Для успешной работы в интернете Exchange, нам нужно настроить порты брандмауэра Exchange для потока почты из вне и внутри. После этого мы можем начать тестирование отправки и получения электронных писем. В этой статье вы узнаете о требованиях к портам брандмауэра Exchange. Перейдем к настройке брандмауэра Exchange.
Содержание
Настройка портов брандмауэра Exchange
Важно открыть следующие три порта брандмауэра для потока внешней почты и клиентов. Это позволит серверу Exchange взаимодействовать с другими почтовыми серверами за пределами вашей организации.
Purpose | Ports | Source | Destination |
---|---|---|---|
Зашифрованные веб-соединения | 443/TCP (HTTPS) | Internet (any) | 10.0.0.20 |
Входящая почта | 25/TCP (SMTP) | Internet (any) | 10.0.0.20 |
Исходящая почта | 25/TCP (SMTP) | 10.0.0.20 | Internet (any) |
В нашем примере IP-адрес сервера Exchange — 192.168.1.52.
Проверка портов Exchange для внешнего подключения
Проверьте три приведенных выше правила брандмауэра после их настройки. Если вы следовали инструкции по настройке внешнего DNS для Exchange , у вас уже есть общедоступный IP-адрес вашего сервера Exchange.
Хотите узнать свой ip адрес с помощью PowerShell? Войдите на сервер Exchange. После этого запустите PowerShell от имени администратора и выполните приведенную ниже команду.
PS C:\> (Invoke-WebRequest -Uri "http://ifconfig.me/ip").Content
37.11.29.40
Протестируйте оба порта 443 и 25 на общедоступном IP-адресе; это для входящих соединений. Протестируйте порт 25 на сервере Exchange; это для исходящих соединений.
Если он показывает значение TCP Test Succeeded как True , все готово. Если нет, проверьте порты брандмауэра. Используйте командлет Test-NetConnection .
PS C:\> Test-NetConnection 77.73.29.40 -Port 443
ComputerName : 77.73.29.40
RemoteAddress : 77.73.29.40
RemotePort : 443
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : True
PS C:\> Test-NetConnection 37.11.29.40 -Port 25
ComputerName : 77.73.29.40
RemoteAddress : 77.73.29.40
RemotePort : 25
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : True
PS C:\> Test-NetConnection 10.0.0.20 -Port 25
ComputerName : 10.0.0.20
RemoteAddress : 10.0.0.20
RemotePort : 25
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : True
Вы можете проверить, открыты ли порты 443 и 25 для общедоступного IP-адреса, с помощью инструмента проверки открытых портов . Заполните общедоступный IP-адрес и номера портов. Он будет сканировать, если порты открыты.
Порт 443 открыт на общедоступном IP.
![](https://alukashin.ru/wp-content/uploads/2022/08/alukashin_check_ports-1.jpg)
Порт 25 открыт на общедоступном IP.
![](https://alukashin.ru/wp-content/uploads/2022/08/alukashin_check_ports-2.jpg)
Какие порты нужны Exchange для работы owa,ecp,imap,pop3,smtps
Чтобы клиенты могли работать с Exchange, очень важно открыть порт 443 на роутере и брандмауэре. Это только для входящих. Посмотрите на изображение ниже. Стрелки идут только из Интернета -> Локальная среда Exchange 2016.
![](https://alukashin.ru/wp-content/uploads/2022/08/Exchange-2016-firewall-ports-for-clients-architect.png)
Цели | Порты | Source | Destination |
---|---|---|---|
Encrypted web connections are used by the following clients and services: • Autodiscover service • Exchange ActiveSync • Exchange Web Services (EWS) • Offline address book (OAB) distribution • Outlook Anywhere (RPC over HTTP) • Outlook MAPI over HTTP • Outlook on the web (formerly known as Outlook Web App) | 443/TCP (HTTPS) | Internet (any) | Mailbox server |
• Internet calendar publishing • Autodiscover (fallback when 443/TCP isn’t available) | |||
IMAP4 clients* | 143/TCP (IMAP), 993/TCP (secure IMAP) | Internet (any) | Mailbox server |
POP3 clients** | 110/TCP (POP3), 995/TCP (secure POP3) | Internet (any) | Mailbox server |
SMTP clients (authenticated) | 587/TCP (authenticated SMTP) | Internet (any) | Mailbox server |
*IMAP4 по умолчанию отключен.
**POP3 по умолчанию отключен.
Порты брандмауэра Exchange для приема почты
Чтобы почтовый поток работал с Exchange, очень важно открыть порт 25 на брандмауэре. Это как для входящих, так и для исходящих. Посмотрите на изображение ниже. Стрелки идут из Интернета <-> Локальная среда Exchange 2016.
![](https://alukashin.ru/wp-content/uploads/2022/08/Exchange-2016-firewall-ports-for-mail-flow-architect.png)
Цели | Порты | Source | Destination |
---|---|---|---|
Inbound mail | 25/TCP (SMTP) | Internet (any) | Mailbox server |
Outbound mail | 25/TCP (SMTP) | Mailbox server | Internet (any) |
Outbound mail (if proxied through the Front End transport service) | 25/TCP (SMTP) | Mailbox server | Internet (any) |
Вывод
Вы узнали, как настроить порты брандмауэра Exchange для почтового потока и клиентов. Конфигурация брандмауэра Exchange важна. В противном случае вы не сможете отправлять и получать электронные письма. Включите порты в брандмауэре и проверьте, открыты ли порты, как показано в статье.