了解 POP3 和 IMAP4 的安全性

 

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2015-03-09

本主题介绍可以在安装了 POP3 和 IMAP4 服务的 MicrosoftExchange Server 2010 客户端访问服务器上使用的安全设置。

要查找与 POP3 和 IMAP4 相关的管理任务吗？请参阅管理 POP3 和 IMAP4。

为 POP3 和 IMAP4 客户端配置 SSL 和 TLS

为帮助保护 POP3 和 IMAP4 客户端与 Exchange 2010 客户端访问服务器之间的通信安全，我们强烈建议您使用安全套接字层 (SSL) 或传输层安全性 (TLS)。默认情况下，Exchange 安装程序会为测试环境提供自签名证书。但是，我们建议您安装从受客户端的操作系统信任的证书颁发机构 (CA) 获得的证书。有关详细信息，请参阅管理客户端访问服务器的 SSL。

可以在 Exchange 2010 服务器上使用 Exchange 管理控制台或 Exchange 命令行管理程序为 POP3 和 IMAP4 配置 SSL 或 TLS。

有关如何使用 EMC 或命令行管理程序为 POP3 和 IMAP4 配置 SSL 或 TLS 的详细信息，请参阅下列主题：

• 配置 POP3 以使用 TLS 或 SSL

• 配置 IMAP4 以使用 TLS 或 SSL

为 POP3 和 IMAP4 配置身份验证

使用 POP3 和 IMAP4 客户端时，可以设置身份验证选项，例如使用 SSL 或 TLS 加密的能力和配置端口以与客户端通信的能力。当为 POP3 和 IMAP4 访问使用 SSL 或 TLS 时，Exchange 服务器将使用下表中列出的端口与客户端进行通信。

使用 SSL 时 POP3 和 IMAP4 访问的端口

协议	默认端口
使用 SSL 的 IMAP4	993 (TCP)
使用或不使用 TLS 的 IMAP4	143 (TCP)
使用 SSL 的 POP3	995 (TCP)
使用或不使用 TLS 的 POP3	110 (TCP)

默认情况下，使用上表中的值与客户端进行通信。如果希望禁用通过默认端口的通信，可以指定与 POP3 和 IMAP4 客户端一起使用的其他端口。

有关如何为 POP3 配置身份验证的详细信息，请参阅下列主题：

• 为 POP3 配置身份验证

• 为 POP3 身份验证配置端口

有关如何为 IMAP4 配置身份验证的详细信息，请参阅下列主题：

• 配置 IMAP4 的身份验证

• 配置 IMAP4 身份验证的端口

 © 2010 Microsoft Corporation。保留所有权利。