Какие порты использует Outlook

Обновлено: 21.11.2024

В этом разделе содержится информация о сетевых портах, которые используются Exchange Server 2016 и Exchange Server 2019 для связи с почтовыми клиентами, почтовыми серверами Интернета и другими службами, внешними по отношению к вашей локальной организации Exchange. Прежде чем мы углубимся в это, усвойте следующие основные правила:

Мы не поддерживаем ограничение или изменение сетевого трафика между внутренними серверами Exchange, между внутренними серверами Exchange и внутренними серверами Lync или Skype для бизнеса, а также между внутренними серверами Exchange и внутренними контроллерами домена Active Directory во всех типах топологий. Если у вас есть брандмауэры или сетевые устройства, которые потенциально могут ограничивать или изменять этот тип внутреннего сетевого трафика, вам необходимо настроить правила, разрешающие свободное и неограниченное взаимодействие между этими серверами: правила, разрешающие входящий и исходящий сетевой трафик на любом порту (включая случайный RPC порты) и любой протокол, который никогда не изменяет биты в сети.

Пограничные транспортные серверы почти всегда расположены в сети периметра, поэтому ожидается, что вы ограничите сетевой трафик между пограничным транспортным сервером и Интернетом, а также между пограничным транспортным сервером и вашей внутренней организацией Exchange. Эти сетевые порты описаны в этом разделе.

Ожидается, что вы ограничите сетевой трафик между внешними клиентами и службами и вашей внутренней организацией Exchange. Это также нормально, если вы решите ограничить сетевой трафик между внутренними клиентами и внутренними серверами Exchange. Эти сетевые порты описаны в этом разделе.

Сетевые порты, необходимые для клиентов и служб

Сетевые порты, необходимые почтовым клиентам для доступа к почтовым ящикам и другим службам в организации Exchange, описаны на следующей схеме и в таблице.

Примечания:

Назначением этих клиентов и служб являются службы клиентского доступа на сервере почтовых ящиков. В Exchange 2016 и Exchange 2019 клиентский доступ (интерфейс) и внутренние службы устанавливаются вместе на одном сервере почтовых ящиков. Дополнительные сведения см. в разделе Архитектура протокола клиентского доступа.

Хотя на диаграмме показаны клиенты и службы из Интернета, концепции для внутренних клиентов одинаковы (например, клиенты в лесу учетных записей, получающие доступ к серверам Exchange в лесу ресурсов). Точно так же в таблице нет исходного столбца, так как источником может быть любое место вне организации Exchange (например, Интернет или лес учетных записей).

Пограничные транспортные серверы не участвуют в сетевом трафике, связанном с этими клиентами и службами.

Сетевые порты, необходимые для потока почты

Как почта доставляется в вашу организацию Exchange и из нее, зависит от вашей топологии Exchange. Наиболее важным фактором является наличие у вас подписанного пограничного транспортного сервера, развернутого в вашей сети периметра.

Сетевые порты, необходимые для потока почты (без пограничных транспортных серверов)

Сетевые порты, необходимые для потока почты в организации Exchange, в которой есть только серверы почтовых ящиков, описаны на следующей диаграмме и в таблице.

< /tr> < /tbody>
Назначение Порты Источник Назначение Комментарии
Входящая почта 25/TCP (SMTP) Интернет (любой) Почтовый ящик server Коннектор получения по умолчанию с именем «Внешний интерфейс по умолчанию» во внешней транспортной службе прослушивает анонимную входящую SMTP-почту на порту 25.
Почта ретранслируется из внешней транспортной службы в транспортную службу. на сервере почтовых ящиков с помощью неявного и невидимого внутриорганизационного соединителя отправки, который автоматически перенаправляет почту между серверами Exchange в одной организации. Дополнительные сведения см. в разделе Неявные соединители отправки.
Исходящая почта 25/TCP (SMTP) Сервер почтовых ящиков Интернет (любой) По умолчанию Exchange не создает никаких соединителей отправки, позволяющих отправлять почту в Интернет. Соединители отправки необходимо создать вручную. Дополнительные сведения см. в разделе Создание соединителя отправки для отправки почты в Интернет.
Исходящая почта (если передается через службу транспорта переднего плана) 25 /TCP (SMTP) Сервер почтовых ящиков Интернет (любой) Исходящая почта проксируется через службу Front End Transport только в том случае, если коннектор отправки настроен с Прокси через сервер клиентского доступа в центре администрирования Exchange или -FrontEndProxyEnabled $true в командной консоли Exchange.
В этом случае соединитель получения по умолчанию с именем Outbound Proxy Frontend во внешней службе транспорта прослушивает исходящую почту из службы транспорта на сервере почтовых ящиков. Дополнительные сведения см. в разделе Настройка соединителей отправки для прокси-сервера исходящей почты.
DNS для разрешения имен следующего почтового перехода (не показано) 53/UDP ,53/TCP (DNS) Почтовый сервер DNS-сервер См. раздел «Разрешение имен» в этом разделе.

Сетевые порты, необходимые для потока почты с пограничными транспортными серверами

Подписанный пограничный транспортный сервер, установленный в вашей сети периметра, влияет на поток почты следующим образом:

Исходящая почта из организации Exchange никогда не проходит через переднюю службу транспорта на серверах почтовых ящиков. Почта всегда поступает из службы транспорта на сервере почтовых ящиков на подписанном сайте Active Directory на пограничный транспортный сервер (независимо от версии Exchange на пограничном транспортном сервере).

Входящая почта поступает с пограничного транспортного сервера на сервер почтовых ящиков на подписанном сайте Active Directory. В частности:

Почта с пограничного транспортного сервера Exchange 2013 или более поздней версии сначала поступает во внешнюю транспортную службу, а затем в транспортную службу на сервере почтовых ящиков Exchange 2016 или Exchange 2019.

В Exchange 2016 почта с пограничного транспортного сервера Exchange 2010 всегда доставляется непосредственно в службу транспорта на сервере почтовых ящиков Exchange 2016. Обратите внимание, что сосуществование с Exchange 2010 не поддерживается в Exchange 2019.

Сетевые порты, необходимые для потока почты в организациях Exchange с пограничными транспортными серверами, описаны на следующей схеме и в таблице.

Разрешение имени

DNS-разрешение следующего почтового перехода является фундаментальной частью потока почты в любой организации Exchange. Серверы Exchange, отвечающие за получение входящей почты или доставку исходящей почты, должны иметь возможность разрешать как внутренние, так и внешние имена хостов для правильной маршрутизации почты. И все внутренние серверы Exchange должны иметь возможность разрешать внутренние имена хостов для правильной маршрутизации почты. Существует множество различных способов проектирования инфраструктуры DNS, но важным результатом является обеспечение правильной работы разрешения имен для следующего прыжка для всех ваших серверов Exchange.

Сетевые порты, необходимые для гибридных развертываний

Сетевые порты, необходимые для организации, использующей как локальные Exchange, так и Microsoft 365 или Office 365, описаны в протоколах, портах и ​​конечных точках гибридного развертывания.

Сетевые порты, необходимые для единой системы обмена сообщениями в Exchange 2016

Сетевые порты, необходимые для единой системы обмена сообщениями в Exchange 2013 и Exchange 2016, описаны в разделе протоколы, порты и службы единой системы обмена сообщениями.

Вы следуете курсу Exchange Server? Если да, то вы знаете, что сначала нам нужно настроить порты брандмауэра Exchange для потока почты и клиентов. После этого мы можем начать тестирование отправки и получения электронных писем. В этой статье вы узнаете о требованиях к портам брандмауэра Exchange. Перейдем к настройке брандмауэра Exchange.

Оглавление

Настройка портов брандмауэра Exchange

Важно открыть следующие три порта брандмауэра для потока почты и клиентов. Это позволит серверу Exchange взаимодействовать с другими почтовыми серверами за пределами вашей организации.

Проверка портов брандмауэра

Проверьте три приведенных выше правила брандмауэра после их настройки. Если вы следовали инструкции по настройке внешнего DNS для Exchange, у вас уже есть общедоступный IP-адрес вашего сервера Exchange.

Вы хотите получить общедоступный IP-адрес с помощью PowerShell? Войдите на сервер Exchange. После этого запустите PowerShell от имени администратора и выполните приведенную ниже команду.

Протестируйте оба порта 443 и 25 на общедоступном IP-адресе; это для входящих соединений. Протестируйте порт 25 на сервере Exchange; это для исходящих соединений.

Если он показывает значение TCP Test Succeeded как True, все готово. Если нет, проверьте порты брандмауэра. Используйте командлет Test-NetConnection.

Вы можете проверить, открыты ли порты 443 и 25 для общедоступного IP-адреса, с помощью инструмента проверки открытых портов. Заполните общедоступный IP-адрес и номера портов. Он будет сканировать, если порты открыты.

Порт 443 открыт на общедоступном IP-адресе.

Порт 25 открыт на общедоступном IP-адресе.

Хотите узнать больше о требованиях к брандмауэру Exchange? Подробнее читайте в следующих частях.

Порты брандмауэра Exchange для клиентов и служб

Чтобы клиенты могли работать с Exchange, очень важно открыть порт 443 в брандмауэре. Это только для входящих. Посмотрите на изображение ниже. Стрелки идут только от Интернета -> Локальная среда Exchange 2016.

В предыдущей статье вы узнали, как найти отсутствующий SMTP-адрес. Теперь, когда…

Очень важно иметь правильные исключения антивируса для Exchange Server 2013/2016/2019. Антивирус/Безопасность…

База данных почтовых ящиков Exchange Server показывает состояние индекса содержимого: NotApplicable. Это происходит только в Exchange Server…

У этого поста 2 комментария

Привет, Али, у тебя есть статья о требованиях к порту и прошивке для гибридной биржи и o365?

Я работаю над защитой сервера Exchange из Интернета, но не хочу блокировать используемый порт.

В первую очередь я рассматриваю блокировку входящих 25 для всего, кроме диапазонов сторонних спам-фильтров, но по мере того, как я работаю над этим, я могу обнаружить, что другие порты также настроены неправильно.

Я нашел списки портов, используемых Exchange, в technet, но ничего из того, что я нашел, не дало явного ответа на мой вопрос до такой степени, что я чувствую себя комфортно, блокируя определенные порты.

Мой вопрос заключается в том, какие порты используются (необходимы для прохождения через брандмауэр), чтобы приложение электронной почты на телефоне (Apple или Android, настроенное с параметром Exchange) могло подключаться к серверу Exchange, а также отправлять и получать электронные письма на приложение электронной почты.

Nubirdz Computers — поставщик ИТ-услуг.

Популярные темы в Microsoft Exchange

дбито

6 ответов

Вот руководство.

Мартин2012

25 TCP для внутреннего трафика

443 TCP для соединений с зашифрованным трафиком

80 TCP для незашифрованных соединений

дбито

ДжитэнШ

дбито

jitensh, вам не нужно открывать все остальные внешние порты, чтобы активная синхронизация работала. Эти порты должны быть открыты внутри.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Как вы измеряете успех?

Если в вашей команде появился новый инженер, и вы его обучили. Как вы измеряете успех инженера с точки зрения обучения, которое вы предоставили? Как вы оцениваете, что они должны уметь делать, или как узнать, было ли ваше обучение успешным.

Настойчивая тактика MSP

За последние несколько месяцев моя компания связалась с некоторыми ИТ-поставщиками в этом районе, чтобы узнать, подходят ли они нам для какой-либо консультационной работы и разовых проектов. долгосрочное обязательство или "услуга pl.

Стремление к карьерному росту

Здравствуйте! Кажется, это правильное место, чтобы задать мой вопрос. Я ищу эффективный способ получить должность, связанную с сетью (административную, инженерную, дизайнерскую и т. д.). Я работаю в сфере ИТ около пяти лет. Я иду изначально фр.

Связывание домена Windows и домена веб-сайта?

Что может вызвать мерцание экрана?

У меня есть настольный компьютер Dell OptiPlex, который вызывает проблему мерцания экрана. Пожалуйста, проверьте это изображение ниже: Я сделал следующее, но все же мне повезло: Заменил монитор и кабели. Обновлен BIOS. Переустановил драйвер дисплея. Заменил оперативную память. р>

У людей, настраивающих приложение или почтовую систему для отправки (или ретрансляции) электронной почты, часто возникает общий вопрос: "Какой SMTP-порт мне следует использовать?" Вы можете увидеть информацию об использовании портов 25, 465, 587 или 2525 для ретрансляции SMTP. Итак, какой из них должен быть вашим стандартным портом SMTP? Вот что вам нужно знать и почему.

Что такое порт SMTP?

SMTP (простой протокол передачи почты) – это основной стандарт, используемый почтовыми серверами для отправки электронной почты друг другу через Интернет. SMTP также используется такими приложениями, как Apple Mail или Outlook, для загрузки электронных писем на почтовые серверы, которые затем ретранслируют их на другие почтовые серверы. (С другой стороны, почтовые приложения обычно полагаются на другие стандарты, такие как IMAP или POP3, для получения электронной почты с серверов.)

Чем SMTP отличается от SSL и TLS?

Обе технологии упрощают отправку электронной почты. В то время как SMTP может быть мускулами и костями процесса, Secure Sockets Layer (SSL) формирует оболочку для обеспечения безопасности вашей электронной почты. SSL работает с любым доступным портом.

В недалеком прошлом SSL был стандартным протоколом безопасности для обычных портов электронной почты. С появлением нового улучшенного потомка Transport Layer Security (TLS) электронная связь стала еще более безопасной.

Хотя оба протокола создают частный канал между компьютером-отправителем и компьютером-получателем для защиты передачи, TLS предлагает больше предупреждений, чем его предок, и может выполнять больше хеш-функций для улучшения зашифрованной связи. Сегодня во многих сообщениях электронной почты используется новейшее соглашение STARTTLS, которое в сочетании с протоколами SSL или TLS обеспечивает максимальную безопасность.

Протокол SMTP сам по себе не так безопасен, как мог бы быть. Использование метода передачи в сочетании с одним из протоколов безопасности обеспечивает дополнительную защиту шифрования. Для отправки электронной почты SSL и другие протоколы улучшают передачу SMTP.

Как узнать, какой у вас порт SMTP?

Если вы подписаны на размещенную службу ретрансляции электронной почты, вы можете получить имя хоста и номер порта SMTP-сервера на странице поддержки вашей службы электронной почты.

Если вы используете собственный SMTP-сервер, вы можете найти настроенный номер порта SMTP и адрес в конфигурации SMTP-сервера. В PowerMTA вы можете найти эту информацию в настроенной директиве smtp-listener в файле конфигурации. Файл конфигурации можно найти в /etc/pmta/config на сервере Linux и в C:\pmta\config.dat на сервере Windows.

Какой порт следует использовать для SMTP?

Порты 25, 465, 587 или 2525 для SMTP в какой-то момент считались стандартными портами SMTP, но для современного использования действительно следует рассматривать только 587 или 2525.

Если вы настраиваете свои системы для использования SparkPost в качестве ретранслятора SMTP, вам следует использовать порт 587 в качестве стандартного порта SMTP, а также 2525 в качестве альтернативы, если порт 587 недоступен.

Я объясню, почему, когда мы рассмотрим различные порты, обычно используемые сегодня для отправки электронной почты.

Порт 25: исходный стандартный порт SMTP

Порт 25 – это исходный стандартный порт SMTP для электронной почты и самый старый с момента его первого появления в 1982 году. стандартный порт SMTP по умолчанию. SMTP был назначен для использования порта 25 в IETF Request For Comment (RFC) 821. Но на практике это не так просто, как кажется.

Хотя порт 25 по-прежнему используется для ретрансляции SMTP между серверами, большинство современных SMTP-клиентов не следует настраивать на использование этого порта. Порт 25 обычно блокируется как частными интернет-провайдерами, так и поставщиками корпоративного облачного хостинга, потому что он заслужил плохую репутацию предпочтительного порта для спамеров, рассылающих огромное количество нежелательных сообщений.

Почему порт 25 обычно блокируется? Как проверить, так ли это?

Порт 25 заблокирован во многих сетях, чтобы уменьшить количество спама, ретранслируемого со взломанных компьютеров или серверов. Если вы не управляете почтовым сервером, у вас не должно быть трафика, проходящего через этот порт на вашем компьютере или сервере.

Чтобы проверить, не заблокирован ли порт 25 провайдером:

Если порт 25 не заблокирован, вы должны получить сообщение, подобное этому:

Если вы получаете сообщение, похожее на приведенное ниже, скорее всего, порт 25 заблокирован:

Когда вы будете использовать порт 25?

Порт 25 — это порт по умолчанию для ретрансляции электронной почты в Интернете. Однако вы можете указать любой номер порта (при условии, что он находится в допустимом диапазоне настраиваемых номеров портов) для отправки сообщений электронной почты на ваш SMTP-сервер.

В особых случаях необходимо использовать порт 25 на SMTP-сервере. Одним из таких случаев является получение внеполосных/асинхронных отказов. Такие отказы случаются постфактум. Это означает, что домен получателя принимает сообщение от вашего SMTP-сервера, но позже возвращает сообщение. Внеполосные отказы отправляются асинхронно на адрес обратного пути (MAIL FROM) исходного сообщения. Домен получателя попытается отправить эти возвраты на MX-сервер обратного пути и на порт 25 (поскольку порт 25 является портом по умолчанию для ретрансляции электронной почты в Интернете). Другой пример — получение циклов обратной связи (FBL).

Вы можете включить порт 25 для получения сообщений на сервере PowerMTA, настроив директиву smtp-listener

Порт 465: устаревший SMTP-порт

Порт 465 больше не является общепринятым стандартом для SMTP. Тем не менее, есть некоторые устаревшие системы, которые все еще используют порт 465 для SMTP, и некоторые страницы справки в Интернете по-прежнему предлагают порт 465 в качестве рекомендуемой настройки. Порт получил избыточность в конце 1990-х годов, но по-прежнему использует пассивный неявный метод SSL для установления безопасной передачи. Наш совет? Не делайте этого, если только ваше приложение не требует этого.

Первоначально IANA назначила порт 465 для зашифрованной версии SMTP под названием SMTPS. Изначально предлагалось отправлять электронные письма с использованием Secure Sockets Layer (SSL). Однако с тех пор IANA переназначила этот порт для другого использования, поэтому его больше нельзя использовать для SMTP. Вот почему SparkPost не принимает соединения через порт 465.

Порт 587: стандартный защищенный SMTP-порт

Современные почтовые серверы используют порт 587 для безопасной отправки электронной почты для доставки. Например, если вы используете программное обеспечение почтового клиента, такое как Outlook или Apple Mail, оно, скорее всего, настроено на использование этого порта для отправки ваших сообщений. Однако это не просто личный почтовый клиент. Системы, передающие сообщения в службу доставки электронной почты, например SparkPost, также должны быть настроены на использование этого порта.

Все клиенты SparkPost должны использовать порт 587 по умолчанию, если вы явно не заблокированы вышестоящей сетью или хостинг-провайдером. Использование порта 587 в сочетании с шифрованием TLS — это лучший способ обеспечить безопасную и надежную отправку электронной почты в SparkPost (или почти любого другого поставщика).

Порт 2525: общий альтернативный порт SMTP

Порт 2525 не является официальным портом SMTP и не санкционирован ни IETF, ни IANA. Однако SparkPost и многие другие поставщики услуг электронной почты поддерживают использование порта 2525 в качестве альтернативы порту 587 для SMTP в случае, если указанные выше порты заблокированы.(Один примечательный пример, когда это требуется, — для служб, размещенных на Google Compute Engine.) Если вы пытались использовать порт 587, но у вас возникли проблемы с подключением, попробуйте порт 2525. Как и в случае с портом 587, большинство реализаций, прослушивающих порт 2525, также поддерживают шифрование TLS. .

Имеет ли значение порт SMTP?

Помимо проблем с подключением, вы обнаружите, что использование неправильного порта влияет на доставляемость. Общение по электронной почте может быть эффективным только тогда, когда оно находит путь между отправителем и получателем, а правильный порт обеспечивает успешную доставку

Для большинства пользователей поставщик услуг электронной почты настроит порты за вас, поэтому вам не придется выбирать. Однако для других важно понимать, что существуют разные функции, назначенные различным портам, в основном разбитые на отправку и ретрансляцию.

Отправка и ретрансляция

Отправка — это ваше действие, когда вы пересылаете только что созданное электронное сообщение в папку «Исходящие» у своего поставщика услуг электронной почты. Если вы и ваш провайдер находитесь на разных портах, на этом процесс останавливается — ваше письмо дальше не пойдет. Находясь на том же порту, ваш почтовый сервер принимает исходящие сообщения и обменивается рукопожатием с компьютером на другом конце. Когда все безопасно и согласовано, происходит передача. Этот процесс называется ретрансляцией.

Что такое SMTP-сервер?

SMTP-сервер – это компьютер, на котором работает протокол, используемый вашим почтовым клиентом при отправке, получении и/или ретрансляции исходящих сообщений. В рамках этого процесса SMTP-сервер проверяет, разрешено ли отправителю отправлять сообщения через SMTP, и, если отправителю разрешено отправлять сообщения, а сообщение считается недоставленным, SMTP-сервер отправит его обратно на адрес MAIL FROM. PowerMTA — один из ведущих SMTP-серверов, поскольку он позволяет отправителям применять новейшие спецификации аутентификации для отправки больших объемов электронной почты и соответствовать новым политикам аутентификации.

Как настроить SMTP-сервер

Что касается настройки SMTP-сервера, есть два варианта. Вы можете подписаться на размещенную службу ретрансляции электронной почты. SparkPost — ведущий поставщик услуг доставки электронной почты и аналитики. Кроме того, вы можете настроить свой «локальный» SMTP-сервер для более детального контроля. Примером может служить PowerMTA.

Для базовой настройки вашего SMTP-сервера необходимо принять во внимание несколько соображений и шагов.

    Какой IP-адрес и номер порта вы хотите, чтобы ваш SMTP-сервер получал электронные письма? Порт 25 является портом по умолчанию для ретрансляции электронной почты. В PowerMTA вы можете изменить этот номер порта по умолчанию, отредактировав директиву smtp-listener в файле конфигурации.

Вы также можете выборочно разрешить ретрансляцию с определенного IP-адреса или диапазона CIDR. Это будет IP-адрес вашего почтового клиента.


После завершения базовой настройки вы можете отправлять сообщения на свой SMTP-сервер с настроенным именем хоста/IP-адресом и номером порта (10.0.1.22:25 в приведенном выше примере) и в зависимости от того, как вы разрешаете отправку электронной почты с помощью настроенного имя пользователя (foo) и пароль (barbaz).

Подводя итог, можно сказать, что SMTP-порт 587 — лучший выбор практически для любого варианта использования для подключения к SparkPost и другим службам доставки электронной почты.

Надеюсь, эта информация помогла вам узнать немного больше о том, какой порт SMTP использовать!

Подробнее

Хотите узнать больше об использовании SMTP? Ниже приведены инструкции по настройке SparkPost для ретрансляции SMTP и доставки электронной почты, различия между передачей сообщений SMTP и API, а также по устранению неполадок подключения SMTP к SparkPost. Ваша команда профессионалов в SparkPost также готова предоставить техническую поддержку, когда это необходимо.

Еще не являетесь частью семьи SparkPost? Присоединяйтесь к нам сегодня, начав разговор с одним из наших экспертов по электронной почте.

Похожие сообщения

Различия между использованием SMTP или API со SparkPost

Отправка электронной почты через SparkPost может осуществляться через SMTP или с помощью нашего API. Мы рассмотрим плюсы и минусы каждого метода на нескольких примерах.

Как настроить SparkPost в качестве ретранслятора SMTP

Пошаговое руководство по настройке SparkPost в качестве ретранслятора SMTP.Начните быстро отправлять электронные письма с помощью любого предпочитаемого почтового клиента уже сегодня!

Читайте также: