XGEN: Ausführliche Hinweise zu TCP-Ports und Microsoft Exchange

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 176466 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
176466 XGEN: TCP Ports and Microsoft Exchange: In-depth Discussion
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Bei der Behandlung von Problemen in der Kommunikation zwischen Computern, auf denen Exchange Server ausgeführt wird, bzw. zwischen Computern, auf denen Exchange Server einerseits und ein Exchange-Client andererseits ausgeführt werden, sehen Sie sich häufig mit der Frage konfrontiert, ob eine Paketfilterung (Firewall) verwendet werden soll, die einen Verlust der Kommunikationsfähigkeit zur Folge haben kann. In bestimmten Situationen müssen Sie den Verkehr in Ihrem Netzwerk überwachen, bevor Sie Exchange in Ihre Netzwerkinfrastruktur einführen können, um sicherzustellen, dass die Kommunikation zwischen den diversen Exchange-Komponenten funktioniert. Dieser Artikel befasst sich mit häufig gestellten Fragen zu den Ports, die geöffnet sein müssen, wenn Firewalls verwendet werden, sowie zu den Ports, für die in der Microsoft Exchange-Organisation eine Überwachung erforderlich ist.

Weitere Informationen

Bei der Erörterung des Netzwerkverkehrs in Verbindung mit Exchange sind sechs verschiedene Szenarien zu berücksichtigen:

  1. Kommunikation zwischen POP3-Clients und Exchange Server-Computern. Hier gibt es zwei verschiedene Betriebszustände:

    • Herunterladen und Abrufen von Nachrichten
    • Versenden von Nachrichten
  2. Kommunikation zwischen IMAP4-Clients und Exchange Server-Computern. Hier gibt es zwei verschiedene Betriebszustände:

    • Herunterladen und Abrufen von Nachrichten
    • Versenden von Nachrichten
  3. Kommunikation zwischen Exchange Server-Computern und LDAP-Clients (LDAP = Lightweight Directory Access Protocol).
  4. Kommunikation zwischen Exchange-Clientcomputern und Exchange Server-Computern.
  5. Kommunikation zwischen zwei Exchange Server-Computern am selben Standort (standortinterne Kommunikation)
  6. Kommunikation zwischen zwei Exchange Server-Computern an verschiedenen Standorten (standortübergreifende Kommunikation). Bei dieser Kommunikationsform gibt es zwei Varianten:

    • Der standortübergreifende Link verwendet den Standortconnector (RPC).
    • Der standortübergreifende Link ist ein X.400-Connector.
Hinweis: Die Begriffe "selber Standort" und "anderer Standort" werden hier im Kontext des Exchange-Infrastrukturdesigns verwendet und haben nichts mit dem physischen Standort zu tun. Daraus folgt, dass sich zwei Exchange Server-Computer am "selben Standort" durchaus an zwei verschiedenen Orten befinden und über einen WAN-Link mit dazwischen befindlichen Routern und Firewalls verbunden sein können.

TERMINOLOGIE: Im Zusammenhang mit Ports werden zwei Begriffe häufig verwendet: "bekannt" und "kurzlebig". Als "bekannt" werden in der Regel Ports unterhalb des 1024er-Bereichs bezeichnet, die regelmäßig verwendet werden und denen in den meisten Fällen standardmäßig bestimmte Typen von Netzwerkdiensten zugeordnet sind. Als "kurzlebige" Ports gelten alle Ports aus dem 1024er-Bereich und oberhalb dieses Bereichs.

Es folgt eine eingehende Erörterung der Probleme und zu beachtenden Faktoren für die sechs Szenarien, die zuvor beschrieben wurden.

Kommunikation zwischen POP3-Clients und Exchange Server-Computern

Exchange 5.0 unterstützt das Protokoll POP3, das verwendet wird, um Nachrichten von einem E-Mail-Server abzurufen. Neben POP3-E-Mail-Clients wie Internet Mail und News, Windows CE-Posteingang und Internet Mail-Dienst für Windows, werden häufig Clients wie Pegasus und Eudora Pro verwendet, um Nachrichten an einen Exchange Server-Computer zu senden und von diesem abzurufen. Hierdurch ergeben sich neue Aspekte bei der Diskussion über die Verfügbarkeit von TCP-Ports.

- Herunterladen und Abrufen von Nachrichten

Der Zugriff von POP3-Clients auf Nachrichten auf einem Exchange Server-Computer wird durch die verwendete Authentifizierungsmethode geregelt. Drei Authentifizierungsmethoden sind verfügbar. Falls die Standardauthentifizierung oder die Windows NT-Abfrage/Rückmeldung-Authentifizierung (Windows-NTLM-Authentifizierung) verwendet werden, erfordert das Herunterladen und Abrufen von Nachrichten über einen POP3-Client, dass auf den TCP-Port 110 zugegriffen werden kann. Exchange Server verwendet den Port 110 für eingehende Verbindungsanforderungen von POP3-Clients zum Herunterladen von Nachrichten. Bei der SSL-Authentifizierungsmethode (SSL = Secure Sockets Layer) verwendet der Exchange Server-Computer den Port 995. Bei der Festlegung der Paketfilterungsanforderungen für ein Netzwerk, das eine Exchange-Installation beinhaltet, sollten Sie also daran denken, dass der Zugriff auf TCP-Port 110 oder auf TCP-Port 995 möglich sein muss, wenn das POP3-Protokoll unterstützt wird.

- Versenden von Nachrichten

Wenn POP3-Clients Nachrichten versenden, kommuniziert der Exchange Server-Computer mit einem SMTP-Host (SMTP = Simple Mail Transfer Protocol). Dafür muss der Zugriff auf TCP-Port 25 möglich sein. Der Internet Mail-Connector und der Internet Mail-Dienst verwenden gemäß der Definition in RFC-821 den TCP-Port 25 für eingehende SMTP-Nachrichten. Der Internet Mail-Connector und der Internet Mail-Dienst überwachen Port 25 auf eingehende SMTP-Nachrichten und auf eingehende Verbindungen von anderen SMTP-Hosts. Microsoft Exchange Server unterstützt POP3 gemäß der Definition in den Spezifikationen RFC-1734 und RFC-1957.

Kommunikation zwischen IMAP4-Clients und Exchange Server-Computern

Die Exchange-Version 5.5 unterstützt IMAP4, das "Internet Message Access Protocol". IMAP4 ist eine Obermenge von POP3 und unterstützt daher neben einigen zusätzlichen Features auch alle Features von POP3. Ein Beispiel für die erweiterten Fähigkeiten von IMAP4 im Vergleich zu POP3 ist die Möglichkeit, Nachrichten nach Schlüsselwörtern zu durchsuchen, während sie sich noch auf dem E-Mail-Server befinden. So können Benutzer auswählen, welche Nachrichten sie auf ihre lokalen Computer herunterladen möchten. IMAP4 ermöglicht zudem den Zugriff auf öffentliche und private Ordner.

- Herunterladen und Abrufen von Nachrichten

Welche Ports IMAP4-Clients beim Zugriff auf Nachrichten auf einem Exchange Server-Computer verwenden, ist von der jeweiligen Authentifizierungsmethode abhängig. Bei Standard- oder NTLM-Authentifizierung in Verbindung mit TCP verwendet der IMAP4-Server den TCP-Port 143 bei Verbindungsanforderungen, die von IMAP4-Clients eingehen, für das Herunterladen und Abrufen von Nachrichten. Bei Einsatz der SSL-Authentifizierung verwendet der Exchange Server-Computer jedoch den TCP-Port 993. Bei der Einrichtung von Routern und Firewalls sollte daher der Zugang zu den TCP-Ports 143 und 993 berücksichtigt werden, wenn dieses Protokoll bei der Nachrichtenübermittlung unterstützt wird.

- Versenden von Nachrichten

Wie zuvor bereits in Bezug auf das Versenden von Nachrichten durch POP3-Clients erläutert, kommuniziert der Exchange Server-Computer auch beim Versenden von Nachrichten durch IMAP4-Clients mit einem SMTP-Host. Dafür muss der Zugriff auf TCP-Port 25 möglich sein. Der Internet Mail-Connector und der Internet Mail-Dienst verwenden gemäß der Definition in RFC-821 den TCP-Port 25 für eingehende SMTP-Nachrichten. Der Internet Mail-Connector und der Internet Mail-Dienst überwachen Port 25 auf eingehende SMTP-Nachrichten und auf eingehende Verbindungen von anderen SMTP-Hosts. Microsoft Exchange Server unterstützt IMAP4 gemäß der Definition in den Spezifikationen RFC-2060 und RFC-2061.

Kommunikation zwischen Exchange Server-Computern und LDAP-Clients

LDAP (Lightweight Directory Access Protocol) ist eine Spezifikation für den Client-Zugriff auf den Exchange Server-Verzeichnisdienst, die dazu dient, die Adressbuchfunktionalität zu ermöglichen. Mithilfe von LDAP haben Clients die Möglichkeit, eine Verbindung zu dem Verzeichnis herzustellen und Informationen abzurufen, hinzuzufügen und zu ändern. LDAP wurde mit der Exchange-Version 5.0 eingeführt.

Welche Ports an der Firewall konfiguriert sein müssen, damit der LDAP-Client eine Verbindung zum Exchange Server-Computer herstellen kann, ist einzig und allein von der verwendeten Authentifizierungsmethode abhängig. Bei der Standardauthentifizierung verwendet der Exchange Server-Computer den Port 389. Bei der SSL-Authentifizierung überwacht der Exchange Server-Computer hingegen den Port 636. Microsoft Exchange Server unterstützt LDAP gemäß der Definition in RFC-1777.

Kommunikation zwischen Exchange Server-Computern und NNTP-Clients

Das Network News Transport Protocol (NNTP) wird weithin verwendet, um USENET-Nachrichten bereitzustellen, zu verteilen und abzurufen. Clients können auf diese Newsgroups als öffentliche Exchange-Ordner zugreifen. NNTP-Clients müssen über Port 119 eine Verbindung zu dem Exchange Server-Computer herstellen. Bei Proxysoftware oder Firewalls ist dieser Faktor zu berücksichtigen, falls NNTP unterstützt wird. Microsoft Exchange Server unterstützt NNTP gemäß der Definition in RFC-977.

Kommunikation zwischen Exchange-Clientcomputern und Exchange Server3-Computern

Ein Exchange-Clientcomputer an einem LAN- oder WAN-Link verwendet einen Remoteprozeduraufruf (Remote Procedure Call = RPC), um mit einem Exchange Server-Computer zu kommunizieren. Der Exchange Server-Computer, eine RPC-basierte Anwendung, verwendet TCP-Port 135, der auch als Location Service bezeichnet wird und RPC-Anwendungen dabei hilft, die Portnummer eines Dienstes abzufragen.

Der Exchange Server-Computer überwacht Port 135 für Clientverbindungen zum RPC-Endpunktzuordnungsdienst. Nachdem ein Client eine Verbindung zu einem Socket aufgebaut hat, ordnet der Exchange Server-Computer dem Client zwei nach dem Zufallsprinzip ausgewählte Ports zu, die dann bei der Kommunikation mit dem Verzeichnis und dem Informationsspeicher verwendet werden. Der Client kommuniziert nicht mit anderen Komponenten des Exchange Server-Computers.

Sollte aus Sicherheitsgründen für eine Netzwerkinfrastruktur die Sperrung anderer als der verwendeten Ports erforderlich sein, kann die Zuordnung von Ports für die Kommunikation mit dem Verzeichnis und dem Informationsspeicher nach dem Zufallsprinzip zu einem unerwünschten Hindernis werden. Die Exchange Server-Versionen 4.0 und höher ermöglichen die statische Zuordnung dieser Ports, um dieses Problem zu vermeiden.

In diesem Fall muss für eine erfolgreiche Kommunikation zwischen Client und Server die Firewall darauf konfiguriert werden, TCP-Verbindungen zu Port 135 und allen statisch zugeordneten Ports zuzulassen. Wenn Sie den Netzwerkverkehr aus Analysegründen überwachen müssen, sind dies die Ports, die der Überwachung bedürfen.

Kommunikation zwischen zwei Exchange Server-Computern am selben Standort

Bei jeglicher standortinternen Kommunikation zwischen Exchange Server-Computern wird RPC verwendet. Damit ist der TCP-Port 135 ein entscheidender Faktor dafür, ob Exchange Server-Computer miteinander kommunizieren können, wenn sie durch Router und Firewalls voneinander getrennt sind.

Die Kommunikation zwischen zwei Exchange Server-Computern am selben Standort erfolgt über die beiden Message Transfer Agents (MTAs) und die beiden Verzeichnisdienste. Andere Komponenten der Exchange Server-Computer kommunizieren nicht direkt miteinander.

Wie zuvor bereits erwähnt, überwacht der Exchange Server-Computer Port 135 für Clientverbindungen zum RPC-Endpunktzuordnungsdienst. Wenn ein initiierender Exchange Server-Computer eine Verbindung zu einem Socket aufbaut, ordnet der empfangende Exchange Server-Computer zwei nach dem Zufallsprinzip ausgewählte Ports zu, die bei der Kommunikation mit dem Verzeichnis und dem MTA verwendet werden.

Vorstehend bereits erörtert wurde die Möglichkeit der statischen Zuordnung eines TCP-Ports, den das Verzeichnis verwendet und der der Kommunikation über eine bestimmte Portnummer dient. Mit Exchange Server 4.0 Service Pack 4 sowie mit allen Releases von Exchange Server 5.0 ist eine ähnliche Anpassung für den MTA möglich. Der Endpunktzuordnungsdienst wird dann die entsprechende Portnummer weiterleiten, sodass die weitere Kommunikation über die festgelegte Portnummer erfolgen kann. Informationen zur statischen Zuordnung eines Ports zum MTA finden Sie in folgendem Artikel der Microsoft Knowledge Base: 161931 "XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens." In diesem Artikel wird die Verwendung des Registrierungswertes "TCP/IP port for RPC listens" (TCP/IP-Port für RPC-Überwachung) erläutert.

Daraus folgt, dass für eine erfolgreiche Kommunikation zwischen zwei Servern die Firewall darauf konfiguriert werden muss, TCP-Verbindungen zu Port 135 und allen statisch zugeordneten Ports zuzulassen. Wenn Sie den Netzwerkverkehr aus Analysegründen überwachen müssen, sind dies die Ports, die der Überwachung bedürfen.

Weitere Informationen zu den Richtlinien und Auswirkungen, die bei der statischen Zuordnung von Ports für Exchange-Dienste zu beachten sind, finden Sie in folgendem Artikel der Microsoft Knowledge Base:

180795 XADM: Intrasite Directory Replication Fails with Error 1720

Kommunikation zwischen zwei Exchange Server-Computern an verschiedenen Standorten

- Der standortübergreifende Link verwendet den Standortconnector (RPC)

Handelt es sich bei dem standortübergreifenden Link um einen X.400-Connector, erfolgt die Kommunikation zwischen den zwei Exchange Server-Computern weiterhin nur zwischen den sich entsprechenden MTAs. Der einzige Unterschied besteht darin, dass die Kommunikation zwischen Exchange Server-Computern, die an zwei verschiedenen Standorten installiert sind, nur über die entsprechenden Message Transfer Agents (MTAs) erfolgt.

Sie benötigen weiterhin den RPC-Locator-Dienst und somit auch Port 135; die einzige Anpassung, die Sie für die statische Zuordnung eines Ports vornehmen müssen, betrifft den MTA. Auch zu diesem Thema finden Sie Informationen im Knowledge Base-Artikel Q161931, "XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens". In diesem Artikel wird die Verwendung des Registrierungswertes "TCP/IP port for RPC listens" (TCP/IP-Port für RPC-Überwachung) erläutert. Dieses Feature ist mit Exchange Server Service Pack 4 und allen Releases von Exchange Server 5.0 verfügbar.

- Der standortübergreifende Link ist ein X.400-Connector.

Handelt es sich bei dem standortübergreifenden Link um einen X.400-Connector, erfolgt die Kommunikation zwischen den zwei Exchange Server-Computern weiterhin nur zwischen den sich entsprechenden MTAs. RPC ist jedoch nicht das geeignete Medium für diese Art der Kommunikation. Bei der Kommunikation zwischen MTAs kommt RFC1006 zur Anwendung: ISO über TCP/IP. Daraus folgt, dass Exchange Server-Computer standardmäßig den TCP-Port 102 für die gesamte Kommunikation zwischen MTAs verwenden. Was die Exchange-Kommunikation betrifft, ist der TCP-Port 135 also nicht erforderlich, da kein RPC-Verkehr involviert ist.

Exchange Server Service Pack 4 und alle Releases von Exchange Server 5.0 bieten die Möglichkeit, diese Standardzuordnung von Port 102 zu ändern. Der zuvor erwähnte Artikel 161931 erläutert die Verwendung des Registrierungswertes "RFC1006 Port Number" (RFC1006-Portnummer).

Bei dieser Einstellung muss für eine erfolgreiche Kommunikation zwischen zwei Servern die Firewall darauf konfiguriert sein, TCP-Verbindungen zu Port 102 oder dem manuell zugeordneten Ersatz-Port zuzulassen. Wenn Sie den Netzwerkverkehr aus Analysegründen überwachen müssen, sind dies die Ports, die der Überwachung bedürfen.

Wichtig: Falls die standardmäßige Portnummer 102 für RFC1006 auf einem Server geändert wird, ist es absolut unerlässlich, dass diese Änderung auch auf allen anderen Servern vorgenommen wird, die über den X.400-Connector kommunizieren. Alle MTAs müssen die gleiche Portnummer verwenden.

Schließlich sollten Sie bei der Analyse Ihrer spezifischen Situation bedenken, dass diverse verschiedene Kombinationen der zuvor beschriebenen Situationen in einer Exchange-Infrastruktur vorliegen können.

Eigenschaften

Artikel-ID: 176466 - Geändert am: Donnerstag, 10. August 2006 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Keywords: 
kbusage kbhowto kbtshoot KB176466
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Disclaimer zu nicht mehr gepflegten KB-Inhalten
Dieser Artikel wurde für Produkte verfasst, für die Microsoft keinen Support mehr anbietet. Der Artikel wird deshalb in der vorliegenden Form bereitgestellt und nicht mehr weiter aktualisiert.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com