Exchange Server 2010 SP2 高可用性(九)---配置POP3/IMAP4

 

在邮件领域，POP3和IMAP4协议一般是使用得最多的协议，可是在Exchange 2010部署完成后，你会发现客户端不能使用这2项协议进行收信，缘由是Exchange 2010默认并无启用POP3和IMAP4协议，须要咱们手工启用

那么首先来看POP3，启用POP3很是简单，在2台CAS/HUB服务器cqexcashub01和cqexcashub02上，打开服务管理器，找到【Microsoft Exchange POP3】服务，启动它，并将启动类型变动为【自动】

 

服务启动后，客户端就能够经过POP3方式访问Exchange了，咱们用Outlook 2010来测试一下，在域中的一台客户端上打开控制面板，选择【邮件】

 

指定配置文件名称，这里我输入【jqq】

 

选择【手动配置服务器设置或其余服务器类型】

 

选择【Internet 电子邮件】

 

填写邮箱用户jqq【蒋庆秋】的配置信息，注意在帐户类型下拉框中，要选择【POP3】，接收邮件服务器和发送邮件服务器均填写CAS/HUB群集的FQDN名称【mail.excontoso.tk】，而后单击【其余设置】

 

切换到【发送服务器】选项卡，勾选【个人发送服务器(SMTP)要求验证】

 

而后再切换到【高级】选项卡，这里要说一下，在默认状况下，Exchange接收服务器(POP3)和发送服务器(SMTP)都是要求加密的，POP3要求使用SSL加密，端口为TCP995，SMTP的加密的类型为TLS，端口为TCP25

 

配置完成后，在进入Outlook以前，最好是先对咱们的配置进行测试，这样能够即时发现问题，当看到测试状态为【已完成】时，也就说明咱们的配置是成功的，那么现再就能够经过Outlook使用POP3协议来收取邮件了

 

前面咱们采用了POP3默认的SSL加密方式进行收信，这种方式的好处固然就是安全，那下面咱们来看如何取消POP3的加密，由于好多朋友但愿POP3仍是使用传统的110端口

在Exchange管理控制台左侧展开【服务器配置】-【客户端访问】，在右侧面板上方选择服务器cqexcashub01，在【POP3和IMAP4】选项卡中，打开POP3的属性

 

在POP3属性框中，切换到【身份验证】选项卡，默认的身份验证方法为第三项【安全登陆】，现再咱们选择【纯文本登陆】，也就是不须要使用TLS加密

（注意：此项配置须要在cqexcashub02上作相同操做）

 

另外，若是不但愿发送服务器(SMTP)使用加密，能够从Exchange管理控制台左侧展开【服务器配置】-【集线器传输】，选择服务器cqexcashub01，打开默认接收链接器的属性

 

在身份验证选项卡中，取消【仅在启动TLS以后提供基自己份验证】前面的勾，而后肯定

（注意：此项配置须要在cqexcashub02上作相同操做）

 

通过上面的设置后，现再再次经过Outlook配置POP3和SMTP的时候就不须要使用加密的方式了（注意：发送服务器SMTP加密与不加密，均可以使用TCP25端口）

 

进入Outlook，咱们向QQ邮箱发送一封邮件，主题为04

 

登陆QQ邮箱能够成功收取到用户jqq发出的邮件

 

咱们再经过QQ邮箱向用户jqq发送一封主题为05的邮件，以测试POP3收信方式

 

单击【发送/接收全部文件夹】按钮后，能够看到Outlook客户端经过POP3方式很是顺利收到了从QQ邮箱发来的邮件

 

启用IMAP4也是很是简单的，经过服务管理器启动【Microsoft Exchange IMAP4】服务，若是但愿服务器每次重启后自动运行服务，那么就将启动类型改成【自动】

 

IMAP4默认也是通过加密的，如需取消，按下图所示，打开IMAP4属性

 

和配置POP3时同样，在身份验证选项卡中，将验证方法改成【纯文本登陆】

（注意：此项配置须要在cqexcashub02上作相同操做）

 

Outlook客户端在配置帐户的时候，须要注意帐户类型要选择【IMAP4】，而后打开【其余设置】

 

在【发送服务器】选项卡中，一样要勾选【个人发送服务器(SMTP)要求验证】

 

在【高级】选项卡中，接收服务器的端口为TCP143，发送服务器的端口为TCP25，因为前面咱们配置了不使用加密，这里加密链接类型都选择【无】，配置完成后，最好仍是先进行帐户设置的测试，待测试经过后，再进入Outlook

 

使用POP3/IMAP4这两种链接方式的缺点就只能使用最基本的邮件功能，你们遇见比较多的就是没有全公司的通迅簿。那么，POP3/IMAP4这2种链接方式就不可以在Outlook中使用通信录功能了吗？这样一来，在企业规模比较大的状况下，若是没有企业通信录，那将是十分的不方便

 

其实Outlook中一直都有经过链接LDAP服务来获取通迅录信息的功能，域控制器将做为Outlook的LDAP通迅录源服务，当Outlook 进行链接时，只须要提供LDAP服务器（域控制器）的名称、用户名和密码等信息便可

在Outlook中打开帐户设置，各版本打开帐户设置的方法有所不一样，这里我以Outlook 2010为例

 

切换到【通信薄】选项卡，单击【新建】

 

选择通信薄的类型为【Internet 目录服务(LDAP)】

 

服务器名称填写域控制器的计算机名【cqdc01.contoso.net】，用户名和密码填写本身的就能够了，注意用户名要以【域名\用户名】这种格式来填写，而后打开【其余设置】

 

这里咱们指定通信薄的显示名称，端口保持默认的389

 

切换到【搜索】选项卡，这里我但愿将【contoso重庆公司】这个OU做为企业的通信目录，那么在搜索基础一项就要选择自定义，搜索路径填写【ou=contoso重庆公司,dc=contoso,dc=net】，而后须要勾选【启用浏览】

 

完成后就新建立了一个LDAP通信薄

 

Outlook经过POP3/IMAP4链接后，打开通信薄，在通信薄下拉列表中能够看到咱们刚刚建立的LDAP通信薄名称，选择它

 

看到了吧，现再就可使用通信薄功能了

 

Internet用户使用Outlook经过POP3/IMAP4链接咱们的Exchange服务器，须要在路由器上发布CAS/HUB群集服务器的TCP110和TCP143端口，如需使用通信薄功能，还得发布域控制器的TCP389端口，处于安全角度考虑，咱们通常不会把域控制器发布到Internet上，所以会致使LDAP通信录没法从Internet进行访问，对于Internet用户的链接，仍是推荐使用Outlook Anywhere，Outlook Anywhere的配置将在下一篇博文中作详细的讲解