TCP 連接埠與 Microsoft Exchange:深入探討

文章翻譯 文章翻譯
文章編號: 176466 - 檢視此文章適用的產品。
本文曾發行於 CHT176466
全部展開 | 全部摺疊

在此頁中

結論

在執行 Exchange Server 的電腦以及執行 Exchange Server 和 Exchange Client 的電腦之間進行通訊疑難排解時,經常會遇到有關封包篩選 (防火牆) 的使用問題,此問題可能導致無法通訊。在某些情況下,將 Exchange 導入網路架構之前,必須先監視網路流量,以確保各種 Exchange 元件之間的通訊無阻。本文討論的常見問題包括使用防火牆時需要開啟哪些連接埠,以及在 Microsoft Exchange 組織中需要監視哪些連接埠。

其他相關資訊

與 Exchange 有關的網路流量有下列六種情況:

  1. POP3 用戶端與 Exchange Server 電腦之間的通訊;有下列兩種情況:

    • 下載和擷取郵件
    • 傳送郵件
  2. IMAP4 用戶端與 Exchange Server 電腦之間的通訊;有下列兩種情況:

    • 下載和擷取郵件
    • 傳送郵件
  3. Exchange Server 電腦與輕量型目錄存取協定 (LDAP,Lightweight Directory Access Protocol) 用戶端之間的通訊。
  4. Exchange Client 電腦和 Exchange Server 電腦之間的通訊。
  5. 相同站台中兩台 Exchange Server 電腦之間的通訊 (站台內部通訊)。
  6. 不同站台中兩台 Exchange Server 電腦之間的通訊 (站台間通訊)。這種通訊方式又可分為兩類:

    • 站台間連結使用站台連接器 (RPC)。
    • 站台間連結是 X.400 連接器。
注意:本文的「相同站台」和「不同站台」這兩詞用於 Exchange 架構設計環境,與位置沒有任何關係。因此,在相同站台中的兩台 Exchange Server 電腦可以位於兩個不同的位置,中間隔著路由器和防火牆,透過 WAN 進行連結。

術語:在討論連接埠時,經常用到兩個術語:「熟知」和「暫時」。「熟知」代表範圍在 1024 以下的常用連接埠,在某些類型的網路服務中通常會指派這種標準連接埠。「暫時」則代表範圍在 1024 以上的所有連接埠。

以下將針對上述六種情況的問題進行深入探討。

POP3 用戶端與 Exchange Server 電腦之間的通訊

Exchange 5.0 支援 POP3,POP3 是一種通訊協定,可用來從郵件伺服器擷取郵件。除了「網際網路郵件及新聞」、Windows CE 收件匣以及 Windows 網際網路郵件服務等 POP3 郵件用戶端之外,Pegasus 和 Eudora Pro 等用戶端也常用來從 Exchange Server 電腦收發郵件。我們可以從這個新角度討論 TCP 連接埠存取的可用性問題。

- 下載和擷取郵件

POP3 用戶端會根據您使用的驗證方法,存取 Exchange Server 電腦上的郵件。驗證方法共有三種。如果使用 Basic 或 Windows NT 挑戰/回應驗證 (Windows NTLM 驗證),使用 POP3 用戶端下載和擷取郵件時,必須擁有 TCP 連接埠 110 的存取權限。Exchange Server 會接聽連接埠 110,以接收來自 POP3 用戶端的郵件下載連線要求。如果採用安全通訊端層 (SSL) 驗證方法,則 Exchange Server 電腦會接聽連接埠 995。因此,當您設計包含 Exchange 安裝程序的網路封包篩選需求時,如果支援 POP3 通訊協定,請記得存取的是 TCP 連接埠 110 或 TCP 連接埠 995。

- 傳送郵件

當 POP3 用戶端傳送郵件時,Exchange Server 電腦正與簡易郵件傳送通訊協定 (SMTP) 主機進行通訊,而這時需要存取 TCP 連接埠 25。「網際網路郵件連接器」以及「網際網路郵件服務」皆如 RFC-821 所定義,使用 TCP 連接埠 25 接收傳入的 SMTP 郵件。對於傳入的 SMTP 郵件,「網際網路郵件連接器」與「網際網路郵件服務」會監視連接埠 25 上,來自其他 SMTP 主機的連入連線。按照 RFC- 1734 和 RFC- 1957 規格中的定義,Microsoft Exchange Server 支援 POP3。

IMAP4 用戶端與 Exchange Server 電腦之間的通訊

Exchange 5.5 版支援網際網路訊息存取通訊協定 (IMAP4)。IMAP4 是 POP3 的超集,因此可支援 POP3 的所有功能和一些額外功能。舉例而言,IMAP4 有一個多出 POP3 的增強功能,就是可以在郵件還在郵件伺服器時搜尋郵件關鍵字,讓使用者選擇下載哪些郵件到本機電腦。IMAP4 還允許存取公用資料夾和個人資料夾。

- 下載和擷取郵件

存取 Exchange Server 電腦的郵件時,IMAP4 用戶端使用的連接埠取決於所用的驗證方法。如果使用 Basic 或 NTLM 驗證及 TCP,IMAP4 伺服器會接聽 TCP 連接埠 143 上,來自 IMAP4 用戶端的任何郵件下載和擷取連線要求。如果使用 SSL 驗證,Exchange Server 電腦則會接聽 TCP 連接埠 993。因此,只要這個通訊協定受到支援,路由器與防火牆的設定就應將 TCP 連接埠 143 或 TCP 連接埠 993 的存取列入考慮。

- 傳送郵件

如同上述的 POP3 用戶端郵件傳送方式,當 IMAP4 用戶端傳送郵件時,Exchange Server 電腦正與 SMTP 主機進行通訊。而這時需要存取 TCP 連接埠 25。「網際網路郵件連接器」以及「網際網路郵件服務」皆如 RFC-821 所定義,使用 TCP 連接埠 25 接收傳入的 SMTP 郵件。對於傳入的 SMTP 郵件,「網際網路郵件連接器」與「網際網路郵件服務」會監視連接埠 25 上,來自其他 SMTP 主機的連入連線。按照 RFC-2060 和 RFC-2061 中的定義,Microsoft Exchange Server 支援 IMAP4。

Exchange Server 電腦與 LDAP 用戶端之間的通訊

存取 Exchange Server 目錄服務的用戶端必須使用輕量型目錄存取協定 (LDAP) 這種規格,才能獲得通訊錄功能。此協定可以讓用戶端連線到目錄,以及擷取、新增和修改資訊。LDAP 是在 Exchange 5.0 版中推出的。

要讓 LDAP 用戶端連線到 Exchange Server 電腦,防火牆上必須設定的連接埠完全取決於所使用的驗證方法。如果使用 Basic 驗證,Exchange Server 電腦會接聽連接埠 389。如果使用 SSL 驗證,Exchange Server 電腦則會接聽連接埠 636。如 RFC-1777 所定義,Microsoft Exchange Server 支援 LDAP。

Exchange Server 電腦與 NNTP 用戶端之間的通訊

Network News Transport Protocol (NNTP) 經常用於張貼、散發與擷取 USENET 郵件。用戶端可以將這些新聞群組當作 Exchange 公用資料夾存取。NNTP 用戶端必須透過連接埠 119 連線到 Exchange Server 電腦。如果 NNTP 受到支援,Proxy 軟體或防火牆就應將這點列入考慮。如 RFC-977 所定義,Microsoft Exchange Server 支援 NNTP。

Exchange Client 電腦和 Exchange Server 電腦之間的通訊

透過 LAN 或 WAN 連結的 Exchange Client 電腦,可使用遠端程序呼叫 (RPC) 與 Exchange Server 電腦進行通訊。Exchange Server 電腦 (RPC 應用程式) 使用 TCP 連接埠 135,同時亦是協助 RPC 應用程式的查詢位置服務,可查詢某服務的連接埠號碼。

Exchange Server 電腦會監視連接埠 135 上,連往 RPC 端點對應程式服務的用戶端連線。當用戶端連線至通訊端後,Exchange Server 電腦就會將兩個隨機連接埠配置到用戶端,以便與目錄和資訊儲存庫進行通訊。用戶端無法與 Exchange Server 電腦的其他元件通訊。

如果為了保護網路基礎架構而阻擋任何非使用中的連接埠,與目錄和資訊儲存庫進行通訊的連接埠隨機指定就會成為障礙。為避免發生這種情況,Exchange Server 4.0 及更新版本均允許您靜態配置這些連接埠。

要讓用戶端與伺服器之間成功通訊,需要將防火牆設定為允許 TCP 連線到連接埠 135,以及所有靜態配置的連接埠。如果您需要監視流量以進行分析,請監視這些連接埠。

相同站台中兩台 Exchange Server 電腦之間的通訊

Exchange Server 電腦之間的所有站內通訊均採用 RPC。因此,假如以路由器和防火牆分隔 Exchange Server 電腦,Exchange Server 電腦能否通訊的關鍵因素就在於 TCP 連接埠 135 的存取權限。

在單一站台內兩台 Exchange Server 電腦之間的通訊,是在兩個郵件傳輸代理程式 (MTA) 和兩個目錄服務之間進行,並無其他 Exchange Server 電腦元件直接通訊。

如同上述的用戶端與伺服器通訊,Exchange Server 電腦會監視連接埠 135,找出 RPC 端點對應程式服務的連線。起始的 Exchange Server 電腦連線至通訊端時,接收端的 Exchange Server 電腦會指派兩個隨機連接埠,用來與目錄和 MTA 通訊。

之所以討論上述內容,是因為有可能需要為目錄靜態配置 TCP 連接埠,以便在特定連接埠號碼上進行接聽與通訊。隨著 Exchange Server 4.0 Service Pack 4 以及所有 Exchange Server 5.0 版本的發行,MTA 亦可進行類似的修正。端點對應程式隨後將轉接到適當的連接埠號碼,這樣一來,只要前往指定的連接埠號碼即可進一步通訊。如需為 MTA 建立連接埠靜態配置的資訊,請參閱「Microsoft 知識庫」中的文件:"161931 XCON:Configuring MTA TCP/IP Port # for X.400 and RPC Listens" 的後半段。該文件說明如何使用登錄值 "TCP/IP port for RPC listens"。

總之,要讓兩台伺服器之間成功通訊,需要將防火牆設定為允許 TCP 連線到連接埠 135,以及所有靜態配置的連接埠。如果您需要監視流量以進行分析,請監視這些連接埠。

如需有關 Exchange 服務靜態連接埠指派的詳細資訊與指南,請參閱「Microsoft 知識庫」中的下列文件:

180795 XADM:Intrasite Directory Replication Fails Error 1720

不同站台中兩台 Exchange Server 電腦之間的通訊

- 站台間連結使用站台連接器 (RPC)

在討論透過站台連接器進行站台間通訊時,大部分內容均類似於站內 Exchange Server 電腦之間的通訊情況。唯一的差異在於,要在兩個不同站台的 Exchange Server 電腦之間通訊,只能透過對應的郵件傳輸代理程式 (MTA)。

雖然您還是需要 RPC 定位程式服務提供的服務以及連接埠 135,但是對於連接埠靜態配置,只需要修正 MTA。同樣地,也請參閱「Microsoft 知識庫」中的文件 Q161931:"XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens"。該文件說明如何使用登錄值 "TCP/IP port for RPC listens"。Exchange Server Service Pack 4 和所有 Exchange Server 5.0 版本均包含此功能。

- 站台間連結是 X.400 連接器

如果站台間連結是 X.400 連接器,則兩台 Exchange Server 電腦之間的通訊,依然只會在對應的 MTA 之間進行。但是,RPC 並不適用於這類通訊。MTA 之間的通訊遵循「RFC1006:ISO over TCP/IP」。因此,根據預設,Exchange Server 電腦在 MTA 之間進行這類通訊時均使用 TCP 連接埠 102。至於 Exchange 通訊,因為未涉及 RPC 通訊,所以無須使用 TCP 連接埠 135。

在 Exchange Server Service Pack 4 和所有 Exchange Server 5.0 版本中,均可變更預設指派的連接埠 102。如需登錄值「TCP/IP port for RPC listens」的使用說明,請參閱上面提到的 161931 文件。

在此設定中,必須設定防火牆允許 TCP 連線到 TCP 連接埠 102,或是手動指派替代的連接埠,才能在兩台伺服器之間成功通訊。如果您需要監視流量以進行分析,請監視這些連接埠。

重要:如果在某伺服器上將 RFC1006 的連接埠號碼改為預設值 102 之外的值,所有透過 X.400 連接器進行的伺服器通訊均必須順應此變更。也就是說,所有 MTA 都必須使用相同的連接埠號碼。

最後請記得,Exchange 架構中可能存在上述情況的多種組合,當您分析您的特定情況時請特別注意。

屬性

文章編號: 176466 - 上次校閱: 2006年1月20日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
關鍵字:?
kbusage KB176466
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com