Добрый день!
Столкнулся ситуацией, когда пришлось включить POP протокол на EXCHANGE 2016
Но необходимо ограничить доступ всем, кроме нескольких ПК.
В оснастке ECP как-то криво по моему все настраивается, (указываем в POP Settings UnencryptedOrTLSBindings и SSSLBindings ip адреса через запятую, сохраняем и после рестарта POP3 и POP3 backend службы тупо виснут и не стартуют.
Быть может алгоритм ограничения работает совсем не так как я думаю?
Подскажите советом гуру

В ECP настраивается binding, т.е. IP-адреса СЕРВЕРА на котором выполняется прослушивание траффика. Другими словами, при подключении к каким IP-адресам СЕРВЕРА будет происходить предоставление сервиса. Если вы через запятую вбили туда адреса клиентов, то служба в жизни не запустится, т.к СЕРВЕР таких адресов у себя не видит.
Меняйте все обратно на "Все доступные адреса" и больше ничего там не трогайте.
Ваша задача элементарно решается через файрвол. Либо корпоративный, если у вас серверный и пользовательский сегменты разделены им, либо через Windows Firewall на самом сервере.
Запретите подключение на 110 и 995 порты всем, кроме определенных адресов.

Спасибо, вернул на место дефултные настройки binding, службы успешно рестартанули ,отключил у всех ящиков протокол POP3, кроме нужного, так как встроенный firewall отключен, а Касперский for Server без экрана, ну да ладно, сетевиков озадачу. И все же ,а через политику почтовых ящиков можно как-то автоматизировать отключение POP3 у созданных или новых ящиков?Быть может решение можно реализовать и не на сетевом уровне? Ну как 2 вариант.