exchange 2010網(wǎng)絡(luò)端口參考

1、ExchangeServer2010Exchange網(wǎng)絡(luò)端口參考適用于：適用于：ExchangeServer2010SP1上一次修改主題：上一次修改主題：20110422本主題介紹MicrosoftExchangeServer2010所使用的所有數(shù)據(jù)路徑的端口、身份驗證和加密。每個表后面的“注釋”部分解釋或定義非標準的身份驗證方法或加密方法。傳輸服務(wù)器傳輸服務(wù)器Exchange2010包含兩個執(zhí)行郵件傳輸功能的服務(wù)器角色：集線器傳輸服務(wù)

2、器和邊緣傳輸服務(wù)器。下表提供這些傳輸服務(wù)器之間以及與其他Exchange2010服務(wù)器和服務(wù)之間的數(shù)據(jù)路徑的端口、身份驗證和加密的有關(guān)信息。傳輸服務(wù)器的數(shù)據(jù)路徑傳輸服務(wù)器的數(shù)據(jù)路徑數(shù)據(jù)路徑數(shù)據(jù)路徑所需端口所需端口默認身份默認身份驗證驗證支持的身支持的身份驗證份驗證是否支是否支持加密？持加密？默認是否加密？密？集線器傳輸服務(wù)器到集線器傳輸服務(wù)器25TCP(SMTP)KerberosKerberos是，使用傳輸層安全性(TLS)是集線器傳輸

3、服務(wù)器到邊緣傳輸服務(wù)器25TCP(SMTP)直接信任直接信任是，使用TLS是邊緣傳輸服務(wù)器到集線器傳輸服務(wù)器25TCP(SMTP)直接信任直接信任是，使用TLS是從SMTP客戶端到集線器傳輸服務(wù)器（例如，使用WindowsLiveMail的最終用戶）587(SMTP)25TCP(SMTP)NTLMKerberosNTLMKerberos是，使用TLS是有關(guān)傳輸服務(wù)器的注釋有關(guān)傳輸服務(wù)器的注釋?集線器傳輸服務(wù)器之間的所有通信均使用具有自簽

4、名證書的TLS進行加密，這些證書通過Exchange2010安裝程序安裝。注意：注意：在Exchange2010中，可以在集線器傳輸服務(wù)器上禁用TLS，以便與同一Exchange組織中的其他集線器傳輸服務(wù)器進行內(nèi)部SMTP通信。除非絕對需要，否則建議不要執(zhí)行此操作。有關(guān)詳細信息，請參閱禁用ActiveDirecty站點間的TLS以支持WAN優(yōu)化。?邊緣傳輸服務(wù)器與集線器傳輸服務(wù)器之間的所有通信均進行身份驗證并加密。MutualTLS是基

5、礎(chǔ)的身份驗證和加密機制。Exchange2010使用“直接信任”（而不是使用X.509驗證）來驗證證書。直接信任意味著ActiveDirecty或ActiveDirecty輕型目錄服務(wù)(ADLDS)中存在證書即證明證書有效。ActiveDirecty被視為是受信任的存儲機制。使用直接信任時，證書是自簽名還是由證書頒發(fā)機構(gòu)(CA)簽名并不重要。為邊緣傳輸服務(wù)器訂閱Exchange組織時，邊緣訂閱將在ActiveDirecty中發(fā)布邊緣傳輸

6、服務(wù)器證書，以便集線器傳輸服務(wù)器進行驗證。MicrosoftExchangeEdgeSync服務(wù)使用集線器傳輸服務(wù)器證書集更新ADLDS，以便邊緣傳輸服務(wù)器進行驗證。?EdgeSync通過TCP50636使用從集線器傳輸服務(wù)器到訂閱的邊緣傳輸服務(wù)器的安全LDAP連接。ADLDS還會偵聽TCP50389。不使用SSL連接到該端口。您可以使用LDAP實用程序連接到該端口并檢查ADLDS數(shù)據(jù)。?默認情況下，兩個不同組織中的邊緣傳輸服務(wù)器之間的

7、通信將進行加密。Exchange2010Setup創(chuàng)建一個自簽名證書，并且默認啟用TLS。這樣，任何發(fā)送系統(tǒng)都可以對Exchange的入站SMTP會話進行加密。默認情況下，Exchange2010還對所有遠程連接嘗試實現(xiàn)TLS。?當集線器傳輸服務(wù)器角色和郵箱服務(wù)器角色安裝在同一臺計算機上時，對集線器傳輸服務(wù)器與郵箱服務(wù)器之間的通信的身份驗證方法將有所不同。如果是本地郵件提交，則使用Kerberos身份驗證。如果是遠程郵件提交，則使用NT