Exportieren (0) Drucken
Alle erweitern

Netzwerkports für Clients und Nachrichtenfluss in Exchange 2013

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2015-04-20

Dieses Thema enthält Informationen zu den von Microsoft Exchange Server 2013 für die Kommunikation mit E-Mail-Clients, Internet-E-Mail-Servern und anderen externen Diensten Ihrer lokalen Exchange-Organisation verwendeten Netzwerkports. Bevor wir dies vertiefen, möchten wir Sie zunächst mit den folgenden Grundregeln vertraut machen:

  • Das Beschränken oder Ändern des Netzwerkdatenverkehrs zwischen internen Exchange-Servern oder zwischen internen Exchange-Servern und internen Active Directory-Domänencontrollern wird unabhängig vom Topologietyp nicht unterstützt. Wenn Sie über Firewalls oder Netzwerkgeräte verfügen, die diese Art von Netzwerkdatenverkehr möglicherweise einschränken oder ändern, müssen Sie Regeln konfigurieren, die eine freie und uneingeschränkte Kommunikation zwischen diesen Servern zulassen. (Dabei muss es sich um Regeln handeln, die ein- und ausgehenden Netzwerkdatenverkehr über alle Ports – einschließlich zufällige RPC-Ports – und Protokolle zulassen, die übertragene Bits in keinem Fall verändern.)

  • Edge-Transport-Server befinden sich fast immer in einem Umkreisnetzwerk, sodass erwartet wird, dass Sie den Netzwerkdatenverkehr zwischen dem Edge-Transport-Server und dem Internet sowie zwischen dem Edge-Transport-Server und Ihrer internen Exchange-Organisation beschränken. Diese Netzwerkports werden in diesem Thema beschrieben.

  • Es wird erwartet, dass Sie den Netzwerkverkehr zwischen externen Clients und Diensten und Ihrer internen Exchange-Organisation beschränken. Sie können auch den Netzwerkdatenverkehr zwischen internen Clients und internen Exchange-Servern beschränken. Diese Netzwerkports werden in diesem Thema beschrieben.

Inhalt

Für Clients und Dienste erforderliche Netzwerkports

Für den E-Mail-Fluss Netzwerkports (ohne Edge-Transport-Server)

Netzwerkports, die für den E-Mail-Fluss mit Edge-Transport-Servern erforderlich sind

Für Hybridbereitstellungen erforderliche Netzwerkports

Für Unified Messaging erforderliche Netzwerkports

Die Netzwerkports, die E-Mail-Clients für den Zugriff auf Postfächer und andere Dienste in der Exchange-Organisation benötigen, werden in der nachstehenden Abbildung und Tabelle beschrieben.

Hinweise:

  • Das Ziel dieser Clients und Dienste ist ein Clientzugriffsserver. Dabei kann es sich um einen eigenständigen Clientzugriffsserver oder einen Clientzugriffsserver und Postfachserver handeln, die auf demselben Computer installiert sind.

  • Die Abbildung zeigt zwar Clients und Dienste aus dem Internet, die Konzepte für interne Clients (z. B. Clients in eine Kontengesamtstruktur, die auf Exchange-Server in einer Ressourcengesamtstruktur zugreifen) sind jedoch identisch. Entsprechend verfügt die Tabelle nicht über eine Quellspalte, da die Quelle ein beliebiger Ort außerhalb der Exchange-Organisation sein kann (z. B. das Internet oder eine Kontengesamtstruktur).

  • Edge-Transport-Server sind nicht am Netzwerkdatenverkehr beteiligt, der diesen Clients und Diensten zugeordnet ist.

Für Clients und Dienste erforderliche Netzwerkports

 

Zweck Ports Kommentare

Verschlüsselte Webverbindungen werden von folgenden Clients und Diensten verwendet:

  • AutoErmittlungsdienst

  • Exchange ActiveSync

  • Offlineadressbuch-Verteilung

  • Outlook Anywhere (RPC über HTTP)

  • Outlook MAPI über HTTP

  • Outlook Web App

443/TCP (HTTPS)

Weitere Informationen zu diesen Clients und Diensten finden Sie in den folgenden Themen:

Unverschlüsselte Webverbindungen werden für die Veröffentlichung von Kalenderinformationen im Internet verwendet.

80/TCP (HTTP)

Sofern möglich, empfehlen wir die Verwendung verschlüsselter Webverbindungen an 443/TCP zum Schutz von Daten und Anmeldeinformationen. Möglicherweise müssen einige Dienste jedoch für die Verwendung unverschlüsselter Webverbindungen mit dem Clientzugriffsserver an 80/TCP konfiguriert werden.

Weitere Informationen zur Internetkalenderveröffentlichung finden Sie unter Aktivieren der Veröffentlichung von Kalenderinformationen im Internet.

IMAP4-Clients

143/TCP (IMAP), 993/TCP (sicheres IMAP)

IMAP4 ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter POP3 und IMAP4.

Der IMAP4-Dienst auf dem Clientzugriffsserver dient als Proxy für Verbindungen mit dem IMAP4-Back-End-Dienst auf einem Postfachserver.

POP3-Clients

110/TCP (POP3), 995/TCP (sicheres POP3)

POP3 ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter POP3 und IMAP4.

Der POP3-Dienst auf dem Clientzugriffsserver dient als Proxy für Verbindungen mit dem POP3-Back-End-Dienst auf einem Postfachserver.

SMTP-Clients

587/TCP (authentifiziertes SMTP)

Der standardmäßige Empfangsconnector namens "Client Frontend <Servername>" lauscht an Port 587 des Clientzugriffsservers nach authentifizierten SMTP-Clientübermittlungen.

Zurück zum Seitenanfang

Die Übermittlung von E-Mails an Ihre und aus Ihrer Exchange-Organisation richtet sich nach Ihrer Exchange-Topologie. Der wichtigste Faktor ist, ob Sie in Ihrem Umkreisnetzwerk einen abonnierten Edge-Transport-Server bereitgestellt haben.

Die Netzwerkports, die für den E-Mail-Fluss in einer Exchange-Organisation mit nur Clientzugriffs- und Postfachservern erforderlich sind, werden in der folgenden Abbildung und Tabelle beschrieben. Obwohl die Abbildung getrennte Postfach- und Clientzugriffsserver zeigt, sind die Konzepte für auf demselben Computer oder auf getrennten Computern installierte Clientzugriffsserver und Postfachserver identisch.

Für den E-Mail-Fluss Netzwerkports (ohne Edge-Transport-Server)

 

Zweck Ports Quelle Ziel Kommentare

Eingehende E-Mails

25/TCP (SMTP)

Internet (alle)

Clientzugriffsserver

Der standardmäßige Empfangsconnector namens "Default Frontend <<Name des Clientzugriffsservers>" auf dem Clientzugriffsserver lauscht an Port 25 nach anonymen eingehenden SMTP-E-Mails.

E-Mails werden vom Clientzugriffsserver mithilfe des impliziten und unsichtbaren organisationsinternen Sendeconnectors an einen Postfachserver weitergeleitet. Dieser Connector leitet E-Mails automatisch zwischen Exchange-Servern in der gleichen Organisation weiter.

Ausgehende E-Mails

25/TCP (SMTP)

Postfachserver

Internet (alle)

Standardmäßig erstellt Exchange keine Sendeconnectors, die das Senden von E-Mail an das Internet ermöglichen. Sie müssen Sendeconnectors manuell erstellen. Weitere Informationen finden Sie unter Sendeconnectors.

Ausgehende E-Mails (bei Weiterleitung über den Clientzugriffsserver)

25/TCP (SMTP)

Clientzugriffsserver

Internet (alle)

Ausgehende E-Mails werden nur dann über einen Clientzugriffsserver weitergeleitet, wenn ein Sendeconnector mit Proxy über Clientzugriffsserver im Exchange Admin Center oder -FrontEndProxyEnabled $true in der Exchange-Verwaltungsshell konfiguriert ist.

In diesem Fall lauscht der standardmäßige Empfangsconnector namens "Outbound Proxy Frontend <Name des Clientzugriffsservers>" auf dem Clientzugriffsserver nach ausgehenden E-Mails vom Postfachserver. Weitere Informationen finden Sie unter Erstellen eines Sendeconnectors für E-Mails, die über das Internet gesendet werden.

Zurück zum Seitenanfang

Ein abonnierter Edge-Transport-Server, der im Umkreisnetzwerk installiert ist, beseitigt im Wesentlichen den SMTP-E-Mail-Fluss durch den Clientzugriffsserver. Insbesondere gilt:

  • Ausgehende E-Mails von der Exchange-Organisation durchlaufen nie einen Clientzugriffsserver. E-Mails werden stets von einem Postfachserver am abonnierten Active Directory-Standort zum Edge-Transport-Server geleitet (ungeachtet der Version von Exchange auf dem Edge-Transport-Server).

  • Eingehende E-Mails durchlaufen nie einen eigenständigen Clientzugriffsserver. E-Mails werden vom Edge-Transport-Server an einen Postfachserver am abonnierten Active Directory-Standort geleitet. Wenn der Postfachserver und der Clientzugriffsserver auf demselben Computer installiert sind, werden E-Mails von einem Exchange 2013-Edge-Transport-Server zunächst zum Computer mit dem Front-End-Transportdienst (der Clientzugriffs-Serverrolle) geleitet, bevor sie zum Transportdienst (der Postfachserverrolle) geleitet werden. Exchange 2007 oder Exchange 2010-Edge-Transport-Server übertragen E-Mails immer direkt an den Transportdienst, selbst wenn Postfachserver und Clientzugriffsserver auf demselben Computer installiert sind.

Weitere Informationen finden Sie unter Nachrichtenübermittlung.

Die Netzwerkports, die für den E-Mail-Fluss in Exchange-Organisationen erforderlich sind, die über Edge-Transport-Server verfügen, werden in der folgenden Abbildung und Tabelle beschrieben. Sofern nicht anders angegeben, gelten die Konzepte ungeachtet dessen, ob der Clientzugriffsserver und Postfachserver auf demselben Computer oder auf getrennten Computern installiert sind.

Netzwerkports, die für den E-Mail-Fluss mit Edge-Transport-Servern erforderlich sind

 

Zweck Ports Quelle Ziel Kommentare

Eingehende E-Mails - Internet zu Edge-Transport-Server

25/TCP (SMTP)

Internet (alle)

Edge-Transport-Server

Der standardmäßige Empfangsconnector namens "Default internal Receive connector <Name des Edge-Transport-Servers>" auf dem Edge-Transport-Server lauscht an Port 25 nach anonymen SMTP-E-Mails.

Eingehende E-Mails – Edge-Transport-Server zu interner Exchange-Organisation

25/TCP (SMTP)

Edge-Transport-Server

Postfachserver am abonnierten Active Directory-Standort

Der standardmäßige Sendeconnector mit dem Namen „EdgeSync – Inbound to <Name des Active Directory-Standorts>“ leitet an Port 25 eingehende E-Mails an beliebige Postfachserver am abonnierten Active Directory-Standort weiter. Weitere Informationen finden Sie im Abschnitt „Beim Edge-Abonnementprozess erstellte Sendeconnectors“ im Thema Edge-Abonnements.

Welcher Dienst E-Mails tatsächlich empfängt, hängt davon ab, ob Postfachserver und Clientzugriffsserver auf demselben Computer oder auf getrennten Computern installiert sind.

  • Eigenständiger Postfachserver   Der standardmäßige Empfangsconnector namens "Default <Name des Postfachservers>" lauscht an Port 25 nach eingehenden E-Mails (einschließlich E-Mails von Edge-Transport-Servern).

  • Postfachserver und Clientzugriffsserver sind auf demselben Computer installiert   Der standardmäßige Empfangsconnector mit dem Namen „Default Frontend <Servername>“ im Front-End-Transportdienst (Clientzugriffs-Serverrolle) lauscht an Port 25 nach eingehenden E-Mails (einschließlich E-Mails von Exchange 2013-Edge-Transport-Servern).

Ausgehende E-Mails – interne Exchange-Organisation zu Edge-Transport-Server

25/TCP (SMTP)

Postfachserver am abonnierten Active Directory-Standort

Edge-Transport-Server

Ausgehende E-Mails umgehen stets den Clientzugriffsserver.

E-Mails werden von einem beliebigen Postfachserver am abonnierten Active Directory-Standort mithilfe des impliziten und unsichtbaren organisationsinternen Sendeconnectors an einen Edge-Transport-Server weitergeleitet. Dieser Connector leitet E-Mails automatisch zwischen Exchange-Servern in derselben Organisation weiter.

Der standardmäßige Empfangsconnector mit dem Namen „Default internal Receive connector <Name des Edge-Transport-Server>“ auf dem Edge-Transport-Server lauscht an Port 25 nach SMTP-E-Mails von allen Postfachservern am abonnierten Active Directory-Standort.

Ausgehende E-Mails – Edge-Transport-Server zu Internet

25/TCP (SMTP)

Edge-Transport-Server

Internet (alle)

Der standardmäßige Sendeconnector namens "EdgeSync – <Name des Active Directory-Standorts> to Internet" leitet an Port 25 ausgehende E-Mails vom Edge-Transport-Server an das Internet weiter.

EdgeSync-Synchronisierung

50636/TCP (sicheres LDAP)

Postfachserver am abonnierten Active Directory-Standort, die an der EdgeSync-Synchronisierung teilnehmen

Edge-Transport-Server

Wenn der Edge-Transport-Server für den Active Directory-Standort abonniert ist, nehmen alle Postfachserver, die zum jeweiligen Zeitpunkt an diesem Standort vorhanden sind, an der EdgeSync-Synchronisierung teil. Postfachserver, die Sie später hinzufügen, nehmen jedoch nicht automatisch an der EdgeSync-Synchronisierung teil.

Externes DNS für die Auflösung der externen Domäne

53/UDP, 53/TCP (DNS)

Edge-Transport-Server

Internet (alle)

Der Edge-Transport-Server muss für die externe E-Mail-Übermittlung Domänen in MX-Einträge auflösen können.

Weitere Informationen finden Sie im Abschnitt „Konfigurieren der DNS-Einstellungen für die Edge-Transport-Serverrolle“ in Planen von Edge-Transport-Servern.

Internes DNS für die Auflösung von Postfachserver-Hostnamen

53/UDP, 53//TCP (DNS)

Edge-Transport-Server

Interner DNS-Server mit der Fähigkeit zum Auflösen von Postfachservernamen

Der Edge-Transport-Server muss die Hostnamen aller Postfachserver am abonnierten Active Directory-Standort auflösen können. Wenn Sie keinen Zugriff auf interne DNS-Server zulassen möchten, können Sie in der Hosts-Datei auf dem Edge-Transport-Server Einträge manuell erstellen.

Weitere Informationen finden Sie im Abschnitt „Konfigurieren der DNS-Einstellungen für die Edge-Transport-Serverrolle“ in Planen von Edge-Transport-Servern.

Proxyserverdefinition für die Absenderzuverlässigkeit (nicht abgebildet)

Benutzerdefiniert

Edge-Transport-Server

Internet

Die Absenderzuverlässigkeit (der Protokollanalyse-Agent) analysiert die Pfade eingehender Nachrichten, um Spam zu reduzieren. Wenn Ihre Organisation einen Proxyserver zum Steuern des Zugriffs auf das Internet verwendet, müssen Sie Details zum Proxyserver definieren, damit die Absenderzuverlässigkeit ordnungsgemäß funktionieren kann (insbesondere die Erkennung offener Proxys und die Blockierung von Absendern). Sie geben die Parameter ProxyServerName, ProxyServerPort und ProxyServerType im Cmdlet Set-SenderReputationConfig an, um den Proxyserver Ihrer Organisation so zu definieren, dass die Absenderzuverlässigkeitsfunktion mit dem Internet eine erfolgreiche Verbindung herstellen kann. Weitere Informationen finden Sie unter Verwalten der Absenderzuverlässigkeit.

Zurück zum Seitenanfang

Die Netzwerkports, die für eine Organisation erforderlich sind, in der sowohl Exchange 2013 als auch Microsoft Office 365 eingesetzt werden, finden Sie im Abschnitt "Protokolle, Ports und Endpunkte für Hybridbereitstellungen" in Voraussetzungen für die Hybridbereitstellung.

Die Netzwerkports, die für Unified Messaging erforderlich sind, werden in den folgenden Themen behandelt:

Zurück zum Seitenanfang

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft