Activer et configurer POP3 sur un serveur Exchange

  • Article

La connectivité client POP3 n'est pas activée par défaut dans Exchange. Pour activer la connectivité client POP3, procédez comme suit :

  1. Démarrez les services POP3 et configurez le démarrage automatique :

    • Microsoft Exchange POP3 : il s’agit du service d’accès au client (frontend) auquel les clients POP3 se connectent.

    • Serveur principal POP3 Microsoft Exchange : les connexions clientes POP3 du service d’accès au client sont transmises au service principal sur le serveur qui contient la copie active de la boîte aux lettres de l’utilisateur. Pour plus d’informations, consultez Architecture du protocole d’accès au client.

  2. Configurez les paramètres POP3 pour les clients externes.

    Par défaut, Exchange utilise les paramètres suivants pour les connexions POP3 internes:

    • Nom de domaine complet du serveur POP3 : <ServerFQDN>. Par exemple : mailbox01.contoso.com.

    • Port TCP et méthode de chiffrement : 995 pour les connexions toujours chiffrées TLS, et 110 pour les connexions non chiffrées, ou pour tls opportuniste (STARTTLS) qui aboutit à une connexion chiffrée après la négociation initiale du protocole de texte brut.

    Pour autoriser les clients POP3 externes à se connecter aux boîtes aux lettres, vous devez configurer le nom de domaine complet (FQDN), le port TCP et la méthode de chiffrement du serveur POP3 pour les connexions externes. Cette étape entraîne l’affichage des paramètres POP3 externes dans Outlook sur le web (anciennement Outlook Web App) dans Paramètres>Options Comptes>> demessagerie>POP et IMAP.

    Paramètres POP dans Outlook sur le web.

  3. Redémarrez les services POP3 pour enregistrer les modifications.

  4. Configurez les paramètres SMTP authentifiés pour les clients internes et externes. Pour plus d’informations, consultez Configurer des paramètres SMTP authentifiés pour les clients POP3 et IMAP4 dans Exchange Server.

Pour plus d’informations sur POP3, consultez POP3 et IMAP4 dans Exchange Server.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 5 minutes.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez la section « Autorisations POP3 et IMAP4 » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Étape 1 : démarrez les services POP3 et configurez le démarrage automatique

Pour cela, utilisez la console Services de Windows ou l'Environnement de ligne de commande Exchange Management Shell.

Utiliser la console Services de Windows pour démarrer les services POP3 et configurer le démarrage automatique

  1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :

    • Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter , d’une fenêtre d’invite de commandes ou de l’environnement de ligne de commande Exchange Management Shell.

    • Ouvrez Gestionnaire de serveur, puis cliquez sur Outils>Services.

  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez surPropriétésde l’action>.

  3. La fenêtre Propriétés POP3 de Microsoft Exchange s'ouvre. Dans l'onglet Général, configurez les paramètres suivants :

    • Type de démarrage : sélectionnez Automatique.

    • Service status : cliquez sur Démarrer.

    Lorsque vous avez terminé, cliquez sur OK.

  4. Dans la liste des services, sélectionnez Microsoft Exchange POP3 Backend, puis cliquez surPropriétésde l’action>.

  5. La fenêtre Propriétés POP3 principal de Microsoft Exchange s'ouvre. Dans l'onglet Général, configurez les paramètres suivants :

    • Type de démarrage : sélectionnez Automatique.

    • Service status : cliquez sur Démarrer.

    Lorsque vous avez terminé, cliquez sur OK.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour démarrer les services POP3 et configurer le démarrage automatique

  1. Exécutez la commande suivante pour démarrer les services POP3 :

    Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE

  2. Exécutez la commande suivante pour configurer le démarrage automatique des services POP3 :

    Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic

Pour plus d'informations sur ces cmdlets, consultez les rubriques Start-Service et Set-Service.

Comment savoir si cette étape a fonctionné ?

Pour vérifier que vous avez bien démarré les services POP3, procédez comme suit :

  • Sur le serveur Exchange, ouvrez le Gestionnaire des tâches de Windows. Dans l'onglet Services, vérifiez que la valeur État pour les services MSExchangePOP3 et MSExchangePOP3BE est En cours d'exécution.

  • Dans l'Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services POP3 sont en cours d'exécution :

    Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Étape 2 : utilisez l'Environnement de ligne de commande Exchange Management Shell pour configurer les paramètres POP3 pour les clients externes

Pour configurer les paramètres POP3 pour les clients externes, utilisez la syntaxe suivante :

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

Cet exemple permet de configurer les paramètres suivants pour les connexions POP3 externes :

  • Nom de domaine complet du serveur POP3 : mail.contoso.com

  • Port TCP : 995 pour les connexions toujours chiffrées TLS et 110 pour les connexions non chiffrées ou les connexions chiffrées TLS opportunistes (STARTTLS).

  • Adresse IP du serveur Exchange interne et port TCP pour les connexions toujours chiffrées TLS : toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 995 (nous n’utilisons pas le paramètre SSLBindings , et la valeur par défaut est [::]:995,0.0.0.0:995).

  • Adresse IP du serveur Exchange interne et port TCP pour les connexions chiffrées TLS (STARTTLS) non chiffrées ou opportunistes : toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 110 (nous n’utilisons pas le paramètre UnncryptedOrTLSBindings , et la valeur par défaut est [::]:110,0.0.0.0:110).

  • Nom de domaine complet utilisé pour le chiffrement : mail.contoso.com. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur POP3.

Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com

Remarques:

  • Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-PopSettings.

  • Le FQDN du serveur POP3 externe que vous configurez doit avoir un enregistrement correspondant dans votre DNS public, et le port TCP (110 ou 995) doit être autorisé à opérer via votre pare-feu vers le serveur Exchange.

  • La combinaison de méthodes de chiffrement et de ports TCP que vous utilisez pour le paramètre ExternalConnectionSettings doit correspondre aux ports TCP et méthodes de chiffrement correspondants que vous utilisez pour les paramètres SSLBindings ou UnncryptedOrTLSBindings .

  • Bien que vous puissiez utiliser un certificat distinct pour POP3, nous vous recommandons d’utiliser le même certificat que les autres services IIS Exchange (HTTP), qui est probablement un certificat générique ou un certificat SAN (subject alternative name) d’une autorité de certification commerciale qui est automatiquement approuvé par tous les clients. Pour plus d'informations, consultez la section relative aux Conditions requises les certificats des services Exchange.

  • Si vous utilisez un certificat pour un seul hôte ou un certificat SAN, vous devez également attribuer le certificat au service POP d'Exchange. Vous n'êtes pas obligé d'attribuer un certificat générique au service POP d'Exchange. Pour plus d’informations, consultez Attribuer des certificats à Exchange Server services.

Comment savoir si cette étape a fonctionné ?

Pour vérifier que vous avez bien configuré les paramètres POP3 pour les clients externes, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Pour plus d'informations, reportez-vous à Get-POPSettings.

Étape 3 : redémarrez les services POP3

Une fois que vous avez activé et configuré POP3, vous devez redémarrer les services POP3 sur le serveur à l'aide de la console Services de Windows ou de l'Environnement de ligne de commande Exchange Management Shell.

Utiliser la console Services de Windows pour redémarrer les services POP3

  1. Sur le serveur Exchange, ouvrez la console Services de Windows.

  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez sur Action>Redémarrer.

  3. Dans la liste des services, sélectionnez Serveur principal POP3 Microsoft Exchange, puis cliquez sur Action>Redémarrer.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour redémarrer les services POP3

Pour redémarrer les services POP3, exécutez la commande suivante :

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

Pour plus d'informations sur cette cmdlet, consultez la rubrique Restart-Service.

Pour vérifier que vous avez bien redémarré les services POP3, exécutez la commande suivante :

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Étape 4 : configurez les paramètres SMTP authentifiés pour les clients POP3

Puisque POP3 ne sert pas à envoyer des messages électroniques, vous devez configurer les paramètres SMTP authentifiés qui sont utilisés par les clients POP3 internes et externes. Pour plus d’informations, consultez POP3 et IMAP4 dans Exchange Server.

Comment savoir si cette tâche a fonctionné ?

Pour vérifier que vous avez bien activé et configuré POP3 sur le serveur Exchange, procédez comme suit :

  1. Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur Options de paramètres>.

    Emplacement du menu Options dans Outlook sur le web.

  2. Cliquez surComptes de>messagerie>POP et IMAP et vérifiez que les paramètres POP3 appropriés sont affichés.

    Paramètres POP dans Outlook sur le web.

    Remarque : Si vous avez configuré des valeurs 995/SSL et 110/TLS pour le paramètre ExternalConnectionSettings sur l’applet de commande Set-PopSettings, seule la valeur 995/SSL s’affiche dans Outlook sur le web. En outre, si les paramètres POP3 externes que vous avez configurés n’apparaissent pas comme prévu dans Outlook sur le web après avoir redémarré les services POP3, exécutez les commandes net stop w3svc /y et net start w3svc pour redémarrer Internet Information Services (IIS).

  3. Vous pouvez tester la connectivité client POP3 au serveur Exchange à l'aide des méthodes suivantes :

    • Clients internes : utilisez l’applet de commande Test-PopConnectivity . Par exemple : Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Pour plus d'informations, consultez la rubrique Test-PopConnectivity.

      Remarque : le commutateur Lightmode indique les connexions POP3 de test de commande au serveur. Pour tester l’envoi (SMTP) et la réception (POP3) d’un message, vous devez configurer les paramètres SMTP authentifiés comme décrit dans POP3 et IMAP4 dans Exchange Server.

    • Clients externes : utilisez le test POP Email dans Microsoft Remote Connectivity Analyzer.

      Remarque: vous ne pouvez pas utiliser le protocole POP3 pour vous connecter à la boîte aux lettres de l'administrateur. Cette limitation a été intentionnellement incluse dans Exchange 2016 et Exchange 2019 afin d’améliorer la sécurité de la boîte aux lettres administrateur.

Prochaines étapes

Pour activer ou désactiver l’accès POP3 à des boîtes aux lettres individuelles, consultez Activer ou désactiver l’accès POP3 ou IMAP4 aux boîtes aux lettres dans Exchange Server.