Configuration des protocoles POP3 et IMAP4 dans Exchange 2007

S’applique à : Exchange Server 2007 SP3

Dernière rubrique modifiée : 2009-08-17

Désormais inclus dans Microsoft Exchange Server 2007 dans le cadre du rôle serveur d'accès au client, les protocoles POP3 et IMAP4 sont installés mais désactivés par défaut. Le protocole SMTP est également nécessaire pour l'envoi de messages par ces clients. Il est utilisé dans le cadre des rôles serveur de transport Edge et serveur de transport Hub. Si le rôle serveur de transport Edge est recommandé pour les serveurs Internet de votre organisation, le rôle serveur de transport Hub convient mieux pour l'authentification et le relais SMTP des clients POP3 et IMAP4. Les serveurs de transport Edge ne sont généralement pas connectés au domaine.

Contrairement aux versions précédentes d'Exchange, la version de publication d'Exchange 2007 n'inclut pas d'interface utilisateur graphique pour la gestion des protocoles POP3 et IMAP4. Exchange 2007 Service Pack 1 prend toutefois en charge l'interface utilisateur graphique.

Activation du protocole POP3

Pour exécuter cette procédure, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droites requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Utilisation de la console de gestion Exchange pour activer le protocole POP3

1. Dans le composant logiciel enfichable Services, cliquez sur Services (Local) dans l'arborescence de la console**.**

2. Dans le volet Résultats, cliquez avec le bouton droit sur Microsoft Exchange POP3, puis cliquez sur Propriétés.

3. Sous l'onglet Général, sous Type de démarrage, sélectionnez Automatique, puis cliquez sur Appliquer.

4. Sous État du service, cliquez sur Démarrer, puis sur OK.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour activer le protocole POP3

• Entrez les commandes suivantes, puis appuyez sur ENTRÉE après chaque commande :

  Set-service msExchangePOP3 -startuptype automatic
  Start-service -service msExchangePOP3
  

Activation du protocole IMAP4

Utilisation de la console de gestion Microsoft pour activer le protocole IMAP4

1. Dans le composant logiciel enfichable Services, cliquez sur Services (Local) dans l'arborescence de la console.

2. Dans le volet Résultats, cliquez avec le bouton droit sur Microsoft Exchange IMAP4, puis cliquez sur Propriétés.

3. Sous l'onglet Général, sous Type de démarrage, sélectionnez Automatique, puis cliquez sur Appliquer.

4. Sous État du service, cliquez sur Démarrer, puis sur OK.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour activer le protocole IMAP4

• Entrez les commandes suivantes, puis appuyez sur ENTRÉE après chaque commande :

  Set-service msExchangeIMAP4 -startuptype automatic
  Start-service msExchangeIMAP4
  

Configuration du protocole SMTP

Le rôle serveur de transport Edge est conçu pour une utilisation avec Internet et répond aux besoins de vos clients POP3 et IMAP4. Toutefois, vos clients doivent éventuellement être authentifiés pour s'identifier (contrôles des autorisations de l'expéditeur) et prouver qu'ils sont autorisés à relayer des messages électroniques. Cette autorisation peut être délivrée par le serveur de transport Edge, si ce dernier réside dans le domaine. Comme cette configuration n'est pas habituelle, le serveur de transport Hub convient peut-être mieux à cette fin. Si les clients doivent envoyer des messages hors de votre réseau, vous devez ouvrir un autre port SMTP dédié aux envois POP3 et IMAP4. Distinguer le trafic SMTP anonyme du trafic SMTP authentifié et relayé peut s'avérer utile pour des raisons de sécurité et d'isolation.

Sur les connecteurs de réception, Exchange prend en charge les mécanismes d'authentification suivants, extrêmement utiles pour les protocoles POP3 et IMAP4 :

• Authentification de base   Les mots de passe sont envoyés en texte clair. Cette option est déconseillée.

• Authentification de base avec TLS   Ce mécanisme, sécurisé et qui fonctionne avec tous les clients, est le plus répandu.

• Authentification Windows intégrée   Également appelée authentification NTLM ou authentification par mot de passe sécurisé.

Par défaut, le serveur de transport Hub est configuré pour utiliser un connecteur de réception afin d'accepter ces types d'envois de clients. Ce connecteur de réception du client par défaut écoute sur le port 587, lequel est devenu un port standard pour la communication SMTP du client vers le serveur. Les communications SMTP entre serveurs utilisent le port 25. Si vous ne prévoyez pas de déployer un serveur de transport Edge, le connecteur de réception par défaut, qui utilise le port 25 sur un serveur de transport Hub, est également configuré pour accepter ces envois SMTP depuis les clients POP3 et IMAP4 authentifiés.

Configuration des clients

Par défaut, les protocoles POP3 et IMAP4 sont verrouillés pour accepter uniquement les connexions SSL/TLS. En d'autres termes, les clients doivent se connecter au port sécurisé ou négocier le protocole TLS explicite. Les clients Outlook Express et Windows Mail peuvent se connecter aux ports sécurisés (995 pour POP3 ou 993 pour IMAP4). Si vous n'utilisez pas le protocole SSL, vous recevez le message d'erreur suivant :

Si vous ne souhaitez pas appliquer cette exigence, vous pouvez modifier le commutateur -LoginTypes à l'aide de la cmdlet de l'environnement de ligne de commande Exchange Management Shell pour POP3 ou IMAP4. Si l'option PlainTextLogin offre une flexibilité accrue, il est déconseillé de l'utiliser car elle autorise la transmission des mots de passe en texte clair. Par ailleurs, si vous effectuez des modifications, vous devrez éventuellement redémarrer les services POP3 et IMAP4 pour appliquer les modifications.

Les étapes suivantes décrivent la configuration du client de telle sorte qu'aucune modification de configuration ne soit requise sur le serveur.

Configuration des protocoles IMAP et POP3 dans Outlook Express et Windows Mail

1. Dans le menu Outils d'Outlook Express ou de Windows Mail, cliquez sur Comptes.

2. Cliquez sur l'onglet Messagerie, puis double-cliquez sur votre compte de messagerie.

3. Cliquez sur l'onglet Serveurs.

4. Cliquez sur la liste à côté de Serveur entrant, puis sélectionnez IMAP ou POP3 dans la liste.

5. Activez la case à cocher Mon serveur requiert une authentification. Vous pouvez également sélectionner l'option Ouvrir une session en utilisant l'authentification par mot de passe sécurisé qui utilise l'authentification Windows intégrée.

Configuration des protocoles IMAP et POP3 dans Office Outlook

1. Dans le menu Outils d'Outlook, cliquez sur Comptes de messagerie.

2. Cliquez sur Ajouter un nouveau compte.

3. Sélectionnez POP3 ou IMAP, puis cliquez sur Suivant.

4. Entrez les informations requises dans les champs Informations sur l'utilisateur, Information sur le serveur et Information d'ouverture de session.

5. Cliquez sur Paramètres supplémentaires.

6. Sous l'onglet Serveur sortant, activez la case à cocher Mon serveur requiert une authentification. Vous pouvez également sélectionner l'option Ouvrir une session en utilisant l'authentification par mot de passe sécurisé.

Par défaut, les protocoles SMTP et IMAP sont configurés pour requérir l'utilisation du protocole TLS. Ceci implique de configurer le client pour utiliser le protocole SSL.

Activation du protocole SSL dans Outlook Express et Windows Mail

1. Dans le menu Outils d'Outlook Express ou de Windows Mail, cliquez sur Comptes.

2. Cliquez sur l'onglet Messagerie, puis double-cliquez sur votre compte de messagerie.

3. Cliquez sur l'onglet Avancé.

4. Activez la case à cocher Ce serveur nécessite une connexion sécurisé (SSL).

Activation du protocole SSL dans Office Outlook

1. Dans le menu Outils d'Outlook, cliquez sur Comptes de messagerie.

2. Cliquez sur Afficher ou modifier les comptes de messagerie existants.

3. Sélectionnez le compte de messagerie que vous voulez modifier, puis cliquez sur Modifier.

4. Cliquez sur Paramètres supplémentaires.

5. Cliquez sur l'onglet Avancé.

6. Activez la case à cocher Ce serveur nécessite une connexion sécurisé (SSL).

Problèmes connus

À l'heure actuelle, Outlook Express 6 utilise le protocole SMTP avec le protocole SSL explicite sur le port 25. Dans ce cas, si vous n'utilisez pas le port 25, les clients Outlook Express 6 peuvent recevoir le message suivant :

Un correctif est désormais disponible pour permettre aux clients Outlook Express 6 d'utiliser le protocole SSL sur le port 587. Pour plus d'informations, consultez l'article 933612 de la Base de connaissance Microsoft, A mail program cannot connect to an Exchange Server 2007 server by using SSL over SMTP port 587 (en anglais).

Ce problème est résolu dans le client Windows Vista Mail, dans les versions récentes d'Outlook et dans Windows Live Mail Desktop.

Pour contourner ce problème, vous pouvez utiliser le port 25 lorsque le protocole TLS est requis, même si cela revient à utiliser une adresse IP différente de votre enregistrement MX. Même avec les clients qui prennent en charge le protocole TLS explicite sur le port 587, il se peut que vous ne puissiez pas sélectionner le port de votre choix. En effet, il se peut que le client tente toujours d'utiliser le protocole SSL implicite. Par ailleurs, n'essayez pas d'utiliser le port 465 (réservé au protocole SSL implicite) qui n'est pas pris en charge par Exchange pour le protocole SMTP.

Pour plus d'informations

Pour plus d'informations sur la gestion des protocoles POP3 et IMAP4 sur Exchange 2007, consultez la rubrique Gestion des protocoles POP3 et IMAP4.