Portas de rede para clientes e fluxo de emails no Exchange 2016

[Este tópico é uma documentação de pré-lançamento e está sujeito a alterações em versões futuras. Tópicos em branco são incluídos como espaços reservados. Se você tem comentários, adoraríamos saber! Envie-nos um email para ExchangeHelpFeedback@microsoft.com.]  

Aplica-se a:Exchange Server 2016

Saiba mais sobre portas de rede usadas pelo Exchange 2016 para Acesso para Cliente e fluxo de emails.

Este tópico fornece informações sobre a rede de portas que são usadas pelo MicrosoftExchange Server 2016 para a comunicação com clientes de email, servidores de email da Internet e outros serviços externos à sua organização local do Exchange. Antes de falarmos sobre isso, entenda as seguintes regras básicas:

  • Não há suporte para restringir ou alterar o tráfego de rede entre servidores internos do Exchange, entre servidores internos do Exchange e servidores internos do Lync ou do Skype for Business ou entre servidores internos do Exchange e controladores de domínio internos do Active Directory em todos os tipos de topologias. Se você tiver firewalls ou dispositivos de rede que poderiam restringir ou alterar esse tipo de tráfego de rede, configure regras que permitam a comunicação gratuita e irrestrita entre esses servidores (regras que permitam o tráfego de rede de entrada e saída em qualquer porta, incluindo portas aleatórias RPC, e qualquer protocolo que nunca altere os bits na conexão).

  • Os servidores de Transporte de Borda quase sempre estão localizados em uma rede de perímetro, portanto é esperado que você restrinja o tráfego de rede entre o servidor de transporte de borda e a Internet e entre o servidor de transporte de borda e a organização interna do Exchange. Estas portas de rede são descritas neste tópico.

  • É esperado que você restrinja o tráfego de rede entre clientes e serviços externos e sua organização interna do Exchange. Também não há problema se você decidir restringir o tráfego de rede entre clientes internos e servidores internos do Exchange. Estas portas de rede são descritas neste tópico.

Sumário

Portas de rede necessárias para clientes e serviços

Portas de rede necessárias para o fluxo de emails (sem servidores de Transporte de Borda)

Portas de rede necessárias para o fluxo de emails com servidores de Transporte Edge

Portas de rede necessárias para implantações híbridas

Portas de rede necessárias para Unificação de Mensagens

As portas de rede necessárias para que os clientes de email acessem caixas de correio e outros serviços na organização do Exchange são descritos na tabela e diagrama a seguir.

Observações:

  • O destino para esses clientes e serviços são os serviços de Acesso para Cliente em um servidor de Caixa de Correio. No Exchange 2016, o Acesso para Cliente (front-end) e os serviços de back-end são instalados juntos no mesmo servidor de Caixa de Correio. Para saber mais, confira Client access protocol architecture.

  • Embora o diagrama mostre clientes e serviços da Internet, os conceitos são os mesmos para os clientes internos (por exemplo, os clientes em um floresta de contas acessando servidores do Exchange em uma floresta de recursos). Da mesma forma, a tabela não tem uma coluna de origem porque a origem pode ser qualquer local externo à organização do Exchange (por exemplo, a Internet ou uma floresta de contas).

  • Os servidores de transporte de borda não têm nenhum envolvimento no tráfego de rede associado a esses clientes e serviços.

Portas de rede necessárias para clientes e serviços

 

Objetivo Portas Comentários

As conexões Web criptografadas são usadas pelos seguintes clientes e serviços:

  • Serviço de descoberta automática

  • Exchange ActiveSync

  • Serviços Web do Exchange (EWS)

  • Distribuição do catálogo de endereços offline (OAB)

  • Outlook em Qualquer Lugar (RPC sobre HTTP)

  • MAPI sobre HTTP no Outlook

  • Outlook na Web

443/TCP (HTTPS)

Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos:

As conexões Web sem criptografia são usadas pelos seguintes clientes e serviços:

  • Publicação de calendários na Internet

  • Outlook na Web (redirecionar para 443/TCP)

  • Descoberta automática (fallback quando 443/TCP não estiver disponível)

80/TCP (HTTP)

Sempre que possível, recomendamos usar conexões Web criptografadas em 443/TCP para ajudar a proteger os dados e credenciais. No entanto, você pode descobrir que alguns serviços devem ser configurados para usar as conexões Web sem criptografia em 80/TCP com os serviços de Acesso para Cliente em servidores de Caixa de Correio.

Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos:

Clientes IMAP4

143/TCP (IMAP), 993/TCP (IMAP seguro)

O IMAP4 está desabilitado por padrão. Para saber mais, consulte POP3 e IMAP4 no Exchange 2016.

O serviço IMAP4 nos serviços de Acesso para Cliente no servidor de Caixa de Correio faz o intermédio de conexões por proxy para o serviço de Back-end IMAP4 em um servidor de Caixa de Correio.

Clientes POP3

110/TCP (POP3), 995/TCP (POP3 seguro)

POP3 está desabilitado por padrão. Para saber mais, consulte POP3 e IMAP4 no Exchange 2016.

O serviço POP3 nos serviços de Acesso para Cliente no servidor de Caixa de Correio faz o intermédio de conexões por proxy para o serviço de Back-end POP3 em um servidor de Caixa de Correio.

Clientes SMTP (autenticados)

587/TCP (SMTP autenticado)

O conector de recebimento padrão chamado "<Server name> de Front-End do Cliente" no serviço de Transporte de Front-End escuta envios de cliente SMTP autenticados na porta 587.

Observação:

Se tiver clientes de email que possam enviar emails SMTP autenticados somente na porta 25, você pode modificar o valor das associações do adaptador de rede deste conector de Recebimento para também escutar envios de email SMTP autenticados na porta 25.

Voltar ao início

O modo como o email é entregue de e para suas organizações do Exchange depende da sua topologia do Exchange. O fator mais importante é ter um servidor de Transporte de Borda inscrito implantado na sua rede de perímetro.

As portas de rede exigidas para fluxo de emails em uma organização do Exchange que só tenha servidores de Caixa de Correio são descritas no diagrama e na tabela a seguir.

Portas de rede necessárias para o fluxo de mensagens (sem servidores de Transporte de Borda)

 

Objetivo Portas Origem Destino Comentários

Email de entrada

25/TCP (SMTP)

Internet (qualquer)

Servidor de Caixa de Correio

O conector de recebimento padrão denominado "<Mailbox server name> Padrão de Front-End" no serviço de Transporte de Front-End escuta emails SMTP de entrada anônimos na porta 25.

O email é retransmitido do serviço de Transporte de Front-End para o serviço de Transporte em um servidor de Caixa de Correio usando o conector de envio intra-organizacional implícito e invisível que direciona emails entre servidores do Exchange automaticamente na mesma organização. Para saber mais, confira Conectores de envio implícitos.

Email de saída

25/TCP (SMTP)

Servidor de Caixa de Correio

Internet (qualquer)

Por padrão, o Exchange não cria nenhum conector de Envio que permita enviar emails para a Internet. Você precisa criar conectores de Envio manualmente. Para saber mais, consulte Criar um conector de envio para enviar email para a Internet.

Email de saída (se intermediado por proxy por meio do serviço de Transporte de Front-End)

25/TCP (SMTP)

Servidor de Caixa de Correio

Internet (qualquer)

O email de saída é intermediado por proxy por meio do serviço de Transporte de Front-End somente quando um conector de envio está configurado com Proxy através do servidor de acesso para cliente no Centro de administração do Exchange ou -FrontEndProxyEnabled $true no Shell de Gerenciamento do Exchange.

Nesse caso, o conector de recebimento padrão denominado "<Mailbox server name> do Front-End de Proxy de Saída" no serviço de Transporte de Front-End escuta emails de saída do serviço de Transporte em um servidor de Caixa de Correio. Para saber mais, confira Configurar conectores de envio para mensagens de saída de proxy.

DNS para resolução de nomes do próximo salto de emails (não representado)

53/UDP,53/TCP (DNS)

Servidor de Caixa de Correio

Servidor DNS

Consulte a seção Resolução de nomes.

Voltar ao início

Um servidor de Transporte de Borda inscrito instalado em sua rede de perímetro afeta o fluxo de emails das seguintes formas:

  • O email de saída da organização do Exchange nunca flui por meio do serviço de Transporte de Front-End em servidores de Caixa de Correio. O email flui sempre do serviço de Transporte de um servidor de Caixa de Correio no site do Active Directory inscrito para o servidor de Transporte de Borda (independentemente da versão do Exchange no servidor de Transporte de Borda).

  • Fluxos de email de entrada do servidor de Transporte de Borda para um servidor de Caixa de Correio no site do Active Directory inscrito. Especificamente:

    • Emails de um servidor de Transporte de Borda do Exchange 2016 ou do Exchange 2013 chegam primeiro no serviço de Transporte de Front-End, antes de fluir para o serviço de Transporte em um servidor de Caixa de Correio do Exchange 2016.

    • Emails de um servidor de Transporte de Borda do Exchange 2010 sempre entregam emails diretamente para o serviço de Transporte em um servidor de Caixa de Correio do Exchange 2016.

Para saber mais, confira O pipeline de transporte e fluxo de emails.

As portas de rede necessárias para fluxo de emails em organizações do Exchange que têm servidores de Transporte de Borda são descritas na tabela e diagrama a seguir.

Portas de rede são necessárias para o fluxo de mensagens com servidores de Transporte Edge

 

Objetivo Portas Origem Destino Comentários

Email de entrada - da Internet para o servidor de Transporte de Borda

25/TCP (SMTP)

Internet (qualquer)

Servidor de Transporte de Borda

O conector de Recebimento padrão denominado "<Edge Transport server name> Padrão Interno do Conector de Recebimento" no servidor de Acesso para Cliente escuta emails SMTP anônimos na porta 25.

Email de entrada - do Servidor de Transporte de Borda para a organização interna do Exchange

25/TCP (SMTP)

Servidor de Transporte de Borda

Servidores de caixa de correio no site Active Directory inscrito

O conector de envio padrão denominado "EdgeSync - Entrada para <Active Directory site name>" retransmite emails de entrada na porta 25 para qualquer servidor de Caixa de Correio do site do Active Directory inscrito. Para saber mais, confira a seção Conectores de envio criados automaticamente pela Inscrição de Borda.

O conector de recebimento padrão denominado "<Mailbox server name> de Front-End Padrão" do serviço de Transporte de Front-End no servidor de Caixa de Correio escuta todos os emails de entrada (incluindo emails de servidores de Transporte de Borda do Exchange 2016 e do Exchange 2013) na porta 25.

Email de saída - da organização interna do Exchange para o Servidor de Transporte de Borda

25/TCP (SMTP)

Servidores de caixa de correio no site Active Directory inscrito

Servidores de Transporte de Borda

O email de saída sempre ignoram o serviço de Transporte de Front-End em servidores de Caixa de Correio.

O email é retransmitido do serviço de Transporte de qualquer servidor de Caixa de Correio no site do Active Directory inscrito para um servidor de Transporte de Borda usando o conector de envio intra-organizacional implícito e invisível que direciona emails entre servidores do Exchange automaticamente na mesma organização.

O conector de recebimento padrão denominado "<Edge Transport server name> do conector de recebimento interno padrão" no servidor de Transporte de Borda escuta emails SMTP na porta 25 do serviço de Transporte de qualquer servidor de Caixa de Correio no site do Active Directory inscrito.

Email de saída - Do servidor de Transporte de Borda para a Internet

25/TCP (SMTP)

Servidor de Transporte de Borda

Internet (qualquer)

O conector de Envio padrão denominado "EdgeSync - <Active Directory site name> para a Internet" retransmite emails de saída na porta 25 do servidor de Transporte de Borda para a Internet.

Sincronização EdgeSync

50636/TCP (LDAP seguro)

Servidores de caixa de correio no site do Active Directory inscrito para participar da sincronização EdgeSync

Servidores de Transporte de Borda

Quando o servidor de Transporte de Borda assinou o site do Active Directory, todos os servidores de Caixa de Correio existentes no site no momento participam da sincronização EdgeSync. No entanto, os servidores de Caixa de Correio adicionados posteriormente não participam automaticamente da sincronização EdgeSync.

DNS para resolução de nomes do próximo salto de emails (não representado)

53/UDP,53/TCP (DNS)

Servidor de Transporte de Borda

Servidor DNS

Consulte a seção Resolução de nomes.

Detecção de servidor proxy aberto na reputação do remetente (não representada)

ver comentários

Servidor de Transporte de Borda

Internet

Por padrão, a reputação do remetente (o Agente de Análise de Protocolo) usa a detecção de servidor proxy aberto como um dos critérios para calcular o nível de reputação do remetente (SRL) do servidor de mensagens de origem. Para saber mais, confira Reputação do remetente e o agente de análise de protocolo.

A detecção de servidor proxy aberto usa os seguintes protocolos e portas TCP para testar os servidores de mensagens de origem para proxy aberto:

 

Protocolos Portas

SOCKS4, SOCKS5

1081, 1080

Wingate, Telnet, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

Além disso, se sua organização usa um servidor proxy para controlar o tráfego de Internet de saída, você precisa definir o nome, o tipo e a porta TCP do servidor proxy que a reputação do remetente requer para acessar a Internet a fim de detectar servidor proxy aberto.

Como alternativa, você pode desabilitar a detecção de servidor proxy aberto na reputação do remetente.

Para saber mais, confira Procedimentos de reputação do remetente.

Voltar ao início

A resolução de DNS do próximo salto de email é uma parte fundamental do fluxo de emails em qualquer organização do Exchange. Os servidores Exchange responsáveis por receber emails de entrada ou entregar emails de saída devem ser capazes de resolver os nomes de host internos e externos para um roteamento de emails adequado. E todos os servidores internos do Exchange devem ser capazes de resolver nomes de host internos para rotear emails corretamente. Há muitas maneiras diferentes de criar uma infraestrutura DNS, mas o resultado importante é garantir que a resolução de nomes para o próximo salto está funcionando corretamente para todos os seus servidores Exchange.

As portas de rede necessárias para uma organização que usa tanto Exchange local quanto MicrosoftOffice 365 são descritas na seção "Protocolos de implantação híbrida, porta e pontos de extremidade" em Pré-requisitos de implantação híbrida.

As portas de rede necessárias para a Unificação de Mensagens são descritas no tópico Serviços, portas e protocolos de Unificação de mensagens.

Voltar ao início

 
Mostrar: