вторник, 8 июня 2010 г.

Доступ к Exchange 2010 по POP3

Естественно, что использование MS Exchange Server`a в паре с MS Outlook`ом является нормой для подавляющего большинства организаций. В такой ситуации мало кто из системных администраторов задумывается о том, что  внутрикорпоративными клиентами Exchange`a могут быть не только доменные пользователи с установленным Outlook`ом, но и любые другие клиенты, поддерживающие кросплатформенный протокол POP3.
Дело в том, что по умолчанию работа с POP3 клиентами отключена в Exchange Server`e. В этой статье мы посмотрим, как внутренним пользователям разрешить работу с почтовым сервером Exchange 2010 по протоколу POP3.

Настройка работы POP3 протокола в Exchange 2010

За работу с POP3 и IMAP протоколами отвечают отдельные службы:
  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4
По умолчанию эти службы отключены, следовательно нам нужно изменить их параметры запуска на Автоматически и запустить.

Рис.1: Запуск службы Microsoft Exchange POP3
Следующим шагом будет конфигурирование параметров этих протоколов. Их настройки находится на уровне серверов в конфигурации клиентского доступа:

Рис.2: Настройка POP3 и IMAP.
Здесь  можно поменять номера портов, по которым будет происходить подключение, а также необходимо отредактировать параметры проверки подлинности в соответствие с вашими пожеланиями и с тем, какие возможности по обеспечению безопасности имеет ваш почтовый клиент. Для простоты настройки я выбрал самый простой вариант входа на сервер POP3, вы же можете позаботиться о большей секюрности и выбрать другие настройки.
В результате клиенты смогут загружать почту из своего почтового ящика, но при этом отправка все ещё будет невозможна.

Настройка SMTP коннектора

Отправка почты клиентами происходит через принимающий коннектор сервера Exchange. Здесь вы можете сделать отдельный коннектор, или воспользоваться уже имеющимся – Default ServerName. Для успешной отправки почты необходимо настроить параметры авторизации выбранного коннектора, для этого перейдем на уровень Настройки серверов -> Транспортный сервера-концентратор:

Рис.3: Настройка параметров авторизации на коннекторе
Здесь, в разделе Группы разрешений необходимо позволить Анонимным пользователям подключаться к коннектору. Также нужно на вкладке Проверка подлинности убрать галочку у пункта Предлагать использовать обычную проверку подлинности только после запуска TLS.
В конце необходимо убедиться, что для почтового ящика пользователя разрешен доступ по POP3 и IMAP4 протоколам:

Рис.4: Функции почтового ящика.
На этом не хитрая настройка Exchange 2010 сервера завершена и теперь мы сможем подключить к нему практически любой почтовый клиент, указав учетные данные, следующим образом:

Рис.5: Настройка клиентской программы для работы с MS Exchange 2010 по протоколу POP3.
При этом нужно в меню Другие настройки на вкладке Исходящая почта указать, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты.

Заключение

Нужно иметь ввиду, что описанное выше конфигурирование сервера Exchange применимы только во внутренней сети организации и при том условии, что вам не нужно заботиться о безопасности передаваемых таким образом данных. Во всех других случаях нужно более серьезно подойти к настройке параметров безопасности как Exchange Server`a, так и клиентской почтовой программы.

18 комментариев:

Unknown комментирует...

Доброго времени суток.

Всё сделал как у вас указано в мануале.
Но в итоге клиент не может пройти авторизацию сервера входящей почты рор3.

В чём может быть загвоздка ?

Unknown комментирует...

UPD
Если в outlooke в закладке сервер исходящей почты поставить "Вход на сервер входящей почты перед отправкой"
То почта начинает ходить.

Алексей Богомолов (Alexx) комментирует...

Странно, должно работать. А вы указали в настройках Outlook`a, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты?

Unknown комментирует...
Этот комментарий был удален автором.
Unknown комментирует...

Чуть поправлюсь.

Если на сервере Exchange 2010 и в Otlooke выставить всё как у вас, то почта не ходит.

Ставлю по SSL(995) на exchange и в outlooke не ходит, изменяю параметры smtp в outlooke на "Вход на сервер входящей почты перед отправкой" и вот только тогда почта ходит.
Загвоздка в том что по SSL мне не нужно, нужно без шифрования.
Но на данный момент ничего не нашёл по похожим диагнозам.

Анонимный комментирует...

Доброго времни суток. Аналогичная проблема.
Причем в Вашем конфиге удаётся коннектиься с клиентов включенных в домен. Если клиент не в домене коннекта по PoP3 нет

Анонимный комментирует...

в аутлук експрессе подобных проблем нет, удаленные клиенты забирают и отправляют почту по настройкам из статьи, спасибо автору!

Анонимный комментирует...

После изменения настроек авторизации нужен перезапуск службы POP3.

Анонимный комментирует...

Алексей, здравствуйте.
Аккаунты пользователей в локальном домене - на русском языке. При попытке логина под таким аккаунтом по РОР3 Exchange 2010 отвечает "Protocol error 17". Если создать аккаунт в домене латиницей и ящик для него, всё работает.

Можно ли это как-то побороть?

Спасибо.

Сева

Анонимный комментирует...

>После изменения настроек авторизации нужен >перезапуск службы POP3.

Как сразу не сообразил)) Спасибо.

Анонимный комментирует...

Добрый день!
Все работает, но только внутри домена.
Если пытаюсь отправит почту с помощью Оутлука 2010 со сторонней сети - выдеает ошибку:
550 5.7.1 Unable to relay
Понимаю что дело в доменной авторизации, но куда смотреть - не пойму.... Подскажите плиз...

UPgrade комментирует...

http://www.shudnow.net/2008/02/10/client-to-server-secure-smtp-connectivity-in-exchange-server-2007/ попробуйте как здесь

Анонимный комментирует...

бала проблема с pop3 после настройки помогает перезапуск службы pop3 спасибо за статью!

Анонимный комментирует...

Да, порядок действий лучше бы изменить: сначала настройки, затем запуск сервиса.

Unknown комментирует...

Алексей, добрый вечер!
У нас беда с мозгами директора. Дело вот в чем:
У директора есть:
1) Ноутбук с outlook 2007
2) ipad 2
У него есть ящик на эксчендже. Мы в него засинхронизировали все локальные папки из аутлука на ноуте, и теперь иерархия папок в локальном аутлуке у директора на ноутбуке и на его почтовом ящике exchange идентична.
Но есть у него ipad, на котором он хочет чтобы не было никакой синхронизации, а все письма валились тупо во входящие (типо у меня так было раньше).
Решение: соответственно на девайсе ему подключаем почту по pop3. Но дело в том, что в этом случае exchange отдает только те письма, которые хранятся у него во входящих, а из паппок синхронизации не берет. Можно как-нибудь Exchange заставить выбросить на ipad по поп3 всю почту, в том числе и из синхронизированных папок во входящие на устройстве?

HighLow отзывы комментирует...

Спасибо за статью!
Интересно как решили вышенаписанную проблему.

Анонимный комментирует...

Спасибо, помогло с The Bat очень очень.

Leonix комментирует...

При запуске службы Imap на Exch 2010 пишет ошибки сокет доступ запрещен и Не удается открыть одну или несколько компоновок. Служба будет остановлена.

Отправить комментарий