[Exchange 2010] 7 Configuration du rôle Accès clients
7.2 Gestion des accès POP3 et IMAP4
7.2.1 Présentation de POP3 et IMAP4
Si les deux protocoles permettent la récupération des emails depuis un serveur de messagerie, ils sont différents sur de nombreux points.
POP – Post Office Protocol (RFC 1939) utilise le port 110 depuis l’actuelle version 3. Par défaut, le mot de passe transite en clair sur le réseau. Néanmoins, sur certains serveurs de messagerie, celui-ci peut être crypté (MD5). Il peut également être implémenté avec SSL (port : 995, RFC 2595).
IMAP – Internet Message Access Protocol (RFC 3501) est un protocole qui a la particularité de laisser les messages sur le serveur, ce qui permet, entre autre, de les consulter depuis différents clients de messagerie. Ne téléchargeant par défaut que les entêtes des mails, il est particulièrement adapté aux connexions lentes, l’utilisateur choisissant les emails devant être intégralement téléchargés.
Il utilise le port 143 (TCP) et peut être implémenté avec SSL (port : 993, RFC 2595). Il ne faut néanmoins pas le confondre avec le protocole MAPI (utilisé par défaut sous Exchange Server), et ce, bien que les fonctionnalités basiques semblent similaires.
Bien qu’IMAP4 soit plus performant, il est moins populaire que le POP, cela étant en partie dû à sa faible implémentation par les fournisseurs d’accès car il demande plus de ressource.
|
Fonctionnalités
|
POP
|
IMAP
|
|
Accès hors-ligne
|
X
|
X
|
|
Accessible depuis de nombreux clients
|
X
|
X
|
|
Simplicité d’implémentation
|
X
|
|
|
Manipulation des drapeaux d’états
|
|
X
|
|
Accès à plusieurs boîtes aux lettres
|
|
X
|
|
Utilisation de boîte aux lettres partagées (accès concurrents)
|
|
X
|
|
Efficace sur du bas-débit
|
|
X
|
A l'instar d'Exchange Server 2003, les services POP3 et IMAP4 ne sont pas activés par défaut sur un serveur d'accès client Exchange 2010. Cela est parfaitement compréhensible étant donné que ces protocoles sont anciens et ne permettent pas de gérer les fonctionnalités collaboratives d'Exchange (partage de calendrier, tâches, notes...). Cependant si vous souhaitez rapatrier vos mails sans passer par OWA et avec un logiciel de messagerie autre qu'Outlook (comme Outlook express, Mozilla Thunderbird, …), la mise en œuvre de l'un de ces protocoles sera un passage obligatoire.
7.2.2 Activation et autorisation du protocole POP3
Voici la procédure de mise en place du protocole POP3 avec Exchange 2010:
Par défaut le service Microsoft Exchange POP3 est désactivé. Il faut donc passer son type de démarrage à "automatique", puis démarrer le service. Tout cela peut être réalisé via la console MMC "Services" ou bien via le Shell avec les commandes Set-Service et Start-Service.
Set-service msExchangePOP3 –StartupType automatic
Start-service –service –service msExchangePOP3
Il faut ensuite activer l'accès POP3 au niveau de chaque boîte aux lettres. Pour cela vous devez utiliser la commande Set-CASMailbox comme suit :
Set-CASMailbox –identity adresse_mail –PopEnable :$true
Si vous souhaitez activer l'accès POP3 sur toutes les boîtes aux lettres, le plus simple est d'utiliser un pipe et de saisir la commande suivante :
Get-Mailbox | Set-CASMailbox -PopEnabled:$true
Il est aussi possible de définir le format de message (HTML, texte brut...) à l'aide de l'option -PopMessagesRetrievalMimeFormat
Il est recommandé de sécuriser l'accès POP3 en choisissant une méthode d'authentification adaptée. Trois méthodes sont disponibles :
- PlainTextAuthentification (l'identifiant et le mot de passe sont envoyés en clair)
- PlainTextLogin (seul l'identifiant est envoyé en clair)
- SecureLogin (l'identifiant et le mot de passe sont chiffrés)
Il est conseillé d'utiliser la troisième méthode. Si vous rencontrez des problèmes lors de l'authentification (mot de passe demandé en boucle, rabattez-vous sur la deuxième méthode et redémarrez le service POP3.
Set-PopSettings –Logintype SecureLogin
Il faut impérativement redémarrer le service "Microsoft Exchange POP3" après l'exécution de la commande Set-PopSettings sinon les nouveaux paramètres ne sont pas pris en compte !
7.2.3 Activation et autorisation du protocole IMAP4
Pour configurer un accès IMAP4, il suffit de suivre la même procédure que celle pour le protocole POP3 (seul le nom des commandes change) !
Voici un résumé des commandes à exécuter :
Set-Service MSExchangeIMAP4 -StartupType automatic
Start-Service MSExchangeIMAP4
Get-Mailbox | Set-CASMailbox -ImapEnabled:$true
Set-ImapSettings -Server <nom-serveur-cas> -LoginType SecureLogin -X509CertificateName <nom-certificat>
Stop-Service MSExchangeIMAP4
Start-Service MSExchangeIMAP4