用于邮件流和客户端的 Exchange 防火墙端口

---

您正在学习 Exchange Server 课程吗？如果您是，您就会知道我们首先必须为邮件流和客户端配置 Exchange 防火墙端口。之后，我们就可以开始测试发送和接收电子邮件了。在本文中，您将了解 Exchange 防火墙端口要求。让我们进入 Exchange 防火墙配置。

配置 Exchange 防火墙端口

为邮件流和客户端打开以下三个防火墙端口非常重要。它将使 Exchange 服务器能够与组织外部的其他邮件服务器进行通信。

PurposePortsSourceDestinationEncrypted web connections443/TCP (HTTPS)Internet (any)192.168.1.52Inbound mail25/TCP (SMTP)Internet (any)192.168.1.52Outbound mail25/TCP (SMTP)192.168.1.52Internet (any)

在我们的示例中，Exchange Server IP 地址是 192.168.1.52。

Exchange 命名空间的体系结构视图如下图所示。

测试防火墙端口

配置完以上三个防火墙规则后，请验证它们。如果您按照文章为 Exchange 配置外部 DNS，则您已经拥有 Exchange Server 的公共 IP。

您想使用 PowerShell 获取公共 IP 吗？登录到 Exchange 服务器。之后，以管理员身份运行 PowerShell 并运行以下命令。

PS C:\> (Invoke-WebRequest -Uri "http://ifconfig.me/ip").Content
73.122.35.127

针对公共 IP 测试端口 443 和 25；这是用于传入连接的。针对 Exchange Server 测试端口 25；这是用于传出连接的。

如果它显示 TCP 测试成功 值为 True，那么就可以开始了。如果没有，请检查防火墙端口。使用 Test-NetConnection cmdlet。

PS C:\> Test-NetConnection 73.122.35.127 -Port 443

ComputerName     : 73.122.35.127
RemoteAddress    : 73.122.35.127
RemotePort       : 443
InterfaceAlias   : LAN
SourceAddress    : 192.168.1.52
TcpTestSucceeded : True

PS C:\> Test-NetConnection 73.122.35.127 -Port 25

ComputerName     : 73.122.35.127
RemoteAddress    : 73.122.35.127
RemotePort       : 25
InterfaceAlias   : LAN
SourceAddress    : 192.168.1.52
TcpTestSucceeded : True

PS C:\> Test-NetConnection 192.168.1.52 -Port 25

ComputerName     : 192.168.1.52
RemoteAddress    : 192.168.1.52
RemotePort       : 25
InterfaceAlias   : LAN
SourceAddress    : 192.168.1.52
TcpTestSucceeded : True

您可以使用开放端口检查工具检查公共 IP 的端口 443 和端口 25 是否开放。填写公网IP和端口号。它将扫描端口是否打开。

端口 443 在公共 IP 上开放。

端口 25 在公共 IP 上开放。

您想了解有关 Exchange 防火墙要求的更多信息吗？请阅读接下来的部分了解更多内容。

交换客户端和服务的防火墙端口

要让客户端使用 Exchange，在防火墙上打开端口 443 非常重要。这仅适用于入境。看看下面的图片。箭头仅来自 Internet -> 本地 Exchange 2016 环境。

PurposePortsSourceDestinationEncrypted web connections are used by the following clients and services:
• Autodiscover service
• Exchange ActiveSync
• Exchange Web Services (EWS)
• Offline address book (OAB) distribution
• Outlook Anywhere (RPC over HTTP)
• Outlook MAPI over HTTP
• Outlook on the web (formerly known as Outlook Web App)443/TCP (HTTPS)Internet (any)Mailbox serverUnencrypted web connections are used by the following clients and services:
• Internet calendar publishing
• Outlook on the web (redirect to 443/TCP)
• Autodiscover (fallback when 443/TCP isn’t available)80/TCP (HTTP)Internet (any)Mailbox serverIMAP4 clients*143/TCP (IMAP), 993/TCP (secure IMAP)Internet (any)Mailbox serverPOP3 clients**110/TCP (POP3), 995/TCP (secure POP3)Internet (any)Mailbox serverSMTP clients (authenticated)587/TCP (authenticated SMTP)Internet (any)Mailbox server

*默认情况下禁用 IMAP4。
**默认情况下禁用 POP3。

用于邮件流的 Exchange 防火墙端口

要使邮件流与 Exchange 配合使用，打开防火墙上的端口 25 非常重要。这适用于入站和出站。看看下面的图片。箭头来自 Internet 本地 Exchange 2016 环境。

PurposePortsSourceDestinationInbound mail25/TCP (SMTP)Internet (any)Mailbox serverOutbound mail25/TCP (SMTP)Mailbox serverInternet (any)Outbound mail (if proxied through the Front End transport service)25/TCP (SMTP)Mailbox serverInternet (any)

结论

您了解了如何为邮件流和客户端配置 Exchange 防火墙端口。首先，启用防火墙上的端口。之后，测试端口是否打开。 Exchange 防火墙配置很重要。否则，您将无法发送和接收电子邮件。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 在 Exchange Server 中创建批量邮箱。不要忘记关注我们并分享这篇文章。