How to Configure POP3 and IMAP4 in Exchange 2007

  • Artikel

 

Gilt für: Exchange Server 2007 SP3

Letztes Änderungsdatum des Themas: 2009-08-17

Die Protokolle POP3 und IMAP4 sind nun in Microsoft Exchange Server 2007 als Teil der Serverfunktion ClientAccess enthalten und werden standardmäßig installiert, nicht jedoch aktiviert. SMTP ist für diese Clients ebenfalls erforderlich, damit Sie in der Lage sind, E-Mail-Nachrichten zu senden. SMTP ist Teil der Serverfunktionen Edge-Transport und Hub-Transport. Die Serverfunktion Edge-Transport wird zwar für die mit dem Internet verbundenen Server in Ihrer Organisation empfohlen, der Hub-Transport-Server hingegen eignet sich besser für die Authentifizierung und Bereitstellung von SMTP-Relaydiensten für POP3- und IMAP4-Clients. Edge-Transport-Server sind normalerweise nicht mit der Domäne verbunden.

Im Gegensatz zu früheren Versionen von Exchange enthält die RTM-Version (Release to Manufacturing) von Exchange 2007 keine grafische Benutzeroberfläche, die zum Verwalten von POP3 oder IMAP4 verwendet werden kann. Grafische Benutzeroberflächenunterstützung für POP3 und IMAP4 ist jedoch in Exchange 2007 Service Pack 1 enthalten.

So aktivieren Sie POP3

Damit Sie das folgende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

So verwenden Sie die Exchange-Verwaltungskonsole zum Aktivieren von POP3

  1. Klicken Sie im Snap-In Dienste in der Konsolenstruktur auf Dienste (Lokal).

  2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Microsoft Exchange POP3, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie auf der Registerkarte Allgemein unter Starttyp die Option Automatisch aus, und klicken Sie dann auf Übernehmen.

  4. Klicken Sie unter Dienststatus auf Starten, und klicken Sie anschließend auf OK.

So verwenden Sie die Exchange-Verwaltungsshell zum Aktivieren von POP3

  • Geben Sie die folgenden Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE.

    Set-service msExchangePOP3 -startuptype automatic
Start-service -service msExchangePOP3

So aktivieren Sie IMAP4

So verwenden Sie die Exchange-Verwaltungskonsole zum Aktivieren von IMAP4

  1. Klicken Sie im Snap-In Dienste in der Konsolenstruktur auf Dienste (Lokal).

  2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Microsoft Exchange IMAP4, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie auf der Registerkarte Allgemein unter Starttyp die Option Automatisch aus, und klicken Sie dann auf Übernehmen.

  4. Klicken Sie unter Dienststatus auf Starten, und klicken Sie anschließend auf OK.

So verwenden Sie die Exchange-Verwaltungsshell zum Aktivieren von IMAP4

  • Geben Sie die folgenden Befehle ein, und drücken Sie nach jedem Befehl die EINGABETASTE.

    Set-service msExchangeIMAP4 -startuptype automatic
Start-service msExchangeIMAP4

Konfigurieren von SMTP

Da die Serverfunktion Edge-Transport für mit dem Internet verbundene Server konzipiert wurde, erfüllt die die Anforderungen Ihrer POP3- und IMAP4-Clients. Ihre Clients müssen jedoch ggf. authentifiziert werden, um sich zu identifizieren (Absenderberechtigungsüberprüfungen) und zu beweisen, dass sie Relayfunktionen ausführen dürfen. Diese Autorisierung kann nur durch den Edge-Transport-Server erfolgen, wenn er sich in der Domäne befindet. Da es sich bei diesem Szenario nicht um die häufigste Konfiguration handelt, ist der Hub-Transport-Server ggf. besser zu diesem Zweck geeignet. Wenn Clients Nachrichten von außerhalb des Netzwerks übermitteln, müssen Sie einen weiteren SMTP-Port exklusiv für POP3- und IMAP4-Übermittlungen öffnen. Das Trennen des anonymen SMTP-Datenverkehrs von authentifiziertem und weitergeleitetem SMTP-Datenverkehr kann aus Sicherheits- und Isolationsgründen sinnvoll sein.

Exchange unterstützt die folgenden Autorisierungsmechanismen für Empfangsconnectors, die für POP und IMAP4 geeignet sind:

  • Standardauthentifizierung   Kennwörter werden unverschlüsselt gesendet. Diese Option wird nicht empfohlen.

  • Standardauthentifizierung mit TLS   Dies ist die gängigste Option, weil sie mit allen Clients funktioniert und sicher ist.

  • Integrierte Windows-Authentifizierung   Diese wird auch als NTLM oder SPA bezeichnet.

Standardmäßig ist der Hub-Transport-Server so konfiguriert, dass er einem Empfangsconnector zum Annehmen dieser Typen von Clientübermittlungen verwendet. Dieser Client-Standardempfangsconnector überwacht Port 587, der sich zum Branchenstandard für die SMTP-Kommunikation zwischen Clients und Servern entwickelt. Die SMTP-Kommunikation zwischen Servern verwendet Port 25. Wenn Sie nicht planen, einen Edge-Transport-Server bereitzustellen, wird der Standardempfangsconnector, der Port 25 auf einem Hub-Transport-Server verwendet, ebenfalls für das Annehmen dieser SMTP-Übermittlungen von authentifizierten POP3- und IMAP4-Clients konfiguriert.

Konfigurieren der Clients

Standardmäßig sind POP3 und IMAP4 so gesperrt, dass nur SSL/TLS-Verbindungen angenommen werden. Dies bedeutet, dass Clients eine Verbindung über den sicheren Port herstellen oder explizites TLS verhandeln müssen.  Outlook Express-Clients und Windows-E-Mail-Clients verfügen über eine Option für Verbindungen über die sicheren Ports (995 für POP3 oder 993 für IMAP4). Wenn Sie kein SSL verwenden, wird die folgende Fehlermeldung angezeigt:

Der Befehl ist in diesem Status ungültig.

Wenn Sie diese Anforderung nicht erzwingen möchten, können Sie die Option -LoginTypes mithilfe des entsprechenden Cmdlets der Exchange-Verwaltungsshell für POP3 oder IMAP4 ändern. Obwohl die Option PlainTextLogin ihnen die größte Flexibilität verleiht, wird die Verwendung dieser Option nicht empfohlen, da sie die unverschlüsselte Übertragung von Kennwörtern als Klartext ermöglicht. Wenn Sie Änderungen vornehmen, müssen Sie außerdem die POP3- und IMAP4-Dienste ggf. neu starten, damit die Änderungen wirksam werden.

In den Schritten unten wird beschrieben, wie der Client so konfiguriert wird, dass auf dem Server keine Konfigurationsänderungen erforderlich sind.

So konfigurieren Sie IMAP und POP3 in Outlook Express und Windows Mail

  1. Klicken Sie in Outlook Express oder in Windows Mail im Menü Extras auf Konten.

  2. Klicken auf die Registerkarte E-Mail, und doppelklicken Sie dann auf Ihr E-Mail-Konto.

  3. Klicken Sie auf die Registerkarte Server.

  4. Klicken Sie auf die Liste neben Der Posteingangsserver ist ein, und wählen Sie dann IMAP oder POP3 aus der Liste aus.

  5. Klicken Sie, um das Kontrollkästchen Server erfordert Authentifizierung zu aktivieren. Wählen Sie ggf. zusätzlich das Feature Anmeldung durch gesicherte Kennwortauthentifizierung (SPA) aus, das die integrierte Windows-Authentifizierung verwendet.

So konfigurieren Sie IMAP und POP3 in Office Outlook

  1. Klicken Sie in Outlook im Menü Extras auf E-Mail-Konten.

  2. Klicken Sie auf Neues Konto hinzufügen.

  3. Wählen Sie POP3 oder IMAP4 aus, und klicken Sie dann auf Weiter.

  4. Geben Sie die erforderlichen Informationen in die Felder Benutzerinformationen, Serverinformationen und Anmeldeinformationen ein.

  5. Klicken Sie auf Weitere Einstellungen.

  6. Klicken Sie auf der Registerkarte Postausgang, um das Kontrollkästchen Server erfordert Authentifizierung zu aktivieren. Wählen Sie ggf. zusätzlich das Feature Anmeldung durch gesicherte Kennwortauthentifizierung (SPA) aus.

Standardmäßig werden SMTP und IMAP so konfiguriert, dass TLS erforderlich ist. Dies bedeutet, dass Sie auch den Client für die Verwendung von SSL konfigurieren müssen.

Hinweis

Die folgenden Schritte sind nicht erforderlich, wenn Sie den LoginType für IMAPSettings auf dem Servercomputer mit Exchange aus SecureLogin in PlainTextAuthentication geändert haben. Wenn der LoginType in PlainTextAuthentication geändert wurde, können Sie gesicherte Kennwortauthentifizierung (integrierte Windows-Authentifizierung) für SMTP und IMAP verwenden, und Sie müssen die SSL-Kontrollkästchen nicht aktivieren. Die Option für die Verwendung von gesicherter Kennwortauthentifizierung ist nur auf einigen Clients verfügbar. Stellen Sie sicher, dass nicht die Standardeinstellungen verwendet werden, die Standardauthentifizierung ohne SSL vorsehen.

So aktivieren Sie SSL in Outlook Express und Windows Mail

  1. Klicken Sie in Outlook Express oder in Windows Mail im Menü Extras auf Konten.

  2. Klicken auf die Registerkarte E-Mail, und doppelklicken Sie dann auf Ihr E-Mail-Konto.

  3. Klicken Sie auf die Registerkarte Erweitert.

  4. Klicken Sie, um das Kontrollkästchen Dieser Server erfordert eine sichere Verbindung (SSL) zu aktivieren.

So aktivieren Sie SSL in Office Outlook

  1. Klicken Sie in Outlook im Menü Extras auf E-Mail-Konten.

  2. Klicken Sie auf Vorhandene E-Mail-Konten anzeigen oder bearbeiten.

  3. Wählen Sie das E-Mail-Konto aus, das Sie ändern möchten, und klicken Sie dann auf Ändern.

  4. Klicken Sie auf Weitere Einstellungen.

  5. Klicken Sie auf die Registerkarte Erweitert.

  6. Klicken Sie, um das Kontrollkästchen Dieser Server erfordert eine sichere Verbindung (SSL) zu aktivieren.

Bekannte Probleme

Zurzeit verwendet Outlook Express 6 SMTP mit SSL ausdrücklich an Port 25. Wenn Sie in diesem Fall Port 25 nicht verwenden, erhalten Outlook Express 6-Clients ggf. die folgende Nachricht:

Der Server hat die Verbindung unerwartet beendet oder 0x800CCC0F.

Es ist eine Problembehebung verfügbar, die Outlook Express 6-Clients die Verwendung von SSL an Port 587 ermöglicht. Weitere Informationen finden Sie in Microsoft Knowledge Base-Artikel 933612 Ein e-Mail-Programm kann nicht zu einem Exchange Server 2007-Server über SSL über verbinden SMTP-Port 587.

Dieses Problem wurde im Windows Vista-E-Mail-Client, in den aktuellsten Versionen von Outlook und in Windows Live Mail Desktop behoben.

Wenn Sie dieses Problem umgehen möchten, können Sie Port 25 verwenden, wenn TLS erforderlich ist – selbst wenn dies bedeutet, eine andere IP-Adresse als Ihren MX-Eintrag zu verwenden. Beachten Sie, dass Sie selbst bei Clients, die explizites TLS an Port 587 unterstützen, ggf. nicht in der Lage sind, einen beliebigen Port Ihrer Wahl zu verwenden. Der Client versucht ggf. dennoch, implizites SSL zu verwenden. Versuchen Sie außerdem nicht, Port 465 zu verwenden, da dieser für implizites SSL vorgesehen ist, das Exchange für SMTP nicht unterstützt.

Weitere Informationen

Weitere Informationen zum Verwalten von POP3 und IMAP4 für Exchange 2007 finden Sie unter Verwalten von POP3 und IMAP4.