클라이언트에 대한 네트워크 포트 및 Exchange 2016의 메일 흐름

[이 항목은 시험판 설명서로, 향후 릴리스에서 변경될 수 있습니다. 빈 항목은 자리 표시자로 포함되어 있습니다. 피드백이 있다면 기꺼이 듣겠습니다! ExchangeHelpFeedback@microsoft.com으로 전자 메일을 보내 주세요.]  

적용 대상:Exchange Server 2016

클라이언트 액세스 및 메일 흐름에 대해 Exchange 2016에서 사용되는 네트워크 포트에 대해 자세히 알아봅니다.

이 항목에서는 전자 메일 클라이언트, 인터넷 메일 서버 및 로컬 Exchange 조직 외부의 기타 서비스를 사용하는 통신을 위해 MicrosoftExchange Server 2016에서 사용하는 네트워크 포트에 대해 설명합니다. 사용하려면 먼저 다음 기본 규칙을 살펴보세요.

  • 모든 유형의 토폴로지에서 내부 Exchange 서버 간, 내부 Exchange 서버 맟 내부 Lync 또는 비즈니스용 Skype 서버 간, 내부 Exchange 서버 및 내부 Active Directory 도메인 컨트롤러 간의 네트워크 트래픽의 제한 및 변경이 지원되지 않습니다. 잠재적으로 제한하거나 이러한 종류의 네트워크 트래픽을 변경할 수 있는 방화벽이나 네트워크 장치가 있는 경우 이러한 서버 간의 통신을 무료 및 무제한 허용하는 규칙을 구성해야 합니다(임의의 RPC 포트를 비롯한 모든 포트에서 들어오고 나가는 네트워크 트래픽 및 네트워크에 대해 변경하지 않는 모든 프로토콜을 허용하는 규칙).

  • Edge 전송 서버는 거의 항상 주변 네트워크에 있으므로 Edge 전송 서버와 인터넷 간의 네트워크 트래픽 및 Edge 전송 서버 및 내부 Exchange 조직 간의 네트워크 트래픽을 제한할 수 있습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.

  • 외부 클라이언트 및 서비스와 내부 Exchange 조직 간의 네트워크 트래픽을 제한하려고 합니다. 내부 클라이언트와 내부 Exchange 서버 간의 네트워크 트래픽을 제한하려는 경우도 괜찮습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.

콘텐츠

클라이언트와 서비스에 필요한 네트워크 포트

Edge 전송 서버가 없는 메일 흐름에 필요한 네트워크 포트

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트

하이브리드 배포에 필요한 네트워크 포트

통합 메시징에 필요한 네트워크 포트

Exchange 조직의 다른 서비스 및 사서함에 액세스하기 위해 전자 메일 클라이언트에 필요한 네트워크 포트는 메뉴에서 다음 다이어그램과 표에 설명되어 있습니다.

참고:

  • 이러한 클라이언트와 서비스에 대한 대상은 사서함 서버의 클라이언트 액세스 서비스입니다. Exchange 2016에서 클라이언트 액세스(프런트 엔드) 및 백 엔드 서비스는 동일한 사서함 서버에 함께 설치됩니다. 자세한 내용은 클라이언트 액세스 프로토콜 아키텍처를 참조하세요.

  • 다이어그램에 인터넷의 클라이언트 및 서비스가 보이더라도 내부 클라이언트의 개념은 같습니다(예: 리소스 포리스트의 Exchange 서버에 액세스하는 계정 포리스트의 클라이언트). 마찬가지로, 원본은 Exchange 조직 외부에 있는 모든 위치일 수 있으므로 테이블에는 원본 열이 없습니다(예: 인터넷 또는 계정 포리스트).

  • Edge 전송 서버는 이러한 클라이언트 및 서비스와 관련된 네트워크 트래픽의 개입이 없습니다.

클라이언트와 서비스에 필요한 네트워크 포트

 

용도 포트 설명

암호화된 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다.

  • 자동 검색 서비스

  • Exchange ActiveSync

  • Exchange Web Services(EWS)

  • OAB(오프라인 주소록) 배포

  • 외부에서 Outlook 사용(RPC over HTTP)

  • Outlook HTTP를 통한 MAPI

  • 웹에서 Outlook

443/TCP(HTTPS)

이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요.

암호화되지 않은 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다.

  • 인터넷 일정 게시

  • 웹에서 Outlook(443/TCP로 리디렉션)

  • 자동 검색(443/TCP를 사용할 수 없는 경우 대체)

80/TCP(HTTP)

가능 하다면 443/TCP에서 암호화된 웹 연결을 사용하여 데이터 및 자격 증명을 보호하는 것이 좋습니다. 그러나 일부 서비스가 사버함 서버의 클라이언트 액세스 서비스로의 80/TCP의 암호화되지 않은 웹 연결을 사용하도록 구성해야 할 수 있습니다.

이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요.

IMAP4 클라이언트

143/TCP(IMAP), 993/TCP(보안 IMAP)

IMAP4는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 POP3 및 IMAP4 Exchange 2016에서를 참조하세요.

사서함 서버의 클라이언트 액세스 서비스에 있는 IMAP4 서비스는 사서함 서버의 IMAP4 백 엔드 서비스로 연결을 프록시합니다.

POP3 클라이언트

110/TCP(POP3), 995/TCP(보안 POP3)

POP3는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 POP3 및 IMAP4 Exchange 2016에서를 참조하세요.

사서함 서버의 클라이언트 액세스 서비스에 있는 POP3 서비스는 사서함 서버의 POP3 백 엔드 서비스로 연결을 프록시합니다.

SMTP 클라이언트(인증됨)

587/TCP(인증된 SMTP)

프런트 엔드 전송 서비스의 "클라이언트 프런트 엔드 <Server name>"라는 기본 수신 커넥터가 포트 587에서 인증된 SMTP 클라이언트 제출을 수신 대기합니다.

참고:

포트 25에만 인증된 SMTP 메일을 제출할 수 있는 메일 클라이언트가 있는 경우 이 수신 커넥터의 네트워크 어댑터 바인딩 값을 포트 25에서 인증된 SMTP 메일 전송을 수신 대기하도록 수정할 수도 있습니다.

맨 위로 돌아가기

Exchange 토폴로지에 따라 Exchange 조직의 메일을 주고 받는 방법 가장 중요한 요소는 경계 네트워크에 배포된 가입 된 Edge 전송 서버가 있는지 여부입니다.

사서함 서버만 있는 Exchange 조직의 메일 흐름에 필요한 네트워크 포트가 다음 다이어그램과 테이블에 나와 있습니다.

Edge 전송 서버가 없는 메일 흐름에 필요한 네트워크 포트

 

용도 포트 원본 Destination 설명

인바운드 메일

25/TCP(SMTP)

모든 인터넷

사서함 서버

프런트 엔드 전송 서비스의 "기본 프런트 엔드 <Mailbox server name>"라는 기본 수신 커넥터가 포트 25에서 익명 인바운드 SMTP 메일을 수신 대기합니다.

같은 조직에 있는 Exchange 서버 간의 메일을 자동으로 라우팅하는 표시되지 않는 암시적 조직 간 송신 커넥터를 사용하여 프런트 엔드 전송 서비스에서 사서함 서버의 전송 서비스로 메일이 릴레이됩니다. 자세한 내용은 암시적 전송 커넥터를 참조하세요.

아웃바운드 메일

25/TCP(SMTP)

사서함 서버

모든 인터넷

기본적으로 Exchange는 인터넷으로 메일을 보낼 수 있는 모든 송신 커넥터를 만들지 않습니다. 송신 커넥터는 수동으로 만들어야 합니다. 자세한 내용은 인터넷 메일을 보내려고 송신 커넥터 만들기를 참조하세요.

아웃바운드 메일(프런트 엔드 전송 서비스를 통해 프록시되는 경우)

25/TCP(SMTP)

사서함 서버

모든 인터넷

Exchange 관리 센터에서 또는 Exchange 관리 셸의 -FrontEndProxyEnabled $true에서 클라이언트 액세스 서버를 통한 프록시를 사용하여 송신 커넥터를 구성하는 경우에만 프런트 엔드 전송 서비스를 통해 아웃바운드 메일이 프록시됩니다.

이 경우 프런트 엔드 전송 서비스에서 이름이 "아웃바운드 프록시 프런트 엔드 <Mailbox server name>"인 기본 수신 커넥터가 사서함 서버의 전송 서비스에서 아웃바운드 메일을 수신 대기합니다. 자세한 내용은 프록시 아웃 바운드 메일에 대 한 송신 커넥터를 구성 합니다.을 참조하세요.

다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)

53/UDP, 53/TCP(DNS)

사서함 서버

DNS 서버

이름 확인 섹션을 참조하세요.

맨 위로 돌아가기

경계 네트워크에 설치된 가입된 Edge 전송 서버는 다음과 같은 방법으로 메일 흐름에 영향을 미칩니다.

  • Exchange 조직의 아웃바운드 메일은 사서함 서버의 프런트 엔드 전송 서비스를 통과하지 않습니다. 메일은 항상 가입된 Active Directory 사이트의 사서함 서버에 있는 전송 서비스에서 Edge 전송 서버로 전송됩니다(Edge 전송 서버의 Exchange 버전과 관계없음).

  • 인바운드 메일은 Edge 전송 서버에서 가입된 Active Directory 사이트의 사서함 서버로 전송됩니다. 특히 다음 사항에 유의합니다.

    • Exchange 2016 또는 Exchange 2013 Edge 전송 서버의 메일은 프런트 엔드 전송 서비스에 먼저 도착한 후 Exchange 2016 사서함 서버의 전송 서비스로 전송됩니다.

    • Exchange 2010 Edge 전송 서버의 메일은 항상 Exchange 2016 사서함 서버의 전송 서비스로 직접 전달됩니다.

자세한 내용은 메일 흐름 및 전송 파이프라인를 참조하세요.

Edge 전송 서버가 있는 Exchange 조직의 메일 흐름에 필요한 네트워크 포트가 다음 다이어그램과 테이블에 나와 있습니다.

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트

 

용도 포트 원본 Destination 설명

인바운드 메일 - 인터넷에서 Edge 전송 서버로

25/TCP(SMTP)

모든 인터넷

Edge 전송 서버

Edge 전송 서버에서 이름이 "기본 내부 수신 커넥터 <Edge Transport server name>"인 기본 수신 커넥터가 포트 25에서 익명 SMTP 메일을 수신 대기합니다.

인바운드 메일-Edge 전송 서버에서 내부 Exchange 조직으로

25/TCP(SMTP)

Edge 전송 서버

가입된 Active Directory 사이트의 사서함 서버

이름이 "EdgeSync - <Active Directory site name>로 인바운드"인 기본 송신 커넥터가 가입된 Active Directory 사이트의 모든 사서함 서버로 포트 25의 인바운드 메일을 릴레이합니다. 자세한 내용은 Edge 구독에 의해 전송 커넥터가 자동으로 생성됨"을 참조하세요.

사서함 서버의 프런트 엔드 전송 서비스(클라이언트 액세스 서버 역할)에서 이름이 "기본 프런트 엔드 <Mailbox server name>"인 기본 수신 커넥터는 모든 인바운드 메일(Exchange 2016 및 Exchange 2013 Edge 전송 서버의 메일 포함)을 포트 25에서 수신 대기합니다.

아웃바운드 메일-내부 Exchange 조직에서 Edge 전송 서버로

25/TCP(SMTP)

가입된 Active Directory 사이트의 사서함 서버

Edge 전송 서버

아웃바운드 메일은 항상 사서함 서버의 프런트 엔드 전송 서비스를 우회합니다.

같은 조직에 있는 Exchange 서버 간의 메일을 자동으로 라우팅하는 표시되지 않는 암시적 조직 간 송신 커넥터를 사용하여 메일이 가입된 Active Directory 사이트의 모든 사서함 서버에 있는 전송 서비스에서 Edge 전송 서버로 릴레이됩니다.

Edge 전송 서버에서 이름이 "기본 내부 수신 커넥터 <Edge Transport server name>"인 기본 수신 커넥터가 가입된 Active Directory 사이트의 모든 사서함 서버에 있는 전송 서비스의 포트 25에서 SMTP 메일을 수신 대기합니다.

아웃바운드 메일 - Edge 전송 서버에서 인터넷으로

25/TCP(SMTP)

Edge 전송 서버

모든 인터넷

이름이 "EdgeSync - <Active Directory site name> 인터넷으로"인 기본 전송 커넥터가 Edge 전송 서버의 포트 25에서 인터넷으로 아웃바운드 메일을 릴레이합니다.

EdgeSync 동기화

50636/TCP(보안 LDAP)

EdgeSync 동기화에 참여하는 가입된 Active Directory 사이트의 사서함 서버

Edge 전송 서버

Active Directory 사이트에 대한 Edge 전송 서버를 구독할 때 사이트에 있는 모든 사서함 서버가 EdgeSync 동기화에 참여합니다. 그러나 나중에 추가하는 모든 사서함 서버는 EdgeSync 동기화에 자동으로 참여되지 않습니다.

다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)

53/UDP, 53/TCP(DNS)

Edge 전송 서버

DNS 서버

이름 확인 섹션을 참조하세요.

보낸 사람 신뢰도의 개방형 프록시 서버 검색(그림 포함 안 됨)

설명 참조

Edge 전송 서버

인터넷

기본적으로 보낸 사람 신뢰도(프로토콜 분석 에이전트)에서는 개방형 프록시 서버 검색을 조건 중 하나로 사용하여 원본 메시징 서버의 보낸 사람 신뢰도 수준(SRL)을 계산합니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트를 참조하세요.

개방형 프록시 서버 검색은 다음과 같은 프로토콜 및 TCP 포트를 사용하여 원본 메시징 서버의 개방형 프록시를 테스트합니다.

 

프로토콜 포트

SOCKS4, SOCKS5

1081, 1080

Wingate, 텔넷, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

또한 조직에서 프록시 서버를 사용하여 아웃바운드 인터넷 트래픽을 제어하는 경우 보낸 사람 신뢰도에서 개방형 프록시 서버 검색을 위해 인터넷에 액세스하는 데 필요한 프록시 서버 이름, 형식 및 TCP 포트를 정의해야 합니다.

또는 보낸 사람 신뢰도에서 개방형 프록시 서버 검색을 사용하지 않도록 설정할 수 있습니다.

자세한 내용은 보낸사람 신뢰도 절차를 참조하십시오.

맨 위로 돌아가기

다음 메일 홉의 DNS 확인은 모든 Exchange 조직 내 메일 흐름의 기본적인 부분입니다. 인바운드 메일 수신 또는 아웃바운드 메일 배달을 담당하는 Exchange 서버는 올바른 메일 라우팅에 대한 내부 및 외부 호스트 이름을 모두 확인할 수 있어야 합니다. 모든 내부 Exchange 서버는 올바른 메일 라우팅에 대한 내부 호스트 이름을 확인할 수 있어야 합니다. DNS 인프라를 디자인하는 다양한 방법이 있지만 모든 Exchange 서버에 대해 제대로 작동 중인 다음 홉에 대한 이름 확인을 수행해야 합니다.

온-프레미스 Exchange 및 MicrosoftOffice 365 모두 사용하는 조직에 필요한 네트워크 포트는 하이브리드 배포 필수 구성 요소의 "하이브리드 배포 프로토콜, 포트 및 끝점" 섹션에서 다룹니다.

통합 메시징에 필요한 네트워크 포트는 다음 항목 UM 프로토콜, 포트 및 서비스에서 다룹니다.

맨 위로 돌아가기

 
표시: