Home WindowsExchange ServerКонфигурация Exchange Server Какие порты использует Exchange для обмена почтой внутри и из вне

Какие порты использует Exchange для обмена почтой внутри и из вне

by admin
1,6K views
Exchange

Для успешной работы в интернете Exchange, нам нужно настроить порты брандмауэра Exchange для потока почты из вне и внутри. После этого мы можем начать тестирование отправки и получения электронных писем. В этой статье вы узнаете о требованиях к портам брандмауэра Exchange. Перейдем к настройке брандмауэра Exchange.

Настройка портов брандмауэра Exchange

Важно открыть следующие три порта брандмауэра для потока внешней почты и клиентов. Это позволит серверу Exchange взаимодействовать с другими почтовыми серверами за пределами вашей организации.

PurposePortsSourceDestination
Зашифрованные веб-соединения443/TCP (HTTPS)Internet (any)10.0.0.20
Входящая почта25/TCP (SMTP)Internet (any)10.0.0.20
Исходящая почта25/TCP (SMTP)10.0.0.20Internet (any)

В нашем примере IP-адрес сервера Exchange — 192.168.1.52.

Проверка портов Exchange для внешнего подключения

Проверьте три приведенных выше правила брандмауэра после их настройки. Если вы следовали инструкции по настройке внешнего DNS для Exchange , у вас уже есть общедоступный IP-адрес вашего сервера Exchange.

Хотите узнать свой ip адрес с помощью PowerShell? Войдите на сервер Exchange. После этого запустите PowerShell от имени администратора и выполните приведенную ниже команду.

PS C:\> (Invoke-WebRequest -Uri "http://ifconfig.me/ip").Content
37.11.29.40

Протестируйте оба порта 443 и 25 на общедоступном IP-адресе; это для входящих соединений. Протестируйте порт 25 на сервере Exchange; это для исходящих соединений.

Если он показывает значение TCP Test Succeeded как True , все готово. Если нет, проверьте порты брандмауэра. Используйте командлет Test-NetConnection .

PS C:\> Test-NetConnection 77.73.29.40 -Port 443

ComputerName     : 77.73.29.40
RemoteAddress    : 77.73.29.40
RemotePort       : 443
InterfaceAlias   : LAN
SourceAddress    : 10.0.0.20
TcpTestSucceeded : True

PS C:\> Test-NetConnection 37.11.29.40 -Port 25

ComputerName     : 77.73.29.40
RemoteAddress    : 77.73.29.40
RemotePort       : 25
InterfaceAlias   : LAN
SourceAddress    : 10.0.0.20
TcpTestSucceeded : True

PS C:\> Test-NetConnection 10.0.0.20 -Port 25

ComputerName     : 10.0.0.20
RemoteAddress    : 10.0.0.20
RemotePort       : 25
InterfaceAlias   : LAN
SourceAddress    : 10.0.0.20
TcpTestSucceeded : True

Вы можете проверить, открыты ли порты 443 и 25 для общедоступного IP-адреса, с помощью инструмента проверки открытых портов . Заполните общедоступный IP-адрес и номера портов. Он будет сканировать, если порты открыты.

Порт 443 открыт на общедоступном IP.

Порт 25 открыт на общедоступном IP.

Какие порты нужны Exchange для работы owa,ecp,imap,pop3,smtps

Чтобы клиенты могли работать с Exchange, очень важно открыть порт 443 на роутере и брандмауэре. Это только для входящих. Посмотрите на изображение ниже. Стрелки идут только из Интернета -> Локальная среда Exchange 2016.

ЦелиПортыSourceDestination
Encrypted web connections are used by the following clients and services:
• Autodiscover service
• Exchange ActiveSync
• Exchange Web Services (EWS)
• Offline address book (OAB) distribution
• Outlook Anywhere (RPC over HTTP)
• Outlook MAPI over HTTP
• Outlook on the web (formerly known as Outlook Web App)
443/TCP (HTTPS)Internet (any)Mailbox server
Unencrypted web connections are used by the following clients and services:
• Internet calendar publishing

• Outlook on the web (redirect to 443/TCP)
• Autodiscover (fallback when 443/TCP isn’t available)
80/TCP (HTTP)Internet (any)Mailbox server
IMAP4 clients*143/TCP (IMAP), 993/TCP (secure IMAP)Internet (any)Mailbox server
POP3 clients**110/TCP (POP3), 995/TCP (secure POP3)Internet (any)Mailbox server
SMTP clients (authenticated)587/TCP (authenticated SMTP)Internet (any)Mailbox server

*IMAP4 по умолчанию отключен.
**POP3 по умолчанию отключен.

Порты брандмауэра Exchange для приема почты

Чтобы почтовый поток работал с Exchange, очень важно открыть порт 25 на брандмауэре. Это как для входящих, так и для исходящих. Посмотрите на изображение ниже. Стрелки идут из Интернета <-> Локальная среда Exchange 2016.

ЦелиПортыSourceDestination
Inbound mail25/TCP (SMTP)Internet (any)Mailbox server
Outbound mail25/TCP (SMTP)Mailbox serverInternet (any)
Outbound mail (if proxied through the Front End transport service)25/TCP (SMTP)Mailbox serverInternet (any)

Вывод

Вы узнали, как настроить порты брандмауэра Exchange для почтового потока и клиентов. Конфигурация брандмауэра Exchange важна. В противном случае вы не сможете отправлять и получать электронные письма. Включите порты в брандмауэре и проверьте, открыты ли порты, как показано в статье.

Статьи из этой категории

Leave a Comment