Главная-Windows-POP3 vs IMAP: какой протокол позволяет получать электронную почту на любом устройстве. Какой сервер входящих сообщений POP3, IMAP или HTTP

POP3 vs IMAP: какой протокол позволяет получать электронную почту на любом устройстве. Какой сервер входящих сообщений POP3, IMAP или HTTP

Рассказывая в своих статьях о сборе почты, вспомнил о нюансах сбора именно с почтового сервиса GMail. Дело в том, что именно с этим почтовым сервисом чаще всего возникают проблемы во время сбора почты. Всё из-за его мощной безопасности, которая иногда достигает уровня маразма:) Я, конечно, только ЗА высокую безопасность любых сервисов, но в случае с GMail это порой переходит все границы. Например, пытаемся собрать почту из своего ящика Gmail, а процесс не идёт, поскольку Google блокирует попытку подключения без каких-то особых на то причин. Несколько раз столкнувшись с подобной проблемой, решил написать о причинах возникновения, возможных вариантах проблемы и способах её решения.

Проблемы, которые часто возникают при сборе писем с ящиков GMail и их решение

При сборе писем с любых ящиков Gmail, очень часто пользователи сталкиваются с ошибкой “Сервер отказал в доступе по протоколу POP3 для данного имени пользователя и пароля” .

Ниже разберём 2 основных проблемы, из-за которых может возникать подобная ошибка и как их исправить.

Конечно, такая ошибка может возникать и из-за неправильно введённого логина и пароля от второй почты. Как бы это ни было банально, убедитесь, что вы точно правильно вводите эти данные!

Проблема №1. Не включен доступ по протоколу POP3 в подключаемом ящике Gmail

Прежде чем копать в сторону безопасности, вам нужно удостовериться, что в вашем подключаемом ящике, в настройках включен доступ по протоколу POP.

Для проверки, включён ли доступ по протоколу POP, перейдите настройки почты (кнопка в виде шестерёнки) и на вкладке “Пересылка и POP/IMAP”, в разделе “Доступ по протоколу POP” отметьте пункт “Включить POP для всех писем”.

Если там эта функция не включена, то подключить ящик вы не сможете! Если же доступ по протоколу POP включен, то смотрим дальше…

Проблема №2. Блокировка доступа к подключаемой почте по соображениям безопасности Google

Как правило, доступ к подключаемой почте может блокироваться из-за подозрительного местоположения, откуда выполняется вход во вторую почту и(или) из-за подозрительного приложения, откуда выполняется вход. Было бы всё понятно, если эта система у гугла работала бы всегда правильно. Но очень часто бывает так, что доступ блокируется и на подключаемую приходит сообщение о блокировке доступа, при этом указано какое-то странное местоположение (например, Нью-Йорк) и сообщается о небезопасном приложении. Пример письма:

И это притом, что вход во второй ящик выполняется точно с того же компьютера, что и в основной, местоположение одно (явно не США) и при этом ни о каком приложении тем более небезопасном речи быть не может:) Т.е. гугл может на 100% ошибаться в местоположении, а также в том, что вы пытаетесь войти в почту через какое-то приложение.

Несколько раз сталкивался с подобной проблемой и во всех случаях местоположение было определено неверно и на компьютере при этом не было установлено вообще никаких программ, подменяющих как-то IP адрес, что могло бы изменить местоположение.

Решение

В первую очередь, если блокируется доступ к подключаемой почте, вам нужно:


Заключение

Вот такие вот нюансы могут быть при настройке сбора почты с ящиков Gmail. Сам процесс сбора прост, никаких сложных настроек нет, как и в любых других сервисах, но вот безопасность частенько “шалит”, переходит грани и доставляет неудобства. Надеюсь, информация из этой статьи кому-нибудь поможет.

Если вы обожаете собственный почтовый клиент и ни за какие коврижки не променяете его на любые красоты веб-доступа, этот раздел настроек - для вас. Gmail позволяет организовать доступ к своей базе сообщений по протоколам POP3 и IMAP. В последнем случае можно даже создать в обычном почтовом клиенте аналог привычного веб-интерфейса Gmail: кроме сообщений будет обновляться и список ярлыков (правда, в этом случае они будут преобразованы в обычные папки). Для настройки забора почты вашим почтовым клиентом перейдите на закладку «Пересылка и POP/МАР» и выберите один из пунктов «Включить POP для писем, полученных с этого момента», «Включить POP для всех писем» (даже для тех, которые уже загружены) или «Включить IMAP», если ваш почтовый клиент поддерживает данный протокол. Инструкция по настройке самых популярных почтовиков доступна по адресу http://b23.ru/zfa для протокола POP и http://b23.ru/zf0 для протокола IMAP (рис. 1.43).

Настройки

ґмгщи* А^коу ити Ярл мк м Фипьтчи Первсыпкл и POP IMAP Чрт Вво-пожборіси Эксл»рим»нт.угьиы» функции Н»склпысо пдпок В холя ши» Gnuil Офпдии Темы

Пересылка:

® Выключить пересылку ^ Пересылать копии входящих писем на адрес

Совет. Чтобы пересылать не все письма, а только те. которые отвечают определенным требованиям, настройте Фильтры.

Доступ по протоколу POP:

Подсобим

2. Когда письма загружаются с помощью POP

3. Настройте почтовый клиент (например. Outlook, Eudora. Netscape Mail) ИЖ.ЩЩ1Н no mtro

Доступ по протоколу IMAP:

(доступ с Gmarf с поооц*и> друг*«

fAMtHiO» ПО протоколу РААР)

1. Состояние: IMAP включен © Включить IMAP

О Отключить IMAP

2. Настройте почтовый клиент (например. Outlook, Thunderbird. iPhone). Инструкции по иаспюйгл

Рисунок 1.43. Работаем с Gmail через другого почтового клиента. И чем вам

не понравился веб-интерфейс?

А что, если все наоборот - вы изо всех сил желаете перевести свои старые почтовые ящики на интерфейс Gmail?

В этом случае стоит воспользоваться автоматическим сборщиком почты. Доступный через пункт «Добавить свой почтовый аккаунт» на закладке «Аккаунты» настроек, он позволяет выбрать до пяти адресов, которые Gmail будет периодически запрашивать на предмет наличия новых сообщений и закачивать себе. Вам достаточно лишь указать адрес электронной почты на другом домене, имя пользователя и пароль, а также адрес POP-сервера (все эти параметры можно просмотреть в настройках вашего старого почтового клиента, с помощью которого забиралась почта с данных адресов). При желании можно даже попросить систему автоматически назначать специальный ярлык для таких писем (рис. 1.44).

Кроме того, вы можете настроить не только получение, но и отправку писем со старого адреса: на той же закладке в разделе «Отправить письмо как» выберите пункт «Добавить другой свой адрес электронной почты». В этом случае для ваших друзей и коллег, привыкших к старому адресу, ничего не изменится - они по-прежнему будут видеть его в поле «От».

Добавить свой почтовый аккаунт

Задайте настройки почты для а1нег@уоигтаН.сот. Подробнее

Адрес электронной....

r r denisbaluevayounnail.com

Всегда использовать защищенное соединение (ЗБ!.) при получении почты. Подробнее

Присвоить ярлык входящим письмам: Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script ііІ

Имя пользователя:

РОР-сервер:

Сохранять копии полученных писем на сервере.Подробнее

Архивировать поступающие письма (пропустить "Входящие")

Отмена « Назад

Добавить аккаунт »

Рисунок 1.44. Ну вот, совсем другое дело! Закачиваем в Gmail почту с других

  • Здесь и далее для сокращения длинных интернет-адресов будет использоваться замечательный сервис http://b23.ru.
  • Состояние: POP включен для всех писем, полученных с 18.01.07. © Включить POP для всех писем (даже для тех. которые уже загружены) О Включить POP для писем, полученных с этого момента О Отключить POP

какой сервер входящих сообщений POP3, IMAP или HTTP?

  1. На mail.ru? smtp.mail.ru - исходящие. Но, часто нужно прописывать сервер исходящих своего провайдера. Уточните вопрос?
  2. Скорее всего имеется ввиду протокол по которому работает почтовый сервер, это POP3 и более новый и защищенный вариант IMAP4
  3. Я так понимаю, что ящик

    Ваш электронный адрес (имя почтового ящика или e-mail address): полное название почтового ящика, включающее значок "@" и домен (например, , , или ).

    Сервер входящей почты (POP3-сервер) : lt;popgt;lt;точкаgt;lt;доменgt;, где lt;доменgt; - домен Вашего почтового ящика (для почтового ящика - pop.mail.ru, - pop.list.ru, - pop.bk.ru, - pop.inbox.ru).

    Сервер исходящей почты (SMTP-сервер) : lt;smtpgt;lt;точкаgt;lt;доменgt;, где lt;доменgt; - домен Вашего почтового ящика (для почтового ящика - smtp.mail.ru, - smtp.list.ru, - smtp.bk.ru, - smtp.inbox.ru).

    Имя пользователя на POP-сервере: имя почтового ящика без значка "@" и названия домена (для почтового ящика - mailname, - listname, - bkname, - inboxname).

    Пароль: Ваш пароль к почтовому ящику , , или

    Порт: POP3 - 110, SMTP - 25 или 2525.

    В настройках почтовой программы необходимо указать, что сервер исходящей почты (или сервер SMTP) требует авторизации. При отправке писем через наш SMTP-сервер содержимое поля From: должно совпадать с именем почтового ящика, в котором была осуществлена SMTP-авторизация: если в настройках почтовой программы указан почтовый ящик , , или , то именно это имя почтового ящика должно указываться в поле From:.

    ====================================================================================

    Почта@Mail.ru поддерживает работу по протоколу IMAP (Mail Access Protocol - протокол доступа к почте через Интернет) . Это протокол, с помощью которого можно работать с письмами прямо на почтовом сервере и не загружать всю корреспонденцию на свой компьютер. Протокол IMAP обеспечивает удобную работу с IMAP-папками на сервере. Вы можете создавать/удалять папки и сортировать по ним сообщения. Получить доступ к своим письмам по протоколу IMAP Вы можете из любой точки мира, где есть Интернет и почтовый клиент, поддерживающий этот протокол. При использовании протокола IMAP не скачиваются сразу все письма. Почтовый клиент сначала получает заголовки писем, а сами письма запрашивает по мере необходимости. Таким образом протокол IMAP поможет в работе с почтой пользователям с плохой скоростью интернет-связи.

    Настройки почтового клиента для работы через IMAP-протокол:

    Ваш электронный адрес (имя почтового ящика или e-mail address): полное название почтового ящика, включающее значок "@" и домен.
    Например:

    Сервер входящей почты (IMAP-сервер) : IMAP.mail.ru для всех доменов (mail.ru, list.ru, bk.ru и inbox.ru).
    : imap.mail.ru

    Сервер исходящей почты (SMTP-сервер) : SMTP.lt;доменgt;, где lt;доменgt; - домен Вашего почтового ящика.
    Например, для почтового ящика : smtp.bk.ru

    Имя пользователя на IMAP-сервере: полное название почтового ящика, включающее значок "@" и домен.

    Пароль: Ваш пароль к своему почтовому ящику.

    Порт: IMAP - 143, SMTP - 25 или 2525.

  4. Бери ПОП3, не прогадаешь!
  5. входящих сообщений POP3
    исходящих сообщений SMTP
  6. POP - Post Office Protocol - сервер входящих сообщений.

Вы можете работать с письмами не только через веб-интерфейс Яндекс.Почты, но и с помощью различных почтовых программ, установленных на вашем компьютере.

Настроить программу по протоколу IMAP

При использовании протокола IMAP почтовая программа синхронизируется с сервером и сохраняет структуру папок вашего ящика. Отправляемые вами через почтовую программу письма будут храниться не только на компьютере, но и на сервере, и вы сможете иметь к ним доступ с различных устройств.

Перед настройкой почтовой программы включите работу протокола IMAP:

Для настройки почтовой программы по протоколу IMAP необходимо указать следующие данные:

Входящая почта

  • защита соединения - SSL ;
  • порт - 993 .
Исходящая почта
  • защита соединения - SSL ;
  • порт - 465 .

. ru »

Поддержка протокола IMAP включится автоматически при первой авторизации в почтовой программе.

При использовании протокола POP3 все письма из папок, которые вы укажете в меню Настройка → Почтовые программы , будут сохраняться почтовой программой на ваш компьютер в папку Входящие . При необходимости вы можете настроить в почтовой программе фильтры, чтобы автоматически перемещать письма в нужные папки. Отправляемые вами письма будут храниться только на вашем компьютере.

Примечание. При скачивании писем с сервера по протоколу POP3 Яндекс.Почта автоматически сохраняет копии писем на сервере, но вы можете удалять письма вручную с помощью веб-интерфейса. Если вы хотите удалять письма с помощью почтовой программы, используйте протокол IMAP .

Перед настройкой почтовой программы включите работу протокола POP3:

Для настройки почтовой программы по протоколу POP3 необходимо указать следующие данные:

Входящая почта

  • защита соединения - SSL ;
  • порт - 995 .
Исходящая почта
  • адрес почтового сервера - smtp.yandex.ru ;
  • защита соединения - SSL ;
  • порт - 465 .

Для доступа к почтовому серверу укажите ваш логин и пароль на Яндексе (или , если вы включили двухфакторную аутентификацию) . Если вы настраиваете получение почты с ящика вида «login@yandex.ru » , логином является часть адреса до знака «@» . Если вы используете , в качестве логина необходимо указывать полный адрес почтового ящика.

Вы можете настроить получение писем по протоколу POP3 из любой папки, включая Спам . Для этого откройте меню Настройка → Почтовые программы и отметьте нужные папки.

При скачивании содержимого ящика почтовыми программами письма по умолчанию не помечаются как прочитанные. Если вы хотите помечать полученные письма прочитанными, включите соответствующую опцию.

Проблемы с почтовой программой

Это пошаговое руководство поможет вам решить проблемы, связанные с почтовой программой.

Выберите проблему:

Какое сообщение вы получили?

Если возникает сообщение об отсутствии соединения с сервером, попробуйте авторизоваться в Яндекс.Почты с теми же логином и паролем, которые вы используете в программе. Вводите логин и пароль вручную, не используя запомненные в браузере.

Убедитесь, что в разделе настроек Почтовые программы включен тот\n протокол, которым вы хотите воспользоваться.\n

Убедитесь, что в настройках почтовой программы вы точно указали\\n следующие параметры серверов:\\n \\n \\n

Если вы используете IMAP

    \\n
  • адрес почтового сервера - imap.yandex.ru ;
    • \\n
  • защита соединения - SSL ;
    • \\n
  • порт - 993 .
    • \\n
    \\n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \\n
  • защита соединения - SSL ;
    • \\n
  • порт - 465 .
    • \\n
\\n \\n \\n \\n\\n

\\n \\n \\n \\n

Если вы используете POP3

\\n \\n \\n Входящая почта \\n \\n

    \\n
  • адрес почтового сервера - pop.yandex.ru ;
    • \\n
  • защита соединения - SSL ;
    • \\n
  • порт - 995 .
    • \\n
\\n \\n \\n \\n Исходящая почта \\n \\n
    \\n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \\n
  • защита соединения - SSL ;
    • \\n
  • порт - 465 .
    • \\n
\\n \\n \\n \\n\\n

\\n \\n \\n \\n\\n

Подробнее о том, как проверить настройки серверов в разных почтовых\\n программах, см. в разделе .

\\n "}]}}\">

Убедитесь, что в настройках почтовой программы вы точно указали\n следующие параметры серверов:

Если вы используете IMAP

    \n
  • адрес почтового сервера - imap.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 993 .
    • \n
    \n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 465 .
    • \n
\n \n \n \n\n

\n \n \n \n

Если вы используете POP3

\n \n \n Входящая почта \n \n

    \n
  • адрес почтового сервера - pop.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 995 .
    • \n
\n \n \n \n Исходящая почта \n \n
    \n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 465 .
    • \n
\n \n \n \n\n

\n \n \n \n\n

Шифрование передаваемых данных .


\n\n "}]}}">

Убедитесь, что в разделе настроек включен тот протокол, которым вы хотите воспользоваться.

Убедитесь, что в настройках почтовой программы вы точно указали\n следующие параметры серверов:\n \n \n

Если вы используете IMAP

\n \n \n Входящая почта \n \n

    \n
  • адрес почтового сервера - imap.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 993 .
    • \n
\n \n \n \n Исходящая почта \n \n
    \n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 465 .
    • \n
\n \n \n \n\n

\n \n \n \n

Если вы используете POP3

\n \n \n Входящая почта \n \n

    \n
  • адрес почтового сервера - pop.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 995 .
    • \n
\n \n \n \n Исходящая почта \n \n
    \n
  • адрес почтового сервера - smtp.yandex.ru ;
    • \n
  • защита соединения - SSL ;
    • \n
  • порт - 465 .
    • \n
\n \n \n \n\n

\n \n \n \n\n

Подробнее о том, как проверить настройки серверов в разных почтовых\n программах, см. в разделе Шифрование передаваемых данных .

\n "}]}}">

Убедитесь, что в настройках почтовой программы вы точно указали следующие параметры серверов:

Если вы используете IMAP

Входящая почта

  • адрес почтового сервера - imap.yandex.ru ;
  • защита соединения - SSL ;
  • порт - 993 .
Исходящая почта
  • адрес почтового сервера - smtp.yandex.ru ;
  • защита соединения - SSL ;
  • порт - 465 .

Если вы используете POP3

Входящая почта

  • адрес почтового сервера - pop.yandex.ru ;
  • защита соединения - SSL ;
  • порт - 995 .
Исходящая почта
  • адрес почтового сервера - smtp.yandex.ru ;
  • защита соединения - SSL ;
  • порт - 465 .

Подробнее о том, как проверить настройки серверов в разных почтовых программах, см. в разделе Шифрование передаваемых данных .



Если возникает сообщение «Authentication required» , «Sender address rejected: Access denied» или «Send auth command first» , в настройках почтовой программы отключена авторизация на SMTP-сервере Яндекса. Убедитесь, что включена опция Проверка подлинности пользователя (для Outlook Express) или Аутентификация SMTP (для The Bat!).

Если возникает сообщение «Sender address rejected: not owned by auth user» , адрес, с которого вы пытаетесь отправить письмо, не совпадает с тем, под логином которого вы авторизованы на SMTP-сервере. Убедитесь, что в настройках почтовой программы в качестве обратного адреса указан именно тот адрес, логин от которого используется в настройках авторизации на SMTP.

Если возникает сообщение «Login failure or POP3 disabled» , почтовая программа не может получить доступ к почтовому ящику по протоколу POP3. Убедитесь, что введен правильный пароль от ящика и на в разделе настроек включен доступ по протоколу POP3.

Если возникает сообщение «Message rejected under suspicion of SPAM» , содержимое вашего письма было распознано Яндекс.Почтой как спам. Чтобы решить проблему, откройте Яндекс.Почты и отправьте одно любое письмо в виде теста. Так вы докажете системе, что письма отправляет не робот.

Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».

Если почтовая программа не принимает или не отправляет письма, проверьте корректность настроек вашей почтовой программы , а также настроек соединения вашего компьютера с интернетом.

Если вы используете антивирусную программу, фаервол или прокси-сервер, отключите их и проверьте, воспроизводится ли при этом проблема.

Прочитайте пошаговую инструкцию для поиска пропавших писем. Перед началом работы .

Выберите проблему:

Когда вы удаляете письма, они попадают в папку Удалённые и хранятся в ней 30 дней. В этот период вы можете их восстановить:

    Перейдите в папку Удалённые .

    Выделите нужные письма.

    Нажмите кнопку В папку .

Если с момента их удаления прошло больше месяца, восстановить письма не получится - они были навсегда удалены с серверов Яндекс.Почты.

Если писем нет в той папке, где они должны быть, то, скорее всего, они попали в другую папку, например в Удалённые или Спам . Если вы помните имя или адрес отправителя, часть текста письма или тему - попробуйте поискать письма во всех папках вашего ящика.

Письма нашлись?

Вы можете восстановить письма:

    Перейдите в папку, в которой нашлись письма.

    Выделите нужные письма.

    Нажмите кнопку В папку .

    Выберите из списка папку, куда хотите переместить письма, - например, Входящие .

Почему письма пропадают и как этого избежать

В папке Удалённые письма хранятся 30 дней, в папке Спам - 10 дней. После этого они будут навсегда удалены с серверов Яндекса. Почему письма могут попасть в эти папки без вашего ведома:

Доступ к вашему почтовому ящику есть у другого пользователя

Письма могут быть удалены пользователем, у которого есть доступ к вашему почтовому ящику: возможно, вы забыли завершить сессию после работы на чужом устройстве. Чтобы завершить сессию, нажмите в меню учетной записи ссылку Выход на всех устройствах . Также это можно сделать на странице - с помощью ссылки Выйти на всех компьютерах .

Письма пропадают в почтовой программе

настроить программу по протоколу POP3

Настроено правило, которое удаляет или перемещает письма Письма пропадают в почтовой программе

Если вы пользуетесь почтовой программой и удаляете в ней письма, то они пропадают и на . Это происходит потому, что ваша программа настроена по протоколу IMAP - при этом структура ящика на сервисе синхронизируется со структурой ящика в программе. Чтобы удалять письма только в программе, но оставлять в Яндекс.Почте, вы можете настроить программу по протоколу POP3 , но мы рекомендуем этого не делать: письма могут неправильно синхронизироваться с сервером.

Настроено правило, которое удаляет или перемещает письма Укажите в Яндекс.Паспорте достоверные и привяжите к аккаунту . Возможно, наша система безопасности сочла ваш аккаунт подозрительным и заблокировала ящик. Чаще всего это происходит из-за того, что к ящику не привязан номер телефона или в Паспорте указаны вымышленные имя и фамилия. На снятие блокировки обычно уходит пара часов.

Если вы в почтовой программе удаляете письма, а на сайте Яндекс.Почты они по-прежнему находятся в своих папках, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .

Если в почтовой программе не отображаются отправленные письма, то, скорее всего, ваша почтовая программа настроена по протоколу POP3. Из-за особенностей работы протокола POP3 письма в почтовой программе могут некорректно синхронизироваться с сервером. Для работы с Яндекс.Почтой рекомендуется использовать протокол IMAP. О том, как перенастроить почтовую программу с POP3 на IMAP, см. в разделе Переход с протокола POP3 .

В отчете всегда указывается причина недоставки. О наиболее частых причинах можно прочитать в статье web/letter/create.html#troubleshooting__received-report .

Если при активации SSL-шифрования в почтовой программе вы получаете ошибки о некорректном сертификате, убедитесь, что почтовая программа и операционная система настроены правильно:

  • На компьютере (без отставаний и «дат из будущего» ). Если установлена неправильная дата, система ошибочно определяет, что срок сертификата еще не наступил или уже кончился.
  • Установлены все .
  • В настройках вашего антивируса отключена проверка HTTPS-соединений. Изменить настройки антивируса вы можете по нашим инструкциям для Kaspersky Internet Security и ESET NOD32 Smart Security в разделе Ошибки сертификата безопасности .

Добавить сертификат в список доверенных сертификатов вручную (Windows)

Внимание. Если вы не уверены, что сможете самостоятельно установить сертификат, обратитесь к специалисту.

Чтобы добавить сертификат в список доверенных сертификатов:

    Скачайте сертификат . (Если файл по ссылке открывается прямо в браузере, нажмите CTRL + S и сохраните файл на компьютер; копировать текст из файла не нужно.)

    Откройте меню Пуск .

    В поле поиска введите certmgr.msc и нажмите клавишу Enter .

    В окне программы, в дереве папок нажмите на папку Доверенные корневые центры сертификации .

    В правой части окна нажмите правой кнопкой мыши на Сертификаты и выберите пункт Все задачи → Импорт .

    Нажмите кнопку Обзор и выберите файл CA.pem , скачанный ранее. Нажмите Далее .


Вкратце

В первой из двух частей этой статьи я представлю обзор использования протоколов POP3 и IMAP4 с Exchange 2007. Сначала я объясню некоторые различия между этими двумя протоколами. Затем я рассмотрю несколько сценариев, где они могут быть использованы, начиная с необходимых деталей конфигурации, включая то, как установить соединение клиента.

Во второй части этой статьи я покажу некоторые расширенные настройки конфигурации и коснусь лучших примеров практики использования этих двух протоколов. В заключение я рассмотрю то, что должно появиться для POP3 и IMAP4 в SP1 (Service Pack 1) Exchange 2007.

Введение

POP3 (Протокол почтового офиса 3) и IMAP4 (Протокол интерактивного доступа к электронной почте 4) – это протоколы, разрешающие доступ к электронной почте с /на удалённом сервере. Оба эти протокола широко используются вне предприятия для доступа к персональной почте с ISP, однако я обнаружил, что иногда они применяются в деловой настройке, например, на мобильном телефоне.

Ключевое различие между этими протоколами состоит в том, что IMAP4 предоставляет доступ к почте на сервере и не скачивает её на локальный компьютер, в сравнении с POP3, который скачивает почту на локальный компьютер (примечание: есть также возможность оставить копию на сервере). POP3 скачивает почту только из папки «Входящие», хотя могут быть созданы и другие локальные папки, тогда как IMAP4 разрешает доступ ко всем папкам почтового ящика на сервере. По сравнению с другими методами удалённого доступа, например, с OWA (Outlook Web Access), ни один протокол не предлагает таких продвинутых функций, как составление расписания, задание и управление контактами.

С этими протоколами связано множество изменений в Exchange 2007. Прежде всего, теперь они стали частью Exchange 2007 и не устанавливаются как часть IIS. Во-вторых, что более важно, тут нет GUI для управления POP3 и IMAP4 (во всяком случае, не было до SP1), в отличие от Exchange 2003. Одно осталось без изменений: тот факт, что оба эти протокола являются протоколами поиска почты; ни тот, ни другой не позволяют вам отправлять почту. Чтобы это сделать, нужно отправлять через SMTP-сервер. В следующем параграфе я покажу вам как.

Установка / запуск POP3 и IMAP4

Как упомянуто выше, POP3 и IMAP4 являются частью роли CAS (Client Access Server) в Exchange 2007. Это означает, что их использование не требует дополнительной установки. Их просто нужно активировать. Чтобы это сделать, выполните следующее:

Сначала запустите соответствующую службу и установите стартовый режим как автоматический. Смотрите Рисунок 1:

Затем запустите эту службу, смотрите Рисунок 2:


Когда команда PowerShell возвращает к сообщению, стоит проверить, действительно ли были запущены службы, поскольку это не та информация, которую возвращает PowerShell. Чтобы это сделать, выполните команды, показанные ниже на Рисунке 3:


Примечание для IMAP4: Замените “POP3” в примерах выше на IMAP4.

Включив серверный протокол, удостоверьтесь, что пользователь, которому нужен доступ, имеет соответствующий протокол, включённый для использования. Для этого нужно зайти в свойства пользователя (properties) и посмотреть закладку Mailbox Features (Свойства почтового ящика). Смотрите Рисунок 4. Или можно воспользоваться командами PowerShell, приведёнными ниже:

Set-CASMailbox -Identity mailboxname -PopEnabled $true Set-CASMailbox -Identity mailboxname -IMAPEnabled $true

Примечание: $false отключает протокол для указанного пользователя.

Разобравшись с установкой протокола поиска электронной почты, сейчас мы должны разрешить пересылку почты. В Exchange 2007 поток SMTP-почты связан как с ролью сервера Центрального транспорта (Hub Transport (HT)), так и с ролью Граничного транспорта (Edge Transport (ET)). Для обеих можно установить коннекторы, чтобы разрешить получение и отправку почты. Однако в данном случае вы скорее будете использовать HT-сервер для пересылки почты, поскольку ET-сервер не является частью продукции AD.

Ваш HT-сервер будет иметь наилучшую позицию для аутентификации тех, кому нужно переслать почту, что гораздо лучше, чем позволять пересылку почты без аутентификации.

По умолчанию HT-сервер уже имеет подходящий коннектор, который установлен и ожидает, что вы будете аутентифицировать и предоставлять почту. Это коннектор “Client HTServerName”. Глядя на его свойства (Рисунок 5), вы сразу заметите порт, который этот коннектор прослушивает. Это порт 587. Да, это SMTP-коннектор, но вместо того, чтобы использовать порт 25, стандарт для связи серверов SMTP, используется порт 587, поскольку это стандарт для SMTP-почты, получаемой с клиентского софта.


Рассмотрев запуск доступа по протоколам POP3 и IMAP4 и предоставление транспорта для отправки исходящей почты, я пойду дальше и рассмотрю собственно установку клиента. Вы обнаружите, что это не так просто, как можно подумать!

Установка клиента: аутентификация и порты

Хотя Outlook Express 6 и устанавливается на большинство компьютеров, я решил использовать новый клиент Windows Live Mail Desktop, чтобы продемонстрировать установку клиента из-за проблемы с Outlook Express, которую разберу ниже. После открытия клиента я ввёл участок установки учётной записи следующим образам:

  1. Выберите “Accounts”(Учётные записи) в меню“Tools”(Инструменты).
  2. Чтобы создать новую учётную запись, нажмите “Add” и выбранную “Email Account” (Почтовую учётную запись).
  3. Потом введите имя пользователя, адрес электронной почты (в моём случае “imap” и соответственно [email protected]) и мандат для входа в систему. А также поставьте галочку рядом с “Manually configure server settings for e-mail account”(«Настройки сервера, выполняемые вручную для почтовой учётной записи»). См. Рисунок 6.
  4. Теперь выберите протокол (IMAP или POP3) и введите детали сервера для получения и отправки почты, которые в моём случае были одинаковыми — “e2k7cas-ht.exchange.local”. См. Рисунок 7.

Выполнив настройку учётной записи так, как показано выше, возможно, вы заметили несколько отличий от того, что ожидали получить. В Exchange 2007 настройки, созданные по умолчанию, немного надёжней, чем в предыдущих версиях. По умолчанию Exchange 2007 требует безопасные соединения SSL/TLS, что подразумевает проверку подключения клиента через защищённый порт. Для IMAP это порт 993, а для POP3 – порт 995. Используя соединение SSL/TLS, как при использовании HTTPS в OWA, важно убедиться, что компьютер клиента доверяет пути сертификата, применяемого для шифрования трафика, иначе произойдёт ошибка, как показано на Рисунке 8.


Шаги, приведённые выше, показывают вам, как устанавливать соединение наиболее безопасным способом. Однако вы можете ослабить настройки с помощью команд “set-popsettings –logintype” или “set-imapsettings –logintype”. Эти команды выводят следующие опции:

  • PlainTextLogin (Регистрация в виде простого текста)
  • PlainTextAuthentication (Аутентификация простым текстом)
  • SecureLogin (Безопасная регистрация)

Использование опции PlainTextLogin открывает всё, разрешает соединение через стандартные порты (не TLS: 110 для POP3 и 143 для IMAP4). А также она разрешает использование в сети паролей в виде простого текста.

Опция PlainTextAuthentication тоже разрешает соединение через стандартные порты (не TLS), но требует применения безопасных паролей, как при использовании с опцией Secure Password Authentication в клиенте.

Наконец, опция SecureLogin назначена по умолчанию, как было разобрано в анализе выше. После внесения любых изменений в эти настройки, перезапустите соответствующую службу, чтобы они вступили в силу. Я бы оставил настройки, заданные по умолчанию, так как остальные просто небезопасны.

Примечание : Если вы пытаетесь сделать изменение с помощью Outlook Express 6 или более ранней его версии, тогда у вас возникнет проблема с настройкой SMTP-сервера на использование SSL/TLS через порт 587. Проблема в том, что Outlook Express может иметь дело только с явный протокол TLS через порт 25. Ниже обрисованы как явный, так и неявный протоколы TLS:

Явный TLS (Explicit TLS) : Для того чтобы установить SSL-связь, явная защита требует, чтобы клиент отдавал особую команду (STARTTLS) серверу после установления соединения.

Неявный TLS (Implicit TLS) : Неявная защита автоматически начинается с SSL-соединения, как только клиент соединяется с сервером. При неявной защите сервер определяет особый порт для клиента (для POP3 и IMAP4 — 995 или 993) для безопасных соединений.

Если вы хотите продолжать использование протоколов SSL/TSL с Outlook Express 6, то для решения этой проблемы можно воспользоваться автоматически установленным SMTP-коннектором, который настроен использовать протоколы SSL/TLS через порт 25. Но, вероятно, лучшим вариантом было бы отделить трафик новому коннектору, принимающему по другому IP-адресу, но тоже через порт 25.

Резюме

Как вы увидели, и конфигурация, и защита протоколов IMAP4 и POP3 претерпели некоторые изменения в Exchange 2007. Будем надеяться, вы найдёте, что сейчас гораздо больше функциональных методов организации доступа в Exchange 2007. IMAP4 и POP3 предоставляют пригодный и безопасный метод для ситуаций, когда более функциональные методы недоступны.

В первой части я рассмотрел, как настроить IMAP4 и POP3 для использования с Exchange 2007 и затем установить соединение с клиентом. В этой части я расскажу о более развитых параметрах и настройках IMAP4 и POP3 и также просмотрю новые административные возможности GUI, к которым мы приступим с SP1.

Похожие публикации: