none
Outlook2007 - Exchange2007 間でオープンしなければならないポートがあるのでしょうか? RRS feed

  • 質問

  • サーバー上に Exchange 2007 をインストールし、
    クライアントのPCからOutlookで接続しようとしました場合にエラーとなる。

    手順
    1.Windows XP(ドメイン)へログオンする。
    2.Outlookを起動する。(初回)
    3.Outlook 2007 スタートアップ(ウイザード)が起動する。[次へ]押下する。
    4.電子メールアカウント  「はい」を選択する。 [次へ]押下する。
    5.自動アカウント セットアップ。[次へ]押下する。
        (名前/電子メールアドレスは自動取得できる。)
    6.サーバー設定のオンライン検索
        OK:ネットワーク接続の確立。
        OK:aaa@bbb.com サーバ設定の検索
        NG: サーバーへのログオン                       ※※ ここで失敗

    エラーメッセージ
    Microsoft Exchangeへの接続が利用できません。
    この処理を完了するには、Outlookをオンラインで使用するか、
    Microsoft Exchangeに接続する必要があります。

    (この時点でOWAでのメールの送受信はできています。)


    いろいろ試してみたところ、
    Exchangeをインストールしたサーバーの「Windows ファイアウォール」の設定を
    「無効」して、再度、クライアントから上記手順を実行すると正常に終了しました。
    Outlookでのメール送受信も行えます。
     
    Outlook-Exchange間でオープンしなければならないポートがあるのでしょうか?
    下記のポートはオープンしています。
      SMTP 25 TCP
      POP  110 TCP
      SSL  443 TCP

    環境
    サーバー Windows 2003 R2 SP2  / Exchange 2007 SP1
    クライアント Windows XP Professional  SP3 / Outlook 2007

    宜しくお願い致します。
    2010年3月2日 8:44

回答

  • 私の経験上 Exchange 2007のセットアップが Windows Firewallの例外設定を上手くやりきらないっぽく、
    Edge Transport 以外は Windows Firewallを無効にしています。

    Outlook と Exchange 間の通信プロトコルは MAPI なので MAPI用のポートをオープンしないといけないのだと思いますが、
    いろいろ調べていると 正直面倒くさいので、Windows Firewallをオフにしています。

    参考
    http://support.microsoft.com/kb/270836/ja

    後は、通信エラーの要因として、 Outlookは メールサーバをIPじゃなくてホスト名でしか記録してくれないので、
    DNSなどで メールサーバの名前解決が上手く出来ないと駄目です。

    ちなみに Exchange 2010と Windows 2008 なら Windows Firewallの自動設定が具合がよろしいようで
    Windows Firewall有効のままで正常に機能できます。
    • 回答としてマーク ゆきもん 2010年3月3日 7:22
    2010年3月2日 9:03
  • 今後のセキュリティ事情から、社内サーバでもWindows Firewall有効化が必須となる場合を考慮すると、
    OutlookがどうやってMAPI用ポート(固定ではありません)を知るかを把握しておく必要があると思います。

    といっても、単純で、次の通りです。
    1. OutlookがExchangeにMAPI通信するためのポートを問合せる
      (OutlookからExchangeのTCP135番へ通信)
    2. ExchangeがOutlookに当該ポート番号を返答する
      (どの範囲のポート番号を返答するかは、SHIMSOFTさんの返信にあるURLに記載されており、
      固定化も可能)
    3. OutlookがExchangeへMAPI通信を始める

    また、MAPIによるメールボックスアクセスと、POP/SMTPによるメールボックスアクセスの違いを調べてみて、
    ゆきもんさんの環境での要件と照らし合わせると、それぞれのポートの必要/不必要がわかると思います。

    Outlook 2007で、メールアドレスを入力するだけで、なぜ、アクセスするべきExchangeサーバの名前と
    IPアドレスがわかるのかについても、その仕組みを調べることでトラブル時の対応が早くなると思いますよ。
    • 回答としてマーク ゆきもん 2010年3月3日 7:21
    2010年3月3日 2:16

すべての返信

  • 私の経験上 Exchange 2007のセットアップが Windows Firewallの例外設定を上手くやりきらないっぽく、
    Edge Transport 以外は Windows Firewallを無効にしています。

    Outlook と Exchange 間の通信プロトコルは MAPI なので MAPI用のポートをオープンしないといけないのだと思いますが、
    いろいろ調べていると 正直面倒くさいので、Windows Firewallをオフにしています。

    参考
    http://support.microsoft.com/kb/270836/ja

    後は、通信エラーの要因として、 Outlookは メールサーバをIPじゃなくてホスト名でしか記録してくれないので、
    DNSなどで メールサーバの名前解決が上手く出来ないと駄目です。

    ちなみに Exchange 2010と Windows 2008 なら Windows Firewallの自動設定が具合がよろしいようで
    Windows Firewall有効のままで正常に機能できます。
    • 回答としてマーク ゆきもん 2010年3月3日 7:22
    2010年3月2日 9:03
  • 今後のセキュリティ事情から、社内サーバでもWindows Firewall有効化が必須となる場合を考慮すると、
    OutlookがどうやってMAPI用ポート(固定ではありません)を知るかを把握しておく必要があると思います。

    といっても、単純で、次の通りです。
    1. OutlookがExchangeにMAPI通信するためのポートを問合せる
      (OutlookからExchangeのTCP135番へ通信)
    2. ExchangeがOutlookに当該ポート番号を返答する
      (どの範囲のポート番号を返答するかは、SHIMSOFTさんの返信にあるURLに記載されており、
      固定化も可能)
    3. OutlookがExchangeへMAPI通信を始める

    また、MAPIによるメールボックスアクセスと、POP/SMTPによるメールボックスアクセスの違いを調べてみて、
    ゆきもんさんの環境での要件と照らし合わせると、それぞれのポートの必要/不必要がわかると思います。

    Outlook 2007で、メールアドレスを入力するだけで、なぜ、アクセスするべきExchangeサーバの名前と
    IPアドレスがわかるのかについても、その仕組みを調べることでトラブル時の対応が早くなると思いますよ。
    • 回答としてマーク ゆきもん 2010年3月3日 7:21
    2010年3月3日 2:16
  • SHIMSOFTユーザーのメダルユーザーのメダルユーザーのメダルさん回答ありがとうございます。

    >Edge Transport 以外は Windows Firewallを無効にしています。

    なるほど。
    本番運用では社内のイントラネット上なので「無効」も検討してみます。
    2010年3月3日 2:19
  • Masashi Saitoさん回答ありがとうございます。

    >OutlookがどうやってMAPI用ポート(固定ではありません)を知るかを把握しておく必要があると思います。

    WiresharkでOutlookとExchange間の通信を確認できました。
    また、
    ポートを固定し、Windows Firewallを有効にして(固定ポートを例外)の確認もOKでした。

    勉強になりました。
    ありがとうございました。

    2010年3月3日 7:16
  • Masashi Saitoさん回答ありがとうございます。

    ユーザーのメダル

    >OutlookがどうやってMAPI用ポート(固定ではありません)を知るかを把握しておく必要があると思います。

    Wiresharkで通信の内容を確認できました。
    また、
    ポートを固定し、Windows Firewallを有効化した場合のテストもOKでした。

    大変勉強になりました。
    ありがとうございます。
    2010年3月3日 7:21