Exchange 2007 で POP3 および IMAP4 を構成する方法

[アーティクル]
10/25/2013

適用先: Exchange Server 2007 SP3

トピックの最終更新日: 2009-08-17

POP3 プロトコルおよび IMAP4 プロトコルは、現行の Microsoft Exchange Server 2007 にクライアントアクセスサーバーの役割の一部として含まれ、インストールされますが、既定では有効になりません。これらのクライアントがメールを送信するためには、SMTP も必要です。SMTP は、エッジトランスポートおよびハブトランスポートの両方のサーバーの役割の一部です。組織内でインターネットに直接接続されているサーバーにはエッジトランスポートサーバーの役割が推奨されますが、POP3 クライアントおよび IMAP4 クライアントの認証を行い、SMTP 中継サービスを提供するには、ハブトランスポートサーバーの方が適しています。エッジトランスポートサーバーは、通常はドメインに接続されません。

Exchange の以前のバージョンとは異なり、Exchange 2007 の RTM (Release to Manufacturing) 版には、POP3 または IMAP4 を管理するための GUI インターフェイスが含まれていません。ただし、Exchange 2007 Service Pack 1 には POP3 および IMAP4 用の GUI サポートが含まれています。

POP3 を有効にする方法

この手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Exchange 管理コンソールを使用して POP3 を有効にするには、次の操作を行います。

サービススナップインのコンソールツリーで、[サービス (ローカル)] をクリックします。
結果ウィンドウで、[Microsoft Exchange POP3] を右クリックし、[プロパティ] をクリックします。
[全般] タブの [スタートアップの種類] で [自動] を選択し、[適用] をクリックします。
[サービスの状態] の下の [開始] をクリックし、[OK] をクリックします。

Exchange 管理シェルを使用して POP3 を有効にするには、次の操作を行います。

次のコマンドを入力し、各コマンドの入力後に Enter キーを押します。
```
Set-service msExchangePOP3 -startuptype automatic
Start-service -service msExchangePOP3
```

IMAP4 を有効にする方法

Microsoft 管理コンソールを使用して IMAP4 を有効にするには、次の操作を行います。

サービススナップインのコンソールツリーで、[サービス (ローカル)] をクリックします。
結果ウィンドウで、[Microsoft Exchange IMAP4] を右クリックし、[プロパティ] をクリックします。
[全般] タブの [スタートアップの種類] で [自動] を選択し、[適用] をクリックします。
[サービスの状態] の下の [開始] をクリックし、[OK] をクリックします。

Exchange 管理シェルを使用して IMAP4 を有効にするには、次の操作を行います。

次のコマンドを入力し、各コマンドの入力後に Enter キーを押します。
```
Set-service msExchangeIMAP4 -startuptype automatic
Start-service msExchangeIMAP4
```

SMTP を構成する方法

エッジトランスポートサーバーの役割はインターネットに直接接続するように設計されているため、POP3 クライアントおよび IMAP4 クライアントの要求に対応しています。ただし、クライアントを識別し (送信者アクセス許可のチェック)、中継が許可されていることを証明するため、クライアントの認証が必要となる場合があります。この認証は、エッジトランスポートサーバーがドメイン内に存在している場合のみ実行できます。これはあまり一般的な構成ではないため、この目的にはハブトランスポートサーバーの方が適している可能性があります。クライアントがネットワークの外部からメールを発信する場合、POP3 および IMAP4 の発信専用に別の SMTP ポートを開く必要があります。セキュリティおよび分離の目的から、匿名 SMTP トラフィックと、認証され中継された SMTP トラフィックとを分けることが有効な場合があります。

Exchange は受信コネクタで以下の認証機構をサポートしており、POP3 および IMAP4 に役立ちます。

基本パスワードはクリアテキストで送信されます。このオプションは推奨されません。
基本 (TLS を要求) すべてのクライアントで動作し、セキュリティが保護されるため、最も一般的な選択です。
統合 Windows 認証 NTLM または SPA とも呼ばれます。

既定では、クライアントによるこれらの種類の発信を受け付けるために、ハブトランスポートサーバーは受信コネクタを使用するように構成されます。この既定のクライアント受信コネクタは、クライアントからサーバーへの SMTP 通信で業界標準となりつつあるポート 587 で接続要求を待ちます。サーバーからサーバーへの SMTP 通信はポート 25 を使用します。エッジトランスポートサーバーの展開を計画していない場合は、ハブトランスポートサーバー上に既定の受信コネクタを構成して (ポート 25 を使用)、認証された POP3 クライアントおよび IMAP4 クライアントからの SMTP 発信も受け付けることもできます。

クライアントを構成する方法

既定では、POP3 および IMAP4 は SSL/TLS 接続のみを受け付けるようロックダウンされています。つまり、クライアントはセキュリティで保護されたポートに接続するか、明示的な TLS をネゴシエートする必要があります。Outlook Express クライアントと Windows メールクライアントには、セキュリティで保護されたポート (POP3 では 995、IMAP4 では 993) に接続するためのオプションが用意されています。SSL を使用していない場合、次のエラーメッセージが表示されます。

この状態ではコマンドが無効です。

この要件を強制しないことが望ましい場合、POP3 または IMAP4 のそれぞれに応じた Exchange 管理シェルコマンドレットを使用して、-LoginTypes スイッチを変更できます。PlainTextLogin オプションは最も柔軟な設定ですが、この設定ではパスワードをクリアテキストで転送することが許可されるため、このオプションの使用は推奨されません。また、変更を加えた場合、その変更を有効にするために POP3 サービスまたは IMAP4 サービスを再起動することが必要な場合があります。

以下の手順は、サーバーの構成を変更せずにクライアントを構成する方法を示したものです。

Outlook Express および Windows メールで IMAP および POP3 を構成するには、次の操作を行います。

Outlook Express の [ツール] メニュー、または Windows メールの [ツール] メニューで、[アカウント] をクリックします。
[メール] タブをクリックし、電子メールアカウントをダブルクリックします。
[サーバー] タブをクリックします。
[受信メールサーバーの種類] の横の一覧をクリックし、一覧から [IMAP] または [POP3] をクリックします。
[このサーバーは認証が必要] チェックボックスをオンにします。また、[セキュリティで保護されたパスワード認証でログオンする] を選択し、Windows 統合認証を使用することもできます。

Office Outlook で IMAP および POP3 を構成するには、次の操作を行います。

Outlook の [ツール] メニューの [電子メールアカウント] をクリックします。
[新しいアカウントの追加] をクリックします。
[POP3] または [IMAP] を選択し、[次へ] をクリックします。
[ユーザー情報]、[サーバー情報]、および [ログオン情報] の各フィールドに、必要な情報を入力します。
[詳細設定] をクリックします。
[送信サーバー] タブで、[このサーバーは認証が必要] チェックボックスをオンにします。また、[セキュリティで保護されたパスワード認証でログオンする] を選択することもできます。

既定では、SMTP と IMAP はどちらも TLS を必要とするように構成されます。したがって、SSL を使用するようにクライアントを構成する必要があります。

注 :
Exchange サーバーで、IMAPSettings の LoginType を SecureLogin から PlainTextAuthentication に変更している場合、以下の手順は必要ありません。LoginType が PlainTextAuthentication に変更されている場合、セキュリティで保護されたパスワード認証 (統合 Windows) を SMTP と IMAP の両方に使用でき、SSL のチェックボックスをオンにする必要はありません。SPA を使用するオプションは、一部のクライアントでのみ使用できます。既定の設定は SSL なしの基本認証ですが、この既定の設定を使用することは避けてください。

Exchange サーバーで、IMAPSettings の LoginType を SecureLogin から PlainTextAuthentication に変更している場合、以下の手順は必要ありません。LoginType が PlainTextAuthentication に変更されている場合、セキュリティで保護されたパスワード認証 (統合 Windows) を SMTP と IMAP の両方に使用でき、SSL のチェックボックスをオンにする必要はありません。SPA を使用するオプションは、一部のクライアントでのみ使用できます。既定の設定は SSL なしの基本認証ですが、この既定の設定を使用することは避けてください。

Outlook Express および Windows メールで SSL を有効にするには、次の操作を行います。

Outlook Express の [ツール] メニュー、または Windows メールの [ツール] メニューで、[アカウント] をクリックします。
[メール] タブをクリックし、電子メールアカウントをダブルクリックします。
[詳細設定] タブをクリックします。
[このサーバーはセキュリティで保護された接続 (SSL) が必要] チェックボックスをオンにします。

Office Outlook で SSL を有効にするには、次の操作を行います。

Outlook の [ツール] メニューの [電子メールアカウント] をクリックします。
[既存の電子メールアカウントの表示と変更] をクリックします。
変更する電子メールアカウントを選択し、[修正] をクリックします。
[詳細設定] をクリックします。
[詳細設定] タブをクリックします。
[このサーバーはセキュリティで保護された接続 (SSL) が必要] チェックボックスをオンにします。

既知の問題

現時点では、Outlook Express 6 は SSL 付きの SMTP をポート 25 で明示的に使用します。このため、ポート 25 を使用しない場合は、Outlook Express 6 クライアントが次のメッセージを受け取ることがあります。

サーバーは接続を解除しました。または 0x800CCC0F。

Outlook Express 6 クライアントがポート 587 で SSL を使用できるようにする修正プログラムが存在します。詳細については、マイクロソフトサポート技術情報の記事 933612「メールプログラムは、SMTP ポート 587 を介して SSL を使って、Exchange Server 2007 サーバーに接続できません。」を参照してください。

この問題は、Windows Vista メールクライアント、Outlook の最新バージョン、および Windows Live メールデスクトップでは修正されています。

この問題を回避するため、TLS が必要な場合でもポート 25 を使用することができます。これによって MX レコードとは異なる IP アドレスを使用することになっても問題はありません。クライアントがポート 587 で TLS を明示的にサポートする場合でも、任意のポートを選択できない場合があることに注意してください。これは、クライアントが暗黙的に SSL を使用することがあるためです。また、ポート 465 は使用しないでください。このポートでは暗黙的に SSL が使用されますが、これは Exchange の SMTP ではサポートされていません。

詳細情報

Exchange 2007 で POP3 および IMAP4 を管理する方法の詳細については、「POP3 および IMAP4 の管理」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。

次の方法で共有