Benötigte Ports für letzten On-Prem-Exchange in Hybrid-Umgebung

1. offizieller Beitrag

    Hallo zusammen,


    aktuell wird mit aktivem Azure AD Connect ein Exchange On-Prem benötigt, damit Attribute bzgl. Mail etc. noch bearbeitet werden können, selbst wenn alle Mailboxen nach Exchange Online migriert wurden. Soweit so gut.

    Meine Frage ist:

    - Welche Ports werden noch benötigt, wenn der letzte Exchange On-Prem keine Mailboxen mehr enthält?

    - Muss Port 25 noch von extern auf den Exchange On-Prem möglich sein?

    - Wie sieht´s mit Port 443 aus? (Schätze mal, dass dieser mind. für den MRS-Proxy-Zugriff benötigt wird)


    Hintergrund:

    Es soll das komplette On-Prem-Netz abgeschafft werden, indem aktuell die Exchange-Server laufen. Dieses wurde seiner Zeit mal aus Sicherheitsgründen rein für den Betrieb der Exchange-Server gebildet. "Übrig bleiben" soll ein Exchange 2016 - aber in einem anderen Netz. Zu diesem gibt es aktuell aber kein Forwarding von extern (Port 25 und 443) nach intern. Daraus resultiert die Frage, welche Ports für den letzten On-Prem-Exchange überhaupt noch benötigt werden... (Mailboxen sind alle nach EXO migriert, MX-Records sind auf EXO umgestellt, ebenso wie Autodiscover)


    Greetz und Danke schon mal für hilfreiche Kommentare

    Hi Norbert,


    vielen Dank für deine Antwort. Als Mailflow kommt nur noch das Versenden von Mails von intern nach extern in Frage. Hier wären die Drucker und Faxe und natürlich Monitoring-Systeme, Storage, Server etc. zu nennen... Du kennst das sicherlich... ;)


    Für das Vorhaben würde dann evtl. eine Reverse-Proxy-Funktion "ausreichend" sein, da darüber der HTTPS-Traffic von extern nach intern geregelt werden kann.


    Frage ist damit auch beantwortet.


    THX und gesund bleiben :thumbup:

    Mit "MS-Vorgaben" meinst du evtl. "no SSL inspection" und diesen ganzen "Kram"..?

    Die restlichen Vogaben (uneingeschränkte Zugriffe auf O365-Endpunkte, Zertifikat etc.) sind ja schon umgesetzt. Von daher sollte alles gut werden.