启用POP3
开始,运行 services.msc
找到 Microsoft Exchange POP3 这个服务
启用,并设置为自动运行
默认情况下启用的POP3使用的是加密的传输,会更安全一些。Exchange安装完毕后会创建两个接收连接器: default XXX 和 client XXX, 这个client XXX 绑定的是587端口,默认设置就可以接受 POP 客户端发送的信件。
配置Outlook Express
首先检查你是不是要打补丁
http://support.microsoft.com/kb/933612/zh-cn
检查 Exchange 上装的是什么证书,并确保客户端已经安装了根证书。可以通过访问OWA来检查证书是否安装正确。
我的CAS服务器名字是 source, 安装的是Exchange自带的默认证书,如果客户端在访问的OWA的时候遇到类似下面的错误,说明证书方面有问题,POP3不会配置成功的。
证书配置成功后,打开OE。
打开,工具,账户,配置一个POP3的账户,记住不能用 Administrator 账户来配置 POP3, (Administrator 用户上没有 NT Authrity/SELF 的 Send As 权限)
这里填你的CAS服务器的名字,如果你要配置为 POP3.domain.com的样子,出了要在DNS中配置外,还要在证书中添加 pop3.domain.com类似的名字。
SPA选项是用来配置使用 kerbores 和 NTLM 验证的,这是域中验证的两种方式,如果客户端在域外,就不用选了。
在高级选项卡中,记得把需要SSL勾上,并把SMTP的25端口改为 587。如果你不更改25端口的话,你会发现其实也是能发送的,但是这时使用的Exchange 接受连接器并不是 client XXX, 而是 default XXX.
这个时候,配置完成后,发送接收都应当OK了。
配置 POP3 验证方式
===================
上面的配置是一种安全的配置方式,在 Exchange 2007 SP1 中,有图形界面可以供我们配置POP3。
注意:下面的图中有提示,当进行POP3更改之后,要重启POP3服务来应用配置。如果你进行了某些更改,然而没有重启 POP3,那么配置不会生效。
有三种认证的方式
默认是第三种:安全登录,这个需要证书来进行加密,你的密码在网络上是以加密的方式传输的。
第二种,在域中使用的,使用NTLM 或 kerbores进行验证,但是有的非微软的客户端可能不支持。
你要配合OE中的SPA安全登录选项来使用。
Log on using Secure Password Authentication
如果你不勾选这个选项,由于客户端在域中,那么发送是可以发送的,但是接受的时候会一直弹出用户名密码的框
注意:Exchange 2007 中 所有有关 POP3的选项只是用来控制 客户端接收邮件的,客户端发信的配置只跟接收连接器有关
如果使用第一种方法 Plain Text, 你的密码在网络上传递是明文传递,意思是,只要有人截获了你发送的数据包,就有可能知道你的密码。
我们配置此选项的时候客户端使用正常的端口,但我发现如果在客户端依然勾选 使用 SSL,端口设为 995和 587,也是可以正常收发信的。
经过这样的配置,客户端的收信没有问题,但是发信有可能会碰到 530 5.7.1 0x800CCC78 的错误
因为发送的端口为25,我们需要在Exchange 上的接收连接器 default XXX 上更改设置。把 offer Basic authentication only after starting TLS 勾掉
配置完成后,发送接收都应当OK了。
转载于:https://blog.51cto.com/didda/192168