Exchange 2010 SP2 高可用性(九)配置POP3/IMAP4

02

在郵件領域,POP3和IMAP4協議通常是使用得最多的協議,但是在Exchange 2010部署完成后,你會發現客戶端不能使用這2項協議進行收信,原因是Exchange 2010默認并沒有啟用POP3和IMAP4協議,需要我們手工啟用。

那么首先來看POP3,啟用POP3非常簡單,在2臺CAS/HUB服務器cqexcashub01和cqexcashub02上,打開服務管理器,找到【Microsoft Exchange POP3】服務,啟動它,并將啟動類型變更為【自動】

168

服務啟動后,客戶端就可以通過POP3方式訪問Exchange了,我們用Outlook 2010來測試一下,在域中的一臺客戶端上打開控制面板,選擇【郵件】

169

指定配置文件名稱,這里我輸入【jqq】

170

選擇【手動配置服務器設置或其他服務器類型】

171

選擇【Internet 電子郵件】

172

填寫郵箱用戶jqq【蔣慶秋】的配置信息,注意在賬戶類型下拉框中,要選擇【POP3】,接收郵件服務器和發送郵件服務器均填寫CAS/HUB群集的FQDN名稱【mail.excontoso.tk】,然后單擊【其他設置】

173

切換到【發送服務器】選項卡,勾選【我的發送服務器(SMTP)要求驗證】

174

然后再切換到【高級】選項卡,這里要說一下,在默認情況下,Exchange接收服務器(POP3)和發送服務器(SMTP)都是要求加密的,POP3要求使用SSL加密,端口為TCP995,SMTP的加密的類型為TLS,端口為TCP25

175

配置完成后,在進入Outlook之前,最好是先對我們的配置進行測試,這樣可以即時發現問題,當看到測試狀態為【已完成】時,也就說明我們的配置是成功的,那么現再就可以通過Outlook使用POP3協議來收取郵件了

176

前面我們采用了POP3默認的SSL加密方式進行收信,這種方式的好處當然就是安全,那下面我們來看如何取消POP3的加密,因為好多朋友希望POP3還是使用傳統的110端口

在Exchange管理控制臺左側展開【服務器配置】-【客戶端訪問】,在右側面板上方選擇服務器cqexcashub01,在【POP3和IMAP4】選項卡中,打開POP3的屬性

177

在POP3屬性框中,切換到【身份驗證】選項卡,默認的身份驗證方法為第三項【安全登錄】,現再我們選擇【純文本登錄】,也就是不需要使用TLS加密

注意:此項配置需要在cqexcashub02上做相同操作

178

另外,如果不希望發送服務器(SMTP)使用加密,可以從Exchange管理控制臺左側展開【服務器配置】-【集線器傳輸】,選擇服務器cqexcashub01,打開默認接收連接器的屬性

179

在身份驗證選項卡中,取消【僅在啟動TLS之后提供基本身份驗證】前面的勾,然后確定

注意:此項配置需要在cqexcashub02上做相同操作

180

經過上面的設置后,現再再次通過Outlook配置POP3和SMTP的時候就不需要使用加密的方式了(注意:發送服務器SMTP加密與不加密,都可以使用TCP25端口

181

進入Outlook,我們向QQ郵箱發送一封郵件,主題為04

182

登錄QQ郵箱可以成功收取到用戶jqq發出的郵件

183

我們再通過QQ郵箱向用戶jqq發送一封主題為05的郵件,以測試POP3收信方式

184

單擊【發送/接收所有文件夾】按鈕后,可以看到Outlook客戶端通過POP3方式非常順利收到了從QQ郵箱發來的郵件

185

啟用IMAP4也是非常簡單的,通過服務管理器啟動【Microsoft Exchange IMAP4】服務,如果希望服務器每次重啟后自動運行服務,那么就將啟動類型改為【自動】

186

IMAP4默認也是經過加密的,如需取消,按下圖所示,打開IMAP4屬性

187

和配置POP3時一樣,在身份驗證選項卡中,將驗證方法改為【純文本登錄】

注意:此項配置需要在cqexcashub02上做相同操作

188

Outlook客戶端在配置賬戶的時候,需要注意賬戶類型要選擇【IMAP4】,然后打開【其他設置】

189

在【發送服務器】選項卡中,同樣要勾選【我的發送服務器(SMTP)要求驗證】

190

在【高級】選項卡中,接收服務器的端口為TCP143,發送服務器的端口為TCP25,由于前面我們配置了不使用加密,這里加密連接類型都選擇【無】,配置完成后,最好還是先進行賬戶設置的測試,待測試通過后,再進入Outlook

191

使用POP3/IMAP4這兩種連接方式的缺點就只能使用最基本的郵件功能,大家碰見比較多的就是沒有全公司的通迅簿。那么,POP3/IMAP4這2種連接方式就不能夠在Outlook中使用通訊錄功能了嗎?這樣一來,在企業規模比較大的情況下,如果沒有企業通訊錄,那將是十分的不方便

192

其實Outlook中一直都有通過連接LDAP服務來獲取通迅錄信息的功能,域控制器將作為Outlook的LDAP通迅錄源服務,當Outlook 進行連接時,只需要提供LDAP服務器(域控制器)的名稱、用戶名和密碼等信息即可

在Outlook中打開賬戶設置,各版本打開賬戶設置的方法有所不同,這里我以Outlook 2010為例

193

切換到【通訊薄】選項卡,單擊【新建】

194

選擇通訊薄的類型為【Internet 目錄服務(LDAP)】

195

服務器名稱填寫域控制器的計算機名【cqdc01.contoso.net】,用戶名和密碼填寫自己的就可以了,注意用戶名要以【域名\用戶名】這種格式來填寫,然后打開【其他設置】

196

這里我們指定通訊薄的顯示名稱,端口保持默認的389

197

切換到【搜索】選項卡,這里我希望將【contoso重慶公司】這個OU作為企業的通訊目錄,那么在搜索基礎一項就要選擇自定義,搜索路徑填寫【ou=contoso重慶公司,dc=contoso,dc=net】,然后需要勾選【啟用瀏覽】

198

完成后就新創建了一個LDAP通訊薄

199

Outlook通過POP3/IMAP4連接后,打開通訊薄,在通訊薄下拉列表中可以看到我們剛剛創建的LDAP通訊薄名稱,選擇它

200

看到了吧,現再就可以使用通訊薄功能了

201

Internet用戶使用Outlook通過POP3/IMAP4連接我們的Exchange服務器,需要在路由器上發布CAS/HUB群集服務器的TCP110和TCP143端口,如需使用通訊薄功能,還得發布域控制器的TCP389端口,處于安全角度考慮,我們一般不會把域控制器發布到Internet上,因此會導致LDAP通訊錄無法從Internet進行訪問,對于Internet用戶的連接,還是推薦使用Outlook Anywhere,Outlook Anywhere的配置將在下一篇博文中做詳細的講解

Exchange中文站

Exchange中文站

Exchange中文站是一個專注討論 Microsoft Exchange Server / Exchange Online / Office 365 的技術型網站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

發布于: 瀏覽:13551 次

有1人評論

歡迎參與到我們的技術討論,問題和分享都可以。

扑克风云刮刮乐中奖图