在 Exchange 服务器上启用和配置 IMAP4

默认情况下，Exchange 中未启用 IMAP4 客户端连接。 若要启用 IMAP4 客户端连接，需要执行以下步骤：

1. 启动 IMAP4 服务，并将服务配置为自动启动：

   • Microsoft Exchange IMAP4：这是客户端访问 (IMAP4 客户端连接到的前端) 服务。

   • Microsoft Exchange IMAP4 后端：来自客户端访问服务的 IMAP4 客户端连接将代理到保存用户邮箱的活动副本的服务器上的后端服务。 有关详细信息，请参阅 Exchange 体系结构。

2. 为外部客户端配置 IMAP4 设置。

   默认情况下，Exchange 对 内部 IMAP4 连接使用以下设置：

   • IMAP4 服务器 FQDN： <ServerFQDN>。 例如，mailbox01.contoso.com。

   • TCP 端口和加密方法：993 用于始终 TLS 加密连接，143 用于未加密连接，或用于机会性 TLS (STARTTLS) ，在初始纯文本协议握手后导致加密连接。

   若要允许 外部 IMAP4 客户端连接到邮箱，需要为外部连接配置 IMAP4 服务器 FQDN、TCP 端口和加密方法。 此步骤会导致外部 IMAP4 设置显示在Outlook 网页版 (以前称为“设置>选项>邮件>帐户>POP 和 IMAP”Outlook Web App) 中。

   

3. 重启 IMAP4 服务以保存更改。

4. 为内部和外部客户端配置已验证的 SMTP 设置。 有关详细信息，请参阅 在 Exchange 中为 POP3 和 IMAP4 客户端配置经过身份验证的 SMTP 设置。

有关 IMAP4 的详细信息，请参阅 Exchange Server 中的 POP3 和 IMAP4。

开始前，有必要了解什么？

• 估计完成每个步骤时间：5 分钟。

• 安全套接字层 (SSL) 将由传输层安全性 (TLS) 替代作为用于加密计算机系统之间发送的数据的协议。 它们是如此密切相关，以至于术语"SSL"和"TLS"（不带版本）经常互换使用。 由于此相似性，Exchange 主题、Exchange 管理中心 和 Exchange 命令行管理程序 中对"SSL"的引用通常用来同时涵盖 SSL 和 TLS 协议。 通常，"SSL"仅在提供版本的情况下指的是实际的 SSL 协议（例如，SSL 3.0）。 若要找出您应禁用 SSL 协议并切换到 TLS 的原因，请查看防御 SSL 3.0 漏洞。

• 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序，请参阅 Open the Exchange Management Shell。

• 您必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 客户端和移动设备权限主题中的"POP3 和 IMAP4 权限"条目。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

步骤 1：启动 IMAP4 服务，并将服务配置为自动启动

可以使用 Windows 服务控制台或 Exchange 命令行管理程序执行这一步。

使用 Windows 服务控制台启动 IMAP4 服务，并将服务配置为自动启动

1. 在 Exchange 服务器上，打开 Windows 服务控制台。 例如：

   • services.msc从“运行”对话框、命令提示符窗口或 Exchange 命令行管理程序运行命令。

   • 打开服务器管理器，然后单击“工具>服务”。

2. 在服务列表中，选择“ Microsoft Exchange IMAP4”，然后单击“ 操作>属性”。

3. 此时会打开 “Microsoft Exchange IMAP4 属性” 窗口。 On the General tab, configure the following settings:

   • 启动类型：选择“ 自动”。

   • 服务状态：单击“ 启动”。

   完成后，单击“确定”。

4. 在服务列表中，选择“ Microsoft Exchange IMAP4 后端”，然后单击“ 操作>属性”。

5. 此时会打开 “Microsoft Exchange IMAP4 后端属性” 窗口。 On the General tab, configure the following settings:

   • 启动类型：选择“ 自动”。

   • 服务状态：单击“ 启动”。

   完成后，单击“确定”。

使用 Exchange 命令行管理程序启动 IMAP4 服务，并将服务配置为自动启动

1. 运行以下命令以启动 IMAP4 服务：

   Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE
   

2. 运行以下命令，将 IMAP4 服务配置为自动启动：

   Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic
   

有关这些 cmdlet 的详细信息，请参阅 Start-Service 和 Set-Service。

如何判断这一步生效？

若要验证是否已成功启动 IMAP4 服务，请使用以下过程之一：

• On the Exchange server, open Windows Task Manager. 在“服务”选项卡上，验证 MSExchangeIMAP4 和 MSExchangeIMAP4BE 服务的“状态”值是否为“正在运行”。

• 在 Exchange 命令行管理程序中，运行以下命令，验证 IMAP4 服务是否正在运行：

  Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE
  

步骤 2：使用 Exchange 命令行管理程序为外部客户端配置 IMAP4 设置

若要为外部客户端配置 IMAP4 设置，请使用以下语法：

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]

此示例允许为外部 IMAP4 连接配置以下设置：

• IMAP4 服务器 FQDN：mail.contoso.com

• TCP 端口：993 用于始终 TLS 加密连接，143 用于未加密连接或机会性 TLS (STARTTLS) 加密连接。

• 始终使用 TLS 加密连接的内部 Exchange 服务器 IP 地址和 TCP 端口：端口 993 服务器上的所有可用 IPv4 和 IPv6 地址 (我们不使用 SSLBindings 参数，默认值为 [::]:993,0.0.0.0:993) 。

• 未加密或机会性 TLS (STARTTLS) 加密连接的内部 Exchange 服务器 IP 地址和 TCP 端口：端口 143 上服务器上所有可用的 IPv4 和 IPv6 地址 (我们不使用 UnencryptedOrTLSBindings 参数，默认值为 [::]:143,0.0.0.0:143) 。

• 用于加密的 FQDN：mail.contoso.com。 此值标识与 IMAP4 服务器 FQDN 匹配或包含的证书。

Set-ImapSettings -ExternalConnectionSettings "mail.contoso.com:993:SSL","mail.contoso.com:143:TLS" -X509CertificateName mail.contoso.com

注意：

• 有关详细语法和参数信息，请参阅 Set-IMAPSettings。

• 配置的外部 IMAP4 服务器 FQDN 需要在公共 DNS 中具有相应的记录，并且需要允许 TCP 端口 (143 或 993) 通过防火墙连接到 Exchange 服务器。

• 用于 ExternalConnectionSettings 参数的加密方法和 TCP 端口的组合需要匹配用于 SSLBindings 或 UnencryptedOrTLSBindings 参数的相应 TCP 端口和加密方法。

• 尽管可以对 IMAP4 使用单独的证书，但我们建议使用与其他 Exchange IIS (HTTP) 服务相同的证书，该证书可能是通配符证书或使用者可选名称， (SAN) 证书来自所有客户端自动信任的商业证书颁发机构。 有关详细信息，请参阅 Exchange 服务的证书要求。

• 如果使用单个使用者证书或 SAN 证书，则还需要将证书分配给 Exchange IMAP 服务。 无需将通配符证书分配给 Exchange IMAP 服务。 有关详细信息，请参阅将证书分配给Exchange Server服务。

如何判断这一步是否生效？

若要验证是否已成功为外部客户端配置 IMAP4 设置，请在 Exchange 命令行管理程序中运行以下命令并验证设置：

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

有关详细信息，请参阅 Get-IMAPSettings。

步骤 3：重启 IMAP4 服务

启用和配置 IMAP4 后，需要使用 Windows 服务控制台或 Exchange 命令行管理程序在服务器上重启 IMAP4 服务。

使用 Windows 服务控制台重启 IMAP4 服务

1. 在 Exchange 服务器上，打开 Windows 服务控制台。

2. 在服务列表中，选择“ Microsoft Exchange IMAP4”，然后单击“ 操作>重启”。

3. 在服务列表中，选择“ Microsoft Exchange IMAP4 后端”，然后单击“ 操作>重启”。

使用 Exchange 命令行管理程序重启 IMAP4 服务

运行以下命令以重启 IMAP4 服务。

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

有关此 cmdlet 的详细信息，请参阅 Restart-Service。

若要验证是否已成功重启 IMAP4 服务，请运行以下命令：

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

步骤 4：为 IMAP4 客户端配置经过身份验证的 SMTP 设置

由于 IMAP4 不用于发送电子邮件，因此需要配置内部和外部 IMAP4 客户端使用的经过身份验证的 SMTP 设置。 有关详细信息，请参阅在 Exchange Server 中为 POP3 和 IMAP4 客户端配置经过身份验证的 SMTP 设置。

如何判断此任务生效？

若要验证是否已在 Exchange 服务器上启用和配置 IMAP4，请执行以下步骤：

1. 在 Outlook 网页版 中打开邮箱，然后单击“设置>选项”。

   

2. 单击“ 邮件>帐户>POP 和 IMAP ”，并验证是否显示正确的 IMAP4 设置。

   

   注意：如果在 Set-ImapSettings cmdlet 上为 ExternalConnectionSettings 参数配置了 993/SSL 和 143/TLS 值，则Outlook 网页版中仅显示 993/SSL 值。 此外，如果重启 IMAP4 服务后配置的外部 IMAP4 设置在Outlook 网页版中未按预期显示，请运行 命令net stop w3svc /y并net start w3svc重启 Internet Information Services (IIS) 。

3. 可以使用以下方法测试 IMAP4 客户端与 Exchange 服务器的连接：

   • 内部客户端：使用 Test-ImapConnectivity cmdlet。 例如，Test-ImapConnectivity -ClientAccessServer <ServerName> -Lightmode -MailboxCredential (Get-Credential)。 有关详细信息，请参阅 Test-ImapConnectivity。

   注意： Lightmode 开关指示命令测试 IMAP4 登录到服务器。 若要测试发送 (SMTP) 并接收 (IMAP4) 邮件，需要配置经过身份验证的 SMTP 设置，如在 Exchange Server 中为 POP3 和 IMAP4 客户端配置经过身份验证的 SMTP 设置中所述。

   • 外部客户端：在 Microsoft 远程连接分析器中使用 Imap Email测试。

   注意：无法使用 IMAP4 连接到管理员邮箱。 此限制有意包含在 Exchange 2016 和 Exchange 2019 中，以增强管理员邮箱的安全性。

后续步骤

若要启用或禁用对单个邮箱的 IMAP4 访问，请参阅启用或禁用对 Exchange Server 中的邮箱的 POP3 或 IMAP4 访问。