Exchange 2013 中用戶端和郵件流程的網路連接埠
適用於:Exchange Server 2013
本主題提供 Microsoft Exchange Server 2013 用來與電子郵件用戶端、網際網路郵件伺服器和其他本機 Exchange 組織外部服務通訊的網路埠相關資訊。 在我們進入該內容之前,先了解下列的基本規則:
我們不支援在任何或所有類型拓撲中限制或改變內部 Exchange 伺服器之間、內部 Exchange 伺服器和內部 Lync 或 商務用 Skype 伺服器之間,或內部 Exchange 伺服器和內部 Active Directory 網域控制站之間的網路流量。 如果您的防火牆或網路裝置可能會限制或改變這種網路流量,則必須設定規則,以允許這些伺服器之間的自由且不受限制的通訊 (規則,以允許任何埠上的連入和傳出網路流量 (,包括隨機 RPC 埠) ,以及任何永遠不會改變網路) 位的通訊協定。
Edge Transport Server 幾乎都在周邊網路中,因此預期您將限制 Edge Transport Server 與網際網路之間,以及 Edge Transport Server 與您的內部 Exchange 組織之間的網路流量。 本主題將說明這些網路連接埠。
預期您將限制外部用戶端和服務與您的內部 Exchange 組織之間的網路流量。 如果您決定要限制內部用戶端之間與內部 Exchange 伺服器之間的網路流量也可以。 本主題將說明這些網路連接埠。
用戶端和服務所需的網路連接埠
電子郵件用戶端存取 Exchange 組織中的信箱及其他服務所需的網路連接埠如下圖表所述。
附註:
這些用戶端和服務的目的地是 Client Access Server。 這可以是獨立的 Client Access Server,或是一部 Client Access Server 與 Mailbox Server 安裝在相同電腦上。
雖然圖表顯示來自網際網路的用戶端和服務,概念也適用內部用戶端 (例如,在資源樹系中存取 Exchange 伺服器的帳戶樹系中的用戶端)。 同樣地,表格沒有來源欄,是因為來源可以是 Exchange 組織外部的任何位置 (例如,網際網路或帳戶樹系)。
Edge Transport Server 沒有參與在與這些用戶端和服務相關的網路流量。
.png)
| 用途 | 連接埠 | 註解 |
|---|---|---|
下列用戶端和服務使用的加密網頁連結:
|
443/TCP (HTTPS) | 如需這些用戶端和服務的相關資訊,請參閱下列主題: |
下列用戶端和服務使用的未加密網頁連結:
|
80/TCP (HTTP) | 可能的話,我們建議在 443/TCP 使用加密的網頁連線,來協助保護資料和認證。 不過,您可能會發現,必須將有些服務設定為在 80/TCP 上使用未加密的網路連線連至 Client Access Server。 如需這些用戶端和服務的相關資訊,請參閱下列主題: |
| IMAP4 用戶端 | 143/TCP (IMAP),993/TCP (安全 IMAP) | 預設會停用 IMAP4。 如需詳細資訊,請參閱> Exchange Server 2013 中的 POP3 和 IMAP4。 Client Access Server 上的 IMAP4 服務代理連線至 Mailbox Server 上的 IMAP4 後端服務。 |
| POP3 用戶端 | 110/TCP (POP3),995/TCP (安全 POP3) | 預設會停用 POP3。 如需詳細資訊,請參閱> Exchange Server 2013 中的 POP3 和 IMAP4。 Client Access Server 上的 POP3 服務代理連線至 Mailbox Server 上的 POP3 後端服務。 |
| SMTP 用戶端 (已驗證) | 587/TCP (已驗證的 SMTP) | 名為「用戶端前端< 伺服器名稱 >」的預設接收連接器會接聽用戶端存取伺服器上端口 587 上已驗證的 SMTP 用戶端提交。 注意:如果您的郵件用戶端只能在埠 25 上提交已驗證的 SMTP 郵件,您可以修改此接收連接器的網路介面卡系結值,以接聽埠 25 上已驗證的 SMTP 郵件提交。 |
郵件流程所需的網路連接埠
在您的 Exchange 組織之間往返傳送郵件的方式取決於您的 Exchange 拓撲。 最重要的因素是您是否在周邊網路中具備部署的已訂閱 Edge Transport Server。
郵件流程所需的網路連接埠 (沒有 Edge Transport Server)
下表說明在僅 Client Access Server 和 Mailbox Server 的 Exchange 組織中郵件流程所需的網路連接埠。 下圖顯示不同的 Mailbox 和 Client Access Server,不論 Client Access Server 和 Mailbox Server 是否安裝在相同電腦或不同電腦上,概念都是相同的。
.png "郵件流程所需的網路埠 (沒有 Edge Transport Server)")
| 用途 | 連接埠 | 來源 | 目的地 | 註解 |
|---|---|---|---|---|
| 輸入郵件 | 25/TCP (SMTP) | 網際網路 (任何) | Client Access server | 用戶端存取伺服器上名為「預設前端< 用戶端存取伺服器名稱 >」的預設接收連接器會接聽埠 25 上的匿名輸入 SMTP 郵件。 郵件會使用隱含和不可見的內部組織傳送連接器從 Client Access Server 轉送到 Mailbox Server,該連接器能在相同組織中 Exchange 伺服器之間自動路由傳送郵件。 |
| 輸出郵件 | 25/TCP (SMTP) | 信箱伺服器 | 網際網路 (任何) | 根據預設,Exchange 不會建立可讓您將郵件傳送至網際網路的任何傳送連接器。 您必須手動建立傳送連接器。 如需詳細資訊,請參閱傳送連接器。 |
| 輸出郵件 (如果透過 Client Access Server 路由傳送) | 25/TCP (SMTP) | Client Access server | 網際網路 (任何) | 只有在透過 Exchange 系統管理中心或 -FrontEndProxyEnabled $true Exchange 管理命令介面中的用戶端存取伺服器,使用 Proxy 設定傳送連接器時,輸出郵件才會透過用戶端存取伺服器路由傳送。 在此情況下,用戶端存取伺服器上名為「輸出 Proxy 前端< 用戶端存取伺服器名稱 >」的預設接收連接器會接聽來自信箱伺服器的輸出郵件。 如需詳細資訊,請參閱建立電子郵件傳送至網際網路的傳送連接器。 |
| 下一個郵件躍點的名稱解析的 DNS (未附圖) | 53/UDP,53/TCP (DNS) | 面向網際網路的 Exchange 伺服器 (Client Access Server 或 Mailbox Server) | DNS 伺服器 | 請參閱名稱解析一節。 |
Edge Transport Server 的郵件流程所需的網路連接埠
安裝在周邊網路中訂閱的 Edge Transport Server 基本上可消除透過 Client Access Server 的 SMTP 郵件流程。 特別是:
來自 Exchange 組織的輸出郵件永遠不會經由 Client Access Server。 郵件一律會流經訂閱的 Active Directory 網站中的 Mailbox Server 至 Edge Transport Server (而不論 Edge Transport Server 上的 Exchange 版本為何)。
輸入郵件永遠不會經由獨立 Client Access Server。 郵件從 Edge Transport Server 流往訂閱的 Active Directory 站台中的 Mailbox Server。 如果 Mailbox Server 和 Client Access Server 安裝在相同電腦上,來自 Exchange 2013 Edge Transport Server 的郵件會先到達前端傳輸服務電腦 (Client Access Server 角色),之後才流向傳輸服務 (Mailbox Server 角色)。 Exchange 2007 或 Exchange 2010 Edge Transport Server 一律會直接將郵件傳送到傳輸服務,即使 Mailbox Server 及 Client Access Server 安裝在相同電腦上。
如需詳細資訊,請參閱郵件流程。
下表說明具有 Edge Transport Server 的 Exchange 組織中郵件流程所需的網路連接埠。 除非另有說明,不論 Client Access Server 和 Mailbox Server 是否安裝在相同電腦或不同電腦上,概念都是相同的。
.png "Edge Transport Server 的郵件流程所需的網路埠")
使用
| 用途 | 連接埠 | 來源 | 目的地 | 註解 |
|---|---|---|---|---|
| 輸入郵件 - 網際網路至 Edge Transport Server | 25/TCP (SMTP) | 網際網路 (任何) | Edge Transport server | Edge Transport Server 上名為「預設內部接收連接器Edge Transport Server 名稱 > 」的預設接收連接器 <會接聽埠 25 上的匿名 SMTP 郵件。 |
| 輸入郵件 - Edge Transport Server 至內部 Exchange 組織 | 25/TCP (SMTP) | Edge Transport server | 訂閱的 Active Directory 站台中的信箱伺服器 | 名為 「EdgeSync - 輸入< Active Directory 網站名稱 >」 的預設傳送連接器會將埠 25 上的輸入郵件轉送至已訂閱 Active Directory 網站中的任何信箱伺服器。 如需詳細資訊,請參閱Edge 訂閱主題中的「傳送在 Edge 訂閱程序期間建立的連接器」一節。 實際接收郵件的服務取決於 Mailbox Server 和 Client Access Server 是安裝在相同電腦或不同電腦上。
|
| 輸出郵件 - 內部 Exchange 組織到 Edge Transport Server | 25/TCP (SMTP) | 訂閱的 Active Directory 站台中的信箱伺服器 | Edge Transport Server | 輸出郵件永遠會略過 Client Access Server。 郵件會使用隱含和不可見的內部組織傳送連接器從訂閱的 Active Directory 網站中的任何 Mailbox Server 轉送到 Edge Transport Server,該連接器能在相同組織中的 Exchange 伺服器之間自動路由傳送郵件。 Edge Transport Server 上名為「預設內部接收連接器Edge Transport Server 名稱 > 」的預設接收連接器 <,會從已訂閱 Active Directory 網站中的任何信箱伺服器接聽埠 25 上的 SMTP 郵件。 |
| 輸出郵件 - Edge Transport Server 至網際網路 | 25/TCP (SMTP) | Edge Transport server | 網際網路 (任何) | 名為 「EdgeSync - < Active Directory 月臺名稱 >至網際網路」 的預設傳送連接器會將埠 25 上的輸出郵件從 Edge Transport Server 轉送至網際網路。 |
| EdgeSync 同步處理 | 50636/TCP (安全 LDAP) | 參與 EdgeSync 同步處理的訂閱的 Active Directory 站台中的信箱伺服器 | Edge Transport Server | 當 Edge Transport Server 訂閱 Active Directory 站台,當時存在於網站的所有 Mailbox Server 都會參與 EdgeSync 同步處理。 不過,您稍後新增的任何 Mailbox Server 不會自動參與 EdgeSync 同步處理。 |
| 下一個郵件躍點的名稱解析的 DNS (未附圖) | 53/UDP,53/TCP (DNS) | Edge Transport server | DNS 伺服器 | 請參閱名稱解析一節。 |
| 寄件者信譽的 Proxy 伺服器定義 (未附圖) | 使用者定義 | Edge Transport Server | 網際網路 | 寄件者信譽 (通訊協定分析代理程式) 會分析輸入郵件路徑,以減少垃圾郵件。 如果您的組織使用 Proxy 伺服器來控制對網際網路的存取,您需要定義 Proxy 伺服器的詳細資料,使寄件者信譽可以正常運作 (特別是開放 Proxy 偵測和寄件者封鎖)。 您可以在Set-SenderReputationConfig Cmdlet 上使用ProxyServerName、ProxyServerPort和ProxyServerType參數來定義組織的 Proxy 伺服器,讓寄件者信譽可以成功連線到網際網路。 如需相關資訊,請參閱管理寄件者信譽。 |
名稱解析
下一個郵件躍點的 DNS 解析是任何 Exchange 組織中郵件流程的基礎。 負責接收輸入郵件的 Exchange 伺服器,或傳送輸出郵件的伺服器,都必須能夠解析內部和外部的主機名稱,才能適當路由傳送郵件。 而所有內部 Exchange 伺服器必須能夠解析內部主機名稱,才能執行適當的郵件路由。 有許多不同的方式可設計 DNS 基礎結構,但重要的結果就是確保下一個躍點的名稱解析能對您所有的 Exchange 伺服器正常運作。
混合部署需要的網路連接埠
The network ports that are required for an organization that uses both Exchange 2013 and Microsoft 365 or Office 365 are covered in the "Hybrid deployment protocols, port and endpoints" section in Hybrid deployment prerequisites.
整合通訊所需的網路連接埠
下列主題涵蓋整合通訊所需的網路連接埠: