Exporter (0) Imprimer
Développer tout

Ports réseau pour les clients et le flux de messagerie dans Exchange 2013

 

S’applique à : Exchange Server 2013

Dernière rubrique modifiée : 2015-03-18

Cette rubrique fournit des informations sur les ports réseau utilisés par Microsoft Exchange Server 2013 pour la communication avec les clients de messagerie, les serveurs de messagerie Internet et autres services extérieurs à votre organisation Exchange locale. Avant d’aborder ce sujet en détail, saisissons d’abord les règles de base suivantes :

  • Nous ne prenons pas en charge la restriction ou l’altération du trafic réseau entre les serveurs Exchange internes ou entre les serveurs Exchange internes et les contrôleurs de domaine Active Directory internes dans toutes les topologies, quel qu’en soit le type. Si vous disposez de pare-feu ou de périphériques réseau pouvant potentiellement limiter ou altérer ce type de trafic réseau, vous devez configurer des règles autorisant la communication libre et illimitée entre ces serveurs (règles autorisant le trafic réseau entrant et sortant sur tous les ports, y compris les ports RPC aléatoires, et tous les protocoles ne modifiant jamais de bits sur le câble).

  • Les serveurs de transport Edge sont presque toujours situés dans un réseau de périmètre, il est donc prévu de restreindre le trafic réseau entre le serveur de transport Edge et Internet, et entre le serveur de transport Edge et votre organisation Exchange interne. Ces ports réseau sont décrits dans cette rubrique.

  • Il est prévu de restreindre le trafic réseau entre les clients et services externes et votre organisation Exchange interne. Il convient également de décider de limiter ou non le trafic réseau entre les clients internes et les serveurs Exchange internes. Ces ports réseau sont décrits dans cette rubrique.

Contenu de cette rubrique

Ports réseau requis pour les clients et services

Ports réseau requis pour le flux de messagerie (aucun serveur de transport Edge)

Ports réseau requis pour le flux de messagerie avec des serveurs de transport Edge

Ports réseau requis pour les déploiements hybrides

Ports réseau requis pour la messagerie unifiée

Les ports réseau nécessaires pour que les clients de messagerie accèdent aux boîtes aux lettres et aux autres services de l’organisation Exchange sont décrits dans le schéma et le tableau ci-après.

Remarques :

  • La destination de ces clients et services est un serveur d’accès au client. Il peut s’agir d’un serveur d’accès au client autonome, ou d’un serveur d’accès au client et d’un serveur de boîtes aux lettres installé sur le même ordinateur.

  • Bien que les clients et services décrits dans le schéma proviennent d’Internet, les concepts sont les mêmes pour les clients internes (par exemple, les clients d’une forêt de comptes qui accèdent aux serveurs Exchange dans une forêt de ressources). De la même manière, le tableau ne comporte pas de colonne source, car la source peut être n’importe quel emplacement extérieur à l’organisation Exchange (par exemple, Internet ou une forêt de comptes).

  • Les serveurs de transport Edge ne sont pas impliqués dans le trafic réseau associé à ces clients et services.

 

Objectif Ports Commentaires

Des connexions web chiffrées sont utilisées par les services et clients suivants :

  • Service de découverte automatique

  • Exchange ActiveSync

  • Distribution du Carnet d’adresses en mode hors connexion

  • Outlook Anywhere (RPC sur HTTP)

  • Outlook MAPI sur HTTP

  • Outlook Web App

443/TCP (HTTPS)

Pour plus d’informations sur ces clients et services, consultez les rubriques suivantes :

Des connexions web non chiffrées sont utilisées par la publication de calendrier Internet.

80/TCP (HTTPS)

Si possible, nous recommandons d’utiliser des connexions web chiffrées 443/TCP afin de protéger les données et les informations d’identification. Toutefois, vous pouvez constater que certains services doivent être configurés pour utiliser des connexions web non chiffrées 80/TCP sur le serveur d’accès au client.

Pour plus d’informations sur la publication de calendrier Internet, consultez la rubrique Activer la publication Internet des calendriers.

Clients IMAP4

143/TCP (IMAP), 993/TCP (IMAP sécurisé)

IMAP4 est désactivé par défaut. Pour plus d’informations, consultez la rubrique POP3 et IMAP4.

Le service IMAP4 sur le serveur d’accès au client envoie par proxy les connexions au service principal IMAP4 sur un serveur de boîtes aux lettres.

Clients POP3

110/TCP (POP3), 995/TCP (POP3 sécurisé)

POP3 est désactivé par défaut. Pour plus d’informations, consultez la rubrique POP3 et IMAP4.

Le service POP3 sur le serveur d’accès au client envoie par proxy les connexions au service principal POP3 sur un serveur de boîtes aux lettres.

Clients SMTP

587/TCP (SMTP authentifié)

Le connecteur de réception par défaut, nommé « Client Frontend <Nom du serveur> » écoute les envois de client SMTP authentifiés sur le port 587 du serveur d’accès au client.

Retour au début

La remise des messages vers et depuis votre organisation Exchange dépend de votre topologie Exchange. Le facteur le plus important repose sur le fait que vous disposiez ou non d’un serveur de transport Edge abonné déployé sur votre réseau de périmètre.

Les ports réseau nécessaires pour les flux de messagerie dans une organisation Exchange disposant seulement de serveurs d’accès au client et de serveurs de boîtes aux lettres sont décrits dans le schéma et le tableau ci-après. Bien que le schéma représente des serveurs d’accès au client et de boîtes aux lettres distincts, les concepts sont les mêmes, que le serveur d’accès au client et le serveur de boîtes aux lettres soient installés sur le même ordinateur ou sur des ordinateurs différents.

 

Objectif Ports Source Destination Commentaires

Courrier entrant

25/TCP (SMTP)

Internet (tout)

Serveur d’accès au client

Le connecteur de réception par défaut, nommé « Default Frontend <<Nom du serveur d’accès au client> » sur le serveur d’accès au client, écoute les messages SMTP entrants anonymes sur le port 25.

Les messages sont relayés depuis le serveur d’accès au client vers un serveur de boîtes aux lettres par le biais du connecteur d’envoi implicite et invisible à l’intérieur de l’organisation, qui achemine automatiquement les messages entre les serveurs Exchange de la même organisation.

Courrier sortant

25/TCP (SMTP)

Serveur de boîtes aux lettres

Internet (tout)

Par défaut, Exchange ne crée pas de connecteurs d’envoi qui vous permettent d’envoyer des messages vers Internet. Vous devez créer des connecteurs d’envoi manuellement. Pour plus d’informations, consultez la rubrique Connecteurs d'envoi.

Courrier sortant (si acheminé par le biais du serveur d’accès au client)

25/TCP (SMTP)

Serveur d’accès au client

Internet (tout)

Le courrier sortant est acheminé par le biais d’un serveur d’accès au client uniquement lorsqu’un connecteur d’envoi est configuré avec l’option Proxy via serveur d’accès au client du Centre d’administration Exchange ou la commande -FrontEndProxyEnabled $true dans l’environnement de ligne de commande Exchange Management Shell.

Dans ce cas, le connecteur de réception par défaut, nommé « Outbound Proxy Frontend <Nom du serveur d’accès au client> » sur le serveur d’accès au client, écoute le courrier sortant en provenant du serveur de boîtes aux lettres. Pour plus d’informations, consultez la rubrique Créer un connecteur d’envoi pour les messages électroniques envoyés vers Internet.

Retour au début

Un serveur de transport Edge abonné qui est installé sur votre réseau de périmètre élimine généralement le flux de messagerie SMTP par le biais du serveur d’accès au client. Notamment :

  • Le courrier sortant en provenance de l’organisation Exchange ne transite jamais par un serveur d’accès au client. Les messages proviennent toujours d’un serveur de boîtes aux lettres sur le site Active Directory abonné vers le serveur de transport Edge (quelle que soit la version d’Exchange sur le serveur de transport Edge).

  • Le courrier entrant ne transite jamais par un serveur d’accès au client autonome. Les messages proviennent toujours du serveur de transport Edge vers un serveur de boîtes aux lettres sur le site Active Directory abonné. Si le serveur de boîtes aux lettres et le serveur d’accès au client sont installés sur le même ordinateur, les messages provenant d’un serveur de transport Edge Exchange 2013 arrivent d’abord sur l’ordinateur du service de transport frontal (rôle du serveur d’accès au client) avant de transiter vers le service de transport (rôle du serveur de boîtes aux lettres). Les serveurs de transport Edge Exchange 2007 ou Exchange 2010 remettent toujours les messages directement au service de transport, même lorsque le serveur de boîtes aux lettres et le serveur d’accès au client sont installés sur le même ordinateur.

Pour plus d'informations, consultez la rubrique Flux de messagerie.

Les ports réseau nécessaires pour les flux de messagerie dans les organisations Exchange disposant de serveurs de transport Edge sont décrits dans le schéma et le tableau ci-après. Sauf mention contraire, les concepts sont les mêmes, que le serveur d’accès au client et le serveur de boîtes aux lettres soient installés sur le même ordinateur ou sur des ordinateurs différents.

 

Objectif Ports Source Destination Commentaires

Courrier entrant - Internet vers serveur de transport Edge

25/TCP (SMTP)

Internet (tout)

Serveur de transport Edge

Le connecteur de réception par défaut, nommé « Default internal Receive connector <Nom du serveur de transport Edge> » sur le serveur de transport Edge, écoute les messages SMTP anonymes sur le port 25.

Courrier entrant - Serveur de transport Edge vers organisation Exchange interne

25/TCP (SMTP)

Serveur de transport Edge

Serveurs de boîtes aux lettres sur le site Active Directory abonné

Le connecteur d’envoi par défaut, nommé « EdgeSync - Inbound to <Nom du site Active Directory> » relaie le courrier entrant sur le port 25 vers n’importe quel serveur de boîtes aux lettres du site Active Directory abonné. Pour plus d’informations, consultez la section « Connecteurs d’envoi créés au cours du processus d’abonnement Edge » de la rubrique abonnements Edge.

Le service qui reçoit réellement les messages dépend du fait que le serveur de boîtes aux lettres et le serveur d’accès au client soient installés sur le même ordinateur ou sur des ordinateurs différents.

  • Serveur de boîtes aux lettres autonomes   Le connecteur de réception par défaut, nommé « Default <Nom du serveur de boîtes aux lettres> », écoute le courrier entrant (y compris les messages provenant de serveurs de transport Edge) sur le port 25.

  • Serveur de boîtes aux lettres et serveur d’accès au client installés sur le même ordinateur   Le connecteur de réception par défaut, nommé « Default Frontend <Nom du serveur> » dans le service de transport frontal (rôle du serveur d’accès au client), écoute le courrier entrant (y compris les messages provenant de serveurs de transport Edge Exchange 2013) sur le port 25.

Courrier sortant - Organisation Exchange interne vers serveur de transport Edge

25/TCP (SMTP)

Serveurs de boîtes aux lettres sur le site Active Directory abonné

Serveurs de transport Edge

Le courrier sortant contourne toujours le serveur d’accès au client.

Les messages sont relayés depuis n’importe quel serveur de boîtes aux lettres du site Active Directory abonné vers un serveur de transport Edge par le biais du connecteur d’envoi implicite et invisible à l’intérieur de l’organisation, qui achemine automatiquement les messages entre les serveurs Exchange de la même organisation.

Le connecteur de réception par défaut, nommé « Default internal Receive connector <Nom du serveur de transport Edge> » sur le serveur de transport Edge, écoute les messages SMTP sur le port 25 en provenance de n’importe quel serveur de boîtes aux lettres du site Active Directory abonné.

Courrier sortant - Serveur de transport Edge vers Internet

25/TCP (SMTP)

Serveur de transport Edge

Internet (tout)

Le connecteur d’envoi par défaut, nommé « EdgeSync - <Nom du site Active Directory> to Internet », relaie le courrier sortant sur le port 25 depuis le serveur de transport Edge vers Internet.

Synchronisation EdgeSync

50636/TCP (LDAP sécurisé)

Serveurs de boîtes aux lettres du site Active Directory abonné qui participent à la synchronisation EdgeSync

Serveurs de transport Edge

Lorsque le serveur de transport Edge est abonné au site Active Directory, tous les serveurs de boîtes aux lettres existant à ce moment-là sur le site participent à la synchronisation EdgeSync. Toutefois, tous les serveurs de boîtes aux lettres ajoutés ultérieurement ne participent pas automatiquement à la synchronisation EdgeSync.

DNS externe pour la résolution de domaine externe

53/UDP, 53/TCP (DNS)

Serveur de transport Edge

Internet (tout)

Le serveur de transport Edge doit pouvoir résoudre des domaines en enregistrements MX pour la remise des messages externes.

Pour plus d’informations, consultez la section « Configurer les paramètres DNS pour le rôle serveur de transport Edge » de la rubrique Planification de serveurs de transport Edge.

DNS interne pour la résolution du nom d’hôte du serveur de boîtes aux lettres

53/UDP, 53//TCP (DNS)

Serveurs de transport Edge

Serveur DNS interne capable de résoudre les noms de serveur de boîtes aux lettres

Le serveur de transport Edge doit être capable de résoudre les noms d’hôte de tous les serveurs de boîtes aux lettres du site Active Directory abonné. Si vous ne souhaitez pas autoriser l’accès aux serveurs DNS internes, vous pouvez créer manuellement des entrées dans le fichier Hosts sur le serveur de transport Edge.

Pour plus d’informations, consultez la section « Configurer les paramètres DNS pour le rôle serveur de transport Edge » de la rubrique Planification de serveurs de transport Edge.

Définition du serveur proxy pour la réputation de l’expéditeur (non illustré)

Défini par l’utilisateur

Serveurs de transport Edge

Internet

La réputation de l’expéditeur (agent d’analyse de protocole) analyse les chemins du courrier entrant afin de limiter le courrier indésirable. Si votre organisation utilise un serveur proxy pour contrôler l’accès à Internet, vous devez définir les détails concernant le serveur proxy pour que la réputation de l’expéditeur puisse fonctionner correctement (notamment, la détection des proxies ouverts et le blocage des expéditeurs). Utilisez les paramètres ProxyServerName, ProxyServerPort et ProxyServerType dans la cmdlet Set-SenderReputationConfig pour définir le serveur proxy de votre organisation, de telle sorte que la réputation de l’expéditeur puisse se connecter correctement à Internet. Pour plus d’informations, consultez la rubrique Gérer la réputation de l'expéditeur.

Retour au début

Les ports réseau nécessaires pour une organisation qui utilise à la fois Exchange 2013 et Microsoft Office 365 sont traités à la section « Ports, points de terminaison et protocoles de déploiement hybride » de la rubrique Configuration requise pour un déploiement hybride.

Les ports réseau nécessaires pour la messagerie unifiée sont traités dans les rubriques suivantes :

Retour au début

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft