了解 POP3 和 IMAP4 的安全性
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2015-03-09
本主题介绍可以在安装了 POP3 和 IMAP4 服务的 MicrosoftExchange Server 2010 客户端访问服务器上使用的安全设置。
要查找与 POP3 和 IMAP4 相关的管理任务吗?请参阅管理 POP3 和 IMAP4。
为 POP3 和 IMAP4 客户端配置 SSL 和 TLS
为帮助保护 POP3 和 IMAP4 客户端与 Exchange 2010 客户端访问服务器之间的通信安全,我们强烈建议您使用安全套接字层 (SSL) 或传输层安全性 (TLS)。默认情况下,Exchange 安装程序会为测试环境提供自签名证书。但是,我们建议您安装从受客户端的操作系统信任的证书颁发机构 (CA) 获得的证书。有关详细信息,请参阅管理客户端访问服务器的 SSL。
可以在 Exchange 2010 服务器上使用 Exchange 管理控制台或 Exchange 命令行管理程序为 POP3 和 IMAP4 配置 SSL 或 TLS。
有关如何使用 EMC 或命令行管理程序为 POP3 和 IMAP4 配置 SSL 或 TLS 的详细信息,请参阅下列主题:
为 POP3 和 IMAP4 配置身份验证
使用 POP3 和 IMAP4 客户端时,可以设置身份验证选项,例如使用 SSL 或 TLS 加密的能力和配置端口以与客户端通信的能力。当为 POP3 和 IMAP4 访问使用 SSL 或 TLS 时,Exchange 服务器将使用下表中列出的端口与客户端进行通信。
使用 SSL 时 POP3 和 IMAP4 访问的端口
协议 | 默认端口 |
---|---|
使用 SSL 的 IMAP4 |
993 (TCP) |
使用或不使用 TLS 的 IMAP4 |
143 (TCP) |
使用 SSL 的 POP3 |
995 (TCP) |
使用或不使用 TLS 的 POP3 |
110 (TCP) |
默认情况下,使用上表中的值与客户端进行通信。如果希望禁用通过默认端口的通信,可以指定与 POP3 和 IMAP4 客户端一起使用的其他端口。
有关如何为 POP3 配置身份验证的详细信息,请参阅下列主题:
有关如何为 IMAP4 配置身份验证的详细信息,请参阅下列主题:
© 2010 Microsoft Corporation。保留所有权利。