Share via

Настройка параметров SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange Server

  • Статья

После включения и настройки POP3 или IMAP4 на сервере Exchange, как описано в разделах Включение и настройка POP3 на сервере Exchange Server и Включение и настройка IMAP4 на сервере Exchange Server, необходимо настроить параметры SMTP с проверкой подлинности для клиентов POP3 и IMAP4, чтобы они могли отправлять сообщения электронной почты.

Соединитель получения по умолчанию с именем "Имя> интерфейсного< сервера клиента" в службах клиентского доступа на сервере почтовых ящиков прослушивает отправку проверенных smtp-клиентов через порт 587. По умолчанию этот соединитель использует следующие параметры для внутренних и внешних SMTP-подключений клиентов (с проверкой подлинности):

  • SMTP-сервер: <ServerFQDN>. Например, mailbox01.contoso.com.

  • TCP-порт: 587

  • Метод шифрования: TLS. Обратите внимание, что это оппортунистический ПРОТОКОЛ TLS (STARTTLS), который приводит к зашифрованное подключение после подтверждения первоначального обычного текстового протокола.

Дополнительные сведения см. в разделах Соединители приема по умолчанию, созданные во время установки и Архитектура протокола клиентского доступа.

Чтобы настроить параметры протокола SMTP с проверкой подлинности, используемые клиентами POP3 и IMAP4, выполните указанные ниже действия.

  1. Настройте полное доменное имя в соединителе получения "Имя> внешнего< сервера клиента".

  2. Укажите сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности.

  3. Настройте Outlook в Интернете (прежнее название — Outlook Web App) для отображения параметров SMTP для клиентов SMTP, прошедших проверку подлинности>, в разделе ПараметрыПараметры>Учетные записи почты>>POP и IMAP.

    Параметры SMTP в Outlook в Интернете.

Дополнительные сведения о POP3 и IMAP4 см. в разделе POP3 и IMAP4 в Exchange Server.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 5 минут.

  • Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, см. статью Защита от уязвимости SSL 3.0.

  • Если у вас есть клиенты POP3 или IMAP4, которые могут отправлять почту SMTP только через порт 25, можно настроить порт 25 в соединителе получения "Имя> внешнего< сервера клиента", чтобы разрешить клиентам отправлять почту SMTP с проверкой подлинности. Тем не менее, так как порт 25 также настроен на соединителе "Имя> внешнего< сервера клиента" для получения электронной почты от внешних SMTP-серверов, вам потребуется изменить локальные IP-адреса, которые используются для прослушивания порта 25 на одном или обоих соединителях. Дополнительные сведения см. в разделе Привязки локальных адресов для соединителей получения.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Получение соединителей" в разделе Разрешения потока обработки почты .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Этап 1. Настройка полного доменного имени в соединителе получения "Клиентский интерфейсный сервер <имя сервера>".

Вы можете пропустить этот этап, если нужно оставить полное доменное имя сервера по умолчанию (например, mailbox01.contoso.com). Вы также можете указать полное доменное имя, лучше соответствующее вашему соглашению об именовании для Интернета или нужному сертификату TLS.

Если вы изменили полное доменное имя и хотите, чтобы клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то новому FQDN должна соответствовать запись на внутреннем DNS-сервере.

Независимо от полного доменного имени, если вы хотите, чтобы внешние клиенты POP3 или IMAP4 использовали этот соединитель для отправки электронной почты, то полному доменному имени должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (587) должен быть разрешен в брандмауэре на сервере Exchange Server.

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью Центра администрирования Exchange

  1. В EAC перейдите в разделСоединители получения потока >обработки почты.

  2. В списке соединителей получения выберите Имя> клиентского интерфейсного <сервера и нажмите кнопку Изменить (значок изменить).

  3. На открывшейся странице Соединитель получения Exchange нажмите Определение области.

  4. В поле Полное доменное имя введите полное доменное имя SMTP-сервера, которое требуется использовать для клиентских SMTP-подключений с проверкой подлинности (например, mail.contoso.com), а затем нажмите кнопку Сохранить.

    Вкладка

Настройка полного доменного имени для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange

Чтобы настроить полное доменное имя для клиентов SMTP, прошедших проверку подлинности, используйте следующий синтаксис:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn <FQDN>

В этом примере настраивается полное доменное имя mail.contoso.com.

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.contoso.com

Как убедиться, что все получилось?

Чтобы убедиться, что вы успешно получили полное доменное имя в соединителе "Имя> внешнего< сервера клиента" для получения, выполните одно из следующих действий:

  • EAC, перейдите в разделСоединители получения потока >обработки почты>, выберите Имя> клиентского интерфейсного <сервера, щелкните Изменить (значок Изменить).>Определение области и проверка значения в поле FQDN.

  • В командной консоли Exchange выполните следующую команду:

    Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn

Этап 2. Указание сертификата, используемого для шифрования клиентских SMTP-подключений с проверкой подлинности, с помощью командной консоли Exchange

Сертификат должен соответствовать или содержать полное доменное имя, указанное на предыдущем шаге, а клиенты POP3 и SMTP должны доверять сертификату, что, скорее всего, означает сертификат от коммерческого центра сертификации. Дополнительные сведения см. в статье Требования к сертификатам для служб Exchange.

Кроме того, необходимо назначить сертификат службе SMTP Exchange. Дополнительные сведения см. в статье Назначение сертификатов Exchange Server службам.

Чтобы указать сертификат, используемый для клиентских SMTP-подключений с проверкой подлинности, используйте следующий синтаксис:

$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

В этом примере используется сертификат со значением отпечатка 434AC224C8459924B26521298CE8834C514856AB.

$TLSCert = Get-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB

$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Как проверить, что шаг выполнен?

Чтобы убедиться, что вы указали сертификат, используемый для шифрования клиентских SMTP-подключений с проверкой подлинности, выполните указанные ниже действия.

  1. Выполните следующую команду в Командная консоль Exchange:

    Get-ReceiveConnector -Identity "Client Frontend*" | Format-List Name,Fqdn,TlsCertificateName

  2. Выполните следующую команду в Командная консоль Exchange:

    Get-ExchangeCertificate | Format-List Thumbprint,Issuer,Subject,CertificateDomains,Services

  3. Убедитесь, что поле Subject или CertificateDomains сертификата, указанное в соединителе получения, содержит значение Fqdn соединителя получения. При этом совпадение может быть полным или частичным (с применением подстановочных знаков).

Этап 3. Настройка Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange

Чтобы настроить Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующую команду:

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true

Примечание. Чтобы запретить отображение параметров SMTP в Outlook в Интернете, измените значение с $true на $false.

Как убедиться, что все получилось?

Чтобы убедиться, что вы настроили Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, выполните следующие действия:

  1. Откройте почтовый ящик в Outlook в Интернете и щелкните Параметры>.

    Расположение меню

  2. Щелкните Почтовые>учетные> записиPOP и IMAP и убедитесь, что отображаются правильные параметры SMTP.

    Параметры SMTP в Outlook в Интернете.

    Примечание. Если настроенные параметры SMTP не отображаются должным образом в Outlook в Интернете, выполните команды net stop w3svc /y и net start w3svcперезапустите службы IIS.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили параметры протокола SMTP с проверкой подлинности на сервере Exchange Server, выполните одну или несколько из приведенных ниже процедур.

  • Используйте командлеты Test-PopConnectivity и Test-ImapConnectivity, которые отправляют тестовые сообщения по протоколу SMTP с проверкой подлинности. Дополнительные сведения см. в статьях Test-PopConnectivity и Test-ImapConnectivity.

  • Включите ведение журнала протокола в соединителе получения "Имя> внешнего< сервера клиента", настройте клиент POP3 или IMAP4 для подключения к почтовому ящику, отправьте тестовое сообщение из внутреннего сетевого подключения и (или) внешнего подключения к Интернету и просмотрите результаты в журнале протокола. Дополнительные сведения см. в разделе Ведение журнала протокола.

    Примечание. Вы не можете использовать POP3 или IMAP4 для подключения к почтовому ящику администратора. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019 для повышения безопасности почтового ящика администратора.