如何在 Exchange 2007 中配置 POP3 和 IMAP4
适用于: Exchange Server 2007 SP3
上一次修改主题: 2009-08-17
POP3 和 IMAP4 协议现在作为客户端访问服务器角色的一部分包含在 Microsoft Exchange Server 2007 中,会随之一起安装,但是默认情况下并不启用。这些客户端也需要 SMTP 才能发送邮件。SMTP 同时属于边缘传输服务器和集线器传输服务器。尽管建议在组织中使用边缘传输服务器角色作为面向 Internet 的服务器,但是集线器传输服务器更适合身份验证和为 POP3 和 IMAP4 客户端提供 SMTP 中继服务。边缘传输服务器通常不连接到域。
与之前的 Exchange 版本不同,Exchange 2007 正式发布版并不含有用以管理 POP3 和 IMAP4 的 GUI 界面。但是,Exchange 2007 Service Pack 1 中包含了对 POP3 和 IMAP4 的 GUI 支持。
如何启用 POP3
若要执行此步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。
有关权限、代理角色和管理 Exchange 2007 所需权限的详细信息,请参阅 Permission Considerations(英文网页)。
使用 Exchange 管理控制台启用 POP3 的步骤
在“服务”管理单元的控制台树中,单击“服务(本地)”。
在结果窗格中,右键单击 Microsoft Exchange POP3,然后单击“属性”。
在“常规”选项卡上的“启动类型”下,选择“自动”,然后单击“应用”。
在“服务状态”下,单击“启动”,然后单击“确定”。
使用 Exchange 命令行管理程序启用 POP3 的步骤
键入以下命令,并在每条命令后按 Enter:
Set-service msExchangePOP3 -startuptype automatic Start-service -service msExchangePOP3
如果启用 IMAP4
使用 Microsoft 管理控制台启用 IMAP4 的步骤
在“服务”管理单元的控制台树中,单击“服务(本地)”。
在结果窗格中,右键单击 Microsoft Exchange IMAP4,然后单击“属性”。
在“常规”选项卡上的“启动类型”下,选择“自动”,然后单击“应用”。
在“服务状态”下,单击“启动”,然后单击“确定”。
使用 Exchange 命令行管理程序启用 IMAP4 的步骤
键入以下命令,并在每条命令后按 Enter:
Set-service msExchangeIMAP4 -startuptype automatic Start-service msExchangeIMAP4
如何配置 SMTP
边缘传输服务器角色是为面向 Internet 设计的,因此可满足您的 POP3 和 IMAP4 客户端的需求。但是,您的客户端可能需要身份验证来确认他们的身份(发件人权限检查)并证明允许他们中继。仅当边缘传输服务器位于域中,它才能完成该授权。因为这不是最常见的配置,所以集线器传输服务器可能更适合于此用途。如果客户端将从您的网络外提交邮件,则您必须特为 POP3 和 IMAP4 提交另外打开一个 SMIP 端口。将匿名 SMIP 通信和经过身份验证并中继的 SMTP 通信分开有利于安全和隔离。
Exchange 在接收连接器上支持以下身份验证机制,这对于 POP 和 IMAP4 非常有用:
基本 密码以明文形式发送。不建议使用此选项。
需要 TLS 的基本身份验证 最常见的选项,因为它适用于所有客户端并且是安全的。
集成 Windows 身份验证 此身份验证也称为 NTLM 或 SPA。
默认情况下,集线器传输服务器配置为使用接收连接器来接受这些类型的客户端提交。此默认客户端接收连接器侦听端口 587,它将成为客户端至服务器 SMTP 通信的行业标准。服务器至服务器 SMTP 通信使用端口 25。如果不计划部署边缘传输服务器,则还将默认的接收连接器(在集线器传输服务器上使用端口 25)配置为从经过身份验证的 POP3 和 IMAP4 客户端接受这些 SMTP 提交。
如何配置客户端
默认情况下,POP3 和 IMAP4 被锁定为仅接受 SSL/TLS 连接。这意味着客户端必须连接到安全端口或协商显示 TLS。Outlook Express 客户端和 Windows Mail 客户端有一个连接到安全端口(针对 POP3 为 995,针对 IMAP4 为 993)的选项。如果不使用 SSL,则会收到以下错误信息:
命令在此状态无效。 |
如果不希望执行此要求,则可以使用相应的 Exchange 命令行管理程序 cmdlet 更改 POP3 或 IMAP4 的 -LoginTypes 开关。虽然 PlainTextLogin 选项为您提供了最大的灵活性,但是我们不建议使用此选项,因为它使用明文形式传输密码。并且,如果进行了任何更改,还必须重新启动 POP3 和 IMAP4 服务才能使更改生效。
以下步骤描述了如何配置客户端,以便不需要在服务器上进行任何配置更改。
在 Outlook Express 和 Windows Mail 中配置 IMAP 和 POP3 的步骤
在 Outlook Express 的“工具”菜单或 Windows Mail 的“工具”菜单上,单击“帐户”。
单击“邮件”选项卡,然后双击您的电子邮件帐户。
单击“服务器”选项卡。
单击“我的接收服务器”旁边的列表,然后从列表中选择“IMAP”或“POP3”。
单击以启用“我的服务器要求身份验证”复选框。此外,可以选择“使用安全密码身份验证登录”功能,该功能使用 Windows 集成身份验证。
在 Office Outlook 中配置 IMAP 和 POP3 的步骤
在 Outlook “工具”菜单上,单击“电子邮件帐户”。
单击“添加新帐户”。
选择“POP3”或“IMAP”,然后点击“下一步”。
在“用户信息”、“服务器信息”和“登录信息”字段中输入必填信息。
单击“更多设置”。
在“发送服务器”选项卡上,单击以启用“我的服务器要求身份验证”复选框。此外,您可以选择选中“使用安全密码身份验证登录”。
默认情况下,SMTP 和 IMAP 都配置为要求使用 TLS。这意味着您还必须配置客户端来使用 SSL。
.gif "note") 注意: |
|---|
| 如果您在 Exchange 服务器上将 IMAPSettings 的 LoginType 从 SecureLogin 更改为 PlainTextAuthentication,则不需要执行以下步骤。如果将 LoginType 更改为 PlainTextAuthentication,则可以将“安全密码身份验证(集成 Windows)”用于 SMTP 和 IMAP,并且无需选中“SSL”复选框。使用 SPA 的选项仅在一些客户端上可用。确保不使用默认身份验证,即无 SSL 的基本身份验证。 |
在 Outlook Express 和 Windows Mail 中启用 SSL 的步骤
在 Outlook Express 的“工具”菜单或 Windows Mail 的“工具”菜单上,单击“帐户”。
单击“邮件”选项卡,然后双击您的电子邮件帐户。
单击“高级”选项卡。
单击以启用“此服务器要求安全连接(SSL)”复选框。
在 Office Outlook 中启用 SSL 的步骤
在 Outlook “工具”菜单上,单击“电子邮件帐户”。
单击“查看或更改现有电子邮件帐户”。
单击要更改的电子邮件帐户,然后单击“更改”。
单击“更多设置”。
单击“高级”选项卡。
单击以启用“此服务器要求安全连接(SSL)”复选框。
已知问题
此时,Outlook Express 6 在端口 25 上显示使用带 SSL 的 SMTP。在这种情况下,如果不使用端口 25,Outlook Express 6 客户端可能会收到以下消息:
您的服务器已意外终止连接或 0x800CCC0F。 |
现在发布了一个修补程序,可以使 Outlook Express 6 客户端在端口 587 上使用 SSL。有关详细信息,请参阅 Microsoft 知识库文章 933612,A mail program cannot connect to an Exchange Server 2007 server by using SSL over SMTP port 587(英文网页)。
在 Windows Vista Mail 客户端、Outlook 最新版和 Windows Live Mail Desktop 中均已修复此问题。
若要解决此问题,请在要求使用 TLS 时,可以使用端口 25,即使这意味着使用与 MX 记录不同的 IP 地址。注意,即使使用在端口 587 上支持显示 TLS 的客户端,也可能无法选择任意的端口。这是由于客户端可能仍然会尝试使用隐式 SSL。而且,请不要尝试使用端口 465,因为该端口用于隐式 SSL,Exchange 并不支持 SMTP。
详细信息
有关在 Exchange 2007 上管理 POP3 和 IMAP4 的详细信息,请参阅管理 POP3 和 IMAP4。