Porte di rete per client e flusso di posta in Exchange 2016

[Questo argomento contiene una documentazione non definitiva, pertanto è soggetto a modifiche in versioni future. Gli argomenti vuoti sono inclusi come segnaposto. Inviare commenti e suggerimenti con un messaggio di posta elettronica all'indirizzo ExchangeHelpFeedback@microsoft.com.]  

Si applica a:Exchange Server 2016

Informazioni sulle porte di rete utilizzate da Exchange 2016 per accesso cliente e flusso di posta.

In questo argomento vengono fornite informazioni relative alle porte di rete che vengono utilizzate da MicrosoftExchange Server 2016 per le comunicazioni con i client di posta elettronica, server di posta Internet e altri servizi esterni all'organizzazione Exchange locale. Prima di approfondire l'argomento, comprendere le regole di base riportate di seguito:

  • Non è supportato il traffico di rete alterato o limitato tra server Exchange interni, tra server Exchange interni e server Lync o Skype for Business interni oppure tra server Exchange interni e controller di dominio Active Directory interni in qualsiasi tipo di topologia. Se si dispone di firewall o dispositivi di rete che potrebbero potenzialmente limitare o alterare il traffico di rete di questo tipo, è necessario configurare regole che consentono comunicazioni gratuite e senza restrizioni tra questi server (regole che consentano il traffico di rete in ingresso e in uscita su qualsiasi porta, incluse le porte RPC casuali, e su qualsiasi protocollo che non altera mai i bit in rete).

  • In genere, i server Trasporto Edge si trovano in una rete perimetrale; pertanto si presuppone che verrà limitato il traffico di rete tra il server Trasporto Edge e Internet e tra il server Trasporto Edge e l'organizzazione Exchange interna. Le porte di rete sono descritte in questo argomento.

  • Probabilmente verrà limitato il traffico di rete tra i servizi e i client esterni e l'organizzazione Exchange interna. È inoltre consentito limitare il traffico di rete tra client interni e server Exchange interni. Le porte di rete sono descritte in questo argomento.

Sommario

Porte di rete necessarie per client e servizi

Porte di rete richieste per il flusso di posta (senza server Trasporto Edge)

Porte di rete richieste per il flusso di posta con i server Trasporto Edge

Porte di rete necessarie per le distribuzioni ibride

Porte di rete necessarie per la Messaggistica unificata

Le porte di rete necessarie ai client di posta elettronica per accedere alle cassette postali e ad altri servizi nell'organizzazione Exchange sono descritte nel diagramma e nella tabella seguenti.

Note:

  • La destinazione per i client e i servizi sono i servizi Accesso client in un server Cassette postali. In Exchange 2016, i servizi Accesso client (front-end) e i servizi di back-end vengono installati contemporaneamente sullo stesso server Cassette postali. Per ulteriori informazioni, vedere Client access protocol architecture.

  • Anche se il diagramma mostra client e servizi da Internet, i concetti sono gli stessi dei client interni (ad esempio, i client di una foresta di account con accesso ai server Exchange in una foresta di risorse). Analogamente, la tabella non dispone di una colonna di origine perché l'origine potrebbe essere qualsiasi percorso esterno all'organizzazione Exchange (ad esempio, Internet o una foresta di account).

  • I server Trasporto Edge non influenzano in alcun modo il traffico di rete associato ai client e servizi.

Porte di rete necessarie per client e servizi

 

Scopo Porte Commenti

Le connessioni Web crittografate vengono utilizzate dai client e servizi riportati di seguito:

  • Servizio di individuazione automatica

  • Exchange ActiveSync

  • Servizi Web Exchange (EWS)

  • Distribuzione Rubrica fuori rete (OAB, offline address book)

  • Outlook via Internet (RPC su HTTP)

  • Outlook MAPI su HTTP

  • Outlook sul Web

443/TCP (HTTPS)

Per ulteriori informazioni su questi client e servizi, vedere i seguenti argomenti:

Le connessioni Web decrittografate vengono utilizzate dai client e servizi riportati di seguito:

  • Pubblicazione del calendario Internet

  • Outlook sul Web (reindirizzato a 443/TCP)

  • Individuazione automatica (fallback quando 443/TCP non è disponibile)

80/TCP (HTTP)

Se possibile, è consigliabile utilizzare connessioni Web crittografate su 443/TCP per proteggere i dati e le credenziali. Tuttavia, è possibile che sia necessario configurare alcuni servizi per utilizzare le connessioni Web decrittografate su 80/TCP ai servizi Accesso client sui server Cassette postali.

Per ulteriori informazioni su questi client e servizi, vedere i seguenti argomenti:

client IMAP4

143/TCP (IMAP), 993/TCP (IMAP protetto)

IMAP4 è disabilitato per impostazione predefinita. Per ulteriori informazioni, vedere POP3 e IMAP4 in Exchange 2016.

Il servizio IMAP4 nei servizi Accesso client nei proxy del server Cassette postali si connette al servizio back-end IMAP4 in un server Cassette postali.

client POP3

110/TCP (POP3), 995/TCP (POP3 protetto)

POP3 è disabilitato per impostazione predefinita. Per ulteriori informazioni, vedere POP3 e IMAP4 in Exchange 2016.

Il servizio POP3 nei servizi Accesso client nei proxy del server Cassette postali si connette al servizio back-end POP3 in un server Cassette postali.

Client SMTP (autenticati)

587/TCP (SMTP autenticati)

Il connettore di ricezione predefinito denominato "<Server name> front-end client" nel servizio di trasporto front-end è configurato per l'ascolto di invii di client SMTP autenticati sulla porta 587.

Nota:

Se si dispone di client di posta in grado di inviare posta SMTP autenticata solo sulla porta 25, è possibile modificare il valore di binding della scheda di rete del connettore di ricezione per attendere anche invii di posta SMTP autenticata sulla porta 25.

Inizio pagina

La modalità di recapito da e verso l'organizzazione Exchange dipende dalla topologia di Exchange. Il fattore più importante è se si dispone di un server Trasporto Edge sottoscritto distribuito nella rete perimetrale.

Le porte di rete necessarie per il flusso di posta in un'organizzazione Exchange che dispone solo di server Cassette postali descritti nel diagramma e nella tabella seguenti.

Porte di rete richieste per il flusso di posta (senza server Trasporto Edge)

 

Scopo Porte Origine Destinazione Commenti

Posta in ingresso

25/TCP (SMTP)

Internet (qualsiasi)

Server Cassette postali

Il connettore di ricezione predefinito denominato "<Mailbox server name> front-end predefinito" nel servizio di trasporto front-end per l'ascolto della posta SMTP in ingresso anonima sulla porta 25.

La posta viene inoltrata da qualsiasi servizio trasporto front-end in un server Trasporto Edge utilizzando il connettore di invio implicito e invisibile tra organizzazioni che invia automaticamente la posta tra i server Exchange nella stessa organizzazione. Per ulteriori informazioni, vedere Implicit Send connectors.

Posta in uscita

25/TCP (SMTP)

Server Cassette postali

Internet (qualsiasi)

Per impostazione predefinita, Exchange non crea connettori di invio che consentono di inviare posta a Internet. È necessario creare manualmente i connettori di invio. Per ulteriori informazioni, vedere Creare un connettore d'invio per inviare e-mail su Internet.

Posta in uscita (se inviata tramite il servizio Trasporto front-end)

25/TCP (SMTP)

Server Cassette postali

Internet (qualsiasi)

La posta in uscita viene inviata tramite un servizio Trasporto front-endo solo quando un connettore di invio è configurato con Proxy tramite server Accesso client in Interfaccia di amministrazione di Exchange o -FrontEndProxyEnabled $true in Exchange Management Shell.

In questo caso, il connettore di ricezione predefinito denominato "<Mailbox server name> front-end proxy in uscita" nel servizio Trasporto front-end è configurato per l'ascolto di posta in uscita dal servizio di trasporto in un server Cassette postali. Per ulteriori informazioni, vedere Configurare i connettori d'invio nella posta in uscita proxy.

DNS per la risoluzione dei nomi dell'hop di posta successivo (non raffigurato)

53/UDP,53/TCP (DNS)

Server Cassette postali

Server DNS

Vedere la sezione Risoluzione dei nomi.

Inizio pagina

Un server Trasporto Edge sottoscritto installato nella rete perimetrale interessa il flusso di posta nei seguenti modi:

  • La posta in uscita dall'organizzazione Exchange non passa mai attraverso un servizio Trasporto front-end nei server Cassette postali nel sito Active Directory sottoscritto nel server Trasporto Edge (indipendentemente dalla versione di Exchange sul server Trasporto Edge).

  • I flussi di posta in entrata dal server Trasporto Edge nel server Cassette postali nel sito Active Directory sottoscritto. In particolare:

    • La posta da Exchange 2016 o da un server Trasporto Edge di Exchange 2013 arriva innanzitutto nel servizio Trasporto front-end prima di attraversare il servizio di trasporto in un server Cassette postali Exchange 2016.

    • La posta da un server Trasporto Edge di Exchange 2010 arriva innanzitutto nel servizio Trasporto front-end prima di attraversare il servizio di trasporto in un server Cassette postali Exchange 2016.

Per ulteriori informazioni, vedere Flusso di posta e pipeline di trasporto.

Le porte di rete necessarie per il flusso di posta in organizzazioni Exchange che dispongono di server Trasporto Edge sono descritte nel diagramma e nella tabella seguenti.

Porte di rete richieste per il flusso di posta con i server Trasporto Edge

 

Scopo Porte Origine Destinazione Commenti

Posta in ingresso - Da Internet al server Trasporto Edge

25/TCP (SMTP)

Internet (qualsiasi)

Server Trasporto Edge

Il connettore di ricezione predefinito denominato "<Edge Transport server name> connettore di ricezione interno predefinito" nel server Trasporto Edge è configurato per l'ascolto della posta SMTP anonima sulla porta 25.

Posta in ingresso - Dal server Trasporto Edge all'organizzazione Exchange interna

25/TCP (SMTP)

Server Trasporto Edge

Server Cassette postali nel sito Active Directory sottoscritto

Il connettore di invio predefinito denominato "EdgeSync - Ingresso in <Active Directory site name>" inoltra la posta in arrivo sulla porta 25 per qualsiasi server Cassette postali nel sito Active Directory sottoscritto. Per ulteriori informazioni, veder Send connectors created automatically by the Edge Subscription.

Il connettore di ricezione predefinito denominato "<Mailbox server name> front-end predefinito" nel servizio di trasporto front-end (il ruolo del server Accesso client) è configurato per l'ascolto della posta in ingresso (compresa la posta proveniente da Exchange 2016 e dai server Trasporto Edge Exchange 2013) sulla porta 25.

Posta in uscita - Dall'organizzazione Exchange interna al server Trasporto Edge

25/TCP (SMTP)

Server Cassette postali nel sito Active Directory sottoscritto

Server Trasporto Edge

La posta in uscita ignora sempre il servizio Trasporto front-end sui server Cassette postali.

La posta viene inoltrata dal servizio di trasporto in qualsiasi server Cassetta postale nel sito Active Directory sottoscritto a un server Trasporto Edge utilizzando il connettore di invio implicito e invisibile tra organizzazioni che invia automaticamente la posta tra i server Exchange nella stessa organizzazione.

Il connettore di ricezione predefinito denominato "<Edge Transport server name> connettore di ricezione interno predefinito" nel server Trasporto Edge è configurato per l'ascolto della posta SMTP sulla porta 25 dal servizio di trasporto in qualsiasi server Cassette postali nel sito Active Directory sottoscritto.

Posta in uscita - Dal server Trasporto Edge a Internet

25/TCP (SMTP)

Server Trasporto Edge

Internet (qualsiasi)

Il connettore di invio predefinito denominato "EdgeSync -Da <Active Directory site name> a Internet" inoltra la posta in uscita sulla porta 25 dal server Trasporto Edge a Internet.

Sincronizzazione EdgeSync

50636/TCP (LDAP protetto)

Server Cassette postali nel sito Active Directory sottoscritto inclusi nel processo di sincronizzazione EdgeSync

Server Trasporto Edge

Quando il server Trasporto Edge è sottoscritto nel sito Active Directory, tutti i server Cassette postali esistenti nel sito in quel momento vengono inclusi nel processo di sincronizzazione EdgeSync. Tuttavia, i server Cassette postali aggiunti in un secondo momento non vengono automaticamente inclusi nel processo di sincronizzazione EdgeSync.

DNS per la risoluzione dei nomi dell'hop di posta successivo (non raffigurato)

53/UDP,53/TCP (DNS)

Server Trasporto Edge

Server DNS

Vedere la sezione Risoluzione dei nomi.

Rilevamento di server proxy aperti per reputazione mittente (non raffigurata)

vedere i commenti

Server Trasporto Edge

Internet

Per impostazione predefinita, la reputazione mittente (agente di analisi protocollo) utilizza il rilevamento di server proxy aperti come uno dei criteri per calcolare il livello di reputazione mittente (SRL) del server di messaggistica di origine. Per ulteriori informazioni, vedere Reputazione del mittente e l'agente analisi del protocollo.

Il rilevamento dei server proxy aperti utilizza i seguenti protocolli e le porte TCP per testare i server di messaggistica di origine per proxy aperto:

 

Protocolli Porte

SOCKS4, SOCKS5

1081, 1080

Wingate, Telnet, Cisco

23

HTTP CONNECT, POST HTTP

6588, 3128, 80

Inoltre, se l'organizzazione utilizza un server proxy per controllare il traffico Internet in uscita, è necessario definire il nome, il tipo e la porta TCP del server proxy di cui la reputazione mittente ha bisogno per accedere a Internet per il rilevamento del server proxy.

In alternativa, è possibile abilitare o disabilitare il rilevamento di server proxy aperti nella reputazione mittente

Per ulteriori informazioni, vedere Procedure della reputazione mittente.

Inizio pagina

La risoluzione DNS dell'hop di posta successivo è una parte fondamentale del flusso di posta in qualsiasi organizzazione Exchange. I server Exchange che si occupano della ricezione della posta in ingresso o del recapito della posta in uscita devono essere in grado di risolvere i nomi host interni ed esterni per il routing della posta corretto. Tutti i server Exchange interni devono essere in grado di risolvere i nomi host interni per il routing della posta corretto. Esistono molti modi diversi per progettare un'infrastruttura DNS, ma l'importante è garantire che la risoluzione dei nomi per l'hop di posta successivo funzioni correttamente per tutti i server Exchange.

Le porte di rete necessarie per un'organizzazione che utilizza Exchange in locale e MicrosoftOffice 365 vengono descritte nella sezione "Protocolli, porte ed endpoint per la distribuzione ibrida" in Prerequisiti per la distribuzione ibrida.

Le porte di rete necessarie per la messaggistica unificata vengono illustrate nell'argomento Servizi, porte e protocolli di messaggistica unificata.

Inizio pagina

 
Mostra: