在 Exchange 伺服器上啟用和設定 POP3
根據預設,Exchange 不會啟用 POP3 用戶端的連線能力。 若要啟用 POP3 用戶端的連線能力,您必須執行下列步驟:
啟動 POP3 服務,並將服務設定為自動啟動:
Microsoft Exchange POP3:這是 POP3用戶端連線的用戶端存取 (前端) 服務。
Microsoft Exchange POP3 後端:來自用戶端存取服務的 POP3 用戶端連線會代理到保留使用者信箱作用中複本之伺服器上的後端服務。 如需詳細資訊,請 參閱用戶端存取通訊協定架構。
為外部用戶端設定 POP3 設定。
根據預設,Exchange 會對 內部 POP3 連線使用下列設定:
POP3 伺服器 FQDN:
<ServerFQDN>。 例如,mailbox01.contoso.com。TCP 埠和加密方法:995 表示一律為 TLS 加密的連線,110 用於未加密的連線,或適用于不方便的 TLS (STARTTLS) ,這會導致初始純文字通訊協定交握之後的加密連線。
To allow external POP3 clients to connect to mailboxes, you need to configure the POP3 server FQDN, TCP port, and encryption method for external connections. 此步驟會使外部 POP3 設定顯示在先前稱為 Outlook Web App) 的Outlook 網頁版 (中,位於 [設定>選項>] [郵件>帳戶>][POP] 和 [IMAP]。
重新啟動 POP3 服務以儲存變更。
設定內部和外部用戶端的已驗證 SMTP 設定。 如需詳細資訊,請參閱在 Exchange Server 中設定 POP3 和 IMAP4 用戶端的已驗證 SMTP 設定。
如需 POP3 的詳細資訊,請參閱Exchange Server 中的 POP3 和 IMAP4。
開始之前有哪些須知?
每項程序的預估完成時間:5 分鐘。
安全通訊端層 (SSL) 是以傳輸層安全性 (TLS) 取代,做為用來加密電腦系統之間傳送的資料的通訊協定。 它們密切相關,以至於 "SSL" 和 "TLS" (不含版本) 術語經常交換使用。 因為這個相似性,Exchange 主題、Exchange 系統管理中心,和 Exchange 管理命令介面 中的 "ssl" 參考常用來包含 SSL 及 TLS 通訊協定。 通常,僅當也提供版本 (例如,SSL 3.0) 時,"SSL" 才是指實際的 SSL 通訊協定。 若要了解為何您應該停用 SSL 通訊協定並轉換為 TLS,請參閱防止 SSL 3.0 弱點。
若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "POP3 and IMAP4 Permissions" section in the Clients and mobile devices permissions topic.
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange Server、Exchange Online 或 Exchange Online Protection。
步驟 1:啟動 POP3 服務,並將服務設定為自動啟動
您可以使用 Windows 服務主控台或 Exchange 管理命令介面來執行此步驟。
使用 Windows 服務主控台來啟動 POP3 服務,並將服務設定為自動啟動
在 Exchange Server 上開啟 Windows 服務主控台。 例如:
從 [執行]對話方塊、命令提示字元視窗或 Exchange 管理命令介面執行命令
services.msc。開啟 [伺服器管理員],然後按一下 [工具>服務]。
在服務清單中,選取[Microsoft Exchange POP3],然後按一下 [動作>屬性]。
The Microsoft Exchange POP3 Properties window opens. On the General tab, configure the following settings:
啟動類型:選取 [自動]。
服務狀態:按一下 [啟動]。
完成後,按一下 [確定]。
在服務清單中,選取[Microsoft Exchange POP3 後端],然後按一下 [動作>屬性]。
The Microsoft Exchange POP3 Backend Properties window opens. On the General tab, configure the following settings:
啟動類型:選取 [自動]。
服務狀態:按一下 [啟動]。
完成後,按一下 [確定]。
使用 Exchange 管理命令介面來啟動 POP3 服務,並將服務設定為自動啟動
執行下列命令以啟動 POP3 服務:
Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE執行下列命令以將 POP3 服務設定為自動啟動:
Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
如需這些 Cmdlet 的詳細資訊,請參閱 Start-Service 和 Set-Service。
如何才能了解此步驟是否正常運作?
若要確認是否已順利啟動 POP3 服務,請使用下列任一程序:
On the Exchange server, open Windows Task Manager. On the Services tab, verify that the Status value for the MSExchangePOP3 and MSExchangePOP3BE services is Running.
在 Exchange 管理命令介面中執行下列命令,以確認 POP3 服務是否正在執行:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
步驟 2:使用 Exchange 管理命令介面為外部用戶端設定 POP3 設定
若要為外部用戶端設定 POP3 設定,請使用下列語法:
Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
此範例允許針對外部 POP3 連線設定下列設定:
POP3 伺服器 FQDN:mail.contoso.com
TCP 埠:一律為 TLS 加密連線為 995,未加密連線為 110,若為不透明 TLS,則為 110 (STARTTLS) 加密連線。
一律使用 TLS 加密連線的內部 Exchange 伺服器 IP 位址和 TCP 埠:埠 995 上伺服器上所有可用的 IPv4 和 IPv6 位址 (我們不會使用 SSLBindings 參數,且預設值為
[::]:995,0.0.0.0:995) 。適用于未加密或不透明 TLS (STARTTLS) 加密連線的內部 Exchange 伺服器 IP 位址和 TCP 端口:埠 110 上伺服器上所有可用的 IPv4 和 IPv6 位址 (我們不會使用UnencryptedOrTLSBindings參數,且預設值為
[::]:110,0.0.0.0:110) 。用於加密的 FQDN:mail.contoso.com。 此值可識別符合或包含 POP3 伺服器 FQDN 的憑證。
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com
附註:
如需詳細的語法及參數資訊,請參閱<Set-PopSettings>。
您所設定的外部 POP3 伺服器 FQDN 必須在公用 DNS 中具有對應記錄,而且您必須允許 TCP 連接埠 (110 或 995) 通過防火牆而進入 Exchange Server。
您用於 ExternalConnectionSettings 參數的加密方法和 TCP 埠組合必須符合您用於 SSLBindings 或 UnencryptedOrTLSBindings 參數的對應 TCP 埠和加密方法。
雖然您可以對 POP3 使用不同的憑證,但我們還是建議您所使用的憑證需與其他 Exchange IIS (HTTP) 服務所用的憑證相同,這個憑證可能是萬用字元憑證,或由所有用戶端都會自動信任的商業憑證授權單位所核發的主體替代名稱 (SAN) 憑證。 如需詳細資訊,請參閱<Exchange 服務的憑證需求>。
如果您使用單一主體憑證或 SAN 憑證,您還需要將憑證指派給 Exchange POP 服務。 萬用字元憑證則不需要指派給 Exchange POP 服務。 如需詳細資訊,請參閱將憑證指派給Exchange Server服務。
如何知道此步驟是否成功?
若要確認是否已成功為外部用戶端設定 POP3 設定值,請在 Exchange 管理命令介面中執行下列命令,然後確認設定:
Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
如需詳細資訊,請參閱<Get-POPSettings>。
步驟 3:重新啟動 POP3 服務
啟用並設定 POP3 後,您必須使用 Windows 服務主控台或 Exchange 管理命令介面來重新啟動伺服器上的 POP3 服務。
使用 Windows 服務主控台來重新啟動 POP3 服務
在 Exchange Server 上開啟 Windows 服務主控台。
在服務清單中,選取[Microsoft Exchange POP3],然後按一下 [動作>重新開機]。
在服務清單中,選取[Microsoft Exchange POP3 後端],然後按一下 [動作>重新開機]。
使用 Exchange 管理命令介面來重新啟動 POP3 服務
執行下列命令以重新啟動 POP3 服務。
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
如需此 Cmdlet 的詳細資訊,請參閱 Restart-Service。
若要確認您是否已成功重新啟動 POP3 服務,請執行下列命令:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
步驟 4:設定 POP3 用戶端的已驗證 SMTP 設定
由於 POP3 不會用來傳送電子郵件訊息,因此您需要設定已驗證的 SMTP 設定以供內部和外部 POP3 用戶端使用。 如需詳細資訊,請參閱Exchange Server 中的 POP3 和 IMAP4。
如何才能了解此工作是否正常運作?
若要確認您是否已在 Exchange Server 上啟用並設定 POP3,請執行下列程序:
在 [Outlook 網頁版] 中開啟信箱,然後按一下 [設定>選項]。
按一下[郵件>帳戶>] [POP] 和 [IMAP],並確認已顯示正確的 POP3 設定。
注意:如果您在Set-PopSettings Cmdlet 上為ExternalConnectionSettings參數設定了 995/SSL和110/TLS 值,Outlook 網頁版中只會顯示 995/SSL 值。 此外,如果您設定的外部 POP3 設定在重新開機 POP3 服務之後未如預期般出現在Outlook 網頁版中,請執行 命令
net stop w3svc /y,然後net start w3svc重新開機 Internet Information Services (IIS) 。您可以使用下列方法來測試 POP3 用戶端對 Exchange Server 的連線能力:
內部用戶端:使用 Test-PopConnectivity Cmdlet。 例如,
Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)。 如需詳細資訊,請參閱<Test-PopConnectivity>。注意: Lightmode 參數會告訴命令測試 POP3 登入伺服器。 若要測試傳送 (SMTP) 和接收 (POP3) 訊息,您需要設定如POP3 和 IMAP4 在 Exchange Server 中所述的已驗證 SMTP 設定。
外部用戶端:使用Microsoft 遠端連線分析器中的POP Email測試。
注意事項:您無法使用 POP3 來連線至系統管理員信箱。 這項限制是刻意包含在 Exchange 2016 和 Exchange 2019 中,以增強系統管理員信箱的安全性。
後續步驟
若要啟用或停用對個別信箱的 POP3 存取,請參閱啟用或停用 POP3 或 IMAP4 存取Exchange Server中的信箱。