Exchange 中用戶端和郵件流程的網路埠
本主題提供 Exchange Server 2016 和 Exchange Server 2019 所使用的網路埠相關資訊,以與您本機 Exchange 組織外部的電子郵件用戶端、網際網路郵件伺服器和其他服務通訊。 在我們進入該內容之前,先了解下列的基本規則:
我們不支援在任何或所有類型拓撲中限制或改變內部 Exchange 伺服器之間、內部 Exchange 伺服器和內部 Lync 或 商務用 Skype 伺服器之間,或內部 Exchange 伺服器和內部 Active Directory 網域控制站之間的網路流量。 如果您的防火牆或網路裝置可能會限制或改變這種內部網路流量,您必須設定規則,以允許這些伺服器之間自由且不受限制的通訊:允許任何埠上連入和傳出網路流量的規則 (包括隨機 RPC 埠) ,以及任何永遠不會改變網路上位的通訊協定。
Edge Transport Server 幾乎一律位於周邊網路中,因此您應該會限制 Edge Transport Server 與網際網路之間的網路流量,以及 Edge Transport Server 與內部 Exchange 組織之間的網路流量。 本主題將說明這些網路連接埠。
預期您將限制外部用戶端和服務與您的內部 Exchange 組織之間的網路流量。 如果您決定要限制內部用戶端之間與內部 Exchange 伺服器之間的網路流量也可以。 本主題將說明這些網路連接埠。
用戶端和服務所需的網路連接埠
電子郵件用戶端存取 Exchange 組織中的信箱及其他服務所需的網路連接埠如下圖表所述。
附註:
這些用戶端和服務的目的地是信箱伺服器上的用戶端存取服務。 在 Exchange 2016 和 Exchange 2019 中,用戶端存取 (前端) 和後端服務會一起安裝在相同的信箱伺服器上。 如需詳細資訊,請 參閱用戶端存取通訊協定架構。
雖然圖表顯示來自網際網路的用戶端和服務,但內部用戶端的概念相同 (例如,帳戶樹系中的用戶端存取資源樹系中的 Exchange 伺服器) 。 同樣地,資料表沒有來源資料行,因為來源可能是 Exchange 組織 (外部的任何位置,例如網際網路或帳戶樹系) 。
Edge Transport Server 沒有參與在與這些用戶端和服務相關的網路流量。
用途 | 連接埠 | 註解 |
---|---|---|
下列用戶端和服務使用的加密網頁連結:
|
443/TCP (HTTPS) | 如需這些用戶端和服務的相關資訊,請參閱下列主題: |
下列用戶端和服務使用的未加密網頁連結:
|
80/TCP (HTTP) | 可能的話,我們建議在 443/TCP 使用加密的網頁連線,來協助保護資料和認證。 不過,您可能會發現某些服務必須設定為使用信箱伺服器上用戶端存取服務的 80/TCP 上未加密的 Web 連線。 如需這些用戶端和服務的相關資訊,請參閱下列主題: |
IMAP4 用戶端 | 143/TCP (IMAP),993/TCP (安全 IMAP) | 預設會停用 IMAP4。 如需詳細資訊,請參閱Exchange Server 中的 POP3 和 IMAP4。 信箱伺服器 Proxy 上用戶端存取服務中的 IMAP4 服務會連線到信箱伺服器上的 IMAP4 後端服務。 |
POP3 用戶端 | 110/TCP (POP3),995/TCP (安全 POP3) | 預設會停用 POP3。 如需詳細資訊,請參閱Exchange Server 中的 POP3 和 IMAP4。 信箱伺服器上 [用戶端存取] 服務中的 POP3 服務會對信箱伺服器上的 POP3 後端服務進行連線。 |
SMTP 用戶端 (已驗證) | 587/TCP (已驗證的 SMTP) | 前端傳輸服務中名為「用戶端前端< 伺服器名稱 >」的預設接收連接器會接聽埠 587 上已驗證的 SMTP 用戶端提交。 注意:如果您的電子郵件用戶端只能在埠 25 上提交已驗證的 SMTP 電子郵件,您可以修改用戶端接收連接器的網路介面卡系結,以在埠 25 上接聽已驗證的 SMTP 電子郵件提交。 |
郵件流程所需的網路連接埠
在您的 Exchange 組織之間往返傳送郵件的方式取決於您的 Exchange 拓撲。 最重要的因素是您是否在周邊網路中具備部署的已訂閱 Edge Transport Server。
郵件流程所需的網路連接埠 (沒有 Edge Transport Server)
下圖和表格說明 Exchange 組織中只有信箱伺服器之郵件流程所需的網路埠。
用途 | 連接埠 | 來源 | 目的地 | 註解 |
---|---|---|---|---|
輸入郵件 | 25/TCP (SMTP) | 網際網路 (任何) | 信箱伺服器 | 前端傳輸服務中名為「預設前端< 信箱伺服器名稱 >」的預設接收連接器會接聽埠 25 上的匿名輸入 SMTP 郵件。 郵件會使用隱含且隱藏的組織內傳送連接器,從前端傳輸服務轉送至信箱伺服器上的傳輸服務,該連接器會自動在相同組織中的 Exchange 伺服器之間路由傳送郵件。 如需詳細資訊,請 參閱隱含傳送連接器。 |
輸出郵件 | 25/TCP (SMTP) | 信箱伺服器 | 網際網路 (任何) | 根據預設,Exchange 不會建立任何可讓您將郵件傳送至網際網路的傳送連接器。 您必須手動建立傳送連接器。 如需詳細資訊,請 參閱建立傳送連接器以將郵件傳送至網際網路。 |
輸出郵件 (是否透過前端傳輸服務代理) | 25/TCP (SMTP) | 信箱伺服器 | 網際網路 (任何) | 只有透過 Exchange 系統管理中心或 -FrontEndProxyEnabled $true Exchange 管理命令介面中的用戶端存取伺服器,使用 Proxy 設定傳送連接器時,輸出郵件才會透過前端傳輸服務來代理。 在此情況下,前端傳輸服務中名為「輸出 Proxy 前端< 信箱伺服器名稱 >」的預設接收連接器會接聽信箱伺服器上傳輸服務的輸出郵件。 如需詳細資訊,請參閱 Configure Send connectors to proxy outbound mail。 |
下一個郵件躍點的名稱解析的 DNS (未附圖) | 53/UDP,53/TCP (DNS) | 信箱伺服器 | DNS 伺服器 | 請參閱本主題中的 名稱解析 一節。 |
Edge Transport Server 的郵件流程所需的網路連接埠
安裝在周邊網路中的已訂閱 Edge Transport Server 會以下列方式影響郵件流程:
來自 Exchange 組織的輸出郵件永遠不會流經信箱伺服器上的前端傳輸服務。 不論 Edge Transport Server) 上的 Exchange 版本為何,郵件一律會從已訂閱 Active Directory 月臺之信箱伺服器上的傳輸服務流向 Edge Transport Server (。
輸入郵件會從 Edge Transport Server 流向已訂閱 Active Directory 網站中的信箱伺服器。 特別是:
來自 Exchange 2013 或更新版本 Edge Transport Server 的郵件會先抵達前端傳輸服務,再流向 Exchange 2016 或 Exchange 2019 信箱伺服器上的傳輸服務。
在 Exchange 2016 中,來自 Exchange 2010 Edge Transport Server 的郵件一律會直接將郵件傳遞至 Exchange 2016 信箱伺服器上的傳輸服務。 請注意,Exchange 2019 不支援與 Exchange 2010 共存。
如需詳細資訊,請參閱 郵件流程和傳輸管線。
下表說明具有 Edge Transport Server 的 Exchange 組織中郵件流程所需的網路連接埠。
用途 | 連接埠 | 來源 | 目的地 | 註解 |
---|---|---|---|---|
輸入郵件 - 網際網路至 Edge Transport Server | 25/TCP (SMTP) | 網際網路 (任何) | Edge Transport server | Edge Transport Server 上名為「預設內部接收連接器Edge Transport Server 名稱 > 」的預設接收連接器 <會接聽埠 25 上的匿名 SMTP 郵件。 |
輸入郵件 - Edge Transport Server 至內部 Exchange 組織 | 25/TCP (SMTP) | Edge Transport server | 訂閱的 Active Directory 站台中的信箱伺服器 | 名為 「EdgeSync - 輸入< Active Directory 網站名稱 >」 的預設傳送連接器會將埠 25 上的輸入郵件轉送至已訂閱 Active Directory 網站中的任何信箱伺服器。 如需詳細資訊,請參閱由 Edge 訂閱自動建立的傳送連接器。 信箱伺服器上前端傳輸服務中名為「預設前端< 信箱伺服器名稱 >」的預設接收連接器會接聽所有輸入郵件 (,包括埠 25 上 Exchange 2013 或更新版本 Edge Transport Server 的郵件) 。 |
輸出郵件 - 內部 Exchange 組織到 Edge Transport Server | 25/TCP (SMTP) | 訂閱的 Active Directory 站台中的信箱伺服器 | Edge Transport Server | 輸出郵件一律會略過信箱伺服器上的前端傳輸服務。 郵件會使用隱含且隱藏的組織內傳送連接器,從訂閱的 Active Directory 月臺中任何信箱伺服器上的傳輸服務轉送至 Edge Transport Server,該連接器會自動在相同組織中的 Exchange 伺服器之間路由傳送郵件。 Edge Transport Server 上名為「預設內部接收連接器Edge Transport Server 名稱 > 」的預設接收連接器 <,會從已訂閱 Active Directory 網站中任何信箱伺服器上的傳輸服務接聽埠 25 上的 SMTP 郵件。 |
輸出郵件 - Edge Transport Server 至網際網路 | 25/TCP (SMTP) | Edge Transport server | 網際網路 (任何) | 名為 「EdgeSync - < Active Directory 月臺名稱 >至網際網路」 的預設傳送連接器會將埠 25 上的輸出郵件從 Edge Transport Server 轉送至網際網路。 |
EdgeSync 同步處理 | 50636/TCP (安全 LDAP) | 參與 EdgeSync 同步處理的訂閱的 Active Directory 站台中的信箱伺服器 | Edge Transport Server | 當 Edge Transport Server 訂閱 Active Directory 網站時, 當時 存在於月臺中的所有信箱伺服器都會參與 EdgeSync 同步處理。 不過,您稍後新增的任何信箱伺服器不會 自動 參與 EdgeSync 同步處理。 |
下一個郵件躍點的名稱解析的 DNS (未附圖) | 53/UDP,53/TCP (DNS) | Edge Transport server | DNS 伺服器 | 請參閱本主題稍後的 名稱解析 一節。 |
在寄件者信譽中開啟 Proxy 伺服器偵測, (未顯示) | 請參閱批註 | Edge Transport server | 網際網路 | 根據預設,通訊協定分析代理程式 (寄件者信譽) 會使用開放式 Proxy 伺服器偵測作為其中一個準則,來計算來源傳訊伺服器的 SRL) (寄件者信譽等級。 如需詳細資訊,請參閱 寄件者信譽和通訊協定分析代理程式。 開啟 Proxy 伺服器偵測會使用下列通訊協定和 TCP 埠來測試開放式 Proxy 的來源傳訊伺服器:
此外,如果您的組織使用 Proxy 伺服器來控制輸出網際網路流量,您必須定義傳送者信譽需要的 Proxy 伺服器名稱、類型和 TCP 埠,才能存取網際網路以進行開啟 Proxy 伺服器偵測。 或者,您可以停用寄件者信譽中的開啟 Proxy 伺服器偵測。 如需相關資訊,請參閱寄件者信譽程序。 |
名稱解析
下一個郵件躍點的 DNS 解析是任何 Exchange 組織中郵件流程的基礎。 負責接收輸入郵件的 Exchange 伺服器,或傳送輸出郵件的伺服器,都必須能夠解析內部和外部的主機名稱,才能適當路由傳送郵件。 而所有內部 Exchange 伺服器必須能夠解析內部主機名稱,才能執行適當的郵件路由。 有許多不同的方式可設計 DNS 基礎結構,但重要的結果就是確保下一個躍點的名稱解析能對您所有的 Exchange 伺服器正常運作。
混合部署需要的網路連接埠
混合式部署通訊協定、埠和端點涵蓋使用內部部署 Exchange 和 Microsoft 365 或Office 365的組織所需的網路埠。
Exchange 2016 中整合通訊所需的網路埠
UM 通訊協定、端 口和服務主題涵蓋 Exchange 2013 和 Exchange 2016 中整合通訊所需的網路埠。