Включение и настройка IMAP4 на сервере Exchange Server

По умолчанию подключение клиентов IMAP4 не разрешено в Exchange. Чтобы разрешить подключение клиентов IMAP4, необходимо выполнить следующие действия:

1. Запустите службы IMAP4 и настройте автоматический запуск служб:

   • Microsoft Exchange IMAP4. Это служба клиентского доступа (внешний интерфейс), к которому подключаются клиенты IMAP4.

   • Серверная часть IMAP4 Microsoft Exchange. Клиентские подключения IMAP4 из службы клиентского доступа передаются через прокси-серверную службу на сервере, на который хранится активная копия почтового ящика пользователя. Дополнительные сведения см. в статье Архитектура Exchange.

2. Настройте параметры IMAP4 для внешних клиентов.

   По умолчанию Exchange использует следующие параметры для внутренних подключений IMAP4:

   • Полное доменное имя сервера IMAP4: <ServerFQDN>. Например, mailbox01.contoso.com.

   • Tcp-порт и метод шифрования: 993 для всегда зашифрованных подключений TLS и 143 для незашифрованных подключений или для оппортунистических TLS (STARTTLS), которые приводят к зашифрованным соединениям после подтверждения первоначального подтверждения протокола обычного текста.

   Чтобы разрешить внешним клиентам IMAP4 подключаться к почтовым ящикам, необходимо настроить полное доменное имя сервера IMAP4, TCP-порт и метод шифрования для внешних подключений. На этом шаге внешние параметры IMAP4 отображаются в Outlook в Интернете (прежнее название — Outlook Web App) в разделе Параметры>Параметры>Учетные записи почты>>POP и IMAP.

   

3. Перезапустите службы IMAP4, чтобы сохранить изменения.

4. Настройте параметры протокола SMTP с проверкой подлинности для внутренних и внешних клиентов. Дополнительные сведения см . в статье Настройка параметров SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange.

Дополнительные сведения об IMAP4 см. в разделе POP3 и IMAP4 в Exchange Server.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут.

• Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, см. статью Защита от уязвимости SSL 3.0.

• Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Разрешения POP3 и IMAP4" раздела Разрешения клиентов и мобильных устройств .

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Шаг 1. Запуск служб IMAP4 и настройка автоматического запуска

Это действие можно выполнить с помощью консоли "Службы Windows" или командной консоли Exchange.

Запуск служб IMAP4 и настройка автоматического запуска с помощью консоли "Службы Windows"

1. Откройте консоль "Службы Windows" на сервере Exchange Server. Например:

   • Выполните команду services.msc из диалогового окна Запуск , окна командной строки или командной консоли Exchange.

   • Откройте диспетчер сервера и щелкните Сервис>службы.

2. В списке служб выберите Microsoft Exchange IMAP4 и нажмите кнопку Свойства действия>.

3. Откроется окно Свойства IMAP4 Microsoft Exchange. На вкладке Общие настройте следующие параметры:

   • Тип запуска: выберите Автоматически.

   • Состояние службы: нажмите кнопку Пуск.

   После этого нажмите кнопку ОК.

4. В списке служб выберите Серверная часть IMAP4 Microsoft Exchange и нажмите кнопку Свойства действия>.

5. Откроется окно Свойства внутренней службы IMAP4 Microsoft Exchange. На вкладке Общие настройте следующие параметры:

   • Тип запуска: выберите Автоматически.

   • Состояние службы: нажмите кнопку Пуск.

   После этого нажмите кнопку ОК.

Запуск служб IMAP4 и настройка автоматического запуска с помощью командной консоли Exchange

1. Выполните следующую команду, чтобы запустить службы IMAP4:

   Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE
   

2. Выполните следующую команду, чтобы настроить автоматический запуск служб IMAP4:

   Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
   

Дополнительные сведения об этих командлетов см. в статьях Start-Service и Set-Service.

Как убедиться, что все получилось?

Чтобы проверить, успешно ли запущены службы IMAP4, выполните одно из указанных ниже действий.

• На сервере Exchange Server откройте диспетчер задач Windows. На вкладке Службы убедитесь, что в столбце Состояние для служб MSExchangeIMAP4 и MSExchangeIMAP4BE указано значение Работает.

• В командной консоли Exchange выполните следующую команду, чтобы убедиться, что службы IMAP4 запущены:

  Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
  

Шаг 2. Настройка параметров IMAP4 для внешних клиентов с помощью командной консоли Exchange

Чтобы настроить параметры IMAP4 для внешних клиентов, используйте следующий синтаксис:

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

В этом примере для внешних подключений IMAP4 настраиваются следующие параметры:

• Полное доменное имя сервера IMAP4: mail.contoso.com

• TCP-порт: 993 для всегда зашифрованных подключений TLS и 143 для незашифрованных подключений или оппортунистических подключений TLS (STARTTLS).

• Внутренний IP-адрес сервера Exchange и TCP-порт для всегда зашифрованных подключений TLS: все доступные IPv4 и IPv6-адреса на сервере через порт 993 (параметр SSLBindings не используется , а значение по умолчанию — [::]:993,0.0.0.0:993).

• Внутренний IP-адрес сервера Exchange и TCP-порт для незашифрованных или оппортунистических подключений TLS (STARTTLS): все доступные адреса IPv4 и IPv6 на сервере через порт 143 (мы не используем параметр UnencryptedOrTLSBindings , а значение по умолчанию — [::]:143,0.0.0.0:143).

• Полное доменное имя, используемое для шифрования: mail.contoso.com. Это значение указывает сертификат, который совпадает с полным доменным именем сервера IMAP4 или содержит его.

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

Примечания.

• Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-IMAPSettings.

• Полному доменному имени внешнего сервера IMAP4 должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (143 или 993) должен быть разрешен в брандмауэре на сервере Exchange Server.

• Сочетание методов шифрования и TCP-портов, используемых для параметра ExternalConnectionSettings , должны соответствовать соответствующим TCP-портам и методам шифрования, используемым для параметров SSLBindings или UnencryptedOrTLSBindings .

• Хотя для IMAP4 можно использовать отдельный сертификат, рекомендуется использовать тот же сертификат, что и другие службы Exchange IIS (HTTP), который, скорее всего, является сертификатом с подстановочным знаком или сертификатом альтернативного имени субъекта (SAN) из коммерческого центра сертификации, которому автоматически доверяют все клиенты. Дополнительные сведения см. в статье Требования к сертификатам для служб Exchange.

• Если вы используете сертификат одного субъекта или сертификат SAN, необходимо также назначить сертификат службе IMAP Exchange. Вам не нужно назначать сертификат с подстановочными знаками службе IMAP Exchange. Дополнительные сведения см. в статье Назначение сертификатов Exchange Server службам.

Как убедиться, что все работает?

Чтобы убедиться, что вы успешно настроили параметры IMAP4 для внешних клиентов, выполните приведенную ниже команду в командной консоли Exchange и проверьте параметры.

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Дополнительные сведения см. в статье Get-IMAPSettings.

Шаг 3. Перезапуск служб IMAP4

После включения и настройки IMAP4 необходимо перезапустить службы IMAP4 на сервере с помощью консоли "Службы Windows" или командной консоли Exchange.

Перезапуск служб IMAP4 с помощью консоли "Службы Windows"

1. Откройте консоль "Службы Windows" на сервере Exchange Server.

2. В списке служб выберите Microsoft Exchange IMAP4 и нажмите кнопку Перезапуск действия>.

3. В списке служб выберите Серверная часть IMAP4 Microsoft Exchange и нажмите кнопкуПерезапуститьдействие>.

Перезапуск служб IMAP4 с помощью командной консоли Exchange

Чтобы перезапустить службы IMAP4, выполните следующую команду:

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

Дополнительные сведения об этом командлете см. в статье Restart-Service.

Чтобы убедиться, что службы IMAP4 успешно перезапущены, выполните следующую команду:

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

Шаг 4. Настройка параметров протокола SMTP с проверкой подлинности для клиентов IMAP4

Так как IMAP4 не используется для отправки сообщений электронной почты, вам необходимо настроить параметры протокола SMTP с проверкой подлинности, которые используются внутренними и внешними клиентами IMAP4. Дополнительные сведения см. в статье Настройка параметров SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange Server.

Как убедиться, что это сработало?

Чтобы убедиться, что вы включили и настроили IMAP4 на сервере Exchange Server, выполните следующие действия:

1. Откройте почтовый ящик в Outlook в Интернете и щелкните Параметры>.

   

2. > ЩелкнитеПочтовые учетные> записиPOP и IMAP и убедитесь, что отображаются правильные параметры IMAP4.

   

   Примечание. Если вы настроили значения 993/SSL и 143/TLS для параметра ExternalConnectionSettings в командлете Set-ImapSettings, в Outlook в Интернете отображается только значение 993/SSL. Кроме того, если настроенные внешние параметры IMAP4 не отображаются должным образом в Outlook в Интернете после перезапуска служб IMAP4, выполните команды net stop w3svc /y и net start w3svc перезапустить службы IIS.

3. Вы можете проверить подключение клиента IMAP4 к серверу Exchange Server следующими способами:

   • Внутренние клиенты. Используйте командлет Test-ImapConnectivity . Например, Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Дополнительные сведения см. в статье Test-ImapConnectivity.

   Примечание. Переключатель Lightmode сообщает, что команда тестирует вход IMAP4 на сервер. Чтобы проверить отправку (SMTP) и получение (IMAP4) сообщения, необходимо настроить параметры SMTP с проверкой подлинности, как описано в разделе Настройка параметров SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange Server.

   • Внешние клиенты. Используйте тест Imap Email в анализаторе удаленного подключения Майкрософт.

   Примечание. IMAP4 нельзя использовать для подключения к почтовому ящику администратора. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019 для повышения безопасности почтового ящика администратора.

Дальнейшие действия

Сведения о включении или отключении доступа по протоколу IMAP4 к отдельным почтовым ящикам см. в статье Включение или отключение доступа по протоколу POP3 или IMAP4 к почтовым ящикам в Exchange Server.