Exchange 2013 客户端和邮件流的 网络端口.pdf

Exchange 2013 中客户端和邮件流的网络端口 适用于：Exchange Server 2013 上一次修改主题：2015-04-27 本主题提供有关 MicrosoftExchange Server 2013 用于与电子邮件客户端、Internet 邮件服务器以及本地 Exchange 组织的其他外部服务进行通信的网络端口的信 息。在深入介绍之前，请了解以下基本规则： ? 我们不支持限制或更改内部 Exchange 服务器之间或内部 Exchange 服务器与内部 Lync 或 Skype for Business 服务器之间或所有类型的拓扑中的内部 Exchange 服务器与内部 Active Directory 域控制器之间的网络通信。如果您有防火墙或可能会限制或改变上述网络通信的网络设备，您需要配置规则，允许这 些服务器之间的可用/不受限制的通信（允许任意端口（包括随机 RPC 端口）上的传入和传出网络流量的规则，以及永远不会改变网络上位数的任何协议）。 ? 边缘传输服务器几乎始终位于外围网络中，因此您应该可以限制边缘传输服务器和 Internet 之间，以及边缘传输服务器和内部 Exchange 组织之间的网络流 量。本主题介绍了这些网络端口。 ? 您可以限制外部客户端和服务与内部 Exchange 组织之间的网络流量。您也可以决定限制内部客户端和内部 Exchange 服务器之间的网络流量。本主题介绍了这 些网络端口。 目录 客户端和服务所需的网络端口 邮件流所需的网络端口（没有边缘传输服务器） 邮件流所需的网络端口（具有边缘传输服务器） 混合部署所需的网络端口 统一消息所需的网络端口 客户端和服务所需的网络端口 下列图表中介绍了电子邮件客户端访问邮箱和 Exchange 组织中其他服务所需的网络端口。 说明： ? 这些客户端和服务的目标是客户端访问服务器。这可能是独立的客户端访问服务器，也可能是安装在同一台计算机上的客户端访问服务器和邮箱服务器。 ? 虽然图中显示来自 Internet 的客户端和服务，但内部客户端的概念都是相同的（例如，帐户林中的客户端访问资源林中的 Exchange 服务器）。同样，表中 没有源列，因为源可能是 Exchange 组织外部的任何位置（例如，Internet 或帐户林）。 ? 边缘传输服务器不涉及与这些客户端和服务相关的网络流量。 第 1 页/共 5 页 用途 端口 注释 下列客户端和服务使用加密的 Web 连接： ? 自动发现服务 ? Exchange ActiveSync ? Exchange Web 服务 (EWS) ? 脱机通讯簿分发 ? Outlook Anywhere （HTTP 上的 RPC） ? Outlook（HTTP 上的 MAPI） ? Outlook Web App 443/TCP (HTTPS) 有关这些客户端和服务的详细信息，请参阅下列主题： ? 自动发现服务 ? Exchange ActiveSync ? Exchange 的 EWS 参考 ? 脱机通讯簿 ? Outlook 无处不在 ? MAPI over HTTP ? Exchange 2013 中 Outlook Web App 的新增内容 下列客户端和服务使用未加密的 Web 连接： ? Internet 日历发布 ? Outlook Web App重定 向到 443/TCP） ? 自动发现（443/TCP 不 可用时回退） 80/TCP (HTTP) 如果可能，建议对 443/TCP 使用加密的 Web 连接以帮助保护数据和凭据。但是，您可能会发 现必须将某些服务配置为对客户端访问服务器上的 80/TCP 使用未加密的 Web 连接。 有关这些客户端和服务的详细信息，请参阅下列主题： ? 启用 Internet 日历发布 ? Exchange 2013 中 Outlook Web App 的新增内容 ? 自动发现服务 IMAP4 客户端 143/TCP (IMAP)、 993/TCP（安全 IMAP） 默认情况下 IMAP4 处于禁用状态。有关详细信息，请参阅 POP3 和 IMAP4。 客户端访问服务器上的 IMAP4 服务负责将连接代理到邮箱服务器上的 IMAP4 后端服务。 POP3 客户端 110/TCP (POP3)、 995/TCP（安全 POP3） 默认情况下 POP3 处于禁用状态。有关详细信息，请参阅 POP3 和 IMAP4。 客户端访问服务器上的 POP3 服务负责将连接代理到邮箱服务器上的 POP3 后端服务。 SMTP 客户端（已经过身份验 证） 587/TCP（通过身份验证 的 SMTP） 名为“客户端前端 服务器名称”的默认接收连接器会侦听