Agregación de un servidor de transporte perimetral a una organización existente de Exchange 2003
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-09-05
En este tema se ofrece información general de los servicios de procesamiento de mensajes que realiza la función del servidor Transporte perimetral y los procedimientos necesarios para agregar la función del servidor Transporte perimetral a una organización de Microsoft Exchange Server 2003 existente. En Microsoft Exchange Server 2007, el servidor de transporte perimetral es un servidor expuesto a Internet que realiza tareas de procesamiento de correo electrónico no deseado y antivirus y aplica reglas de transporte a los mensajes que se transportan entre Internet y la organización de Exchange. Esta función de servidor se implementa en la red perimetral y fuera del bosque del servicio de directorios de Active Directory.
El servidor de transporte perimetral no depende de ninguna configuración de mensajería o de directorio en particular. Puede agregar un servidor de transporte perimetral a cualquier organización de Exchange 2003 existente sin actualizar los servidores internos de Exchange. Tampoco hay que llevar a cabo ninguna preparación de Active Directory al instalar el servidor de transporte perimetral. El servidor de transporte perimetral no tiene acceso a Active Directory para obtener información de almacenamiento o configuración. El servidor de transporte perimetral usa el servicio de directorios de Active Directory Application Mode (ADAM) para obtener información de almacenamiento o configuración. El esquema ADAM contiene todas las clases y atributos de objeto necesarias para configurar el servidor de transporte perimetral.
Importante
Las características contra correo no deseado, búsqueda de destinatarios y agregación de listas seguras y la característica de seguridad de dominio requieren que el servidor de transporte perimetral esté suscrito a la organización de Exchange usando el proceso de suscripción perimetral y la sincronización de EdgeSync. Si no crea una suscripción perimetral, no puede usar estas características. Para crear una suscripción perimetral, debe implementar como mínimo un equipo que ejecute un servidor de transporte de concentradores de Exchange 2007 en la organización de Exchange, y debe configurar una coexistencia del servidor de Exchange. Para obtener más información sobre la forma en la que Exchange 2007 coexiste con versiones anteriores de Exchange Server, consulte Planeación de la coexistencia.
Servicios de mensajería del servidor de transporte perimetral
El servidor de transporte perimetral puede ofrecer los siguientes servicios de mensajería a la organización de Exchange:
El servidor de transporte perimetral puede actuar como servidor de host inteligente de la organización. Un host inteligente es un servidor designado a través del cual el servidor de correo electrónico enruta todos los mensajes salientes. El host inteligente realiza la búsqueda del Sistema de nombres de dominio (DNS) y realiza la conexión en nombre de un servidor de correo electrónico. Para obtener más información acerca de cómo usar un host inteligente para enrutar el correo electrónico de Internet en una organización de Microsoft Exchange Server 2003, consulte Configuración de un conector SMTP.
El servidor de transporte perimetral puede actuar como un servidor de retransmisión de Protocolo simple de transferencia de correo (SMTP) para la organización. Un servidor de retransmisión SMTP recibe los mensajes entrantes en nombre de una organización y los retransmite a servidores de correo electrónico internos. Para obtener más información acerca de cómo usar el servidor de transporte perimetral como servidor de retransmisión SMTP para un servidor que use Exchange 2003, consulte Uso de un servidor de retransmisión SMTP de Windows en una red perimetral (en inglés).
Cuando se reciben mensajes, el servidor de transporte perimetral puede realizar tareas contra correo electrónico no deseado y de antivirus antes de enviar el correo a los servidores internos de Exchange. Para realizar tareas contra correo electrónico no deseado y de antivirus, deben estar habilitados y configurados los agentes adecuados. Para obtener más información, consulte Diseño de características contra correo electrónico no deseado y antivirus.
El servidor de transporte perimetral puede realizar reescrituras de direcciones de forma que parezca que todos los mensajes salientes vienen de un único dominio SMTP. El servidor de transporte perimetral usa una asignación de direcciones SMTP para reescribir direcciones de correo saliente. Cuando se recibe correo entrante, se usa la tabla de asignación para detectar el buzón adecuado para la entrega del mensaje. Para obtener más información acerca de cómo configurar la reescritura de direcciones, consulte Diseño de reescritura de direcciones.
El servidor de transporte perimetral puede aplicar reglas de transporte a mensajes enviados o recibidos desde Internet. Es posible configurar reglas de transporte para evaluar las condiciones de los mensajes como, por ejemplo, palabras específicas o patrones de texto en los campos o encabezados de los mensajes. Después puede realizar acciones como, por ejemplo, redireccionar o poner en cuarentena un mensaje, cuando se cumplan las condiciones. Para obtener más información acerca de las reglas de transporte, consulte Administración de reglas de transporte.
Plan de implementación del servidor de transporte perimetral
Antes de implementar el servidor de transporte perimetral, debe responder las siguientes preguntas sobre el plan:
¿Cómo ubicará el servidor de transporte perimetral dentro de la red perimetral?
¿Cómo administrará el servidor de transporte perimetral?
¿Cómo configurará el flujo de correo?
¿Cómo realizará la configuración del agente de transporte?
En las secciones siguientes se explican los factores que afectan a cada decisión del plan.
La siguiente figura resume las tareas que deben realizarse para configurar un servidor de transporte perimetral para que pueda usarse con una organización de Exchange 2003 o Exchange 2000 Server existente. Cada una de estas tareas se describe en las secciones siguientes de este tema.
Resumen de tareas de configuración
.gif "Lista de resumen de tareas de configuración de escenario")
Agregar el servidor de transporte perimetral a la red perimetral
Normalmente, el servidor de transporte perimetral se instala como servidor independiente sin pertenencia a ningún dominio. Una configuración de servidor independiente proporciona un excelente nivel de aislamiento y es la implementación más segura. Si bien el servidor de transporte perimetral se puede instalar en un equipo que forme parte de un dominio, el servidor siempre usará el ADAM para almacenar la información de destinatarios y de configuración, y nunca obtendrá acceso a Active Directory directamente.
Al agregar el servidor de transporte perimetral a la red perimetral, debe tener en cuenta la forma en la que el servidor de transporte perimetral interactuará como otros servidores de la red perimetral. A continuación, se muestran algunas consideraciones sobre topología:
¿Ha implementado Microsoft Internet Acceleration and Security (ISA) Server 2006 en la red perimetral para administrar el tráfico de red de Internet? En esta situación, ISA no apodera ni modifica el control SMTP. Puede configurar ISA para que redireccione o atraviese el protocolo SMTP hacia el servidor de transporte perimetral. Para obtener más información, consulte Uso de ISA Server 2006 con Exchange 2007.
¿Hay un host inteligente o una retransmisión SMTP en la red perimetral? Una vez implementado el servidor de transporte perimetral, puede optimizar el tráfico entre el servidor de transporte perimetral y el servidor existente durante un periodo de prueba. O bien, simplemente puede retirar el host inteligente o la retransmisión SMTP.
¿Tiene implementado un producto de puerta de enlace contra correo electrónico no deseado en la red perimetral? Una vez implementado el servidor de transporte perimetral, puede retirar el producto de puerta de enlace existente. Si desea mantener ambos sistemas durante un tiempo, puede configurar el conector de envío del servidor de transporte perimetral para que retransmita el correo electrónico al sistema existente antes de entregarlo a la organización de Exchange.
Para proporcionar servicios de host inteligente y de retransmisión SMTP, debe permitir el acceso a través del puerto TCP 25 en los firewalls internos y externos a y desde el servidor de transporte perimetral.
Administración del servidor de transporte perimetral
No hay grupos administrativos específicos de Exchange configurados en un servidor de transporte perimetral. Puesto que el servidor de transporte perimetral está diseñado para implementarse como servidor independiente, a la cuenta del administrador local se le concede acceso completo a la función del servidor Transporte perimetral. Para crear cuentas administrativas específicas de usuarios, puede crear cuentas de usuarios locales en el servidor de transporte perimetral y después agregar estas cuentas al grupo Administradores locales de ese equipo.
Si desea realizar una administración remota del servidor de transporte perimetral, debe activar las conexiones remotas al servidor de transporte perimetral usando el escritorio remoto de Microsoft Windows. También debe configurar el firewall interno para que permita el acceso al puerto TCP 3389. El Protocolo de escritorio remoto (RDP) usa este puerto.
Configuración del flujo de correo
Una vez implementado el servidor de transporte perimetral, siga los pasos de configuración necesarios para habilitar el flujo de correo entre el servidor de transporte perimetral e Internet y entre el servidor de transporte perimetral y la organización de Exchange 2003. Debe realizar las siguientes tareas:
Comprobar la configuración de los registros de intercambio de correo DNS (MX) de los dominios SMTP para los que el servidor de transporte perimetral aceptará correo electrónico.
Configurar dominios aceptados en el servidor de transporte perimetral. Los dominios aceptados definen los dominios SMTP para los que este servidor acepta correo electrónico. Un dominio aceptado puede estar configurado como con autorización, de retransmisión interna y de retransmisión externa. Para obtener más información, consulte Administración de dominios aceptados.
Configure los conectores del servidor de transporte perimetral para que acepte correo y lo envíe a través de Internet. Los siguientes conectores son obligatorios:
Conector de envío de Internet Debe tener un conector de envío configurado para enrutar mensajes de correo electrónico hacia Internet. Configure el espacio de direcciones al que envía este conector como todos los dominios. Especifique todos los dominios usando un asterisco (
*). Puede seleccionar usar una resolución de nombre DNS para enrutar el correo electrónico o todo el correo electrónico a través de un host inteligente como, por ejemplo, un servidor hospedado por su ISP. Este conector se usa para enviar correo a todos los dominios SMTP de Internet a no ser que configure conectores adicionales para determinados dominios.Conector de recepción de Internet Debe tener un conector de recepción vinculado a una dirección IP externa del servidor de transporte perimetral y establecido para recibir tráfico desde el puerto 25. Este conector se usa para recibir correo de todos los dominios SMTP de Internet y debería aceptar envíos anónimos. El conector de recepción predeterminado de un servidor de transporte perimetral está configurado para aceptar envíos de correo electrónico procedentes de Internet y de la organización de Exchange. No es necesario configurar un segundo conector de recepción a no ser que desee separar el tráfico SMTP entrante o configurar diferentes métodos de autenticación para el correo electrónico de Internet y de la organización de Exchange.
Configure los conectores del servidor de transporte perimetral para que acepten correo de la organización para su retransmisión a Internet y para enviar correo a la organización que se está retransmitiendo desde Internet. Los siguientes conectores son obligatorios:
- Conector de envío configurado para enviar correo electrónico a la organización de Exchange El espacio de direcciones de este conector especifica los dominios con autorización y de retransmisión interna para los que este servidor recibe correo. Puede configurar el espacio de dirección como "
--". El marcador--se usa para representar la lista de dominios aceptados con autorización y de retransmisión interna, o bien, puede configurar una lista de dominios SMTP. Configure este conector de envío para que use un host inteligente para enrutar el correo electrónico. Enumere uno o más servidores cabeza de puente de Exchange 2003 o Exchange 2000 como host inteligente. Si configura más de un host inteligente en un conector de envío, las conexiones se equilibrarán entre ellas.
Nota
Exchange 2003 y Exchange 2000 transmiten la misma información como, por ejemplo, el nivel de confianza contra correo no deseado (SCL) de un mensaje, como datos Exch50. Para mantener estos datos cuando el servidor de transporte perimetral retransmite los mensajes a la organización de Exchange, debe modificar la lista de control de acceso discrecional (DACL) de este conector de envío para conceder a la cuenta NT Authority\ANONYMOUS LOGON el permiso ms-Exch-SMTP-Send-Exch50.
Importante
Le recomendamos que configure este conector de envío para que use la autenticación básica más TLS para autenticar el servidor de Exchange heredado. Si selecciona un método de autenticación alternativo, como Protegido externamente (por ejemplo, con IPsec), debe modificar el registro del servidor de Exchange 2003 para permitirle recibir mensajes anónimos de datos Exch50.
- Conector de recepción vinculado a la dirección IP interna del servidor de transporte perimetral y establecido para recibir tráfico desde el puerto 25 Se establece el intervalo de IP remoto desde el que este conector acepta correo para las direcciones IP o el intervalo de direcciones de los servidores cabeza de puente de Exchange Server 2003 o Exchange 2000 Server de la organización. El conector de recepción predeterminado de un servidor de transporte perimetral está configurado para aceptar envíos de correo electrónico procedentes de Internet y de la organización de Exchange. No es necesario configurar un segundo conector de recepción a no ser que desee separar el tráfico SMTP entrante o configurar diferentes métodos de autenticación para el correo electrónico de Internet y de la organización de Exchange.
- Conector de envío configurado para enviar correo electrónico a la organización de Exchange El espacio de direcciones de este conector especifica los dominios con autorización y de retransmisión interna para los que este servidor recibe correo. Puede configurar el espacio de dirección como "
Configure el servidor de transporte perimetral para que acepte todas o parte de las conexiones SMTP entrantes para la organización. Para configurar el servidor de transporte perimetral para que acepte todo o parte del tráfico SMTP entrante para la organización, puede modificar los registros MX de DNS para que dirijan el correo a sus dominios SMTP del servidor de transporte perimetral. Si los registros MX hacen referencia a la dirección IP del firewall, configure la reglas del firewall para que dirija el tráfico SMTP al servidor de transporte perimetral.
Para procesar el correo del servidor de transporte perimetral que salga de la organización de Exchange hacia Internet, cree un conector SMTP en un servidor cabeza de puente de Exchange 2003. Configure este conector SMTP para que enrute todo el correo a través un host inteligente y designe el nombre de dominio completo (FQDN) o la dirección IP del servidor de transporte perimetral como host inteligente. Si tiene un conector SMTP existente que esté configurado para enviar correo electrónico a Internet puede modificarlo para que revise la información del host inteligente.
Para obtener más información acerca de cómo configurar el flujo de correo, consulte How to Deploy an Edge Transport Server in an Existing Exchange Server 2003 Organization.
Configurar los parámetros del agente de transporte
De forma predeterminada, todos los agentes de transporte se instalan y habilitan en el servidor de transporte perimetral. Puede deshabilitar el agente de filtro de destinatarios ya que éste no está disponible en esta situación. Para obtener más información acerca de cómo configurar los parámetros del antivirus y contra correo electrónico no deseado, consulte Administración de características antivirus y contra correo electrónico no deseado.
Si ha configurado parámetros contra correo electrónico no deseado en Exchange 2003, puede usar la Herramienta de migración contra correo electrónico no deseado de Exchange 2007 para migrar dichos parámetros de Exchange 2003 al servidor de transporte perimetral. La Herramienta de migración contra correo electrónico no deseado de Exchange 2007 lee la configuración contra correo electrónico no deseado de Exchange 2003 desde Active Directory y la convierte en un script del PowerShell de Windows equivalente compuesto por tareas de Exchange 2007. A continuación, puede ejecutar el script en el servidor de transporte perimetral. Para obtener más información y descargar esta herramienta, consulte Herramienta de migración contra correo electrónico no deseado de Exchange 2007.
Información adicional
Para obtener más información al respecto, consulte los temas siguientes: