Porte di rete per client e flusso di posta in Exchange 2013
Si applica a: Exchange Server 2013
In questo argomento vengono fornite informazioni sulle porte di rete usate da Microsoft Exchange Server 2013 per la comunicazione con client di posta elettronica, server di posta Internet e altri servizi esterni all'organizzazione exchange locale. Prima di approfondire l'argomento, comprendere le regole di base riportate di seguito:
Non è supportato il traffico di rete alterato o limitato tra server Exchange interni, tra server Exchange interni e server Lync o Skype for Business interni oppure tra server Exchange interni e controller di dominio Active Directory interni in qualsiasi tipo di topologia. Se si dispone di firewall o dispositivi di rete che potrebbero limitare o modificare questo tipo di traffico di rete, è necessario configurare regole che consentano la comunicazione libera e senza restrizioni tra questi server (regole che consentono il traffico di rete in ingresso e in uscita su qualsiasi porta (incluse le porte RPC casuali) e qualsiasi protocollo che non alteri mai bit sul cavo.
In genere, i server Trasporto Edge si trovano in una rete perimetrale; pertanto si presuppone che verrà limitato il traffico di rete tra il server Trasporto Edge e Internet e tra il server Trasporto Edge e l'organizzazione Exchange interna. Le porte di rete sono descritte in questo argomento.
Probabilmente verrà limitato il traffico di rete tra i servizi e i client esterni e l'organizzazione Exchange interna. È inoltre consentito limitare il traffico di rete tra client interni e server Exchange interni. Le porte di rete sono descritte in questo argomento.
Porte di rete necessarie per client e servizi
Le porte di rete necessarie ai client di posta elettronica per accedere alle cassette postali e ad altri servizi nell'organizzazione Exchange sono descritte nel diagramma e nella tabella seguenti.
Note:
La destinazione per i client e i servizi è un server Accesso client. Può trattarsi di un server Accesso client autonomo o di un server Accesso client e un server Cassette postali installato nello stesso computer.
Anche se il diagramma mostra client e servizi da Internet, i concetti sono gli stessi dei client interni (ad esempio, i client di una foresta di account con accesso ai server Exchange in una foresta di risorse). Analogamente, la tabella non dispone di una colonna di origine perché l'origine potrebbe essere qualsiasi percorso esterno all'organizzazione Exchange (ad esempio, Internet o una foresta di account).
I server Trasporto Edge non influenzano in alcun modo il traffico di rete associato ai client e servizi.
.png)
| Finalità | Porte | Commenti |
|---|---|---|
Le connessioni Web crittografate vengono utilizzate dai client e servizi riportati di seguito:
|
443/TCP (HTTPS) | Per ulteriori informazioni su questi client e servizi, vedere i seguenti argomenti: |
Le connessioni Web decrittografate vengono utilizzate dai client e servizi riportati di seguito:
|
80/TCP (HTTP) | Se possibile, è consigliabile utilizzare connessioni Web crittografate su 443/TCP per proteggere i dati e le credenziali. Tuttavia, è possibile che sia necessario configurare alcuni servizi per utilizzare le connessioni Web decrittografate su 80/TCP al server Accesso client. Per ulteriori informazioni su questi client e servizi, vedere i seguenti argomenti: |
| client IMAP4 | 143/TCP (IMAP), 993/TCP (IMAP protetto) | IMAP4 è disabilitato per impostazione predefinita. Per altre informazioni, vedere >POP3 e IMAP4 in Exchange Server 2013. Il servizio IMAP4 sul server Accesso client invia le connessioni tramite proxy al servizio back-end IMAP4 su un server Cassette postali. |
| client POP3 | 110/TCP (POP3), 995/TCP (POP3 protetto) | POP3 è disabilitato per impostazione predefinita. Per altre informazioni, vedere >POP3 e IMAP4 in Exchange Server 2013. Il servizio POP3 sul server Accesso client invia le connessioni tramite proxy al servizio back-end POP3 su un server Cassette postali. |
| Client SMTP (autenticati) | 587/TCP (SMTP autenticati) | Il connettore ricevuto predefinito denominato "Nome> server front-end< client" è in ascolto degli invii client SMTP autenticati sulla porta 587 nel server Accesso client. Nota: se si dispone di client di posta elettronica che possono inviare posta SMTP autenticata solo sulla porta 25, è possibile modificare il valore delle associazioni delle schede di rete di questo connettore di ricezione per restare in ascolto anche degli invii di posta SMTP autenticati sulla porta 25. |
Porte di rete necessarie per il flusso di posta
La modalità di recapito da e verso l'organizzazione Exchange dipende dalla topologia di Exchange. Il fattore più importante è se si dispone di un server Trasporto Edge sottoscritto distribuito nella rete perimetrale.
Porte di rete richieste per il flusso di posta (senza server Trasporto Edge)
Le porte di rete necessarie per il flusso di posta in un'organizzazione Exchange che dispone solo di server Accesso client e server Cassette postali sono descritte nel diagramma e nella tabella seguenti. Anche se il diagramma mostra server Cassette postali e server Accesso client separati, i concetti sono gli stessi se il server Accesso client e il server Cassette postali sono installati nello stesso computer o in computer separati.
.png "Porte di rete necessarie per il flusso di posta (nessun server Trasporto Edge)")
| Finalità | Porte | Origine | Destinazione | Commenti |
|---|---|---|---|---|
| Posta in ingresso | 25/TCP (SMTP) | Internet (qualsiasi) | Server Accesso client | Il connettore di ricezione predefinito denominato "Nome> server accesso client front-end< predefinito" nel server Accesso client è in ascolto della posta SMTP in ingresso anonima sulla porta 25. La posta viene inoltrata dal server Accesso client a un server Cassetta postale utilizzando il connettore di invio implicito e invisibile tra organizzazioni che invia automaticamente la posta tra i server Exchange nella stessa organizzazione. |
| Posta in uscita | 25/TCP (SMTP) | Server Cassette postali | Internet (qualsiasi) | Per impostazione predefinita, Exchange non crea connettori di invio che consentono di inviare posta a Internet. È necessario creare manualmente i connettori di invio. Per ulteriori informazioni, vedere Connettori di invio. |
| Posta in uscita (se inviata attraverso il server Accesso client) | 25/TCP (SMTP) | Server Accesso client | Internet (qualsiasi) | La posta in uscita viene instradata attraverso un server Accesso client solo quando un connettore di invio è configurato con proxy tramite il server Accesso client nell'interfaccia di amministrazione di Exchange o -FrontEndProxyEnabled $true in Exchange Management Shell. In questo caso, il connettore di ricezione predefinito denominato "Nome> server accesso client front-end< proxy in uscita" nel server Accesso client è in ascolto della posta in uscita dal server Cassette postali. Per ulteriori informazioni, vedere Creare un connettore di invio per la posta elettronica inviato a Internet. |
| DNS per la risoluzione dei nomi dell'hop di posta successivo (non raffigurato) | 53/UDP,53/TCP (DNS) | Server Exchange per Internet (server Accesso client o server Cassette postali) | Server DNS | Vedere la sezione Risoluzione dei nomi. |
Porte di rete richieste per il flusso di posta con i server Trasporto Edge
Un server Trasporto Edge sottoscritto installato nella rete perimetrale elimina il flusso della posta SMTP tramite il server Accesso client. In particolare:
La posta in uscita dall'organizzazione Exchange non passa mai attraverso un server Accesso client. La posta passa sempre da un server Cassette postali nel sito Active Directory sottoscritto al server Trasporto Edge (indipendentemente dalla versione di Exchange sul server Trasporto Edge).
La posta in ingresso non passa mai attraverso un server Accesso client autonomo. La posta passa dal server Trasporto Edge a un server Cassette postali nel sito Active Directory sottoscritto. Se il server Cassette postali e il server Accesso client sono installati nello stesso computer, la posta da un server Trasporto Edge Exchange 2013 arriva nel computer del servizio di trasporto front-end (il ruolo del server Accesso client) prima di passare al servizio di trasporto (il ruolo del server Cassette postali). I server Trasporto Edge Exchange 2007 o Exchange 2010 recapitano sempre la posta direttamente al servizio di trasporto, anche quando il server Cassette postali e il server Accesso client sono installati nello stesso computer.
Per altre informazioni, vedere Flusso di posta.
Le porte di rete necessarie per il flusso di posta in organizzazioni Exchange che dispongono di server Trasporto Edge sono descritte nel diagramma e nella tabella seguenti. Se non specificato diversamente, i concetti sono gli stessi se il server Accesso client e il server Cassette postali sono installati nello stesso computer o in computer separati.
.png "Porte di rete necessarie per il flusso di posta con i server Trasporto Edge")
| Finalità | Porte | Origine | Destinazione | Commenti |
|---|---|---|---|---|
| Posta in ingresso - Da Internet al server Trasporto Edge | 25/TCP (SMTP) | Internet (qualsiasi) | Server Trasporto Edge | Il connettore di ricezione predefinito denominato "Nome> server Trasporto Edge del connettore< di ricezione interno predefinito" nel server Trasporto Edge è in ascolto della posta SMTP anonima sulla porta 25. |
| Posta in ingresso - Dal server Trasporto Edge all'organizzazione Exchange interna | 25/TCP (SMTP) | Server Trasporto Edge | Server Cassette postali nel sito Active Directory sottoscritto | Il connettore di invio predefinito denominato "EdgeSync - Inbound to <Active Directory site name>" inoltra la posta in ingresso sulla porta 25 a qualsiasi server Cassette postali nel sito di Active Directory sottoscritto. Per ulteriori informazioni, vedere la sezione "Inviare connettori creati durante il processo di sottoscrizione Edge" nell'argomento, Sottoscrizioni Edge. Il servizio che riceve la posta dipende dal fatto che il server Accesso client e il server Cassette postali sono installati nello stesso computer o in computer separati.
|
| Posta in uscita - Dall'organizzazione Exchange interna al server Trasporto Edge | 25/TCP (SMTP) | Server Cassette postali nel sito Active Directory sottoscritto | Server Trasporto Edge | La posta in uscita ignora sempre il server Accesso client. La posta viene inoltrata da qualsiasi server Cassetta postale nel sito Active Directory sottoscritto a un server Trasporto Edge utilizzando il connettore di invio implicito e invisibile tra organizzazioni che invia automaticamente la posta tra i server Exchange nella stessa organizzazione. Il connettore di ricezione predefinito denominato "Nome> server Trasporto Edge del connettore< di ricezione interno predefinito" nel server Trasporto Edge è in ascolto della posta SMTP sulla porta 25 da qualsiasi server Cassette postali nel sito di Active Directory sottoscritto. |
| Posta in uscita - Dal server Trasporto Edge a Internet | 25/TCP (SMTP) | Server Trasporto Edge | Internet (qualsiasi) | Il connettore di invio predefinito denominato "EdgeSync - <Nome> sito Active Directory a Internet" inoltra la posta in uscita sulla porta 25 dal server Trasporto Edge a Internet. |
| Sincronizzazione EdgeSync | 50636/TCP (LDAP protetto) | Server Cassette postali nel sito Active Directory sottoscritto inclusi nel processo di sincronizzazione EdgeSync | Server Trasporto Edge | Quando il server Trasporto Edge è sottoscritto nel sito Active Directory, tutti i server Cassette postali esistenti nel sito in quel momento vengono inclusi nel processo di sincronizzazione EdgeSync. Tuttavia, i server Cassette postali aggiunti in un secondo momento non vengono automaticamente inclusi nel processo di sincronizzazione EdgeSync. |
| DNS per la risoluzione dei nomi dell'hop di posta successivo (non raffigurato) | 53/UDP,53/TCP (DNS) | Server Trasporto Edge | Server DNS | Vedere la sezione Risoluzione dei nomi. |
| Definizione di server proxy per reputazione mittente (non raffigurata) | definite dall'utente | Server Trasporto Edge | Internet | La reputazione del mittente (agente di analisi del protocollo) consente di analizzare i percorsi dei messaggi in ingresso per ridurre la posta indesiderata. Se l'organizzazione utilizza un server proxy per controllare l'accesso a Internet, è necessario definire i dettagli relativi al server proxy in modo che la reputazione del mittente funzioni correttamente (in particolare, il rilevamento proxy aperto e il blocco del mittente). Usare i parametri ProxyServerName, ProxyServerPort e ProxyServerType nel cmdlet Set-SenderReputationConfig per definire il server proxy dell'organizzazione in modo che la reputazione del mittente possa connettersi correttamente a Internet. Per ulteriori informazioni, vedere Gestione di reputazione mittente. |
Risoluzione dei nomi
La risoluzione DNS dell'hop di posta successivo è una parte fondamentale del flusso di posta in qualsiasi organizzazione Exchange. I server Exchange che si occupano della ricezione della posta in ingresso o del recapito della posta in uscita devono essere in grado di risolvere i nomi host interni ed esterni per il routing della posta corretto. Tutti i server Exchange interni devono essere in grado di risolvere i nomi host interni per il routing della posta corretto. Esistono molti modi diversi per progettare un'infrastruttura DNS, ma l'importante è garantire che la risoluzione dei nomi per l'hop di posta successivo funzioni correttamente per tutti i server Exchange.
Porte di rete necessarie per le distribuzioni ibride
Le porte di rete necessarie per un'organizzazione che usa Exchange 2013 e Microsoft 365 o Office 365 sono descritte nella sezione "Protocolli, porte ed endpoint di distribuzione ibrida" in Prerequisiti per la distribuzione ibrida.
Porte di rete necessarie per la Messaggistica unificata
Le porte di rete necessarie per la messaggistica unificata vengono illustrate negli argomenti seguenti: