Ports im Überblick

Neu: Microsoft Exchange

Der Exchange-Server von Microsoft agiert auf einer ganzen Reihe von Ports. Neben den bereits beschriebenen Ports für Mail- und News-Dienste - POP3, POP3S, SMTP, IMAP4 und IMAPS - kommen dazu noch X.400 MTA, LDAP, Secure LDAP und epmap. Letzterer dient zur entfernten Verwaltung des Exchange-Servers und sollte, wie bereits beschrieben, für den Zugriff von außen gesperrt werden.

Da die Kommunikationsports auch von außen erreichbar sein sollen, müssen sie auf der Firewall für den Exchange-Server freigeschaltet werden, zumindest für SMTP, damit MTAs ihre Mails abliefern können:

FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:25

Sollen die Postfachinhaber in der Lage sein, auch von extern auf ihre Mails zuzugreifen, sind die POP- und IMAP-Ports ebenfalls für den Exchange-Server zu öffnen:

FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:110
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:995
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:143
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:993

Über LDAP und Secure LDAP ermöglicht der Exchange-Server die Suche nach Namen, Telefonnummern und Mail-Adressen. Das sollte eigentlich den Benutzern im LAN vorbehalten sein:

DROP -dir IN -prot TCP -src ANY:ANY -dest ANY:389
DROP -dir IN -prot TCP -src ANY:ANY -dest ANY:636

Auf Port 102 wartet Exchange auf Anfragen von X.400-fähigen Mail Transfer Agents. Diesen können Sie je nach Bedarf freischalten.