Для успешной работы в интернете Exchange, нам нужно настроить порты брандмауэра Exchange для потока почты из вне и внутри. После этого мы можем начать тестирование отправки и получения электронных писем. В этой статье вы узнаете о требованиях к портам брандмауэра Exchange. Перейдем к настройке брандмауэра Exchange.
Содержание
Настройка портов брандмауэра Exchange
Важно открыть следующие три порта брандмауэра для потока внешней почты и клиентов. Это позволит серверу Exchange взаимодействовать с другими почтовыми серверами за пределами вашей организации.
| Purpose | Ports | Source | Destination |
|---|---|---|---|
| Зашифрованные веб-соединения | 443/TCP (HTTPS) | Internet (any) | 10.0.0.20 |
| Входящая почта | 25/TCP (SMTP) | Internet (any) | 10.0.0.20 |
| Исходящая почта | 25/TCP (SMTP) | 10.0.0.20 | Internet (any) |
В нашем примере IP-адрес сервера Exchange — 192.168.1.52.
Проверка портов Exchange для внешнего подключения
Проверьте три приведенных выше правила брандмауэра после их настройки. Если вы следовали инструкции по настройке внешнего DNS для Exchange , у вас уже есть общедоступный IP-адрес вашего сервера Exchange.
Хотите узнать свой ip адрес с помощью PowerShell? Войдите на сервер Exchange. После этого запустите PowerShell от имени администратора и выполните приведенную ниже команду.
PS C:\> (Invoke-WebRequest -Uri "http://ifconfig.me/ip").Content
37.11.29.40Протестируйте оба порта 443 и 25 на общедоступном IP-адресе; это для входящих соединений. Протестируйте порт 25 на сервере Exchange; это для исходящих соединений.
Если он показывает значение TCP Test Succeeded как True , все готово. Если нет, проверьте порты брандмауэра. Используйте командлет Test-NetConnection .
PS C:\> Test-NetConnection 77.73.29.40 -Port 443
ComputerName : 77.73.29.40
RemoteAddress : 77.73.29.40
RemotePort : 443
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : True
PS C:\> Test-NetConnection 37.11.29.40 -Port 25
ComputerName : 77.73.29.40
RemoteAddress : 77.73.29.40
RemotePort : 25
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : True
PS C:\> Test-NetConnection 10.0.0.20 -Port 25
ComputerName : 10.0.0.20
RemoteAddress : 10.0.0.20
RemotePort : 25
InterfaceAlias : LAN
SourceAddress : 10.0.0.20
TcpTestSucceeded : TrueВы можете проверить, открыты ли порты 443 и 25 для общедоступного IP-адреса, с помощью инструмента проверки открытых портов . Заполните общедоступный IP-адрес и номера портов. Он будет сканировать, если порты открыты.
Порт 443 открыт на общедоступном IP.
Порт 25 открыт на общедоступном IP.
Какие порты нужны Exchange для работы owa,ecp,imap,pop3,smtps
Чтобы клиенты могли работать с Exchange, очень важно открыть порт 443 на роутере и брандмауэре. Это только для входящих. Посмотрите на изображение ниже. Стрелки идут только из Интернета -> Локальная среда Exchange 2016.
| Цели | Порты | Source | Destination |
|---|---|---|---|
| Encrypted web connections are used by the following clients and services: • Autodiscover service • Exchange ActiveSync • Exchange Web Services (EWS) • Offline address book (OAB) distribution • Outlook Anywhere (RPC over HTTP) • Outlook MAPI over HTTP • Outlook on the web (formerly known as Outlook Web App) | 443/TCP (HTTPS) | Internet (any) | Mailbox server |
• Internet calendar publishing • Autodiscover (fallback when 443/TCP isn’t available) | |||
| IMAP4 clients* | 143/TCP (IMAP), 993/TCP (secure IMAP) | Internet (any) | Mailbox server |
| POP3 clients** | 110/TCP (POP3), 995/TCP (secure POP3) | Internet (any) | Mailbox server |
| SMTP clients (authenticated) | 587/TCP (authenticated SMTP) | Internet (any) | Mailbox server |
*IMAP4 по умолчанию отключен.
**POP3 по умолчанию отключен.
Порты брандмауэра Exchange для приема почты
Чтобы почтовый поток работал с Exchange, очень важно открыть порт 25 на брандмауэре. Это как для входящих, так и для исходящих. Посмотрите на изображение ниже. Стрелки идут из Интернета <-> Локальная среда Exchange 2016.
| Цели | Порты | Source | Destination |
|---|---|---|---|
| Inbound mail | 25/TCP (SMTP) | Internet (any) | Mailbox server |
| Outbound mail | 25/TCP (SMTP) | Mailbox server | Internet (any) |
| Outbound mail (if proxied through the Front End transport service) | 25/TCP (SMTP) | Mailbox server | Internet (any) |
Вывод
Вы узнали, как настроить порты брандмауэра Exchange для почтового потока и клиентов. Конфигурация брандмауэра Exchange важна. В противном случае вы не сможете отправлять и получать электронные письма. Включите порты в брандмауэре и проверьте, открыты ли порты, как показано в статье.
