返回
Exchange2010 网络端口参考

Exchange2010 网络端口参考

ID:42605505

大小:54.20 KB

页数:12页

时间:2019-09-18

Exchange2010 网络端口参考_第1页
Exchange2010 网络端口参考_第2页
Exchange2010 网络端口参考_第3页
Exchange2010 网络端口参考_第4页
Exchange2010 网络端口参考_第5页
资源描述:

《Exchange2010 网络端口参考》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Exchange网络端口参考适用于: ExchangeServer2010SP2本主题介绍MicrosoftExchangeServer2010所使用的所有数据路径的端口、身份验证和加密。每个表后面的“注释”部分解释或定义非标准的身份验证方法或加密方法。传输服务器Exchange2010包含两个执行邮件传输功能的服务器角色:集线器传输服务器和边缘传输服务器。下表提供这些传输服务器之间以及与其他Exchange2010服务器和服务之间的数据路径的端口、身份验证和加密的有关信息。传输服务器的数据路径数据路径所需端口默认身份验证支持的身份验证是否支持加密?默认是否加密?集线器传输服务器到

2、集线器传输服务器25/TCP(SMTP)KerberosKerberos是,使用传输层安全性(TLS)是集线器传输服务器到边缘传输服务器25/TCP (SMTP)直接信任直接信任是,使用TLS是边缘传输服务器到集线器传输服务器25/TCP (SMTP)直接信任直接信任是,使用TLS是边缘传输服务器到边缘传输服务器25/TCP SMTP匿名、证书匿名、证书是,使用TLS是邮箱服务器到集线器传输服务器(通过Microsoft Exchange邮件提交服务)135/TCP (RPC)NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用Kerberos。NTLM/Kerbero

3、s是,使用RPC加密是集线器传输服务器到邮箱服务器(通过MAPI)135/TCP(RPC)NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用Kerberos。NTLM/Kerberos是,使用RPC加密是统一消息服务器到集线器传输服务器25/TCP (SMTP)KerberosKerberos是,使用TLS是MicrosoftExchangeEdgeSync服务(从集线器传输服务器到边缘传输服务器)50636/TCP (SSL)基本基本是,使用SSL上的LDAP(LDAPS)是ActiveDirectory从集线器传输服务器访问389/TCP/UDP (LDAP)、3

4、268/TCP (LDAP GC)、88/TCP/UDP (Kerberos)、53/TCP/UDP (DNS)、135/TCP (RPC netlogon)hzwlockedKerberosKerberos是,使用Kerberos加密是ActiveDirectory权限管理服务(ADRMS)(从集线器传输服务器访问)443/TCP(HTTPS)NTLM/KerberosNTLM/Kerberos是,使用SSL是*从SMTP客户端到集线器传输服务器(例如,使用WindowsLiveMail的最终用户)587(SMTP)25/TCP (SMTP)NTLM/KerberosNTLM/K

5、erberos是,使用TLS是有关传输服务器的注释·集线器传输服务器之间的所有通信均使用具有自签名证书的TLS进行加密,这些证书通过Exchange2010 安装程序安装。注意:在Exchange2010中,可以在集线器传输服务器上禁用TLS,以便与同一Exchange组织中的其他集线器传输服务器进行内部SMTP通信。除非绝对需要,否则建议不要执行此操作。有关详细信息,请参阅禁用ActiveDirectory站点间的TLS以支持WAN优化。·边缘传输服务器与集线器传输服务器之间的所有通信均进行身份验证并加密。MutualTLS是基础的身份验证和加密机制。Exchange2010使用

6、“直接信任”(而不是使用X.509验证)来验证证书。直接信任意味着ActiveDirectory或ActiveDirectory轻型目录服务(ADLDS)中存在证书即证明证书有效。ActiveDirectory被视为是受信任的存储机制。使用直接信任时,证书是自签名还是由证书颁发机构(CA)签名并不重要。为边缘传输服务器订阅Exchange组织时,边缘订阅将在ActiveDirectory中发布边缘传输服务器证书,以便集线器传输服务器进行验证。Microsoft ExchangeEdgeSync服务使用集线器传输服务器证书集更新ADLDS,以便边缘传输服务器进行验证。·EdgeSyn

7、c通过TCP50636使用从集线器传输服务器到订阅的边缘传输服务器的安全LDAP连接。ADLDS还会侦听TCP50389。不使用SSL连接到该端口。您可以使用LDAP实用程序连接到该端口并检查ADLDS数据。 ·默认情况下,两个不同组织中的边缘传输服务器之间的通信将进行加密。Exchange2010Setup创建一个自签名证书,并且默认启用TLS。这样,任何发送系统都可以对Exchange的入站SMTP会话进行加密。默认情况下,Exchange2010还对所有远程连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。