今天主要和大家分享的是关于Exchange Server 2010中所涉及到的传输服务器端口信息:
| 数据路径 | 所需端口 | 默认身份验证 | 支持的身份验证 | 是否支持加密? | 默认是否加密? |
| 集线器传输服务器到集线器传输服务器 | 25/TCP (SMTP) | Kerberos | Kerberos | 是,使用传输层安全性 (TLS) | 是 |
| 集线器传输服务器到边缘传输服务器 | 25/TCP (SMTP) | 直接信任 | 直接信任 | 是,使用 TLS | 是 |
| 边缘传输服务器到集线器传输服务器 | 25/TCP (SMTP) | 直接信任 | 直接信任 | 是,使用 TLS | 是 |
| 边缘传输服务器到边缘传输服务器 | 25/TCP (SMTP) | 匿名、证书 | 匿名、证书 | 是,使用 TLS | 是 |
| 邮箱服务器到集线器传输服务器(通过 Microsoft Exchange 邮件提交服务) | 135/TCP (RPC) | NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用 Kerberos。 | NTLM/Kerberos | 是,使用 RPC 加密 | 是 |
| 集线器传输服务器到邮箱服务器(通过 MAPI) | 135/TCP (RPC) | NTLM。如果集线器传输和邮箱服务器角色位于同一服务器上,则使用 Kerberos。 | NTLM/Kerberos | 是,使用 RPC 加密 | 是 |
| 统一消息服务器到集线器传输服务器 | 25/TCP (SMTP) | Kerberos | Kerberos | 是,使用 TLS | 是 |
| Microsoft Exchange EdgeSync 服务(从集线器传输服务器到边缘传输服务器) | 50636/TCP (SSL) | 基本 | 基本 | 是,使用 SSL 上的 LDAP (LDAPS) | 是 |
| Active Directory 从集线器传输服务器访问 | 389/TCP/UDP (LDAP)、3268/TCP (LDAP GC)、88/TCP/UDP (Kerberos)、53/TCP/UDP (DNS)、135/TCP (RPC netlogon)hzwlocked | Kerberos | Kerberos | 是,使用 Kerberos 加密 | 是 |
| Active Directory 权限管理服务 (AD RMS)(从集线器传输服务器访问) | 443/TCP (HTTPS) | NTLM/Kerberos | NTLM/Kerberos | 是,使用 SSL | 是* |
| 从 SMTP 客户端到集线器传输服务器(例如,使用 Windows Live Mail 的最终用户) | 587 (SMTP) | NTLM/Kerberos | NTLM/Kerberos | 是,使用 TLS | 是 |
| 25/TCP (SMTP) |