В этом разделе описывается настройка с помощью командной консоли Exchange и среды управления Exchange параметров проверки подлинности на компьютере с Microsoft Exchange Server 2007, на котором включены службы POP3 и IMAP4.
Предварительная подготовка
Перед настройкой параметров проверки подлинности, которые будут использоваться для служб POP3 и IMAP4, следует разобраться в процедуре настройки SSL для сервера с Microsoft Exchange с установленной ролью сервера клиентского доступа. Дополнительные сведения об обеспечении безопасного соединения приведены в следующих разделах:
- Управление
безопасностью клиентского доступа
- Управление
протоколом SSL на сервере клиентского доступа
- Установка
SSL-сертификата на сервере клиентского доступа
Для выполнения следующих действий на компьютере с включенной службой POP3 используемой учетной записи необходимо делегировать роль администратора сервера Exchange Server и членство в локальной группе администраторов целевого сервера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе «Вопросы, связанные с разрешениями»2964c198-e624-46a1-ad3b-2e4f529466e3.
Параметры проверки подлинности для POP3 и IMAP4
Для работы со службами POP3 и IMAP4 можно использовать три параметра проверки подлинности. Эти параметры настраиваются с помощью консоли управления Exchange или с помощью командлетов Set-PopSettings и Set ImapSettings в командной консоли Exchange. Кроме того, в зависимости от заданного параметра проверки подлинности используются разные порты по умолчанию.
В приведенной ниже таблице указаны порты по умолчанию, которые используются с разными параметрами проверки подлинности.
Параметры проверки подлинности для POP3 и IMAP4
| Метод проверки подлинности | Значение | Порт по умолчанию | Описание |
|---|---|---|---|
|
PlainTextLogin |
1 |
110 (POP3) 995 (POP3 SSL) 143 (IMAP4) 993 (IMAP4 SSL) |
TLS-шифрование для порта 110 не требуется. Имя пользователя и пароль отправляются в зашифрованном виде, если используемое соединение не зашифровано с помощью протокола TLS или SSL. В отношении IMAP4 это соответствует применению команды «login» для проверки подлинности для компьютера Exchange 2007, на котором установлена роль сервера почтовых ящиков. |
|
PlainTextAuthentication |
2 |
110 (POP3) 995 (POP3 SSL) 143 (IMAP4) 993 (IMAP4 SSL) |
TLS-шифрование для портов 110 и 143 не требуется. Однако базовая проверка подлинности разрешена только для порта, на котором используется TLS-шифрование или SSL-шифрование. В отношении IMAP4 это соответствует команде «authenticate» для проверки подлинности на сервере почтовых ящиков. |
|
SecureLogin |
3 |
110 (POP3) 995 (POP3 SSL) 143 (IMAP4) 993 (IMAP4 SSL) |
Для проверки подлинности при соединении через порт 110 и порт 143 должно применяться TLS-шифрование. |
С помощью консоли управления Exchange или командной консоли Exchange можно настроить нужные порты в соответствии с параметром проверки подлинности, используемым для служб POP3 и IMAP4 на сервере Exchange 2007. Кроме того, для пользователей можно задать время ожидания подключения.
Дополнительные сведения о применении командной консоли Exchange и консоли управления Exchange для настройки параметров проверки подлинности для служб POP3 и IMAP4 см. в следующих разделах: