Configurar el flujo de correo entre un servidor Transporte perimetral y servidores Transporte de concentradores sin usar EdgeSync

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2017-01-23

Es recomendable usar siempre el proceso de suscripción perimetral para establecer el flujo de correo entre la organización de Exchange y un equipo en el que se ejecute Microsoft Exchange Server 2010 con el rol de servidor Transporte perimetral instalado. No obstante, somos conscientes de que en algunos casos no es posible suscribir el servidor de transporte perimetral a la organización de Exchange mediante el proceso de suscripción perimetral. Para establecer manualmente flujo de correo entre la organización de Exchange y el servidor de transporte perimetral, deberá crear y configurar los conectores de envío y recepción en el servidor de transporte perimetral y en los servidores de transporte perimetral que haya en la organización de Exchange.

¿Está buscando otras tareas relacionadas con la administración de enrutamiento de mensajes? Consulte Administración de enrutamiento de mensajes.

Requisitos previos

  • Este procedimiento usa la autenticación básica por medio de Seguridad del nivel de transporte (TLS) para ofrecer cifrado y autenticación. Si se usa la autenticación básica por medio de TLS, el servidor receptor debe tener instalado un certificado de servidor de Nivel de sockets seguros (SSL) X.509. El valor del nombre de dominio completo (FQDN) configurado en el conector de recepción debe coincidir con el FQDN en el certificado del servidor de SSL. De forma predeterminada, el valor del FQDN en el conector de recepción es el FQDN del servidor que contiene el conector de recepción.

  • También puede usar el método de autenticación protegido externamente. No obstante, si lo usa, la comunicación entre el servidor de transporte perimetral y el servidor de transporte de concentradores no es autenticada ni cifrada por Exchange. Recomendamos usar el método de autenticación protegido de forma externa solamente si se usa un método adicional de cifrado. El método de cifrado puede ser una asociación de protocolo de seguridad de Internet (IPsec) o una red privada virtual (VPN).

  • El servidor de transporte perimetral tiene normalmente hosts múltiples. Esto significa que el servidor de transporte perimetral tiene adaptadores de red que se conectan a múltiples segmentos de red. Cada adaptador de red tiene una única configuración IP. El adaptador de red conectado al segmento de red externo o público debe configurarse para que use un servidor de sistema de nombres de dominio (DNS) público para la resolución de nombres. Esto permite al servidor resolver los nombres de dominio SMTP a los registros de los recursos de MX y enrutar el correo a Internet. El adaptador de red conectado al segmento de red interno o privado debe estar configurado para usar un servidor DNS en la red perimetral o debe tener un archivo de hosts disponible.

    Para obtener más información, consulte "Configuración de DNS para el rol de servidor Transporte perimetral" en Planeación de la Guía básica para nuevas implementaciones.

  • Debe crear una cuenta de usuario en Active Directory y agregar la cuenta al grupo de seguridad universal de servidores de Exchange. El conector de envío usa esta cuenta en el servidor de transporte perimetral para autenticar el servidor de transporte perimetral de destino en la organización de Exchange.

    Importante

    Se conceden a esta cuenta los permisos asociados con los servidores de Exchange. Asegúrese de proteger las credenciales de la cuenta para evitar el uso indebido de la misma. Puede configurar la cuenta para permitir el inicio de sesión únicamente en equipos específicos.

Procedimientos del servidor de transporte perimetral

En el servidor de transporte perimetral se necesitan los siguientes conectores:

  • Un conector de envío configurado para enviar mensajes a Internet

  • Un conector de envío configurado para enviar mensajes a los servidores de transporte de concentradores en la organización de Exchange

  • Un conector de recepción configurado para recibir mensajes solamente desde los servidores de transporte de concentradores en la organización de Exchange

  • Un conector de recepción configurado para aceptar mensajes solamente desde Internet

De forma predeterminada, se crea un único conector de recepción durante la instalación de la función del servidor Transporte perimetral. Este conector se puede usar tanto para mensajes de Internet entrantes como para mensajes entrantes procedentes de servidores de transporte perimetral. Normalmente, el proceso de suscripción perimetral configura automáticamente los permisos correctos y la autenticación en el conector de recepción predeterminado. Si no se usa el proceso de suscripción perimetral, es recomendable modificar el conector de recepción predeterminado en el servidor de transporte perimetral para que acepte únicamente mensajes procedentes de Internet. A continuación, debe crear un conector de recepción en el servidor de transporte perimetral que esté configurado para aceptar solamente mensajes procedentes de servidores internos de transporte de concentradores.

En las siguientes secciones, conocerá todos los pasos de configuración requeridos para preparar su servidor de transporte perimetral con el fin de comunicarse con su organización de Exchange.

Paso 1: Cree un conector de envío configurado para enviar mensajes a Internet

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Conectores de envío para transporte perimetral" en el tema Permisos de transporte.

Este conector de envío necesita la configuración siguiente:

  • Nombre   A Internet.

  • Tipo de uso   Internet.

  • Espacios de direcciones   "*" (todos los dominios).

  • Configuración de red   Use registros MX de DNS para enrutar el correo automáticamente. Según la configuración de red, también puede enrutar el correo a través de un host inteligente. El host inteligente enruta el correo a Internet.

Usar la EMC para crear un conector de envío configurado para enviar mensajes a Internet

  1. Abra la EMC. Seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de envío.

  2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia el Asistente para nuevo conector de envío.

  3. En la página Introducción, siga los siguientes pasos:

    1. En el campo Nombre, escriba un nombre significativo para este conector, por ejemplo, "A Internet".

    2. En el campo Seleccionar el uso intencionado de este conector, seleccione Internet.

  4. Haga clic en Siguiente.

  5. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba * y, luego, haga clic en Aceptar.

  6. Haga clic en Siguiente.

  7. En la página Configuración de red, seleccione Usar registros "MX" del sistema de nombres de dominio (DNS) para enrutar el correo automáticamente y haga clic en Siguiente.

  8. En la página Nuevo conector, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

  9. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:

    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.

    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

Usar el Shell para crear un conector de envío configurado para enviar mensajes a Internet

Puede usar el cmdlet New-SendConnector para crear un conector de envío.

New-SendConnector -Name "To Internet" -AddressSpaces * -Usage Internet -DNSRoutingEnabled $true

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.

Paso 2: Cree un conector de envío configurado para enviar mensajes a la organización de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Conectores de envío para transporte perimetral" en el tema Permisos de transporte.

Este conector de envío necesita la configuración siguiente:

  • Nombre   A org. interna

  • Tipo de uso   Interno

  • Enrutamiento de DNS deshabilitado (enrutamiento de host inteligente habilitado)

  • Espacios de direcciones   Todos los dominios aceptados para la organización de Exchange

  • Configuración de red Nombre de dominio completo (FQDN) de uno o más servidores de transporte de concentradores como hosts inteligentes yconfiguración de autenticación de hosts inteligentes establecida en Autenticación básica sobre TLS

  • Mecanismo de autenticación de host inteligente   Autenticación básica y autenticación básica que requiere TLS

Usar la EMC para crear un conector de envío configurado para enviar mensajes a la organización de Exchange

  1. Abra la EMC. Seleccione Transporte perimetral y, a continuación, en el panel de trabajo, haga clic en la ficha Conectores de envío.

  2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia el Asistente para nuevo conector de envío.

  3. En la página Introducción, siga estos pasos:

    1. En el campo Nombre, escriba un nombre significativo para este conector, por ejemplo, "A org. interna".

    2. En el campo Seleccionar el uso intencionado de este conector, seleccione Interno.

  4. En la página Espacio de direcciones, siga los siguientes pasos:

    1. Haga clic en Agregar.

    2. En el cuadro de diálogo Espacio de direcciones SMTP, escriba los dominios aceptados para la organización de Exchange. Puede activar la casilla Incluir todos los subdominios para usar este conector para enviar correo electrónico a todos los subdominios del espacio de direcciones. Cuando haya terminado, haga clic en Aceptar.

      Para agregar más espacios de direcciones a este conector, haga clic en Agregar, repita este paso y, a continuación, haga clic en Aceptar.

    3. Cuando haya terminado, haga clic en Siguiente.

  5. En la página Configuración de red, siga los siguientes pasos:

    1. Seleccione Enrutar correo a través de los siguientes hosts inteligentes y, a continuación, haga clic en Agregar.

    2. En el cuadro de diálogo Agregar host inteligente, seleccione Nombre de dominio completo (FQDN) y escriba el FQDN del servidor de transporte de concentradores de destino. El servidor de transporte perimetral debe poder resolver el FQDN especificado del servidor de transporte perimetral de destino. Cuando haya terminado, haga clic en Aceptar.

      Para agregar más servidores de transporte de concentradores como hosts inteligentes, haga clic en Agregar y repita este paso.

    3. Cuando haya terminado, haga clic en Siguiente.

  6. En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Autenticación básica y Autenticación básica sobre TLS. En los campos Nombre de usuario y Contraseña, escriba las credenciales de la cuenta de usuario en el dominio interno. Use el formato dominio\usuario o el formato de nombre principal del usuario (UPN) para escribir el nombre de usuario, y especifique la contraseña del usuario. Haga clic en Siguiente.

  7. En la página Nuevo conector, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

  8. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:

    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.

    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

Usar el Shell para crear un conector de envío configurado para enviar mensajes a la organización de Exchange

Puede usar el cmdlet New-SendConnector para crear un conector de envío.

Nota

Antes de crear el conector de envío, primero, debe ejecutar el comando Get-Credential para guardar el nombre de usuario y la contraseña que usará en una variable temporal. Necesita hacer esto porque el cmdlet New-SendConnector no acepta las credenciales de usuario en texto sin formato.

$HubCredentials = Get-Credential
New-SendConnector -Name "To Internal Org" -Usage Internal -AddressSpaces *.contoso.com -DNSRoutingEnabled $false -SmartHosts Hub01.contoso.com,Hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $HubCredentials

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.

Paso 3: Modifique el conector de recepción predeterminado para que solamente acepte mensajes de Internet

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Conectores de recepción para transporte perimetral" en el tema Permisos de transporte.

Debe realizar los siguientes cambios de configuración en el conector de recepción predeterminado:

  • Modificar el nombre para indicar que el conector se usará únicamente para recibir correo electrónico de Internet

  • Cambiar los enlaces de red para aceptar mensajes únicamente desde el adaptador de red al que se puede obtener acceso desde Internet

Usar la EMC para modificar el conector de recepción predeterminado para que solamente acepte mensajes de Internet

  1. Abra la EMC. Seleccione Transporte perimetral y, en el panel de trabajo, haga clic en la ficha Conectores de recepción.

  2. En el panel de trabajo, elija el conector de recepción que desea modificar. El conector de recepción predeterminado se llama "Conector de recepción interno predeterminado nombreDeServidor".

  3. En el nombre del conector de recepción del panel de acciones, haga clic en Propiedades para abrir la página Propiedades.

  4. Haga clic en la ficha General para cambiar el nombre del conector por un nombre específico con el fin de indicar que se usará solamente para recibir mensajes de Internet.

  5. Haga clic en la ficha Red. En Usar estas direcciones IP locales para recibir correo, haga clic en Editar. En el cuadro de diálogo Editar enlace de conector de recepción, seleccione Especificar una dirección IP y, a continuación, escriba la dirección IP del adaptador de red a Internet. Haga clic en Aceptar.

  6. Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.

Usar el Shell para modificar el conector de recepción predeterminado para que solamente acepte mensajes de Internet

Use el cmdlet Set-ReceiveConnector para modificar las propiedades del conector de recepción predeterminado.

Set-ReceiveConnector "Default internal Receive connector Edge01" -Name "From Internet" -Bindings 10.1.1.1:25

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ReceiveConnector.

Paso 4: Cree un conector de recepción que esté configurado únicamente para aceptar mensajes de la organización de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Conectores de recepción para transporte perimetral" en el tema Permisos de transporte.

Este conector de recepción necesita la configuración siguiente:

  • Nombre   De org. interna

  • Tipo de uso   Interno

  • Enlaces de red locales   Adaptador de red expuesto a red interno

  • Configuración de red remota   Dirección IP de uno o más servidores de transporte de concentradores en la organización de Exchange

  • Método de autenticación   Autenticación básica sobre TLS

Usar la EMC para crear un conector de recepción que esté configurado únicamente para aceptar mensajes de la organización de Exchange

  1. Abra la EMC. Seleccione Transporte perimetral y, en el panel de trabajo, haga clic en la ficha Conectores de recepción.

  2. En el panel de acciones, haga clic en Nuevo conector de recepción. Se inicia el Asistente para nuevo conector de recepción.

  3. En la página Introducción, siga estos pasos:

    1. En el campo Nombre, escriba un nombre significativo para este conector, por ejemplo, "De org. interna".

    2. En el campo Seleccionar el uso intencionado de este conector, seleccione Interno.

  4. En la página Configuración de red remota, siga los siguientes pasos:

    1. Seleccione el intervalo de dirección IP predeterminada 0.0.0.0 - 255.255.255.255, y, a continuación, haga clic en Icono Quitar.

    2. Haga clic en Agregar o en la flecha desplegable ubicada junto a Agregar y escriba la dirección IP o el intervalo de dirección IP del servidor o servidores de transporte de concentradores. Cuando haya terminado, haga clic en Aceptar.

      Para agregar varios intervalos de transporte de concentradores de destino para este conector, haga clic en Agregar y repita este paso. Cada servidor de transporte perimetral definido en este paso debe aparecer también como servidor de origen entre los conectores de envío correspondientes configurados en los servidores de transporte perimetral.

    3. Cuando haya terminado, haga clic en Siguiente.

  5. En la página Conector nuevo, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear el conector de recepción mediante la configuración del resumen de configuración, haga clic en Nuevo.

  6. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:

    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.

    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

  7. En el panel de trabajo, elija el conector de recepción que ha creado.

  8. En el nombre del conector de recepción del panel de acciones, haga clic en Propiedades para abrir la página Propiedades.

  9. Haga clic en la ficha Red. En Usar estas direcciones IP locales para recibir correo, haga clic en Editar. En el cuadro de diálogo Editar enlace de conector de recepción, seleccione Especificar una dirección IP y, a continuación, escriba la dirección IP del adaptador de red a la organización interna. Haga clic en Aceptar.

  10. Haga clic en la ficha Autenticación. Seleccione Autenticación básica y Ofrecer autenticación básica solo después de iniciar la Seguridad del nivel de transporte.

  11. Haga clic en Aceptar para guardar los cambios y salir de la página Propiedades.

Usar el Shell para crear un conector de recepción que esté configurado únicamente para aceptar mensajes de la organización de Exchange

Puede usar el cmdlet New-ReceiveConnector para crear un conector de recepción.

En este ejemplo, se crea un conector de recepción configurado para aceptar mensajes de la organización de Exchange.

New-ReceiveConnector -Name "From Internal Org" -Usage Internal -AuthMechanism TLS,BasicAuth,BasicAuthRequireTLS,ExchangeServer -Bindings 10.1.1.1:25 -RemoteIPRanges 192.168.5.10,192.168.5.20

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ReceiveConnector.

Procedimientos del servidor de transporte perimetral

El siguiente conector es necesario para los servidores de transporte de concentradores en su organización:

  • Un conector de envío que está configurado para enviar mensajes al servidor de transporte perimetral en la red perimetral para retransmitir a Internet

De forma predeterminada, se crean dos conectores de recepción durante la instalación de la función del servidor Transporte perimetral. El conector llamado "nombreDeServidor del cliente" está configurado para aceptar mensajes de todos los clientes de mensajería de POP3 e IMAP. El conector llamado "nombreDeServidor predeterminado" está configurado para aceptar mensajes de un servidor de transporte perimetral. No hace falta modificar estos conectores.

Crear un conector de envío que esté configurado para enviar mensajes salientes al servidor de transporte perimetral

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Conectores de envío" en el tema Permisos de transporte.

Este conector de envío necesita la configuración siguiente:

  • Nombre   A perímetro

  • Tipo de uso   Interno

  • Espacios de direcciones   *

  • Configuración de red Dirección IP o FQDN del servidor de transporte perimetral como un host inteligente y una configuración de autenticación de hosts inteligentes establecida en Autenticación básica sobre TLS

Usar la EMC para crear un conector de envío que esté configurado para enviar mensajes salientes al servidor de transporte perimetral

  1. Abra la EMC. En el árbol de la consola, expanda Configuración de la organización, seleccione Transporte de concentrador y, a continuación, en el panel de trabajo, haga clic en Conectores de envío.

  2. En el panel de acciones, haga clic en Nuevo conector de envío. Se inicia el Asistente para nuevo conector de envío.

  3. En la página Introducción, siga estos pasos:

    1. En el campo Nombre, escriba un nombre significativo para este conector, por ejemplo, "A perímetro".

    2. En el campo Seleccionar el uso intencionado de este conector, seleccione Interno.

  4. En la página Espacio de direcciones, haga clic en Agregar. En el cuadro de diálogo Espacio de direcciones SMTP, escriba * en el campo Dirección y, a continuación, haga clic en Aceptar.

    Cuando haya terminado, haga clic en Siguiente.

  5. En la página Configuración de red, siga los siguientes pasos:

    1. Seleccione Enrutar correo a través de los siguientes hosts inteligentes y, a continuación, haga clic en Agregar.

    2. En el cuadro de diálogo Agregar host inteligente, seleccione Nombre de dominio completo (FQDN) y escriba el FQDN del servidor de transporte perimetral de destino. El servidor de transporte perimetral debe poder resolver el FQDN especificado del servidor de transporte perimetral de destino. Haga clic en Aceptar.

    3. Cuando haya terminado, haga clic en Siguiente.

  6. En la página Configurar los valores de autenticación de hosts inteligentes, seleccione Autenticación básica y Autenticación básica sobre TLS. En los campos Nombre de usuario y Contraseña, escriba las credenciales de la cuenta de usuario en el servidor de transporte perimetral de destino. Haga clic en Siguiente.

  7. De forma predeterminada, en la página Servidor de origen aparece el servidor de transporte de concentradores en el que se realiza este procedimiento. Si desea agregar más servidores de transporte de concentradores para tolerancia a errores, esos servidores de transporte de concentradores deben configurarse como orígenes en el conector de recepción correspondiente en el servidor de transporte perimetral. Para agregar más servidores de origen, haga clic en Agregar. En el cuadro de diálogo Seleccionar servidores de transporte de concentradores y suscripciones perimetrales, seleccione los servidores de transporte de concentradores que se usarán como servidor de origen para enviar mensajes al servidor de transporte perimetral indicado en el paso 6. Cuando haya acabado de agregar servidores de origen adicionales, haga clic en Aceptar.

    Para agregar más servidores de origen, haga clic en Agregar y repita este paso.

    Cuando haya terminado, haga clic en Siguiente.

  8. En la página Nuevo conector, revise el resumen de configuración del conector. Si desea modificar la configuración, haga clic en Atrás. Para crear un conector de envío mediante las opciones del resumen de configuración, haga clic en Nuevo.

  9. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:

    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.

    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

Usar el Shell para crear un conector de envío que esté configurado para enviar mensajes salientes al servidor de transporte perimetral

Puede usar el cmdlet New-SendConnector para crear un conector de envío.

En este ejemplo, se crea un nuevo conector de envío con la siguiente configuración:

  • Tipo de uso: Interno

  • Espacio de direcciones: *

  • Enrutamiento de DNS deshabilitado (enrutamiento de host inteligente habilitado)

  • Hosts inteligentes: edge01.contoso.net

  • Servidores de transporte de origen: hub01.contoso.com, hub 02.contoso.com

  • Mecanismo de autenticación del host inteligente: Autenticación básica, autenticación básica que requiere TLS

    Nota

    Antes de crear el conector de envío, primero, debe ejecutar el comando Get-Credential para guardar el nombre de usuario y la contraseña que usará en una variable temporal. Necesita hacer esto porque el cmdlet New-SendConnector no acepta las credenciales de usuario en texto sin formato.

$EdgeCredentials = Get-Credential
New-SendConnector -Name "To Edge" -Usage Internal -AddressSpaces * -DNSRoutingEnabled $false -SmartHosts edge01.contoso.com -SourceTransportServers hub01.contoso.com,hub02.contoso.com -SmartHostAuthMechanism BasicAuth,BasicAuthRequireTLS -AuthenticationCredential $EdgeCredentials

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-SendConnector.

 © 2010 Microsoft Corporation. Reservados todos los derechos.