如何在 Exchange 2007 中設定 POP3 和 IMAP4

Exchange 2007
 

適用版本: Exchange Server 2007 SP3

上次修改主題的時間: 2009-08-17

Microsoft Exchange Server 2007 的 Client Access server role 現在隨附 POP3 和 IMAP4 通訊協定,預設已安裝但不會啟用。這些用戶端也需要 SMTP 才能傳送郵件。Edge Transport 和 Hub Transport server role 皆內含 SMTP。Edge Transport server role 建議用於組織內的網際網路對向伺服器,而 Hub Transport Server 則更適合用於為 POP3 和 IMAP4 用戶端驗證和提供 SMTP 轉送服務。Edge Transport Server 通常不會連線至網域。

與舊版 Exchange 不同的是,Exchange 2007 的量產發行版不含可用以管理 POP3 或 IMAP4 的 GUI 介面。不過,Exchange 2007 Service Pack 1 內含 POP3 和 IMAP4 的 GUI 支援。

若要執行此程序,必須對您使用的帳戶委派 Exchange Server 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。

如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

使用 Exchange 管理主控台來開啟 POP3
  1. 在 [服務] 嵌入式管理單元的主控台樹狀目錄內,按一下 [服務 (本機)]。

  2. 在結果窗格中的 [Microsoft Exchange POP3] 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 在 [一般] 索引標籤的 [啟動類型] 之下,選取 [自動],然後按一下 [套用]。

  4. 在 [服務狀態] 下,按一下 [啟動],然後按一下 [確定]。

使用 Exchange 管理命令介面來開啟 POP3
  • 輸入下列每一項命令後按 ENTER:

    Set-service msExchangePOP3 -startuptype automatic
    Start-service -service msExchangePOP3
    

使用 Microsoft Management Console 來開啟 IMAP4
  1. 在 [服務] 嵌入式管理單元的主控台樹狀目錄內,按一下 [服務 (本機)]。

  2. 在結果窗格中的 [Microsoft Exchange IMAP4] 上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 在 [一般] 索引標籤的 [啟動類型] 之下,選取 [自動],然後按一下 [套用]。

  4. 在 [服務狀態] 下,按一下 [啟動],然後按一下 [確定]。

使用 Exchange 管理命令介面來開啟 IMAP4
  • 輸入下列每一項命令後按 ENTER:

    Set-service msExchangeIMAP4 -startuptype automatic
    Start-service msExchangeIMAP4
    

由於 Edge Transport server role 是設計為面向網際網路,因此符合 POP3 及 IMAP4 用戶端的需求。但是用戶端必須通過驗證以便識別其身分 (寄件者權限檢查),也必須證明它們可以進行轉送。只有當 Edge Transport Server 位於網域中時,才能由 Edge Transport Server 進行這項授權。但這不是最常見的設定方式,因此 Hub Transport Server 可能更適合用來達成這個目的。如果用戶端會從您的網路外部提交郵件,則需為 POP3 和 IMAP4 提交特別開啟另一個 SMTP 通訊埠。將匿名的 SMTP 流量和通過驗證並轉送的 SMTP 流量分開處理,比較符合安全和隔離目的。

Exchange 支援下列接收連接器的授權機制,此機制適用於 POP 和 IMAP4:

  • 基本   以純文字格式傳送密碼。不建議使用此選項。
  • 基本 (需要 TLS)   最常用的選項,因為安全且適用於所有用戶端。
  • 整合式 Windows 驗證   也稱為 NTLM 或 SPA。

Hub Transport Server 預設設定為使用接收連接器來接收這種類型的用戶端提交。這種預設用戶端接收連接器會接聽通訊埠 587,這已成為用戶端對伺服器 SMTP 通訊的業界標準。伺服器對伺服器的 SMTP 通訊會使用通訊埠 25。如果您沒有計劃部署 Edge Transport Server,則預設接收連接器 (使用 Hub Transport Server 上的通訊埠 25) 也會設定為接受來自已驗證 POP3 和 IMAP4 用戶端的 SMTP 提交。

POP3 和 IMAP4 預設會鎖定為只接受 SSL/TLS 連線。這表示用戶端必須連線至安全通訊埠或交涉明確的 TLS。Outlook Express 用戶端和 Windows 郵件用戶端可以選擇連線至安全通訊埠 (POP3 為 995,IMAP4 為 993)。如果不使用 SSL,會收到下列錯誤訊息:

 

命令在此狀態無效。

如果您不想強制實行這項需求,可使用適用於 POP3 或 IMAP4 的 Exchange 管理命令介面指令程式變更 -LoginTypes 參數。雖然 PlainTextLogin 選項可提供最大彈性,但不建議您使用該選項,因為該選項允許以純文字格式傳輸密碼。另外,如果進行了變更,就必須重新啟動 POP3 和 IMAP4 服務,變更才能生效。

下列步驟說明如何設定用戶端,以便不需要在伺服器上進行任何組態變更。

在 Outlook Express 和 Windows Mail 中設定 IMAP 和 POP3
  1. 在 Outlook Express [工具] 功能表或 Windows Mail [工具] 功能表中,按一下 [帳戶]。

  2. 按一下 [郵件] 索引標籤,然後按兩下電子郵件帳戶。

  3. 按一下 [伺服器] 索引標籤。

  4. 按一下 [我的內送伺服器是] 旁邊的清單,然後從清單中選取 [IMAP] 或 [POP3]。

  5. 按一下 [我的伺服器需要驗證] 核取方塊,啟用此選項。此外,您可選擇是否選取 [使用安全密碼驗證登入] 功能,此功能使用 Windows 整合式驗證。

在 Office Outlook 中設定 IMAP 和 POP3
  1. 在 Outlook [工具] 功能表中,按一下 [電子郵件帳戶]。

  2. 按一下 [新增帳戶]。

  3. 選取 [POP3] 或 [IMAP],然後按 [下一步]。

  4. 在 [使用者資訊]、[伺服器資訊] 和 [登入資訊] 欄位中輸入必要資訊。

  5. 按一下 [其他設定值]。

  6. 在 [外寄伺服器] 索引標籤上,按一下 [我的伺服器需要驗證] 核取方塊,啟用此選項。此外,可選擇是否選取 [使用安全密碼驗證登入]。

SMTP 和 IMAP 的預設設定都需要 TLS。這表示您也需將用戶端設定為使用 SSL。

note附註:
如果您已將 Exchange 伺服器上 IMAPSettings 的 LoginTypeSecureLogin 變更為 PlainTextAuthentication,則不需要下列步驟。如果 LoginType 已變更為 PlainTextAuthentication,則可針對 SMTP 和 IMAP 使用安全密碼驗證 (整合式 Windows),也不需要選取 SSL 核取方塊。使用 SPA 的選項只適用於某些用戶端。請勿使用預設值,這是不具 SSL 的基本驗證。
在 Outlook Express 和 Windows Mail 中啟用 SSL
  1. 在 Outlook Express [工具] 功能表或 Windows Mail [工具] 功能表中,按一下 [帳戶]。

  2. 按一下 [郵件] 索引標籤,然後按兩下電子郵件帳戶。

  3. 按一下 [進階] 索引標籤。

  4. 按一下 [這個伺服器需要安全連線 (SSL)] 核取方塊,啟用此功能。

在 Office Outlook 中啟用 SSL
  1. 在 Outlook [工具] 功能表中,按一下 [電子郵件帳戶]。

  2. 按一下 [檢視或變更現有的電子郵件帳戶]。

  3. 選取您要變更的電子郵件帳戶,然後按一下 [變更]。

  4. 按一下 [其他設定值]。

  5. 按一下 [進階] 索引標籤。

  6. 按一下 [這個伺服器需要安全連線 (SSL)] 核取方塊,啟用此功能。

目前 Outlook Express 6 在通訊埠 25 上明確地使用 SMTP 搭配 SSL。在此情況下,如果您不使用通訊埠 25,Outlook Express 6 用戶端會收到下列訊息:

 

您的伺服器意外地終止連線,或 0x800CCC0F。

現在已有修正程式,可讓 Outlook Express 6 用戶端在通訊埠 587 上使用 SSL。如需相關資訊,請參閱 Microsoft 知識庫文章 933612 郵件程式無法在通訊埠 587 上使用 SSL over SMTP 連線至 Exchange Server 2007 伺服器

此問題在 Windows Vista 郵件用戶端、最新版 Outlook 及 Windows Live Mail Desktop 中皆已修正。

若要解決此問題,需要 TLS 時可以使用通訊埠 25,但這表示會使用不同於 MX 記錄的 IP 位址。請注意,即使是在通訊埠 587 上支援明確 TLS 的用戶端,您也不能任意挑選通訊埠。這是因為用戶端仍會嘗試使用隱含 SSL。另外,請勿嘗試使用通訊埠 465,因為該通訊埠適用於隱含 SSL,而 Exchange 不支援用於 SMTP。

如需管理 Exchange 2007 之 POP3 及 IMAP4 的相關資訊,請參閱管理 POP3 及 IMAP4

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: