Ports im Überblick
Neu: Microsoft Exchange
Der Exchange-Server von Microsoft agiert auf einer ganzen Reihe von Ports. Neben den bereits beschriebenen Ports für Mail- und News-Dienste - POP3, POP3S, SMTP, IMAP4 und IMAPS - kommen dazu noch X.400 MTA, LDAP, Secure LDAP und epmap. Letzterer dient zur entfernten Verwaltung des Exchange-Servers und sollte, wie bereits beschrieben, für den Zugriff von außen gesperrt werden.
Da die Kommunikationsports auch von außen erreichbar sein sollen, müssen sie auf der Firewall für den Exchange-Server freigeschaltet werden, zumindest für SMTP, damit MTAs ihre Mails abliefern können:
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:25
Sollen die Postfachinhaber in der Lage sein, auch von extern auf ihre Mails zuzugreifen, sind die POP- und IMAP-Ports ebenfalls für den Exchange-Server zu öffnen:
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:110
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:995
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:143
FORWARD -dir IN -prot TCP -src ANY:ANY -dest EXCHANGE_SRV:993
Über LDAP und Secure LDAP ermöglicht der Exchange-Server die Suche nach Namen, Telefonnummern und Mail-Adressen. Das sollte eigentlich den Benutzern im LAN vorbehalten sein:
DROP -dir IN -prot TCP -src ANY:ANY -dest ANY:389
DROP -dir IN -prot TCP -src ANY:ANY -dest ANY:636
Auf Port 102 wartet Exchange auf Anfragen von X.400-fähigen Mail Transfer Agents. Diesen können Sie je nach Bedarf freischalten.