Проверка настройки среды Exchange для поддержки POP3 и IMAP4
Последнее изменение раздела: 2008-04-29
Чтобы пользователи могли подключаться к своим почтовым ящикам на компьютере с Microsoft Exchange Server 2007 по протоколу POP3 или IMAP4, необходимо правильно настроить сервер Exchange и клиентский компьютер.
Этот раздел содержит сведения о настройке среды Exchange 2007 для обеспечения подключения пользователей по IP-протоколам POP3 и IMAP4. Дополнительные сведения о настройке клиентских приложений POP3 и IMAP4 пользователями Exchange для подключения к почтовым ящикам см. в разделе Подключение к почтовому ящику Exchange по протоколу POP3 или IMAP4.
Предварительная подготовка
Для каждого действия в следующей процедуре указаны требуемые разрешения. Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Процедура
Выполните указанные ниже действия, чтобы убедиться, что среда Exchange правильно настроена для подключения пользователей к почтовым ящиками по протоколу POP3 или IMAP4 на сервере Exchange 2007.
Убедитесь, что роль сервера клиентского доступа установлена на сервере Exchange 2007. Подключения пользователей к почтовым ящикам Exchange 2007 от POP3- и IMAP4-клиентов должны проходить через сервер клиентского доступа.
Примечание. Для проверки того, что роль сервера клиентского доступа установлена, используемой учетной записи необходимо делегировать по крайней мере роль администратора Exchange с правами на просмотр. Выполните одно из указанных ниже действий.
В консоли управления Exchange выберите узел Настройка серверов, а затем пункт Клиентский доступ. В списке выводятся имена компьютеров, на которых установлена роль сервера клиентского доступа.
В командной консоли Exchange выполните командлет
Get-ExchangeServer -Identity <servername> | fl
. Если сервер клиентского доступа установлен, параметр IsClientAccessServer будет иметь значение True.
Убедитесь, что нужная служба выполняется и настроена на автоматический запуск. По умолчанию службы POP3 и IMAP4 установлены, но не выполняются.
Важно! Если нужные службы не выполняются, запустите их. Чтобы проверить, работает ли служба, выполните одно из указанных ниже действий.
В консоли «Службы» проверьте, выполняется ли требуемая служба. Службы называются Microsoft Exchange POP3 и Microsoft Exchange IMAP4.
В командной консоли Exchange введите
get-service *exchange*
.
Дополнительные сведения о запуске каждой из служб и ее настройке для автоматического запуска см. в разделе Включение протоколов POP3 и IMAP4 на сервере клиентского доступа.
Убедитесь, что для пользователей, которые должны подключаться к своим почтовым ящикам по протоколу POP3 и IMAP4, включен этот тип доступа. По умолчанию для всех пользователей включен доступ по протоколу POP3 или IMAP4.
Примечание. Для проверки того, что для всех пользователей включен доступ по протоколу POP3 или IMAP4, используемой учетной записи необходимо делегировать по крайней мере роль администратора Exchange с правами на просмотр. Примечание. Командлет Get-CASMailbox может выполняться только на компьютере Exchange 2007 с установленной ролью сервера почтовых ящиков. Чтобы проверить, включен ли для пользователей доступ по протоколу POP3 или IMAP4, выполните одну из следующих команд:
Чтобы убедиться, что для всех пользователей сервера почтовых ящиков включена поддержка POP3 или IMAP4, выполните команду Get-CASMailbox.
Чтобы убедиться, что для отдельного почтового ящика включена поддержка POP3 или IMAP4, выполните команду Get-CASMailbox <имя_пользователя>.
Просмотрите результаты, возвращенные в командной консоли Exchange. Например, в столбце PopEnabled указано, включен ли для пользователя доступ по протоколу POP3. Если для параметра PopEnabled установлено значение False, для пользователя не включен доступ.
Дополнительные сведения о включении доступа по протоколу POP3 для определенного пользователя см. в разделе Инструкции по включению или выключению доступа пользователя по протоколу POP3. Дополнительные сведения о включении доступа по протоколу IMAP4 для определенного пользователя см. в разделе Включение и отключение доступа IMAP4 для пользователя.
Убедитесь, что заданы правильные параметры проверки подлинности. Чтобы проверить и настроить параметры проверки подлинности для протокола POP3, выполните указанные ниже действия.
Примечание. В этой процедуре описаны действия по проверке параметров проверки подлинности для протокола POP3. Если эта задача выполняется для протокола IMAP4, используйте эту же последовательность с командами Get-IMAPSettings и Set-IMAPSettings. Примечание. В окончательной первоначальной версии (RTM) сервера Exchange 2007 проверку подлинности для протокола POP3 можно настроить только с помощью командной консоли Exchange. В Exchange 2007 с пакетом обновления 1 (SP1) для этого можно также использовать консоль управления Exchange. Проверьте параметры проверки подлинности для службы POP3. Для просмотра параметров проверки подлинности используемой учетной записи необходимо делегировать по крайней мере роль администратора Exchange с правами на просмотр. Выполните команду Get-POPSettings. Значение параметра LoginType определяет параметры проверки подлинности, которые используются для сервера клиентского доступа со службой POP3. Ниже описаны возможные значения параметра LoginType.
PlainTextLogin — имя пользователя и пароль не шифруются, если используемое подключение не зашифровано с помощью протокола TLS или SSL.
PlainTextAuthentication (встроенная проверка подлинности Windows) — проверка подлинности выполняется с помощью протокола шифрованного запроса и ответа, поэтому пароль пользователя не передается по сети.
SecureLogin — для проверки подлинности используется имя пользователя в виде обычного текста или шифрованный запрос и ответ, которые передаются по безопасному подключению. Для этого типа проверки подлинности требуется установить SSL-сертификат на компьютер с ролью сервера клиентского доступа.
Чтобы обеспечить безопасное взаимодействие POP3- и IMAP4-клиентов с сервером Exchange 2007, на котором установлена роль сервера клиентского доступа, настоятельно рекомендуется использовать SSL. При использовании POP3- и IMAP4-клиентов можно настроить параметры проверки подлинности и порты для связи с клиентами. Дополнительные сведения об использовании SSL с POP3 и IMAP4 см. в разделе Настройка протоколов TLS и SSL для доступа к службам POP3 и IMAP4.
При необходимости измените параметры проверки подлинности. Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange Server и членство в локальной группе администраторов целевого сервера.
Например, чтобы изменить механизм проверки подлинности для POP3 на PlainTextAuthentication, выполните следующую команду:
Set-PopSettings -LoginType PlainTextAuthentication
Примечание. Если используется параметр PlainTextAuthentication, а клиенты подключаются для использования через порт 143 для протокола IMAP4 или порт 110 для протокола POP3, пользователи, подключающиеся к Exchange с помощью Microsoft Outlook Express, должны настроить клиент Outlook Express для использования защищенного подтверждения пароля. Дополнительные сведения о настройке параметров клиента см. в разделе Подключение к почтовому ящику Exchange по протоколу POP3 или IMAP4.
Если параметры проверки подлинности были изменены, перезагрузите соответствующую службу. Имена служб — Microsoft Exchange POP3 и Microsoft Exchange IMAP4.Дополнительные сведения см. в разделе Управление безопасностью POP3 и IMAP4.
Дополнительные сведения
Дополнительные сведения о настройке клиентских приложений POP3 и IMAP4 пользователями Exchange для подключения к почтовым ящикам см. в разделе Подключение к почтовому ящику Exchange по протоколу POP3 или IMAP4.
Дополнительные сведения о том, что необходимо учесть при развертывании подключения по протоколам POP3 и IMAP4, см. в подразделе «Рекомендации по планированию для POP3 и IMAP4» раздела Планирование серверов клиентского доступа.
Можно также просмотреть все подразделы раздела Управление POP3 и IMAP4.