클라이언트에 대한 네트워크 포트 및 Exchange 2013의 메일 흐름

아티클
04/04/2023

적용 대상: Exchange Server 2013

이 항목에서는 Microsoft Exchange Server 2013에서 메일 클라이언트, 인터넷 메일 서버 및 로컬 Exchange 조직 외부에 있는 기타 서비스와의 통신에 사용되는 네트워크 포트에 대한 정보를 제공합니다. 사용하려면 먼저 다음 기본 규칙을 살펴보세요.

모든 유형의 토폴로지에서 내부 Exchange 서버 간, 내부 Exchange 서버 맟 내부 Lync 또는 비즈니스용 Skype 서버 간, 내부 Exchange 서버 및 내부 Active Directory 도메인 컨트롤러 간의 네트워크 트래픽의 제한 및 변경이 지원되지 않습니다. 이러한 종류의 네트워크 트래픽을 제한하거나 변경할 수 있는 방화벽 또는 네트워크 디바이스가 있는 경우 이러한 서버(임의 RPC 포트를 포함하여 모든 포트에서 들어오고 나가는 네트워크 트래픽을 허용하는 규칙) 및 유선에서 비트를 변경하지 않는 프로토콜 간에 무료 및 무제한 통신을 허용하는 규칙을 구성해야 합니다.
Edge 전송 서버는 거의 항상 주변 네트워크에 있으므로 Edge 전송 서버와 인터넷 간의 네트워크 트래픽 및 Edge 전송 서버 및 내부 Exchange 조직 간의 네트워크 트래픽을 제한할 수 있습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.
외부 클라이언트 및 서비스와 내부 Exchange 조직 간의 네트워크 트래픽을 제한하려고 합니다. 내부 클라이언트와 내부 Exchange 서버 간의 네트워크 트래픽을 제한하려는 경우도 괜찮습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.

클라이언트와 서비스에 필요한 네트워크 포트

Exchange 조직의 다른 서비스 및 사서함에 액세스하기 위해 전자 메일 클라이언트에 필요한 네트워크 포트는 메뉴에서 다음 다이어그램과 표에 설명되어 있습니다.

참고:

이러한 클라이언트와 서비스에 대한 대상은 클라이언트 액세스 서버입니다. 독립 실행형 클라이언트 액세스 서버 또는 클라이언트 액세스 서버와 동일한 컴퓨터에 설치 된 사서함 서버일 수 있습니다.
다이어그램에 인터넷의 클라이언트 및 서비스가 보이더라도 내부 클라이언트의 개념은 같습니다(예: 리소스 포리스트의 Exchange 서버에 액세스하는 계정 포리스트의 클라이언트). 마찬가지로, 원본은 Exchange 조직 외부에 있는 모든 위치일 수 있으므로 테이블에는 원본 열이 없습니다(예: 인터넷 또는 계정 포리스트).
Edge 전송 서버는 이러한 클라이언트 및 서비스와 관련된 네트워크 트래픽의 개입이 없습니다.

클라이언트 및 서비스에 필요한 네트워크 포트입니다.

용도	포트	설명
암호화된 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다. 자동 검색 서비스 Exchange ActiveSync EWS(Exchange 웹 서비스) 오프라인 주소록 배포 Outlook 외부에서 사용(HTTP를 통한 RPC) Outlook HTTP를 통한 MAPI Outlook Web App	443/TCP(HTTPS)	이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요. Autodiscover 서비스 Exchange ActiveSync Exchange에 대한 EWS 참조 오프라인 주소록 Outlook Anywhere MAPI over HTTP Exchange 2013에서 Outlook Web App의 새 기능
암호화되지 않은 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다. 인터넷 일정 게시 Outlook Web App(443/TCP로 리디렉션) 자동 검색(443/TCP를 사용할 수 없는 경우 대체)	80/TCP(HTTP)	가능 하다면 443/TCP에서 암호화된 웹 연결을 사용하여 데이터 및 자격 증명을 보호하는 것이 좋습니다. 그러나 일부 서비스가 클라이언트 액세스 서버로의 80/TCP의 암호화 되지 않은 웹 연결을 사용하도록 구성해야 할 수 있습니다. 이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요. 인터넷 일정 게시를 사용하도록 설정 Exchange 2013에서 Outlook Web App의 새 기능 Autodiscover 서비스
IMAP4 클라이언트	143/TCP(IMAP), 993/TCP(보안 IMAP)	IMAP4는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 Exchange Server 2013의 POP3 및 IMAP4를 참조>하세요. 사서함 서버의 IMAP4 백 엔드 서비스에 대한 클라이언트 액세스 서버 프록시 연결의 IMAP4 서비스입니다.
POP3 클라이언트	110/TCP(POP3), 995/TCP(보안 POP3)	POP3는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 Exchange Server 2013의 POP3 및 IMAP4를 참조>하세요. 사서함 서버의 POP3 백 엔드 서비스에 대한 클라이언트 액세스 서버 프록시 연결의 POP3 서비스입니다.
SMTP 클라이언트(인증됨)	587/TCP(인증된 SMTP)	"클라이언트 프런트 엔드 <서버 이름>"이라는 기본 수신 커넥터는 클라이언트 액세스 서버의 포트 587에서 인증된 SMTP 클라이언트 제출을 수신 대기합니다. 참고: 포트 25에서만 인증된 SMTP 메일을 제출할 수 있는 메일 클라이언트가 있는 경우 이 수신 커넥터의 네트워크 어댑터 바인딩 값을 수정하여 포트 25에서 인증된 SMTP 메일 제출을 수신 대기할 수도 있습니다.

메일 흐름에 필요한 네트워크 포트

Exchange 조직에서 메일을 배달하는 방법은 Exchange 토폴로지에 따라 달라집니다. 가장 중요한 요소는 경계 네트워크에 구독된 Edge 전송 서버가 배포되었는지 여부입니다.

Edge 전송 서버가 없는 메일 흐름에 필요한 네트워크 포트

클라이언트 액세스 서버와 사서함 서버만 있는 Exchange 조직의 메일 흐름에 필요한 네트워크 포트가 다음 다이어그램과 테이블에 나와 있습니다. 다이어그렘에 별도 사서함 및 클라이언트 액세스 서버가 있지만 개념은 클라이언트 액세스 서버 및 사서함 서버가 같은 컴퓨터 또는 별도 컴퓨터에 설치 되어 있는지 여부와 상관없이 같습니다.

메일 흐름에 필요한 네트워크 포트(Edge 전송 서버 없음).

용도	포트	원본	대상	설명
인바운드 메일	25/TCP(SMTP)	모든 인터넷	클라이언트 액세스 서버	클라이언트 액세스 서버의 "기본 프런트 엔드 <클라이언트 액세스 서버 이름>"이라는 기본 수신 커넥터는 포트 25에서 익명 인바운드 SMTP 메일을 수신 대기합니다. 같은 조직에 있는 Exchange 서버 간의 메일을 자동으로 라우팅하는 표시되지 않는 암시적 조직 간 송신 커넥터를 사용하여 메일이 클라이언트 액세스 서버에서 사서함 서버로 릴레이됩니다.
아웃바운드 메일	25/TCP(SMTP)	사서함 서버	모든 인터넷	By default, Exchange doesn't create any Send connectors that allow you to send mail to the Internet. You have to create Send connectors manually. For more information, see Send connectors.
아웃바운드 메일(클라이언트 액세스 서버를 통해 라우팅하는 경우)	25/TCP(SMTP)	클라이언트 액세스 서버	모든 인터넷	아웃바운드 메일은 Exchange 관리 센터 또는 `-FrontEndProxyEnabled $true` Exchange 관리 셸에서 클라이언트 액세스 서버를 통해 프록시로 송신 커넥터가 구성된 경우에만 클라이언트 액세스 서버를 통해 라우팅됩니다. 이 경우 클라이언트 액세스 서버의 "아웃바운드 프록시 프런트 엔드 <클라이언트 액세스 서버 이름>"이라는 기본 수신 커넥터는 사서함 서버에서 아웃바운드 메일을 수신 대기합니다. 자세한 내용은 인터넷에 보낸 전자 메일에 대 한 송신 커넥터 만들기를 참조하세요.
다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)	53/UDP, 53/TCP(DNS)	인터넷 연결 Exchange 서버(클라이언트 액세스 서버 또는 사서함 서버)	DNS 서버	이름 확인 섹션을 참조하세요.

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트

경계 네트워크에 설치되어 있는 가입된 Edge 전송 서버는 기본적으로 클라이언트 액세스 서버를 통해 SMTP 메일 흐름을 제거합니다. 특히 다음 사항에 유의합니다.

Exchange 조직의 아웃바운드 메일은 클라이언트 액세스 서버를 통과하지 않습니다. 메일은 항상 가입된 Active Directory 사이트의 사서함 서버에서 Edge 전송 서버로 전송됩니다(Edge 전송 서버의 Exchange 버전과 관계없음).
인바운드 메일은 독립 실행형 클라이언트 액세스 서버를 통해 전송되지 않습니다. 메일은 Edge 전송 서버에서 가입된 Active Directory 사이트의 사서함 서버로 전송됩니다. 우편 사서함 서버와 클라이언트 액세스 서버가 같은 컴퓨터에 설치된 경우 전송 서비스(사서함 서버 역할)를 전송하기 전에 Exchange 2013 Edge 전송 서버의 메일이 프런트 엔드 전송 서비스(클라이언트 액세스 서버 역할)에 가장 먼저 도착합니다. 사서함 서버와 클라이언트 액세스 서버가 같은 컴퓨터에 설치된 경우에도 Exchange 2007 또는 Exchange 2010 Edge 전송 서버가 항상 메일을 전송 서비스에 전달합니다.

자세한 내용은 메일 흐름을 참조하세요.

Edge 전송 서버가 있는 Exchange 조직의 메일 흐름에 필요한 네트워크 포트가 다음 다이어그램과 테이블에 나와 있습니다. 다른 설명이 없는 한 개념은 클라이언트 액세스 서버와 사서함 서버가 같은 컴퓨터 또는 별도 컴퓨터에 설치되어 있는지 여부와 상관없이 같습니다.

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트입니다.

용도	포트	원본	대상	설명
인바운드 메일 - 인터넷에서 Edge 전송 서버로	25/TCP(SMTP)	모든 인터넷	Edge 전송 서버	Edge 전송 서버의 "기본 내부 수신 커넥터 <Edge 전송 서버 이름>"이라는 기본 수신 커넥터는 포트 25에서 익명 SMTP 메일을 수신 대기합니다.
인바운드 메일-Edge 전송 서버에서 내부 Exchange 조직으로	25/TCP(SMTP)	Edge 전송 서버	가입된 Active Directory 사이트의 사서함 서버	"EdgeSync - Active Directory 사이트 이름으로> 인바운드<"라는 기본 Send 커넥터는 포트 25의 인바운드 메일을 구독된 Active Directory 사이트의 사서함 서버로 릴레이합니다. 자세한 내용은 항목에서 "Edge 구독 프로세스 중에만든 전송 커넥터" 섹션 Edge 구독을 참조하세요. 실제로 메일을 수신하는 서비스는 같은 컴퓨터 또는 별도 컴퓨터에 사서함 서버와 클라이언트 액세스 서버가 설치되어 있는지 여부에 따라 다릅니다. 독립 실행형 사서함 서버: "기본 <사서함 서버 이름>"이라는 기본 수신 커넥터는 포트 25에서 인바운드 메일(Edge 전송 서버의 메일 포함)을 수신 대기합니다. 동일한 컴퓨터에 설치된 사서함 서버 및 클라이언트 액세스 서버: 프런트 엔드 전송 서비스(클라이언트 액세스 서버 역할)의 "기본 프런트 엔드 <서버 이름>"이라는 기본 수신 커넥터는 포트 25에서 인바운드 메일(Exchange 2013 Edge 전송 서버의 메일 포함)을 수신 대기합니다.
아웃바운드 메일-내부 Exchange 조직에서 Edge 전송 서버로	25/TCP(SMTP)	가입된 Active Directory 사이트의 사서함 서버	Edge 전송 서버	아웃바운드 메일은 클라이언트 액세스 서버를 항상 우회합니다. 같은 조직에 있는 Exchange 서버 간의 메일을 자동으로 라우팅하는 표시되지 않는 암시적 조직 간 송신 커넥터를 사용하여 메일이 가입된 Active Directory 사이트의 모든 사서함 서버에서 Edge 전송 서버로 릴레이됩니다. Edge 전송 서버의 "기본 내부 수신 커넥터 <Edge 전송 서버 이름>"이라는 기본 수신 커넥터는 구독된 Active Directory 사이트의 사서함 서버에서 포트 25의 SMTP 메일을 수신 대기합니다.
아웃바운드 메일 - Edge 전송 서버에서 인터넷으로	25/TCP(SMTP)	Edge 전송 서버	모든 인터넷	"EdgeSync - <Active Directory 사이트 이름을> 인터넷으로"라는 기본 송신 커넥터는 Edge 전송 서버에서 인터넷으로 포트 25의 아웃바운드 메일을 릴레이합니다.
EdgeSync 동기화	50636/TCP(보안 LDAP)	EdgeSync 동기화에 참여하는 가입된 Active Directory 사이트의 사서함 서버	Edge 전송 서버	Active Directory 사이트에 대한 Edge 전송 서버를 구독할 때 사이트에 있는 모든 사서함 서버가 EdgeSync 동기화에 참여합니다. 그러나 나중에 추가하는 모든 사서함 서버는 EdgeSync 동기화에 자동으로 참여되지 않습니다.
다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)	53/UDP, 53/TCP(DNS)	Edge 전송 서버	DNS 서버	이름 확인 섹션을 참조하세요.
다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)	사용자 정의됨	Edge 전송 서버	인터넷	보낸 사람 신뢰도(프로토콜 분석 에이전트)가 스팸 메일을 줄이기 위해 인바운드 메시지 경로를 분석합니다. 조직에서 인터넷에 대한 액세스 제어 프록시 서버를 사용하는 경우 보낸 사람 신뢰도를 제대로 사용할 수 있도록(특히, 개방형 프록시 검색 및 보낸 사람 차단) 프록시 서버에 대한 세부 정보를 정의해야 합니다. Set-SenderReputationConfig cmdlet에서 ProxyServerName, ProxyServerPort 및 ProxyServerType 매개 변수를 사용하여 조직의 프록시 서버를 정의하므로 보낸 사람 평판이 인터넷에 성공적으로 연결할 수 있습니다. 자세한 내용은 보낸사람 신뢰도 관리 합니다.를 참조하세요.

이름 확인

다음 메일 홉의 DNS 확인은 모든 Exchange 조직 내 메일 흐름의 기본적인 부분입니다. 인바운드 메일 수신 또는 아웃바운드 메일 배달을 담당하는 Exchange 서버는 올바른 메일 라우팅에 대한 내부 및 외부 호스트 이름을 모두 확인할 수 있어야 합니다. 모든 내부 Exchange 서버는 올바른 메일 라우팅에 대한 내부 호스트 이름을 확인할 수 있어야 합니다. DNS 인프라를 디자인하는 다양한 방법이 있지만 모든 Exchange 서버에 대해 제대로 작동 중인 다음 홉에 대한 이름 확인을 수행해야 합니다.

하이브리드 배포에 필요한 네트워크 포트.

Exchange 2013 및 Microsoft 365 또는 Office 365 모두 사용하는 조직에 필요한 네트워크 포트는 하이브리드 배포 필수 구성 요소의 "하이브리드 배포 프로토콜, 포트 및 엔드포인트" 섹션에서 다룹니다.

통합 메시징에 필요한 네트워크 포트

통합 메시징에 필요한 네트워크 포트는 다음 항목에서 다룹니다.