在Exchange server 2007中啓用pop3和IMAP4協議訪問

概述：

Exchange server 2007相比Exchange server2003做了非常大的改進。但有些改動讓我們又愛又恨，例如:對POP3和IMAP4協議的支持與配置。

衆所周知，在郵件領域POP3和IMAP4協議是我們使用最多的協議，也是我們最爲熟悉、最易用的協議，雖然它的功能不是十分強大，安全性不是那麼高。

但在部署完Exchange server2007後你會發現系統默認不啓用POP3和IMAP協議，而且在管理控制檯中找不到對這兩個協議可配置的地方。

 

操作：

0. 安裝完Exchange server後，通過命令get-casmailbox檢查默認情況下exchange用戶對協議的支持

          從以上截圖可以看出，默認安裝完Exchange server後，系統就已經啓動了所有用戶對activesync, owa, pop, imap, mapi協議的支持。

          但是爲什麼用戶無法通過pop或imap收發郵件呢？答案是雖然系統默認就對所有用戶啓用了pop和imap，但是系統並沒有設置pop3和imap4服務爲自動啓動。

           所以我們需要做的就是啓動pop3和imap4服務，並對他們進行配置。

 

1. 啓動pop3和imap4兩個服務

    默認系統不會自動啓動這兩個服務,有兩種方法啓動這兩個服務：

    a. 開始--管理工具--服務--，找到"microsoft exchange pop3" 和"microsoft exchange imap4"兩個服務，設置其“屬性”爲“自動”，然後“啓動”。

    如圖：

     

   b. 在exchange命令行管理程序中啓用，輸入以下命令即可

  Set-service msExchangePOP3 -startuptype automatic   （設置pop3服務的屬性爲自動啓動）

  Start-service -service msExchangePOP3                 （啓動POP3服務）

  Set-service msExchangeIMAP4 -startuptype automatic    （設置IMAP4服務的屬性爲自動啓動）

  Start-service msExchangeIMAP4                        （啓動IMAP4服務）

2. 查看默認情況下exchange對pop和imap協議的配置

   POP3和IMAP4服務啓動完成後，我們來看一下系統對pop3和imap4的具體的默認配置信息。

   通過命令get-popsettings得到pop3協議的默認配置。如下：

 

          通過命令get-imapsettings得到imap4協議的默認配置。如下：

           從以上信息可以看出，系統默認對pop3和imap4協議的配置如下：

               a. pop3默認端口:110  ；pop3（SSL）默認端口：995 

               b. imap4默認端口：143； imap4（SSL）默認端口：993

               c. pop3和Imap4協議的默認登錄方式爲securelogin

               d. pop3和imap4協議默認支持的最大連接數是2000，每個用戶的最大連接數是16

 3. 客戶端配置(以pop3協議爲例）

     首先需要說明的是pop3和imap4協議有三種登錄方式，分別是PlainTextLogin, PlainTextAuthentication, SecureLogin.

     配置不同的登錄方式，對應不同的客戶端配置方式，分別說明如下：

 

    a. 系統默認配置情況下（登錄方式：securelogin)  對應的 outlook express配置如下：

    b. 修改登錄方式爲PlainTextLogin, 對應outlook express配置如下：

      運行命令：set-popsettings -logintype plaintextlogin  並重新啓動microsoft exchange pop3服務以應用新的設置

    c. 修改登錄方式爲plainTextAuthentication, 對應的outlook express配置如下：

        運行命令：set-popsettings -logintype plaintextauthentication  並重新啓動microsoft exchange pop3服務以應用新的設置

 

         以上配置對應的IMAP協議的命令：

get-imapsettings -logintype plaintextlogin

get-imapsettings -logintype plaintextauthentication

get-imapsettings -logintype securelogin

 

        注： 從以上客戶端的配置可以看出，對smtp協議全部採用了SSL，這是由系統默認配置的"接收連接器"--default決定的，當然我們也可以通過修改"接收  連接器"使smtp無需配置SSL。

              從以上也可以看出，Exchange系統默認對於smtp，pop3，imap4協議都採用了SSL，這也是Exchange server2007默認安全性增強的地方。

4. 對pop3和imap4協議的其他配置

          a. 對特定用戶禁用pop或imap   (以用戶test000爲例）

               set-casmailbox -identity test000 -popenabled $false

               set-casmailbox -identity test000 -imapenabled $false

          b.恢復pop3或imap4協議至系統默認配置

              set-casmailbox -PopProtocolDefaults $true

              set-casmailbox -imapProtocolDefaults $true

          c. 修改pop3或imap4協議綁定的ip或端口

               set-popsettings -sslbindings ip_address:port

               set-popsettings -encryptedortlsbindings ip_address:port

          e. 對組織內的所有用戶啓用或禁用pop

               get-mailbox | set-casmailbox -popenabled $true

               get-mailbox | set-casmailbox -popenabled $false