Konfigurieren authentifizierter SMTP-Einstellungen für POP3- und IMAP4-Clients in Exchange Server

  • Artikel

Nachdem Sie POP3 oder IMAP4 auf einem Exchange-Server wie unter Aktivieren und Konfigurieren von POP3 auf einem Exchange-Server undAktivieren und Konfigurieren von IMAP4 auf einem Exchange-Server beschrieben aktiviert und konfiguriert haben, müssen Sie die authentifizierten SMTP-Einstellungen für POP3- und IMAP4-Clients konfigurieren, damit diese E-Mail-Nachrichten senden können.

Der Standardmäßige Empfangsconnector mit dem Namen "Client-Front-End-Servername<>" in den Clientzugriffsdiensten auf dem Postfachserver lauscht auf authentifizierte SMTP-Clientübermittlungen an Port 587. Standardmäßig verwendet dieser Connector die folgenden Einstellungen für interne und externe (authentifizierte) Client-SMTP-Verbindungen:

  • SMTP-Server: <ServerFQDN>. Beispiel: mailbox01.contoso.com.

  • TCP-Port: 587

  • Verschlüsselungsmethode: TLS. Beachten Sie, dass es sich hierbei um opportunistisches TLS (STARTTLS) handelt, das zu einer verschlüsselten Verbindung nach dem anfänglichen Nur-Text-Protokoll-Handshake führt.

Weitere Informationen finden Sie unter Während der Installation erstellte Standardempfangsconnectors und Architektur des Clientzugriffsprotokolls.

Gehen Sie folgendermaßen vor, um die authentifizierten SMTP-Einstellungen zu konfigurieren, die von POP3- und IMAP4-Clients verwendet werden.

  1. Konfigurieren Sie den FQDN für den Empfangsconnector "Client-Front-End-Servername<>".

  2. Geben Sie das Zertifikat an, das zum Verschlüsseln authentifizierter SMTP-Clientverbindungen verwendet wird.

  3. Konfigurieren Sie Outlook im Web (früher als Outlook Web App bezeichnet), um die SMTP-Einstellungen für authentifizierte SMTP-Clients unter Einstellungen>Optionen>E-Mail-Konten>>POP und IMAP anzuzeigen.

    SMTP-Einstellungen in Outlook im Web.

Weitere Informationen zu POP3 und IMAP4 finden Sie unter POP3 und IMAP4 in Exchange Server.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen des Vorgangs: 5 Minuten.

  • Secure Sockets Layer (SSL) wird durch Transport Layer Security (TLS) als Protokoll ersetzt, das zum Verschlüsseln von Daten verwendet wird, die zwischen Computersystemen gesendet werden. Sie sind so eng miteinander verbunden, dass die Begriffe "SSL" und "TLS" (ohne Versionen) häufig synonym verwendet werden. Aufgrund dieser Ähnlichkeit wurden Verweise auf "SSL" in Exchange-Themen, dem Exchange Admin Center und der Exchange-Verwaltungsshell häufig verwendet, um sowohl das SSL- als auch das TLS-Protokoll zu umfassen. „SSL“ bezieht sich in der Regel nur dann auf das eigentliche SSL-Protokoll, wenn auch eine Version angegeben wird (z. B. SSL 3.0). Wenn Sie herausfinden möchten, warum Sie das SSL-Protokoll deaktivieren und zu TLS wechseln sollten, lesen Sie Schutz vor dem Sicherheitsrisiko von SSL 3.0.

  • Wenn Sie ÜBER POP3- oder IMAP4-Clients verfügen, die nur SMTP-E-Mails an Port 25 senden können, können Sie Port 25 für den Empfangsconnector "Client-Front-End-Servername<>" so konfigurieren, dass Clients authentifizierte SMTP-E-Mails senden können. Da Port 25 jedoch auch für den Empfangsconnector "Client-Front-End-Servername<>" für E-Mails von externen SMTP-Servern konfiguriert ist, müssen Sie die lokalen IP-Adressen ändern, die zum Lauschen an Port 25 an einem oder beiden Connectors verwendet werden. Weitere Informationen finden Sie unter Empfangsconnectors und lokale Adressbindungen.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Empfangsconnectors" im Thema Berechtigungen für den Nachrichtenfluss.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.

Schritt 1: Konfigurieren des FQDN auf dem Empfangsconnector „Client Frontend <Servername>"

Sie können diesen Schritt überspringen, wenn Sie den Standardwert für den Server-FQDN beibehalten möchten (z. B. mailbox01.contoso.com). Sie können auch einen FQDN-Wert angeben, der besser mit Ihrer Internetnamenskonvention oder einem TLS-Zertifikat, das Sie verwenden möchten, kompatibel ist.

Wenn Sie den FQDN-Wert ändern und möchten, dass interne POP3- und IMA4-Clients diesen Connector zum Senden von E-Mails verwenden, muss der neue FQDN über einen entsprechenden Eintrag in Ihrem internen DNS verfügen.

Wenn Sie möchten, dass externe POP3- und IMAP4-Clients diesen Connector zum Senden von E-Mails verwenden, muss der FQDN, unabhängig vom FQDN-Wert, über einen entsprechenden Eintrag in Ihrem öffentlichen DNS verfügen, und der TCP-Port (587) muss über die Firewall an den Exchange-Server zulässig sein.

Konfigurieren des FQDN für authentifizierte SMTP-Clients mithilfe der Exchange-Verwaltungskonsole

  1. Wechseln Sie im EAC zu E-Mail flow Receive connectors (E-Mail-Fluss>empfangene Connectors).

  2. Wählen Sie in der Liste der Empfangsconnectors den Namen> Client-Front-End-Server <aus, und klicken Sie dann auf Bearbeiten (Symbol Bearbeiten).

  3. Klicken Sie auf der daraufhin angezeigten Seite des Exchange-Empfangsconnectors auf Bereichsdefinition.

  4. Geben Sie im Feld FQDN den FQDN des SMTP-Servers ein, den Sie für authentifizierte SMTP-Clientverbindungen verwenden möchten (z. B. mail.contoso.com), und klicken Sie dann auf Speichern.

    Registerkarte

Konfigurieren des FQDN für authentifizierte SMTP-Clients mithilfe der Exchange-Verwaltungsshell

Verwenden Sie die folgende Syntax, um den FQDN für authentifizierte SMTP-Clients zu konfigurieren:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn <FQDN>

In diesem Beispiel wird der FQDN-Werte „mail.contoso.com“ konfiguriert.

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Um zu überprüfen, ob Sie den FQDN für den Empfangsconnector "Client-Front-End-Servername<>" erfolgreich haben, führen Sie eines der folgenden Verfahren aus:

  • Wechseln Sie im EAC zu E-Mail-Fluss>Empfangsconnectors> wählen Sie Client-Front-End-Servername <>aus, und klicken Sie auf Bearbeiten (Symbol >Eingrenzen, und überprüfen Sie den Wert im FQDN-Feld.

  • Führen Sie in der Exchange-Verwaltungsshell den folgenden Befehl aus:

    Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn

Schritt 2: Angeben des Zertifikats, das zum Verschlüsseln authentifizierter SMTP-Clientverbindungen verwendet wird, mithilfe der Exchange-Verwaltungsshell

Das Zertifikat muss dem FQDN-Wert, den Sie im vorherigen Schritt angegeben haben, entsprechen oder diesen enthalten, und die POP3- und SMTP-Clients müssen dem Zertifikat vertrauen, bei dem es sich mit großer Wahrscheinlichkeit um ein Zertifikat von einer kommerziellen Zertifizierungsstelle handelt. Weitere Informationen finden Sie unter Zertifikatanforderungen für Exchange-Dienste.

Darüber hinaus müssen Sie das Zertifikat dem Exchange-SMTP-Dienst zuweisen. Weitere Informationen finden Sie unter Zuweisen von Zertifikaten zu Exchange Server-Diensten.

Verwenden Sie die folgende Syntax, um das Zertifikat anzugeben, das zum Verschlüsseln authentifizierter SMTP-Clientverbindungen verwendet wird

$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

In diesem Beispiel wird das Zertifikat mit dem Fingerabdruckwert „434AC224C8459924B26521298CE8834C514856AB“ verwendet.

$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um zu überprüfen, dass Sie das Zertifikat angegeben haben, das zum Verschlüsseln authentifizierter SMTP-Clientverbindungen verwendet wird:

  1. Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:

    Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn,TlsCertificateName

  2. Führen Sie den folgenden Befehl in der Exchange-Verwaltungsshell aus:

    Get-ExchangeCertificate | Format-List Thumbprint,Issuer,Subject,CertificateDomains,Services

  3. Überprüfen Sie, dass das Feld Subject oder CertificateDomains des Zertifikats, das Sie auf dem Empfangsconnector angegeben haben, den Wert Fqdn des Empfangsconnectors enthält (genaue Übereinstimmung oder Platzhalterübereinstimmung.

Schritt 3: Konfigurieren von Outlook im Web mithilfe der Exchange-Verwaltungsshell derart, dass SMTP-Einstellungen für authentifizierte SMTP-Clients verwendet werden

Führen Sie den folgenden Befehl aus, um Outlook im Web so zu konfigurieren, dass der SMTP-Einstellungsserver für authentifizierte SMTP-Clients angezeigt wird:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true

Hinweis: Um zu verhindern, dass die SMTP-Einstellungen in Outlook im Web angezeigt werden, ändern Sie den Wert von in $true$false.

Woher wissen Sie, dass dieser Schritt erfolgreich war?

Gehen Sie folgendermaßen vor, um zu überprüfen, dass Sie Outlook im Web so konfiguriert haben, dass die SMTP-Einstellungen für authentifizierte SMTP-Clients angezeigt werden:

  1. Öffnen Sie ein Postfach in Outlook im Web, und klicken Sie dann auf Einstellungenoptionen>.

    Position des Optionsmenüs in Outlook im Web.

  2. Klicken Sie auf E-Mail-Konten>>POP und IMAP, und überprüfen Sie, ob die richtigen SMTP-Einstellungen angezeigt werden.

    SMTP-Einstellungen in Outlook im Web.

    Hinweis: Wenn die von Ihnen konfigurierten SMTP-Einstellungen in Outlook im Web nicht wie erwartet angezeigt werden, führen Sie die Befehle net stop w3svc /y aus, und net start w3svcstarten Sie Internetinformationsdienste (IIS) neu.

Woher wissen Sie, dass diese Aufgabe erfolgreich war?

Um sicherzustellen, dass Sie die authentifizierten SMTP-Einstellungen auf dem Exchange-Server konfiguriert haben, führen Sie eines oder mehrere der folgende Verfahren aus:

  • Verwenden Sie die Cmdlets Test-PopConnectivity oder Test-ImapConnectivity, die authentifiziertes SMTP zum Senden von Testnachrichten verwenden. Weitere Informationen finden Sie unter Test-PopConnectivity und Test-ImapConnectivity.

  • Aktivieren Sie die Protokollprotokollierung für den Empfangsconnector "Client-Front-End-Servername<>", konfigurieren Sie einen POP3- oder IMAP4-Client für die Verbindung mit einem Postfach, senden Sie eine Testnachricht über eine interne Netzwerkverbindung und/oder eine externe Internetverbindung, und zeigen Sie die Ergebnisse im Protokollprotokoll an. Weitere Informationen finden Sie unter Protokollierung.

    Hinweis: Sie können POP3 oder IMAP4 nicht verwenden, um eine Verbindung zum Administratorpostfach herzustellen. Diese Einschränkung wurde in Exchange 2016 und Exchange 2019 eingeführt, um die Sicherheit für das Administratorpostfach zu erhöhen.