[XGEN] TCP ポートと Microsoft Exchange : 詳細解説

文書翻訳 文書翻訳
文書番号: 176466 - 対象製品
この記事は、以前は次の ID で公開されていました: JP176466
すべて展開する | すべて折りたたむ

目次

概要

Exchange Server を実行しているコンピュータどうしの通信、また Exchange Server を実行しているコンピュータと Exchange Client を実行しているコンピュータ間の通信に関するトラブルシューティングでは、パケット フィルタリング (ファイアウォール) の使用に関する問題がしばしば発生します。このような問題は、通信不能を引き起こすことがあります。状況によっては、ネットワーク インフラストラクチャに Exchange を組み込む場合、事前にネットワーク上のトラフィックを監視して、各種 Exchange コンポーネント間で通信が可能であることを確認しなければならない場合があります。この資料では、ファイアウォール使用時にどのポートを開けばよいか、また、Microsoft Exchange の組織ではどのポートを監視すべきかなど、よく尋ねられる質問について説明します。

詳細

Exchange 関連のネットワーク トラフィックを説明するにあたって、次のような 6 つのシナリオがあります。

  1. POP3 クライアントと Exchange Server コンピュータ間の通信。このシナリオには、さらに 2 つの場合があります。

    • メッセージのダウンロードと取得
    • メッセージの送信
  2. IMAP4 クライアントと Exchange Server コンピュータ間の通信。このシナリオには、さらに 2 つの場合があります。

    • メッセージのダウンロードと取得
    • メッセージの送信
  3. Exchange Server コンピュータと LDAP (ライトウェイト ディレクトリ アクセス プロトコル) クライアント間の通信。
  4. Exchange Client コンピュータと Exchange Server コンピュータ間の通信。
  5. 同一サイト内の 2 台の Exchange Server コンピュータ間の通信 (イントラサイト通信)。
  6. 異なるサイトの 2 台の Exchange Server コンピュータ間の通信 (インターサイト通信)。この通信は、さらに 2 つに区分されます。

    • インターサイト リンクにサイト コネクタ (RPC) を使用する場合。
    • インターサイト リンクが X.400 コネクタの場合。
注 : 「同一サイト」および「異なるサイト」という呼び方は、この Exchange インフラストラクチャ設計に関して使用される呼び方であり、実際の位置関係を示すものではありません。したがって、同一サイトの 2 台の Exchange Server コンピュータがそれぞれ異なる場所に配置され、その 2 つの場所が、ルータやファイアウォールを中間に配置した WAN リンクを介して接続されている場合もあります。

用語 : ポートに関して、「Well-known」と「ephemeral」という言葉がしばしば使用されます。「Well-known」とは通常使用される 1024 番未満のポートを指し、多くの場合、一定のネットワーク サービスが標準化されて割り当てられています。「ephemeral」とは 1024 番以上のすべてのポートを指します。

詳細解説では、上記の 6 つのシナリオについて問題点を説明します。

POP3 クライアントと Exchange Server コンピュータ間の通信

Exchange 5.0 は、メール サーバーからメッセージを取得するためのプロトコルである POP3 をサポートしています。Internet Mail と News、Windows CE Inbox、Internet Mail Service for Windows などの POP3 メール クライアントのほかにも、Pegasus や Eudora Pro などのクライアントも、Exchange Server コンピュータからのメッセージの送受信に使用されます。このことから、TCP ポート アクセスの可用性に関する議論にも、新しい側面が加わることになります。

- メッセージのダウンロードと取得

POP3 クライアントから Exchange Server コンピュータ上のメッセージへのアクセスは、使用されている認証方式によって制約を受けます。認証には 3 種類の方式があります。基本認証方式または Windows NT Challenge/Response 認証 (Windows NTLM 認証) 方式が使用されている場合、POP3 クライアントを使ってメッセージをダウンロードおよび取得するには、TCP 110 番ポートへのアクセスが必要です。Exchange Server は、110 番ポートを使って、POP3 クライアントからのメッセージ ダウンロードの着信接続要求を聞き取ります。SSL (Secure Sockets Layer) 認証方式が使用されている場合は、Exchange Server コンピュータは 995 番ポートを使って聞き取ります。したがって、Exchange がインストールされたネットワークのパケット フィルタリング要件を設計する場合、POP3 がサポート プロトコルであれば、110 番ポートか 995 番ポートのいずれかへのアクセスを考慮します。

- メッセージの送信

POP3 クライアントがメッセージを送信するときは、Exchange Server コンピュータは SMTP (シンプル メール トランスファ プロトコル) ホストを使って通信します。この場合は、TCP 25 番ポートへのアクセスが必要です。Internet Mail Connector および Internet Mail Service は、RFC-821 の定義に従って、受信 SMTP メッセージ用の TCP 25 番ポートを使用します。受信 SMTP メッセージの場合、Internet Mail Connector および Internet Mail Service は、25 番ポートで他の SMTP ホストからの着信接続を監視します。Microsoft Exchange Server は、RFC-1734 および RFC-1957 の仕様に従って POP3 をサポートします。

IMAP4 クライアントと Exchange Server コンピュータ間の通信

Exchange Server 5.5 は、IMAP4 (インターネット メッセージ アクセス プロトコル) をサポートします。IMAP4 は POP3 のスーパーセットであり、POP3 の全機能といくつかの追加機能をサポートしています。IMAP4 が POP3 より強化されている例として、メッセージがまだメール サーバー上にあるときにキーワードを使って検索できる機能があります。この機能を使って、ユーザーは、ローカル コンピュータにダウンロードするメッセージを選択することができます。IMAP4 では、パブリック フォルダおよび個人用フォルダにアクセスできます。

- メッセージのダウンロードと取得

IMAP4 クライアントが Exchange Server コンピュータ上のメッセージにアクセスするときに使用するポートは、使用されている認証方式によって異なります。基本または NTLM 認証と TCP が使用されている場合、IMAP4 サーバーは TCP 143 番ポートで、IMAP4 クライアントからのメッセージのダウンロードおよび取得の着信接続要求を聞き取ります。しかし SSL 認証が使用されている場合、Exchange Server コンピュータが聞き取るポートは TCP 993 番ポートになります。したがって、このプロトコルがサポート機能となっているメッセージングでは、ルータやファイアウォールをセットアップするときに TCP 143 番ポートまたは TCP 993 番ポートへのアクセスを考慮しなければなりません。

- メッセージの送信

上記の POP3 クライアントのメッセージ送信で説明したように、IMAP4 クライアントがメッセージを送信するとき、Exchange Server コンピュータは SMTP ホストと通信します。これには、TCP 25 番ポートへのアクセスが必要です。Internet Mail Connector および Internet Mail Service は、RFC-821 の定義に従って、受信 SMTP メッセージ用の TCP 25 番ポートを使用します。受信 SMTP メッセージの場合、Internet Mail Connector および Internet Mail Service は、25 番ポートで他の SMTP ホストからの着信接続を監視します。Microsoft Exchange Server は、RFC-2060 および RFC- 2061 の定義に従って、IMAP4 をサポートします。

Exchange Server コンピュータと LDAP クライアント間の通信

LDAP (ライトウェイト ディレクトリ アクセス プロトコル) は、クライアントから Exchange Server のディレクトリ サービスにアクセスするための仕様で、アドレス ブック機能を提供します。これによってクライアントはディレクトリに接続し、情報の取得、追加、および修正を行います。LDAP は、Exchange Server 5.0 から導入されました。

LDAP クライアントから Exchange Server コンピュータに接続する場合、ファイアウォール上で設定しなければならないポートは、使用中の認証方法によって決まります。基本認証では、Exchange Server コンピュータは 389 番ポートを使用し、SSL 認証では 636 番ポートを使用します。Microsoft Exchange Server は、RFC-1777 の定義に従って、LDAP をサポートします。

Exchange Server コンピュータと NNTP クライアント間の通信

Network News Transport Protocol (NNTP) は、USENET メッセージの投稿、配信、取得に広く使用されています。クライアントは、Exchange のパブリック フォルダとしてこれらのニュース グループにアクセスできます。NNTP クライアントは、119 番ポートを介して Exchange Server コンピュータに接続する必要があります。NNTP がサポートされている場合、プロキシ ソフトウェアまたはファイアウォールではこれを考慮する必要があります。Microsoft Exchange Server は、RFC-977 の定義に従って、NNTP をサポートします。

Exchange クライアント コンピュータと Exchange Server3 コンピュータ間の通信

LAN または WAN リンク上の Exchange Client コンピュータは、リモート プロシージャ コール (RPC) を使って Exchange Server コンピュータと通信します。Exchange Server コンピュータは RPC に基づくアプリケーションであり、TCP 135 番ポートを使用し、また RPC アプリケーションがサービスのポート番号を問い合わせる際のロケーション サービスとしても参照されます。

Exchange Server コンピュータは、135 番ポートで RPC エンドポイント マッパー サービスへのクライアント接続を監視します。クライアントがソケットに接続した後、Exchange Server コンピュータはクライアントに対し、ディレクトリおよびインフォメーション ストアと通信するためのランダム ポートを 2 つ割り当てます。クライアントは、Exchange Server コンピュータの他のコンポーネントとは通信しません。

ネットワーク インフラストラクチャのセキュリティに関連して、使用ポート以外のポートをブロッキングする必要がある場合、ディレクトリおよびインフォメーション ストアと通信するためのポートをランダムに割り当てると障害を引き起こすことがあります。これを避けるため、Exchange Server 4.0 以降では、これらのポートをスタティックに割り当てることができます。

ディレクトリおよびインフォメーション ストア用にポートをスタティックに割り当てるプロセスの詳細については Microsoft Knowledge Base の資料を参照してください。
155831 "XADM: Setting TCP/IP Ports for Exchange and Outlook Client Connections Through a Firewall."


この接続でクライアントとサーバー間の通信を成功させるには、135 番ポートとスタティックに割り当てられたすべてのポートへの TCP 接続を許可するようにファイアウォールを設定する必要があります。分析のためにトラフィックを監視する必要がある場合は、これらのポートを監視します。

同一サイト内の 2 台の Exchange Server コンピュータ間での通信

Exchange Server コンピュータどうしのイントラサイト通信では、すべて RPC が使用されます。したがって、これらのコンピュータがルータやファイアウォールによって分離されている場合、Exchange Server コンピュータの通信能力においては、TCP 135 番ポートへのアクセスが重要な変数となります。

同一サイト内の 2 台の Exchange Server コンピュータ間の通信は、2 つのメッセージ転送エージェント (MTA) と 2 つのディレクトリ サービスの間で行われます。Exchange Server コンピュータの他のコンポーネントは、直接通信しません。

前述の、クライアントとサーバーの通信で説明したように、Exchange Server コンピュータは 135 番ポートで RPC エンドポイント マッパー サービスへの接続を監視します。送信側の Exchange Server コンピュータがソケットに接続すると、受信側の Exchange Server コンピュータがディレクトリおよび MTA との通信用として 2 つのランダム ポートを割り当てます。

ディレクトリが特定のポート番号で聞き取りと通信を行うための TCP ポートのスティックな割り当ての可能性については、既に説明しました。Exchange Server 4.0 Service Pack 4 のリリースと Exchange Server 5.0 の全リリースでは、MTA についても同様の調整が可能です。スタティックな割り当てを行うとエンドポイント マッパーが指定されたポート番号を伝え、そのポート番号に行くことによって、それ以上の通信が可能になります。MTA 用ポートのスタティックな割り当ての確立については、Knowledge Base の資料の後半を参照してください。
161931 "XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens."
161931 [XCON] MTA が使用する TCP/IP ポート番号の指定方法について
この資料は、レジストリ値 "TCP/IP port for RPC listens" の使い方について説明しています。

したがって、2 台のサーバー間の通信を成功させるには、135 番ポートとスタティックに割り当てられたすべてのポートへの TCP 接続を許可するようにファイアウォールを設定する必要があります。分析のためにトラフィックを監視する必要がある場合は、これらのポートを監視します。

Exchange サービスのスタティックなポート割り当ての区分とガイドラインの詳細については、Microsoft Knowledge Base の次の資料を参照してください。

180795 XADM: Intrasite Directory Replication Fails with Error 1720

異なるサイトの 2 台の Exchange Server コンピュータ間での通信

- インターサイト リンクにサイト コネクタ (RPC) を使用する場合

サイト コネクタを介したインターサイト通信に関しては、Exchange Server コンピュータ間でのイントラサイト通信の状況とほとんど同じです。異なるサイトにインストールされた Exchange Server コンピュータ間の通信とイントラサイト通信とで唯一異なる点は、対応する MTA を介して通信が行われるという点です。

RPC ロケータ サービスのサービス、つまり 135 番ポートが必要なことは変わりませんが、ポートのスタティックな割り当てを調整しなければならないのは MTA のみです。ここで再び、Knowledge Base の Q161931 "XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens" を参照してください。この資料では、レジストリ値 TCP/IP port for RPC listens の使い方について説明しています。この機能は、Exchange Server Service Pack 4 および Exchange Server 5.0 の 全リリースで使用できます。

- インターサイト リンクが X.400 コネクタの場合

インターサイト リンクが X.400 コネクタの場合も、2 台の Exchange Server コンピュータ間の通信は対応する MTA 間で行われます。しかし、この通信では RPC は使用されません。MTA 間の通信は RFC1006:ISO over TCP/IP に従って行われます。したがって、特に指定がなければ、このような MTA 間の通信では、Exchange Server コンピュータは TCP 102 番ポートを使用します。Exchange の通信に関する限り、RPC トラフィックはかかわらないため、TCP 135 番ポートは必要ありません。

Exchange Server Service Pack 4 と Exchange Server 5.0 のすべてのリリースではポート番号 102 のデフォルトのポート割り当てを変更する機能が提供されます。資料、 161931 は、レジストリ値 "RFC1006 Port Number" の使い方について説明しています。

この設定において、2 台のサーバー間の通信を成功させるには、TCP 102 番ポートと手動で設定された代替ポートへの TCP 接続を許可するようにファイアウォールを設定する必要があります。分析のためにトラフィックを監視する必要がある場合は、これらのポートを監視します。

重要 : あるサーバーで RFC1006 のポート番号をデフォルトの 102 番から変更した場合、X.400 コネクタを通して通信するすべてのサーバーにこの変更を組み込むことが絶対に必要です。すべての MTA が同じポート番号を使用しなければなりません。

最後に、各自の状況を分析するにあたっては、1 つの Exchange インフラストラクチャに上記で説明した条件がいくつか複合して存在する可能性があることに注意してください。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 176466 (最終更新日 1999-08-31) をもとに作成したものです。

プロパティ

文書番号: 176466 - 最終更新日: 2006年8月10日 - リビジョン: 7.0
この資料は以下の製品について記述したものです。
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
キーワード:?
kbusage xgen kbhowto KB176466
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com