedOrTLSBindings 매개 변수에 사용하는 해당 TCP 포트 및 암호화 메서드와 일치해야 합니다.

  • IMAP4에 대해 별도의 인증서를 사용할 수 있지만 모든 클라이언트가 자동으로 신뢰하는 상용 인증 기관의 와일드카드 인증서 또는 SAN(주체 대체 이름) 인증서인 다른 HTTP(Exchange IIS) 서비스와 동일한 인증서를 사용하는 것이 좋습니다. 자세한 내용은 Exchange 서비스에 대한 인증서 요구 사항을 참조하세요.

  • 단일 주체 인증서 또는 SAN 인증서를 사용하는 경우 Exchange IMAP 서비스에 인증서를 할당해야 합니다. Exchange IMAP 서비스에 와일드카드 인증서를 할당할 필요가 없습니다. 자세한 내용은 Exchange Server 서비스에 인증서 할당을 참조하세요.

이 단계가 작동했음을 어떻게 알 수 있나요?

외부 클라이언트에 대한 IMAP4 설정을 성공적으로 구성했는지 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하고 설정을 확인합니다.

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

자세한 내용은 Get-IMAPSettings를 참조하세요.

3단계: IMAP4 서비스 다시 시작

IMAP4를 사용하도록 설정하고 구성한 후에는 Windows 서비스 콘솔 또는 Exchange 관리 셸을 사용하여 서버에서 IMAP4 서비스를 다시 시작해야 합니다.

Windows 서비스 콘솔을 사용하여 IMAP4 서비스 다시 시작

  1. Exchange 서버에서 Windows 서비스 콘솔을 엽니다.

  2. 서비스 목록에서 Microsoft Exchange IMAP4를 선택한 다음 작업>다시 시작을 클릭합니다.

  3. 서비스 목록에서 Microsoft Exchange IMAP4 백 엔드를 선택한 다음 작업>다시 시작을 클릭합니다.

Exchange 관리 셸을 사용하여 IMAP4 서비스 다시 시작

다음 명령을 실행하여 IMAP4 서비스를 다시 시작합니다.

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

이 cmdlet에 대한 자세한 내용은 Restart-Service를 참조하세요.

IMAP4 서비스를 성공적으로 다시 시작했는지 확인하려면 다음 명령을 실행합니다.

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

4단계: IMAP4 클라이언트에 대해 인증된 SMTP 설정 구성

IMAP4는 전자 메일 메시지를 보내는 데 사용되지 않으므로 내부 및 외부 IMAP4 클라이언트에서 사용하는 인증된 SMTP 설정을 구성해야 합니다. 자세한 내용은 Exchange Server POP3 및 IMAP4 클라이언트에 대한 인증된 SMTP 설정 구성을 참조하세요.

이 작업의 작동 여부는 어떻게 확인하나요?

Exchange 서버에서 IMAP4를 사용하도록 설정하고 구성했는지 확인하려면 다음 절차를 수행합니다.

  1. 웹용 Outlook 사서함을 연 다음 설정>옵션을 클릭합니다.

    웹용 Outlook 옵션 메뉴 위치입니다.

  2. 메일> 계정POP 및 IMAP> 클릭하고 올바른 IMAP4 설정이 표시되는지 확인합니다.

    웹용 Outlook IMAP 설정입니다.

    참고: Set-ImapSettings cmdlet에서 ExternalConnectionSettings 매개 변수에 대해 993/SSL 143/TLS 값을 구성한 경우 993/SSL 값만 웹용 Outlook 표시됩니다. 또한 IMAP4 서비스를 다시 시작한 후 구성한 외부 IMAP4 설정이 웹용 Outlook 예상대로 표시되지 않는 경우 명령을 net stop w3svc /ynet start w3svc 실행하고 IIS(인터넷 정보 서비스)를 다시 시작합니다.

  3. 다음 방법을 사용하여 Exchange 서버에 대한 IMAP4 클라이언트 연결을 테스트할 수 있습니다.

    • 내부 클라이언트: Test-ImapConnectivity cmdlet을 사용합니다. 예를 들면 Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)와 같습니다. 자세한 내용은 Test-ImapConnectivity를 참조하세요.

    참고: Lightmode 스위치는 명령 테스트 IMAP4 로그온을 서버에 알려줍니다. 메시지 보내기(SMTP) 및 수신(IMAP4)을 테스트하려면 Exchange Server POP3 및 IMAP4 클라이언트에 대한 인증된 SMTP 설정 구성에 설명된 대로 인증된 SMTP 설정을 구성해야 합니다.

    참고: IMAP4를 사용하여 관리자 사서함에 연결할 수 없습니다. 이 제한 사항은 관리자 사서함의 보안을 강화하기 위해 Exchange 2016 및 Exchange 2019에 의도적으로 포함되었습니다.

다음 단계

개별 사서함에 대한 IMAP4 액세스를 사용하거나 사용하지 않도록 설정하려면 Exchange Server 사서함에 대한 POP3 또는 IMAP4 액세스 사용 또는 사용 안 함을 참조하세요.