Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Настройка работы POP3 протокола в Exchange 2010.


В ходе внедрения инфраструктуры на платформе Exchange2010 столкнулись с еще одной проблемой: дело в том, что помино Головного офиса, наша компания имеет еще около 60ти филиалов и далеко не все они подключены внешними провайдерами, а точнее большинство из них имеют подсети, VLANы и прочие заморочки уже существующих организаций со своими политиками безопасности, бюрократическими проволочками и прочими нюансами. Проще говоря невозможно подключить аутлук стандартными способами (например по MAPI). Ну что тут поделаешь, решили рассмотреть вариант RPC over HTTPS, но и тут нас ждало фиаско, как оказалось 443 порт в большинстве наших случаев тоже закрыт, надо писать тучи бумаг в различные службы безопасности, которые будут рассмотрены в ближайшие 3 недели и прочее, в общем обычная Российская действительность (хотя я всегда недоумеваю по этому поводу-секьюрный протокол SSL закрыт из за БЕЗОПАСНОСТИ, а 80 порт всегда пожалуйста, ну вот такая она безопасность, тут ничего не поделать), пришлось вернуться к старому дедовскому методу POP3 and IMAP (где это возможно конечно).

В свое время я уже писал о настройке данных протоколов в Exchange2007:

https://khlebalin.wordpress.com/2009/06/15/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-pop3-%D0%B8-imap-%D0%B4%D0%BB%D1%8F-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0-%D0%BA-exchange-2007/

теперь пришло время поведать о том же самом в Exchange2010:

За работу с POP3 и IMAP протоколами отвечают отдельные службы:

  • Microsoft Exchange POP3
  • Microsoft Exchange IMAP4

По умолчанию эти службы отключены, следовательно нам нужно изменить их параметры запуска на Автоматически и запустить.

Следующим шагом будет конфигурирование параметров этих протоколов. Их настройки находится на уровне серверов в конфигурации клиентского доступа:

Здесь  можно поменять номера портов, по которым будет происходить подключение, а также необходимо отредактировать параметры проверки подлинности в соответствие с вашими пожеланиями и с тем, какие возможности по обеспечению безопасности имеет ваш почтовый клиент. Для простоты настройки я выбрал самый простой вариант входа на сервер POP3, вы же можете позаботиться о большей секюрности и выбрать другие настройки.
В результате клиенты смогут загружать почту из своего почтового ящика, но при этом отправка все ещё будет невозможна.

Настройка SMTP коннектора

Отправка почты клиентами происходит через принимающий коннектор сервера Exchange. Здесь вы можете сделать отдельный коннектор, или воспользоваться уже имеющимся – Default ServerName. Для успешной отправки почты необходимо настроить параметры авторизации выбранного коннектора, для этого перейдем на уровень Настройки серверов -> Транспортный сервера-концентратор:

Здесь, в разделе Группы разрешений необходимо позволитьАнонимным пользователям подключаться к коннектору. Также нужно на вкладке Проверка подлинности убрать галочку у пункта Предлагать использовать обычную проверку подлинности только после запуска TLS.
В конце необходимо убедиться, что для почтового ящика пользователя разрешен доступ по POP3 и IMAP4 протоколам:

 

На этом не хитрая настройка Exchange 2010 сервера завершена и теперь мы сможем подключить к нему практически любой почтовый клиент, указав учетные данные, следующим образом:

При этом нужно в меню Другие настройки на вкладке Исходящая почта указать, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты.

Соотвтетственно если почтовый сервак у вас находтся за фаерволом ( в моем случае это ISA2006), то необходимо пробросить порты иначе ничего работать попросту не будет.

Собственно на этом первоначальная настройка закончена, если есть более высокие требования по безопасности, то в настройке стоит подоити более углубленно.

Всем удачной работы!

13.10.2011 - Posted by | ms exchange 2010

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: