nun ja, 65000 ports klingt schon gewaltig.
Mann kann aber die Kommunikation zwischen Clients und Exch Server dennoch genauer kanalisieren, indem man dem Exchange Server mitteilt, auf welchen festen Ports er zu verschiedenen Anfragentypen antworden soll. Dazu sind vorerst mal 4 Ports wichtig:
Hier ein Auszug aus einem KB Artikel:
To allow e-mail clients full access to this server, you'll need to open four ports through the firewall to your DMZ Windows 200x Exchange server. The first of the four ports is TCP 135 (RPC Endpoint Mapper).
Three other ports are used for MAPI client communication to the Exchange server. Although these ports are normally random high ports, we're going to statically assign them through two registry keys to avoid a security nightmare. On the exchange server, open the Registry Editor (Regedt32.exe), and make the following changes to the keys shown below.
Key 1HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeSA\
Parameters
Microsoft Exchange System Attendant Request For Response (SA RFR) Interface:
Name: TCP/IP port
Value: REG_DWORD
Data Value: Select an unused port greater than 1024
Microsoft Exchange Directory Name Service Provider Interface (NSPI) Proxy Interface:
Name: TCP/IP NSPI port
Value: REG_DWORD
Data Value: Select an unused port greater than 1024
Key 2HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\
ParametersSystem
Microsoft Exchange Information Store Interface:
Name: TCP/IP port
Type: REG_DWORD
Data Value: Select an unused port greater than 1024
With these ports open to your DMZ Windows 200x Exchange server, your internal or external clients will have full access to their mailbox through their Outlook client.
Da der OUtlook Client aber auch das Active Directory abfragt (z.B. zum Aufbau der Globalen Adressliste, Gruppenzugehörigkeiten, etc), müssen auch entsprechende Dienste/Ports zu den Domänencontrollern offen sein, dazu gehören:
Kerberos
MSDS
DNS
Time
LDAP
GC
und dann gilt es hier noch nach TCP und UDP zu unterscheiden.
und es gibt sicherlich noch den ein oder anderen, den ich jetzt so auf die schnelle vergessen habe.
vielleicht hilft dir das weiter.