Ativar e configurar o POP3 num servidor Exchange

APLICA-SE A:2016 2019 Subscription Edition

Por padrão, a conectividade do cliente POP3 não está habilitada no Exchange. Para habilitar a conectividade do cliente POP3, você precisa realizar as seguintes etapas:

1. inicie os serviços POP3 e configure-os para que iniciem automaticamente:

   • Microsoft Exchange POP3: este é o serviço de Acesso de Cliente (front-end) ao qual os clientes POP3 se ligam.

   • Back-end POP3 do Microsoft Exchange: as ligações de cliente POP3 do serviço de Acesso de Cliente são enviadas para o serviço de back-end no servidor que contém a cópia ativa da caixa de correio do utilizador. Para obter mais informações, veja Arquitetura do protocolo de Acesso de Cliente.

2. Defina as configurações de POP3 para clientes externos.

   Por padrão, o Exchange usa as seguintes configurações para conexões POP3 internas:

   • FQDN do servidor POP3: <ServerFQDN>. Por exemplo, mailbox01.contoso.com.

   • Porta TCP e método de encriptação: 995 para ligações sempre encriptadas TLS e 110 para ligações não encriptadas ou para TLS oportunista (STARTTLS) que resulta numa ligação encriptada após o handshake inicial do protocolo de texto simples.

   Para permitir que clientes POP3 externos se conectem a caixas de correio, é preciso configurar o FQDN do servidor POP3, a porta TCP e o método de criptografia para conexões externas. Este passo faz com que as definições POP3 externas sejam apresentadas no Outlook na Web (anteriormente conhecido como Outlook Web App) em Opções de Definições>Contas>> deCorreio>POP e IMAP.

   

3. Reinicie os serviços POP3 para salvar as alterações.

4. Defina as configurações SMTP autenticadas para clientes internos e externos. Para obter mais informações, veja Configurar definições de SMTP autenticadas para clientes POP3 e IMAP4 no Exchange Server.

Para obter mais informações sobre POP3, consulte POP3 e IMAP4 no Exchange Server.

Do que você precisa saber para começar?

• Tempo estimado para concluir cada procedimento: 5 minutos.

• Estamos substituindo o protocolo SSL pelo protocolo TLS como o protocolo usado para criptografar dados enviados entre os sistemas de computador. Eles estão estreitamente relacionados, de modo que os termos "SSL" e "TLS" (sem versões) geralmente são intercambiáveis. Devido a essa semelhança, as referências ao "SSL" em tópicos do Exchange, o Centro de administração do Exchange e o Shell de Gerenciamento do Exchange tem sido usados frequentemente para abranger os protocolos SSL e TLS. Normalmente, o "SSL" se refere ao protocolo SSL real somente quando uma versão também é fornecida (por exemplo, SSL 3.0). Para descobrir porque você deve desabilitar o protocolo SSL e alternar para TLS, confira o artigo Proteger você contra a vulnerabilidade do SSL 3.0.

• Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.

• Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver que permissões precisa, consulte a secção "Permissões POP3 e IMAP4" no tópico Permissões de clientes e dispositivos móveis .

• Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.

Etapa 1: inicie os serviços POP3 e configure-os para que iniciem automaticamente

Você pode realizar esta etapa usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.

Use o console Serviços do Windows para iniciar os serviços POP3 e configurá-los para que iniciem automaticamente

1. No servidor do Exchange, abra o console Serviços do Windows. Por exemplo:

   • Execute o comando services.msc na caixa de diálogo Executar , numa janela da Linha de Comandos ou na Shell de Gestão do Exchange.

   • Abra Gerenciador do Servidor e, em seguida, clique em Ferramentas Serviços>.

2. Na lista de serviços, selecione Microsoft Exchange POP3 e, em seguida, clique emPropriedades da Ação>.

3. A janela Propriedades POP3 doMicrosoft Exchange é aberta. Na guia Geral, defina as seguintes configurações:

   • Tipo de arranque: selecione Automático.

   • Status de serviço: clique em Iniciar.

   Quando terminar, clique em OK.

4. Na lista de serviços, selecione Back-end POP3 do Microsoft Exchange e, em seguida, clique emPropriedades da Ação>.

5. A janela Microsoft ExchangePropriedades do Back-end do POP3 é aberta. Na guia Geral, defina as seguintes configurações:

   • Tipo de arranque: selecione Automático.

   • Status de serviço: clique em Iniciar.

   Quando terminar, clique em OK.

Use o Shell de Gerenciamento do Exchange para iniciar os serviços POP3 e configure-os para que iniciem automaticamente

1. Execute o seguinte comando para iniciar os serviços POP3:

   Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE
   

2. Execute o seguinte comando para configurar os serviços POP3 para que iniciem automaticamente:

   Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic
   

Confira mais informações sobre esses cmdlets em Start-Service e Set-Service.

Como saber se esta etapa funcionou?

Para verificar se realmente iniciou os serviços POP3, use um destes procedimentos:

• No servidor do Exchange, abra o Gerenciador de Tarefas do Windows. Na guia Serviços, verifique se o valor Status dos serviços MSExchangePOP3 e MSExchangePOP3BE é Em execução.

• No Shell de Gerenciamento do Exchange, execute o seguinte comando para verificar se os serviços POP3 estão sendo executados:

  Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE
  

Etapa 2: use o Shell de Gerenciamento do Exchange para definir as configurações de POP3 para clientes externos

Para definir as configurações de POP3 para clientes externos, use a seguinte sintaxe:

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

Este exemplo permite configurar as seguintes definições para ligações POP3 externas:

• FQDN do servidor POP3: mail.contoso.com

• Porta TCP: 995 para ligações encriptadas TLS sempre e 110 para ligações não encriptadas ou ligações encriptadas oportunistas TLS (STARTTLS).

• Endereço IP do exchange server interno e porta TCP para ligações encriptadas TLS sempre: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 995 (não estamos a utilizar o parâmetro SSLBindings e o valor predefinido é [::]:995,0.0.0.0:995).

• Endereço IP do servidor Exchange interno e porta TCP para ligações encriptadas TLS (STARTTLS) não encriptadas ou não encriptadas: todos os endereços IPv4 e IPv6 disponíveis no servidor na porta 110 (não estamos a utilizar o parâmetro UnencryptedOrTLSBindings e o valor predefinido é [::]:110,0.0.0.0:110).

• FQDN utilizado para encriptação: mail.contoso.com. Esse valor identifica o certificado que corresponde ou que contém o FQDN do servidor POP3.

Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS" -X509CertificateName mail.contoso.com

Observações:

• Para informações detalhadas sobre sintaxes e parâmetros, confira Set-PopSettings.

• O FQDN do servidor POP3 externo que você configurar precisa ter um registro correspondente no DNS público, e a porta TCP (110 ou 995) precisa ser autorizada pelo firewall para o servidor do Exchange.

• A combinação de métodos de encriptação e portas TCP que utiliza para o parâmetro ExternalConnectionSettings tem de corresponder às portas TCP correspondentes e aos métodos de encriptação que utiliza para os parâmetros SSLBindings ou UnencryptedOrTLSBindings .

• Embora você possa usar um certificado separado para o POP3, recomendamos usar o mesmo certificado dos outros serviços IIS (HTTP) do Exchange, que provavelmente é um certificado curinga ou um certificado de nome alternativo da entidade (SAN) de uma autoridade de certificação comercial que é automaticamente confiável por todos os clientes. Para saber mais, confira Requisitos de certificado para serviços Exchange.

• Se você usar um único certificado de entidade ou um certificado SAN, também precisará atribuir o certificado ao serviço POP do Exchange. Não é necessário atribuir um certificado curinga ao serviço POP do Exchange. Para obter mais informações, veja Atribuir certificados a serviços Exchange Server.

Como saber se essa etapa funcionou?

Para verificar se as configurações POP3 foram realmente definidas para clientes externos, execute o seguinte comando no Shell de Gerenciamento do Exchange e verifique as configurações:

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Saiba mais em Get-POPSettings.

Etapa 3: reiniciar os serviços POP3

Depois de habilitar e configurar o POP3, você precisa reiniciar o serviço POP3 no servidor usando o console Serviços do Windows ou o Shell de Gerenciamento do Exchange.

Usar o console Serviços do Windows para reiniciar serviços POP3

1. No servidor do Exchange, abra o console Serviços do Windows.

2. Na lista de serviços, selecione Microsoft Exchange POP3 e, em seguida, clique emReinício da Ação>.

3. Na lista de serviços, selecione Back-end POP3 do Microsoft Exchange e, em seguida, clique emReinício da Ação>.

Usar o Shell de Gerenciamento do Exchange para reiniciar serviços POP3

Execute o seguinte comando para reiniciar os serviços POP3:

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

Para saber mais sobre esse cmdlet, confira Restart-Service.

Para verificar se reiniciou os serviços POP3 com êxito, execute o seguinte comando:

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Etapa 4: configurar as definições SMTP autenticadas para clientes POP3

Como o POP3 não é usado para enviar mensagens de email, você precisa configurar as definições SMTP autenticadas usadas por clientes POP3 internos e externos. Para obter mais informações, consulte POP3 e IMAP4 no Exchange Server.

Como saber se essa tarefa funcionou?

Para verificar se você habilitou e configurou o POP3 no servidor Exchange, faça o seguinte:

1. Abra uma caixa de correio no Outlook na Web e, em seguida, clique em Opções de Definições>.

   

2. Clique emContas> de Correio>POP e IMAP e verifique se são apresentadas as definições POP3 corretas.

   

   Nota: se tiver configurado os valores 995/SSL e 110/TLS para o parâmetro ExternalConnectionSettings no cmdlet Set-PopSettings, apenas o valor 995/SSL é apresentado no Outlook na Web. Além disso, se as definições POP3 externas que configurou não aparecerem como esperado no Outlook na Web depois de reiniciar os serviços POP3, execute os comandos e net start w3svc reinicie os Serviços net stop w3svc /y de Informação Internet (IIS).

3. É possível testar a conectividade do cliente POP3 com o servidor do Exchange usando os seguintes métodos:

   • Clientes internos: utilize o cmdlet Test-PopConnectivity . Por exemplo, Test-PopConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential). Para saber mais, confira Test-PopConnectivity.

     Nota: o comutador Lightmode indica aos inícios de sessão POP3 do teste de comando para o servidor. Para testar o envio (SMTP) e a receção (POP3) de uma mensagem, tem de configurar as definições de SMTP autenticadas, conforme descrito em POP3 e IMAP4 no Exchange Server.

   • Clientes externos: utilize o teste de Email POP no Microsoft Remote Connectivity Analyzer.

     Observação: não é possível usar POP3 para se conectar à caixa de correio do Administrador. Esta limitação foi intencionalmente incluída no Exchange 2016 e no Exchange 2019 para melhorar a segurança da caixa de correio Administrador.

Próximas etapas

Para ativar ou desativar o acesso POP3 a caixas de correio individuais, consulte Ativar ou desativar o acesso POP3 ou IMAP4 a caixas de correio no Exchange Server.