Exchange 2016 通配符证书默认无法分配POP3服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange 2016 通配符证书默认无法分配POP3服务相关的知识,希望对你有一定的参考价值。

    如题,这个是在给客户部署生产环境的时候遇到的一个情况,自己查了资料,也打了电话给微软售前进行咨询,废话不多说,直接上解决方案
            服务器上POP3设置如下:

技术分享图片
通配符证书默认无法分配POP服务
需要通过命令为POP3/IMAP设置证书:
Set-popsettings -x509CertificateName mail.contoso.com

设置POP3/IMAP内外网访问地址
Set-PopSettings -ExternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS"

Set-PopSettings -InternalConnectionSettings "mail.contoso.com:995:SSL","mail.contoso.com:110:TLS"
技术分享图片

技术分享图片

客户端通过POP3加密方式(POP3 995端口,SMTP 587端口)连接exchange服务器时,可能会出现如下证书报错:
技术分享图片
检查接收连接器client frontend connector,将FQDN修改为mail.contoso.com后,POP3方式登录证书错误消失。
技术分享图片

如果环境中存在邮件网关,新增一个接收连接器,并把原先Default Frontend connector匿名取消,设置如下:
技术分享图片

技术分享图片

如果通过POP3 995,SMTP 25端口无法连接exchange服务器,需要对default frontend connector做如下修改:
技术分享图片

技术分享图片

以上是关于Exchange 2016 通配符证书默认无法分配POP3服务的主要内容,如果未能解决你的问题,请参考以下文章

exchange2016 4节点完整安装之证书配置

Exchange 2016证书配置

故障排除:自签名证书删除OWA无法登陆X-OWA-Error Microsoft.Exchange.Diagnostics.ExAssertException

exchange更换证书以后手机邮箱无法登陆

Exchange 2016 CU8 OWA无法登录

Exchange2010 升级到 2016,2010用户无法通过2016代理访问邮箱,导致连接失败。