Dependencias del transporte de Exchange Server 2003

Última modificación del tema: 2005-05-05

Para poder funcionar correctamente, el Protocolo simple de transferencia de mensajes (SMTP) depende de los componentes siguientes:

• Servicios de Internet Information Server (IIS), una característica de Microsoft® Windows Server? 2003
• Servicio de directorio Microsoft Active Directory®
• Sistema de nombres de dominio (DNS)
• Directivas de destinatarios
• Servicio de actualización de destinatarios
• Servicio de directorio para servicio de metabase (DS2MB)

Este tema proporciona información detallada sobre cada uno de estos componentes y sobre cómo interactúan con SMTP.

Servicios de Internet Information Server

Servicios de Internet Information Server (IIS) ofrece un proceso marco para servicios de Internet como el Servicio de publicación World Wide Web (W3SVC), el servicio SMTP (SMTPSVC) y el servicio Protocolo de transferencia de noticias a través de la red (NntpSvc). No debe confundir IIS con los servicios Web ya que otros servicios, como SMTP, dependen de IIS para poder funcionar.

La instalación de IIS ofrece lo siguiente:

• El proceso básico conocido como Servicio de administración de IIS (IISADMIN), que permite la administración de servicios a través del complemento IIS.
• Consolas administrativas o complementos para Microsoft Management Console (MMC).
• La metabase de IIS, que es el repositorio de configuración para IIS.
• Archivos comunes, que son bibliotecas compartidas que ofrecen agrupación de conexiones de sockets, registro y administración de estos servicios de Internet.

El programa de configuración de Microsoft Exchange 2000 Server y Exchange Server 2003 requiere que estén instalados el Servicio de publicación World Wide Web, así como los servicios SMTP y NNTP. Este requisito previo asegura que todos los componentes necesarios estén instalados antes de la instalación de Exchange. Exchange aprovecha el servicio básico SMTP mediante una infraestructura de sucesos. (Para obtener más información acerca de las infraestructuras de sucesos, consulte el MSDN® Web site.) Una vez instalado Exchange, el servicio SMTP sólo depende del Servicio de administración de IIS. Puede deshabilitar el Servicio de publicación World Wide Web sin afectar por ello al servicio SMTP; sin embargo, no puede utilizar la opción Agregar o quitar componente de Windows de Agregar o quitar programas para deshabilitar el Servicio de administración de IIS ni para quitar el componente IIS en su totalidad.

La instalación de IIS crea varios directorios virtuales bajo el Servicio de publicación World Wide Web que no son necesarios para ningún componente de Exchange, incluyendo Microsoft Outlook® Web Access. Para ayudar a proteger IIS, Microsoft ofrece las herramientas siguientes:

• URLScan versión 2.5 para Windows Server 2003
  URLScan versión 2.5 es una herramienta de seguridad que restringe los tipos de solicitudes HTTP que IIS procesará. Para mejorar la seguridad del servidor donde se ejecuta Windows Server 2003, ejecute URLScan. Puede descargar URLScan desde el Centro de descarga de Microsoft. Para obtener más información acerca de URLScan, consulte en Microsoft Knowledge Base el artículo 823175, "Fine-Tuning and Known Issues When You Use the Urlscan Utility in an Exchange 2003 Environment".
• IIS Lockdown Wizard para Windows® 2000 Server
  IIS Lockdown Wizard es una herramienta de seguridad que quita los directorios virtuales innecesarios, mejora la seguridad de los archivos y procesa las solicitudes URL en tiempo real con las configuraciones definidas por los usuarios. Para aumentar la protección en el caso improbable de que el Servicio de publicación World Wide Web se iniciara con un error, si está ejecutando Exchange en servidores con Windows 2000, debe implementar IIS Lockdown Wizard en todos los servidores de Exchange y en todos los controladores de dominio. Puede descargar IIS Lockdown Wizard desde el Centro de descargas de Microsoft. Para obtener más información acerca de cómo utilizar IIS Lockdown Wizard, consulte "Uso de IIS Lockdown Wizard en Windows 2000 Server" en Protección de la infraestructura.

Active Directory

Exchange Server 2003 está estrechamente integrado con Windows 2000 y Windows Server 2003, y con Active Directory. Exchange Server 2003 almacena toda la información de su configuración en Active Directory, incluida la información acerca de directivas de destinatarios, la configuración de enrutamiento y de los conectores, la configuración de los servidores virtuales SMTP, los buzones de usuario, etc. Sin embargo, SMTP lee su configuración de la metabase de IIS. Por tanto, para proporcionar a IIS la información que necesita para la funcionalidad SMTP, el Operador de sistema de Microsoft Exchange (un servicio de los Servicios predeterminados de Exchange) replica la información de configuración de Active Directory en la metabase de IIS.

Además, el enrutamiento utiliza Active Directory para buscar información acerca de la topología de enrutamiento actual. Cuando se inicia, cada servidor de Exchange lee información de Active Directory sobre la topología de enrutamiento, como la configuración existente de los conectores, los grupos de enrutamiento, y los servidores cabeza de puente locales y remotos. Si un objeto como un grupo de enrutamiento o un conector está dañado, no se leerá de Active Directory. Cuando esto ocurre, los servidores tienen una visión incompleta de la topología. Supervise el suceso 929 en el Visor de sucesos para detectar esta situación. Para obtener más información acerca del Visor de sucesos, consulte Cómo ver el registro de aplicación del Visor de sucesos y Cómo ver el registro del sistema del Visor de sucesos.

Después del inicio, el maestro del grupo de enrutamiento (el servidor responsable de mantener y comunicar la información sobre la topología de enrutamiento en este grupo de enrutamiento) de cada grupo de enrutamiento se registra en Active Directory y recibe una notificación del controlador de dominio de configuración sobre los principales cambios de versión del enrutamiento. Cuando un maestro de grupo de enrutamiento recibe una actualización a la topología de enrutamiento, envía la información actualizada a todos los servidores miembro de su grupo de enrutamiento y notifica a todos los servidores cabeza de puente de los grupos de enrutamiento remotos. Estos servidores cabeza de puente notifican entonces a sus respectivos maestros de grupo de enrutamiento. Además, el categorizador (un componente interno del transporte) tiene acceso a una versión en caché de la información de Active Directory mediante DSAccess o consultando directamente Active Directory mediante consultas LDAP. Para obtener más información acerca del categorizador, consulte Descripción de los componentes internos del transporte.

Sistema de nombres de dominio (DNS)

Si bien un análisis y una explicación completos de DNS queda fuera del ámbito de esta guía, esta sección ofrece información acerca de la relación existente entre DNS y SMTP en Exchange. Como Exchange Server 2003 utiliza DNS para la resolución de nombres, DNS desempeña un papel crucial en el flujo de correo de Internet.

SMTP depende de DNS para determinar la dirección del Protocolo Internet (IP) del próximo servidor de destino interno o externo. Normalmente, los nombres DNS internos no se publican en Internet. Por tanto, SMTP debe poder ponerse en contacto con un servidor DNS que pueda resolver nombres DNS externos para enviar correo de Internet, así como con un servidor DNS que pueda resolver nombres DNS internos para la entrega dentro de la organización. Para obtener información acerca de cómo configurar DNS para el envío y la recepción de correo, consulte Comprobación del diseño y de la configuración de DNS.

Las próximas secciones ofrecen una descripción general de las consultas DNS, y una explicación del papel que desempeña DNS a la hora de enviar y recibir correo.

Cómo funcionan las consultas DNS externas

Cuando un cliente DNS necesita resolver el nombre de un servidor, consulta los servidores DNS. Cada consulta que el cliente envía pregunta al servidor DNS cierta información. El cliente especifica el tipo de consulta, que puede indicar un registro de recurso por tipo o un tipo especializado de operación de consulta. Por ejemplo, para buscar servidores de correo SMTP desde Internet, especifique el tipo de consulta MX (registro de recurso de intercambio de correo).

Por ejemplo, el nombre especificado puede ser un dominio externo, como ejemplo.microsoft.com., y el tipo de consulta podría ser buscar un registro MX por dicho nombre. Puede pensar que una consulta DNS es cuando un cliente plantea a un servidor una pregunta que consta de dos partes: En primer lugar, "¿Tienes algún registro de recurso MX para un dominio llamado 'ejemplo.microsoft.com.'?" seguido de "En caso afirmativo, ¿puedes resolver este registro MX a un registro A (host) y resolver su dirección IP?". Cuando el cliente recibe una respuesta del servidor, lee e interpreta el registro MX y obtiene el registro A, por lo que se resuelve la dirección IP del equipo.

Consulta de un servidor DNS

Cuando el servidor DNS recibe una consulta, primero comprueba si puede responderla con total seguridad basándose en la información de registros MX contenida en una zona configurada localmente del servidor. Si el nombre consultado coincide con un registro MX correspondiente de la zona local, el servidor responde con seguridad y utiliza esta información para resolver el nombre consultado.

Si no existe ninguna información de zona para el nombre consultado, el servidor comprueba si puede resolver el nombre utilizando la información almacenada en caché localmente de otras consultas anteriores. Si se encuentra alguna coincidencia, el servidor responderá con esta información. De nuevo, si el servidor preferido puede ofrecer al cliente una respuesta positiva coincidente desde su caché, se completará la consulta.

Si no existe información de zona o en caché para el nombre consultado, el proceso de consulta utiliza recursión para resolver totalmente el nombre. La recursión es el proceso por el cual un servidor DNS consulta otros servidores DNS en nombre del cliente solicitante para resolver totalmente el nombre y, a continuación, devuelve una respuesta al cliente. De forma predeterminada, el servicio Cliente DNS requiere que el servidor utilice recursión para resolver totalmente nombres por el cliente antes de devolver una respuesta. En la mayoría de los casos, el servidor DNS está configurado (de manera predeterminada) para permitir el proceso de recursión.

Para obtener más información acerca de DNS, vea la Ayuda de Windows 2000 o de Windows Server 2003.

Función de DNS al enviar y recibir correo interno

Tanto Windows 2000 como Windows Server 2003 registran el nombre de dominio completo (FQDN) de cada servidor con DNS dinámico. El servidor de Exchange y los servidores virtuales SMTP también utilizan el FQDN. Si cambia el FQDN que utiliza el servidor virtual SMTP, asegúrese de agregar manualmente un registro para este FQDN en DNS.

Función de DNS al recibir correo de Internet Para poder recibir correo de Internet, los servidores DNS externos deben tener un registro MX que señale a un registro A que contenga las direcciones IP de los servidores de correo, o de un servidor que pueda reenviar correo a sus servidores de correo. Para asegurarse de que los registros MX están configurados correctamente, puede utilizar la herramienta Nslookup. Para comprobar que el servidor es accesible en el puerto 25 para otros servidores de Internet, puede utilizar telnet.

Uso de DNS para enviar correo de Internet

Cuando utiliza DNS, lo más importante que debe recordar es que todos los servidores del orden de búsqueda DNS deben poder resolver dominios externos (también conocidos como dominios de Internet). Puesto que es probable que utilice servidores internos en la resolución de nombres internos, tiene tres opciones de configuración posibles:

• Configurar los servidores DNS internos como servidores de caché que utilicen sugerencias de raíz para dominios de Internet.   Las sugerencias de raíz señalan a servidores DNS que tienen autoridad para la zona que contiene la raíz del dominio y dominios de nivel superior. Las sugerencias de raíz ayudan a los servidores DNS a encontrar el servidor correcto para resolver un nombre de dominio.
• Configurar los servidores DNS internos con reenviadores a servidores DNS externos.   Un reenviador es un servidor DNS designado por un servidor interno para su uso para resolver nombres DNS externos. (Para configurar un reenviador, en la consola DNS, seleccione el servidor DNS. En el menú Acción, haga clic en Propiedades, haga clic en la ficha Reenviadores y active la casilla de verificación Habilitar reenviadores. Agregue direcciones IP para otros servidores DNS que actúen como reenviadores para este servidor).
• Configurar el servicio SMTP para que utilice servidores DNS externos.   Para configurar un servidor DNS externo, haga clic con el botón secundario del mouse (ratón) en el servidor virtual SMTP, haga clic en Propiedades y, a continuación, haga clic en la ficha Entrega. Haga clic en Opciones avanzadas y, a continuación, haga clic en Configurar para configurar un servidor DNS externo.

Por ejemplo, suponga que un cliente interno del dominio ejemplo.com envía un mensaje a un destinatario del dominio remoto contoso.com. Para enrutar el mensaje, Exchange utiliza DNS para resolver la dirección IP del servidor SMTP del dominio Contoso y entrega el mensaje al destinatario en contoso.com.

La secuencia siguiente también explica cómo utiliza Exchange DNS para resolver una dirección IP externa:

1. Cuando el servidor SMTP del dominio ejemplo.com recibe el mensaje destinado al destinatario en contoso.com, el servidor virtual SMTP se pone en contacto con el servidor DNS apropiado y envía una consulta MX para el dominio externo de contoso.com.
2. El servidor DNS encuentra un registro A asociado al registro MX para contoso.com y utiliza dicho registro A para determinar la dirección IP. Para obtener más información acerca de cómo el servidor DNS encuentra el registro A, consulte "Consulta de un servidor DNS" anteriormente en este capítulo.
3. El servidor DNS devuelve al servidor virtual SMTP la dirección IP 172.234.234.23 para el servidor de correo de contoso.com.
4. El servidor virtual SMTP abre una conexión en el puerto 25 del servidor SMTP remoto en la dirección IP 172.234.234.23 y entrega el correo.

Reenvío de correo de Internet a un host inteligente

Un host inteligente es un servidor o un proceso de correo que se encarga de la entrega del correo de Internet. Un host inteligente no tiene por qué ser un servidor de Exchange; puede ser cualquier proceso o servidor SMTP que asuma la responsabilidad de entregar correo, ya sea enviándolo a otro servidor SMTP o utilizando DNS para entregar el correo directamente. En aquellos casos en los que haya una conexión permanente a Internet, no es necesario un host inteligente. Sin embargo, a menudo el host inteligente es un programa antivirus o un servicio SMTP de Windows 2000 o Windows Server 2003 que se encuentra en una red perimetral.

El uso de un host inteligente para la resolución DNS es similar al uso de un servidor DNS, excepto en que el host inteligente asume la responsabilidad de resolver la dirección IP y enviar el correo.

Para obtener más información acerca de cómo configurar el servicio SMTP de Windows 2000 en una red perimetral, consulte en Microsoft Knowledge Base el artículo 293800, "XCON: How to Set Up Windows 2000 as a SMTP Relay Server or Smart HostXCON: How to Set Up Windows 2000 as a SMTP Relay Server or Smart Host".

Para obtener más información acerca de cómo configurar Exchange detrás de Microsoft Internet Security and Acceleration (ISA) Server, consulte el artículo técnico Microsoft ISA Server 2000 – Configuring and Securing Exchange 2000 Server and Clients.

Directivas de destinatarios

Una directiva de destinatarios establece las direcciones de correo electrónico predeterminadas que utiliza un protocolo específico (como SMTP) para un conjunto de usuarios. Las direcciones de correo electrónico se utilizan para definir los formatos válidos para dirigir los mensajes de correo electrónico entrantes al sistema Exchange. La directiva de destinatarios predeterminada establece el dominio de correo para el que el servidor virtual acepta mensajes de correo entrantes. Además, especifica las direcciones SMTP y X.400 predeterminadas para todos los objetos con buzón habilitado basados en Exchange Server 2003.

Cualquier dominio SMTP especificado en las directivas de destinatarios se replica en la metabase de IIS y se establece como dominio local autorizado. Como resultado, SMTP acepta correo entrante para estos dominios. La única ocasión en la que una dirección SMTP no se considera local es cuando desactiva la casilla de verificación Esta organización de Exchange es responsable de todos los mensajes entregados a esta dirección del cuadro de diálogo Propiedades de Dirección SMTP.

Una directiva de destinatarios puede contener más de una dirección de correo electrónico para un protocolo especificado (como SMTP o X.400). Por ejemplo, si todos los usuarios de su organización de Exchange tienen una dirección externa de correo electrónico @ejemplo.com, pero desea que todos los usuarios de Seattle tengan dos direcciones de correo externas (@ejemplo.com y @seattle.ejemplo.com), puede configurar una directiva de destinatarios para todos los usuarios de la oficina de Seattle y agregar una dirección adicional @seattle.ejemplo.com. Para ello, realice el procedimiento siguiente.

Para obtener más información acerca de las directivas de destinatarios, consulte Conexión de Exchange a Internet y "Managing Recipients and Recipient Policies in Exchange Server 2003" en la Exchange Server 2003 Administration Guide.

Servicio de actualización de destinatarios

El Servicio de actualización de destinatarios forma parte del servicio Operador de sistema de Microsoft Exchange (MSExchangeSA) que supervisa Active Directory para ver si hay nuevos destinatarios y escribe la dirección de correo apropiada y otras propiedades de Exchange para el usuario en Active Directory. El Servicio de actualización de destinatarios utiliza la información definida en las directivas de destinatarios para actualizar Active Directory con la información de usuario correcta para los destinatarios incluidos en cada directiva de destinatarios.

Debe tener un Servicio de actualización de destinatarios en cada dominio de la organización. En las organizaciones grandes se recomienda tener varios servicios de actualización de destinatarios. Considere la posibilidad de tener un Servicio de actualización de destinatarios para cada sitio de Active Directory. De lo contrario, la replicación de los nuevos destinatarios y su información actualizada puede tardar hasta treinta minutos en una topología de replicación sencilla. Hasta que se complete esta replicación, estos destinatarios no podrán enviar ni recibir correo.

Servicio de directorio para servicio de metabase

El servicio DS2MB (servicio de directorio para servicio de metabase), un componente del servicio Operador de sistema de Exchange, es responsable de propagar información de Active Directory en la metabase de IIS. DS2MB es fundamental para el funcionamiento de SMTP, el Protocolo de acceso a mensajes de Internet 4 (IMAP4), el Protocolo de oficina de correo 3 (POP3) y el Servicio de publicación World Wide Web (W3SVC), que es el servicio para Microsoft Outlook® Web Access.

DS2MB replica la siguiente información de Active Directory en la metabase de IIS:

• Servidores virtuales SMTP y la mayoría de sus propiedades configurables.
• Espacios de direcciones de los conectores para SMTP de forma que la metabase para el motor de cola de mensajes avanzada enrute los mensajes correctamente.
• Dominios con autorización de las directivas de destinatarios (se replican en la subclave SMTPSVC/x/Domain y los utiliza el motor de cola de mensajes avanzada).

Al iniciarse, DS2MB comprueba todos los objetos que ha replicado en el pasado, así como cualquier cambio realizado desde la última replicación. Si DS2MB detecta que no se ha realizado ninguna replicación anteriormente, inicializará y replicará todos los objetos.

Después del inicio, DS2MB se registra en el controlador de dominio de configuración para que éste notifique a DS2MB si se hace algún cambio en la configuración de Exchange y en el contenedor de objetos eliminados. Como resultado, casi en cuanto un cambio se replica en el controlador de dominio de configuración, DS2MB replica dicho objeto en la metabase.

Si DS2MB experimenta problemas, registra un suceso con un Id. 1040. Si esto ocurre, aumente el registro de diagnóstico al nivel 5 para MSExchangeMU, el servicio de actualización de la metabase. Puede activar el registro de diagnóstico en el Administrador del sistema de Exchange si hace clic con el botón secundario del mouse en el servidor de Exchange, hace clic en Propiedades, hace clic en la ficha Registro de diagnóstico y selecciona MSExchangeMU en Servicios. Para obtener más información acerca de este procedimiento, consulte Cómo modificar la configuración de registro para MSExchangeTransport.