Puertos de red para los clientes y el flujo de correo en ExchangeNetwork ports for clients and mail flow in Exchange

En este tema se proporciona información acerca de los puertos de red que se usan en Exchange Server 2016 y Exchange Server 2019 para comunicarse con clientes de correo electrónico, servidores de correo de Internet y otros servicios externos a la organización de Exchange local.This topic provides information about the network ports that are used by Exchange Server 2016 and Exchange Server 2019 for communication with email clients, internet mail servers, and other services that are external to your local Exchange organization. Antes de entrar en el tema, debe comprender las siguientes reglas básicas:Before we get into that, understand the following ground rules:

  • No se admite la restricción o modificación del tráfico de red entre los servidores internos de Exchange, los servidores internos de Exchange o los servidores internos de Lync o Skype Empresarial ni los servidores internos de Exchange y los controladores de dominio internos de Active Directory en ningún tipo de topología.We do not support restricting or altering network traffic between internal Exchange servers, between internal Exchange servers and internal Lync or Skype for Business servers, or between internal Exchange servers and internal Active Directory domain controllers in any and all types of topologies. Si tiene firewalls o dispositivos de red que podrían restringir o modificar este tipo de tráfico de red interno, debe configurar reglas que permitan la comunicación libre y sin restricciones entre estos servidores: reglas que permiten el acceso entrante y saliente tráfico de red en cualquier puerto (incluidos los puertos RPC aleatorios) y cualquier protocolo que nunca altere los bits de la conexión.If you have firewalls or network devices that could potentially restrict or alter this kind of internal network traffic, you need to configure rules that allow free and unrestricted communication between these servers: rules that allow incoming and outgoing network traffic on any port (including random RPC ports) and any protocol that never alter bits on the wire.

  • Los servidores de transporte perimetral casi siempre se encuentran en una red perimetral, por lo que se espera que restrinja el tráfico de red entre el servidor de transporte perimetral e Internet, y entre el servidor de transporte perimetral y la organización interna de Exchange.Edge Transport servers are almost always located in a perimeter network, so it's expected that you'll restrict network traffic between the Edge Transport server and the internet, and between the Edge Transport server and your internal Exchange organization. En este tema se describen estos puertos de red.These network ports are described in this topic.

  • Se espera que restrinja el tráfico de red entre los clientes externos y servicios y la organización interna de Exchange. También está bien si decide restringir el tráfico de red entre clientes internos y servidores internos de Exchange. En este tema se describen estos puertos de red.It's expected that you'll restrict network traffic between external clients and services and your internal Exchange organization. It's also OK if you decide to restrict network traffic between internal clients and internal Exchange servers. These network ports are described in this topic.

Puertos de red necesarios para clientes y serviciosNetwork ports required for clients and services

En el diagrama y la tabla siguientes se describen los puertos de red necesarios para que los clientes de correo electrónico tengan acceso a buzones y otros servicios en la organización de Exchange.The network ports that are required for email clients to access mailboxes and other services in the Exchange organization are described in the following diagram and table.

Notas:Notes:

  • El destino de estos clientes y servicios son los servicios de acceso de cliente en un servidor de buzones de correo.The destination for these clients and services is the Client Access services on a Mailbox server. En Exchange 2016 y Exchange 2019, los servicios de acceso de cliente (front-end) y back-end se instalan juntos en el mismo servidor de buzones de correo.In Exchange 2016 and Exchange 2019, Client Access (frontend) and backend services are installed together on the same Mailbox server. Para obtener más información, vea arquitectura del Protocolo de acceso de cliente.For more information, see Client Access protocol architecture.

  • Aunque el diagrama muestra clientes y servicios de Internet, los conceptos son los mismos para los clientes internos (por ejemplo, los clientes de un bosque de cuentas que tienen acceso a los servidores de Exchange en un bosque de recursos).Although the diagram shows clients and services from the internet, the concepts are the same for internal clients (for example, clients in an accounts forest accessing Exchange servers in a resource forest). De forma similar, la tabla no tiene una columna de origen porque el origen puede ser cualquier ubicación externa a la organización de Exchange (por ejemplo, Internet o un bosque de cuentas).Similarly, the table doesn't have a source column because the source could be any location that's external to the Exchange organization (for example, the internet or an accounts forest).

  • Los servidores de transporte perimetral no tienen nada que ver con el tráfico de red que está asociado con estos clientes y servicios.Edge Transport servers have no involvement in the network traffic that's associated with these clients and services.

Puertos de red necesarios para clientes y servicios

FinalidadPurpose PuertosPorts CommentsComments
Los siguientes clientes y servicios usan las conexiones web cifradas:Encrypted web connections are used by the following clients and services:
• Servicio Detección automática• Autodiscover service
• Exchange ActiveSync• Exchange ActiveSync
• Servicios Web de Exchange (EWS)• Exchange Web Services (EWS)
• Distribución de la libreta de direcciones sin conexión (OAB)• Offline address book (OAB) distribution
• Outlook Anywhere (RPC sobre HTTP)• Outlook Anywhere (RPC over HTTP)
• MAPI de Outlook sobre HTTP• Outlook MAPI over HTTP
• Outlook en la web (anteriormente conocido como Outlook Web App)• Outlook on the web (formerly known as Outlook Web App)
443/TCP (HTTPS)443/TCP (HTTPS) Para obtener más información acerca de estos clientes y servicios, vea los siguientes temas:For more information about these clients and services, see the following topics:
Servicio Detección automática en Exchange ServerAutodiscover service in Exchange Server
Exchange ActiveSyncExchange ActiveSync
Referencia de EWS para ExchangeEWS reference for Exchange
Libretas de direcciones sin conexión en Exchange ServerOffline address books in Exchange Server
Outlook AnywhereOutlook Anywhere
MAPI sobre http en Exchange ServerMAPI over HTTP in Exchange Server
Los siguientes clientes y servicios usan conexiones web no cifradas:Unencrypted web connections are used by the following clients and services:
• Publicación de calendarios de Internet• Internet calendar publishing
• Outlook en la web (redireccionamiento a 443/TCP)• Outlook on the web (redirect to 443/TCP)
• Detección automática (fallback cuando 443/TCP no está disponible)• Autodiscover (fallback when 443/TCP isn't available)
80/TCP (HTTP)80/TCP (HTTP) Siempre que sea posible, se recomienda usar conexiones web cifradas en 443/TCP para ayudar a proteger los datos y las credenciales.Whenever possible, we recommend using encrypted web connections on 443/TCP to help protect data and credentials. Sin embargo, es posible que algunos servicios se configuren para usar conexiones web no cifradas en 80/TCP a los servicios de acceso de cliente en los servidores de buzones de correo.However, you may find that some services must be configured to use unencrypted web connections on 80/TCP to the Client Access services on Mailbox servers.

Para obtener más información acerca de estos clientes y servicios, vea los siguientes temas:For more information about these clients and services, see the following topics:
Habilitar la publicación de calendarios de InternetEnable Internet Calendar Publishing
Servicio Detección automática en Exchange ServerAutodiscover service in Exchange Server
IMAP4, clientesIMAP4 clients 143/TCP (IMAP), 993/TCP (IMAP seguro)143/TCP (IMAP), 993/TCP (secure IMAP) IMAP4 está deshabilitado de forma predeterminada.IMAP4 is disabled by default. Para obtener más información, consulte POP3 e IMAP4 en Exchange Server.For more information, see POP3 and IMAP4 in Exchange Server.

El servicio IMAP4 en los servicios de acceso de cliente en el servidor de buzones de correo proxy las conexiones al servicio back-end de IMAP4 en un servidor de buzones de correo.The IMAP4 service in the Client Access services on the Mailbox server proxies connections to the IMAP4 Backend service on a Mailbox server.
POP3, clientesPOP3 clients 110/TCP (POP3), 995/TCP (POP3 seguro)110/TCP (POP3), 995/TCP (secure POP3) POP3 está deshabilitado de forma predeterminada.POP3 is disabled by default. Para obtener más información, consulte POP3 e IMAP4 en Exchange Server.For more information, see POP3 and IMAP4 in Exchange Server.

El servicio POP3 en los servicios de acceso de cliente en el servidor de buzones de correo tiene conexiones proxy con el servicio back-end de POP3 en un servidor de buzones de correo.The POP3 service in the Client Access services on the Mailbox server proxies connections to the POP3 Backend service on a Mailbox server.
Clientes SMTP (autenticados)SMTP clients (authenticated) 587/TCP (SMTP autenticado)587/TCP (authenticated SMTP) El conector de recepción predeterminado denominado " _ <nombre>del servidor_front-end de cliente" en el servicio de transporte front-end escucha los envíos de cliente SMTP autenticados en el puerto 587.The default Received connector named "Client Frontend <Server name>" in the Front End Transport service listens for authenticated SMTP client submissions on port 587.

Nota: Si tiene clientes de correo electrónico que solo pueden enviar correo electrónico SMTP autenticado en el puerto 25, puede modificar los enlaces de adaptador de red del conector de recepción de cliente para que también escuche los envíos de correo electrónico SMTP autenticados en el puerto 25.Note: If you have email clients that are only able to submit authenticated SMTP email on port 25, you can modify the network adapter bindings of the client Receive connector to also listen for authenticated SMTP email submissions on port 25.

Puertos de red necesarios para el flujo de correoNetwork ports required for mail flow

La forma en que el correo se entrega hacia y desde la organización de Exchange depende de la topología de Exchange. El factor más importante es si cuenta con un servidor de transporte perimetral implementado en la red perimetral.How mail is delivered to and from your Exchange organization depends on your Exchange topology. The most important factor is whether you have a subscribed Edge Transport server deployed in your perimeter network.

Puertos de red necesarios para el flujo de correo (sin servidores de transporte perimetral)Network ports required for mail flow (no Edge Transport servers)

En la tabla y el diagrama siguientes se describen los puertos de red necesarios para el flujo de correo en una organización de Exchange que solo tiene servidores de buzones de correo.The network ports that are required for mail flow in an Exchange organization that has only Mailbox servers are described in the following diagram and table.

Puertos de red necesarios para el flujo de correo (sin servidores de transporte perimetral)

FinalidadPurpose PuertosPorts OrigenSource DestinoDestination ComentariosComments
Correo entranteInbound mail 25/TCP (SMTP)25/TCP (SMTP) Internet (cualquiera)Internet (any) Servidor de buzones de correoMailbox server El conector de recepción predeterminado denominado " _ <nombre del servidor de>buzones de correo_del front-end predeterminado" en el servicio de transporte front-end escucha el correo SMTP entrante anónimo en el puerto 25.The default Receive connector named "Default Frontend <Mailbox server name>" in the Front End Transport service listens for anonymous inbound SMTP mail on port 25.
El correo se retransmite desde el servicio de transporte front-end al servicio de transporte en un servidor de buzones de correo mediante el conector de envío interno de la organización implícito e invisible que enruta automáticamente el correo entre los servidores de Exchange de la misma organización.Mail is relayed from the Front End Transport service to the Transport service on a Mailbox server using the implicit and invisible intra-organization Send connector that automatically routes mail between Exchange servers in the same organization. Para obtener más información, vea conectores de envío implícitos.For more information, see Implicit Send connectors.
Correo salienteOutbound mail 25/TCP (SMTP)25/TCP (SMTP) Servidor de buzones de correoMailbox server Internet (cualquiera)Internet (any) De forma predeterminada, Exchange no crea ningún conector de envío que permita enviar correo a Internet.By default, Exchange doesn't create any Send connectors that allow you to send mail to the internet. Debe crear manualmente los conectores de envío.You have to create Send connectors manually. Para obtener más información, vea crear un conector de envío para enviar correo a Internet.For more information, see Create a Send connector to send mail to the internet.
Correo saliente (si se procesa el proxy a través del servicio de transporte de front-end)Outbound mail (if proxied through the Front End transport service) 25/TCP (SMTP)25/TCP (SMTP) Servidor de buzones de correoMailbox server Internet (cualquiera)Internet (any) El correo saliente se redirige mediante proxy a través del servicio de transporte de front-end solo cuando se configura un conector de envío con proxy mediante el -FrontEndProxyEnabled $true servidor de acceso de cliente en el centro de administración de Exchange o en el shell de administración de Exchange.Outbound mail is proxied through the Front End Transport service only when a Send connector is configured with Proxy through Client Access server in the Exchange admin center or -FrontEndProxyEnabled $true in the Exchange Management Shell.
En este caso, el conector de recepción predeterminado denominado " _ <nombre>del servidor de buzón de correo_de front-end de proxy saliente" en el servicio de transporte front-end escucha el correo saliente desde el servicio de transporte en un servidor de buzones de correo.In this case, the default Receive connector named "Outbound Proxy Frontend <Mailbox server name>" in the Front End Transport service listens for outbound mail from the Transport service on a Mailbox server. Para obtener más información, vea Configure Send connectors to proxy outbound mail.For more information, see Configure Send connectors to proxy outbound mail.
DNS para la resolución de nombres del siguiente salto del correo (no mostrado)DNS for name resolution of the next mail hop (not pictured) 53/UDP,53/TCP (DNS)53/UDP,53/TCP (DNS) Servidor de buzones de correoMailbox server Servidor DNSDNS server Consulte la sección resolución de nombres en este tema.See the Name resolution section in this topic.

Puertos de red necesarios para el flujo de correo con servidores de transporte perimetralNetwork ports required for mail flow with Edge Transport servers

Un servidor de transporte perimetral suscrito que está instalado en la red perimetral afecta al flujo de correo de las siguientes maneras:A subscribed Edge Transport server that's installed in your perimeter network affects mail flow in the following ways:

  • El correo saliente de la organización de Exchange nunca fluye a través del servicio de transporte front-end en los servidores de buzones de correo.Outbound mail from the Exchange organization never flows through the Front End Transport service on Mailbox servers. El correo siempre fluye desde el servicio de transporte en un servidor de buzones de correo en el sitio de Active Directory suscrito al servidor de transporte perimetral (independientemente de la versión de Exchange en el servidor de transporte perimetral).Mail always flows from the Transport service on a Mailbox server in the subscribed Active Directory site to the Edge Transport server (regardless of the version of Exchange on the Edge Transport server).

  • El correo entrante fluye desde el servidor de transporte perimetral a un servidor de buzones de correo en el sitio de Active Directory suscrito.Inbound mail flows from the Edge Transport server to a Mailbox server in the subscribed Active Directory site. En particular:Specifically:

    • El correo de un servidor de transporte perimetral de Exchange 2013 o posterior llega primero al servicio de transporte front-end antes de que fluya al servicio de transporte en un servidor de buzones de correo de Exchange 2016 o Exchange 2019.Mail from an Exchange 2013 or later Edge Transport server first arrives at the Front End Transport service before it flows to the Transport service on an Exchange 2016 or Exchange 2019 Mailbox server.

    • En Exchange 2016, el correo de un servidor de transporte perimetral de Exchange 2010 siempre entrega el correo directamente al servicio de transporte en un servidor de buzones de correo de Exchange 2016.In Exchange 2016, mail from an Exchange 2010 Edge Transport server always delivers mail directly to the Transport service on an Exchange 2016 Mailbox server. Tenga en cuenta que la coexistencia con Exchange 2010 no es compatible con Exchange 2019.Note that coexistance with Exchange 2010 isn't supported in Exchange 2019.

Para obtener más información, vea Mail flow and the transport pipeline.For more information, see Mail flow and the transport pipeline.

En la tabla y el diagrama siguientes se describen los puertos de red necesarios para el flujo de correo en las organizaciones de Exchange que tienen servidores de transporte perimetral.The network ports that are required for mail flow in Exchange organizations that have Edge Transport servers are described in the following diagram and table.

Puertos de red necesarios para el flujo de correo con servidores de transporte perimetral

FinalidadPurpose PuertosPorts OrigenSource DestinoDestination ComentariosComments
Correo entrante: Internet a servidor de transporte perimetralInbound mail - Internet to Edge Transport server 25/TCP (SMTP)25/TCP (SMTP) Internet (cualquiera)Internet (any) Servidor de transporte perimetralEdge Transport server El conector de recepción predeterminado denominado "conector _ <>_ de recepción interno predeterminado nombre del servidor de transporte perimetral" en el servidor de transporte perimetral escucha el correo SMTP anónimo en el puerto 25.The default Receive connector named "Default internal Receive connector <Edge Transport server name>" on the Edge Transport server listens for anonymous SMTP mail on port 25.
Correo entrante: servidor de transporte perimetral en organización de Exchange internaInbound mail - Edge Transport server to internal Exchange organization 25/TCP (SMTP)25/TCP (SMTP) Servidor de transporte perimetralEdge Transport server Servidores de buzones de correo en el sitio suscrito de Active DirectoryMailbox servers in the subscribed Active Directory site El conector de envío predeterminado denominado "EdgeSync-entrante para _ <el nombre de sitio>de Active_Directory" retransmite el correo entrante en el puerto 25 a cualquier servidor de buzones de correo en el sitio suscrito de Active Directory.The default Send connector named "EdgeSync - Inbound to <Active Directory site name>" relays inbound mail on port 25 to any Mailbox server in the subscribed Active Directory site. Para obtener más información, consulte conectores de envío creados automáticamente por la suscripción perimetral.For more information, see Send connectors created automatically by the Edge Subscription.
El conector de recepción predeterminado denominado " _ <nombre>del servidor de buzón de correo_de front-end predeterminado" en el servicio de transporte front-end en el servidor de buzones de correo escucha todos los correos entrantes (incluido el correo de los servidores de transporte perimetral de Exchange 2013 o posterior) en el puerto 25.The default Receive connector named "Default Frontend <Mailbox server name>" in the Front End Transport service on the Mailbox server listens for all inbound mail (including mail from Exchange 2013 or later Edge Transport servers) on port 25.
Correo saliente: organización de Exchange interna a servidor de transporte perimetralOutbound mail - Internal Exchange organization to Edge Transport server 25/TCP (SMTP)25/TCP (SMTP) Servidores de buzones de correo en el sitio suscrito de Active DirectoryMailbox servers in the subscribed Active Directory site Servidores de transporte perimetralEdge Transport servers El correo saliente siempre omite el servicio de transporte de front-end en los servidores de buzones de correo.Outbound mail always bypasses the Front End Transport service on Mailbox servers.
El correo se retransmite desde el servicio de transporte en cualquier servidor de buzones de correo en el sitio de Active Directory suscrito a un servidor de transporte perimetral mediante el conector de envío interno de la organización implícito e invisible que enruta automáticamente el correo entre los servidores de Exchange en el misma organización.Mail is relayed from the Transport service on any Mailbox server in the subscribed Active Directory site to an Edge Transport server using the implicit and invisible intra-organization Send connector that automatically routes mail between Exchange servers in the same organization.
El conector de recepción predeterminado denominado "conector _ <>_ de recepción interno predeterminado nombre del servidor de transporte perimetral" en el servidor de transporte perimetral escucha el correo SMTP en el puerto 25 del servicio de transporte en cualquier servidor de buzones de correo en el sitio de Active Directory suscrito.The default Receive connector named "Default internal Receive connector <Edge Transport server name>" on the Edge Transport server listens for SMTP mail on port 25 from the Transport service on any Mailbox server in the subscribed Active Directory site.
Correo saliente: servidor de transporte perimetral a InternetOutbound mail - Edge Transport server to internet 25/TCP (SMTP)25/TCP (SMTP) Servidor de transporte perimetralEdge Transport server Internet (cualquiera)Internet (any) El conector de envío predeterminado denominado "EdgeSync- _ <nombre> del sitio de Active Directory_ para Internet" retransmite el correo saliente en el puerto 25 desde el servidor de transporte perimetral a Internet.The default Send connector named "EdgeSync - <Active Directory site name> to Internet" relays outbound mail on port 25 from the Edge Transport server to the internet.
sincronización de EdgeSyncEdgeSync synchronization 50636/TCP (LDAP seguro)50636/TCP (secure LDAP) Servidores de buzones de correo en el sitio suscrito de Active Directory que participan en la sincronización de EdgeSyncMailbox servers in the subscribed Active Directory site that participate in EdgeSync synchronization Servidores de transporte perimetralEdge Transport servers Cuando se suscribe el servidor de transporte perimetral al sitio de Active Directory, todos los servidores de buzones de correo que existen en el sitio en el momento participan en la sincronización de EdgeSync.When the Edge Transport server is subscribed to the Active Directory site, all Mailbox servers that exist in the site at the time participate in EdgeSync synchronization. Sin embargo, los servidores de buzones de correo que se agreguen más adelante no participarán automáticamente en la sincronización de EdgeSync.However, any Mailbox servers that you add later don't automatically participate in EdgeSync synchronization.
DNS para la resolución de nombres del siguiente salto del correo (no mostrado)DNS for name resolution of the next mail hop (not pictured) 53/UDP,53/TCP (DNS)53/UDP,53/TCP (DNS) Servidor de transporte perimetralEdge Transport server Servidor DNSDNS server Consulte la sección resolución de nombres más adelante en este tema.See the Name resolution section later in this topic.
Detección de servidor proxy abierto en la reputación del remitente (no se ha mostrado en la imagen)Open proxy server detection in sender reputation (not pictured) Ver comentariossee comments Servidor de transporte perimetralEdge Transport server InternetInternet De forma predeterminada, la reputación del remitente (el agente de análisis de protocolo) utiliza la detección del servidor proxy abierto como uno de los criterios para calcular el nivel de reputación del remitente (SRL) del servidor de mensajería de origen.By default, sender reputation (the Protocol Analysis agent) uses open proxy server detection as one of the criteria to calculate the sender reputation level (SRL) of the source messaging server. Para más información, vea Reputación del remitente y agente de análisis de protocolo.For more information, see Sender reputation and the Protocol Analysis agent.
La detección de servidor proxy abierto usa los siguientes protocolos y puertos TCP para probar el proxy abierto en los servidores de mensajería de origen:Open proxy server detection uses the following protocols and TCP ports to test source messaging servers for open proxy:
• SOCKS4, SOCKS5:1081, 1080• SOCKS4, SOCKS5: 1081, 1080
• Wingate, Telnet, Cisco: 23• Wingate, Telnet, Cisco: 23
• CONEXIÓN HTTP, HTTP POST: 6588, 3128, 80• HTTP CONNECT, HTTP POST: 6588, 3128, 80
Además, si su organización usa un servidor proxy para controlar el tráfico de Internet saliente, debe definir el nombre del servidor proxy, el tipo y el puerto TCP que la reputación del remitente necesita para obtener acceso a Internet para la detección del servidor proxy abierto.Also, if your organization uses a proxy server to control outbound internet traffic, you need to define the proxy server name, type, and TCP port that sender reputation requires to access the internet for open proxy server detection.
Como alternativa, puede deshabilitar la detección de servidor proxy abierto en la reputación del remitente.Alternatively, you can disable open proxy server detection in sender reputation.
Para obtener más información, consulte procedimientos de reputación del remitente.For more information, see Sender reputation procedures.

Resolución de nombresName resolution

La resolución DNS del próximo salto de correo es una parte fundamental del flujo de correo en cualquier organización de Exchange. Los servidores de Exchange encargados de recibir el correo entrante o de entregar el correo saliente deben poder resolver ambos nombres de host, internos y externos, para enrutar el correo correctamente. Además, todos los servidores internos de Exchange deben poder resolver los nombres de host para enrutar el correo correctamente. Hay muchas formas de diseñar una infraestructura DNS, pero lo más importante es garantizar que la resolución de nombres para el salto siguiente funciona correctamente para todos los servidores de Exchange.DNS resolution of the next mail hop is a fundamental part of mail flow in any Exchange organization. Exchange servers that are responsible for receiving inbound mail or delivering outbound mail must be able to resolve both internal and external host names for proper mail routing. And all internal Exchange servers must be able to resolve internal host names for proper mail routing. There are many different ways to design a DNS infrastructure, but the important result is to ensure name resolution for the next hop is working properly for all of your Exchange servers.

Puertos de red necesarios para las implementaciones híbridasNetwork ports required for hybrid deployments

Los puertos de red necesarios para una organización que usa tanto Exchange local como Microsoft Office 365 se tratan en los protocolos de implementación híbrida, puertos y extremos.The network ports that are required for an organization that uses both on-premises Exchange and Microsoft Office 365 are covered in Hybrid deployment protocols, ports, and endpoints.

Puertos de red necesarios para la mensajería unificada en Exchange 2016Network ports required for Unified Messaging in Exchange 2016

Los puertos de red necesarios para la mensajería unificada de Exchange 2013 y Exchange 2016 se tratan en el tema protocolos de mensajería unificada , puertos y servicios.The network ports that are required for Unified Messaging in Exchange 2013 and Exchange 2016 are covered in the topic UM protocols, ports, and services.