Включение и настройка POP3 на сервере Exchange Server

  • Статья

По умолчанию подключение клиентов POP3 не разрешено в Exchange. Чтобы разрешить подключение клиентов POP3, необходимо выполнить указанные ниже действия.

  1. Запустите службы POP3 и настройте их автоматический запуск:

    • Microsoft Exchange POP3. Это служба клиентского доступа (внешний интерфейс), к которому подключаются клиенты POP3.

    • Серверная часть MICROSOFT Exchange POP3. Клиентские подключения POP3 из службы клиентского доступа передаются через прокси-серверную службу на сервере, на котором хранится активная копия почтового ящика пользователя. Дополнительные сведения см. в статье Архитектура протокола клиентского доступа.

  2. Настройте параметры POP3 для внешних клиентов.

    По умолчанию Exchange использует следующие параметры для внутренних подключений POP3:

    • Полное доменное имя сервера POP3: <ServerFQDN>. Например, mailbox01.contoso.com.

    • Tcp-порт и метод шифрования: 995 для всегда зашифрованных подключений TLS и 110 для незашифрованных подключений или для оппортунистических TLS (STARTTLS), что приводит к зашифрованным соединениям после подтверждения первоначального протокола обычного текста.

    Чтобы разрешить внешним клиентам POP3 подключаться к почтовым ящикам, необходимо настроить полное доменное имя сервера POP3, TCP-порт и метод шифрования для внешних подключений. Этот шаг приводит к отображению внешних параметров POP3 в Outlook в Интернете (ранее — Outlook Web App) в разделе Параметры>Параметры>Учетные записи почты>>POP и IMAP.

    Параметры POP в Outlook в Интернете.

  3. Перезапустите службы POP3, чтобы сохранить изменения.

  4. Настройте параметры протокола SMTP с проверкой подлинности для внутренних и внешних клиентов. Дополнительные сведения см. в статье Настройка параметров SMTP с проверкой подлинности для клиентов POP3 и IMAP4 в Exchange Server.

Дополнительные сведения о POP3 см. в разделе POP3 и IMAP4 в Exchange Server.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения каждой процедуры: 5 минут.

  • Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Они настолько тесно связаны, что термины "SSL" и "TLS" (без версий) часто используются взаимозаменяемо. Из-за этого сходства ссылки на "SSL" в разделах Exchange, Центре администрирования Exchange и командной консоли Exchange часто используются для охвата протоколов SSL и TLS. Как правило, термин "SSL" обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). Чтобы узнать, почему следует отключить протокол SSL и переключиться на TLS, проверка из статьи Защита от уязвимости SSL 3.0.

  • Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе "Разрешения POP3 и IMAP4" раздела Разрешения клиентов и мобильных устройств .

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Этап 1. Запуск служб POP3 и настройка их автоматического запуска

Это действие можно выполнить с помощью консоли "Службы Windows" или командной консоли Exchange.

Запуск служб POP3 и настройка их автоматического запуска с помощью консоли "Службы Windows"

  1. Откройте консоль "Службы Windows" на сервере Exchange Server. Например:

    • Выполните команду services.msc из диалогового окна Запуск , окна командной строки или командной консоли Exchange.

    • Откройте диспетчер сервера и щелкните Сервис>службы.

  2. В списке служб выберите Microsoft Exchange POP3 и нажмите кнопку Свойства действия>.

  3. Откроется окно Свойства POP3 Microsoft Exchange. На вкладке Общие настройте следующие параметры:

    • Тип запуска: выберите Автоматически.

    • Состояние службы: нажмите кнопку Пуск.

    После этого нажмите кнопку ОК.

  4. В списке служб выберите Серверная часть Microsoft Exchange POP3 и нажмите кнопку Свойства действия>.

  5. Откроется окно Свойства внутреннего POP3 Microsoft Exchange. На вкладке Общие настройте следующие параметры:

    • Тип запуска: выберите Автоматически.

    • Состояние службы: нажмите кнопку Пуск.

    После этого нажмите кнопку ОК.

Запуск служб POP3 и настройка их автоматического запуска с помощью командной консоли Exchange

  1. Выполните следующую команду, чтобы запустить службы POP3:

    Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE

  2. Выполните следующую команду, чтобы настроить автоматический запуск служб POP3:

    Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic

Дополнительные сведения об этих командлетах см. в статьях Start-Service и Set-Service.

Как убедиться, что все получилось?

Чтобы проверить, успешно ли запущены службы POP3, выполните одно из указанных ниже действий.

  • На сервере Exchange Server откройте диспетчер задач Windows. Откройте вкладку Службы и убедитесь, что в столбце Состояние для служб MSExchangePOP3 и MSExchangePOP3BE указано значение Работает.

  • В командной консоли Exchange выполните следующую команду, чтобы убедиться, что службы POP3 запущены:

    Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Этап 2. Настройка параметров POP3 для внешних клиентов с помощью командной консоли Exchange

Чтобы настроить параметры POP3 для внешних клиентов, используйте следующий синтаксис:

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

В этом примере можно настроить следующие параметры для внешних подключений POP3:

  • Полное доменное имя сервера POP3: mail.contoso.com

  • TCP-порт: 995 для всегда зашифрованных подключений TLS и 110 для незашифрованных подключений или оппортунистических подключений TLS (STARTTLS).

  • Внутренний IP-адрес сервера Exchange и TCP-порт для всегда зашифрованных подключений TLS: все доступные адреса IPv4 и IPv6 на сервере через порт 995 (параметр SSLBindings не используется , а значение по умолчанию — [::]:995,0.0.0.0:995).

  • Внутренний IP-адрес сервера Exchange и TCP-порт для незашифрованных или оппортунистических подключений TLS (STARTTLS): все доступные IPv4 и IPv6-адреса на сервере через порт 110 (мы не используем параметр UnencryptedOrTLSBindings , а значение по умолчанию — [::]:110,0.0.0.0:110).

  • Полное доменное имя, используемое для шифрования: mail.contoso.com. Это значение указывает сертификат, который совпадает с полным доменным именем сервера POP3 или содержит его.

Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com

Примечания:

  • Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-PopSettings.

  • Полному доменному имени внешнего сервера POP3 должна соответствовать запись на общедоступном DNS-сервере, а TCP-порт (110 или 995) должен быть разрешен в брандмауэре на сервере Exchange Server.

  • Сочетание методов шифрования и TCP-портов, используемых для параметра ExternalConnectionSettings , должны соответствовать соответствующим TCP-портам и методам шифрования, используемым для параметров SSLBindings или UnencryptedOrTLSBindings .

  • Хотя для POP3 можно использовать отдельный сертификат, рекомендуется использовать тот же сертификат, что и другие службы Exchange IIS (HTTP), который, скорее всего, представляет собой сертификат с подстановочным знаком или сертификат альтернативного имени субъекта (SAN) из коммерческого центра сертификации, которому автоматически доверяют все клиенты. Дополнительные сведения см. в статье Требования к сертификатам для служб Exchange.

  • Если вы используете сертификат с одним субъектом или сертификат SAN, необходимо также назначить сертификат службе Exchange POP. Вам не нужно назначать сертификат с подстановочными знаками службе POP Exchange. Дополнительные сведения см. в статье Назначение сертификатов Exchange Server службам.

Как убедиться, что все работает?

Чтобы убедиться, что вы успешно настроили параметры POP3 для внешних клиентов, выполните приведенную ниже команду в командной консоли Exchange и проверьте параметры.

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Дополнительные сведения см. в статье Get-POPSettings.

Этап 3. Перезапуск служб POP3

После включения и настройки протокола POP3 необходимо перезапустить службы POP3 на сервере с помощью консоли "Службы Windows" или командной консоли Exchange.

Перезапуск служб POP3 с помощью консоли "Службы Windows"

  1. Откройте консоль "Службы Windows" на сервере Exchange Server.

  2. В списке служб выберите Microsoft Exchange POP3 и нажмите кнопкуПерезапуститьдействие>.

  3. В списке служб выберите Серверная часть Microsoft Exchange POP3 и нажмите кнопкуПерезапуститьдействие>.

Перезапуск служб POP3 с помощью командной консоли Exchange

Чтобы перезапустить службы POP3, выполните следующую команду:

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

Дополнительные сведения об этом командлете см. в статье Restart-Service.

Чтобы убедиться, что службы POP3 успешно перезапущены, выполните следующую команду:

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Этап 4. Настройка параметров протокола SMTP с проверкой подлинности для клиентов POP3

Так как протокол POP3 не используется для отправки электронных сообщений, вам необходимо настроить параметры протокола SMTP с проверкой подлинности, которые используются внутренними и внешними клиентами POP3. Дополнительные сведения см. в разделе POP3 и IMAP4 в Exchange Server.

Как убедиться, что это сработало?

Чтобы убедиться, что вы включили и настроили протокол POP3 на сервере Exchange Server, выполните указанные ниже действия.

  1. Откройте почтовый ящик в Outlook в Интернете и щелкните Параметры>.

    Расположение меню

  2. Щелкните Почтовые>учетные> записиPOP и IMAP и убедитесь, что отображаются правильные параметры POP3.

    Параметры POP в Outlook в Интернете.

    Примечание. Если вы настроили значения 995/SSL и 110/TLS для параметра ExternalConnectionSettings в командлете Set-PopSettings, в Outlook в Интернете отображается только значение 995/SSL. Кроме того, если настроенные внешние параметры POP3 не отображаются должным образом в Outlook в Интернете после перезапуска служб POP3 выполните команды net stop w3svc /y и net start w3svc перезапустить службы IIS.

  3. Вы можете проверить подключение клиента POP3 к серверу Exchange Server следующими способами:

    • Внутренние клиенты. Используйте командлет Test-PopConnectivity . Например, Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Дополнительные сведения см. в статье Test-PopConnectivity.

      Примечание. Переключатель Lightmode сообщает, что команда теста POP3 войдется на сервер. Чтобы проверить отправку (SMTP) и получение (POP3) сообщения, необходимо настроить параметры SMTP, прошедшие проверку подлинности, как описано в разделах POP3 и IMAP4 в Exchange Server.

    • Внешние клиенты. Используйте тест POP Email в анализаторе удаленного подключения Майкрософт.

      Примечание. Вы не можете использовать POP3 для подключения к почтовому ящику администратора. Это ограничение было намеренно включено в Exchange 2016 и Exchange 2019 для повышения безопасности почтового ящика администратора.

Дальнейшие действия

Сведения о включении или отключении доступа по протоколу POP3 к отдельным почтовым ящикам см. в статье Включение или отключение доступа по протоколу POP3 или IMAP4 к почтовым ящикам в Exchange Server.