Exchange Server: Servidores de transporte perimetral

  • Artículo

Los servidores de transporte perimetral controlan todo el flujo de correo de Internet entrante y saliente proporcionando retransmisión de correo y servicios de host inteligente para su organización de Exchange. Los agentes que se ejecutan en el servidor de transporte perimetral proporcionan capas adicionales de protección y seguridad de mensajes. Estos agentes proporcionan protección contra correo no deseado y aplican reglas de flujo de correo (también conocidas como reglas de transporte) para controlar el flujo de correo. Todas estas características funcionan conjuntamente para ayudar a minimizar la exposición de su Exchange interno a amenazas en Internet.

Como el servidor de transporte perimetral está instalado en la red perimetral, nunca es miembro del bosque de Active Directory interno de la organización y no tiene acceso a la información de Active Directory. Sin embargo, el servidor de transporte perimetral requiere datos que residen en Active Directory: por ejemplo, información del conector para el flujo de correo e información del destinatario para las tareas de búsqueda de destinatarios antispam. Para sincronizar estos datos en el servidor de transporte perimetral, usamos el servicio Microsoft Exchange EdgeSync (EdgeSync). EdgeSync es una colección de procesos que se ejecutan en un servidor de buzones de Exchange 2016 o Exchange 2019 para establecer la replicación unidireccional de la información de destinatario y configuración de Active Directory a la instancia de Active Directory Lightweight Directory Services (AD LDS) en el servidor de transporte perimetral. EdgeSync copia solo la información necesaria para que el servidor de transporte perimetral realice tareas de configuración antispam y habilite el flujo de correo de un extremo a otro. EdgeSync realiza actualizaciones programadas de manera que la información de AD LDS se mantiene actualizada. Para obtener más información sobre las suscripciones perimetrales y EdgeSync, consulte Suscripciones perimetrales.

Puede instalar más de un servidor de transporte perimetral en la red perimetral. La implementación de más de un servidor de transporte perimetral proporciona funcionalidades de redundancia y conmutación por error para el flujo de mensajes entrantes. Puede equilibrar la carga del tráfico SMTP a su organización entre los servidores de transporte perimetral mediante la definición de más de un registro MX con el mismo valor de prioridad para el dominio de correo. Puede lograr la coherencia en la configuración entre varios servidores de transporte perimetral mediante scripts de configuración clonados.

El rol de servidor Transporte perimetral permite administrar los siguientes escenarios de procesamiento de mensajes.

Flujo de correo de Internet

Los servidores de transporte perimetral aceptan mensajes que entran en la organización de Exchange desde Internet. Después de que el servidor de transporte perimetral procese los mensajes, el correo se enruta a un servidor interno de buzones de Exchange; primero al servicio de transporte front-end y, después, al servicio de transporte.

Todos los mensajes enviados a Internet desde dentro de la organización se enrutan a los servidores de transporte perimetral después de que el servicio de transporte procese los mensajes en el servidor de buzones de Exchange. Puede configurar el servidor de transporte perimetral para utilizar el DNS para resolver el registro de recursos MX para los dominios externos SMTP o puede configurar el servidor de transporte perimetral para reenviar mensajes a un host inteligente para la resolución DNS.

Protección contra correo no deseado

En Exchange Server, las características antispam proporcionan servicios para bloquear el correo electrónico comercial (spam) no solicitado en el perímetro de la red.

Los emisores de correo electrónico no deseado utilizan diversas técnicas para enviar correo electrónico no deseado a una organización. Los servidores de transporte perimetral impiden que los usuarios reciban correo no deseado. Para ello, proporcionan una colección de agentes que, juntos, ofrecen varios niveles distintos de filtrado y protección contra correo no deseado: Establecer intervalos de retraso del tráfico de red (tarpitting) en los conectores hace que los intentos de recolección de correo electrónico sean ineficaces.

Reglas de flujo de correo en servidores de transporte perimetral

Las reglas de flujo de correo en los servidores de transporte perimetral se usan para controlar el flujo de mensajes enviados o recibidos desde Internet. Las reglas de flujo de correo se configuran en cada servidor de transporte perimetral para ayudar a proteger los datos y los recursos de red corporativos mediante la aplicación de una acción a los mensajes que cumplen las condiciones especificadas. Las condiciones de la regla de flujo de correo se basan en datos, como palabras o patrones de texto específicos en el asunto, el cuerpo, el encabezado o la dirección del mensaje; el nivel de confianza de correo no deseado (SCL); o el tipo de datos adjuntos. Las acciones determinan la forma en que se procesará el mensaje cuando la condición especificada sea verdadera. Las acciones posibles incluyen poner en cuarentena un mensaje, anular o rechazar un mensaje, anexar destinatarios adicionales o registrar un evento. Las excepciones opcionales eximen la aplicación de acciones a mensajes en concreto.

Reescritura de direcciones

La reescritura de direcciones ofrece un aspecto coherente de las direcciones de correo electrónico de cara a los destinatarios externos. Puede configurar la reescritura de direcciones en los servidores de transporte perimetral para modificar las direcciones SMTP en mensajes entrantes y salientes. La reescritura de direcciones es especialmente útil para organizaciones que acaban de fusionarse y quieren ofrecer coherencia en el aspecto de sus direcciones de correo electrónico.