Exchange 2016 中客戶端和郵件流的網絡端口
[該主題是預發布的文檔,在將來的版本中可能會有所更改。包含以占位符形式表示的空白主題。]如果您有反饋,我們將樂於傾聽!請將您的反饋發送至 [email protected]。]
適用於:Exchange Server 2016
了解由 Exchange 2016 用於客戶端訪問和郵件流的網絡端口。
本主題提供有關 MicrosoftExchange Server 2016 用於與電子郵件客戶端、Internet 郵件服務器以及本地 Exchange 組織的其他外部服務進行通信的網絡端口的信息。在深入介紹之前,請了解以下基本規則:
-
我們不支持限制或更改內部 Exchange 服務器之間或內部 Exchange 服務器與內部 Lync 或 Skype for Business 服務器之間或所有類型的拓撲中的內部 Exchange 服務器與內部 Active Directory 域控制器之間的網絡通信。如果你有防火墻或可能會限制或改變上述網絡通信的網絡設備,需要配置規則,允許這些服務器之間的可用/不受限制的通信(允許任意端口(包括隨機 RPC 端口)上的傳入和傳出網絡流量的規則,以及永遠不會改變網絡上位數的任何協議)。
-
邊緣傳輸服務器幾乎始終位於外圍網絡中,因此您應該可以限制邊緣傳輸服務器和 Internet 之間,以及邊緣傳輸服務器和內部 Exchange 組織之間的網絡流量。本主題介紹了這些網絡端口。
-
您可以限制外部客戶端和服務與內部 Exchange 組織之間的網絡流量。您也可以決定限制內部客戶端和內部 Exchange 服務器之間的網絡流量。本主題介紹了這些網絡端口。
目錄
客戶端和服務所需的網絡端口
郵件流所需的網絡端口(沒有邊緣傳輸服務器)
郵件流所需的網絡端口(具有邊緣傳輸服務器)
混合部署所需的網絡端口
統一消息所需的網絡端口
客戶端和服務所需的網絡端口下列圖表中介紹了電子郵件客戶端訪問郵箱和 Exchange 組織中其他服務所需的網絡端口。
註意:
-
這些客戶端和服務的目標是郵箱服務器上的客戶端訪問服務。在 Exchange 2016 中,客戶端訪問(前端)和後端服務一起安裝在同一郵箱服務器上。有關詳細信息,請參閱客戶端訪問協議體系結構。
-
雖然圖中顯示來自 Internet 的客戶端和服務,但內部客戶端的概念都是相同的(例如,帳戶林中的客戶端訪問資源林中的 Exchange 服務器)。同樣,表中沒有源列,因為源可能是 Exchange 組織外部的任何位置(例如,Internet 或帳戶林)。
-
邊緣傳輸服務器不涉及與這些客戶端和服務相關的網絡流量。
| 用途 | 端口 | 註釋 |
|---|---|---|
|
下列客戶端和服務使用加密的 Web 連接:
|
443/TCP (HTTPS) |
有關這些客戶端和服務的詳細信息,請參閱下列主題:
|
|
下列客戶端和服務使用未加密的 Web 連接:
|
80/TCP (HTTP) |
如果可能,建議對 443/TCP 使用加密的 Web 連接以幫助保護數據和憑據。但是,你可能會發現必須將某些服務配置為對郵箱服務器上客戶端訪問服務的 80/TCP 使用未加密的 Web 連接。 有關這些客戶端和服務的詳細信息,請參閱下列主題:
|
|
IMAP4 客戶端 |
143/TCP (IMAP)、993/TCP(安全 IMAP) |
默認情況下 IMAP4 處於禁用狀態。有關詳細信息,請參閱 POP3 和 IMAP4 在交換 2016。 郵箱服務器上客戶端訪問服務中的 IMAP4 服務負責將連接代理到郵箱服務器上的 IMAP4 後端服務。 |
|
POP3 客戶端 |
110/TCP (POP3)、995/TCP(安全 POP3) |
默認情況下 POP3 處於禁用狀態。有關詳細信息,請參閱 POP3 和 IMAP4 在交換 2016。 郵箱服務器上客戶端訪問服務中的 POP3 服務負責將連接代理到郵箱服務器上的 POP3 後端服務。 |
|
SMTP 客戶端(已經過身份驗證) |
587/TCP(通過身份驗證的 SMTP) |
前端傳輸服務中名為“客戶端前端 <Server name>”的默認接收連接器會偵聽端口 587 上已通過身份驗證的 SMTP 客戶端提交。 註意: 如果您有的郵件客戶端只能在端口 25 上提交經過身份驗證的 SMTP 郵件,可以修改此接收連接器的網絡適配器綁定值,以便還偵聽端口 25 上經過身份驗證的 SMTP 郵件提交。 |
返回頂部
郵件流所需的網絡端口郵件傳入和傳出您的 Exchange 組織的方式取決於您的 Exchange 拓撲。最重要的因素是您是否已在外圍網絡中部署訂閱的邊緣傳輸服務器。
郵件流所需的網絡端口(沒有邊緣傳輸服務器)在僅具有郵箱服務器的 Exchange 組織中,郵件流所需的網絡端口如下列圖表中所示。
| 用途 | 端口 | 源 | 目標 | 註釋 |
|---|---|---|---|---|
|
入站郵件 |
25/TCP (SMTP) |
Internet(任何) |
郵箱服務器 |
前端傳輸服務中名為“默認前端 <Mailbox server name>”的默認接收連接器會在端口 25 上偵聽匿名的入站 SMTP 郵件。 使用隱式和不可見的組織內部發送連接器將郵件從郵箱上的前端傳輸服務中繼到傳輸服務,此連接器可在同一組織中的 Exchange 服務器之間自動路由郵件。有關詳細信息,請參閱隱式發送連接器。 |
|
出站郵件 |
25/TCP (SMTP) |
郵箱服務器 |
Internet(任何) |
默認情況下,Exchange 不會創建任何發送連接器允許您將郵件發送到 Internet。您必須手動創建發送連接器。有關詳細信息,請參閱創建發送連接器,將郵件發送到 Internet。 |
|
出站郵件(如果通過前端傳輸服務代理) |
25/TCP (SMTP) |
郵箱服務器 |
Internet(任何) |
僅當使用 Exchange 管理中心 中的“通過客戶端訪問服務器的代理”或通過 Exchange 命令行管理程序 中的 在這種情況下,前端傳輸服務中名為“出站代理前端 <Mailbox server name>”的默認接收連接器會偵聽來自郵箱服務器上傳輸服務的出站郵件。有關詳細信息,請參閱配置發送連接器以代理出站郵件。 |
|
用於下一個郵件躍點的名稱解析的 DNS(未顯示在圖中) |
53/UDP、53/TCP (DNS) |
郵箱服務器 |
DNS 服務器 |
請參閱名稱解析部分。 |
返回頂部
郵件流所需的網絡端口(具有邊緣傳輸服務器)在外圍網絡中安裝的已訂閱邊緣傳輸服務器會在以下方面影響郵件流:
-
來自 Exchange 組織的出站郵件永遠不會流經郵箱服務器上的前端傳輸服務。郵件始終從訂閱的 Active Directory 網站中的郵箱服務器上的傳輸服務流到邊緣傳輸服務器(不考慮邊緣傳輸服務器上的 Exchange 版本)。
-
入站郵件從邊緣傳輸服務器流向訂閱的 Active Directory 網站中的郵箱服務器。具體來說:
-
來自 Exchange 2016 或 Exchange 2013 邊緣傳輸服務器的郵件首先到達前端傳輸服務,然後流向 Exchange 2016 郵箱服務器上的傳輸服務。
-
來自 Exchange 2010 邊緣傳輸服務器的郵件始終直接向 Exchange 2016 郵箱服務器上的傳輸服務傳遞郵件。
-
有關詳細信息,請參閱郵件流和傳輸管道。
對於具有邊緣傳輸服務器的 Exchange 組織,郵件流所需的網絡端口如下列圖表中所示。
| 用途 | 端口 | 源 | 目標 | 註釋 | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
入站郵件 - 從 Internet 到邊緣傳輸服務器 |
25/TCP (SMTP) |
Internet(任何) |
邊緣傳輸服務器 |
邊緣傳輸服務器上名為“默認內部接收連接器 <邊緣傳輸服務器名稱>”的默認接收連接器會偵聽端口 25 上的匿名 SMTP 郵件。 |
||||||||
|
入站郵件 - 從邊緣傳輸服務器到內部 Exchange 組織 |
25/TCP (SMTP) |
邊緣傳輸服務器 |
訂閱的 Active Directory 站點中的郵箱服務器 |
默認的“EdgeSync - 入站到 <Active Directory site name>”發送連接器會將端口 25 上的入站郵件中繼到訂閱的 Active Directory 站點中的任意郵箱服務器。有關詳細信息,請參閱由邊緣訂閱自動創建的發送連接器。 郵箱服務器上前端傳輸服務中名為“默認前端 <Mailbox server name>”的默認接收連接器會偵聽端口 25 上的所有入站郵件(包括來自 Exchange 2016 和 Exchange 2013 邊緣傳輸服務器的郵件)。 |
||||||||
|
出站郵件 - 從內部 Exchange 組織到邊緣傳輸服務器 |
25/TCP (SMTP) |
訂閱的 Active Directory 站點中的郵箱服務器 |
邊緣傳輸服務器 |
出站郵件始終繞過郵箱服務器上的前端傳輸服務。 郵件使用隱式和不可見的組織內部發送連接器從訂閱的 Active Directory 站點中的任意郵箱服務器上的傳輸服務中繼到邊緣傳輸服務器,此連接器可在同一組織中的 Exchange 服務器之間自動路由郵件。 邊緣傳輸服務器上的“默認內部接收連接器 <Edge Transport server name>”默認接收連接器會偵聽端口 25 上發送自訂閱的 Active Directory 站點中任意郵箱服務器上的傳輸服務的 SMTP 郵件。 |
||||||||
|
出站郵件 - 從邊緣傳輸服務器到 Internet |
25/TCP (SMTP) |
邊緣傳輸服務器 |
Internet(任何) |
名為“EdgeSync - <Active Directory 站點名稱> 到 Internet”的默認發送連接器會將端口 25 上的出站郵件從邊緣傳輸服務器中繼到 Internet。 |
||||||||
|
EdgeSync 同步 |
50636/TCP(安全 LDAP) |
訂閱的 Active Directory 站點中參與 EdgeSync 同步的郵箱服務器 |
邊緣傳輸服務器 |
當邊緣傳輸服務器訂閱 Active Directory 站點時,站點中的所有現有郵箱服務器都會參與 EdgeSync 同步。但是,您以後添加的任何郵箱服務器不會自動參與 EdgeSync 同步。 |
||||||||
|
用於下一個郵件躍點的名稱解析的 DNS(未顯示在圖中) |
53/UDP、53/TCP (DNS) |
邊緣傳輸服務器 |
DNS 服務器 |
請參閱名稱解析部分。 |
||||||||
|
發件人信譽中的開放代理服務器檢測(無圖示) |
請參閱註釋 |
邊緣傳輸服務器 |
Internet |
默認情況下,發件人信譽(協議分析代理)使用開放代理服務器檢測作為一個標準來計算源郵件服務器的發件人信譽級別 (SRL)。有關詳細信息,請參閱發件人信譽和協議分析代理。 開放代理服務器檢測使用下列協議和 TCP 端口來測試開放代理的源郵件服務器:
此外,如果你的組織使用代理服務器來控制出站 Internet 通信,則需要定義代理服務器名稱、類型及發件人信譽訪問 Internet 以檢測開放代理服務器所需的 TCP 端口。 或者,可以在發件人信譽中禁用開放代理服務器檢測。 有關詳細信息,請參閱發件人信譽過程。 |
返回頂部
名稱解析在任何 Exchange 組織中,下一個郵件躍點的 DNS 解析都是郵件流的基本組成部分。負責接收入站郵件或傳遞出站郵件的 Exchange 服務器必須能夠解析內部和外部主機名,以確保正確的郵件路由。所有內部 Exchange 服務器都必須能夠解析內部主機名,以確保正確的郵件路由。有很多不同設計 DNS 基礎結構的方法,但重要的結果是確保下一個躍點的名稱解析對您的所有 Exchange 服務器均運行正常。
混合部署所需的網絡端口對於同時使用本地 Exchange 和 MicrosoftOffice 365 的組織,所需的網絡端口如混合部署先決條件中的“混合部署協議、端口和終結點”部分所述。
統一消息所需的網絡端口主題 UM 協議、端口和服務中包含統一消息所需的網絡端口。
Exchange 2016 中客戶端和郵件流的網絡端口