이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

클라이언트에 대 한 네트워크 포트 및 Exchange 2016의 메일 흐름

[이 항목은 시험판 설명서로, 향후 릴리스에서 변경될 수 있습니다. 빈 항목은 자리 표시자로 포함되어 있습니다. 피드백이 있다면 기꺼이 듣겠습니다! ExchangeHelpFeedback@microsoft.com으로 전자 메일을 보내 주세요.]  

적용 대상:Exchange Server 2016

메일 흐름 및 클라이언트 액세스에 대 한 Exchange 2016 에서 사용 되는 포트를 네트워크에 알아봅니다.

이 항목에서는 전자 메일 클라이언트, 인터넷 메일 서버 및 해당 로컬 Exchange 조직의 외부에 있는 다른 서비스와의 통신에 대 한 MicrosoftExchange Server 2016 에서 사용 되는 네트워크 포트에 대 한 정보를 제공 합니다. 하에 들어가기 전에 다음과 같은 기본 규칙을 이해 합니다.

  • 제한 또는 네트워크 트래픽을 내부 Exchange 서버 간의 Exchange 내부 서버와 내부 Lync 또는 비즈니스용 Skype 서버 간의 또는 Exchange 내부 서버와 내부 Active Directory 도메인 컨트롤러에서 모든 유형의 토폴로지 변경는 지원 되지 않습니다. 이러한 서버 간의 약속 있음 / 무제한 통신을 허용 하는 규칙을 구성 해야 방화벽 또는 네트워크 장치 제한 하거나이 유형의 네트워크 트래픽 alter 잠재적으로 수 있는 경우 (모든 포트에서 수신 및 발신 네트워크 트래픽을 허용 하는 규칙-임의 RPC 포트를 포함 한 — 및 bits를 변경해 서는 안 모든 프로토콜).

  • Edge 전송 서버는 거의 항상 주변 네트워크에 있으므로 Edge 전송 서버와 인터넷 간의 네트워크 트래픽 및 Edge 전송 서버 및 내부 Exchange 조직 간의 네트워크 트래픽을 제한할 수 있습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.

  • 외부 클라이언트 및 서비스와 내부 Exchange 조직 간의 네트워크 트래픽을 제한하려고 합니다. 내부 클라이언트와 내부 Exchange 서버 간의 네트워크 트래픽을 제한하려는 경우도 괜찮습니다. 이러한 네트워크 포트가 이 항목에 설명되어 있습니다.

콘텐츠

클라이언트와 서비스에 필요한 네트워크 포트

Edge 전송 서버가 없는 메일 흐름에 필요한 네트워크 포트

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트

하이브리드 배포에 필요한 네트워크 포트

통합 메시징에 필요한 네트워크 포트

Exchange 조직의 다른 서비스 및 사서함에 액세스하기 위해 전자 메일 클라이언트에 필요한 네트워크 포트는 메뉴에서 다음 다이어그램과 표에 설명되어 있습니다.

참고:

  • 이러한 클라이언트 및 서비스에 대 한 대상 사서함 서버에 대 한 클라이언트 액세스 서비스 됩니다. Exchange 2016, 클라이언트 액세스 (프런트엔드) 및 백엔드 서비스를 설치 함께 동일한 사서함 서버에서. 자세한 내용은 클라이언트 액세스 프로토콜 아키텍처를 참조 하십시오.

  • 다이어그램에 인터넷의 클라이언트 및 서비스가 보이더라도 내부 클라이언트의 개념은 같습니다(예: 리소스 포리스트의 Exchange 서버에 액세스하는 계정 포리스트의 클라이언트). 마찬가지로, 원본은 Exchange 조직 외부에 있는 모든 위치일 수 있으므로 테이블에는 원본 열이 없습니다(예: 인터넷 또는 계정 포리스트).

  • Edge 전송 서버는 이러한 클라이언트 및 서비스와 관련된 네트워크 트래픽의 개입이 없습니다.

클라이언트와 서비스에 필요한 네트워크 포트

 

용도포트설명

암호화된 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다.

  • 자동 검색 서비스

  • Exchange ActiveSync

  • Exchange Web Services (EWS)

  • 오프 라인 주소록 (OAB) 배포

  • 외부에서 Outlook 사용 (RPC over HTTP)

  • Outlook HTTP를 통한 MAPI

  • 웹에서 Outlook

443/TCP(HTTPS)

이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요.

암호화되지 않은 웹 연결이 다음 클라이언트와 서비스에서 사용됩니다.

  • 인터넷 일정 게시

  • 웹에서 Outlook (443/TCP로 리디렉션)

  • 자동 검색(443/TCP를 사용할 수 없는 경우 대체)

80/TCP(HTTP)

가능 하면 항상 443/TCP에서 암호화 된 웹 연결을 사용 하 여 데이터 및 자격 증명을 보호 하는 것이 좋습니다. 80/TCP 사서함 서버에 대 한 클라이언트 액세스 서비스에서 암호화 되지 않은 웹 연결을 사용 하 여 일부 서비스를 구성 해야 되어있는지 알 수 있습니다.

이러한 클라이언트 및 서비스에 대한 자세한 내용은 다음 항목을 참조하세요.

IMAP4 클라이언트

143/TCP(IMAP), 993/TCP(보안 IMAP)

IMAP4는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 POP3 및 IMAP4 Exchange 2016에서를 참조하세요.

사서함 서버에서 IMAP4 백엔드 서비스에 대 한 사서함 서버 프록시가 연결에 대 한 클라이언트 액세스 서비스에서 IMAP4 서비스입니다.

POP3 클라이언트

110/TCP(POP3), 995/TCP(보안 POP3)

POP3는 기본적으로 사용할 수 없도록 설정되어 있습니다. 자세한 내용은 POP3 및 IMAP4 Exchange 2016에서를 참조하세요.

사서함 서버에서 POP3 백엔드 서비스에 대 한 사서함 서버 프록시가 연결에 대 한 클라이언트 액세스 서비스에서 POP3 서비스입니다.

SMTP 클라이언트(인증됨)

587/TCP(인증된 SMTP)

"클라이언트 Frontend <Server name>" 프런트엔드 전송 서비스에서 라는 기본 수신 커넥터를 수신 대기 포트 587에서 인증 된 SMTP 클라이언트 제출 합니다.

참고:

포트 25에만 인증된 SMTP 메일을 제출할 수 있는 메일 클라이언트가 있는 경우 이 수신 커넥터의 네트워크 어댑터 바인딩 값을 포트 25에서 인증된 SMTP 메일 전송을 수신 대기하도록 수정할 수도 있습니다.

맨 위로 돌아가기

Exchange 토폴로지에 따라 Exchange 조직의 메일을 주고 받는 방법 가장 중요한 요소는 경계 네트워크에 배포된 가입 된 Edge 전송 서버가 있는지 여부입니다.

사서함 서버 에서만 있는 Exchange 조직에서 메일 흐름에 필요한 네트워크 포트는 다음 다이어그램 및 테이블에 설명 되어있습니다.

Edge 전송 서버가 없는 메일 흐름에 필요한 네트워크 포트

 

용도포트원본Destination설명

인바운드 메일

25/TCP(SMTP)

모든 인터넷

사서함 서버

"기본 Frontend <Mailbox server name>" 프런트엔드 전송 서비스에서 라는 기본 수신 커넥터 포트 25에서 익명 인바운드 SMTP 메일에 대 한 수신 대기 합니다.

메일 릴레이 됩니다 자동으로 암시적이 고 보이지않는 조직 내 송신 커넥터를 사용 하 여 사서함 서버의 전송 서비스에 프런트엔드 전송 서비스에서 같은 조직 내에서 Exchange 서버 간의 메일 라우팅합니다. 자세한 내용은 암시적 송신 커넥터를 참조 하십시오.

아웃바운드 메일

25/TCP(SMTP)

사서함 서버

모든 인터넷

기본적으로 Exchange 는 인터넷 메일을 보낼 수 있도록 하는 모든 송신 커넥터를 만들지 않습니다. 송신 커넥터를 수동으로 만들 해야 합니다. 자세한 내용은 인터넷 메일을 보내려고 송신 커넥터 만들기을 참조 하십시오.

아웃 바운드 메일 (하는 경우 프런트엔드 전송 서비스를 통해 프록시)

25/TCP(SMTP)

사서함 서버

모든 인터넷

클라이언트 액세스 서버를 통해 프록시 Exchange 관리 센터 또는 -FrontEndProxyEnabled $trueExchange 관리 셸 에서 송신 커넥터를 구성한 경우에 아웃 바운드 메일 프런트엔드 전송 서비스를 통해 프록시 되었습니다.

이 경우 프런트엔드 전송 서비스에서 "아웃 바운드 프록시 Frontend <Mailbox server name>" 라는 기본 수신 커넥터 사서함 서버의 전송 서비스에서 아웃 바운드 메일에 대 한 수신 대기 합니다. 자세한 내용은 프록시 아웃 바운드 메일에 대 한 송신 커넥터를 구성 합니다.을 참조 하십시오.

다음 메일 홉의 이름 확인에 대한 DNS(그림 포함 안 됨)

53/UDP, 53/TCP(DNS)

사서함 서버

DNS 서버

이름 확인 섹션을 참조하세요.

맨 위로 돌아가기

경계 네트워크에 설치 되는 구독 된 Edge 전송 서버 다음과 같은 방식에서으로 메일 흐름을 영향을 줍니다.

  • Exchange 조직에서 아웃 바운드 메일 안함 사서함 서버의 프런트엔드 전송 서비스를 통해 흐릅니다. 메일이 항상 (Edge 전송 서버에서 Exchange 버전)에 관계 없이 Edge 전송 서버에 가입 된 Active Directory 사이트에 있는 사서함 서버의 전송 서비스에서 전달 합니다.

  • 인바운드 메일 흐름은 Edge 전송 서버 구독된 Active Directory 사이트에 있는 사서함 서버로 합니다. 특히 합니다.

    • Exchange 2016 사서함 서버의 전송 서비스에 배치 하기 전에 먼저 Exchange 2016 또는 Exchange 2013 Edge 전송 서버에서 메일 프런트엔드 전송 서비스에 도착 합니다.

    • 항상 Exchange 2010 Edge 전송 서버에서 메일 Exchange 2016 사서함 서버의 전송 서비스에 직접 메일을 제공합니다.

자세한 내용은 메일 흐름 및 전송 파이프라인를 참조하세요.

Edge 전송 서버를 포함 하는 Exchange 조직에서 메일 흐름에 필요한 네트워크 포트는 다음 다이어그램 및 테이블에 설명 되어있습니다.

Edge 전송 서버를 사용하는 메일 흐름에 필요한 네트워크 포트

 

용도포트원본Destination설명

인바운드 메일 - 인터넷에서 Edge 전송 서버로

25/TCP(SMTP)

모든 인터넷

Edge 전송 서버

Edge 전송 서버에서 이름이 "기본 내부 수신 커넥터 <Edge Transport server name>"인 기본 수신 커넥터가 포트 25에서 익명 SMTP 메일을 수신 대기합니다.

인바운드 메일-Edge 전송 서버에서 내부 Exchange 조직으로

25/TCP(SMTP)

Edge 전송 서버

가입된 Active Directory 사이트의 사서함 서버

라는 기본 송신 커넥터 "EdgeSync- <Active Directory site name>로 인바운드" 구독된 Active Directory 사이트의 사서함 서버에 포트 25에서 인바운드 메일 릴레이 합니다. 자세한 내용은 Edge 구독을 통해 자동으로 만들어진 송신 커넥터를참조 하십시오.

사서함 서버의 프런트엔드 전송 서비스에서 "기본 Frontend <Mailbox server name>" 라는 기본 수신 커넥터 메일에 대 한 모든 인바운드 ( Exchange 2016 및 Exchange 2013 Edge 전송 서버에서 메일 포함) 포트 25에서 수신 대기 합니다.

아웃바운드 메일-내부 Exchange 조직에서 Edge 전송 서버로

25/TCP(SMTP)

가입된 Active Directory 사이트의 사서함 서버

Edge 전송 서버

아웃 바운드 메일 항상 사서함 서버에 있는 프런트엔드 전송 서비스를 무시합니다.

모든 사서함 서버는 구독에서 전송 서비스에서 메일 릴레이 됩니다 Active Directory 사이트는 자동으로 암시적이 고 보이지않는 조직 내 송신 커넥터를 사용 하 여 Edge 전송 서버를 같은 조직 내에서 Exchange 서버 사이 메일을 라우팅합니다.

Edge 전송 서버에서 "기본 내부 수신 커넥터 <Edge Transport server name>" 라는 기본 수신 커넥터에 가입 된 Active Directory 사이트에서 모든 사서함 서버의 전송 서비스에서 포트 25 SMTP 메일에 대 한 수신 대기 합니다.

아웃바운드 메일 - Edge 전송 서버에서 인터넷으로

25/TCP(SMTP)

Edge 전송 서버

모든 인터넷

이름이 "EdgeSync - <Active Directory site name> 인터넷으로"인 기본 전송 커넥터가 Edge 전송 서버의 포트 25에서 인터넷으로 아웃바운드 메일을 릴레이합니다.

EdgeSync 동기화

50636/TCP(보안 LDAP)

EdgeSync 동기화에 참여하는 가입된 Active Directory 사이트의 사서함 서버

Edge 전송 서버

Active Directory 사이트에 대한 Edge 전송 서버를 구독할 때 사이트에 있는 모든 사서함 서버가 EdgeSync 동기화에 참여합니다. 그러나 나중에 추가하는 모든 사서함 서버는 EdgeSync 동기화에 자동으로 참여되지 않습니다.

다음 메일 홉 (하지 다이어그램으로 나타낸)의 이름 확인을 위한 DNS

53/UDP, 53/TCP(DNS)

Edge 전송 서버

DNS 서버

이름 확인 섹션을 참조하세요.

보낸사람 신뢰도 (그림 있는 경우)에서 개방형 프록시 서버 검색

메모를 참조 하십시오.

Edge 전송 서버

인터넷

기본적으로 보낸사람 신뢰도 (프로토콜 분석 에이전트) 메시징 서버는 원본의 보낸사람 신뢰도 수준 (SRL)를 계산 하는 조건 중 하나로 개방형 프록시 서버 검색을 사용 하 여 합니다. 자세한 내용은 보낸사람 신뢰도 및 프로토콜 분석 에이전트을 참조 하십시오.

개방형 프록시에 대 한 원본 메시징 서버를 테스트 하는 다음 프로토콜 및 TCP 포트를 사용 하는 개방형 프록시 서버 검색 합니다.

 

프로토콜포트

SOCKS4, SOCKS5

1081, 1080

Wingate, 텔넷, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

또한 조직을 사용 하는 프록시 서버를 아웃 바운드 인터넷 트래픽을 제어할 경우 프록시 서버 이름, 형식 및 보낸사람 신뢰도 개방형 프록시 서버 검색에 대 한 인터넷에 액세스할 수 있어야 하는 TCP 포트를 정의 해야 합니다.

또는 보낸사람 신뢰도에 개방형 프록시 서버 검색을 비활성화할 수 있습니다.

자세한 내용은 보낸사람 신뢰도 절차를 참조하십시오.

맨 위로 돌아가기

다음 메일 홉의 DNS 확인은 모든 Exchange 조직 내 메일 흐름의 기본적인 부분입니다. 인바운드 메일 수신 또는 아웃바운드 메일 배달을 담당하는 Exchange 서버는 올바른 메일 라우팅에 대한 내부 및 외부 호스트 이름을 모두 확인할 수 있어야 합니다. 모든 내부 Exchange 서버는 올바른 메일 라우팅에 대한 내부 호스트 이름을 확인할 수 있어야 합니다. DNS 인프라를 디자인하는 다양한 방법이 있지만 모든 Exchange 서버에 대해 제대로 작동 중인 다음 홉에 대한 이름 확인을 수행해야 합니다.

하이브리드 배포 필수 구성 요소의 "하이브리드 배포 프로토콜, 포트 및 끝점" 섹션에은 온-프레미스 Exchange 및 MicrosoftOffice 365 모두를 사용 하는 조직에 필요한 네트워크 포트에 대 한 설명입니다.

통합 메시징에 필요한 네트워크 포트는 UM 프로토콜, 포트 및 서비스항목 다룹니다.

맨 위로 돌아가기

 
표시: