Exchange 서버에서 POP3 사용 및 구성

  • 아티클

기본적으로 POP3 클라이언트 연결은 Exchange에서 사용하도록 설정되지 않습니다. POP3 클라이언트 연결을 사용하도록 설정하려면 다음 단계를 수행해야 합니다.

  1. POP3 서비스를 시작하고 서비스가 자동으로 시작되도록 구성합니다.

    • Microsoft Exchange POP3: POP3 클라이언트가 연결하는 클라이언트 액세스(프런트 엔드) 서비스입니다.

    • Microsoft Exchange POP3 백 엔드: 클라이언트 액세스 서비스의 POP3 클라이언트 연결은 사용자의 사서함의 활성 복사본을 보유하는 서버의 백 엔드 서비스로 프록시됩니다. 자세한 내용은 클라이언트 액세스 프로토콜 아키텍처를 참조하세요.

  2. 외부 클라이언트에 대한 POP3 설정을 구성합니다.

    기본적으로 Exchange는 내부 POP3 연결에 대해 다음 설정을 사용합니다.

    • POP3 서버 FQDN: <ServerFQDN>. 예를 들면 mailbox01.contoso.com와 같습니다.

    • TCP 포트 및 암호화 방법: 항상 TLS 암호화 연결의 경우 995, 암호화되지 않은 연결의 경우 110 또는 초기 일반 텍스트 프로토콜 핸드셰이크 후 암호화된 연결을 초래하는 STARTTLS(기회 TLS)의 경우 110입니다.

    외부 POP3 클라이언트가 사서함에 연결할 수 있도록 하려면 외부 연결에 대한 POP3 서버 FQDN, TCP 포트 및 암호화 방법을 구성해야 합니다. 이 단계를 수행하면 설정옵션>메일> 계정 POP및 IMAP의 웹용 Outlook(이전의 Outlook Web App)에 외부 POP3 설정>> 표시됩니다.

    웹용 Outlook POP 설정입니다.

  3. POP3 서비스를 다시 시작하여 변경 내용을 저장합니다.

  4. 내부 및 외부 클라이언트에 대해 인증된 SMTP 설정을 구성합니다. 자세한 내용은 Exchange Server POP3 및 IMAP4 클라이언트에 대한 인증된 SMTP 설정 구성을 참조하세요.

POP3에 대한 자세한 내용은 Exchange Server POP3 및 IMAP4를 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 각 절차의 예상 완료 시간: 5분.

  • SSL(Secure Sockets Layer)은 컴퓨터 시스템 간에 전송되는 데이터를 암호화하는 데 사용되는 프로토콜로 TLS(전송 계층 보안)로 대체됩니다. "SSL" 및 "TLS"(버전 없음)라는 용어가 서로 바꿔서 사용되는 경우가 많습니다. 이러한 유사성 때문에 Exchange topics, Exchange 관리 센터 및 Exchange 관리 셸의 "SSL"에 대한 참조는 종종 SSL 및 TLS 프로토콜을 모두 포괄하는 데 사용되었습니다. 일반적으로 "SSL"은 버전도 제공되는 경우에만 실제 SSL 프로토콜을 나타냅니다(예: SSL 3.0). SSL 프로토콜을 사용하지 않도록 설정하고 TLS로 전환해야 하는 이유를 알아보려면 SSL 3.0 취약성으로부터 보호를 검사.

  • 온-프레미스 Exchange 조직에서 Exchange 관리 셸을 여는 방법을 확인하려면 Exchange 관리 셸 열기를 참조하세요.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 클라이언트 및 모바일 디바이스 권한 항목의 "POP3 및 IMAP4 권한" 섹션을 참조하세요.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

1단계: POP3 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

Windows 서비스 콘솔 또는 Exchange 관리 셸을 사용하여 이 단계를 수행할 수 있습니다.

Windows 서비스 콘솔을 사용하여 POP3 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

  1. Exchange 서버에서 Windows 서비스 콘솔을 엽니다. 예를 들면

    • 실행 대화 상자, 명령 프롬프트 창 또는 Exchange 관리 셸에서 명령을 services.msc 실행합니다.

    • 서버 관리자 열고 도구>서비스를 클릭합니다.

  2. 서비스 목록에서 Microsoft Exchange POP3을 선택한 다음 작업>속성을 클릭합니다.

  3. Microsoft Exchange POP3 속성 창이 열립니다. 일반 탭에서 다음 설정을 구성합니다.

    • 시작 유형: 자동을 선택합니다.

    • 서비스 상태: 시작을 클릭합니다.

    작업을 마친 후 확인을 클릭합니다.

  4. 서비스 목록에서 Microsoft Exchange POP3 백 엔드를 선택한 다음 작업>속성을 클릭합니다.

  5. Microsoft Exchange POP3 백 엔드 속성 창이 열립니다. 일반 탭에서 다음 설정을 구성합니다.

    • 시작 유형: 자동을 선택합니다.

    • 서비스 상태: 시작을 클릭합니다.

    작업을 마친 후 확인을 클릭합니다.

Exchange 관리 셸을 사용하여 POP3 서비스를 시작하고 서비스가 자동으로 시작되도록 구성

  1. 다음 명령을 실행하여 POP3 서비스를 시작합니다.

    Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE

  2. 다음 명령을 실행하여 POP3 서비스가 자동으로 시작되도록 구성합니다.

    Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic

이러한 cmdlet에 대한 자세한 내용은 Start-ServiceSet-Service를 참조하세요.

이 단계의 작동 여부는 어떻게 확인합니까?

POP3 서비스를 성공적으로 시작했는지 확인하려면 다음 절차 중 하나를 사용합니다.

  • Exchange 서버에서 Windows 작업 관리자를 엽니다. 서비스 탭에서 MSExchangePOP3 및 MSExchangePOP3BE 서비스의 상태 값이 실행 중인지 확인합니다.

  • Exchange 관리 셸에서 다음 명령을 실행하여 POP3 서비스가 실행 중인지 확인합니다.

    Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

2단계: Exchange 관리 셸을 사용하여 외부 클라이언트에 대한 POP3 설정 구성

외부 클라이언트에 대한 POP3 설정을 구성하려면 다음 구문을 사용합니다.

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

이 예제에서는 외부 POP3 연결에 대해 다음 설정을 구성할 수 있습니다.

  • POP3 서버 FQDN: mail.contoso.com

  • TCP 포트: 항상 TLS 암호화 연결의 경우 995, 암호화되지 않은 연결 또는 STARTTLS(기회 TLS) 암호화된 연결의 경우 110입니다.

  • 항상 TLS 암호화된 연결에 대한 내부 Exchange 서버 IP 주소 및 TCP 포트: 포트 995의 서버에서 사용 가능한 모든 IPv4 및 IPv6 주소( SSLBindings 매개 변수를 사용하지 않으며 기본값은 )입니다 [::]:995,0.0.0.0:995.

  • 암호화되지 않았거나 기회 TLS(STARTTLS) 암호화된 연결에 대한 내부 Exchange 서버 IP 주소 및 TCP 포트: 포트 110의 서버에서 사용 가능한 모든 IPv4 및 IPv6 주소(UnencryptedOrTLSBindings 매개 변수를 사용하지 않으며 기본값은 )입니다[::]:110,0.0.0.0:110.

  • 암호화에 사용되는 FQDN: mail.contoso.com. 이 값은 POP3 서버 FQDN과 일치하거나 포함된 인증서를 식별합니다.

Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com

참고:

  • 구문과 매개 변수에 대한 자세한 내용은 Set-PopSettings를 참조하십시오.

  • 구성하는 외부 POP3 서버 FQDN은 공용 DNS에 해당 레코드가 있어야 하며, 방화벽을 통해 Exchange 서버로 TCP 포트(110 또는 995)를 허용해야 합니다.

  • ExternalConnectionSettings 매개 변수에 사용하는 암호화 메서드와 TCP 포트의 조합은 SSLBindings 또는 UnencryptedOrTLSBindings 매개 변수에 사용하는 해당 TCP 포트 및 암호화 메서드와 일치해야 합니다.

  • POP3에 대해 별도의 인증서를 사용할 수 있지만 모든 클라이언트에서 자동으로 신뢰하는 상용 인증 기관의 와일드카드 인증서 또는 SAN(주체 대체 이름) 인증서인 다른 HTTP(Exchange IIS) 서비스와 동일한 인증서를 사용하는 것이 좋습니다. 자세한 내용은 Exchange 서비스에 대한 인증서 요구 사항을 참조하세요.

  • 단일 주체 인증서 또는 SAN 인증서를 사용하는 경우 Exchange POP 서비스에 인증서를 할당해야 합니다. Exchange POP 서비스에 와일드카드 인증서를 할당할 필요가 없습니다. 자세한 내용은 Exchange Server 서비스에 인증서 할당을 참조하세요.

이 단계가 작동했음을 어떻게 알 수 있나요?

외부 클라이언트에 대한 POP3 설정을 성공적으로 구성했는지 확인하려면 Exchange 관리 셸에서 다음 명령을 실행하고 설정을 확인합니다.

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

자세한 내용은 Get-POPSettings를 참조하세요.

3단계: POP3 서비스 다시 시작

POP3을 사용하도록 설정하고 구성한 후에는 Windows 서비스 콘솔 또는 Exchange 관리 셸을 사용하여 서버에서 POP3 서비스를 다시 시작해야 합니다.

Windows 서비스 콘솔을 사용하여 POP3 서비스 다시 시작

  1. Exchange 서버에서 Windows 서비스 콘솔을 엽니다.

  2. 서비스 목록에서 Microsoft Exchange POP3을 선택한 다음 작업다시 시작을클릭합니다>.

  3. 서비스 목록에서 Microsoft Exchange POP3 백 엔드를 선택한 다음 작업>다시 시작을 클릭합니다.

Exchange 관리 셸을 사용하여 POP3 서비스 다시 시작

다음 명령을 실행하여 POP3 서비스를 다시 시작합니다.

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

이 cmdlet에 대한 자세한 내용은 Restart-Service를 참조하세요.

POP3 서비스를 성공적으로 다시 시작했는지 확인하려면 다음 명령을 실행합니다.

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

4단계: POP3 클라이언트에 대해 인증된 SMTP 설정 구성

POP3는 전자 메일 메시지를 보내는 데 사용되지 않으므로 내부 및 외부 POP3 클라이언트에서 사용하는 인증된 SMTP 설정을 구성해야 합니다. 자세한 내용은 Exchange Server POP3 및 IMAP4를 참조하세요.

이 작업의 작동 여부는 어떻게 확인하나요?

Exchange 서버에서 POP3을 사용하도록 설정하고 구성했는지 확인하려면 다음 절차를 수행합니다.

  1. 웹용 Outlook 사서함을 연 다음 설정>옵션을 클릭합니다.

    웹용 Outlook 옵션 메뉴 위치입니다.

  2. 메일> 계정POP 및 IMAP> 클릭하고 올바른 POP3 설정이 표시되는지 확인합니다.

    웹용 Outlook POP 설정입니다.

    참고: Set-PopSettings cmdlet에서 ExternalConnectionSettings 매개 변수에 대해 995/SSL 110/TLS 값을 구성한 경우 995/SSL 값만 웹용 Outlook 표시됩니다. 또한 POP3 서비스를 다시 시작한 후 구성한 외부 POP3 설정이 웹용 Outlook 예상대로 표시되지 않는 경우 명령을 net stop w3svc /ynet start w3svc 실행하고 IIS(인터넷 정보 서비스)를 다시 시작합니다.

  3. 다음 방법을 사용하여 Exchange 서버에 대한 POP3 클라이언트 연결을 테스트할 수 있습니다.

    • 내부 클라이언트: Test-PopConnectivity cmdlet을 사용합니다. 예를 들면 Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)와 같습니다. 자세한 내용은 Test-PopConnectivity를 참조하세요.

      참고: Lightmode 스위치는 명령 테스트 POP3 로그온을 서버에 알려줍니다. 메시지 보내기(SMTP) 및 수신(POP3)을 테스트하려면 Exchange Server POP3 및 IMAP4에 설명된 대로 인증된 SMTP 설정을 구성해야 합니다.

    • 외부 클라이언트: Microsoft 원격 연결 분석기에서 POP Email 테스트를 사용합니다.

      참고: POP3을 사용하여 관리자 사서함에 연결할 수 없습니다. 이 제한 사항은 관리자 사서함의 보안을 강화하기 위해 Exchange 2016 및 Exchange 2019에 의도적으로 포함되었습니다.

다음 단계

개별 사서함에 대한 POP3 액세스를 사용하거나 사용하지 않도록 설정하려면 Exchange Server 사서함에 대한 POP3 또는 IMAP4 액세스 사용 또는 사용 안 함을 참조하세요.