Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Portas de rede para clientes e o fluxo de email no Exchange 2016

[Este tópico é uma documentação de pré-lançamento e está sujeito a alterações em versões futuras. Tópicos em branco são incluídos como espaços reservados. Se você tem comentários, adoraríamos saber! Envie-nos um email para ExchangeHelpFeedback@microsoft.com.]  

Aplica-se a:Exchange Server 2016

Saiba mais sobre as portas de rede que são usadas pelo Exchange 2016 acesso para cliente e o fluxo de email.

Este tópico fornece informações sobre as portas de rede usados pelo MicrosoftExchange Server 2016 para comunicação com clientes de email, servidores de email da Internet e outros serviços que são externos à sua organização local Exchange. Antes de entrar em que, entenda as seguintes regras básicas:

  • Nós não suportamos restringindo ou alterar o tráfego de rede entre os servidores internos Exchange, entre os servidores internos Exchange e os servidores internos de Lync ou Skype for Business ou entre os servidores de interno Exchange e controladores de domínio interno Active Directory em todos os tipos de topologias. Se você tiver firewalls ou dispositivos de rede que poderiam restringir ou alter desse tipo de tráfego de rede, você precisa configurar as regras que permitem a comunicação entre esses servidores gratuita e irrestrita (regras que permitem o tráfego de rede de entrada e saída em qualquer porta — incluindo portas aleatórias RPC — e qualquer protocolo que nunca alter bits na conexão).

  • Os servidores de Transporte de Borda quase sempre estão localizados em uma rede de perímetro, portanto é esperado que você restrinja o tráfego de rede entre o servidor de transporte de borda e a Internet e entre o servidor de transporte de borda e a organização interna do Exchange. Estas portas de rede são descritas neste tópico.

  • É esperado que você restrinja o tráfego de rede entre clientes e serviços externos e sua organização interna do Exchange. Também não há problema se você decidir restringir o tráfego de rede entre clientes internos e servidores internos do Exchange. Estas portas de rede são descritas neste tópico.

Sumário

Portas de rede necessárias para clientes e serviços

Portas de rede necessárias para o fluxo de emails (sem servidores de Transporte de Borda)

Portas de rede necessárias para o fluxo de emails com servidores de Transporte Edge

Portas de rede necessárias para implantações híbridas

Portas de rede necessárias para Unificação de Mensagens

As portas de rede necessárias para que os clientes de email acessem caixas de correio e outros serviços na organização do Exchange são descritos na tabela e diagrama a seguir.

Observações:

  • O destino para esses clientes e serviços é os serviços de acesso para cliente em um servidor de caixa de correio. Na Exchange 2016, acesso para cliente (frontend) e serviços de back-end são instalados juntos no mesmo servidor de caixa de correio. Para obter mais informações, consulte Client access protocol architecture.

  • Embora o diagrama mostre clientes e serviços da Internet, os conceitos são os mesmos para os clientes internos (por exemplo, os clientes em um floresta de contas acessando servidores do Exchange em uma floresta de recursos). Da mesma forma, a tabela não tem uma coluna de origem porque a origem pode ser qualquer local externo à organização do Exchange (por exemplo, a Internet ou uma floresta de contas).

  • Os servidores de transporte de borda não têm nenhum envolvimento no tráfego de rede associado a esses clientes e serviços.

Portas de rede necessárias para clientes e serviços

 

ObjetivoPortasComentários

As conexões Web criptografadas são usadas pelos seguintes clientes e serviços:

  • Serviço de descoberta automática

  • Exchange ActiveSync

  • Serviços Web do Exchange (EWS)

  • Distribuição do OAB (catálogo) de endereços offline

  • Outlook em Qualquer Lugar (RPC sobre HTTP)

  • MAPI sobre HTTP no Outlook

  • Outlook na Web

443/TCP (HTTPS)

Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos:

As conexões Web sem criptografia são usadas pelos seguintes clientes e serviços:

  • Publicação de calendários na Internet

  • Outlook na Web (redirecionar para 443/TCP)

  • Descoberta automática (fallback quando 443/TCP não estiver disponível)

80/TCP (HTTP)

Sempre que possível, recomendamos o uso de conexões criptografadas web na 443/TCP para ajudar a proteger os dados e credenciais. No entanto, você pode descobrir que alguns serviços devem ser configurados para usar conexões entre web não criptografada em 80/TCP para os serviços de acesso para cliente nos servidores de caixa de correio.

Para saber mais sobre esses clientes e serviços, consulte os seguintes tópicos:

Clientes IMAP4

143/TCP (IMAP), 993/TCP (IMAP seguro)

O IMAP4 está desabilitado por padrão. Para saber mais, consulte POP3 e IMAP4 no Exchange 2016.

O serviço IMAP4 nos serviços de acesso para cliente nas conexões de proxies do servidor de caixa de correio para o serviço IMAP4 Backend em um servidor de caixa de correio.

Clientes POP3

110/TCP (POP3), 995/TCP (POP3 seguro)

POP3 está desabilitado por padrão. Para saber mais, consulte POP3 e IMAP4 no Exchange 2016.

O serviço POP3 nos serviços de acesso para cliente nas conexões de proxies do servidor de caixa de correio para o serviço POP3 Backend em um servidor de caixa de correio.

Clientes SMTP (autenticados)

587/TCP (SMTP autenticado)

O conector de Received padrão nomeado "cliente Frontend <Server name>" no serviço Front End Transport escuta autenticados envios de cliente SMTP na porta 587.

Observação:

Se tiver clientes de email que possam enviar emails SMTP autenticados somente na porta 25, você pode modificar o valor das associações do adaptador de rede deste conector de Recebimento para também escutar envios de email SMTP autenticados na porta 25.

Retornar ao início

O modo como o email é entregue de e para suas organizações do Exchange depende da sua topologia do Exchange. O fator mais importante é ter um servidor de Transporte de Borda inscrito implantado na sua rede de perímetro.

As portas de rede que são necessárias para o fluxo de email em uma organização Exchange que tem apenas os servidores de caixa de correio são descritas na tabela e diagrama a seguir.

Portas de rede necessárias para o fluxo de mensagens (sem servidores de Transporte de Borda)

 

ObjetivoPortasOrigemDestinoComentários

Email de entrada

25/TCP (SMTP)

Internet (qualquer)

Servidor de Caixa de Correio

O conector de recebimento padrão nomeado "padrão Frontend <Mailbox server name>" no serviço Front End Transport escuta anônimo SMTP para email de entrada na porta 25.

Emails são retransmitidos do serviço de Front End Transport para o serviço de transporte em um servidor de caixa de correio usar o conector de envio invisíveis e implícita dentro da organização que automaticamente roteia emails entre os servidores de Exchange na mesma organização. Para obter mais informações, consulte conectores de envio implícita.

Email de saída

25/TCP (SMTP)

Servidor de Caixa de Correio

Internet (qualquer)

Por padrão, Exchange não cria qualquer conectores de envio que permitem que você envie o email para a Internet. Você precisa criar conectores de envio manualmente. Para obter mais informações, consulte Criar um conector de envio para enviar email para a Internet.

Mensagens de saída (se intermediadas por proxy através do serviço de transporte de Front-End)

25/TCP (SMTP)

Servidor de Caixa de Correio

Internet (qualquer)

Mensagens de saída é intermediadas por proxy através do serviço de Front End Transport somente quando um conector de envio está configurado com um Proxy por meio do servidor acesso para cliente no Centro de administração do Exchange ou -FrontEndProxyEnabled $true no Shell de Gerenciamento do Exchange.

Nesse caso, o conector de recebimento padrão nomeado "saída Frontend de Proxy <Mailbox server name>" no serviço Front End Transport escuta de mensagens de saída do serviço de transporte em um servidor de caixa de correio. Para obter mais informações, consulte Configurar conectores de envio para mensagens de saída de proxy.

DNS para resolução de nomes do próximo salto de emails (não representado)

53/UDP,53/TCP (DNS)

Servidor de Caixa de Correio

Servidor DNS

Consulte a seção Resolução de nomes.

Retornar ao início

Um servidor de transporte de borda inscrito que está instalado em sua rede de perímetro afeta o fluxo de emails das seguintes maneiras:

  • Mensagens de saída da organização do Exchange nunca fluem através do serviço de Front End Transport em servidores de caixa de correio. Email sempre flui do serviço de transporte em um servidor de caixa de correio no site inscrito Active Directory o servidor de transporte de borda (independentemente da versão do Exchange no servidor de transporte de borda).

  • Fluxos de emails de entrada do servidor de transporte de borda para um servidor de caixa de correio no site inscrito Active Directory. Especificamente:

    • Email de um servidor de transporte de borda Exchange 2016 ou Exchange 2013 primeiro chega no serviço Front End Transport, antes que ele flui para o serviço de transporte em um servidor de caixa de correio Exchange 2016.

    • Email de um servidor de transporte de borda Exchange 2010 sempre fornece mala direta com o serviço de transporte em um servidor de caixa de correio Exchange 2016.

Para saber mais, consulte O pipeline de transporte e fluxo de emails.

As portas de rede que são necessárias para o fluxo de emails em organizações Exchange com servidores de transporte de borda são descritas na tabela e diagrama a seguir.

Portas de rede são necessárias para o fluxo de mensagens com servidores de Transporte Edge

 

ObjetivoPortasOrigemDestinoComentários

Email de entrada - da Internet para o servidor de Transporte de Borda

25/TCP (SMTP)

Internet (qualquer)

Servidor de Transporte de Borda

O conector de Recebimento padrão denominado "<Edge Transport server name> Padrão Interno do Conector de Recebimento" no servidor de Acesso para Cliente escuta emails SMTP anônimos na porta 25.

Email de entrada - do Servidor de Transporte de Borda para a organização interna do Exchange

25/TCP (SMTP)

Servidor de Transporte de Borda

Servidores de caixa de correio no site Active Directory inscrito

O conector de envio padrão chamado "EdgeSync - entrada para <Active Directory site name>" retransmite mensagens de entrada na porta 25 para qualquer servidor de caixa de correio no site inscrito Active Directory. Para obter mais informações, consulte conectores de envio criados automaticamente pela inscrição de borda.

O conector de recebimento padrão nomeado "padrão Frontend <Mailbox server name>" no serviço Front End Transport no servidor de caixa de correio Escuta de todos os emails de entrada (incluindo email dos servidores de transporte de borda Exchange 2016 e Exchange 2013 ) na porta 25.

Email de saída - da organização interna do Exchange para o Servidor de Transporte de Borda

25/TCP (SMTP)

Servidores de caixa de correio no site Active Directory inscrito

Servidores de Transporte de Borda

Mensagens de saída sempre ignora o serviço de Front End Transport em servidores de caixa de correio.

Emails são retransmitidos do serviço de transporte em qualquer servidor de caixa de correio no inscrito Active Directory site para um servidor de transporte de borda usando o conector de envio invisíveis e implícita dentro da organização que automaticamente roteia emails entre os servidores de Exchange na mesma organização.

O conector de recebimento padrão nomeado "padrão interno recebimento conector <Edge Transport server name>" no servidor de transporte de borda escuta de email SMTP na porta 25 do serviço de transporte em qualquer servidor de caixa de correio no site inscrito Active Directory.

Email de saída - Do servidor de Transporte de Borda para a Internet

25/TCP (SMTP)

Servidor de Transporte de Borda

Internet (qualquer)

O conector de Envio padrão denominado "EdgeSync - <Active Directory site name> para a Internet" retransmite emails de saída na porta 25 do servidor de Transporte de Borda para a Internet.

Sincronização EdgeSync

50636/TCP (LDAP seguro)

Servidores de caixa de correio no site do Active Directory inscrito para participar da sincronização EdgeSync

Servidores de Transporte de Borda

Quando o servidor de Transporte de Borda assinou o site do Active Directory, todos os servidores de Caixa de Correio existentes no site no momento participam da sincronização EdgeSync. No entanto, os servidores de Caixa de Correio adicionados posteriormente não participam automaticamente da sincronização EdgeSync.

DNS para resolução de nomes do próximo salto mail (não mostrada)

53/UDP,53/TCP (DNS)

Servidor de Transporte de Borda

Servidor DNS

Consulte a seção Resolução de nomes.

Detecção de servidor de proxy aberto na reputação do remetente (não mostrada)

Consulte comentários

Servidor de Transporte de Borda

Internet

Por padrão, a reputação do remetente (o agente de análise de protocolo) usa detecção de servidor de proxy aberto como um dos critérios para calcular o nível de reputação do remetente (SRL) da fonte de servidor de mensagens. Para obter mais informações, consulte Reputação do remetente e o agente de análise de protocolo.

Detecção de servidor de proxy aberto usa os seguintes protocolos e portas TCP para testar os servidores de mensagens de fonte de proxy aberto:

 

ProtocolosPortas

SOCKS4, SOCKS5

1081, 1080

Wingate, Telnet, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

Além disso, se sua organização usa um servidor proxy para controlar o tráfego de saída da Internet, você precisará definir o nome do servidor proxy, tipo e a porta TCP que necessita de reputação do remetente para acessar a Internet para detecção de servidor de proxy aberto.

Como alternativa, é possível desabilitar a detecção de servidor de proxy aberto na reputação do remetente.

Para obter mais informações, consulte Procedimentos de reputação do remetente.

Retornar ao início

A resolução de DNS do próximo salto de email é uma parte fundamental do fluxo de emails em qualquer organização do Exchange. Os servidores Exchange responsáveis por receber emails de entrada ou entregar emails de saída devem ser capazes de resolver os nomes de host internos e externos para um roteamento de emails adequado. E todos os servidores internos do Exchange devem ser capazes de resolver nomes de host internos para rotear emails corretamente. Há muitas maneiras diferentes de criar uma infraestrutura DNS, mas o resultado importante é garantir que a resolução de nomes para o próximo salto está funcionando corretamente para todos os seus servidores Exchange.

As portas de rede que são necessárias para uma organização que usa tanto no local Exchange como MicrosoftOffice 365 são abordadas na seção "protocolos de implantação híbrida, porta e pontos de extremidade" em Pré-requisitos de implantação híbrida.

As portas de rede que são necessárias para a Unificação de mensagens são abordadas o tópico Serviços, portas e protocolos de Unificação de mensagens.

Retornar ao início

 
Mostrar: