如果你是对外网发布rpc over http,那么仅仅需要开放443端口就可以了;如果你是指自己的服务器和客户端处于不同的区域,而需要在防火墙上面开放策略的话,就要看你自己的具体情况了,看你的服务器对这些客户端还提供什么服务了。对于域控需要开放的端口,在微软的网站上面是可以搜索到这篇KB的,你可以参考一下。一般还是不建议将域控等服务器,和客户端放置在不同的区域。
外网发布rpc over http,客户端是不用直接与域控联系的,而仅仅需要连接邮件服务器的443端口即可!
--===------------------------------------------===---
应该开放https的443端口,TCP的25号端口,udp的53端口共3个端口!!!
分析如下:
对于内网,需要将你的域名解析为内网地址,DNS的端口是udp53,所以53只是因为内网的DNS解析需要!
https传输端口是443,如果仅是你域名内的用户互发邮件,只需要443端口就可以了,因为不需要双域的连接测试;
但是如果你只开443,向Gmail发送邮件,恭喜你,成功了,但是以GMail回复到这个邮件,你的邮件服务器根本收不到了。
查看GMail的退信信息:TEMP_FAILURE: The recipient server did not accept our requests to connect.
上面说明了你的邮件服务器没有应答GMail的连接请求,那么你开什么端口来应答GMail的链接请求呢?
Exchange Server 通过什么端口来接收GMail传递过来的数据包呢?
我用TCPView监控服务器端,关闭防火墙,然后从GMail向我的邮件爱你服务器发送邮件,我注意到有下面一条信息:
inetinfo.exe:884 TCP 10.0.0.2:25 209.85.128.191:23307 ESTABLISHED
注意到209.85.128.191是Google的IP,连接了我的25号端口,于是开TCP的25号端口,测试GMail向我的域发邮件,OK!
但是25端口是smtp端口啊,不是用来发邮件的吗,pop3的110端口才是收邮件的吗?
我只能按smtp在应答GMail的链接请求来理解了。若是你不开25端口,你也能向Internet发送电子邮件,只是不能接收Internet邮件。
精简来说:
配置好RPC OVER HTTPS后,ESM只需要打开SMTP虚拟服务器,启用防火墙,开启443端口,udp53端口和tcp的25端口,一切都OK了!
如果你愿意,可以打开“Windows防火墙”的‘高级’选项卡,RCMP设置,“允许传入回显请求”打上钩,你的域就可以被ping通了。
狗仔卡
发表于 2008-5-9 10:03:33
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-5-9 11:34:25
楼主