Administración de dominios aceptados

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-14

Un dominio aceptado es cualquier espacio de nombres del Protocolo simple de transferencia de correo (SMTP) para el que una organización de Microsoft Exchange envía o recibe correo electrónico. Los dominios aceptados incluyen aquellos dominios para los cuales está autorizada la organización de Exchange. Una organización de Exchange está autorizada cuando administra la entrega de correo de los destinatarios en el dominio aceptado. Los dominios aceptados incluyen además los dominios para los que la organización de Exchange recibe correo y lo retransmite a un servidor de correo electrónico que se encuentra fuera del bosque del servicio de directorio de Active Directory para su entrega al destinatario.

Configuración de dominios aceptados

Los dominios aceptados se configuran de forma global para la organización de Exchange y en equipos que tengan instalada la función de servidor de transporte de bordes. La configuración organizativa requiere que todos los dominios para los que los equipos con la función de servidor de transporte de concentradores procesan mensajes se configuren como dominios aceptados. El servidor de transporte de bordes requiere que todos los dominios para los que acepta y retransmite mensajes se configuren como dominios aceptados.

Se recomienda crear y administrar todos los dominios aceptados dentro de la organización y sincronizar dicha información con el servidor de transporte de bordes mediante la creación de una suscripción de borde. Al suscribir el servidor de transporte de bordes a la organización de Exchange 2007, todos los dominios aceptados configurados en la configuración organizativa para la función de servidor de transporte de concentradores se replican en el servidor de transporte de bordes durante la sincronización de EdgeSync. Para modificar la configuración del dominio aceptado en un servidor de transporte de bordes suscrito a la organización de Exchange 2007, debe realizar el cambio en el servidor de transporte de concentradores.

Hay tres tipos de dominios aceptados: autorizado, de retransmisión de Internet y de retransmisión de borde. Estos tipos de dominios aceptados se describen en las siguientes secciones.

Dominios autorizados

Una organización puede tener más de un dominio SMTP. El conjunto de dominios de correo electrónico para una organización incluye dominios autorizados. En Exchange 2007, un dominio aceptado se considera autorizado si la organización de Exchange aloja buzones para los destinatarios de este dominio SMTP. Los servidores de transporte de bordes siempre deben aceptar correo electrónico dirigido a alguno de los dominios autorizados de la organización.

De forma predeterminada, al instalar la primera función de servidor de transporte de concentradores, se configura un dominio aceptado como autorizado para la organización de Exchange. El dominio aceptado predeterminado es el nombre de dominio completo (FQDN) del dominio raíz del bosque. Con frecuencia, el nombre del dominio interno es distinto del nombre de dominio externo. Por ejemplo, el nombre de dominio interno puede ser domain.local, aunque el nombre de dominio externo es domain.com. El registro de recursos MX del sistema de nombres de dominio (DNS) para la organización hace referencia a domain.com. Domain.com es el espacio de nombres SMTP asignado a los usuarios al crear una directiva de direcciones de correo electrónico. Debe crear un dominio aceptado que coincida con el nombre de dominio externo.

De forma predeterminada, no se configuran dominios aceptados en la función de servidor de transporte de bordes.

Dominios de retransmisión

Si se recibe correo electrónico de Internet mediante un servidor de transporte de bordes y el destinatario del mensaje no forma parte de un dominio autorizado, el servidor de envío intenta retransmitir a través del servidor de Exchange. Si un servidor actúa como un servidor de retransmisión sin restricciones, puede ser una carga considerable para los servidores conectados a Internet. Los administradores pueden evitar este escenario de retransmisión abierta si rechazan todo el correo electrónico no dirigido a un destinatario de los dominios autorizados de la organización. No obstante, hay escenarios en que la organización desea permitir a sus socios o subsidiarias retransmitir correo electrónico a través de los servidores de Exchange. En Exchange 2007, puede configurar dominios aceptados como dominios de retransmisión. La organización recibe el correo electrónico y, a continuación, retransmite los mensajes a otro servidor de correo electrónico.

Puede configurar un dominio de retransmisión como un dominio de retransmisión de Internet o como un dominio de retransmisión de borde. Estos dos tipos de dominios de retransmisión se describen en las siguientes secciones.

Dominio de retransmisión de Internet

Al configurar un dominio de retransmisión interna, algunos o todos los destinatarios de este dominio no tienen buzones en esta organización de Exchange. El correo de Internet se retransmite para este dominio a través de los servidores de transporte de concentradores de esta organización de Exchange. Esta configuración se utiliza en los escenarios que se describen en esta sección.

Es posible que una organización tenga que compartir el mismo espacio de direcciones SMTP entre dos o más sistemas de correo electrónico diferente. Puede, por ejemplo, que tenga que compartir el espacio de direcciones SMTP entre Microsoft Exchange y un sistema de correo electrónico de terceros o entre entornos de Exchange que están configurados en diferentes bosques de Active Directory. En estos escenarios, los usuarios de cada sistema de correo electrónico tienen el mismo sufijo de dominio como parte de sus direcciones de correo electrónico.

Para admitir estos escenarios, deberá crear un dominio aceptado que esté configurado como un dominio de retransmisión interna. También deberá agregar un conector de envío con origen en un servidor de transporte de concentradores configurado para enviar correo electrónico al espacio de direcciones compartido. Si un dominio aceptado está configurado como autoritativo y no se encuentra un destinatario en el servicio de directorio de Active Directory, se devuelve un informe de no entrega (NDR) al remitente. El dominio aceptado que está configurado como un dominio de retransmisión interna primero intenta realizar la entrega a un destinatario de la organización de Exchange. Si no se encuentra el destinatario, el mensaje se enruta al conector de envío que tenga el espacio de direcciones más cercano.

Si la organización contiene más de un bosque y ha configurado la sincronización de GAL, el dominio SMTP para un bosque se puede configurar como un dominio de retransmisión de Internet en un segundo bosque. Los mensajes de Internet dirigidos a destinatarios de dominios de retransmisión de Internet se reciben y procesan mediante el servidor de transporte de bordes y, a continuación, se retransmiten a los servidores de transporte de concentradores de la misma organización. Después, los servidores de transporte de concentradores de recepción enrutan los mensajes a los servidores de transporte de concentradores del bosque destinatario. El dominio SMTP se configura como un dominio de retransmisión de Internet para confirmar que el correo electrónico dirigido a dicho dominio es aceptado por la organización de Exchange. La configuración del conector de la organización determina cómo se enrutan los mensajes.

En la figura 1, FourthCoffee.com se configura como un dominio de retransmisión de Internet para la organización de Exchange 2007 en el bosque Contoso.com. Los registros de recursos MX para FourthCoffee.com hacen referencia a una dirección IP pública para la organización Contoso.com. Existe una confianza de bosque entre FourthCoffee.com y Contoso.com, y se configura la sincronización de GAL. El servidor de transporte de bordes de Contoso.com acepta mensajes para el dominio SMTP de FourthCoffee.com SMTP desde Internet y, a continuación, retransmite dichos mensajes a los servidores de transporte de concentradores a la organización de Exchange de Contoso.com. A continuación, los mensajes se enrutan a los servidores de transporte de concentradores en la organización de Exchange de FourthCoffee.com. Se configura un conector de envío entre bosques para enrutar mensajes de Contoso.com a FourthCoffee.com. Los mensajes enviados desde FourthCoffee.com a destinatarios externos se enrutan a los servidores de transporte de concentradores en el bosque Contoso.com. Se configura un segundo conector de envío entre bosques para enrutar mensajes de FourthCoffee.com a Contoso.com. Si los servidores de transporte de concentradores de Contoso.com reciben mensajes del dominio de retransmisión de Internet FourthCoffee.com, entregan los mensajes a los destinatarios de los dominios autorizados y retransmiten los mensajes para los destinatarios de Internet al servidor de transporte de bordes para su entrega.

Figura 1   Configuración de un dominio de retransmisión de Internet

Dominio de retransmisión de borde

Al configurar un dominio de retransmisión de borde, los mensajes se retransmiten a un servidor de correo electrónico que se encuentra fuera de la organización de Exchange y fuera de la red perimetral de la organización. El servidor de transporte de bordes retransmite los mensajes.

En este escenario, el registro de recursos MX para el dominio de retransmisión de borde hace referencia a una dirección IP pública a la que la organización de Exchange 2007 retransmite los mensajes. El servidor de transporte de bordes recibe mensajes de destinatarios en el dominio de retransmisión de borde y, a continuación, enruta los mensajes al sistema de correo electrónico para el dominio de retransmisión de borde. En este escenario, se requiere un conector de envío del servidor de transporte de bordes para el dominio de retransmisión de borde. El dominio de retransmisión de borde también puede usar el servidor de transporte de bordes de la organización como un host inteligente para el correo saliente.

En la figura 2, Adatum.com se configura como un dominio de retransmisión de borde para la organización de Exchange 2007 del bosque Contoso.com. El registro de recursos MX para Adatum.com hace referencia a una dirección IP pública para la organización Contoso.com. El servidor de transporte de bordes de Contoso.com acepta mensajes para el dominio SMTP de Adatum.com desde Internet y, a continuación, retransmite dichos mensajes a los servidores de correo electrónico de la organización de Adatum.com. Adatum.com usa además el servidor de transporte de bordes de Contoso.com como un host inteligente para enrutar mensajes salientes. Los mensajes enviados desde Adatum.com a destinatarios externos se enrutan a los servidores de transporte de bordes de la organización de Contoso.com. Si los servidores de transporte de bordes de Contoso.com reciben mensajes de Adatum.com, entregan los mensajes para los destinatarios de los dominios autorizados y los dominios de retransmisión de Internet a los servidores de transporte de concentradores y enrutan los mensajes a Internet.

Figura 2   Configuración de un dominio de retransmisión de borde

Dominios aceptados y directivas de direcciones de correo electrónico

Debe configurar un dominio aceptado para poder usar el espacio de direcciones SMTP en una directiva de direcciones de correo electrónico. Al crear un dominio aceptado, puede usar un carácter comodín en el espacio de direcciones para indicar que todos los subdominios del espacio de direcciones SMTP también son aceptados por la organización de Exchange. Por ejemplo, para configurar Contoso.com y todos sus subdominios como dominios aceptados, escriba *.Contoso.com como el espacio de direcciones SMTP. Las entradas de dominios aceptados están disponibles automáticamente para su uso en una directiva de direcciones de correo electrónico.

Si elimina un dominio aceptado que se usa en una directiva de direcciones de correo electrónico, dicha directiva deja de ser válida y los destinatarios con direcciones de correo electrónico en el dominio SMTP no pueden enviar o recibir correo electrónico.

Para obtener más información

Para obtener más información al respecto, vea los siguientes temas:

• Cómo configurar dominios autoritativos en la función del servidor

• Cómo configurar los dominios autoritativos para la organización de Exchange

• Cómo crear dominios aceptados

• Cómo cambiar un tipo de dominio aceptado

• Cómo quitar un dominio aceptado

• Administración de directivas de direcciones de correo electrónico

• Cómo configurar Exchange 2007 para enrutar los mensajes a espacio de direcciones compartido

• Configuración de los conectores entre bosques

• Conectores de envío

• Conectores de recepción