Portet per nderrim. Lidhja e klientëve të postës elektronike me Microsoft Exchange Server

Nëse po përpiqeni të shtoni llogarinë tuaj Outlook.com në një aplikacion tjetër të postës elektronike, mund t'ju duhen cilësimet POP, IMAP ose SMTP për Outlook.com. Mund t'i gjeni më poshtë ose ndiqni lidhjen e konfigurimit të POP dhe IMAP në Outlook.com.

Nëse dëshironi të shtoni llogarinë tuaj Outlook.com në një pajisje inteligjente, si për shembull një kamerë sigurie në shtëpi, do t'ju duhet një fjalëkalim aplikacioni. Për më shumë informacion, shihni Shto llogarinë tuaj Outlook.com në një aplikacion tjetër email ose pajisje inteligjente.

Cilësimet POP, IMAP dhe SMTP për Outlook.com

Nëse dëshironi të shtoni llogarinë tuaj Outlook.com në një program tjetër email që mbështet POP ose IMAP, përdorni cilësimet e mëposhtme të serverit.

Shënime:

    Emri i serverit IMAP Outlook.office365.com

    Porta IMAP: 993

    Metoda e kriptimit IMAP TLS

    Outlook.office365.com Emri i serverit POP

    Porta POP: 995

    Metoda e kriptimit POP TLS

    Emri i serverit SMTP smtp.office365.com

    Porta SMTP: 587

    Metoda e kriptimit SMTP STARTTLS

Aktivizo aksesin POP në Outlook.com

Nëse dëshironi të përdorni postën në Outlook.com duke përdorur protokollin POP, do t'ju duhet ta aktivizoni atë.

Ndryshoni cilësimet e ofruesit tuaj të postës

Nëse po përpiqeni të lidhni një llogari tjetër me Outlook.com duke përdorur protokollin POP, mund t'ju duhet të ndryshoni disa nga cilësimet e ofruesit tuaj të postës elektronike në mënyrë që të krijoni një lidhje që mund të jetë bllokuar.

    Për llogaritë Gmail me qasje POP, .

    Për llogaritë Yahoo me akses POP, ndiqni hapat e mëposhtëm.

    Nëse jeni duke përdorur ofrues të tjerë të postës elektronike, duhet t'i kontaktoni ata për udhëzime se si të zhbllokoni lidhjen.

Gabime të lidhjes IMAP të Outlook.com

Nëse e keni konfiguruar llogarinë tuaj Outlook.com si IMAP në shumë klientë të postës elektronike, mund të merrni një mesazh gabimi lidhjeje. Ne jemi duke punuar për një rregullim dhe do ta përditësojmë këtë artikull nëse kemi më shumë informacion. Për momentin, provoni zgjidhjen e mëposhtme:

Nëse përdorni Outlook.com për të hyrë në një llogari që përdor një domen të ndryshëm nga @live. com, @hotmail. com ose @outlook. com, nuk do të mund të sinkronizoni llogaritë duke përdorur IMAP. Për të zgjidhur këtë problem, hiqni llogarinë e lidhur IMAP në Outlook.com dhe rikonfiguroni atë si një lidhje POP. Për udhëzime se si të rikonfiguroni llogarinë tuaj për të përdorur POP, kontaktoni ofruesin e llogarisë tuaj të emailit.

Nëse jeni duke përdorur një llogari GoDaddy, ndiqni këto udhëzime për të ndryshuar cilësimet e llogarisë tuaj GoDaddy për të përdorur një lidhje POP. Nëse përdorimi i protokollit POP nuk e zgjidhi problemin ose duhet të aktivizoni protokollin IMAP (i çaktivizuar si parazgjedhje), duhet të kontaktoni shërbimin

Në këtë artikull, ne do të mësojmë se si të konfigurojmë portet statike RPC për shërbimet RPC Client Access, Exchange Address Book dhe Public Folder Access në Exchange 2010.

Le të imagjinojmë se kemi një organizatë komplekse që ekzekuton Exchange Server 2010 SP1 (ose më të lartë) që gjithashtu ka . Serverët CAS zakonisht ndodhen në një rrjet që është i ndarë me mure zjarri nga rrjetet nga të cilat përdoruesit pritet të hyjnë (rrjetet Outlook). Klienti Outlook lidhet me serverin CAS nëpërmjet RPC, që do të thotë se çdo port nga diapazoni i lirë i porteve mund të përdoret në nivel rrjeti. Nuk është sekret që në Windows Server 2008 dhe 2008 R2, diapazoni 49152-65535 përdoret si një gamë dinamike portash për lidhjet RPC (në versionet e mëparshme të Windows Server, janë përdorur porte RPC në intervalin 1025-65535).

Për të mbajtur muret e zjarrit që të mos bëhen një "sitë", është e dëshirueshme që të ngushtohet diapazoni i portave RPC të përdorura, në mënyrë ideale duke i bërë ato statike në çdo server të aksesit të klientit në grupin e aksesit të klientit. Për më tepër, përdorimi i portave statike RPC ju lejon të zvogëloni konsumin e kujtesës në balancuesit e ngarkesës (veçanërisht HLB) dhe të thjeshtoni konfigurimin e tyre (nuk ka nevojë të specifikoni intervale të mëdha portash).

Në Exchange 2010, shërbimi RPC Client Access, si dhe shërbimi Exchange Address Book mund të vendosen në porte statike. Outlook komunikon me këto shërbime përmes ndërfaqes MAPI.

Porta statike për shërbimin Exchange 2010 RPC Client Access

Shërbimi virtual Exchange 2010 RPC Client Access është i lidhur me shërbimin RPC Client Access me të cilin lidhen klientët Outlook MAPI në Exchange 2010. Kur një klient Outlook lidhet me Exchange, në një server Exchange 2010 Client Access, shërbimi RPC Client Access përdor portën TCP End Point Mapper (TCP/135) dhe një port të rastësishëm nga diapazoni i portës dinamike RPC (6005-59530) për hyrjet. lidhjet

Për të vendosur një portë statike për shërbimin RPC Client Access në Exchange 2010, duhet të hapni seksionin në redaktorin e regjistrit:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

Krijo një çelës të ri me emrin Sistemi i parametrave, brenda së cilës krijoni një parametër tipi REG_DWORD Me emër Porta TCP/IP. Cilësimi i Portit TCP/IP specifikon një portë statike për shërbimin RPC Client Access. Dokumentacioni i Microsoft rekomandon zgjedhjen e një porti në intervalin 59531 - 60554 dhe përdorimin e kësaj vlere në të gjithë serverët CAS (ne specifikuam portin 59532, natyrisht, nuk duhet të përdoret nga asnjë softuer tjetër).

Pas caktimeve të portave statike, duhet të rinisni shërbimin Microsoft Exchange RPC Client Access që ndryshimet të hyjnë në fuqi.

Rinis shërbimin MSExchangeRPC

Porta statike për shërbimin Exchange 2010 Address Book

Përpara SP1, Exchange 2010 përdorte një skedar të veçantë konfigurimi për të vendosur portën statike të shërbimit të Librit të Adresave Exchange 2010 Microsoft.exchange.addressbook.service.exe.config. Pas lëshimit të Exchange 2010 SP1, mund të vendosni portin statik të këtij shërbimi përmes regjistrit. Për ta bërë këtë, hapni redaktorin e regjistrit dhe shkoni te dega:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeAB\Parametrat

Krijo një parametër të ri RpcTcpPort(i llojit REG_SZ) dhe jepni numrin e portës që dëshironi të rregulloni për shërbimin e Librit të Adresave të Exchange. Rekomandohet të përdorni çdo port të lirë në rangun 59531-60554 dhe më pas ta përdorni në të gjithë serverët Exchange 2010 Client Access në domen. Do të vendosim RpcTcpPort=59533

Pas kësaj, duhet të rinisni shërbimin e Librit të Adresave të Microsoft Exchange

Rinis-Shërbimi MSExchangeAB

E rëndësishme: Kur migroni nga Exchange 2010 RTM në SP1, ky çelës duhet të vendoset manualisht, ai nuk trashëgohet automatikisht.

Vendosja e një porti statik për t'u lidhur me dosjet e përbashkëta

Dosjet publike aksesohen nga një klient Outlook drejtpërdrejt përmes shërbimit RPC Client Access në një server me rolin e Kutisë postare. Ky cilësim duhet të bëhet në të gjithë serverët me rolin e Kutisë postare që përmbajnë një bazë të dhënash të dosjeve publike (të ngjashme me serverët CAS). Hapni redaktorin e regjistrit dhe shkoni te dega

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC

Krijo një çelës të ri me emrin Sistemi i parametrave, brenda së cilës krijoni një parametër të tipit REG_DWORD me emrin Porta TCP/IP. Vendosni vlerën e tij: Porta TCP/IP = 59532.

Pas vendosjes statike të portës së dosjes publike, duhet të rinisni shërbimin Microsoft Exchange RPC Client Access në çdo server të kutisë postare.

Verifikoni përdorimin e portit statik midis Outlook dhe Exchange 2010

Pasi të jenë bërë ndryshimet, kontrolloni që Outlook të lidhet me portat statike RPC që kemi specifikuar. Për ta bërë këtë, rinisni Outlook në makinën e klientit dhe më pas ekzekutoni komandën e mëposhtme në vijën e komandës:

Netstat -na

E aplikueshme për: Exchange Server 2010 SP1

Seksioni i modifikuar së fundi: 2011-04-22

Ky seksion ofron informacion në lidhje me portet, vërtetimin dhe enkriptimin për të gjitha shtigjet e të dhënave të përdorura në Microsoft Exchange Server 2010. Seksioni "Shënime" pas çdo tabele sqaron ose përcakton metodat jo standarde të vërtetimit ose kriptimit.

Serverët e transportit

Në Exchange 2010, ekzistojnë dy role serveri që kryejnë funksionet e transportit të mesazheve: një server Hub Transport dhe një server Edge Transport.

Tabela e mëposhtme ofron informacion në lidhje me portet, vërtetimin dhe enkriptimin e rrugës së të dhënave ndërmjet këtyre serverëve të transportit dhe serverëve dhe shërbimeve të tjera Exchange 2010.

Shtigjet e të dhënave për serverët e transportit

Rruga e të Dhënave Portet e nevojshme Mbështetje për kriptim

Midis dy serverëve Hub Transport

Po, me TLS (Siguria e Shtresës së Transportit)

Nga një server Hub Transport në një server Edge Transport

besimi i drejtpërdrejtë

besimi i drejtpërdrejtë

Po, duke përdorur TLS

Nga një server Edge Transport në një server Hub Transport

besimi i drejtpërdrejtë

besimi i drejtpërdrejtë

Po, duke përdorur TLS

Midis dy serverëve Edge Transport

Anonim, vërtetimi i certifikatës

Në mënyrë anonime, me certifikatë

Po, duke përdorur TLS

Nga një server i kutisë postare në shërbimin e dërgimit të postës së Microsoft Exchange

NTLM. Nëse roli i serverit Hub Transport dhe roli i serverit të kutisë postare funksionojnë në të njëjtin server, përdoret protokolli Kerberos.

Po, duke përdorur enkriptimin RPC

Nga një server Hub Transport në një server Mailbox nëpërmjet MAPI

NTLM. Nëse roli i serverit Hub Transport dhe roli i serverit të kutisë postare janë instaluar në të njëjtin server, përdoret protokolli Kerberos.

Po, duke përdorur enkriptimin RPC

Po, duke përdorur TLS

Shërbimi Microsoft Exchange EdgeSync nga një server Hub Transport në një server Edge Transport

Po, duke përdorur LDAP mbi SSL (LDAPS)

Hyni në Active Directory nga një server Hub Transport

Hyrja në Shërbimin e Menaxhimit të të Drejtave të Active Directory (AD RMS) nga një server Hub Transport

Po, me SSL

Klientët SMTP në një server Hub Transport (për shembull, përdoruesit fundorë që përdorin Windows Live Mail)

Po, duke përdorur TLS

Shënime për serverët e transportit

  • I gjithë trafiku ndërmjet serverëve Hub Transport është i koduar duke përdorur Transport Layer Security (TLS) dhe certifikatat e vetë-nënshkruara të instaluara nga Exchange 2010 Setup.
  • I gjithë trafiku ndërmjet serverëve Edge Transport dhe serverëve Hub Transport është i vërtetuar dhe i koduar. TLS e ndërsjellë përdoret si mekanizëm vërtetimi dhe kriptimi. Në vend të vërtetimit X.509, Exchange 2010 përdor besimi i drejtpërdrejtë. Besimi i drejtpërdrejtë do të thotë që prania e një certifikate në Shërbimet e Drejtorisë Active Directory ose Active Directory Lightweight Directory Services (AD LDS) verifikon vërtetësinë e certifikatës. Shërbimi i drejtorisë Active Directory konsiderohet një mekanizëm i besueshëm i ruajtjes. Kur përdorni besim të drejtpërdrejtë, nuk ka rëndësi nëse përdorni një certifikatë të vetë-nënshkruar ose një certifikatë të nënshkruar nga një CA. Kur një server Edge Transport pajtohet në një organizatë Exchange, Abonimi Edge publikon certifikatën e serverit Edge Transport në shërbimin e drejtorisë Active Directory në mënyrë që serverët Hub Transport të mund ta verifikojnë atë. Shërbimi Microsoft Exchange EdgeSync shton një sërë çertifikatash të serverit Hub Transport në Shërbimet e Drejtorisë së lehtë të drejtorisë Active Directory (AD LDS) në mënyrë që serveri Edge Transport t'i vërtetojë ato.
  • EdgeSync përdor një lidhje të sigurt LDAP nga një server Hub Transport me serverët e abonuar Edge Transport në portën TCP 50636. Shërbimet e Drejtorisë së lehtë të drejtorisë Active Directory dëgjojnë gjithashtu në portën TCP 50389. Lidhjet me këtë port nuk përdorin SSL. Mund të përdorni shërbimet LDAP për t'u lidhur me këtë portë dhe për të kontrolluar të dhënat e AD LDS.
  • Si parazgjedhje, trafiku ndërmjet serverëve Edge Transport të vendosur në dy organizata të ndryshme është i koduar. Exchange 2010 Setup krijon një certifikatë të vetë-nënshkruar dhe aktivizon TLS si parazgjedhje. Kjo lejon çdo sistem dërgues të kodojë një seancë SMTP hyrëse në Exchange. Si parazgjedhje, Exchange 2010 gjithashtu përpiqet të përdorë TLS për të gjitha lidhjet në distancë.
  • Metodat e vërtetimit për trafikun ndërmjet serverëve Hub Transport dhe serverëve të Kutisë postare janë të ndryshme kur rolet e serverit Hub Transport dhe Mailbox janë të instaluara në të njëjtin kompjuter. Transferimi lokal i postës përdor vërtetimin Kerberos. Transferimi i postës në distancë përdor vërtetimin NTLM.
  • Exchange 2010 gjithashtu mbështet sigurinë e domenit. Domain Security është një grup funksionesh të Exchange 2010 dhe Microsoft Outlook 2010 që ofrojnë një alternativë me kosto të ulët ndaj S/MIME dhe zgjidhjeve të tjera të sigurisë së mesazheve në Internet. Siguria e domenit ofron një mënyrë për të menaxhuar shtigjet e sigurta të komunikimit ndërmjet domeneve në internet. Pasi të konfigurohen këto shtigje të sigurta, mesazhet e dërguara me sukses përmes tyre nga një dërgues i vërtetuar u shfaqen përdoruesve të Outlook dhe Outlook Web Access si mesazhe "të mbrojtura në nivel domeni". Për më shumë informacion, shikoni përmbledhjen e sigurisë së domenit.
  • Shumë agjentë mund të funksionojnë si në serverët Hub Transport ashtu edhe në serverët Edge Transport. Në mënyrë tipike, agjentët anti-spam përdorin informacion nga kompjuteri lokal në të cilin funksionojnë. Kështu, ndërveprimi me kompjuterë të largët praktikisht nuk kërkohet. Përjashtim është filtrimi i marrësit. Filtrimi i marrësit kërkon një thirrje AD LDS ose Active Directory. Ne ju rekomandojmë që të kryeni filtrimin e marrësit në një server Edge Transport. Në këtë rast, drejtoria AD LDS është në të njëjtin kompjuter që ka të instaluar rolin e serverit Edge Transport, kështu që nuk kërkohet lidhje në distancë. Nëse filtrimi i marrësit është i instaluar dhe konfiguruar në një server Hub Transport, kërkohet qasja në shërbimin e drejtorisë Active Directory.
  • Agjenti i Analizës së Protokollit përdoret nga veçoria e reputacionit të dërguesit në Exchange 2010. Ky agjent lidhet gjithashtu me serverë të ndryshëm përfaqësues të jashtëm për të përcaktuar shtigjet e mesazheve hyrëse për lidhje të dyshimta.
  • Të gjitha veçoritë e tjera anti-spam përdorin të dhëna që mblidhen, ruhen dhe disponohen vetëm në kompjuterin lokal. Në mënyrë tipike, të dhënat si lista e kombinuar e dërguesve të sigurt ose të dhënat e marrësve për filtrimin e marrësve shtyhen në direktoriumin AD LDS brenda ambienteve duke përdorur shërbimin Microsoft Exchange EdgeSync.
  • Agjentët e Menaxhimit të të Drejtave të Informacionit (IRM) në serverët Hub Transport lidhen me serverët e Shërbimeve të Menaxhimit të të Drejtave të Drejtorisë Active (AD RMS) në organizatë. Shërbimi i Menaxhimit të të Drejtave të Drejtorisë Active (AD RMS) është një shërbim ueb që ne rekomandojmë ta sigurojmë me SSL. Lidhjet me serverët AD RMS bëhen duke përdorur HTTPS dhe vërtetohen duke përdorur Kerberos ose NTLM, në varësi të konfigurimit të serverit AD RMS.
  • Rregullat e regjistrave, rregullat e transportit dhe rregullat e klasifikimit të mesazheve ruhen në Active Directory dhe aksesohen nga agjenti i Regjistrimit dhe agjenti i Rregullave të Transportit në serverët Hub Transport.

    Serverët e kutisë postare

    Në serverët e kutisë postare, nëse përdoret vërtetimi NTLM ose Kerberos varet nga konteksti ose procesi i përdoruesit që konsumatori i shtresës logjike të biznesit të Exchange po ekzekuton. Në këtë kontekst, konsumatorë janë çdo aplikacion ose proces që përdor shtresën logjike të biznesit të Exchange. Si rezultat, në kolonën Vërtetimi i parazgjedhur tabelat Shtigjet e të dhënave për serverët e kutisë postare shumë rreshta kanë një vlerë NTLM/Kerberos.

    Shtresa logjike e biznesit të Exchange përdoret për të hyrë dhe ndërvepruar me dyqanin Exchange. Shtresa logjike e biznesit të Exchange thirret gjithashtu nga dyqani Exchange për të bashkëvepruar me aplikacione dhe procese të jashtme.

    Kur një konsumator i shtresës logjike të biznesit të Exchange funksionon në kontekstin e Sistemit Lokal, metoda e vërtetimit të konsumatorit për të hyrë në dyqanin e Exchange është gjithmonë Kerberos. Metoda e vërtetimit Kerberos përdoret sepse marrësi duhet të vërtetohet duke përdorur llogarinë kompjuterike "Sistemi Lokal" dhe kërkon një besim të dyanshëm me vërtetimin.

    Nëse marrësi i shtresës së logjikës së biznesit të Exchange nuk funksionon në kontekstin e Sistemit Lokal, metoda e vërtetimit është NTLM. Për shembull, kur një administrator drejton një cmdlet të Exchange Management Shell që përdor shtresën logjike të biznesit të Exchange, përdoret vërtetimi NTLM.

    Trafiku RPC është gjithmonë i koduar.

    Tabela e mëposhtme ofron informacion në lidhje me portet, vërtetimin dhe enkriptimin e rrugës së të dhënave për serverët e kutisë postare.

    Shtigjet e të dhënave për serverët e kutisë postare

    Rruga e të Dhënave Portet e nevojshme Vërtetimi i parazgjedhur Metoda e mbështetur e vërtetimit Mbështetje për kriptim Kriptimi i të dhënave si parazgjedhje

    389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (Logon neto RPC)

    Po, duke përdorur enkriptimin Kerberos

    Qasja administrative në distancë (regjistri në distancë)

    Po, duke përdorur IPsec

    Qasje administrative në distancë (SMB, skedarë)

    Po, duke përdorur IPsec

    Disponueshmëria e shërbimit të uebit (Qasja e kutisë postare të klientit)

    Po, duke përdorur enkriptimin RPC

    Grumbullimi

    Po, duke përdorur enkriptimin RPC

    Midis serverëve të aksesit të klientit (Exchange ActiveSync)

    80/TCP, 443/TCP (SSL)

    Kerberos, vërtetimi i certifikatës

    Po, duke përdorur HTTPS

    Po, duke përdorur një certifikatë të vetë-nënshkruar

    Midis serverëve të Access Client (Outlook Access)

    80/TCP, 443/TCP (HTTPS)

    Po, me SSL

    Serveri i aksesit të klientit në serverin e aksesit të klientit (Shërbimet e uebit të shkëmbimit)

    Po, me SSL

    Serveri i qasjes së klientit në serverin e aksesit të klientit (POP3)

    Po, me SSL

    Serveri i qasjes së klientit në serverin e aksesit të klientit (IMAP4)

    Po, me SSL

    Serveri i Office Communications te serveri i Access Client (kur është aktivizuar integrimi i Serverit të Office Communications dhe i aplikacionit në ueb Outlook)

    5075-5077/TCP (IN), 5061/TCP (OUT)

    mTLS (kërkohet)

    mTLS (kërkohet)

    Po, me SSL

    Shënime për serverët e aksesit të klientit

    Serverë të unifikuar të mesazheve

    Portat IP dhe PBX-të IP mbështesin vetëm vërtetimin e certifikatës, e cila përdor vërtetimin e ndërsjellë TLS për të koduar trafikun SIP dhe vërtetimin e bazuar në adresën IP për lidhjet SIP ose TCP. Portat IP nuk mbështesin vërtetimin NTLM dhe Kerberos. Prandaj, kur përdorni vërtetimin e bazuar në adresën IP, mekanizmi i vërtetimit për lidhjet e pakriptuara (TCP) përdor adresat IP të lidhjeve. Kur përdoret në Unified Messaging, vërtetimi i bazuar në IP kontrollon nëse adresa IP e dhënë lejohet të lidhet. Adresa IP është konfiguruar në portën IP ose IP PBX.

    Portat IP dhe PBX-të IP mbështesin TLS të ndërsjellë për të enkriptuar trafikun SIP. Pas importimit dhe eksportimit të suksesshëm të certifikatave të besueshme të nevojshme, porta IP ose IP PBX do të kërkojë një certifikatë nga serveri i Unified Messaging dhe më pas do të kërkojë një certifikatë nga porta IP ose IP PBX. Shkëmbimi i certifikatave të besuara ndërmjet portës IP ose IP PBX dhe serverit të Unifikuar të Mesazheve i lejon të dyja pajisjet të komunikojnë në mënyrë të sigurt duke përdorur TLS të ndërsjellë.

    Tabela e mëposhtme ofron portin, autentikimin dhe informacionin e enkriptimit për shtigjet e të dhënave midis serverëve UM dhe serverëve të tjerë.

    Shtigjet e të dhënave për serverët e Unifikuar të Mesazheve

    Rruga e të Dhënave Portet e nevojshme Vërtetimi i parazgjedhur Metoda e mbështetur e vërtetimit Mbështetje për kriptim Kriptimi i të dhënave si parazgjedhje

    Hyrja në Active Directory

    389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (Logon neto RPC)

    Po, duke përdorur enkriptimin Kerberos

    UM Dial-in (IP PBX/VoIP Gateway)

    5060/TCP , 5065/TCP, 5067/TCP (në modalitetin jo të sigurt), 5061/TCP, 5066/TCP, 5068/TCP (në modalitetin e sigurt), diapazoni dinamik i portës 16000-17000/TCP (menaxhimi), UDP dinamike portet nga diapazoni 1024-65535/UDP (RTP)

    Me adresë IP

    Sipas adresës IP, MTLS

    Po, duke përdorur SIP/TLS, SRTP

    Shërbimi Ueb UM

    80/TCP, 443/TCP (SSL)

    Autentifikimi i integruar i Windows (Negocio)

    Po, me SSL

    Nga një server i unifikuar i mesazheve në një server të aksesit të klientit

    5075, 5076, 5077 (TCP)

    Autentifikimi i integruar i Windows (Negociim)

    Basic, Digest, NTLM, Negotiate (Kerberos)

    Po, me SSL

    Serveri UM te serveri i aksesit të klientit (luajtja në telefon)

    RPC dinamike

    Po, duke përdorur enkriptimin RPC

    Nga një server i unifikuar i mesazheve në një server Hub Transport

    Po, duke përdorur TLS

    Nga një server i unifikuar i mesazheve në një server të kutisë postare

    Po, duke përdorur enkriptimin RPC

    Shënime për serverët e unifikuar të mesazheve

    • Kur krijoni një objekt të portës IP UM në Active Directory, duhet të përcaktoni adresën IP të portës fizike IP ose IP PBX. Kur përcaktoni adresën IP të objektit të portës IP UM, adresa IP i shtohet listës së portave IP të lejuara ose PBX-ve IP (të njohura edhe si pjesëmarrës të sesionit SIP) me të cilat serveri UM lejohet të komunikojë. Pasi të krijoni një portë IP UM, mund ta lidhni atë me një plan telefonimi UM. Hartëzimi i një porte IP UM në një plan telefonimi lejon serverët UM që janë të lidhur me një plan telefonimi të përdorin vërtetimin e bazuar në adresën IP për të komunikuar me portën IP. Nëse porta IP UM nuk është krijuar ose konfiguruar për të përdorur adresën e saktë IP, vërtetimi do të dështojë dhe serverët UM nuk do të pranojnë lidhje nga adresa IP e asaj porte IP. Përveç kësaj, nëse zbatoni TLS të ndërsjellë, një portë IP ose IP PBX dhe serverë të Unifikuar të Mesazheve, porta IP UM duhet të konfigurohet për të përdorur një emër domaini plotësisht të kualifikuar (FQDN). Pasi të konfiguroni një portë IP UM duke përdorur FQDN, duhet të shtoni gjithashtu një rekord pritës për portën në zonën e kërkimit të DNS përpara.
    • Në Exchange 2010, serveri i Unified Messaging mund të komunikojë në portin 5060/TCP (jo i sigurt) ose portin 5061/TCP (i sigurt) dhe mund të konfigurohet për të përdorur të dyja portet.

    Për më shumë informacion, shihni Kuptimi i Sigurisë UM VoIP dhe Kuptimi i Protokolleve, Porteve dhe Shërbimeve në Unified Messaging.

    Rregullat e Windows Firewall Krijuar nga konfigurimi i Exchange 2010

    Firewall i Windows me Siguri të Avancuar është një mur zjarri shtetëror i bazuar në kompjuter që filtron trafikun hyrës dhe dalës bazuar në rregullat e murit të zjarrit. Exchange 2010 Setup krijon rregulla të Windows Firewall për të hapur portat e kërkuara për komunikimin e serverit dhe klientit në secilin rol të serverit. Prandaj, nuk keni më nevojë të përdorni SCW për të konfiguruar këto cilësime. Për më shumë informacion rreth Windows Firewall me Siguri të Avancuar, shihni Windows Firewall me Siguri të Avancuar dhe IPsec.

    Tabela e mëposhtme liston rregullat e Windows Firewall që gjenerohen nga Exchange Setup, duke përfshirë portat që janë të hapura në secilin rol të serverit. Ju mund t'i shikoni këto rregulla duke përdorur "Firewall"-in e Windows me "Snap-in" e "Avanced Security MMC".

    Emri i rregullit Rolet e serverit Port Programi

    MSExchangeADTopology - RPC (TCP hyrëse)

    RPC dinamike

    Bin\MSExchangeADTopologyService.exe

    MSExchangeMonitoring - RPC (TCP hyrëse)

    Serveri i aksesit të klientit, serveri i transportit qendror, serveri i transportit skajor, serveri i unifikuar i mesazheve

    RPC dinamike

    Bin\Microsoft.Exchange.Management.Monitoring.exe

    MSExchangeServiceHost - RPC (TCP hyrëse)

    RPC dinamike

    Bin\Microsoft.Exchange.ServiceHost.exe

    MSExchangeServiceHost - RPCEPMap (TCP hyrëse)

    Bin\Microsoft.Exchange.Service.Host

    MSExchangeRPCEPMap (GFW) (TCP hyrëse)

    MSExchangeRPC (GFW) (TCP hyrëse)

    Serveri i aksesit të klientit, serveri i transportit qendror, serveri i kutisë postare, serveri i unifikuar i mesazheve

    RPC dinamike

    MSExchange - IMAP4 (GFW) (TCP hyrëse)

    Serveri i aksesit të klientit

    MSExchangeIMAP4 (TCP hyrëse)

    Serveri i aksesit të klientit

    ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe

    MSExchange - POP3 (FGW) (TCP hyrëse)

    Serveri i aksesit të klientit

    MSExchange - POP3 (TCP hyrëse)

    Serveri i aksesit të klientit

    ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe

    MSExchange - OWA (GFW) (TCP hyrëse)

    Serveri i aksesit të klientit

    5075, 5076, 5077 (TCP)

    MSExchangeOWAAppPool (TCP-in)

    Serveri i aksesit të klientit

    5075, 5076, 5077 (TCP)

    inetsrv\w3wp.exe

    MSExchangeAB RPC (TCP hyrëse)

    Serveri i aksesit të klientit

    RPC dinamike

    MSExchangeAB-RPCEPMap (TCP-in)

    Serveri i aksesit të klientit

    Bin\Microsoft.Exchange.AddressBook.Service.exe

    MSExchangeAB-RpcHttp (TCP-in)

    Serveri i aksesit të klientit

    6002, 6004 (TCP)

    Bin\Microsoft.Exchange.AddressBook.Service.exe

    RpcHttpLBS (TCP hyrëse)

    Serveri i aksesit të klientit

    RPC dinamike

    System32\Svchost.exe

    MSExchangeRPC - RPC (TCP hyrëse)

    RPC dinamike

    MSExchangeRPC - PRCEPMap (TCP hyrëse)

    Serveri i aksesit të klientit, serveri i kutisë postare

    Bing\Microsoft.Exchange.RpcClientAccess.Service.exe

    MSExchangeRPC (TCP hyrëse)

    Serveri i aksesit të klientit, serveri i kutisë postare

    Bing\Microsoft.Exchange.RpcClientAccess.Service.exe

    MSExchangeMailboxReplication (GFW) (TCP hyrëse)

    Serveri i aksesit të klientit

    MSExchangeMailboxReplication (TCP hyrëse)

    Serveri i aksesit të klientit

    Bin\MSExchangeMailboxReplication.exe

    MSExchangeIS - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    MSExchangeIS RPCEPMap (TCP hyrëse)

    Serveri i kutisë postare

    MSExchangeIS (GFW) (TCP hyrëse)

    Serveri i kutisë postare

    6001, 6002, 6003, 6004 (TCP)

    MSExchangeIS (TCP hyrëse)

    Serveri i kutisë postare

    MSExchange Mailbox Assistants - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    MSExchange Mailbox Assistants - RPCEPMap (TCP hyrëse)

    Serveri i kutisë postare

    Bin\MSExchangeMailboxAssistants.exe

    MSExchangeMailSubmission - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    MSExchangeMailSubmission - RPCEPMap (TCP hyrëse)

    Serveri i kutisë postare

    Bin\MSExchangeMailSubmission.exe

    MSExchangeMigration - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    Bin\MSExchangeMigration.exe

    MSExchangeMigration - RPCEPMap (TCP hyrëse)

    Serveri i kutisë postare

    Bin\MSExchangeMigration.exe

    MSExchangerepl - Kopjuesi i regjistrave (TCP hyrëse)

    Serveri i kutisë postare

    Bin\MSExchangeRepl.exe

    MSExchangerepl - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    Bin\MSExchangeRepl.exe

    MSExchangerepl - RPC-EPMap (TCP-in)

    Serveri i kutisë postare

    Bin\MSExchangeRepl.exe

    MSExchangeSearch - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    Bin\Microsoft.Exchange.Search.ExSearch.exe

    MSExchangeThrottling - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    Bin\MSExchangeThrottling.exe

    MSExchangeThrottling - RPCEPMap (TCP hyrëse)

    Serveri i kutisë postare

    Bin\MSExchangeThrottling.exe

    MSFTED - RPC (TCP hyrëse)

    Serveri i kutisë postare

    RPC dinamike

    MSFTED - RPCEPMap (TCP-in)

    Serveri i kutisë postare

    MSExchangeEdgeSync - RPC (TCP hyrëse)

    Serveri i transportit qendror

    RPC dinamike

    MSExchangeEdgeSync RPCEPMap (TCP hyrëse)

    Serveri i transportit qendror

    Bin\Microsoft.Exchange.EdgeSyncSvc.exe

    MSExchangeTransportWorker - RPC (TCP hyrëse)

    Serveri i transportit qendror

    RPC dinamike

    Bin\edgetransport.exe

    MSExchangeTransportWorker - RPCEPMap (TCP hyrëse)

    Serveri i transportit qendror

    Bin\edgetransport.exe

    MSExchangeTransportWorker (GFW) (TCP hyrëse)

    Serveri i transportit qendror

    MSExchangeTransportWorker (TCP hyrëse)

    Serveri i transportit qendror

    Bin\edgetransport.exe

    MSExchangeTransportLogSearch - RPC (TCP hyrëse)

    RPC dinamike

    MSExchangeTransportLogSearch - RPCEPMap (TCP hyrëse)

    Serveri i transportit qendror, serveri i transportit skajor, serveri i kutisë postare

    Bin\MSExchangeTransportLogSearch.exe

    SESWorker (GFW) (TCP-in)

    Server i unifikuar i mesazheve

    SESWorker (TCP hyrëse)

    Server i unifikuar i mesazheve

    UnifiedMessaging\SESWorker.exe

    UMSservice (GFW) (TCP hyrëse)

    Server i unifikuar i mesazheve

    UMSservice (TCP hyrëse)

    Server i unifikuar i mesazheve

    Bin\UMService.exe

    UMWorkerProcess (GFW) (TCP hyrëse)

    Server i unifikuar i mesazheve

    5065, 5066, 5067, 5068

    UMWorkerProcess (TCP hyrëse)

    Server i unifikuar i mesazheve

    5065, 5066, 5067, 5068

    Bin\UMWorkerProcess.exe

    UMWorkerProcess - RPC (TCP hyrëse)

    Server i unifikuar i mesazheve

    RPC dinamike

    Bin\UMWorkerProcess.exe

    Shënime mbi rregullat e Windows Firewall Krijuar nga konfigurimi i Exchange 2010

    • Në serverët me IIS të instaluar, Windows hap portat HTTP (port 80, TCP) dhe HTTPS (port 443, TCP). Konfigurimi i Exchange 2010 nuk i hap këto porte. Prandaj, këto porte nuk janë të listuara në tabelën e mëparshme.
    • Në Windows Server 2008 dhe Windows Server 2008 R2, Windows Firewall me Siguri të Avancuar ju lejon të specifikoni një proces ose shërbim për të cilin një port është i hapur. Kjo është më e sigurt sepse porti mund të përdoret vetëm nga procesi ose shërbimi i specifikuar në rregull. Exchange Setup krijon rregulla të murit të zjarrit me emrin e specifikuar të procesit. Në disa raste, për qëllime të përputhshmërisë, krijohet gjithashtu një rregull shtesë që nuk kufizohet në këtë proces. Ju mund të çaktivizoni ose hiqni rregullat e kufizuara nga procesi dhe të mbani rregullat përkatëse të kufizuara nga procesi nëse mjedisi juaj aktual i vendosjes i mbështet ato. Rregullat që nuk kufizohen në procese mund të dallohen me fjalë (GFW) në emër të rregullit.
    • Shumë shërbime të Exchange përdorin thirrje të procedurave në distancë (RPC) për të komunikuar. Proceset e serverit që përdorin thirrjet e procedurës në distancë lidhen me hartuesin e pikës fundore RPC për të marrë pika fundore dinamike dhe për t'i regjistruar ato në bazën e të dhënave të hartës së pikës fundore. Klientët RPC ndërveprojnë me hartuesin e pikës fundore RPC për të përcaktuar pikat fundore të përdorura nga procesi i serverit. Si parazgjedhje, RPC Endpoint Mapper dëgjon në portin 135 (TCP). Kur konfiguroni Windows Firewall për një proces që përdor thirrjet e procedurës në distancë, Exchange 2010 Setup krijon dy rregulla të murit të zjarrit për atë proces. Një rregull lejon komunikimin me hartuesin e pikës fundore RPC, dhe i dyti lejon komunikimin me një pikë fundore të caktuar në mënyrë dinamike. Për më shumë informacion rreth thirrjeve të procedurës në distancë, shihni artikullin. Për më shumë informacion rreth krijimit të rregullave të Windows Firewall për thirrjen dinamike të procedurës në distancë, shihni artikullin.

      Për më shumë informacion, shihni nenin 179442 të bazës së njohurive të Microsoft

[Ky artikull është një dokument paraprak dhe mund të ndryshojë në publikimet e ardhshme. Seksionet bosh përfshihen si mbajtëse vendesh. Nëse dëshironi të shkruani një koment, ne do të donim ta merrnim atë. Na dërgoni me email [email i mbrojtur]]

E aplikueshme për: Exchange Server 2016

Informacion rreth portave të rrjetit që përdor Exchange 2016 për aksesin e klientit dhe rrjedhën e postës.

Kjo temë ofron informacion në lidhje me portat e rrjetit të përdorura nga Microsoft Exchange Server 2016 për të komunikuar me klientët e postës elektronike, serverët e postës në internet dhe shërbime të tjera që ndodhen jashtë organizatës suaj Exchange në ambientet e brendshme. Para se të filloni, merrni parasysh rregullat bazë të mëposhtme.

    Ne nuk e mbështesim kufizimin ose modifikimin e trafikut të rrjetit ndërmjet serverëve të brendshëm Exchange, ndërmjet serverëve të brendshëm Exchange dhe serverëve të brendshëm Lync ose Skype për Biznes, ose ndërmjet serverëve të brendshëm Exchange dhe kontrolluesve të brendshëm të domenit Active Directory në cilindo nga llojet e topologjisë. Nëse jeni duke përdorur mure zjarri ose pajisje rrjeti që mund të kufizojnë ose modifikojnë këtë trafik rrjeti, duhet të konfiguroni rregullat për të lejuar komunikim të lirë dhe të pakufizuar midis këtyre serverëve (rregulla që lejojnë trafikun e rrjetit drejt dhe nga çdo port, duke përfshirë portet e rastësishme RPC dhe çdo protokoll ), që nuk ndryshon asnjë grimë).

    Serverët e Edge Transport janë pothuajse gjithmonë në rrjetin rrethues, kështu që trafiku i rrjetit midis serverit Edge Transport dhe Internetit, dhe midis serverit Edge Transport dhe organizatës së brendshme të Exchange, pritet të jetë i kufizuar. Këto porte rrjeti përshkruhen në këtë seksion.

    Ju pritet të kufizoni trafikun e rrjetit midis klientëve dhe shërbimeve të jashtme dhe organizatës së brendshme Exchange. Ju gjithashtu mund të kufizoni trafikun midis klientëve të brendshëm dhe serverëve të brendshëm të Exchange. Këto porte rrjeti përshkruhen në këtë seksion.

përmbajtja

Portat e rrjetit të kërkuara për klientët dhe shërbimet

Portat e rrjetit të kërkuara për rrjedhën e postës (pa serverë Edge Transport)

Portat e rrjetit të nevojshme për rrjedhën e postës me serverët Edge Transport

Portat e rrjetit të nevojshme për vendosjet hibride

Kërkohen porta rrjeti për mesazhe të unifikuara

Portat e rrjetit që klientët e emailit kanë nevojë për të hyrë në kutitë postare dhe shërbimet e tjera në organizatën Exchange janë përshkruar në diagramin dhe tabelën e mëposhtme.

Shënime.

    Destinacioni për këta klientë dhe shërbime është shërbimet e aksesit ndaj klientit në serverin e kutisë postare. Në Exchange 2016, shërbimet e aksesit të klientit (të jashtme) dhe shërbimet e brendshme instalohen së bashku në të njëjtin server të Kutisë postare. Shikoni seksionin për më shumë informacion.

    Edhe pse diagrami tregon klientët dhe shërbimet nga Interneti, konceptet janë të njëjta për klientët e brendshëm (për shembull, klientët në një pyll llogarish që aksesojnë serverët e Exchange në një pyll burimesh). Në mënyrë të ngjashme, nuk ka asnjë kolonë Burimi në tabelë, sepse burimi mund të jetë çdo vendndodhje jashtë organizatës Exchange (për shembull, Interneti ose një pyll llogarish).

    Serverët Edge Transport nuk marrin pjesë në trafikun e rrjetit të lidhur me këta klientë dhe shërbime.

QëllimiPortetShënime

Lidhjet e koduara në ueb përdoren nga klientët dhe shërbimet e mëposhtme.

    Shërbimi i zbulimit automatik

    Exchange ActiveSync

    Shërbimet e uebit të shkëmbimit (EWS)

    Shpërndarja e librave të adresave jashtë linje

    Outlook Anywhere (RPC mbi HTTP)

    MAPI Outlook mbi HTTP

    Outlook në ueb

443/TCP (HTTPS)

    Referenca EWS për Shkëmbim

Lidhjet në ueb të pakriptuara përdoren nga klientët dhe shërbimet e mëposhtme.

    Publikoni kalendarin tuaj në ueb

    Outlook në ueb (ridrejtuar në portin 443/TCP)

    Zbulimi automatik (rikthim kur porta 443/TCP nuk është e disponueshme)

80/TCP (HTTP)

Kurdoherë që është e mundur, ju rekomandojmë që të përdorni lidhje të enkriptuara në ueb në portën 443/TCP për të mbrojtur kredencialet dhe të dhëna të tjera. Megjithatë, disa shërbime duhet të konfigurohen për të përdorur lidhje të pakriptuara në ueb në portin 80/TCP për shërbimet e aksesit të klientit në serverët e kutisë postare.

Për më shumë informacion rreth këtyre klientëve dhe shërbimeve, shihni artikujt e mëposhtëm.

Klientët IMAP4

143/TCP (IMAP), 993/TCP (IMAP i sigurt)

IMAP4 është i çaktivizuar si parazgjedhje. Shikoni seksionin për më shumë informacion.

Shërbimi IMAP4 në shërbimet e aksesit të klientit në serverin e kutisë postare kryen proxy lidhjet me shërbimin e brendshëm IMAP4 në serverin e kutisë postare.

Klientët POP3

110/TCP (POP3), 995/TCP (POP3 i sigurt)

Si parazgjedhje, protokolli POP3 është i çaktivizuar. Shikoni seksionin për më shumë informacion.

Shërbimi POP3 në shërbimet e aksesit ndaj klientit në serverin e kutisë postare kryen proxy lidhjet me shërbimin e brendshëm POP3 në serverin e kutisë postare.

Klientët SMTP (me vërtetim)

587/TCP (SMTP i vërtetuar)

Lidhësi i parazgjedhur i Marrjes është "Client Frontend " në shërbimin e transportit të jashtëm dëgjon mesazhe nga klientët SMTP të vërtetuar në portin 587.

Shënim.

Nëse keni klientë emaili që mund të dërgojnë vetëm mesazhe SMTP të vërtetuara në portën 25, mund të ndryshoni vlerën e lidhjes së këtij lidhësi të Marrjes për të dëgjuar gjithashtu mesazhet SMTP të vërtetuara në portën 25.

Deri në fillim

Portat e rrjetit të nevojshme për rrjedhën e postës

Postë dalëse

25/TCP (SMTP)

Serveri i kutisë postare

Internet (të gjitha)

Si parazgjedhje, Exchange nuk krijon lidhës Send që ju lejojnë të dërgoni postë në internet. Duhet të krijoni manualisht lidhësit Dërgo. Shikoni seksionin për më shumë informacion.

Posta dalëse (nëse dërgohet përmes një shërbimi transporti të jashtëm)

25/TCP (SMTP)

Serveri i kutisë postare

Internet (të gjitha)

Posta dalëse dërgohet përmes shërbimit të transportit të jashtëm vetëm nëse është aktivizuar cilësimi i lidhësit Dërgo Proxy përmes serverit Client Access në EAC, ose parametri -FrontEndProxyEnabled $true në Shell Management Exchange.

Në këtë rast, lidhësi i parazgjedhur i Marrjes "Outbound Proxy Frontend "Në shërbimin e Transportit të Jashtëm dëgjon postën dalëse nga shërbimi i Transportit në serverin e kutisë postare. Për më shumë informacion, shihni .

Serveri DNS për rezolucionin e emrit të hopit të ardhshëm të postës (nuk shfaqet)

53/UDP, 53/TCP (DNS)

Serveri i kutisë postare

Server DNS

Deri në fillim

Një server i abonuar Edge Transport i instaluar në rrjetin rrethues ndikon në rrjedhën e postës në mënyrat e mëposhtme:

    Posta dalëse nga organizata Exchange nuk kalon kurrë përmes shërbimit të transportit të jashtëm në serverët e kutisë postare. Ai gjithmonë ridrejton nga shërbimi i Transportit në serverin e Kutisë postare të sajtit të regjistruar të Active Directory në serverin Edge Transport (pavarësisht nga versioni i Exchange në serverin Edge Transport).

    Posta hyrëse ridrejtohet nga serveri Edge Transport në serverin e kutisë postare të sajtit të regjistruar të Active Directory. Kjo do të thotë sa vijon:

    • Posta nga një server Exchange 2016 ose Exchange 2013 Edge Transport hyn fillimisht në shërbimin e Transportit të Jashtëm dhe më pas drejtohet në shërbimin e Transportit në serverin e kutisë postare Exchange 2016.

      Posta nga një server Exchange 2010 Edge Transport shkon gjithmonë drejtpërdrejt te shërbimi i Transportit në një server të Exchange 2016 Mailbox.

Portat e rrjetit të kërkuara për rrjedhën e postës në organizatat Exchange me serverët Edge Transport përshkruhen në diagramin dhe tabelën e mëposhtme.

QëllimiPortetBurimiQëllimiShënime

Posta në hyrje - nga Interneti në një server Edge Transport

25/TCP (SMTP)

Internet (të gjitha)

Lidhësi i parazgjedhur i Marrjes i quajtur Lidhësi i parazgjedhur i brendshëm i pranimit <имя пограничного транспортного сервера> " në serverin Edge Transport dëgjon për postë anonime SMTP në portën 25.

Posta hyrëse - nga serveri Edge Transport në organizatën e brendshme të Exchange

25/TCP (SMTP)

Serveri i Transportit Edge

Lidhësi i paracaktuar i dërgimit me emrin "EdgeSync - Inbound to " Transmeton postën hyrëse në portin 25 në çdo server të Kutisë postare në faqen e regjistruar të Active Directory. Për më shumë informacion, shihni .

Lidhësi i parazgjedhur i pranimit "Default Frontend " në shërbimin External Transport në serverin Mailbox dëgjon të gjitha postat hyrëse (përfshirë postën nga serverët Exchange 2016 dhe Exchange 2013 Edge Transport) në portin 25.

Posta dalëse - nga një organizatë e brendshme Exchange në një server Edge Transport

25/TCP (SMTP)

Serverët e kutisë postare në një sajt të regjistruar në Active Directory

Posta dalëse anashkalon gjithmonë shërbimin e Transportit të Jashtëm në serverët e kutisë postare.

Posta transmetohet nga shërbimi i Transportit në çdo server të Kutisë postare në një sajt të regjistruar të Active Directory në një server Edge Transport duke përdorur një lidhës të nënkuptuar dhe të padukshëm "Send" brenda organizatës që drejton automatikisht postën midis serverëve të Exchange në të njëjtën organizatë.

Lidhësi i brendshëm i parazgjedhur i Marrjes në serverin Edge Transport dëgjon postën SMTP në portën 25 nga shërbimi i Transportit në çdo server të Kutisë postare në faqen e regjistruar të Active Directory.

Posta dalëse - nga serveri Edge Transport në internet

25/TCP (SMTP)

Serveri i Transportit Edge

Internet (të gjitha)

Lidhësi i paracaktuar i dërgimit me emrin "EdgeSync - me <имя сайта Active Directory> në internet" transmeton postën dalëse në portin 25 nga serveri Edge Transport në internet.

Sinkronizimi i EdgeSync

50636/TCP (LDAP i sigurt)

Serverët e kutisë postare në faqen e regjistruar të Active Directory që marrin pjesë në sinkronizimin e EdgeSync

Serverët e Transportit Edge

Nëse një server Edge Transport është i abonuar në një sajt të Active Directory, të gjithë serverët e kutisë postare që ekzistojnë aktualisht në sit marrin pjesë në sinkronizimin e EdgeSync. Por nëse shtoni më vonë serverë të kutisë postare, ata nuk do të marrin pjesë automatikisht në sinkronizimin e EdgeSync.

Serveri DNS për rezolucionin e emrit të hopit tjetër (nuk shfaqet)

53/UDP, 53/TCP (DNS)

Serveri i Transportit Edge

Server DNS

Shih Rezolucionin e Emrit.

Reputacioni i dërguesit Zbulimi i përfaqësuesit të hapur (nuk shfaqet)

shih shënimet

Serveri i Transportit Edge

internet

Si parazgjedhje, agjenti i analizës së protokollit përdor zbulimin e përfaqësuesit të hapur si një nga kushtet për llogaritjen e nivelit të reputacionit të serverit të mesazheve burimore. Shihni artikullin për më shumë informacion.

Portat e mëposhtme TCP përdoren për të kontrolluar serverët e mesazheve burimore për një server proxy të hapur:

Gjithashtu, nëse organizata juaj përdor një server proxy për të kontrolluar trafikun dalës të internetit, duhet të përcaktoni emrin e serverit proxy, llojin dhe portën TCP të nevojshme për të hyrë në internet dhe për të zbuluar një server proxy të hapur.

Mund të çaktivizoni gjithashtu zbulimin e përfaqësuesit të hapur.

Shikoni seksionin për më shumë informacion.

Deri në fillim

Zgjidhja e emrit

Zgjidhja e emrit

Rezolucioni i postës së ardhshme DNS është një pjesë themelore e rrjedhës së postës në çdo organizatë Exchange. Serverët e Exchange përgjegjës për marrjen e postës hyrëse ose dërgimin e postës në dalje duhet të jenë në gjendje të zgjidhin emrat e brendshëm dhe të jashtëm të hosteve në mënyrë që të drejtojnë siç duhet postën. Të gjithë serverët e brendshëm të Exchange duhet të jenë në gjendje të zgjidhin emrat e brendshëm të hosteve në mënyrë që të drejtojnë siç duhet postën. Ka shumë mënyra të ndryshme për të dizajnuar infrastrukturën tuaj DNS, por rezultati i rëndësishëm është të siguroheni që hop tjetër të zgjidhet siç duhet në të gjithë serverët Exchange.

Çfarë portash TCP dhe UDP përdor serveri im Exchange 2000/2003?

Për qëllime të konfigurimit të mureve të zjarrit ose për zgjidhjen e problemeve të komunikimit, mund të jetë e dobishme të dini se cilat porta TCP/UDP përdorin Exchange 2000 Server dhe Exchange 2000 Conferencing Server. Ky artikull është gjithashtu i vërtetë për instalimet e Exchange Server 2003.

Protokolli: LDAP

  • Porta (TCP/UDP): 389 (TCP)
  • Përshkrimi: Protokolli i lehtë i qasjes në drejtori (LDAP), i përdorur nga Active Directory, Active Directory Connector dhe direktoria Microsoft Exchange Server 5.5.

Protokolli: LDAP/SSL

  • Porta (TCP/UDP): 636 (TCP)
  • Përshkrimi: LDAP mbi shtresën e prizave të sigurta (SSL). Kur aktivizohet SSL, të dhënat LDAP që transmetohen dhe merren kodohen.
  • Për të aktivizuar SSL, duhet të instaloni një certifikatë kompjuteri në kontrolluesin e domenit ose në kompjuterin Exchange Server 5.5.

Protokolli: LDAP

  • Porta (TCP/UDP): 379 (TCP)
  • Përshkrimi: Shërbimi i riprodhimit të sitit (SRS) përdor portin TCP 379.

Protokolli: LDAP

  • Porta (TCP/UDP): 390 (TCP)
  • Përshkrimi: Megjithëse nuk është një port standard LDAP, porti TCP 390 është porti alternativ i rekomanduar për të konfiguruar protokollin LDAP të Exchange Server 5.5 kur Exchange Server 5.5 po ekzekutohet në një kontrollues domeni Microsoft Windows 2000 Active Directory.

Protokolli: LDAP

  • Porta (TCP/UDP): 3268 (TCP)
  • Përshkrimi: Katalogu global. Katalogu global i Windows 2000 Active Directory (i cili është në të vërtetë një "rol" i kontrolluesit të domenit) dëgjon në portën TCP 3268. Kur jeni duke zgjidhur problemet që mund të lidhen me një katalog global, lidheni me portin 3268 në LDP.

Protokolli: LDAP/SSL

  • Porta (TCP/UDP): 3269 (TCP)
  • Përshkrimi: Katalogu global mbi SSL. Aplikacionet që lidhen me portin TCP 3269 të një serveri të katalogut global mund të transmetojnë dhe marrin të dhëna të koduara SSL. Për të konfiguruar një katalog global për të mbështetur SSL, duhet të instaloni një certifikatë kompjuteri në katalogun global.

Protokolli: IMAP4

  • Porta (TCP/UDP): 143 (TCP)
  • Përshkrimi: Versioni 4 i Protokollit të Access Message Internet, mund të përdoret nga klientë "të bazuar në standarde" si Microsoft Outlook Express ose Netscape Communicator për të hyrë në serverin e postës elektronike. IMAP4 funksionon në krye të Shërbimit të Administrimit të Informacionit të Internetit të Microsoft (IIS) (Inetinfo.exe) dhe mundëson aksesin e klientit në dyqanin e informacionit Exchange 2000.

Protokolli: IMAP4/SSL

  • Porta (TCP/UDP): 993 (TCP)
  • Përshkrimi: IMAP4 mbi SSL përdor portin TCP 993. Përpara se një server Exchange 2000 të mbështesë IMAP4 (ose ndonjë protokoll tjetër) mbi SSL, duhet të instaloni një certifikatë kompjuteri në serverin Exchange 2000.

Protokolli: POP3

  • Porta (TCP/UDP): 110 (TCP)
  • Përshkrimi: Versioni 3 i Protokollit të Post Office, u mundëson klientëve "të bazuar në standarde" si Outlook Express ose Netscape Communicator të aksesojnë serverin e postës elektronike. Ashtu si me IMAP4, POP3 funksionon në krye të Shërbimit Admin IIS dhe mundëson aksesin e klientit në dyqanin e informacionit Exchange 2000.

Protokolli: POP3/SSL

  • Porta (TCP/UDP): 995 (TCP)
  • Përshkrimi: POP3 mbi SSL. Për të aktivizuar POP3 mbi SSL, duhet të instaloni një certifikatë kompjuteri në serverin Exchange 2000.

Protokolli: NNTP

  • Porta (TCP/UDP): 119 (TCP)
  • Përshkrimi: Protokolli i Transportit të Lajmeve të Rrjetit, i quajtur ndonjëherë protokolli Usenet, mundëson qasjen e klientit "të bazuar në standarde" në dosjet publike në dyqanin e informacionit. Ashtu si me IMAP4 dhe POP3, NNTP varet nga Shërbimi i Administratorit IIS.

Protokolli: NNTP/SSL

Porta (TCP/UDP): 563 (TCP)

Përshkrimi: NNTP mbi SSL. Për të aktivizuar NNTP mbi SSL, duhet të instaloni një certifikatë kompjuteri në serverin Exchange 2000.

Protokolli: HTTP

  • Porta (TCP/UDP): 80 (TCP)
  • Përshkrimi: Hyper-Text Transfer Protocol është protokolli i përdorur kryesisht nga Microsoft Outlook Web Access (OWA), por gjithashtu mundëson disa veprime administrative në Exchange System Manager. HTTP zbatohet përmes Shërbimit Botues të Uebit Botëror (W3Svc) dhe funksionon në krye të Shërbimit Admin IIS.

Protokolli: HTTP/SSL

  • Porta (TCP/UDP): 443 (TCP)
  • Përshkrimi: HTTP mbi SSL. Për të aktivizuar HTTP mbi SSL, duhet të instaloni një certifikatë kompjuteri në serverin Exchange 2000.

Protokolli: SMTP

  • Porta (TCP/UDP): 25 (TCP)
  • Përshkrimi: Simple Mail Transfer Protocol, është baza për të gjithë transportin e e-mail-it në Exchange 2000. Shërbimi SMTP (SMTPSvc) funksionon në krye të Shërbimit Admin IIS. Ndryshe nga IMAP4, POP3, NNTP dhe HTTP, SMTP në Exchange 2000 nuk përdor një portë të veçantë për komunikim të sigurt (SSL), por përkundrazi, përdor një "nënsistem sigurie brenda brezit" të quajtur Transport Layer Security (TLS).

Protokolli: SMTP/SSL

  • Porta (TCP/UDP): 465 (TCP)
  • Përshkrimi: SMTP mbi SSL. Porta TCP 465 është e rezervuar nga praktika e zakonshme e industrisë për komunikim të sigurt SMTP duke përdorur protokollin SSL. Megjithatë, ndryshe nga IMAP4, POP3, NNTP dhe HTTP, SMTP në Exchange 2000 nuk përdor një portë të veçantë për komunikim të sigurt (SSL), por përkundrazi, përdor një "nënsistem sigurie brenda brezit" të quajtur Transport Layer Security (TLS). . Për të mundësuar funksionimin e TLS në Exchange 2000, duhet të instaloni një certifikatë kompjuteri në serverin Exchange 2000.

Protokolli: SMTP/LSA

  • Porta (TCP/UDP): 691 (TCP)
  • Përshkrimi: Microsoft Exchange Routing Engine (i njohur gjithashtu si RESvc) dëgjon informacionin e gjendjes së lidhjes së rrugëtimit në portën TCP 691. Exchange 2000 përdor informacionin e gjendjes së lidhjes së rrugëtimit për të drejtuar mesazhet dhe tabela e rrugëtimit përditësohet vazhdimisht. Algoritmi i gjendjes së lidhjes (LSA) përhap informacionin e statusit të daljes midis serverëve të Exchange 2000. Ky algoritëm bazohet në protokollin Open Shortest Path First (OSPF) nga teknologjia e rrjetit dhe transferon informacionin e gjendjes së lidhjes midis grupeve të rrugëtimit duke përdorur foljen e komandës X-LSA-2 mbi SMTP dhe duke përdorur një lidhje të Protokollit të Kontrollit të Transmisionit (TCP) në porti 691 në një grup rrugëtimi.

Protokolli: RVP

  • Porta (TCP/UDP): 80 (TCP)
  • Përshkrimi: RVP është themeli për Instant Messaging në Exchange 2000. Ndërsa komunikimi RVP fillon me portin TCP 80, serveri konfiguron shpejt një lidhje të re me klientin në një port kalimtar TCP mbi 1024. Për shkak se kjo portë nuk njihet paraprakisht, Problemet ekzistojnë kur aktivizoni mesazhet e çastit përmes një muri zjarri.

Protokolli: IRC/IRCX

  • Porta (TCP/UDP): 6667 (TCP)
  • Përshkrimi: Internet Relay Chat (IRC) është protokolli i bisedës. IRCX është versioni i zgjeruar i ofruar nga Microsoft. Ndërsa porti TCP 6667 është porti më i zakonshëm për IRC, porti TCP 7000 përdoret gjithashtu shumë shpesh.

Protokolli: IRC/SSL

  • Porta (TCP/UDP): 994 (TCP)
  • Përshkrimi: IRC (ose Chat) mbi SSL. IRC ose IRCX mbi SSL nuk mbështetet në Exchange 2000.

Protokolli: X.400

  • Porta (TCP/UDP): 102 (TCP)
  • Përshkrimi: Rekomandimi ITU-T X.400 është në të vërtetë një seri rekomandimesh se si duhet të duket një sistem i trajtimit të mesazheve elektronike (MHS). Porta TCP 102 është përcaktuar në IETF RFC-1006, i cili përshkruan komunikimet OSI mbi një rrjet TCP/IP. Shkurtimisht, porti TCP 102 është porti që agjenti i transferimit të mesazheve Exchange (MTA) përdor për të komunikuar me MTA të tjera të aftë për X.400.

Protokolli: MS-RPC

  • Porta (TCP/UDP): 135 (TCP)
  • Përshkrimi: Thirrja e procedurës në distancë të Microsoft është një implementim i Microsoft-it i thirrjeve të procedurës në distancë (RPC). Porta TCP 135 është në fakt vetëm shërbimi i lokalizimit RPC, i cili është si regjistruesi për të gjitha shërbimet e aktivizuara me RPC që funksionojnë në një server të caktuar. Në Exchange 2000, Lidhësi i Grupit Routing përdor RPC në vend të SMTP kur serveri në krye të urës së synuar po ekzekuton Exchange 5.5. Gjithashtu, disa operacione administrative kërkojnë RPC. Për të konfiguruar një mur zjarri për të mundësuar trafikun RPC, duhet të aktivizohen shumë më tepër porte sesa vetëm 135.

Për informacion shtesë, klikoni numrat e artikujve më poshtë për të parë artikujt në bazën e njohurive të Microsoft:

XADM: Vendosja e numrave të portit TCP/IP për muret e zjarrit të Internetit

XCON: Konfigurimi i MTA TCP/IP Port # për X.400 dhe RPC Liens

Protokolli: T.120

  • Porta (TCP/UDP): 1503 (TCP)
  • Përshkrimi: Rekomandimi ITU-T T.120 është një seri rekomandimesh që përcaktojnë konferencat e të dhënave. Konferenca e të dhënave zbatohet në anën e serverit si Ofrues i Teknologjisë së Konferencave (CTP) në Njësinë e Kontrollit me shumë pika (MCU), e cila është një komponent i Shërbimeve të Konferencave të Exchange (ECS). Konferenca e të dhënave zbatohet në anën e klientit si Chat, Ndarja e aplikacioneve, Tabela e bardhë dhe Transferimi i skedarëve në Microsoft NetMeeting.

Protokolli: ULS

  • Porta (TCP/UDP): 522 (TCP)
  • Përshkrimi: Shërbimi Locator i Përdoruesit është një lloj shërbimi i drejtorisë së internetit për klientët e konferencave, si p.sh. NetMeeting. Exchange 2000 Server dhe Exchange 2000 Conferencing Server nuk zbatojnë një ULS, por përkundrazi përfitojnë nga Active Directory për shërbimet e drejtorisë (nga porta TCP 389).

Protokolli: H.323 (Video)

  • Porta (TCP/UDP): 1720 (TCP)
  • Përshkrimi: Rekomandimi ITU-T H.323 përcakton konferencat multimediale. Porta TCP 1720 është porta e konfigurimit të thirrjeve H.323 (video). Pasi të lidhet një klient, serveri H.323 negocion një port të ri, dinamik UDP që do të përdoret për transmetimin e të dhënave.

Protokolli: Audio

  • Porta (TCP/UDP): 1731 (TCP)
  • Përshkrimi: Konferencat audio aktivizohen pothuajse në të njëjtën mënyrë siç aktivizohet konferenca me video H.323 në Exchange 2000 Server. Pasi klientët të lidhen me portin TCP 1731, negociohet një port i ri dinamik për të dhëna të mëtejshme të transmetimit.


Po ngarkohet...
Top