Exchange Server 2010 SP2 高可用性(九)---配置POP3/IMAP4

 

在郵件領域，POP3和IMAP4協議一般是使用得最多的協議，可是在Exchange 2010部署完成後，你會發現客戶端不能使用這2項協議進行收信，緣由是Exchange 2010默認並無啓用POP3和IMAP4協議，須要咱們手工啓用

那麼首先來看POP3，啓用POP3很是簡單，在2臺CAS/HUB服務器cqexcashub01和cqexcashub02上，打開服務管理器，找到【Microsoft Exchange POP3】服務，啓動它，並將啓動類型變動爲【自動】

 

服務啓動後，客戶端就能夠經過POP3方式訪問Exchange了，咱們用Outlook 2010來測試一下，在域中的一臺客戶端上打開控制面板，選擇【郵件】

 

指定配置文件名稱，這裏我輸入【jqq】

 

選擇【手動配置服務器設置或其餘服務器類型】

 

選擇【Internet 電子郵件】

 

填寫郵箱用戶jqq【蔣慶秋】的配置信息，注意在帳戶類型下拉框中，要選擇【POP3】，接收郵件服務器和發送郵件服務器均填寫CAS/HUB羣集的FQDN名稱【mail.excontoso.tk】，而後單擊【其餘設置】

 

切換到【發送服務器】選項卡，勾選【個人發送服務器(SMTP)要求驗證】

 

而後再切換到【高級】選項卡，這裏要說一下，在默認狀況下，Exchange接收服務器(POP3)和發送服務器(SMTP)都是要求加密的，POP3要求使用SSL加密，端口爲TCP995，SMTP的加密的類型爲TLS，端口爲TCP25

 

配置完成後，在進入Outlook以前，最好是先對咱們的配置進行測試，這樣能夠即時發現問題，當看到測試狀態爲【已完成】時，也就說明咱們的配置是成功的，那麼現再就能夠經過Outlook使用POP3協議來收取郵件了

 

前面咱們採用了POP3默認的SSL加密方式進行收信，這種方式的好處固然就是安全，那下面咱們來看如何取消POP3的加密，由於好多朋友但願POP3仍是使用傳統的110端口

在Exchange管理控制檯左側展開【服務器配置】-【客戶端訪問】，在右側面板上方選擇服務器cqexcashub01，在【POP3和IMAP4】選項卡中，打開POP3的屬性

 

在POP3屬性框中，切換到【身份驗證】選項卡，默認的身份驗證方法爲第三項【安全登陸】，現再咱們選擇【純文本登陸】，也就是不須要使用TLS加密

（注意：此項配置須要在cqexcashub02上作相同操做）

 

另外，若是不但願發送服務器(SMTP)使用加密，能夠從Exchange管理控制檯左側展開【服務器配置】-【集線器傳輸】，選擇服務器cqexcashub01，打開默認接收鏈接器的屬性

 

在身份驗證選項卡中，取消【僅在啓動TLS以後提供基自己份驗證】前面的勾，而後肯定

（注意：此項配置須要在cqexcashub02上作相同操做）

 

通過上面的設置後，現再再次經過Outlook配置POP3和SMTP的時候就不須要使用加密的方式了（注意：發送服務器SMTP加密與不加密，均可以使用TCP25端口）

 

進入Outlook，咱們向QQ郵箱發送一封郵件，主題爲04

 

登陸QQ郵箱能夠成功收取到用戶jqq發出的郵件

 

咱們再經過QQ郵箱向用戶jqq發送一封主題爲05的郵件，以測試POP3收信方式

 

單擊【發送/接收全部文件夾】按鈕後，能夠看到Outlook客戶端經過POP3方式很是順利收到了從QQ郵箱發來的郵件

 

啓用IMAP4也是很是簡單的，經過服務管理器啓動【Microsoft Exchange IMAP4】服務，若是但願服務器每次重啓後自動運行服務，那麼就將啓動類型改成【自動】

 

IMAP4默認也是通過加密的，如需取消，按下圖所示，打開IMAP4屬性

 

和配置POP3時同樣，在身份驗證選項卡中，將驗證方法改成【純文本登陸】

（注意：此項配置須要在cqexcashub02上作相同操做）

 

Outlook客戶端在配置帳戶的時候，須要注意帳戶類型要選擇【IMAP4】，而後打開【其餘設置】

 

在【發送服務器】選項卡中，一樣要勾選【個人發送服務器(SMTP)要求驗證】

 

在【高級】選項卡中，接收服務器的端口爲TCP143，發送服務器的端口爲TCP25，因爲前面咱們配置了不使用加密，這裏加密鏈接類型都選擇【無】，配置完成後，最好仍是先進行帳戶設置的測試，待測試經過後，再進入Outlook

 

使用POP3/IMAP4這兩種鏈接方式的缺點就只能使用最基本的郵件功能，你們遇見比較多的就是沒有全公司的通迅簿。那麼，POP3/IMAP4這2種鏈接方式就不可以在Outlook中使用通信錄功能了嗎？這樣一來，在企業規模比較大的狀況下，若是沒有企業通信錄，那將是十分的不方便

 

其實Outlook中一直都有經過鏈接LDAP服務來獲取通迅錄信息的功能，域控制器將做爲Outlook的LDAP通迅錄源服務，當Outlook 進行鏈接時，只須要提供LDAP服務器（域控制器）的名稱、用戶名和密碼等信息便可

在Outlook中打開帳戶設置，各版本打開帳戶設置的方法有所不一樣，這裏我以Outlook 2010爲例

 

切換到【通信薄】選項卡，單擊【新建】

 

選擇通信薄的類型爲【Internet 目錄服務(LDAP)】

 

服務器名稱填寫域控制器的計算機名【cqdc01.contoso.net】，用戶名和密碼填寫本身的就能夠了，注意用戶名要以【域名\用戶名】這種格式來填寫，而後打開【其餘設置】

 

這裏咱們指定通信薄的顯示名稱，端口保持默認的389

 

切換到【搜索】選項卡，這裏我但願將【contoso重慶公司】這個OU做爲企業的通信目錄，那麼在搜索基礎一項就要選擇自定義，搜索路徑填寫【ou=contoso重慶公司,dc=contoso,dc=net】，而後須要勾選【啓用瀏覽】

 

完成後就新建立了一個LDAP通信薄

 

Outlook經過POP3/IMAP4鏈接後，打開通信薄，在通信薄下拉列表中能夠看到咱們剛剛建立的LDAP通信薄名稱，選擇它

 

看到了吧，現再就可使用通信薄功能了

 

Internet用戶使用Outlook經過POP3/IMAP4鏈接咱們的Exchange服務器，須要在路由器上發佈CAS/HUB羣集服務器的TCP110和TCP143端口，如需使用通信薄功能，還得發佈域控制器的TCP389端口，處於安全角度考慮，咱們通常不會把域控制器發佈到Internet上，所以會致使LDAP通信錄沒法從Internet進行訪問，對於Internet用戶的鏈接，仍是推薦使用Outlook Anywhere，Outlook Anywhere的配置將在下一篇博文中作詳細的講解