需求：

内网快速部署 SMTP 和 POP3 服务，目前用 exchange2016 测试部署。希望 v 友们可以提供其他部署方案。

目前环境:###

Windows2016 标准版，部署 exchange2016，关闭防火墙

windows10 pro 20H2，推荐防火墙设置，火绒杀毒

遇到问题：###

pop3 服务在 outlook 客户端里，无法通过验证，提示服务器端的加密支持有问题.

SMTP 服务的加密端口 587 是正常的.

Exchange 网页端的内网用户，互相收发邮件是正常的.

尝试过的办法：###

关闭客户端防火墙，失败.

使用非加密的 pop3 端口 110，失败.

使用 foxmail 作为客户端，失败.

使用 IISCrypto.exe 的最佳实践，修复客户端和服务器端加密套件，失败.

怀疑

是不是因为证书的问题？因为用的是默认的 IIS 里面部署 exchange 时候自动生成的自签名证书。

根据微软的指南，owa 页面已经看到了 SMTP，IMAP，POP3 的连接信息，但是 POP3 和 IMAP 的只显示 SSL 的，用微软说的重启 IIS 的命令之后，也是没有显示 TLS 的信息。但是 wireshark 抓包是显示用 TLS1.2.