Настройка Kerberos аутентификации в AMail для IMAP аккаунтов

    В данной статье описаны шаги для настройки Kerberos аутентификации в AMail для IMAP аккаунтов на Windows и Linux.


    Windows:

    Предварительные условия: 

    • Компьютер присоединен к домену. 
    • Настроен Kerberos клиент с нужным пользователем (выполнен вход в систему или выполнена команда kinit).

    Как определить имя почтового сервера

    1. Настройка учетной записи в Outlook

      • Запустите Microsoft Outlook

      • Перейдите в меню добавления новой учетной записи

      • Система может автоматически определить ваши учетные данные. Если этого не произошло - введите их вручную

      • Нажмите "Далее" - при правильной настройке Kerberos учетная запись добавится автоматически

    2. Определение имени сервера

      • Откройте командную строку (cmd)

      • Выполните команду: klist

      • В результатах команды найдите строку, содержащую HTTP/mailxyz.domainname.ru

      • Это значение и есть имя сервера, которое использует Outlook



    Порядок действий:

    1) Запустить приложение AlterOffice AMail

    2) Открыть меню AMail:




    3) В меню выбрать пункт «Настройки»:




    4) В диалоговом окне «Настройки» выбрать раздел «Дополнительные»

    5) В разделе «Дополнительные» выбрать вкладку «Основные»

    6) Для версии AMail 1.4.X Во вкладке «Основные» нажать кнопку «Редактор настроек…»




    Для версии AMail 2025.X Во вкладке «Основные» нажать кнопку «Редактор настроек…


    7) Отобразится диалоговое окно «about:config» в нем убрать галку в «Показывать это предупреждение в следующий раз», если в предупреждении нет необходимости, либо оставить как есть.

    8) Нажать кнопку «Я принимаю риск». Этим дается согласие с тем, что бездумным изменением настроек можно нарушить работу приложения.




    9) Далее в строке «Поиск» ввести «negotiate-auth»  без пробелов. Находим два параметра: "network.negotiate-auth.delegation-uris" и "network.negotiate-auth.trusted-uris". Выставляем их значение в .domainname.ru:



    10) Далее, в окне локальных папок выбираем настройку электронной почты. Вводим полное имя пользователя (если требуется), e-mail (username@domainname.ru), снимаем галочку "Запомнить пароль" и жмём "Продолжить".

    После того, как почтовый клиент покажет обнаруженную конфигурацию IMAP, жмём на кнопку "Настроить вручную". Меняем следующие параметры для серверов входящей и исходящей почты:

    • Имя сервера - то, что обнаружили через команду klist (mailxyz.domainname.ru)
    • Защита соединения - STARTTLS
    • Метод аутентификации - Kerberos/GSSAPI

    Нажимаем кнопку "Перетестировать", после успешного окончания - "Готово". После этого - "Завершить".

    Опубликовано