Activer et configurer POP3 sur un serveur Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment activer et configurer POP3 sur un serveur Exchange 2016 pour faciliter l’accès des clients POP3.

La connectivité client POP3 n’est pas activée par défaut dans Exchange. Pour activer la connectivité client POP3, procédez comme suit :

  1. Démarrez les services POP3 et configurez le démarrage automatique :

    • Microsoft Exchange POP3   Service (frontal) d’accès client auquel se connectent les clients POP3.

    • POP3 principal Microsoft Exchange   Les connexions client POP3 du service d’accès client sont redirigées via proxy au service principal du serveur qui détient la copie active de la boîte aux lettres de l’utilisateur. Pour plus d’informations, consultez la section Architecture de protocole d'accès au client.

  2. Configurez les paramètres POP3 pour les clients externes.

    Par défaut, Exchange utilise les paramètres suivants pour les connexions POP3 internes :

    • Nom de domaine complet du serveur POP3   <ServerFQDN>. Par exemple, mailbox01.contoso.com.

    • Port TCP et méthode de chiffrement   995 pour les connexions TLS chiffrées en permanence et 110 pour les connexions non chiffrées ou pour le protocole TLS opportuniste (STARTTLS) qui engendre une connexion chiffrée après l’établissement d’une liaison avec le protocole initial en texte brut.

    Pour autoriser les clients POP3 externes à se connecter aux boîtes aux lettres, vous devez configurer le nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur POP3 pour les connexions externes. Cette étape permet d’afficher les paramètres POP3 externe dans Outlook sur le web (anciennement Outlook Web App), dans Paramètres > Options > Courrier > Comptes > POP et IMAP.

    Paramètres POP dans Outlook sur le web
  3. Redémarrez les services POP3 pour enregistrer les modifications.

  4. Configurez les paramètres SMTP authentifiés pour les clients internes et externes. Pour plus d’informations, consultez la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

Pour plus d’informations sur POP3, consultez la rubrique POP3 et IMAP4 dans Exchange 2016.

  • Durée d'exécution estimée de chaque procédure : 5 minutes.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d’administration Exchange et dans l’Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu’une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l’article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Section « Autorisations POP3 et IMAP4 » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection..

Pour cela, utilisez la console Services de Windows ou l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :

    • Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter, d’une fenêtre d’invite de commandes ou de l’Environnement de ligne de commande Exchange Management Shell.

    • Ouvrez le Gestionnaire de serveur, puis cliquez sur OutilsServices.

  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez sur ActionPropriétés.

  3. La fenêtre Propriétés POP3 de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :

    • Type de démarrage   Sélectionnez Automatique.

    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  4. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange, puis cliquez sur Action > Propriétés.

  5. La fenêtre Propriétés POP3 principal de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :

    • Type de démarrage   Sélectionnez Automatique.

    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  1. Exécutez la commande suivante pour démarrer les services POP3 :

    Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE
    
  2. Exécutez la commande suivante pour configurer le démarrage automatique des services POP3 :

    Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
    

Pour plus d’informations sur ces cmdlets, consultez les rubriques Start-Service et Set-Service.

Pour vérifier que vous avez bien démarré les services POP3, procédez comme suit :

  • Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l’onglet Services, vérifiez que la valeur État pour les services MSExchangePOP3 et MSExchangePOP3BE est En cours d’exécution.

  • Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services POP3 sont en cours d’exécution :

    Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
    

Pour configurer les paramètres POP3 pour les clients externes, utilisez la syntaxe suivante :

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

Cet exemple montre comment configurer les paramètres suivants pour les connexions POP3 externes :

  • FQDN du serveur POP3   mail.contoso.com

  • Port TCP   995 pour les connexions TLS chiffrées en permanence, et 110 pour les connexions non chiffrées ou pour les connexions TLS chiffrées opportunistes (STARTTLS).

  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS chiffrées en permanence   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 995 (nous n’utilisons pas le paramètre SSLBindings ; la valeur par défaut est [::]:995,0.0.0.0:995).

  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS non chiffrées ou opportunistes (STARTTLS)   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 110 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings ; la valeur par défaut est [::]:110,0.0.0.0:110).

  • FQDN utilisé pour le chiffrement   mail.contoso.com. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur POP3.

Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com

Remarques :

  • Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-PopSettings.

  • Le FQDN du serveur POP3 externe que vous configurez doit avoir un enregistrement correspondant dans votre DNS public, et le port TCP (110 ou 995) doit être autorisé à opérer via votre pare-feu vers le serveur Exchange.

  • La combinaison des méthodes de chiffrement et les ports TCP utilisés pour le paramètre ExternalConnectionSettings doit correspondre aux ports TCP et aux méthodes de chiffrement utilisés pour les paramètres SSLBindings ou UnencryptedOrTLSBindings.

  • Même si vous pouvez utiliser un certificat distinct pour POP3, nous vous recommandons d’utiliser le même certificat que les autres services IIS (HTTP) d’Exchange. Il s’agit probablement d’un certificat générique ou d’un certificat SAN (autre nom de l’objet) provenant d’une autorité de certification commerciale qui est automatiquement approuvée par tous les clients. Pour plus d’informations, consultez la rubrique relative aux Certificate requirements for.

  • Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le certificat au service POP d’Exchange. Vous n’êtes pas obligé d’attribuer un certificat générique au service POP d’Exchange. Pour plus d’informations, consultez la rubrique Délivrer des certificats aux services Exchange 2016.

Pour vérifier que vous avez bien configuré les paramètres POP3 pour les clients externes, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Pour plus d’informations, reportez-vous à Get-POPSettings.

Une fois que vous avez activé et configuré POP3, vous devez redémarrer les services POP3 sur le serveur à l’aide de la console Services de Windows ou de l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows.

  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez sur ActionRedémarrer.

  3. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange, puis cliquez sur ActionRedémarrer.

Pour redémarrer les services POP3, exécutez la commande suivante :

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

Pour plus d’informations sur cette cmdlet, consultez la rubrique Restart-Service.

Pour vérifier que vous avez bien redémarré les services POP3, exécutez la commande suivante :

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Puisque POP3 ne sert pas à envoyer des messages électroniques, vous devez configurer les paramètres SMTP authentifiés qui sont utilisés par les clients POP3 internes et externes. Pour plus d’informations, consultez la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

Pour vérifier que vous avez bien activé et configuré POP3 sur le serveur Exchange, procédez comme suit :

  1. Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur ParamètresOptions.

    Options de l’emplacement du menu dans Outlook sur le web
  2. Cliquez sur CourrierComptesPOP et IMAP et vérifiez que les paramètres POP3 appropriés sont affichés.

    Paramètres POP dans Outlook sur le web

    Remarque : si vous avez configuré les valeurs 995/SSL et 110/TLS pour le paramètre ExternalConnectionSettings sur la cmdlet Set-PopSettings, seule la valeur 995/SSL s’affiche dans Outlook sur le web. De plus, si les paramètres POP3 externes que vous avez configurés n’apparaissent pas comme prévu dans Outlook sur le web après le redémarrage des services POP3, exécutez la commande iisreset.exe /noforce pour redémarrer Services Internet (IIS) (IIS).

  3. Vous pouvez tester la connectivité client POP3 au serveur Exchange à l’aide des méthodes suivantes :

    • Clients internes   Utilisez la cmdlet Test-PopConnectivity. Par exemple, Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Pour plus d’informations, consultez la rubrique Test-PopConnectivity.

      Remarque : le commutateur Lightmode indique que le test de commande POP3 ouvre une session sur le serveur. Pour tester l’envoi (SMTP) et la réception (POP3) d’un message, vous devez configurer les paramètres SMTP authentifiés comme décrit dans la rubrique Configurer les paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange 2016.

    • Clients externes   Utilisez le test Exchange ServerBoîte aux lettres POP dans l’Analyseur de connectivité à distance Microsoft disponible sur cette page https://go.microsoft.com/fwlink/p/?LinkID=313839.

    Remarque : vous ne pouvez pas utiliser le protocole POP3 pour vous connecter à la boîte aux lettres de l’administrateur. Cette restriction a été incluse volontairement dans Exchange 2016 pour améliorer la sécurité de la boîte aux lettres de l’administrateur.

Pour activer ou désactiver l’accès POP3 aux boîtes aux lettres individuelles, consultez la rubrique Activer ou désactiver l’accès POP3 ou IMAP4 aux boîtes aux lettres dans Exchange 2016.

 
Afficher: