Abilitare e configurare POP3 in un server Exchange
Per impostazione predefinita, la connettività client POP3 non è abilitata in Exchange. Per abilitare la connettività client POP3, è necessario seguire questa procedura:
Avviare i servizi POP3 e configurare i servizi per l'avvio automatico:
Microsoft Exchange POP3: si tratta del servizio Accesso client (front-end) a cui si connettono i client POP3.
Back-end POP3 di Microsoft Exchange: le connessioni client POP3 dal servizio Accesso client vengono collegate al servizio back-end nel server che contiene la copia attiva della cassetta postale dell'utente. Per altre informazioni, vedere Architettura del protocollo di accesso client.
Configurare le impostazioni POP3 per i client esterni.
Per impostazione predefinita, Exchange utilizza le impostazioni seguenti per le connessioni POP3 interne:
FQDN del server POP3:
<ServerFQDN>. Ad esempio,mailbox01.contoso.com.Porta TCP e metodo di crittografia: 995 per le connessioni TLS crittografate sempre e 110 per le connessioni non crittografate o per TLS opportunistico (STARTTLS) che genera una connessione crittografata dopo l'handshake iniziale del protocollo di testo normale.
Per consentire ai client POP3 esterni di connettersi alle cassette postali, è necessario configurare il nome di dominio completo del server POP3, la porta TCP e il metodo di crittografia per le connessioni esterne. Questo passaggio determina la visualizzazione delle impostazioni POP3 esterne in Outlook sul web (in precedenza noto come Outlook Web App) inOpzioni>impostazioni>Account> diposta>POP e IMAP.
Riavviare i servizi POP3 per salvare le modifiche.
Configurare le impostazioni di autenticazione SMTP per i client interni ed esterni. Per altre informazioni, vedere Configurare le impostazioni SMTP autenticate per i client POP3 e IMAP4 in Exchange Server.
Per altre informazioni su POP3, vedere POP3 e IMAP4 in Exchange Server.
Che cosa è necessario sapere prima di iniziare?
Tempo stimato per il completamento di ciascuna procedura: 5 minuti.
SSL (Secure Sockets Layer) verrà sostituito da TLS (Transport Layer Security) come protocollo utilizzato per crittografare i dati inviati tra sistemi di computer. Sono così simili che spesso i termini "SSL" e "TLS" (senza indicare le versioni) sono usati in modo interscambiabile. Pertanto, i riferimenti a "SSL" negli argomenti relativi a Exchange, Interfaccia di amministrazione di Exchange e Exchange Management Shell sono stati spesso utilizzati sia per il protocollo SSL sia per il protocollo TLS. In genere, con "SSL" si fa riferimento all'effettivo protocollo SSL solo quando viene fornita anche una versione (ad esempio, SSL 3.0). Per scoprire perché è opportuno disabilitare il protocollo SSL e passare a TLS, consultare Protezione dalle vulnerabilità di SSL 3.0.
Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la sezione "Autorizzazioni POP3 e IMAP4" nell'argomento Autorizzazioni per client e dispositivi mobili .
Per informazioni sui tasti di scelta rapida che è possibile utilizzare con le procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili sui seguenti siti: Exchange Server, Exchange Online o Exchange Online Protection.
Passaggio 1: Avviare i servizi POP3 e configurare i servizi per l'avvio automatico
È possibile eseguire questo passaggio utilizzando la console di servizi di Windows o Exchange Management Shell.
Usare la console di Servizi Windows per avviare i servizi POP3 e configurare i servizi per l'avvio automatico
Nel server Exchange, aprire la console di servizi di Windows. Ad esempio:
Eseguire il comando
services.mscdalla finestra di dialogo Esegui , da una finestra del prompt dei comandi o da Exchange Management Shell.Aprire Server Manager e quindi fare clic su Servizi strumenti>.
Nell'elenco dei servizi selezionare Microsoft Exchange POP3 e quindi fare clic suProprietàazione>.
Verrà visualizzata la finestra Proprietà POP3 di Microsoft Exchange . Nella scheda Generale configurare i seguenti campi:
Tipo di avvio: selezionare Automatico.
Stato del servizio: fare clic su Avvia.
Al termine, fare clic su OK.
Nell'elenco dei servizi selezionare Back-end POP3 di Microsoft Exchange e quindi fare clic suProprietàazione>.
Verrà visualizzata la finestra Proprietà back-end POP3 di Microsoft Exchange . Nella scheda Generale configurare i seguenti campi:
Tipo di avvio: selezionare Automatico.
Stato del servizio: fare clic su Avvia.
Al termine, fare clic su OK.
Usare Exchange Management Shell per avviare i servizi POP3 e configurare i servizi per l'avvio automatico
Eseguire il comando seguente per avviare i servizi POP3:
Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BEEseguire il comando seguente per configurare i servizi POP3 per l'avvio automatico:
Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
Per ulteriori informazioni su questi cmdlet, vedere Start-Service e Set-Service.
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver avviato correttamente i servizi POP3, usare una delle procedure seguenti:
Sul server Exchange, aprire Gestione attività di Windows. Nella scheda Servizi verificare che il valore Status per i servizi MSExchangePOP3 e MSExchangePOP3BE sia In esecuzione.
In Exchange Management Shell eseguire il comando seguente per verificare che i servizi POP3 siano in esecuzione:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Passaggio 2: Usare Exchange Management Shell per configurare le impostazioni POP3 per i client esterni
Per configurare le impostazioni POP3 per i client esterni, usare la sintassi seguente:
Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
Questo esempio consente di configurare le impostazioni seguenti per le connessioni POP3 esterne:
FQDN del server POP3: mail.contoso.com
Porta TCP: 995 per connessioni crittografate TLS sempre e 110 per connessioni non crittografate o connessioni TLS opportunistiche (STARTTLS).
Indirizzo IP del server Exchange interno e porta TCP per connessioni crittografate TLS sempre: tutti gli indirizzi IPv4 e IPv6 disponibili nel server sulla porta 995 (non si usa il parametro SSLBindings e il valore predefinito è
[::]:995,0.0.0.0:995).Indirizzo IP interno del server Exchange e porta TCP per connessioni TLS non crittografate o opportunistiche (STARTTLS): tutti gli indirizzi IPv4 e IPv6 disponibili sul server sulla porta 110 (non si usa il parametro UnencryptedOrTLSBindings e il valore predefinito è
[::]:110,0.0.0.0:110).FQDN usato per la crittografia: mail.contoso.com. Questo valore identifica il certificato che corrisponde o contiene il nome di dominio completo del server POP3.
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com
Note:
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-PopSettings.
L'FQDN del server POP3 esterno configurato deve avere un record corrispondente nel DNS pubblico e la porta TCP (110 o 995) deve essere consentita tramite il firewall al server Exchange.
La combinazione di metodi di crittografia e porte TCP usati per il parametro ExternalConnectionSettings deve corrispondere alle porte TCP e ai metodi di crittografia corrispondenti usati per i parametri SSLBindings o UnencryptedOrTLSBindings .
Sebbene sia possibile usare un certificato separato per POP3, è consigliabile usare lo stesso certificato degli altri servizi IIS (HTTP) di Exchange, che è probabilmente un certificato con caratteri jolly o un certificato SAN (Subject Alternative Name) da un'autorità di certificazione commerciale considerata automaticamente attendibile da tutti i client. Per ulteriori informazioni, vedere Requisiti dei certificati per i servizi Exchange.
Se si usa un singolo certificato soggetto o un certificato SAN, è anche necessario assegnare il certificato al servizio POP di Exchange. Non è necessario assegnare un certificato con caratteri jolly al servizio POP di Exchange. Per altre informazioni, vedere Assegnare certificati ai servizi Exchange Server.
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver configurato correttamente le impostazioni POP3 per i client esterni, eseguire il comando seguente in Exchange Management Shell e verificare le impostazioni:
Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Per altre informazioni, vedere Get-POPSettings.
Passaggio 3: Riavviare i servizi POP3
Dopo aver abilitato e configurato POP3, è necessario riavviare i servizi POP3 nel server usando la console di Servizi Windows o Exchange Management Shell.
Usare la console di Servizi Windows per riavviare i servizi POP3
Nel server Exchange, aprire la console di servizi di Windows.
Nell'elenco dei servizi selezionare Microsoft Exchange POP3 e quindi fare clic suRiavvioazione>.
Nell'elenco dei servizi selezionare Back-end POP3 di Microsoft Exchange e quindi fare clic suRiavviaazione>.
Usare Exchange Management Shell per riavviare i servizi POP3
Eseguire il comando seguente per riavviare i servizi POP3.
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
Per ulteriori informazioni su questo cmdlet, vedere Restart-Service.
Per verificare che i servizi POP3 sono stati riavviati correttamente, eseguire il comando seguente:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Passaggio 4: Configurare le impostazioni SMTP autenticate per i client POP3
Poiché POP3 non viene usato per inviare messaggi di posta elettronica, è necessario configurare le impostazioni SMTP autenticate usate dai client POP3 interni ed esterni. Per altre informazioni, vedere POP3 e IMAP4 in Exchange Server.
Come verificare se l'operazione ha avuto esito positivo
Per verificare di aver abilitato e configurato POP3 nel server Exchange, seguire questa procedura:
Aprire una cassetta postale in Outlook sul web e quindi fare clic su Opzioni impostazioni>.
Fare clic su Account di posta>>elettronica POP e IMAP e verificare che vengano visualizzate le impostazioni POP3 corrette.
Nota: se sono stati configurati i valori 995/SSL e 110/TLS per il parametro ExternalConnectionSettings nel cmdlet Set-PopSettings, solo il valore 995/SSL viene visualizzato in Outlook sul web. Inoltre, se le impostazioni POP3 esterne configurate non vengono visualizzate come previsto in Outlook sul web dopo il riavvio dei servizi POP3, eseguire i comandi
net stop w3svc /yenet start w3svcriavviare Internet Information Services (IIS).È possibile testare la connettività client POP3 al server Exchange usando i metodi seguenti:
Client interni: usare il cmdlet Test-PopConnectivity . Ad esempio,
Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Per altre informazioni, vedere Test-PopConnectivity.Nota: l'opzione Lightmode indica al comando di testare gli accessi POP3 al server. Per testare l'invio (SMTP) e la ricezione di un messaggio (POP3), è necessario configurare le impostazioni SMTP autenticate come descritto in POP3 e IMAP4 in Exchange Server.
Client esterni: usare il test pop Email in Microsoft Remote Connectivity Analyzer.
Nota: non è possibile usare POP3 per connettersi alla cassetta postale amministratore. Questa limitazione è stata intenzionalmente inclusa in Exchange 2016 ed Exchange 2019 per migliorare la sicurezza della cassetta postale amministratore.
Passaggi successivi
Per abilitare o disabilitare l'accesso POP3 alle singole cassette postali, vedere Abilitare o disabilitare l'accesso POP3 o IMAP4 alle cassette postali in Exchange Server.