Activer et configurer le POP3, L’IMAP et le SMTP sur un serveur Exchange 2016

Exchange, Serveur 2016, Windows / dimanche, janvier 7th, 2018

Bonjour,

Avant de commencer à configurer ces deux services nous allons faire un tour des avantages et inconvénients des deux services.

I – Vue d’ensemble des fonctionnalités des protocoles POP3 et IMAP4

Les avantages et inconvénients des protocoles POP3 et IMAP4 sont les suivants :

  • POP3
    • Conçu pour le traitement des messages en mode hors connexion.
    • Peut télécharger uniquement les messages à partir d’un dossier unique (généralement la boîte de réception) de la boîte aux lettres vers un dossier unique de l’application POP3 sur l’ordinateur ou le périphérique client.
    • Par défaut, les messages téléchargés sont supprimés du serveur de messagerie et sont stockés uniquement sur l’ordinateur ou le périphérique local. Par conséquent, les utilisateurs ne peuvent pas accéder aux mêmes messages électroniques depuis plusieurs ordinateurs ou périphériques (même si de nombreuses applications POP3 peuvent être configurées pour conserver des copies des messages téléchargés dans la boîte aux lettres sur le serveur de messagerie).
    • N’offre pas de fonctionnalité de collaboration avancée telle que la gestion du calendrier, des contacts et des tâches.
  • IMAP4
    • Traite les messages en ligne et en mode hors connexion.
    • Peut synchroniser les messages à partir de plusieurs dossiers de la boîte aux lettres avec l’ordinateur ou le périphérique client. Par exemple, la plupart des applications IMAP4 peuvent être configurées pour conserver une copie des messages envoyés dans la boîte aux lettres sur le serveur de messagerie.
    • Par défaut, les copies des messages téléchargés restent sur le serveur de messagerie. Ainsi, les utilisateurs peuvent accéder aux mêmes messages depuis plusieurs ordinateurs.
    • Prend en charge des fonctionnalités supplémentaires. Par exemple, vous pouvez télécharger les en-têtes des messages (l’expéditeur et l’objet du message) avant de télécharger le contenu.
    • N’offre pas de fonctionnalité de collaboration avancée telle que la gestion du calendrier, des contacts et des tâches.

 

Par défaut sur un serveur exchange les protocoles POP et IMAP ne sont pas activés. Pour vérifier si dans votre entreprise le service il faut aller dans les paramètres et options

Dans Courrier > Comptes > POP et IMAP

 

Étape 1 : démarrez les services POP3 et configurez le démarrage automatique

La connectivité client POP3 n’est pas activée par défaut dans Exchange. Pour activer la connectivité client POP3, procédez comme suit :

  1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :
    • Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter, d’une fenêtre d’invite de commandes ou de l’Environnement de ligne de commande Exchange Management Shell.
    • Ouvrez le Gestionnaire de serveur, puis cliquez sur Outils > Services.
  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez sur Action > Propriétés.
  3. La fenêtre Propriétés POP3 de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :
    • Type de démarrage   Sélectionnez Automatique.
    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  4. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange, puis cliquez sur Action > Propriétés.
  5. La fenêtre Propriétés POP3 principal de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :
    • Type de démarrage   Sélectionnez Automatique.
    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

Start-Service MSExchangePOP3; Start-Service MSExchangePOP3BE

Exécutez la commande suivante pour configurer le démarrage automatique des services POP3 :

Set-Service MSExchangePOP3 -StartupType Automatic; Set-Service MSExchangePOP3BE -StartupType Automatic

Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services POP3 sont en cours d’exécution :

Get-Service MSExchangePOP3; Get-Service MSExchangePOP3BE

Pour cela, utilisez la console Services de Windows ou l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows. Par exemple :
    • Exécutez la commande services.msc à partir de la boîte de dialogue Exécuter, d’une fenêtre d’invite de commandes ou de l’Environnement de ligne de commande Exchange Management Shell.
    • Ouvrez le Gestionnaire de serveur, puis cliquez sur Outils > Services.
  2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez sur Action > Propriétés.
  3. La fenêtre Propriétés IMAP4 de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :
    • Type de démarrage   Sélectionnez Automatique.
    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

  4. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange, puis cliquez sur Action > Propriétés.
  5. La fenêtre Propriétés IMAP4 principal de Microsoft Exchange s’ouvre. Dans l’onglet Général, configurez les paramètres suivants :
    • Type de démarrage   Sélectionnez Automatique.
    • État du service   Cliquez sur Démarrer.

    Quand vous avez terminé, cliquez sur OK.

Start-Service MSExchangeIMAP4; Start-Service MSExchangeIMAP4BE

Exécutez la commande suivante pour configurer le démarrage automatique des services IMAP4 :

Set-Service MSExchangeIMAP4 -StartupType Automatic; Set-Service MSExchangeIMAP4BE -StartupType Automatic

Dans l’Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour vérifier que les services IMAP4 sont en cours d’exécution :

Get-Service MSExchangeIMAP4; Get-Service MSExchangeIMAP4BE

 

Étape 3 : utilisez l’Environnement de ligne de commande Exchange Management Shell pour configurer les paramètres POP3 pour les clients externes

Set-PopSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
  • FQDN du serveur POP3   mail.gabinhocity.eu
  • Port TCP   995 pour les connexions TLS chiffrées en permanence, et 110 pour les connexions non chiffrées ou pour les connexions TLS chiffrées opportunistes (STARTTLS).
  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS chiffrées en permanence   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 995 (nous n’utilisons pas le paramètre SSLBindings ; la valeur par défaut est [::]:995,0.0.0.0:995).
  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS non chiffrées ou opportunistes (STARTTLS)   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 110 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings ; la valeur par défaut est [::]:110,0.0.0.0:110).
  • FQDN utilisé pour le chiffrement  mail.gabinhocity.eu. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur POP3.

Exemple d’utilisation de la commande :

Set-PopSettings -ExternalConnectionSettings "mail.gabinhocity.eu:995:SSL","mail.gabinhocity.eu:110:TLS" -X509CertificateName mail.gabinhocity.eu

Pour vérifier que vous avez bien configuré les paramètres POP3 pour les clients externes, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :

Get-PopSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

 

Set-ImapSettings -ExternalConnectionSettings "<FQDN1>:<TCPPort1>:<SSL | TLS | blank>", "<FQDN2>:<TCPPort2>:<SSL | TLS | blank>"...  -X509CertificateName <FQDN> [-SSLBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...] [-UnencryptedOrTLSBindings "<IPv4Orv6Address1>:<TCPPort1>","<IPv4Orv6Address2>:<TCPPort2>"...]
  • FQDN du serveur IMAP4  mail.gabinhocity.eu
  • Port TCP   993 pour les connexions TLS chiffrées en permanence, et 143 pour les connexions non chiffrées ou pour les connexions TLS chiffrées opportunistes (STARTTLS).
  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS chiffrées en permanence   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 993 (nous n’utilisons pas le paramètre SSLBindings ; la valeur par défaut est [::]:993,0.0.0.0:993).
  • Adresse IP et port TCP du serveur Exchange interne pour les connexions TLS non chiffrées ou opportunistes (STARTTLS)   Toutes les adresses IPv4 et IPv6 disponibles sur le serveur sur le port 143 (nous n’utilisons pas le paramètre UnencryptedOrTLSBindings ; la valeur par défaut est [::]:143,0.0.0.0:143).
  • FQDN utilisé pour le chiffrement   mail.contoso.com. Cette valeur identifie le certificat correspondant au/contenant le nom de domaine complet (FQDN) du serveur IMAP4.
 Exemple d’utilisation de la commande :
Set-ImapSettings -ExternalConnectionSettings "mail.gabinhocity.eu:993:SSL","mail.gabinhocity.eu:143:TLS" -X509CertificateName mail.gabinhocity.eu

Pour vérifier que vous avez bien configuré les paramètres IMAP4 pour les clients externes, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell et vérifiez les paramètres :

Get-ImapSettings | Format-List *ConnectionSettings,*Bindings,X509CertificateName

Étape 5 : redémarrez les services POP3

  1. Sur le serveur Exchange, ouvrez la console Services de Windows.
  2. Dans la liste des services, sélectionnez Microsoft Exchange POP3, puis cliquez sur Action > Redémarrer.
  3. Dans la liste des services, sélectionnez POP3 principal Microsoft Exchange, puis cliquez sur Action > Redémarrer.

Pour redémarrer les services POP3, exécutez la commande suivante :

Restart-Service MSExchangePOP3; Restart-Service MSExchangePOP3BE

 

Une fois que vous avez activé et configuré IMAP4, vous devez redémarrer les services IMAP4 sur le serveur à l’aide de la console Services de Windows ou de l’Environnement de ligne de commande Exchange Management Shell.

  1. Sur le serveur Exchange, ouvrez la console Services de Windows.
  2. Dans la liste des services, sélectionnez Microsoft Exchange IMAP4, puis cliquez sur Action > Redémarrer.
  3. Dans la liste des services, sélectionnez IMAP4 principal de Microsoft Exchange, puis cliquez sur Action > Redémarrer.

Exécutez la commande suivante pour redémarrer les services IMAP4.

Restart-Service MSExchangeIMAP4; Restart-Service MSExchangeIMAP4BE

A cette étape si on regarde dans la configuration d’un utilisateur nous constations que le POP et l’IMAP sont bien configuré

Remarque : si rien ne s’affiche , exécutez la commande suivante pour redémarrer le service IIS

 iisreset.exe

III – Configuration des paramètres SMTP authentifiés

près avoir activé et configuré POP3 ou IMAP4 sur un serveur Exchange 2016 nous devons configurer les paramètres SMTP authentifiés des clients POP3 et IMAP4 pour les autoriser à envoyer des e-mails.
  1. Dans le Centre d’administration Exchange, accédez à Flux de messagerie > Connecteurs de réception.
  2. Dans la liste des connecteurs de réception, sélectionnez <Nom du serveur> frontal du client, puis cliquez sur Modifier (Icône Modifier).
  3. Sur la page Connecteur de réception Exchange qui s’ouvre, cliquez sur Étendue.
  4. Dans le champ Nom de domaine complet, entrez le nom de domaine complet du serveur SMTP que vous voulez utiliser pour les connexions au client SMTP authentifié (par exemple, mail.gabinhocity.eu), puis cliquez sur Enregistrer.

Pour configurer le nom de domaine complet des clients SMTP authentifiés, utilisez la syntaxe suivante :

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn <FQDN>

Cet exemple configure le nom de domaine complet mail.gabinhocity.eu

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -Fqdn mail.gabinhocity.eu

Pour vérifier que le nom de domaine complet est bien configuré sur le connecteur de réception, exécutez la commande suivante dans l’Environnement de ligne de commande Exchange Management Shell :

Get-ReceiveConnector -Identity "Client Frontend*" |  Format-List Name,Fqdn

 

Étape 2 : Utilisez l’Environnement de ligne de commande Exchange Management Shell pour spécifier le certificat utilisé pour chiffrer les connexions au client SMTP authentifié

Le certificat doit correspondre à la valeur du nom de domaine complet que vous avez spécifiée à l’étape précédente, ou la contenir.

On va commencer par faire la liste des certificats de notre serveur exchange grâce à la commande suivante :

Get-ExchangeCertificate -Server SRV-EXCH

Cet exemple renvoie une liste récapitulative de tous les certificats stockés notre serveur exchange nommé SRV-EXCH

Je vais prendre le Thumbprint du premier certificat et on va continuer l’installation du SMTP

$TLSCert = Get-ExchangeCertificate -Thumbprint <ThumbprintValue>


$TLSCertName = "<I>$($TLSCert.Issuer)<S>$($TLSCert.Subject)"
Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -TlsCertificateName $TLSCertName

Pour vérifier que vous avez bien spécifié le certificat utilisé pour chiffrer les connexions au client SMTP authentifié, suivez les étapes suivantes :

Get-ReceiveConnector -Identity "Client Frontend*" |  Format-List Name,Fqdn,TlsCertificateName

Et la commande

Get-ExchangeCertificate | Format-List Thumbprint,Issuer,Subject,CertificateDomains,Services

 

Étape 3 : Utilisez l’Environnement de ligne de commande Exchange Management Shell pour qu’Outlook sur le web affiche les paramètres SMTP des clients SMTP authentifiés

Pour configurer Outlook sur le web pour qu’il affiche les paramètres SMTP des clients SMTP authentifiés, exécutez la commande suivante :

Get-ReceiveConnector -Identity "Client Frontend*" | Set-ReceiveConnector -AdvertiseClientSettings $true

Maintenant que c’est terminé vous devez vous assurer sur votre routeur

C’est terminé ! maintenant vous pouvez configurer vos périphériques finaux