Ports réseau pour les clients et le flux de messagerie dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez les ports réseau utilisés par Exchange 2016 pour autoriser l’accès au client et les flux de messagerie.

Cette rubrique fournit des informations sur les ports réseau utilisés par MicrosoftExchange Server 2016 pour la communication avec les clients de messagerie, les serveurs de messagerie Internet et autres services extérieurs à votre organisation Exchange locale. Avant d’aborder ce sujet en détail, saisissons d’abord les règles de base suivantes :

  • Nous ne prenons pas en charge la restriction ou l’altération du trafic réseau entre les serveurs Exchange internes, entre les serveurs Exchange internes et les serveurs Lync ou Skype Entreprise internes, ou entre les serveurs Exchange internes et les contrôleurs de domaine Active Directory internes dans tous les types de topologie. Si vous avez des pare-feu ou des périphériques réseau pouvant potentiellement limiter ou altérer ce type de trafic réseau, vous devez configurer des règles autorisant la communication libre et illimitée entre ces serveurs (règles autorisant le trafic réseau entrant et sortant sur tous les ports, y compris les ports RPC aléatoires, et tous les protocoles ne modifiant jamais les bits sur le réseau).

  • Les serveurs de transport Edge sont presque toujours situés dans un réseau de périmètre, il est donc prévu de restreindre le trafic réseau entre le serveur de transport Edge et Internet, et entre le serveur de transport Edge et votre organisation Exchange interne. Ces ports réseau sont décrits dans cette rubrique.

  • Il est prévu de restreindre le trafic réseau entre les clients et services externes et votre organisation Exchange interne. Il convient également de décider de limiter ou non le trafic réseau entre les clients internes et les serveurs Exchange internes. Ces ports réseau sont décrits dans cette rubrique.

Contenu de cette rubrique

Ports réseau requis pour les clients et services

Ports réseau requis pour le flux de messagerie (aucun serveur de transport Edge)

Ports réseau requis pour le flux de messagerie avec des serveurs de transport Edge

Ports réseau requis pour les déploiements hybrides

Ports réseau requis pour la messagerie unifiée

Les ports réseau nécessaires pour que les clients de messagerie accèdent aux boîtes aux lettres et aux autres services de l’organisation Exchange sont décrits dans le schéma et le tableau ci-après.

Remarques :

  • La destination de ces clients et services est un service d’accès au client sur un serveur de boîtes aux lettres. Dans Exchange 2016, les services d’accès au client (frontaux) et les services principaux sont installés sur le même serveur de boîtes aux lettres. Pour plus d’informations, consultez la section Architecture de protocole d'accès au client.

  • Bien que les clients et services décrits dans le schéma proviennent d’Internet, les concepts sont les mêmes pour les clients internes (par exemple, les clients d’une forêt de comptes qui accèdent aux serveurs Exchange dans une forêt de ressources). De la même manière, le tableau ne comporte pas de colonne source, car la source peut être n’importe quel emplacement extérieur à l’organisation Exchange (par exemple, Internet ou une forêt de comptes).

  • Les serveurs de transport Edge ne sont pas impliqués dans le trafic réseau associé à ces clients et services.

Ports réseau requis pour les clients et services

 

Objectif Ports Commentaires

Des connexions web chiffrées sont utilisées par les services et clients suivants :

  • Service de découverte automatique

  • Exchange ActiveSync

  • Services Web Exchange (EWS)

  • Distribution de carnet d’adresses en mode hors connexion

  • Outlook Anywhere (RPC sur HTTP)

  • Outlook MAPI sur HTTP

  • Outlook sur le web

443/TCP (HTTPS)

Pour plus d’informations sur ces clients et services, consultez les rubriques suivantes :

Des connexions web non chiffrées sont utilisées par les services et clients suivants :

  • Publication de calendriers Internet

  • Outlook sur le web (redirection vers 443/TCP)

  • Découverte automatique (secours lorsque 443/TCP n’est pas disponible)

80/TCP (HTTPS)

Si possible, nous vous recommandons d’utiliser des connexions web chiffrées 443/TCP pour protéger les données et les informations d’identification. Toutefois, vous pouvez constater que certains services doivent être configurés pour utiliser des connexions web non chiffrées 80/TCP aux services d’accès au client sur les serveurs de boîtes aux lettres.

Pour plus d’informations sur ces clients et services, consultez les rubriques suivantes :

Clients IMAP4

143/TCP (IMAP), 993/TCP (IMAP sécurisé)

IMAP4 est désactivé par défaut. Pour plus d’informations, voir POP3 et IMAP4 dans Exchange 2016.

Le service IMAP4 dans les services d’accès sur le serveur de boîtes aux lettres au client envoie par proxy les connexions au service principal IMAP4 sur un serveur de boîtes aux lettres.

Clients POP3

110/TCP (POP3), 995/TCP (POP3 sécurisé)

POP3 est désactivé par défaut. Pour plus d’informations, voir POP3 et IMAP4 dans Exchange 2016.

Le service POP3 dans les services d’accès au client sur le serveur de boîtes aux lettres envoie par proxy les connexions au service principal POP3 sur un serveur de boîtes aux lettres.

Clients SMTP (authentifiés)

587/TCP (SMTP authentifié)

Le connecteur de réception par défaut, nommé « <Server name> frontal du client » dans le service de transport frontal, écoute les envois de client SMTP authentifiés sur le port 587.

Remarque :

Si vous avez des clients de messagerie pouvant envoyer des courriers SMTP authentifiés uniquement sur le port 25, vous pouvez modifier la valeur de liaisons de carte réseau de ce connecteur de réception afin qu’il écoute également les envois de courriers SMTP authentifiés sur le port 25.

Retour au début

La remise des messages vers et depuis votre organisation Exchange dépend de votre topologie Exchange. Le facteur le plus important repose sur le fait que vous disposiez ou non d’un serveur de transport Edge abonné déployé sur votre réseau de périmètre.

Les ports réseau requis pour les flux de messagerie dans une organisation Exchange disposant seulement de serveurs de boîtes aux lettres sont décrits dans le schéma et le tableau ci-dessous.

Ports réseau requis pour le flux de messagerie (aucun serveur de transport Edge)

 

Objectif Ports Source Destination Commentaires

Courrier entrant

25/TCP (SMTP)

Internet (tout)

Serveur de boîtes aux lettres

Le connecteur de réception par défaut, nommé « <Mailbox server name> frontal par défaut » dans le service de transport frontal, écoute les messages SMTP entrants anonymes sur le port 25.

Le courrier est relayé du service de transport frontal au service de transport sur un serveur de boîtes aux lettres à l’aide du connecteur d’envoi implicite et invisible interne à l’organisation qui achemine automatiquement les messages entre les serveurs Exchange dans la même organisation. Pour plus d’informations, consultez la section Implicit Send connectors.

Courrier sortant

25/TCP (SMTP)

Serveur de boîtes aux lettres

Internet (tout)

Par défaut, Exchange ne crée pas de connecteurs d’envoi qui vous permettent d’envoyer des messages à Internet. Vous devez créer des connecteurs d’envoi manuellement. Pour plus d’informations, voir Créer un connecteur d’envoi pour envoyer des messages électroniques via Internet.

Courrier sortant (s’il est envoyé par proxy via le service de transport frontal)

25/TCP (SMTP)

Serveur de boîtes aux lettres

Internet (tout)

Le courrier sortant est envoyé par proxy via un service de transport frontal uniquement lorsqu’un connecteur d’envoi est configuré avec Proxy via serveur d’accès au client dans le Centre d’administration Exchange ou -FrontEndProxyEnabled $true dans l’Environnement de ligne de commande Exchange Management Shell.

Dans ce cas, le connecteur de réception par défaut, nommé « <Mailbox server name> frontal du proxy sortant » dans le service de transport frontal, écoute le courrier sortant provenant du service de transport sur le serveur de boîtes aux lettres. Pour plus d’informations, consultez la rubrique Configurer des connecteurs d’envoi pour rediriger le courrier sortant via proxy.

DNS pour la résolution du nom de tronçon de courrier suivant (non illustré)

53/UDP, 53/TCP (DNS)

Serveur de boîtes aux lettres

Serveur DNS

Voir la section Résolution de noms.

Retour au début

Un serveur de transport Edge abonné, installé sur votre réseau de périmètre, affecte le flux de messagerie comme suit :

  • Le courrier sortant en provenance de l’organisation Exchange ne transite jamais via un service de transport frontal sur les serveurs de boîtes aux lettres. Les messages transitent toujours d’un service de transport sur un serveur de boîtes aux lettres sur le site Active Directory abonné vers le serveur de transport Edge (quelle que soit la version d’Exchange sur le serveur de transport Edge).

  • Le courrier entrant transite toujours du serveur de transport Edge vers un serveur de boîtes aux lettres sur le site Active Directory abonné. Notamment :

    • Le courrier provenant d’un serveur de transport Edge Exchange 2016 ou Exchange 2013 arrive d’abord dans le service de transport frontal avant de transiter vers le service de transport sur un serveur de boîtes aux lettres Exchange 2016.

    • Le courrier provenant d’un serveur de transport Edge Exchange 2010 remet toujours le courrier directement au service de transport sur un serveur de boîtes aux lettres Exchange 2016.

Pour plus d'informations, consultez la rubrique Flux de messagerie et pipeline de transport.

Les ports réseau requis pour les flux de messagerie dans les organisations Exchange disposant de serveurs de transport Edge sont décrits dans le schéma et le tableau ci-dessous.

Ports réseau requis pour le flux de messagerie avec des serveurs de transport Edge

 

Objectif Ports Source Destination Commentaires

Courrier entrant - Internet vers serveur de transport Edge

25/TCP (SMTP)

Internet (tout)

Serveur de transport Edge

Le connecteur de réception par défaut, nommé « Default internal Receive connector <Nom du serveur de transport Edge> » sur le serveur de transport Edge, écoute les messages SMTP anonymes sur le port 25.

Courrier entrant - serveur de transport Edge vers organisation Exchange interne

25/TCP (SMTP)

Serveur de transport Edge

Serveurs de boîtes aux lettres dans le site Active Directory abonné

Le connecteur d’envoi par défaut, nommé « EdgeSync - Entrant vers <Active Directory site name> » relaie le courrier entrant sur le port 25 vers un serveur de boîtes aux lettres dans le site Active Directory abonné. Pour plus d’informations, consultez la section Connecteurs d'envoi créés automatiquement par l'abonnement Edge.

Le connecteur de réception par défaut, nommé « <Mailbox server name> frontal par défaut » dans le service de transport frontal sur le serveur de boîtes aux lettres, écoute tout le courrier entrant (y compris les messages provenant des serveurs de transport Edge Exchange 2016 et Exchange 2013) sur le port 25.

Courrier sortant - organisation Exchange interne vers serveur de transport Edge

25/TCP (SMTP)

Serveurs de boîtes aux lettres dans le site Active Directory abonné

Serveurs de transport Edge

Le courrier sortant contourne toujours le service de transport frontal sur les serveurs de boîtes aux lettres.

Le courrier est relayé d’un service de transport sur un serveur de boîtes aux lettres du site Active Directory abonné vers un serveur de transport Edge à l’aide du connecteur d’envoi implicite et invisible interne à l’organisation qui achemine automatiquement les messages entre les serveurs Exchange de la même organisation.

Le connecteur de réception par défaut, nommé « <Edge Transport server name> pour le connecteur de réception interne par défaut » sur le serveur de transport Edge, écoute le courrier SMTP sur le port 25 provenant du service de transport sur un serveur de boîtes aux lettres dans le site Active Directory abonné.

Courrier sortant - Serveur de transport Edge vers Internet

25/TCP (SMTP)

Serveur de transport Edge

Internet (tout)

Le connecteur d’envoi par défaut, nommé « EdgeSync - <Nom du site Active Directory> to Internet », relaie le courrier sortant sur le port 25 depuis le serveur de transport Edge vers Internet.

Synchronisation EdgeSync

50636/TCP (LDAP sécurisé)

Serveurs de boîtes aux lettres du site Active Directory abonné dans la synchronisation EdgeSync

Serveurs de transport Edge

Lorsque le serveur de transport Edge est abonné au site Active Directory, tous les serveurs de boîtes aux lettres qui existent dans le site à ce moment-là participent à la synchronisation EdgeSync. Toutefois, tous les serveurs de boîtes aux lettres ajoutés ultérieurement ne participent pas automatiquement à la synchronisation EdgeSync.

DNS pour la résolution du nom de tronçon de courrier suivant (non illustré)

53/UDP, 53/TCP (DNS)

Serveur de transport Edge

Serveur DNS

Voir la section Résolution de noms.

Détection de serveur proxy ouvert dans la réputation de l’expéditeur (non illustré)

voir les commentaires

Serveur de transport Edge

Internet

Par défaut, la réputation de l’expéditeur (l’agent d’analyse de protocole) utilise la détection de serveur proxy ouvert comme un des critères pour calculer le niveau de réputation de l’expéditeur du serveur de messagerie source. Pour plus d’informations, consultez la rubrique Réputation de l’expéditeur et agent d’analyse de protocole.

La détection de serveur proxy ouvert utilise les protocoles et les ports TCP suivants pour tester le proxy ouvert des serveurs de messagerie source :

 

Protocoles Ports

SOCKS4, SOCKS5

1081, 1080

Wingate, Telnet, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

De plus, si votre organisation utilise un serveur proxy pour contrôler le trafic Internet sortant, vous devez définir le nom, le type et le port TCP du serveur proxy requis par la réputation de l’expéditeur pour la détection de serveur proxy ouvert pour accéder à Internet.

Sinon, vous pouvez désactiver la détection de serveur proxy ouvert dans la réputation de l’expéditeur.

Pour plus d’informations, voir Procédures de la réputation de l’expéditeur.

Retour au début

La résolution DNS du prochain tronçon de courrier est une partie essentielle du flux de messagerie dans les organisations Exchange. Les serveurs Exchange chargés de recevoir les courriers entrants ou de remettre les courriers sortants doivent être en mesure de résoudre les noms d’hôtes internes et externes pour un routage de messagerie correct. Tous les serveurs Exchange internes doivent également pouvoir résoudre les noms d’hôtes internes pour un routage de messagerie correct. Il existe différentes façons de concevoir une infrastructure DNS, mais le principal objectif consiste à garantir que la résolution de nom pour le tronçon suivant fonctionne correctement sur l’ensemble de vos serveurs Exchange.

Les ports réseau requis pour une organisation qui utilise à la fois Exchange local et MicrosoftOffice 365 sont traités à la section « Ports, points de terminaison et protocoles de déploiement hybride » de la rubrique Configuration requise pour un déploiement hybride.

Les ports réseau requis pour la messagerie unifiée sont traités dans la rubrique Protocoles, ports et services de messagerie unifiée.

Retour au début

 
Afficher: