防火墙配置
更新时间:2025-10-21 12:54:37
强烈建议使用相应的防火墙规则来保护 MailStore Server 服务。本文件应有助于制定所需规则。
重要通知:
- 以下所述的通信渠道不得被任何作为杀毒软件或统一威胁管理网关提供的电子邮件或网络代理所拦截。
- Windows 高级防火墙默认在任何 Windows Server 安装中启用。以便连接到服务(例如MailStore Web Access 是 MailStore 服务器的,需要添加相应的防火墙规则(见下文)。安装过程中会自动创建一些规则。
下表列出了所有可由 MailStore Server 使用的 TCP 端口。并非所有端口在每种情况下都需要在防火墙中打开。这些是可能已被更改的默认端口。以下缩写用于该表的源列和目标列中:
- 任意 = 来自私有或公共网络的任何计算机
- ADM = 用于管理的计算机或网络
- 服务器 = 托管 MailStore 服务器的服务器
| 港口 | 来源 | 目标 | 描述 |
|---|---|---|---|
| 80 | Lets' 加密 | 服务器 | 访问 Let's Encrypt 的 MailStore Server 服务,即可执行域验证检查。 |
| 80 | 任何 | 证书颁发机构 | 通过 HTTP 访问证书颁发机构以查询证书吊销状态。 |
| 110 | 服务器 | 任何 | 通过POP3(未加密/STARTTLS)访问用于归档的电子邮件服务器。 |
| 143 | 服务器 | 任何 | 通过IMAP(未加密/STARTTLS)访问用于归档的电子邮件服务器。 |
| 143 | 任何 | 服务器 | 通过TLS(STARTTLS)加密保护的IMAP访问存档。 |
| 389 | 服务器 | 任何 | 使用未加密或STARTTLS加密会话访问LDAP服务器(包括Microsoft Active Directory)。 |
| 443 | 服务器 | 任何 | 通过TLS加密保护的Exchange Web Services(EWS)访问用于归档的Microsoft Exchange服务器。 |
| 443 | 服务器 | 任何 | 通过TLS加密实现API,访问IceWarp邮件服务器,用于同步和验证用户。 |
| 443 | 服务器 | my.mailstore.com | 安装过程中的软件激活。 Important:重要提示:由于定期更改 my.mailstore.com 的 IP 地址,必须在防火墙规则中使用 DNS 主机名。 |
| 587 | 服务器 | 任何 | 访问电子邮件服务器以发送状态报告和产品更新邮件。 |
| 636 | 服务器 | 任何 | 使用 TLS 加密连接访问 LDAP 服务器(包括 Microsoft Active Directory)。 |
| 993 | 服务器 | 任何 | 通过IMAP(TLS)访问用于归档的电子邮件服务器。 |
| 993 | 任何 | 服务器 | 通过TLS加密保护的IMAP访问归档程序。 |
| 995 | 服务器 | 任何 | 通过POP3(TLS)访问用于归档的电子邮件服务器。 |
| 1433 | 服务器 | MS SQL Server | 访问 MailStore 的 MS SQL 服务器以获取存档存储访问。 |
| 4040 | 服务器 | 任何 | 通过通过TLS加密保护的API,访问Kerio Connect服务器以同步用户。 |
| 5432 | 服务器 | PostgreSQL 服务器 | 访问 MailStore 的 PostgreSQL 服务器以获取存档存储访问。 |
| 8460 | 任何 | 服务器 | MailStore 客户端使用的访问权限。 |
| 8462 | 任何 | 服务器 | 通过 Outlook 插件和 Web 访问访问。 |
| 8463 | ADM | 服务器 | 访问 MailStore 管理 API。 |