了解 POP3 和 IMAP4 的安全性
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-04-05
本主题将介绍在安装了邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4rev1 (IMAP4) 服务的 Microsoft Exchange Server 2007 计算机上可以使用的安全设置。
为 POP3 和 IMAP4 客户端配置 SSL
为了帮助保护 POP3 和 IMAP4 客户端与安装了客户端访问服务器角色的 Exchange 2007 服务器之间的通信,我们强烈建议您使用安全套接字层 (SSL)。默认情况下,Exchange 安装程序会为测试环境提供自签名 SSL 证书。但是,我们建议您安装从受客户端的操作系统信任的证书颁发机构 (CA) 获得的受信任 SSL 证书。有关详细信息,请参阅了解用于客户端访问的 SSL。
可以在 Exchange 2007 服务器上使用 Exchange 命令行管理程序为 POP3 和 IMAP4 配置 SSL。
有关如何使用 Exchange 管理控制台来为 POP3 和 IMAP4 配置 SSL 的详细信息,请参阅下列主题:
为 POP3 和 IMAP4 配置身份验证
使用 POP3 和 IMAP4 客户端时,可以设置身份验证选项,例如使用传输层安全性 (TLS) 加密的能力和配置端口以与客户端通信的能力。当为 POP3 和 IMAP4 访问使用 TLS 和 SSL 时,Exchange 服务器将使用下表中列出的端口与客户端进行通信。
使用 SSL 时 POP3 和 IMAP4 访问的端口
| 协议 | 默认端口 |
|---|---|
使用 SSL 的 IMAP4 |
993 (TCP) |
使用或不使用 TLS 的 IMAP4 |
143 (TCP) |
使用 SSL 的 POP3 |
995 (TCP) |
使用或不使用 TLS 的 POP3 |
110 (TCP) |
默认情况下,使用上表中的值与客户端进行通信。如果希望禁用通过默认端口的通信,可以指定与 POP3 和 IMAP4 客户端一起使用的其他端口。
有关如何为 POP3 配置身份验证的详细信息,请参阅下列主题:
有关如何为 IMAP4 配置身份验证的详细信息,请参阅下列主题:
详细信息
有关如何管理 POP3 和 IMAP4 的详细信息,请参阅管理 POP3 和 IMAP4。