Portas de rede para clientes e fluxo de emails do Exchange 2013
Aplica-se a: Exchange Server 2013
Este tópico fornece informações sobre as portas de rede usadas pelo Microsoft Exchange Server 2013 para comunicação com clientes de email, servidores de email da Internet e outros serviços externos à sua organização local do Exchange. Antes de falarmos sobre isso, entenda as seguintes regras básicas:
Não há suporte para restringir ou alterando o tráfego de rede entre servidores internos do Exchange, entre servidores internos do Exchange e servidores internos do Lync ou do Skype for Business, ou entre servidores internos do Exchange e controladores de domínio do Active Directory em todos os tipos de topologias. Se você tiver firewalls ou dispositivos de rede que possam potencialmente restringir ou alterar esse tipo de tráfego de rede, você precisará configurar regras que permitam comunicação gratuita e irrestrita entre esses servidores (regras que permitem o tráfego de rede de entrada e saída em qualquer porta (incluindo portas RPC aleatórias) e qualquer protocolo que nunca altere bits no fio).
Os servidores de Transporte de Borda quase sempre estão localizados em uma rede de perímetro, portanto é esperado que você restrinja o tráfego de rede entre o servidor de transporte de borda e a Internet e entre o servidor de transporte de borda e a organização interna do Exchange. Estas portas de rede são descritas neste tópico.
É esperado que você restrinja o tráfego de rede entre clientes e serviços externos e sua organização interna do Exchange. Também não há problema se você decidir restringir o tráfego de rede entre clientes internos e servidores internos do Exchange. Estas portas de rede são descritas neste tópico.
Portas de rede necessárias para clientes e serviços
As portas de rede necessárias para que os clientes de email acessem caixas de correio e outros serviços na organização do Exchange são descritos na tabela e diagrama a seguir.
Observações:
O destino para esses clientes e serviços é um servidor de Acesso para Cliente. Isso poderia ser um servidor de Acesso para Cliente autônomo ou um servidor de Acesso para Cliente e servidor de Caixa de Correio instalados no mesmo computador.
Embora o diagrama mostre clientes e serviços da Internet, os conceitos são os mesmos para os clientes internos (por exemplo, os clientes em um floresta de contas acessando servidores do Exchange em uma floresta de recursos). Da mesma forma, a tabela não tem uma coluna de origem porque a origem pode ser qualquer local externo à organização do Exchange (por exemplo, a Internet ou uma floresta de contas).
Os servidores de transporte de borda não têm nenhum envolvimento no tráfego de rede associado a esses clientes e serviços.
.png)
| Objetivo | Portas | Comments |
|---|---|---|
As conexões Web criptografadas são usadas pelos seguintes clientes e serviços:
|
443/TCP (HTTPS) | Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos: |
As conexões Web sem criptografia são usadas pelos seguintes clientes e serviços:
|
80/TCP (HTTP) | Sempre que possível, recomendamos usar conexões Web criptografadas em 443/TCP para ajudar a proteger os dados e credenciais. No entanto, você pode descobrir que alguns serviços devem ser configurados para usar as conexões Web sem criptografia em 80/TCP com o servidor de Acesso para Cliente. Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos: |
| Clientes IMAP4 | 143/TCP (IMAP), 993/TCP (IMAP seguro) | O IMAP4 está desabilitado por padrão. Para obter mais informações, consulte >POP3 e IMAP4 no Exchange Server 2013. O serviço IMAP4 nas conexões de proxies do servidor de Acesso para Cliente para o serviço de Back-end IMAP4 em um servidor de Caixa de Correio. |
| Clientes POP3 | 110/TCP (POP3), 995/TCP (POP3 seguro) | POP3 está desabilitado por padrão. Para obter mais informações, consulte >POP3 e IMAP4 no Exchange Server 2013. O serviço POP3 nas conexões de proxies do servidor de Acesso para Cliente para o serviço de Back-end POP3 em um servidor de Caixa de Correio. |
| Clientes SMTP (autenticados) | 587/TCP (SMTP autenticado) | O conector recebido padrão chamado "Nome> do Servidor front-end< do cliente" escuta envios de cliente SMTP autenticados na porta 587 no servidor de Acesso ao Cliente. Observação: se você tiver clientes de email que podem enviar emails SMTP autenticados somente na porta 25, poderá modificar o valor de associações do adaptador de rede deste conector De recebimento para também escutar envios de email SMTP autenticados na porta 25. |
Portas de rede necessárias para fluxo de emails
O modo como o email é entregue de e para suas organizações do Exchange depende da sua topologia do Exchange. O fator mais importante é ter um servidor de Transporte de Borda inscrito implantado na sua rede de perímetro.
Portas de rede necessárias para o fluxo de mensagens (sem servidores de Transporte de Borda)
As portas de rede exigidas para fluxo de emails em uma organização do Exchange que só tenha servidores de Acesso para Cliente e servidores de Caixa de Correio são descritos no seguinte diagrama e tabela. Ainda que o diagrama mostre servidores de Caixa de Correio e de Acesso para Cliente separados, os conceitos são os mesmos quer o servidor de Acesso para Cliente e o servidor de Caixa de Correio estejam instalados no mesmo computador ou em computadores separados.
.png "Portas de rede necessárias para o fluxo de email (sem servidores de Transporte de Borda)")
| Objetivo | Portas | Origem | Destino | Comments |
|---|---|---|---|---|
| Email de entrada | 25/TCP (SMTP) | Internet (qualquer) | Servidor de Acesso para Cliente | O conector de recebimento padrão chamado "Nome> padrão do servidor de acesso ao cliente front-end<" no servidor de acesso ao cliente escuta o email SMTP de entrada anônimo na porta 25. O email é retransmitido do servidor de Acesso para Cliente para um servidor de Caixa de Correio usando o conector de Envio implícito e invisível intraorganizacional que automaticamente roteia emails entre servidores do Exchange na mesma organização. |
| Email de saída | 25/TCP (SMTP) | Servidor de Caixa de Correio | Internet (qualquer) | Por padrão, o Exchange não cria nenhum conector de Envio que permita enviar emails para a Internet. Você precisa criar conectores de Envio manualmente. Para saber mais, consulte Conectores de envio. |
| Email de saída (se roteado pelo servidor de Acesso para Cliente) | 25/TCP (SMTP) | Servidor de Acesso para Cliente | Internet (qualquer) | O email de saída é roteado por meio de um servidor de Acesso ao Cliente somente quando um conector Send é configurado com Proxy por meio do servidor de Acesso ao Cliente no centro de administração do Exchange ou -FrontEndProxyEnabled $true no Shell de Gerenciamento do Exchange. Nesse caso, o conector de recebimento padrão chamado "Nome> do servidor de acesso ao cliente front-end< do proxy de saída" no servidor de acesso ao cliente escuta o email de saída do servidor da caixa de correio. Para saber mais, consulte Criar um conector de envio de email enviado para a Internet. |
| DNS para resolução de nomes do próximo salto de emails (não representado) | 53/UDP,53/TCP (DNS) | Servidor Exchange para a Internet (servidor de Acesso para Cliente ou servidor de Caixa de Correio) | Servidor DNS | Consulte a seção Resolução do nome. |
Portas de rede são necessárias para o fluxo de mensagens com servidores de Transporte Edge
Ter um servidor de Transporte de Borda inscrito instalado na sua rede de perímetro basicamente elimina o fluxo de emails SMTP no servidor de Acesso para Cliente. Especificamente:
O email de saída da organização do Exchange nunca flui através de um servidor de Acesso para Cliente. O email flui sempre de email de um servidor de Caixa de Correio no site do Active Directory inscrito para o servidor de Transporte de Borda (independentemente da versão do Exchange no servidor de Transporte de Borda).
O email de entrada nunca flui através de um servidor de Acesso para Cliente autônomo. Fluxos de email do servidor de Transporte de Borda para um servidor de caixa de correio no site do Active Directory inscrito. Se o servidor de Caixa de Correio e o servidor de Acesso para Cliente estiverem instalados no mesmo computador, emails de um servidor de Transporte de Borda do Exchange 2013 chegam pela primeira vez ao computador no serviço de Transporte de Front-End (a função de servidor de Acesso para Cliente) antes de fluir para o serviço de Transporte (a função de servidor de Caixa de Correio). Os servidores de Transporte de Borda do Exchange 2007 ou do Exchange 2010 sempre enviam mensagens diretamente para o serviço de Transporte, mesmo quando o servidor de Caixa de Correio e o servidor de Acesso para Cliente são instalados no mesmo computador.
Para obter mais informações, consulte Fluxo de email.
As portas de rede necessárias para fluxo de emails em organizações do Exchange que têm servidores de Transporte de Borda são descritas na tabela e diagrama a seguir. A menos que expresso em contrário, os conceitos são os mesmos independentemente do servidor de Acesso para Cliente e o servidor de Caixa de Correio estarem instalados no mesmo computador ou em computadores distintos.
.png "Portas de rede necessárias para o fluxo de email com servidores do Edge Transport")
| Objetivo | Portas | Origem | Destino | Comments |
|---|---|---|---|---|
| Email de entrada - da Internet para o servidor de Transporte de Borda | 25/TCP (SMTP) | Internet (qualquer) | Servidor de Transporte de Borda | O conector de recebimento padrão chamado "Nome padrão do servidor> de transporte de borda do conector< de recebimento interno padrão" no servidor de Transporte de Borda escuta o email SMTP anônimo na porta 25. |
| Email de entrada - do Servidor de Transporte de Borda para a organização interna do Exchange | 25/TCP (SMTP) | Servidor de Transporte de Borda | Servidores de caixa de correio no site Active Directory inscrito | O conector de envio padrão chamado "EdgeSync – Entrada para <o nome> do site do Active Directory" retransmite o email de entrada na porta 25 para qualquer servidor da Caixa de Correio no site do Active Directory inscrito. Para saber mais, consulte a seção "Conectores de Envio criados durante o processo de Inscrição de Borda" no tópico Inscrições de Borda. O serviço que realmente recebe email depende de se o servidor de Caixa de Correio e o servidor de Acesso para Cliente são instalados no mesmo computador ou em computadores distintos.
|
| Email de saída - da organização interna do Exchange para o Servidor de Transporte de Borda | 25/TCP (SMTP) | Servidores de caixa de correio no site Active Directory inscrito | Servidores de Transporte de Borda | O email de saída sempre ignora o servidor de Acesso para Cliente. O email é retransmitido de qualquer servidor de Caixa de Correio no site do Active Directory inscrito para um servidor de Transporte de Borda utilizando o conector de Envio intraorganizacional implícito e invisível que roteia correio entre servidores do Exchange automaticamente na mesma organização. O conector de recebimento padrão chamado "Nome padrão do servidor> de transporte de borda do conector< de recebimento interno padrão" no servidor de Transporte de Borda escuta o email SMTP na porta 25 de qualquer servidor da caixa de correio no site do Active Directory inscrito. |
| Email de saída - Do servidor de Transporte de Borda para a Internet | 25/TCP (SMTP) | Servidor de Transporte de Borda | Internet (qualquer) | O conector de envio padrão chamado "EdgeSync – <Nome> do site do Active Directory para Internet" retransmite o email de saída na porta 25 do servidor de Transporte de Borda para a Internet. |
| Sincronização EdgeSync | 50636/TCP (LDAP seguro) | Servidores de caixa de correio no site do Active Directory inscrito para participar da sincronização EdgeSync | Servidores de Transporte de Borda | Quando o servidor de Transporte de Borda assinou o site do Active Directory, todos os servidores de Caixa de Correio existentes no site no momento participam da sincronização EdgeSync. No entanto, os servidores de Caixa de Correio adicionados posteriormente não participam automaticamente da sincronização EdgeSync. |
| DNS para resolução de nomes do próximo salto de emails (não representado) | 53/UDP,53/TCP (DNS) | Servidor de Transporte de Borda | Servidor DNS | Consulte a seção Resolução do nome. |
| Definição de servidor proxy de reputação do remetente (não representada) | definido pelo usuário | Servidores de Transporte de Borda | Internet | A reputação do remetente (o agente de análise de protocolo) analisa os caminhos de mensagem de entrada em um esforço para reduzir o spam. Se a sua organização usa um servidor proxy para controlar o acesso à Internet, você precisa definir detalhes sobre o servidor proxy para que a reputação do remetente possa funcionar corretamente (em específico, a detecção de proxy aberto e bloqueio de remetente). Você usa os parâmetros ProxyServerName, ProxyServerPort e ProxyServerType no cmdlet Set-SenderReputationConfig para definir o servidor proxy da sua organização para que a reputação do remetente possa se conectar com êxito à Internet. Para saber mais, consulte Gerenciar reputação do remetente. |
Resolução do nome
A resolução de DNS do próximo salto de email é uma parte fundamental do fluxo de emails em qualquer organização do Exchange. Os servidores Exchange responsáveis por receber emails de entrada ou entregar emails de saída devem ser capazes de resolver os nomes de host internos e externos para um roteamento de emails adequado. E todos os servidores internos do Exchange devem ser capazes de resolver nomes de host internos para rotear emails corretamente. Há muitas maneiras diferentes de criar uma infraestrutura DNS, mas o resultado importante é garantir que a resolução de nomes para o próximo salto está funcionando corretamente para todos os seus servidores Exchange.
Portas de rede necessárias para implantações híbridas
As portas de rede necessárias para uma organização que usa o Exchange 2013 e o Microsoft 365 ou Office 365 são abordadas na seção "Protocolos de implantação híbrida, porta e pontos de extremidade" nos pré-requisitos de implantação híbrida.
Portas de rede necessárias para Unificação de Mensagens
As portas de rede que são necessárias para a Unificação de Mensagens são descritas nos seguintes tópicos: