Función de servidor Transporte de bordes: Información general

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-08-06

En Exchange 2007, la función del servidor Transporte perimetral se implementa en el perímetro de red de la organización como un servidor independiente o como un miembro de un dominio Active Directory basado en el perímetro. Diseñado para minimizar la superficie de ataque, el servidor de transporte perimetral se encarga de todo el flujo de correo de Internet, el cual proporciona el relevo Protocolo simple de transferencia de correo (SMTP) y servicios de host inteligente para la organización de Exchange. Una serie de agentes que se ejecutan en el servidor de transporte perimetral ofrece niveles adicionales de protección de mensajes y seguridad, y actúa en los mensajes conforme éstos son procesados por los componentes de transporte de mensajes. Dichos agentes son compatibles con las características que ofrecen protección frente a virus y correo electrónico no deseado, y aplican reglas de transporte para controlar el flujo de correo.

El equipo que tenga instalada la función de servidor Transporte perimetral no tiene acceso al servicio de directorio de Active Directory. Toda la información de configuración y de destinatarios se almacena en el servicio de directorio de Application Mode (ADAM) Active Directory. Para llevar a cabo la búsqueda de destinatarios, el servicio de transporte perimetral necesita los datos que se encuentran en Active Directory. EdgeSync es un conjunto de procesos que se ejecutan en un equipo que tiene instalada la función de servidor de transporte de concentradores para establecer una replicación del destinatario y de la información de configuración desde Active Directory a la instancia ADAM en el servidor de transporte perimetral. El servicio EdgeSync de Microsoft Exchange sólo copia la información necesaria para que el servidor de transporte perimetral realice tareas de configuración contra correos electrónicos no deseados, así como la información acerca de la configuración del conector necesaria para permitir un flujo de correo completo. El servicio Microsoft Exchange EdgeSync realiza actualizaciones programadas de forma que la información de ADAM esté siempre actualizada.

Puede instalar más de un servidor de transporte perimetral en la red de perímetro Si se implementa más de un servidor de transporte perimetral, proporcionará redundancia si se producen errores en un servidor. Puede optimizar el tráfico SMTP a la organización entre los servidores de transporte perimetral definiendo más de un registro de recursos de intercambio de correo (MX) con la misma prioridad en la base de datos del sistema de nombres de dominio (DNS) para su dominio de correo. Puede obtener la coherencia en la configuración entre varios servidores de transporte perimetral con scripts de configuración clonada. Se proporciona una plantilla de servidor de transporte perimetral para usar junto con el asistente para configuración de seguridad de Windows Server 2003 Service Pack 1 para ayudar en la configuración de Windows Server 2003 con el nivel de seguridad basado en la función apropiado.

Los escenarios de procesamiento de los mensajes que puede administrar en la función del servidor Transporte perimetral que se describen en las siguientes secciones.

Flujo de correo de Internet

Los servidores que ejecuten la función del servidor Transporte perimetral aceptan mensajes provenientes de la organización de Exchange 2007 desde Internet. Después de que los mensajes sean procesados por el servidor de transporte perimetral, se enrutarán al servidor de transporte de concentradores dentro de la organización.

Todos los mensajes enviados a Internet desde la organización se enrutan a los servidores de transporte perimetral después de que los mensajes se procesen en el servidor de transporte de concentradores. Puede configurar el servidor de transporte perimetral para utilizar el DNS para resolver el registro de recursos MX para los dominios externos SMTP o puede configurar el servidor de transporte perimetral para reenviar mensajes a un host inteligente para la resolución DNS.

Para obtener más información acerca del flujo de correo, vea Arquitectura de transporte.

Protección contra correo electrónico no deseado y antivirus

En Exchange 2007, la función contra correo electrónico no deseado y antivirus proporciona servicios para bloquear virus y correo electrónico no deseado o correo electrónico comercial no solicitado en el perímetro de red. La mayoría de los virus utilizan tácticas similares al correo electrónico no deseado para obtener acceso a una organización y tentar a los usuarios a abrir un mensaje de correo electrónico. Si puede filtrar la mayor parte del correo electrónico no deseado, es muy probable que capture los virus antes de que entren en la organización.

Los emisores de correo electrónico no deseado utilizan diversas técnicas para enviar correo electrónico no deseado a una organización. Los servidores que ejecutan la función del servidor Transporte perimetral previenen a los usuarios de recibir correo electrónico no deseado, ofreciendo una recopilación de agentes que trabajan juntos para proporcionar varias capas de filtrado de correo electrónico no deseado y protección. Establecer intervalos de retraso del tráfico de red (tarpitting) en los conecotres hacen que los intentos de recolección de correo electrónico sean ineficaces.

Para obtener más información acerca de las funciones contra correo electrónico no deseado y antivirus en Exchange 2007, vea Nueva funcionalidad contra correo electrónico no deseado y antivirus.

Reglas del transporte perimetral

Las reglas del transporte perimetral se utilizan para controlar el flujo de correo que se envía o se recibe desde Internet. Las reglas del transporte perimetral ayudan a proteger recursos y datos de red corporativos al aplicar una acción a mensajes que cumplen con condiciones especificadas. Estas reglas se configuran para cada servidor. Las condiciones de las reglas de transporte perimetral se basan en datos, como palabras concretas o patrones de texto en el asunto, cuerpo, encabezado o el campo De del mensaje, el nivel de confianza de correo no deseado (SCL) o el tipo de datos adjuntos. Las acciones determinan la forma en que se procesará el mensaje cuando la condición especificada sea verdadera. Las acciones posibles incluyen poner en cuarentena un mensaje, anular o rechazar un mensaje, anexar destinatarios adicionales o registrar un evento. Las excepciones opcionales eximen la aplicación de acciones a mensajes en concreto.

Para obtener más información acerca de las reglas del transporte perimetral, vea Introducción a las reglas de transporte.

Reescritura de direcciones

Puede usar la reescritura de direcciones para presentar una apariencia coherente ante los destinatarios externos de los mensajes de la organización Exchange 2007. Configure el agente de reescritura de direcciones en la función del servidor Transporte perimetral para habilitar la modificación de las direcciones STP en los mensajes entrantes o salientes. La reescritura de direcciones resulta especialmente útil cuando una organización nueva que cuenta con varios dominios desea presentar direcciones de correo electrónico de aspecto coherente a los destinatarios externos.

Para obtener más información acerca de la reescritura de direcciones, consulte Diseño de reescritura de direcciones.

Para obtener más información

Para obtener más información acerca de la función del servidor Transporte perimetral, vea los siguientes temas:

• Transporte perimetral

• Implementación de funciones de servidor

• Administrar servidores de transporte