Découvrez comment configurer sur un serveur Exchange 2016 les paramètres SMTP authentifiés requis par les clients POP3 ou IMAP4 pour envoyer des e-mails.Configure authenticated SMTP settings for POP3 and IMAP4 clients in Exchange 2016

Résumé: Découvrez comment configurer les paramètres SMTP authentifiés sur un serveur Exchange 2016 requises par les clients POP3 ou IMAP4 pour envoyer des messages électroniques.Summary: Learn how to configure the authenticated SMTP settings on an Exchange 2016 server that are required by POP3 or IMAP4 clients to send email messages.

Dans les services d'accès client sur le serveur de boîte aux lettres, le connecteur de réception par défaut, nommé « Server name frontal du client », écoute les envois de client SMTP authentifiés sur le port 587. Par défaut, ce connecteur utilise les paramètres suivants pour les connexions au client SMTP (authentifié) internes et externes:After you enable and configure POP3 or IMAP4 on an Exchange 2016 server as described in Enable and configure POP3 on an Exchange 2016 server and Enable and configure IMAP4 on an Exchange 2016 server, you need to configure the authenticated SMTP settings for POP3 and IMAP4 clients so they can send email messages.

Le connecteur de réception par défaut nommé « Client Frontend <nom du serveur>» dans les services d’accès au Client dans la boîte aux lettres serveur écoute les envois de client SMTP authentifiés sur le port 587. Par défaut, ce connecteur utilise les paramètres suivants pour les connexions SMTP client (authentifié) internes et externes :The default Receive connector named "Client Frontend <Server name>" in the Client Access services on the Mailbox server listens for authenticated SMTP client submissions on port 587. By default, this connector uses the following settings for internal and external client (authenticated) SMTP connections:

  • Serveur SMTP: <ServerFQDN>. Par exemple, mailbox01.contoso.com.SMTP server: <ServerFQDN>. For example, mailbox01.contoso.com.

  • Port TCP: 587TCP port: 587

  • Méthode de chiffrement: TLS. Notez qu’il s’agit TLS opportuniste (STARTTLS) qui entraîne une connexion cryptée après la négociation de protocole initial en texte brut.Encryption method: TLS. Note that this is opportunistic TLS (STARTTLS) that results in an encrypted connection after the initial plain text protocol handshake.

Pour configurer les paramètres SMTP authentifiés utilisés par les clients POP3 et IMAP4, suivez les étapes suivantes :For more information, see Default Receive connectors created during setup and Client access protocol architecture.

Configurez le nom de domaine complet sur le connecteur de réception « Server name frontal du client ».To configure the authenticated SMTP settings that are used by POP3 and IMAP4 clients, perform the following steps:

  1. Configurer le nom de domaine complet sur le « Client Frontend <nom du serveur>« connecteur de réception.Configure the FQDN on the "Client Frontend <Server name>" Receive connector.

  2. Configurez Outlook sur le web (anciennement nommé Outlook Web App) pour afficher les paramètres SMTP des clients SMTP authentifiés dans Paramètres Options Courrier Comptes POP et IMAP.Specify the certificate that's used to encrypt authenticated SMTP client connections.

  3. Paramètres SMTP dans Outlook sur le webConfigure Outlook on the web (formerly known as Outlook Web App) to display the SMTP settings for authenticated SMTP clients at Settings > Options > Mail > Accounts > POP and IMAP.

    Pour plus d'informations sur la gestion des services POP3 et IMAP4, consultez la rubrique POP3 et IMAP4.

Pour plus d’informations sur les protocoles POP3 et IMAP4, voir POP3 et IMAP4 dans Exchange 2016.For more information about POP3 and IMAP4, see POP3 and IMAP4 in Exchange 2016.

Durée d'exécution estimée : 5 minutes.What do you need to know before you begin?

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.Estimated time to complete: 5 minutes.

  • Le protocole SSL (Secure Sockets Layer) est remplacé par le protocole TLS (Transport Layer Security) comme protocole utilisé pour chiffrer les données envoyées entre des systèmes informatiques. Ils sont si étroitement liés que les termes « SSL » et « TLS » (sans versions) sont souvent utilisés indifféremment. En raison de cette similitude, les références à « SSL » dans les rubriques concernant Exchange, dans le Centre d'administration Exchange et dans l'Environnement de ligne de commande Exchange Management Shell recouvrent souvent les protocoles SSL et TLS. En règle générale, « SSL » fait référence au véritable protocole SSL uniquement lorsqu'une version est également fournie (par exemple, SSL 3.0). Pour savoir pourquoi vous devez désactiver le protocole SSL et passer au protocole TLS, consultez l'article relatif à la protection contre la vulnérabilité du protocole SSL 3.0.Secure Sockets Layer (SSL) is being replaced by Transport Layer Security (TLS) as the protocol that's used to encrypt data sent between computer systems. They're so closely related that the terms "SSL" and "TLS" (without versions) are often used interchangeably. Because of this similarity, references to "SSL" in Exchange topics, the Exchange admin center, and the Exchange Management Shell have often been used to encompass both the SSL and TLS protocols. Typically, "SSL" refers to the actual SSL protocol only when a version is also provided (for example, SSL 3.0). To find out why you should disable the SSL protocol and switch to TLS, check out Protecting you against the SSL 3.0 vulnerability.

  • Si vous avez des clients POP3 ou IMAP4 qui peuvent uniquement envoyer le courrier électronique SMTP sur le port 25, vous pouvez configurer le port 25 sur le « Client Frontend <nom du serveur>« connecteur de réception pour permettre aux clients d’envoyer authentifiés par messagerie électronique SMTP. Toutefois, étant donné que le port 25 est également configuré sur le » Frontend Client <nom du serveur>» connecteur de réception pour le courrier électronique depuis des serveurs SMTP externes, vous devrez modifier les adresses IP locales qui sont utilisés pour l’écoute sur le port 25 sur un ou deux le connecteurs. Pour plus d’informations, voir les liens d’adresse local de connecteur de réception.If you have POP3 or IMAP4 clients that can only send SMTP email on port 25, you can configure port 25 on the "Client Frontend <Server name>" Receive connector to allow clients to send authenticated SMTP email. However, because port 25 is also configured on the "Client Frontend <Server name>" Receive connector for email from external SMTP servers, you'll need to modify the local IP addresses that are used to listen on port 25 on one or both of the connectors. For more information, see Receive connector local address bindings.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Connecteurs de réception » dans la rubrique Autorisations de flux de messagerie.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Receive connectors" entry in the Mail flow permissions topic.

  • Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection..

Étape 1 : Configurez le nom de domaine complet sur le connecteur de réception « <Nom du serveur> frontal du client »Step 1: Configure the FQDN on the "Client Frontend <Server name>" Receive connector

Vous pouvez ignorer cette étape si vous voulez conserver le nom de domaine complet du serveur par défaut (par exemple, mailbox01.contoso.com). Sinon, vous pouvez spécifier un nom de domaine complet davantage compatible avec la convention d'affectation de nom d'Internet, ou un certificat TLS que vous voulez utiliser.You can skip this step if you want to keep the default server FQDN value (for example, mailbox01.contoso.com). Or, you can specify an FQDN value that's more compatible with your Internet naming convention or a TLS certificate that you want to use.

Si vous changez le nom de domaine complet et que vous souhaitez que les clients POP3 ou IMAP4 internes utilisent ce connecteur pour envoyer des e-mails, le nouveau nom de domaine complet doit comporter un enregistrement correspondant dans votre DNS interne.If you change the FQDN value, and you want internal POP3 or IMAP4 clients to use this connector to send email, the new FQDN needs to have a corresponding record in your internal DNS.

Quel que soit le nom de domaine complet, si vous souhaitez que les clients POP3 ou IMAP4 externes utilisent ce connecteur pour envoyer des e-mails, le nom de domaine complet doit comporter un enregistrement correspondant dans votre DNS public, et le port TCP (587) doit être autorisé à opérer via votre pare-feu vers le serveur Exchange.Regardless of the FQDN value, if you want external POP3 or IMAP4 clients to use this connector to send email, the FQDN needs to have a corresponding record in your public DNS, and the TCP port (587) needs to be allowed through your firewall to the Exchange server.

Utiliser le CAE pour configurer le nom de domaine complet des clients SMTP authentifiésUse the EAC to configure the FQDN for authenticated SMTP clients

  1. Dans le Centre d'administration Exchange, accédez à Flux de messagerie > Connecteurs de réception.In the EAC, go to Mail flow > Receive connectors.

  2. Dans la liste des connecteurs de réception, sélectionnez Client Frontend <nom du serveur>, puis cliquez sur Modifier (icône Modifier).In the list of Receive connectors, select Client Frontend <Server name>, and then click Edit (Edit icon).

  3. Sur la page Connecteur de réception Exchange qui s'ouvre, cliquez sur Étendue.In the Exchange Receive Connector page that opens, click Scoping.

  4. Onglet Étendue pour le connecteur de réception frontal de clientIn the FQDN field, enter the SMTP server FQDN that you want to use for authenticated SMTP client connections (for example, mail.contoso.com) and then click Save.

    Utilisez l'Environnement de ligne de commande Exchange Management Shell pour configurer le nom de domaine complet des clients SMTP authentifiés

Pour configurer le nom de domaine complet des clients SMTP authentifiés, utilisez la syntaxe suivante :Use the Exchange Management Shell to configure the FQDN for authenticated SMTP clients

Pour configurer le nom de domaine complet des clients SMTP authentifiés, utilisez la syntaxe suivante :To configure the FQDN for authenticated SMTP clients, use the following syntax:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn <FQDN>

Cet exemple configure le nom de domaine complet mail.contoso.com.This example configures the FQDN value mail.contoso.com.

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com

Comment savoir si cette étape a fonctionné ?How do you know this step worked?

Pour vérifier que vous avez correctement le nom de domaine complet le « Client Frontend * <nom du serveur> * « connecteur de réception, utilisez une des procédures suivantes :To verify that you've successfully the FQDN on the "Client Frontend <Server name> " Receive connector, use either of the following procedures:

  • le CAE, accédez à flux de messagerie > connecteurs de réception > sélectionnez Client Frontend <nom du serveur>, cliquez sur Modifier (icône Modifier) > Scopinget vérifiez la valeur de le champ nom de domaine complet .the EAC, go to Mail flow > Receive connectors > select Client Frontend <Server name>, click Edit (Edit icon) > Scoping, and verify the value in the FQDN field.

  • Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell :In the Exchange Management Shell, run the following command:

    Get-ReceiveConnector -Identity "Client Frontend*" |  Format-List Name,Fqdn
    

Étape 2 : Utilisez l'Environnement de ligne de commande Exchange Management Shell pour spécifier le certificat utilisé pour chiffrer les connexions au client SMTP authentifiéStep 2: Use the Exchange Management Shell to specify the certificate that's used to encrypt authenticated SMTP client connections

Le certificat doit correspondre à la valeur du nom de domaine complet que vous avez spécifiée à l'étape précédente, ou la contenir. De plus, les clients POP3 et SMTP doivent faire confiance au certificat, qui correspond probablement à un certificat émis par une autorité de certification commerciale. Pour plus d'informations, consultez la section relative aux Conditions requises les certificats des services Exchange.The certificate needs to match or contain the FQDN value that you specified in the previous step, and the POP3 and SMTP clients need to trust the certificate, which likely means a certificate from a commercial certification authority. For more information, see Certificate requirements for Exchange services.

Par ailleurs, vous devez affecter le certificat au service SMTP Exchange. Pour plus d'informations, consultez la rubrique Assign certificates to Exchange 2016 services.Also, you need to assign the certificate to the Exchange SMTP service. For more information, see Assign certificates to Exchange 2016 services.

Pour spécifier le certificat utilisé pour les connexions au client SMTP authentifié, utilisez la syntaxe suivante :To specify the certificate that's used for authenticated SMTP client connections, use the following syntax:

$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Cet exemple utilise le certificat contenant la valeur d'empreinte 434AC224C8459924B26521298CE8834C514856AB.This example uses the certificate that has the thumbprint value 434AC224C8459924B26521298CE8834C514856AB.

$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB
$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Comment savoir si cette étape a fonctionné ?How do you know this step worked?

Pour vérifier que vous avez bien spécifié le certificat utilisé pour chiffrer les connexions au client SMTP authentifié, suivez les étapes suivantes :To verify that you've specified the certificate that's used to encrypt authenticated SMTP client connections, perform the following steps:

  1. Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell :Run the following command in the Exchange Management Shell:

    Get-ReceiveConnector -Identity "Client Frontend*" |  Format-List Name,Fqdn,TlsCertificateName
    
  2. Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell :Run the following command in the Exchange Management Shell:

    Get-ExchangeCertificate | Format-List Thumbprint,Issuer,Subject,CertificateDomains,Services
    
  3. Vérifiez que le champ Subject ou CertificateDomains du certificat spécifié dans le connecteur de réception contient la valeur Fqdn du connecteur de réception (correspondance exacte ou générique).Verify the Subject or CertificateDomains field of the certificate that you specified on the Receive connector contains the Fqdn value of the Receive connector (exact match or wildcard match).

Étape 3 : Utilisez l'Environnement de ligne de commande Exchange Management Shell pour qu'Outlook sur le web affiche les paramètres SMTP des clients SMTP authentifiésStep 3: Use the Exchange Management Shell to configure Outlook on the web to display the SMTP settings for authenticated SMTP clients

Pour configurer Outlook sur le web pour qu'il affiche les paramètres SMTP des clients SMTP authentifiés, exécutez la commande suivante :To configure Outlook on the web to display the SMTP settings server for authenticated SMTP clients, run the following command:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true

Remarque: pour empêcher les paramètres SMTP s’affiche dans Outlook sur le web, modifiez la valeur de $true à $false.Note: To prevent the SMTP settings from being displayed in Outlook on the web, change the value from $true to $false.

Comment savoir si cette étape a fonctionné ?How do you know this step worked?

Pour vérifier que vous avez bien configuré Outlook sur le web pour qu'il affiche les paramètres SMTP des clients SMTP authentifiés, suivez les étapes suivantes :To verify that you've configured Outlook on the web to display the SMTP settings for authenticated SMTP clients, perform the following steps:

  1. Ouvrez une boîte aux lettres dans Outlook sur le web, puis cliquez sur Paramètres > Options.Open a mailbox in Outlook on the web, and then click Settings > Options.

    Options de l'emplacement du menu dans Outlook sur le web

  2. Cliquez sur Courrier > Comptes > POP et IMAP et vérifiez que les paramètres SMTP appropriés sont affichés.Click Mail > Accounts > POP and IMAP and verify the correct SMTP settings are displayed.

    Paramètres SMTP dans Outlook sur le web

    Remarque: si les paramètres SMTP que vous avez configuré n’apparaissent pas comme prévu dans Outlook sur le web, exécutez la commande iisreset.exe /noforce pour redémarrer Internet Information Services (IIS).Note: If the SMTP settings that you configured don't appear as expected in Outlook on the web, run the command iisreset.exe /noforce to restart Internet Information Services (IIS).

Comment savoir si cette tâche a fonctionné ?How do you know this task worked?

Pour vérifier que vous avez bien configuré les paramètres SMTP authentifiés sur le serveur Exchange, effectuez l'une des procédures suivantes :To verify that you've configured the authenticated SMTP settings on the Exchange server, perform one or more following procedures:

  • Utilisez les cmdlets Test-PopConnectivity ou Test-ImapConnectivity pour envoyer des messages de test via le SMTP authentifié. Pour plus d'informations, consultez les rubriques Test-PopConnectivity et Test-ImapConnectivity.Use the Test-PopConnectivity or Test-ImapConnectivity cmdlets, which use authenticated SMTP to send test messages. For more information, see Test-PopConnectivity and Test-ImapConnectivity.

  • Activer l’enregistrement de protocole sur le « Client Frontend <nom du serveur>« connecteur de réception, configurez un client POP3 ou IMAP4 pour se connecter à une boîte aux lettres, d’envoyer un message de test à partir d’une connexion au réseau interne et/ou une connexion Internet externe, et afficher les résultats dans le journal de protocole. Pour plus d’informations, voir enregistrement de protocole.Enable protocol logging on the "Client Frontend <Server name>" Receive connector, configure a POP3 or IMAP4 client to connect to a mailbox, send a test message from an internal network connection and/or an external Internet connection, and view the results in the protocol log. For more information, see Protocol logging.

    Remarque: vous ne pouvez pas utiliser le protocole POP3 ou IMAP4 pour vous connecter à la boîte aux lettres de l'administrateur. Cette restriction a été incluse volontairement dans Exchange 2016 pour renforcer la sécurité de la boîte aux lettres de l'administrateur.Note: You can't use POP3 or IMAP4 to connect to the Administrator mailbox. This limitation was intentionally included in Exchange 2016 to enhance the security of the Administrator mailbox.