Настройка протоколов POP3 и IMAP4 на сервере Exchange Server 2007
Применимо к: Exchange Server 2007 SP3
Последнее изменение раздела: 2009-08-17
Протоколы POP3 и IMAP4 теперь по умолчанию устанавливаются вместе с ролью сервера клиентского доступа Microsoft Exchange Server 2007, однако не включаются. Для отправки почты с помощью клиентов POP3 и IMAP4 также необходим протокол SMTP. Протокол SMTP поддерживается ролями пограничного транспортного сервера и транспортного сервера-концентратора. Хотя на серверах, подключенных к Интернету, рекомендуется использовать роль пограничного транспортного сервера, роль транспортного сервера-концентратора больше подходит для проверки подлинности и предоставления служб ретрансляции SMTP клиентам POP3 и IMAP4. Как правило, пограничные транспортные серверы не подключены к домену.
В отличие от предыдущих версий сервера Exchange в RTM-версии сервера Exchange 2007 отсутствует графический интерфейс пользователя, позволяющий управлять протоколами POP3 и IMAP4. Поддержка такого пользовательского интерфейса реализована в пакете обновления 1 (SP1) для сервера Exchange 2007.
Включение протокола POP3
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов целевого сервера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007 см. в статье Permissions Considerations (на английском языке).
Включение протокола POP3 с помощью консоли управления Exchange
В оснастке Службы щелкните в дереве консоли узел Службы (локальные).
В области результатов щелкните правой кнопкой мыши элемент Microsoft Exchange POP3 и выберите в контекстном меню пункт Свойства.
На вкладке Общие выберите в списке Тип запуска пункт Авто и нажмите кнопку Применить.
В разделе Состояние службы нажмите кнопку Запустить, а затем — кнопку ОК.
Включение протокола POP3 с помощью командной консоли Exchange
Введите следующие команды, нажимая после каждой из них клавишу ВВОД:
Set-service msExchangePOP3 -startuptype automatic Start-service -service msExchangePOP3
Включение протокола IMAP4
Включение протокола IMAP4 с помощью консоли управления (MMC)
В оснастке «Службы» щелкните в дереве консоли узел Службы (локальные).
В области результатов щелкните правой кнопкой мыши элемент Microsoft Exchange IMAP4 и выберите в контекстном меню пункт Свойства.
На вкладке Общие выберите в списке Тип запуска пункт Авто и нажмите кнопку Применить.
В разделе Состояние службы нажмите кнопку Запустить, а затем — кнопку ОК.
Включение протокола IMAP4 с помощью командной консоли Exchange
Введите следующие команды, нажимая после каждой из них клавишу ВВОД:
Set-service msExchangeIMAP4 -startuptype automatic Start-service msExchangeIMAP4
Настройка протокола SMTP
Поскольку роль пограничного транспортного сервера предназначена для серверов, подключенных к Интернету, она обслуживает потребности клиентов POP3 и IMAP4. Однако может потребоваться проверить подлинность клиентов для их идентификации (проверка разрешений отправителя) и подтверждения их разрешений на ретрансляцию. Пограничный транспортный сервер может выполнять подобную авторизацию, только если он находится в домене. Поскольку такая конфигурация используется не часто, для этого может больше подойти транспортный сервер-концентратор. Если клиенты будут отправлять почту из-за пределов сети организации, необходимо открыть дополнительный SMTP-порт, предназначенный специально для протоколов POP3 и IMAP4. Имеет смысл разделить анонимный SMTP-трафик и SMTP-трафик, прошедший проверку подлинности и ретранслированный, чтобы обеспечить безопасность и изоляцию.
Ниже указаны механизмы авторизации, поддерживаемые сервером Exchange для соединителей получения. Эти механизмы могут оказаться полезными при использовании протоколов POP и IMAP4.
Обычная проверка подлинности. Пароли отправляются в открытом виде. Использовать этот вариант не рекомендуется.
Обычная проверка подлинности с использованием TLS. Этот вариант используется чаще всего, поскольку он поддерживается всеми клиентами и обеспечивает достаточный уровень безопасности.
Встроенная проверка подлинности Windows. Этот тип проверки подлинности также называется NTLM или SPA.
По умолчанию на транспортном сервере-концентраторе настраивается соединитель получения для приема таких клиентских сообщений. Этот клиентский соединитель получения по умолчанию осуществляет прослушивание на порту 587, и такой подход постепенно становится отраслевым стандартом взаимодействия клиентов с сервером по протоколу SMTP. При взаимодействии двух серверов по протоколу SMTP используется порт 25. Если развертывать пограничный транспортный сервер не планируется, соединитель получения по умолчанию, который использует порт 25 на транспортном сервере-концентраторе, также настраивается для приема SMTP-сообщений от клиентов POP3 и IMAP4, прошедших проверу подлинности.
Настройка клиентов
По умолчанию клиенты POP3 и IMAP4 могут принимать только подключения по протоколу SSL/TLS. Это означает, что клиенты должны подключаться к безопасному порту или явным образом выполнить согласование по протоколу TLS. Клиенты Outlook Express и Почта Windows могут подключаться к безопасным портам (995 для протокола POP3 и 993 для протокола IMAP4). Если протокол SSL не используется, выводится следующее сообщение об ошибке:
Команда недопустима в данном состоянии. |
Если принудительно выполнять это требование нежелательно, можно изменить параметр -LoginTypes с помощью соответствующего командлета командной консоли Exchange для протокола POP3 или IMAP4. Хотя параметр PlainTextLogin обеспечивает наибольшую гибкость, использовать его не рекомендуется, поскольку он разрешает передачу паролей открытым текстом. Чтобы изменения вступили в силу, необходимо перезапустить службы POP3 и IMAP4.
Ниже приведены инструкции по настройке клиента таким образом, чтобы не требовалось изменять конфигурацию сервера.
Настройка протоколов IMAP и POP3 в клиентах Outlook Express и Почта Windows
В меню Сервис приложения Outlook Express или в меню Сервис Почты Windows выберите пункт Учетные записи.
Откройте вкладку Почта и дважды щелкните свою учетную запись электронной почты.
Откройте вкладку Серверы.
Выберите в списке Входящий сервер пункт IMAP или POP3.
Установите флажок Проверка подлинности пользователя. Кроме того, можно выбрать параметр Использовать безопасную проверку пароля, который указывает использовать встроенную проверку подлинности Windows.
Настройка протоколов IMAP и POP3 в Office Outlook
Выберите в меню Сервис приложения Outlook пункт Учетные записи электронной почты.
Нажмите кнопку Добавить новую учетную запись.
Выберите пункт POP3 или IMAP и нажмите кнопку Далее.
Заполните поля Сведения о пользователе, Сведения о сервере и Сведения о входе.
Нажмите кнопку Дополнительные параметры.
На вкладке Сервер исходящей почты установите флажок Проверка подлинности пользователя. Кроме того, можно выбрать параметр Использовать безопасную проверку пароля.
По умолчанию протоколы SMTP и IMAP настраиваются для использования протокола TLS. Это означает, что клиент также необходимо настроить для использования протокола SSL.
.gif "note") Примечание. |
|---|
| Описанные ниже действия выполнять необязательно, если для параметров IMAPSettings на сервере Exchange значение параметра SecureLogin было изменено с SecureLogin на PlainTextAuthentication. Если значение параметра LoginType было изменено на PlainTextAuthentication, можно использовать безопасную проверку пароля (встроенную проверку подлинности Windows) и для протокола SMTP, и для протокола IMAP. При этом устанавливать флажки для протокола SSL не нужно. Использовать безопасную проверку пароля можно не для всех клиентов. Убедитесь, что не используются параметры по умолчанию (обычная проверка подлинности без использования протокола SSL). |
Включение протокола SSL в клиентах Outlook Express и Почта Windows
В меню «Сервис» Outlook Express или меню «Сервис» Почты Windows выберите пункт Учетные записи.
Откройте вкладку Почта и дважды щелкните свою учетную запись электронной почты.
Откройте вкладку Дополнительно.
Установите флажок Для данного сервера требуется безопасное соединение (SSL).
Включение протокола SSL в Office Outlook
Выберите в меню Сервис приложения Outlook пункт Учетные записи электронной почты.
Щелкните элемент Просмотр или изменение существующих учетных записей электронной почты.
Выберите учетную запись электронной почты, которую требуется изменить, и нажмите кнопку Изменить.
Нажмите кнопку Дополнительные параметры.
Откройте вкладку Дополнительно.
Установите флажок Для данного сервера требуется безопасное соединение (SSL).
Известные проблемы
В настоящее время в приложении Outlook Express 6 протокол SMTP с поддержкой SSL явным образом использует порт 25. Если порт 25 не используется, пользователи Outlook Express 6 могут получить следующее сообщение:
Соединение было неожиданно прервано сервером или 0x800CCC0F. |
Уже доступно исправление, позволяющее использовать в Outlook Express 6 протокол SSL на порту 587. Дополнительные сведения см. в статье 933612 базы знаний Майкрософт A mail program cannot connect to an Exchange Server 2007 server by using SSL over SMTP port 587 (на английском языке).
Эта проблема была устранена в клиенте Почта Windows Vista, новейших версиях Outlook и рабочем столе почты Windows Live.
Чтобы обойти эту проблему, можно использовать порт 25, когда необходим протокол TLS, даже если для этого потребуется IP-адрес, отличный от IP-адреса записи MX. Имейте в виду, что даже для клиентов, поддерживающих явное использование протокола TLS на порту 587, выбрать произвольный порт возможно не всегда. Причина этого заключается в том, что клиент может по-прежнему пытаться неявным образом использовать протокол SSL. Кроме того, не пытайтесь использовать порт 465, поскольку он предназначен для неявного использования протокола SSL, что не поддерживается сервером Exchange для протокола SMTP.
Дополнительные сведения
Дополнительные сведения об управлении протоколами POP3 и IMAP4 на сервере Exchange Server 2007 см. в разделе Управление POP3 и IMAP4.