在Exchange server 2007中啟用pop3和IMAP4協定通路

概述：

Exchange server 2007相比Exchange server2003做了非常大的改進。但有些改動讓我們又愛又恨，例如:對POP3和IMAP4協定的支援與配置。

衆所周知，在郵件領域POP3和IMAP4協定是我們使用最多的協定，也是我們最為熟悉、最易用的協定，雖然它的功能不是十分強大，安全性不是那麼高。

但在部署完Exchange server2007後你會發現系統預設不啟用POP3和IMAP協定，而且在管理控制台中找不到對這兩個協定可配置的地方。

操作：

0. 安裝完Exchange server後，通過指令get-casmailbox檢查預設情況下exchange使用者對協定的支援

          從以上截圖可以看出，預設安裝完Exchange server後，系統就已經啟動了所有使用者對activesync, owa, pop, imap, mapi協定的支援。

          但是為什麼使用者無法通過pop或imap收發郵件呢？答案是雖然系統預設就對所有使用者啟用了pop和imap，但是系統并沒有設定pop3和imap4服務為自動啟動。

           是以我們需要做的就是啟動pop3和imap4服務，并對他們進行配置。

1. 啟動pop3和imap4兩個服務

    預設系統不會自動啟動這兩個服務,有兩種方法啟動這兩個服務：

    a. 開始--管理工具--服務--，找到"microsoft exchange pop3" 和"microsoft exchange imap4"兩個服務，設定其“屬性”為“自動”，然後“啟動”。

    如圖：

   b. 在exchange指令行管理程式中啟用，輸入以下指令即可

Set-service msExchangePOP3 -startuptype automatic   （設定pop3服務的屬性為自動啟動）      

Start-service -service msExchangePOP3                 （啟動POP3服務）      

Set-service msExchangeIMAP4 -startuptype automatic    （設定IMAP4服務的屬性為自動啟動）      

Start-service msExchangeIMAP4                        （啟動IMAP4服務）      

2. 檢視預設情況下exchange對pop和imap協定的配置

   POP3和IMAP4服務啟動完成後，我們來看一下系統對pop3和imap4的具體的預設配置資訊。

   通過指令get-popsettings得到pop3協定的預設配置。如下：

          通過指令get-imapsettings得到imap4協定的預設配置。如下：

           從以上資訊可以看出，系統預設對pop3和imap4協定的配置如下：

               a. pop3預設端口:110  ；pop3（SSL）預設端口：995 

               b. imap4預設端口：143； imap4（SSL）預設端口：993

               c. pop3和Imap4協定的預設登入方式為securelogin

               d. pop3和imap4協定預設支援的最大連接配接數是2000，每個使用者的最大連接配接數是16

 3. 用戶端配置(以pop3協定為例）

     首先需要說明的是pop3和imap4協定有三種登入方式，分别是PlainTextLogin, PlainTextAuthentication, SecureLogin.

     配置不同的登入方式，對應不同的用戶端配置方式，分别說明如下：

    a. 系統預設配置情況下（登入方式：securelogin)  對應的 outlook express配置如下：

    b. 修改登入方式為PlainTextLogin, 對應outlook express配置如下：

      運作指令：set-popsettings -logintype plaintextlogin  并重新啟動microsoft exchange pop3服務以應用新的設定

    c. 修改登入方式為plainTextAuthentication, 對應的outlook express配置如下：

        運作指令：set-popsettings -logintype plaintextauthentication  并重新啟動microsoft exchange pop3服務以應用新的設定

         以上配置對應的IMAP協定的指令：

get-imapsettings -logintype plaintextlogin

get-imapsettings -logintype plaintextauthentication

get-imapsettings -logintype securelogin

        注： 從以上用戶端的配置可以看出，對smtp協定全部采用了SSL，這是由系統預設配置的"接收連接配接器"--default決定的，當然我們也可以通過修改"接收  連接配接器"使smtp無需配置SSL。

              從以上也可以看出，Exchange系統預設對于smtp，pop3，imap4協定都采用了SSL，這也是Exchange server2007預設安全性增強的地方。

4. 對pop3和imap4協定的其他配置

          a. 對特定使用者禁用pop或imap   (以使用者test000為例）

               set-casmailbox -identity test000 -popenabled $false

               set-casmailbox -identity test000 -imapenabled $false

          b.恢複pop3或imap4協定至系統預設配置

              set-casmailbox -PopProtocolDefaults $true

              set-casmailbox -imapProtocolDefaults $true

          c. 修改pop3或imap4協定綁定的ip或端口

               set-popsettings -sslbindings ip_address:port

               set-popsettings -encryptedortlsbindings ip_address:port

          e. 對組織内的所有使用者啟用或禁用pop

               get-mailbox | set-casmailbox -popenabled $true

               get-mailbox | set-casmailbox -popenabled $false