Habilitación y configuración de POP3 en un servidor exchange
De manera predeterminada, la conectividad de clientes POP3 no está habilitada en Exchange. Para habilitar la conectividad de clientes POP3, necesita realizar los pasos siguientes:
Inicie los servicios POP3 y configúrelos para iniciar automáticamente:
Pop3 de Microsoft Exchange: este es el servicio de acceso de cliente (front-end) al que se conectan los clientes POP3.
Back-end pop3 de Microsoft Exchange: las conexiones de cliente POP3 desde el servicio de acceso de cliente se envían al servicio back-end en el servidor que contiene la copia activa del buzón del usuario. Para obtener más información, consulte Arquitectura del protocolo de acceso de cliente.
Configure las opciones POP3 para los clientes externos.
De manera predeterminada, Exchange usa las siguientes opciones para las conexiones POP3 internas:
FQDN del servidor POP3:
<ServerFQDN>
. Por ejemplo,mailbox01.contoso.com
.Puerto TCP y método de cifrado: 995 para conexiones cifradas siempre TLS y 110 para conexiones sin cifrar, o para TLS oportunista (STARTTLS) que da como resultado una conexión cifrada después del protocolo de protocolo de texto sin formato inicial.
Para permitir que los clientes de POP3 externos se conecten a sus buzones, necesita configurar el FQDN del servidor POP3, el puerto TCP y el método de cifrado para las conexiones externas. Este paso hace que la configuración pop3 externa se muestre en Outlook en la Web (anteriormente conocida como Outlook Web App) enOpciones>de configuración>Cuentas> decorreo>POP e IMAP.
Reinicie los servicios POP3 para guardar los cambios.
Configure las opciones SMTP autenticadas para los clientes internos y externos. Para obtener más información, vea Configurar opciones SMTP autenticadas para clientes POP3 e IMAP4 en Exchange Server.
Para obtener más información sobre POP3, vea POP3 e IMAP4 en Exchange Server.
¿Qué necesita saber antes de empezar?
Tiempo estimado para completar cada procedimiento: 5 minutos.
Capa de sockets seguros (SSL) se está reemplazando por Seguridad de la capa de transporte (TLS) como protocolo usado para cifrar los datos enviados entre sistemas informáticos. Están tan estrechamente relacionadas que a menudo los términos "SSL" y "TLS" (sin versiones) se usan indistintamente. Debido a esta similitud, las referencias a "SSL" en los temas de Exchange, el Centro de administración de Exchange y el Shell de administración de Exchange se han usado a menudo para englobar los protocolos SSL y TLS. Normalmente, "SSL" hace referencia al protocolo SSL real solo cuando también se proporciona una versión (por ejemplo, SSL 3.0). Para averiguar por qué debería deshabilitar el protocolo SSL y cambiar a TLS, consulte Protecting you against the SSL 3.0 vulnerability (Protección contra la vulnerabilidad de SSL 3.0).
Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Sección "Permisos de POP3 e IMAP4" en el tema Permisos de dispositivos móviles y clientes.
Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.
Paso 1: Inicie los servicios POP3 y configúrelos para iniciarse automáticamente
Puede realizar este paso con la consola de servicios de Windows o con el Shell de administración de Exchange.
Usar la consola de servicios de Windows para iniciar los servicios POP3 y configurarlos para iniciarse automáticamente
En el servidor de Exchange, abra la consola de servicios de Windows. Por ejemplo:
Ejecute el comando
services.msc
desde el cuadro de diálogo Ejecutar , una ventana del símbolo del sistema o el Shell de administración de Exchange.Abra Administrador del servidor y, a continuación, haga clic en Servicios de herramientas>.
En la lista de servicios, seleccione Microsoft Exchange POP3 y, a continuación, haga clic enPropiedadesde acción>.
Se abre la ventana Propiedades de Microsoft Exchange POP3. En la pestaña General, configure las opciones siguientes:
Tipo de inicio: seleccione Automático.
Estado del servicio: haga clic en Iniciar.
Cuando haya terminado, haga clic en Aceptar.
En la lista de servicios, seleccione Back-end POP3 de Microsoft Exchange y, a continuación, haga clic enPropiedadesde acción>.
Se abre la ventana Propiedades de back-end de Microsoft Exchange POP3. En la pestaña General, configure las opciones siguientes:
Tipo de inicio: seleccione Automático.
Estado del servicio: haga clic en Iniciar.
Cuando haya terminado, haga clic en Aceptar.
Usar el Shell de administración de Exchange para iniciar los servicios POP3 y configurarlos para iniciarse automáticamente
Ejecute el comando siguiente para iniciar los servicios POP3:
Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE
Ejecute el comando siguiente para configurar los servicios POP3 para que se inicien automáticamente:
Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
Para obtener más información sobre estos cmdlets, vea Start-Service y Set-Service.
¿Cómo sabe si este paso funcionó?
Para comprobar si ha iniciado correctamente los servicios de POP3, use uno de los siguientes procedimientos:
En el servidor de Exchange, abra el Administrador de tareas de Windows. En la pestaña Servicios, compruebe que el valor Estado para los servicios MSExchangePOP3 y MSExchangePOP3BE es Ejecutando.
En el Shell de administración de Exchange, ejecute el siguiente comando para comprobar que los servicios de POP3 se están ejecutando:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Paso 2: Usar el Shell de administración de Exchange para configurar las opciones POP3 para los clientes externos
Para configurar las opciones POP3 para los clientes externos, use la sintaxis siguiente:
Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
Este ejemplo permite configurar los siguientes valores para las conexiones POP3 externas:
FQDN del servidor POP3: mail.contoso.com
Puerto TCP: 995 para conexiones cifradas siempre TLS y 110 para conexiones sin cifrar o conexiones cifradas TLS (STARTTLS) oportunistas.
Dirección IP interna del servidor Exchange y puerto TCP para conexiones cifradas siempre TLS: todas las direcciones IPv4 e IPv6 disponibles en el servidor en el puerto 995 (no se usa el parámetro SSLBindings y el valor predeterminado es
[::]:995,0.0.0.0:995
).Dirección IP interna del servidor Exchange y puerto TCP para conexiones cifradas TLS no cifradas o oportunistas (STARTTLS): todas las direcciones IPv4 e IPv6 disponibles en el servidor en el puerto 110 (no se usa el parámetro UnencryptedOrTLSBindings y el valor predeterminado es
[::]:110,0.0.0.0:110
).FQDN usado para el cifrado: mail.contoso.com. Este valor identifica el certificado que coincide o contiene el FQDN del servidor POP3.
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com
Notas:
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-PopSettings.
El FQDN del servidor POP3 externo que configura necesita tener un registro correspondiente en su DNS público, y el puerto TCP (110 o 995) necesita permitirse a través de su firewall en el servidor Exchange.
La combinación de métodos de cifrado y puertos TCP que se usan para el parámetro ExternalConnectionSettings debe coincidir con los puertos TCP correspondientes y los métodos de cifrado que se usan para los parámetros SSLBindings o UnencryptedOrTLSBindings .
Aunque puede usar un certificado independiente para POP3, recomendamos que use el mismo certificado que los demás servicios IIS (HTTP) de Exchange, que será probablemente un certificador de carácter comodín o un certificado de nombre alternativo del firmante (SAN) de una entidad de certificación comercial en la que todos los clientes confían automáticamente. Para obtener más información, vea Requisitos de certificados para los servicios de Exchange.
Si usa un certificado de firmante único o un certificado SAN, también necesita asignar el certificado al servicio POP de Exchange. No necesita asignar un certificado de carácter comodín al servicio de Exchange POP. Para obtener más información, consulte Asignación de certificados a Exchange Server servicios.
¿Cómo puede saber si este paso ha funcionado?
Para comprobar que ha configurado correctamente la configuración POP3 de los clientes externos, ejecute el comando siguiente en Shell de administración de Exchange y compruebe la configuración:
Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Para obtener más información, vea Get-POPSettings.
Paso 3: Reiniciar los servicios de POP3
Después de que habilite y configure POP3, necesita reiniciar los servicios de POP3 en el servidor con la consola de servicios de Windows, o el Shell de administración de Exchange.
Usar la consola de servicios de Windows para reiniciar los servicios de POP3
En el servidor de Exchange, abra la consola de servicios de Windows.
En la lista de servicios, seleccione Microsoft Exchange POP3 y, a continuación, haga clic enReiniciaracción>.
En la lista de servicios, seleccione Back-end POP3 de Microsoft Exchange y, a continuación, haga clic enReiniciaracción>.
Use el Shell de administración de Exchange para reiniciar los servicios de POP3
Para reiniciar los servicios de POP3, ejecute el comando siguiente.
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
Para obtener más información sobre este cmdlet, vea Restart-Service.
Para comprobar que ha reiniciado correctamente los servicios de POP3, ejecute el siguiente comando:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Paso 4: Configurar las opciones SMTP autenticadas para los clientes de POP3
Como POP3 no se usa para enviar mensajes de correo electrónico, necesita configurar la configuración SMTP autenticada que usan los clientes POP3 internos y externos. Para obtener más información, vea POP3 e IMAP4 en Exchange Server.
¿Cómo sabe si esta tarea funcionó?
Para comprobar que ha habilitado y configurado POP3 en el servidor de Exchange, realice los procedimientos siguientes:
Abra un buzón en Outlook en la Web y, a continuación, haga clic en Opciones de configuración>.
Haga clic enCuentas>de correo>POP e IMAP y compruebe que se muestra la configuración pop3 correcta.
Nota: Si ha configurado los valores 995/SSL y 110/TLS para el parámetro ExternalConnectionSettings en el cmdlet Set-PopSettings, solo se muestra el valor 995/SSL en Outlook en la Web. Además, si la configuración pop3 externa que configuró no aparece como se esperaba en Outlook en la Web después de reiniciar los servicios POP3, ejecute los comandos
net stop w3svc /y
ynet start w3svc
reinicie Internet Information Services (IIS).Puede probar la conectividad de cliente POP3 en el servidor de Exchange con los siguientes métodos:
Clientes internos: use el cmdlet Test-PopConnectivity . Por ejemplo,
Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)
. Para obtener más información, vea Test-PopConnectivity.Nota: El modificador Lightmode indica al comando probar los inicios de sesión POP3 en el servidor. Para probar el envío (SMTP) y la recepción (POP3) de un mensaje, debe configurar los valores SMTP autenticados, tal como se describe en POP3 e IMAP4 en Exchange Server.
Clientes externos: use la prueba pop Email en el Analizador de conectividad remota de Microsoft.
Nota: No puede usar POP3 para conectarse al buzón de correo del administrador. Esta limitación se incluyó intencionadamente en Exchange 2016 y Exchange 2019 para mejorar la seguridad del buzón de administrador.
Siguientes pasos
Para habilitar o deshabilitar el acceso POP3 a buzones individuales, consulte Habilitar o deshabilitar el acceso POP3 o IMAP4 a los buzones de Exchange Server.