启用POP3
 
开始,运行 services.msc
找到 Microsoft Exchange POP3 这个服务
启用,并设置为自动运行
 
默认情况下启用的POP3使用的是加密的传输,会更安全一些。Exchange安装完毕后会创建两个接收连接器: default XXX 和 client XXX, 这个client XXX 绑定的是587端口,默认设置就可以接受 POP 客户端发送的信件。
 
clip_p_w_picpath002
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
配置Outlook Express
 
首先检查你是不是要打补丁 http://support.microsoft.com/kb/933612/zh-cn
检查 Exchange 上装的是什么证书,并确保客户端已经安装了根证书。可以通过访问OWA来检查证书是否安装正确。
 
Capture
我的CAS服务器名字是 source, 安装的是Exchange自带的默认证书,如果客户端在访问的OWA的时候遇到类似下面的错误,说明证书方面有问题,POP3不会配置成功的。
 
证书配置成功后,打开OE。
打开,工具,账户,配置一个POP3的账户,记住不能用 Administrator 账户来配置 POP3,  (Administrator 用户上没有 NT Authrity/SELF 的 Send As 权限)
p_w_picpath 
这里填你的CAS服务器的名字,如果你要配置为 POP3.domain.com的样子,出了要在DNS中配置外,还要在证书中添加 pop3.domain.com类似的名字。
p_w_picpath 
SPA选项是用来配置使用 kerbores 和 NTLM 验证的,这是域中验证的两种方式,如果客户端在域外,就不用选了。
p_w_picpath
p_w_picpath 
p_w_picpath 
在高级选项卡中,记得把需要SSL勾上,并把SMTP的25端口改为 587。如果你不更改25端口的话,你会发现其实也是能发送的,但是这时使用的Exchange 接受连接器并不是 client XXX, 而是 default XXX.
p_w_picpath 
这个时候,配置完成后,发送接收都应当OK了。
 
配置 POP3  验证方式
===================
上面的配置是一种安全的配置方式,在 Exchange 2007 SP1 中,有图形界面可以供我们配置POP3。
注意:下面的图中有提示,当进行POP3更改之后,要重启POP3服务来应用配置。如果你进行了某些更改,然而没有重启 POP3,那么配置不会生效。
p_w_picpath
有三种认证的方式
p_w_picpath
默认是第三种:安全登录,这个需要证书来进行加密,你的密码在网络上是以加密的方式传输的。
 
第二种,在域中使用的,使用NTLM 或 kerbores进行验证,但是有的非微软的客户端可能不支持。
你要配合OE中的SPA安全登录选项来使用。
Log on using Secure Password Authentication
p_w_picpath
如果你不勾选这个选项,由于客户端在域中,那么发送是可以发送的,但是接受的时候会一直弹出用户名密码的框
p_w_picpath
注意:Exchange 2007 中 所有有关 POP3的选项只是用来控制 客户端接收邮件的,客户端发信的配置只跟接收连接器有关
 
如果使用第一种方法 Plain Text, 你的密码在网络上传递是明文传递,意思是,只要有人截获了你发送的数据包,就有可能知道你的密码。
我们配置此选项的时候客户端使用正常的端口,但我发现如果在客户端依然勾选 使用 SSL,端口设为 995和 587,也是可以正常收发信的。
p_w_picpath
经过这样的配置,客户端的收信没有问题,但是发信有可能会碰到 530 5.7.1  0x800CCC78 的错误
p_w_picpath
因为发送的端口为25,我们需要在Exchange 上的接收连接器 default XXX 上更改设置。把 offer Basic authentication only after starting TLS 勾掉
p_w_picpath
配置完成后,发送接收都应当OK了。