Habilitar e configurar o POP3 em um servidor do Exchange
Por padrão, a conectividade do cliente POP3 não está habilitada no Exchange. Para habilitar a conectividade do cliente POP3, você precisa realizar as seguintes etapas:
inicie os serviços POP3 e configure-os para que iniciem automaticamente:
Microsoft Exchange POP3: este é o serviço de acesso ao cliente (front-end) ao qual os clientes POP3 se conectam.
Back-end pop3 do Microsoft Exchange: as conexões de cliente POP3 do serviço de Acesso ao Cliente são proxiedas para o serviço de back-end no servidor que contém a cópia ativa da caixa de correio do usuário. Para obter mais informações, confira Arquitetura de protocolo do Client Access.
Defina as configurações de POP3 para clientes externos.
Por padrão, o Exchange usa as seguintes configurações para conexões POP3 internas:
FQDN do servidor POP3:
<ServerFQDN>
. Por exemplo,mailbox01.contoso.com
.Método de porta e criptografia TCP: 995 para conexões criptografadas sempre TLS e 110 para conexões não criptografadas ou para STARTTLS (oportunista) que resulta em uma conexão criptografada após o aperto de mão do protocolo de texto simples inicial.
Para permitir que clientes POP3 externos se conectem a caixas de correio, é preciso configurar o FQDN do servidor POP3, a porta TCP e o método de criptografia para conexões externas. Essa etapa faz com que as configurações pop3 externas sejam exibidas no Outlook na Web (anteriormente conhecido como Outlook Web App) em Configurações Opções>>Contas>de email>POP e IMAP.
Reinicie os serviços POP3 para salvar as alterações.
Defina as configurações SMTP autenticadas para clientes internos e externos. Para obter mais informações, consulte Configurar configurações de SMTP autenticadas para clientes POP3 e IMAP4 no Exchange Server.
Para obter mais informações sobre POP3, consulte POP3 e IMAP4 no Exchange Server.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 5 minutos.
Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.
Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a seção "Permissões POP3 e IMAP4" no tópico Permissões de clientes e dispositivos móveis .
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.
Etapa 1: inicie os serviços POP3 e configure-os para que iniciem automaticamente
Você pode realizar esta etapa usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.
Use o console Serviços do Windows para iniciar os serviços POP3 e configurá-los para que iniciem automaticamente
No servidor do Exchange, abra o console Serviços do Windows. Por exemplo:
Execute o comando
services.msc
da caixa de diálogo Executar , uma janela prompt de comando ou do Shell de Gerenciamento do Exchange.Abra Gerenciador do Servidor e clique em Serviços de Ferramentas>.
Na lista de serviços, selecione Microsoft Exchange POP3 e clique emPropriedades de Ação>.
A janela Propriedades POP3 doMicrosoft Exchange é aberta. Na guia Geral, defina as seguintes configurações:
Tipo de inicialização: selecione Automático.
Status de serviço: clique em Iniciar.
Quando terminar, clique em OK.
Na lista de serviços, selecione Back-end pop3 do Microsoft Exchange e clique emPropriedades de Ação>.
A janela Microsoft ExchangePropriedades do Back-end do POP3 é aberta. Na guia Geral, defina as seguintes configurações:
Tipo de inicialização: selecione Automático.
Status de serviço: clique em Iniciar.
Quando terminar, clique em OK.
Use o Shell de Gerenciamento do Exchange para iniciar os serviços POP3 e configure-os para que iniciem automaticamente
Execute o seguinte comando para iniciar os serviços POP3:
Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE
Execute o seguinte comando para configurar os serviços POP3 para que iniciem automaticamente:
Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
Confira mais informações sobre esses cmdlets em Start-Service e Set-Service.
Como saber se esta etapa funcionou?
Para verificar se realmente iniciou os serviços POP3, use um destes procedimentos:
No servidor do Exchange, abra o Gerenciador de Tarefas do Windows. Na guia Serviços, verifique se o valor Status dos serviços MSExchangePOP3 e MSExchangePOP3BE é Em execução.
No Shell de Gerenciamento do Exchange, execute o seguinte comando para verificar se os serviços POP3 estão sendo executados:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Etapa 2: use o Shell de Gerenciamento do Exchange para definir as configurações de POP3 para clientes externos
Para definir as configurações de POP3 para clientes externos, use a seguinte sintaxe:
Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"... -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
Este exemplo permite configurar as seguintes configurações para conexões POP3 externas:
FQDN do servidor POP3: mail.contoso.com
Porta TCP: 995 para conexões criptografadas sempre TLS e 110 para conexões não criptografadas ou conexões criptografadas de TLS (STARTTLS) oportunistas.
Endereço IP interno do servidor exchange e porta TCP para sempre conexões criptografadas TLS: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 995 (não estamos usando o parâmetro SSLBindings , e o valor padrão é
[::]:995,0.0.0.0:995
).Endereço IP interno do servidor exchange e porta TCP para conexões criptografadas STARTTLS (STARTTLS) não criptografadas ou não criptografadas: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 110 (não estamos usando o parâmetro UnencryptedOrTLSBindings e o valor padrão é
[::]:110,0.0.0.0:110
).FQDN usado para criptografia: mail.contoso.com. Esse valor identifica o certificado que corresponde ou que contém o FQDN do servidor POP3.
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com
Observações:
Para informações detalhadas sobre sintaxes e parâmetros, confira Set-PopSettings.
O FQDN do servidor POP3 externo que você configurar precisa ter um registro correspondente no DNS público, e a porta TCP (110 ou 995) precisa ser autorizada pelo firewall para o servidor do Exchange.
A combinação de métodos de criptografia e portas TCP que você usa para o parâmetro ExternalConnectionSettings precisa corresponder às portas TCP correspondentes e aos métodos de criptografia que você usa para os parâmetros SSLBindings ou UnencryptedOrTLSBindings .
Embora você possa usar um certificado separado para o POP3, recomendamos usar o mesmo certificado dos outros serviços IIS (HTTP) do Exchange, que provavelmente é um certificado curinga ou um certificado de nome alternativo da entidade (SAN) de uma autoridade de certificação comercial que é automaticamente confiável por todos os clientes. Para saber mais, confira Requisitos de certificado para serviços Exchange.
Se você usar um único certificado de entidade ou um certificado SAN, também precisará atribuir o certificado ao serviço POP do Exchange. Não é necessário atribuir um certificado curinga ao serviço POP do Exchange. Para obter mais informações, consulte Atribuir certificados a serviços de Exchange Server.
Como saber se essa etapa funcionou?
Para verificar se as configurações POP3 foram realmente definidas para clientes externos, execute o seguinte comando no Shell de Gerenciamento do Exchange e verifique as configurações:
Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName
Saiba mais em Get-POPSettings.
Etapa 3: reiniciar os serviços POP3
Depois de habilitar e configurar o POP3, você precisa reiniciar o serviço POP3 no servidor usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.
Usar o console Serviços do Windows para reiniciar serviços POP3
No servidor do Exchange, abra o console Serviços do Windows.
Na lista de serviços, selecione Microsoft Exchange POP3 e clique em Reiniciar a ação>.
Na lista de serviços, selecione Back-end pop3 do Microsoft Exchange e clique em Reiniciar a ação>.
Usar o Shell de Gerenciamento do Exchange para reiniciar serviços POP3
Execute o seguinte comando para reiniciar os serviços POP3:
Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE
Para saber mais sobre esse cmdlet, confira Restart-Service.
Para verificar se reiniciou os serviços POP3 com êxito, execute o seguinte comando:
Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
Etapa 4: configurar as definições SMTP autenticadas para clientes POP3
Como o POP3 não é usado para enviar mensagens de email, você precisa configurar as definições SMTP autenticadas usadas por clientes POP3 internos e externos. Para obter mais informações, consulte POP3 e IMAP4 em Exchange Server.
Como saber se essa tarefa funcionou?
Para verificar se você habilitou e configurou o POP3 no servidor Exchange, faça o seguinte:
Abra uma caixa de correio no Outlook na Web e clique em Opções de Configurações>.
Cliqueem Contas de>Email>POP e IMAP e verifique se as configurações pop3 corretas são exibidas.
Observação: se você configurou valores 995/SSL e 110/TLS para o parâmetro ExternalConnectionSettings no cmdlet Set-PopSettings, apenas o valor 995/SSL será exibido em Outlook na Web. Além disso, se as configurações pop3 externas que você configurou não aparecerem como esperado no Outlook na Web depois de reiniciar os serviços POP3, execute os comandos
net stop w3svc /y
enet start w3svc
reinicie o IIS (Internet Information Services).É possível testar a conectividade do cliente POP3 com o servidor do Exchange usando os seguintes métodos:
Clientes internos: use o cmdlet Test-PopConnectivity . Por exemplo,
Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)
. Para saber mais, confira Test-PopConnectivity.Observação: a opção Lightmode informa os logotipos POP3 de teste de comando para o servidor. Para testar o envio (SMTP) e o recebimento (POP3) de uma mensagem, você precisa configurar as configurações de SMTP autenticadas, conforme descrito em POP3 e IMAP4 no Exchange Server.
Clientes externos: use o teste pop Email no Analisador de Conectividade Remota da Microsoft.
Observação: não é possível usar POP3 para se conectar à caixa de correio do Administrador. Essa limitação foi incluída intencionalmente no Exchange 2016 e no Exchange 2019 para aumentar a segurança da caixa de correio administrador.
Próximas etapas
Para habilitar ou desabilitar o acesso POP3 a caixas de correio individuais, consulte Habilitar ou desabilitar o acesso POP3 ou IMAP4 a caixas de correio em Exchange Server.