本主题提供有关 Exchange Server 2016 和 Exchange Server 2019 用于与本地 Exchange 组织外部的电子邮件客户端、Internet 邮件服务器和其他服务进行通信的网络端口的信息。 在深入介绍之前，请了解以下基本规则：

我们不支持限制或更改内部 Exchange 服务器之间或内部 Exchange 服务器与内部 Lync 或 Skype for Business 服务器之间或所有类型的拓扑中的内部 Exchange 服务器与内部 Active Directory 域控制器之间的网络通信。 如果防火墙或网络设备可能会限制或更改此类内部网络流量，则需要配置允许这些服务器之间自由和不受限制通信的规则：允许任何端口上的传入和传出网络流量的规则 (包括随机 RPC 端口) 以及任何永远不会更改线路上的位的协议。

边缘传输服务器几乎始终位于外围网络中，因此应限制边缘传输服务器与 Internet 之间的网络流量，以及边缘传输服务器与内部 Exchange 组织之间的网络流量。 本主题介绍了这些网络端口。

您可以限制外部客户端和服务与内部 Exchange 组织之间的网络流量。 您也可以决定限制内部客户端和内部 Exchange 服务器之间的网络流量。 本主题介绍了这些网络端口。

下列图表中介绍了电子邮件客户端访问邮箱和 Exchange 组织中其他服务所需的网络端口。

注意：

这些客户端和服务的目标是邮箱服务器上的客户端访问服务。 在 Exchange 2016 和 Exchange 2019 中，客户端访问 (前端) 和后端服务一起安装在同一邮箱服务器上。 有关详细信息，请参阅 客户端访问协议体系结构。

尽管此图显示了来自 Internet 的客户端和服务，但内部客户端 (的概念是相同的，例如，帐户林中的客户端访问资源林中的 Exchange 服务器) 。 同样，该表没有源列，因为源可以是 Exchange 组织外部的任何位置， (例如 Internet 或帐户林) 。

边缘传输服务器不涉及与这些客户端和服务相关的网络流量。

有关这些客户端和服务的详细信息，请参阅下列主题：

邮箱服务器上的客户端访问服务中的 IMAP4 服务代理到邮箱服务器上的 IMAP4 后端服务的连接。

邮箱服务器上的客户端访问服务中的 POP3 服务代理与邮箱服务器上的 POP3 后端服务的连接。

注意：如果电子邮件客户端只能在端口 25 上提交经过身份验证的 SMTP 电子邮件，则可以修改客户端接收连接器的网络适配器绑定，以同时侦听端口 25 上经过身份验证的 SMTP 电子邮件提交。

邮件传入和传出您的 Exchange 组织的方式取决于您的 Exchange 拓扑。 最重要的因素是您是否已在外围网络中部署订阅的边缘传输服务器。

下图和表中描述了只有邮箱服务器的 Exchange 组织中邮件流所需的网络端口。

邮件从前端传输服务中继到邮箱服务器上的传输服务，使用隐式和不可见的组织内部发送连接器，该连接器可在同一组织中的 Exchange 服务器之间自动路由邮件。 有关详细信息，请参阅 隐式发送连接器。

在这种情况下，前端传输服务中名为“出站代理前端 ”的默认接收连接器侦听来自邮箱服务器上的传输服务的出站邮件。 有关详细信息，请参阅Configure Send connectors to proxy outbound mail。

外围网络中安装的已订阅边缘传输服务器通过以下方式影响邮件流：

来自 Exchange 组织的出站邮件永远不会流经邮箱服务器上的前端传输服务。 无论边缘传输服务器上的 Exchange 版本) ，邮件始终从订阅的 Active Directory 站点中的邮箱服务器上的传输服务流向边缘传输服务器 (。

入站邮件从边缘传输服务器流向订阅的 Active Directory 站点中的邮箱服务器。 具体来说：

来自 Exchange 2013 或更高版本边缘传输服务器的邮件在流向 Exchange 2016 或 Exchange 2019 邮箱服务器上的传输服务之前，首先到达前端传输服务。

在 Exchange 2016 中，来自 Exchange 2010 边缘传输服务器的邮件始终将邮件直接传递到 Exchange 2016 邮箱服务器上的传输服务。 请注意，Exchange 2019 不支持与 Exchange 2010 共存。

有关详细信息，请参阅Mail flow and the transport pipeline。

对于具有边缘传输服务器的 Exchange 组织，邮件流所需的网络端口如下列图表中所示。