Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-04-25
В этом разделе рассматривается настройка параметров безопасности, которые можно использовать на сервере клиентского доступа Microsoft Exchange Server 2010 с установленными службами POP3 и IMAP4.
Необходимы сведения о задачах управления, связанные с POP3 и IMAP4? См. раздел Управление POP3 и IMAP4.
Настройка SSL и TLS для клиентов
POP3 и IMAP4
Чтобы обеспечить безопасное взаимодействие клиентов POP3 и IMAP4 с сервером клиентского доступа Exchange 2010, настоятельно рекомендуется использовать протокол SSL или TLS. По умолчанию при установке Exchange устанавливается самозаверяющий сертификат для тестовых сред. Тем не менее, рекомендуется установить сертификат, созданный центром сертификации, которому доверяет операционная система клиентского компьютера. Дополнительные сведения см. в разделе Управление протоколом SSL на сервере клиентского доступа.
Протокол SSL или TLS для доступа к службам POP3 и IMAP4 на сервере Exchange 2010 можно настроить с помощью консоли управления Exchange или командной консоли Exchange.
Дополнительные сведения о применении консоли управления или командной консоли для настройки SSL или TLS для служб POP3 и IMAP4 см. в следующих разделах:
Настройка проверки подлинности
для POP3 и IMAP4
При использовании клиентов POP3 и IMAP4 можно настраивать параметры проверки подлинности, такие как возможность использовать шифрование SSL или TLS, а также настраивать порты для взаимодействия с клиентами. Если доступ к службам POP3 и IMAP4 осуществляется по протоколу TLS или SSL, сервер Exchange использует для взаимодействия с клиентскими компьютерами порты, перечисленные в следующей таблице.
Порты для обеспечения доступа к службам POP3 и IMAP4 с применением протокола SSL
| Протокол | Порт по умолчанию |
|---|---|
|
IMAP4 с SSL |
993 (TCP) |
|
IMAP4 с TLS или без него |
143 (TCP) |
|
POP3 с SSL |
995 (TCP) |
|
POP3 с TLS или без него |
110 (TCP) |
По умолчанию значения в предыдущей таблице применяются для связи с клиентами. Можно указать другие порты, которые будут применяться для связи с POP3-клиентами и IMAP4-клиентами, если нужно отключить соединение через порты по умолчанию.
Дополнительные сведения о настройке проверки подлинности для POP3 см. в следующих разделах.
- Настройка
проверки подлинности для работы с протоколом POP3
- Настройка
портов для проверки подлинности по протоколу POP3
Дополнительные сведения о настройке проверки подлинности для IMAP4 см. в следующих разделах.